Политика конфиденциальности
1. Общие положения
Настоящая Политика проводится ЧУДО «УМКА» (далее — «Организация») в отношении обработки и обеспечения защиты персональных данных (далее по тексту — настоящая Политика) физических лиц (субъектов персональных данных) на основании статьи 24 Конституции РФ, главы 14 Трудового кодекса РФ, Федерального закона от
Политика применяется в отношении всех персональных данных субъектов, которые могут быть получены Организацией в процессе деятельности, в том числе работников и клиентов Организации.
Цель Политики заключается в доведении до лиц, предоставляющих свои персональные данные, необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Организацией, а также какие методы обеспечения их безопасности реализуются.
Политика обеспечивает защиту прав и свобод субъектов при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.
Клиенты, используя сервисы и услуги Организации, сообщая Организации свои персональные данные, в том числе при посредничестве третьих лиц, признают своё согласие на обработку персональных данных в соответствии с настоящей Политикой.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва согласия оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в действующем законодательстве.
Настоящая Политика может быть изменена при изменении действующего законодательства Российской Федерации.
Организация размещает действующую редакцию Политики на своих официальных сайтах: http://krasumka.ru/ и krasumkaschool.ru.
2. Понятие и состав персональных данных
В целях настоящей Политики под персональными данными понимается любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
В зависимости от категории субъекта персональных данных Организация для осуществления своей деятельности и выполнения обязательств может обрабатывать персональные данные следующих категорий:
- персональные данные работника Организации — информация, необходимая Организации в связи с трудовыми отношениями и касающаяся конкретного работника;
- персональные данные руководителей, участников (акционеров) или сотрудников юридического лица, являющегося партнёром или контрагентом Организации — информация, необходимая для выполнения обязательств в рамках договорных отношений и требований законодательства Российской Федерации;
- персональные данные Клиента — информация, необходимая для выполнения обязательств в рамках договорных отношений с Клиентом и требований законодательства Российской Федерации.
Персональные данные Клиента, предоставленные при регистрации на
3. Основания и цели обработки персональных данных
Организация обрабатывает персональные данные для осуществления своей деятельности, реализации законных интересов и выполнения требований законодательства.
Цели обработки персональных данных включают:
- выполнение возложенных на Организацию законодательством Российской Федерации функций в соответствии с Федеральным законом «О персональных данных», Трудовым кодексом РФ, Федеральным законом «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма», Федеральным законом «О рынке ценных бумаг», законом «Об индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования», а также иными законами и нормативными актами РФ, Уставом и нормативными документами Организации;
- сбор и хранение персональных данных Клиента, необходимых для оказания услуг, исполнения соглашений и обязательств перед Клиентом;
- сбор и хранение персональных данных работника, необходимых для исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством, включая обеспечение соблюдения Налогового кодекса РФ и законодательства о пенсионном страховании;
- сбор и хранение персональных данных руководителей и сотрудников юридических лиц для выполнения требований действующего законодательства.
Организация может использовать персональные данные Клиента для:
- идентификации стороны в рамках договоров;
- связи с Клиентом, включая направление предложений, уведомлений, информации и запросов, связанных и не связанных с оказанием услуг, а также обработку заявлений и заявок Клиента;
- улучшения качества оказываемых услуг.
На сайте также происходит сбор и обработка обезличенных данных о посетителях (в том числе файлов cookie) с помощью сервисов
Файл cookie Яндекс. Метрики, принадлежащий
Дополнительную информацию о сборе и использовании данных сервисами
4. Сроки обработки персональных данных
Сроки обработки персональных данных определяются исходя из целей обработки в информационных системах Организации, срока действия договора или соглашения с субъектом персональных данных, перечня управленческих документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, срока исковой давности, а также иных требований законодательства и нормативных документов Организации.
5. Круг лиц, допущенных к обработке персональных данных
Для достижения целей, указанных в разделе 3 настоящей Политики, к обработке персональных данных допущены только сотрудники Организации, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Доступ других сотрудников может быть предоставлен только в предусмотренных законом случаях.
Организация требует от своих сотрудников соблюдения конфиденциальности и обеспечения безопасности персональных данных при их обработке.
Организация вправе передать персональные данные третьим лицам в следующих случаях:
- субъект персональных данных явно выразил своё согласие на такие действия;
- передача предусмотрена российским или иным применимым законодательством в рамках установленной процедуры;
- передача происходит в рамках продажи или иной передачи бизнеса (полностью или части). При этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным данным.
6. Методы обработки персональных данных
В процессе предоставления услуг и осуществления внутрихозяйственной деятельности Организация использует как автоматизированную обработку персональных данных с применением вычислительной техники, так и неавтоматизированную обработку с использованием бумажного документооборота.
Принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных Организацией не производится.
Конфиденциальность персональной информации пользователя сохраняется, за исключением случаев добровольного предоставления пользователем информации для общего доступа неограниченному кругу лиц. В этом случае пользователь соглашается, что определённая часть его персональной информации становится общедоступной.
Организация гарантирует организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий третьих лиц.
7. Реализация защиты персональных данных
Деятельность Организации по обработке персональных данных в информационных системах неразрывно связана с обеспечением конфиденциальности полученной информации.
Все работники Организации обязаны обеспечивать конфиденциальность персональных данных, а также иных сведений, установленных Организацией, если это не противоречит действующему законодательству РФ.
Безопасность персональных данных при их обработке в информационных системах Организации обеспечивается с помощью системы защиты информации, включающей организационные меры, такие как ограничение физического доступа в помещения, и применение
Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защищённым техническими средствами защиты информации.
При обработке персональных данных в информационных системах Организации обеспечиваются:
- проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и/или передачу их лицам, не имеющим права доступа;
- своевременное обнаружение фактов несанкционированного доступа к персональным данным;
- недопущение воздействия на технические средства автоматизированной обработки персональных данных, которое может нарушить их функционирование;
- возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа;
- постоянный контроль уровня защищённости персональных данных.
В целях соответствия требованиям Федерального закона от
Организация обязуется не разглашать полученную от Клиента информацию. Не считается нарушением предоставление информации агентам и третьим лицам, действующим на основании договора с Организацией, для исполнения обязательств перед Клиентом.
Не считается нарушением обязательств разглашение информации в соответствии с обоснованными и применимыми требованиями закона.
Продавец не несёт ответственности за сведения, предоставленные Клиентом на сайте в общедоступной форме.
8. Рассылки на электронную почту
Являясь пользователем услуг ЧУДО «УМКА», вы можете получать периодические рассылки (информационные, праздничные и другие) на зарегистрированный адрес электронной почты, а также автоматическое подтверждение ваших заказов и сервисные уведомления.
Рассылки проводятся ежемесячно. ЧУДО «УМКА» уважает личную свободу пользователя получать только те электронные письма, которые он желает. Каждый пользователь добровольно выбирает, получать ему рассылку или нет.
Для того, чтобы отписаться от рассылки, вам необходимо снять галочку «Получать рассылку ЧУДО „УМКА“».
ЧУДО «УМКА» гарантирует, что ваш адрес электронной почты не будет использоваться для рассылки спама.
