Политика в отношении обработки персональных данных
1. Общие положения
Политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных). Данный документ определяет порядок обработки персональных данных и меры по обеспечению их безопасности. Ответственным за обработку данных является ИП Ардашов Андрей Сергеевич (ИНН 532129468627) (далее — Оператор).
1.1. Для Оператора важнейшей целью и условием осуществления его деятельности является соблюдение прав и свобод человека и гражданина. Это включает в себя, в том числе, защиту прав на неприкосновенность частной жизни, личную и семейную тайну при обработке персональных данных.
1.2. Настоящая Политика действует в отношении всех персональных данных, которые Оператор может получить о пользователях веб-сайта https://flowcore.odaa.school/.
2. Основные понятия, используемые в Политике
2.1. Общие понятия
2.1.1. Веб-сайт — это совокупность графических и информационных материалов, программ для ЭВМ и баз данных. Все эти компоненты вместе обеспечивают доступность сайта в сети интернет по сетевому адресу https://flowcore.odaa.school/.
2.1.2. Пользователь — любой посетитель веб-сайта https://flowcore.odaa.school/.
2.1.3. Оператор — это государственный орган, муниципальный орган, юридическое или физическое лицо. Оно самостоятельно или совместно с другими лицами организует и/или осуществляет обработку персональных данных, а также определяет цели этой обработки, состав данных и действия (операции), которые с ними совершаются.
2.2. Понятия, связанные с персональными данными
2.2.1. Персональные данные (далее — ПДн) — это любая информация, которая относится к прямо или косвенно определенному физическому лицу. В рамках настоящей Политики таким лицом (субъектом ПДн) является Пользователь веб-сайта https://flowcore.odaa.school/.
2.2.2. Персональные данные, разрешенные субъектом ПДн для распространения — это данные, доступ к которым предоставлен неограниченному кругу лиц. Такое предоставление осуществляется на основании специального согласия, которое субъект дает на обработку этих данных именно для целей распространения. Порядок дачи данного согласия установлен Законом о персональных данных. (Далее — персональные данные, разрешенные для распространения).
2.3. Понятия, связанные с обработкой персональных данных
2.3.1. Обработка ПДн — это любое действие (операция) или совокупность таких действий, совершаемых с персональными данными. Обработка может осуществляться как с использованием средств автоматизации, так и без них.
К действиям по обработке относятся, в том числе:
- сбор, запись, систематизация, накопление, хранение;
- уточнение (обновление, изменение), извлечение, использование;
- передача (распространение, предоставление, доступ);
- обезличивание, блокирование, удаление, уничтожение.
2.3.2. Автоматизированная обработка персональных данных — это обработка, которая осуществляется с использованием средств вычислительной техники (компьютеров, серверов и программного обеспечения) без непосредственного участия человека в каждой операции.
2.3.3. Информационная система персональных данных (ИСПДн) — это совокупность двух основных элементов:
- самих персональных данных, содержащихся в базах данных;
- информационных технологий и технических средств, которые обеспечивают их обработку.
2.4. Операции с персональными данными
2.4.1. Предоставление ПДн — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
2.4.2. Распространение ПДн — это любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
К таким действиям, в частности, относятся:
- передача ПДн или ознакомление с ними неограниченного круга лиц;
- обнародование ПДн в средствах массовой информации;
- размещение ПДн в информационно-телекоммуникационных сетях (включая интернет);
- предоставление доступа к персональным данным любым другим способом.
2.4.3. Трансграничная передача ПДн — это передача, при которой выполняются два условия:
- данные пересекают государственную границу РФ;
- получателем является орган власти, физическое или юридическое лицо иностранного государства.
2.4.4. Блокирование ПДн — временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.4.5. Обезличивание ПДн — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.4.6. Уничтожение ПДн — это безвозвратное удаление данных, исключающее их последующее восстановление. Это достигается путем:
- необратимого уничтожения информации в информационной системе;
- и/или физического уничтожения материальных носителей, на которых данные хранились.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
— получать от субъекта ПДн достоверные информацию и/или документы, содержащие персональные данные;
— даже если субъект отозвал согласие или потребовал остановить обработку его сведений, Оператор может её продолжить. Это допустимо только при наличии оснований, прямо указанных в Законе о персональных данных.;
— самостоятельно определить состав и перечень необходимых и достаточных мер для выполнения требований Закона о персональных данных. Исключение составляют случаи, когда иной порядок прямо предусмотрен самим этим Законом или другими федеральными законами.
3.2. Оператор обязан:
— предоставлять субъекту ПДн по его просьбе информацию, касающуюся обработки его личных сведений;
— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
— отвечать на обращения и запросы субъектов ПДн и их законных представителей в соответствии с требованиями Закона о персональных данных;
— предоставлять уполномоченному органу по защите прав субъектов персональных данных необходимую информацию. Данное требование действует только при получении соответствующего запроса от этого органа. Предоставить информацию необходимо в течение 10 дней с момента получения запроса;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
— принимать правовые, организационные и технические меры для защиты персональных данных от:
- неправомерного или случайного доступа;
- уничтожения, изменения, блокирования, копирования;
- несанкционированного предоставления или распространения;
- любых иных неправомерных действий в отношении ПДн.
