• Главная
  • Политика обработки персональных данных ЧУДО «УМКА»

Политика обработки персональных данных ЧУДО «УМКА»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана и применяется частным учреждением дополнительного образования (ЧУДО) «УМКА» (ОГРН 1052460043646, ИНН 2460068788, юридический адрес: 660028, Красноярский край, город Красноярск, ул. Толстого, д. 49, помещ. 94, адрес электронной почты: andreeva@krasumka.ru, далее — Оператор) в соответствии с требованиями Конституции Российской Федерации, Трудового кодекса РФ, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», иных нормативных актов РФ.

1.2. Настоящая Политика определяет порядок и условия обработки персональных данных, права субъектов персональных данных, меры по защите персональных данных и иные аспекты обработки персональных данных в Операторе.

1.3. Настоящая Политика подлежит размещению в свободном доступе на официальных сайтах Оператора: https://krasumka.ru

2. ПОНЯТИЯ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование и уничтожение.

2.3. Оператор — организация, осуществляющая обработку персональных данных и определяющая цели и состав обработки.

2.4. Категории субъектов персональных данных:

  • Соискатели рабочего места;
  • Работники Оператора;
  • Уволенные работники;
  • Родственники работников;
  • Родители (законные представители) учеников;
  • Ученики частного учреждения дополнительного образования;
  • Контрагенты;
  • Представители контрагентов;
  • Посетители веб-сайта.

2.3. В зависимости от категории субъекта могут обрабатываться следующие данные:

  • ФИО;
  • Контактные данные (телефон, адрес, email);
  • Данные о месте жительства или месте регистрации;
  • Паспортные данные, ИНН, СНИЛС;
  • Данные о детях (ФИО, дата рождения, свидетельство о рождении);
  • Сведения о месте работы, должности;
  • Сведения об образовании;
  • Сведения о стаже работы, должности, профессии (в отношении работников и бывших работников);
  • Сведения о доходе, реквизиты банковских карт и расчетных счетов (для работников, бывших работников, контрагентов);
  • Сведения о состоянии здоровья (в отношении учеников, пропускавших занятия, работников);
  • Сведения о наличии / отсутствии судимости (для сотрудников, являющихся педагогами);
  • Фотоизображения (для ведения личного дела сотрудников, при наличии согласия — в отношении клиентов);
  • Иные данные, необходимые для исполнения обязанностей по закону или договору.

3. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

3.1. Цели обработки:

  • обработка обращений пользователей сайта;
  • организация образовательной деятельности по дополнительным общеобразовательным программам, заключение и исполнение договоров;
  • продвижение товаров, работ, услуг на рынке, направление информационных и рекламных сообщений при наличии согласия;
  • исполнение требований законодательства.

3.2. Правовые основания:

  • Ст. 6, 9, 10.1 Федерального закона № 152-ФЗ «О персональных данных»;
  • Трудовой кодекс РФ;
  • Налоговый кодекс РФ;
  • Федеральный закон № 273-ФЗ «Об образовании в РФ»;
  • Согласие субъекта персональных данных.
Цель обработки Категория субъектов Состав персональных данных Сроки обработки и хранения Способ уничтожения
Обработка обращений пользователей сайта Посетители сайта ФИО, номер телефона, адрес эл. почты До достижения цели (завершения консультации), но не более 1 года Стирание с электронных носителей (безвозвратное удаление)
Организация образовательной деятельности по дополнительным общеобразовательным программам, заключение и исполнение договоров Обучающиеся по программам дополнительного образования и их родители (законные представители) ФИО, паспортные данные, адрес места регистрации и места жительства, данные св-ва о рождении ребенка Срок действия договора + 3 года (согласно срокам исковой давности) Измельчение бумажных носителей (шредер), удаление файлов
Продвижение товаров, работ, услуг на рынке, направление информационных и рекламных сообщений при наличии согласия Клиенты и посетители ФИО, адрес эл. почты До момента отзыва согласия субъектом Удаление из базы рассылок
Трудовые отношения (согласно ТК РФ) Работники ФИО, данные паспорта, ИНН, СНИЛС, документ об образовании, труд. книжка, сведения о доходах Срок договора + сроки архивного хранения (до 50/75 лет) Измельчение (шредер), подтверждение актом

3.3. При достижении целей или в случае утраты необходимости в их достижении данные подлежат уничтожению в течение 30 дней, если иное не предусмотрено законом. Уничтожение подтверждается актом об уничтожении ПД.