— в установленных Законом о персональных данных случаях и порядке:
- прекратить передачу (распространение, предоставление, доступ) ПДн;
- прекратить их обработку;
- уничтожить персональные данные.
— исполнять иные обязанности, предусмотренные Законом о персональных данных.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты ПДн имеют право:
— получать информацию, касающуюся обработки его личной информации, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту ПДн Оператором в доступной форме. В них не должны содержаться личные сведения, относящиеся к другим субъектам персональных данных. Исключением может быть, когда имеются законные основания для раскрытия таких сведений. Перечень информации и порядок ее получения установлен Законом о персональных данных;
— требовать от оператора уточнения, блокирования или уничтожения его личной информации. Это может быть вызвано следующими причинами:
- данные являются неполными, устаревшими или неточными;
- данные были получены незаконным путем;
- данные не являются необходимыми для заявленной цели обработки.
Закон о персональных данных также предоставляет субъекту иные возможности для отстаивания своих прав;
— выдвигать условие предварительного согласия при обработке ПДн в целях продвижения на рынке товаров, работ и услуг;
— на отзыв согласия на обработку его личной информации, а также, на направление требования о прекращении их обработки;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
— на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъекты ПДн обязаны:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте ПДн без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. Принципы обработки персональных данных
5.1. Обработка ПДн осуществляется на законной и справедливой основе.
5.2. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Обработка не допускается, если она несовместима с целями сбора ПДн.
5.3. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат строго те сведения, которые в полной мере соответствуют целям их обработки.
5.5. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых личных данных по отношению к заявленным целям их обработки.
5.6. При обработке ПДн обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных сведений.
5.7. Хранение ПДн осуществляется в идентифицирующей форме в течение строго определенного срока. Конкретно: срок хранения ограничен целями обработки, за исключением ситуаций, когда федеральный закон или договор устанавливают иной срок.
5.8. Уничтожение или обезличивание ПДн является обязательной процедурой, за исключением тех случаев, когда федеральный закон прямо предписывает их дальнейшее сохранение.
6. Цели обработки персональных данных
| Цель обработки | информирование Пользователя посредством отправки электронных писем |
|---|---|
| Персональные данные | фамилия, имя, отчество, электронный адрес, номера телефонов |
| Правовые основания | уставные (учредительные) документы Оператора |
| Виды обработки персональных данных | Сбор, запись, систематизация, накопление, хранение, уничтожение и обезличивание персональных данных. Отправка информационных писем на адрес электронной почты |
7. Использование файлов cookies
7.1. Общие условия использования Cookies
7.1.1. Оператор обрабатывает данные, указанные в настоящей Политике, собранные в процессе использования посетителями веб-сайта Оператора https://flowcore.odaa.school/.
7.1.2. При нажатии кнопки «Принять» в окне-уведомлении об обработке Cookies, Вы даете свое согласие на обработку Ваших Cookies.
7.1.3. Вы можете отказаться от обработки Cookies в соответствии с пунктом 7.6 настоящей Политики и путем изменения настроек Вашего браузера.
7.2. Понятие и виды файлов Cookies
7.2.1. Что такое Сookies?
Сookies — это небольшой фрагмент данных, который веб-сайт запрашивает у браузера, используемого на вашем компьютере или мобильном устройстве. Cookies содержат информацию о Ваших действиях на веб-сайте, а также могут содержать сведения о Вашем оборудовании, дату и время сессии. Сookies хранятся локально на Вашем компьютере или мобильном устройстве.
7.2.2. Какие виды Сookies используются?
- Временные («сессионные»).
Использование таких cookies ограничено временем пребывания на веб-сайте. В качестве примера: в них сохраняется история просмотра страниц в течение одной сессии. Эти файлы удаляются после закрытия окна браузера. - Постоянные
Сookies, которые хранятся на Вашем компьютере или мобильном устройстве и не удаляются при закрытии браузера. Постоянные Сookies могут сохранять пользовательские настройки для определенного веб-сайта, позволяя использовать эти предпочтения в будущих сеансах использования веб-сайта. Такие Cookies позволяют идентифицировать Вас как уникального пользователя и при возвращении на веб-сайт помогают вспомнить информацию о Вас и ранее совершенных Вами действиях. - Аналитические/маркетинговые
В указанные файлы фиксируется информация о вашем взаимодействии с веб-сайтом, включая посещаемые страницы и используемые ссылки. На основании этих данных Оператор оптимизирует функционал сайта и улучшает пользовательский опыт. Иногда такие Cookies также позволяют определить Ваши предпочтения и предоставить Вам полезную целевую информацию по продуктам, услугам и сервисам, которые могут Вас заинтересовать. - Обязательные
Это минимальный набор Cookies, использование которых необходимо для обеспечения правильной и бесперебойной работы веб-сайта.
7.3. Цели и способы обработки Cookies
7.3.1. Как Оператор использует Ваши Cookies?
Cookies используются Оператором в целях улучшения и обеспечения нормальной работоспособности веб-сайта, а также в целях совершенствования продуктов и услуг Оператора и его партнеров — в частности, путем определения Ваших предпочтений для предоставления Вам целевой информации по таким продуктам и услугам.
Собираемые с помощью cookies данные являются обезличенными.
7.3.2. Как Оператор обрабатывает Ваши Cookies?
Мы обрабатываем полученные данные с использованием системы сбора статистики Яндекс. Метрика, Google Analytics, Google reCAPTCHA и других сервисов аналитики и метрических программ.
7.4. Отказ от обработки Cookies
7.4.1. Cookies устанавливаются в браузер на Вашем устройстве — в большинстве случаев это происходит автоматически.
7.4.2. Вы можете отказаться от сохранения и использования Cookies на своем устройстве или удалить уже сохраненные Cookies в настройках Вашего браузера.
7.4.3. В случае Вашего отказа от обработки Cookies, следовательно, наш сайт будет использовать исключительно обязательные Cookies.
8. Условия обработки персональных данных
8.1. Обработка ПДн осуществляется с согласия субъекта, предоставившего личные сведения для обработки.
8.2. Обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
8.3. Обработка ПДн необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
8.4. Обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект, предоставивший личную информацию, а также для заключения договора по инициативе субъекта ПДн или договора, по которому этот субъект будет являться выгодоприобретателем или поручителем.
8.5. Обработка ПДн является правомерной в тех случаях, когда она направлена на защиту прав и законных интересов оператора или третьих лиц либо на достижение общественно значимых целей. Главным и обязательным условием для такой обработки служит полное соблюдение прав и свобод субъекта персональных данных.
8.6. Осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные).
8.7. Осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
9. Порядок сбора, хранения, передачи и других видов обработки персональных данных
9.1. Общие принципы обеспечения безопасности
9.1.1. Безопасность личных сведений, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
9.1.2. Оператор обеспечивает сохранность ПДн и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
9.1.3. Оператор при обработке ПДн обеспечивает их конфиденциальность.
9.1.4. Все персональные данные Пользователей хранятся и обрабатываются на защищённых серверах, расположенных на территории Российской Федерации. В случае их передачи за границу мы уведомляем уполномоченный орган и обеспечиваем соблюдение требований российского законодательства о персональных данных. Оператор обеспечивает сохранность личной информации и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
9.2. Условия передачи и хранения данных
9.2.1. В соответствии с общей политикой, персональные данные Пользователя не подлежат передаче третьим лицам. Исключение составляют случаи, когда передача осуществляется: либо в целях выполнения требований законодательства, либо при наличии согласия субъекта.
9.2.2. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
9.2.3. Оператор осуществляет хранение ПДн в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, за исключением случаев, когда федеральным законом или договором установлен иной срок хранения.
9.3. Права Пользователя и сроки обработки
9.3.1. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора odaa@odaa.studio с пометкой «Актуализация персональных данных».
9.3.2. Пользователь может в любой момент отозвать свое согласие на обработку личной информации, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора odaa@odaa.studio с пометкой «Отзыв согласия на обработку персональных данных».
9.3.3. Срок обработки ПДн определяется сроком достижения целей их сбора, за исключением случаев, когда иной срок прямо предусмотрен договором или действующим законодательством.
9.3.4. Условием прекращения обработки ПДн может являться достижение целей их обработки, истечение срока действия согласия субъекта ПДн, отзыв согласия субъектом или требование о прекращении обработки, а также выявление неправомерной обработки конфиденциальной информации.
9.4. Обработка данных, разрешенных для распространения
9.4.1. Установленные субъектом ПДн запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях их обработки в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
10. Перечень действий, производимых Оператором с полученными персональными данными
10.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
10.2. Оператор осуществляет автоматизированную обработку ПДн с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
11. Трансграничная передача персональных данных
11.1. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов ПДн о своем намерении осуществлять трансграничную передачу этих сведений (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).
11.2. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.
12. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
13. Заключительные положения
13.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты odaa@odaa.studio.
13.2. Настоящая Политика вступает в силу с даты ее размещения на Сайте и действует бессрочно.
13.3. Оператор вправе вносить изменения в настоящую Политику.
13.4. Новая редакция Политики вступает в силу с момента её размещения на Сайте по адресу https://flowcore.odaa.school/privacy. При этом сама новая редакция может установить иной порядок вступления в силу, который будет иметь приоритет.
13.5. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://flowcore.odaa.school/privacy.