4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка осуществляется с использованием средств автоматизации и без таковых (на бумажных носителях).

4.2. Не допускается принятие решений, порождающих юридические последствия в отношении субъекта, исключительно на основе автоматизированной обработки.

4.3. Обработка ведется в пределах целей, указанных в п. 3.1 настоящей Политики.

5. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Согласие предоставляется в письменной или электронной форме. Форма согласия размещается на сайтах и/или выдается субъекту при заключении договора.

5.2. Субъект персональных данных имеет право отозвать согласие, направив письменное уведомление по адресу Оператора.

6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъект имеет право:

  • на получение информации об обработке;
  • на уточнение, блокирование, уничтожение своих данных;
  • на отзыв согласия;
  • на обжалование действий Оператора в Роскомнадзор или суд;
  • на защиту своих прав и законных интересов.

7. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор принимает правовые, организационные и технические меры защиты, соответствующие требованиям постановления Правительства РФ от 1 ноября 2012 г. N1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и Приказа ФСТЭК от 18 февраля 2013 г. N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

7.2. К таким мерам относятся:

(1) назначено лицо, ответственное за организацию обработки персональных данных;

(2) изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;

(3) применены правовые, организационные и технические меры по обеспечению безопасности персональных данных (установка антивируса, парольный доступ к компьютеру, на котором осуществляется хранение, ограничение доступа третьих лиц);

(4) осуществляется внутренний контроль соответствия обработки персональных данных требованиям Закона и принятых в соответствии с ним нормативных правовых актов, Политики, локальных актов Оператора;

(5) проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Закона принятых в соответствии с ним нормативных правовых актов;

(6) Допущенные Оператором лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Закона и принятых в соответствии с ним нормативных правовых актов, Политики и локальных актов Оператора по вопросам обработки персональных данных.

8. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ

8.1. Передача осуществляется только при наличии согласия субъекта или в случаях, предусмотренных законом.

8.2. Третьи лица обязываются соблюдать конфиденциальность и требования по защите персональных данных. С ними заключаются договоры поручения обработки персональных данных.

8.3. Трансграничная передача персональных данных не осуществляется.

9. ОБРАБОТКА COOKIE И ОБЕЗЛИЧЕННЫХ ДАННЫХ

9.1. На сайтах Оператора используется сервис Яндекс. Метрика. Сбор осуществляется в обезличенном виде. Cookies используются только с согласия пользователя. Пользователь может отозвать согласие на обработку cookies, изменив настройки браузера или воспользовавшись соответствующим механизмом на сайте. Дополнительную информацию о политике конфиденциальности Яндекс. Метрики можно найти по ссылке: https://yandex.ru/legal/confidential/. Сбор осуществляется в обезличенном виде. Cookies используются только с согласия пользователя.

9.2. Отказ от использования cookies возможен путем изменения настроек браузера или снятия галочки в форме согласия.

9.3. Сайт может автоматически собирать обезличенные технические данные, включая:

  • IP-адрес;
  • тип браузера;
  • данные устройства;
  • время посещения страниц сайта.

10. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Срок хранения определяется целями обработки, сроками хранения документов, установленными законодательством, или договором.

10.2. Уничтожение персональных данных производится в срок, не превышающий 30 дней с даты достижения цели обработки или получения отзыва согласия, если иное не предусмотрено законодательством.

11. Контакты для обращений:

По вопросам, связанным с обработкой персональных данных можно обращаться:

  • по электронной почте:
  • по почтовому адресу:660028, Красноярский край, г. Красноярск, ул. Толстого, д.49

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

12.1. Ответственным за организацию обработки и обеспечение безопасности персональных данных является назначенное приказом лицо.

12.2. Все работники Оператора обязаны соблюдать конфиденциальность и положения настоящей Политики.

12.3. Настоящая Политика подлежит пересмотру и обновлению при изменении законодательства или по инициативе Оператора.

12.4. Актуальная версия Политики доступна на сайте Оператора.