Положение об обработке персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

  1. Настоящее Положение об обработке персональных данных (далее — Положение, настоящее Положение) разработано Индивидуальным предпринимателем Висленко Варварой Андреевной (ИНН 781 419 804 403, ОГРНИП 319 784 700 326 111) (далее также — Оператор) и применяется в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Понятия, связанные с обработкой персональных данных, используются в том значении, в котором они приведены в ст. 3 Закона, если иное прямо не вытекает из текста Положения об обработке персональных данных.
  2. Настоящее Положение:
    1. Устанавливает правила обработки Индивидуальным предпринимателем Висленко Варварой Андреевной персональных данных, предоставляемых заказчиками, которые используют сайт study.wbdent.ru для получения услуг (далее — Пользователи/заказчики и Сайт соответственно);
    2. Определяет цели, правовые основания, порядок и объем обрабатываемых персональных данных;
    3. Содержит сведения о реализуемых требованиях к защите обрабатываемых персональных данных;
    4. Определяет порядок взаимодействия с субъектами персональных данных при поступлении от них обращений.
    5. Текст Политики доступен Пользователям в сети Интернет по адресу: study.wbdent.ru

В случае несогласия с условиями Политики Пользователь должен немедленно прекратить любое использование Сайта.

  1. Настоящее Положение определяет политику Оператора в отношении обработки персональных данных. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
  2. Основные понятия:

Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными

Обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определяемому кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

Использование персональных данных — действия (операции) с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Файлы cookie — данные Пользователя, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, информация о браузере и виде операционной системы устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту.

  1. В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» под персональными данными клиентов, физических лиц понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому на основании такой информации клиенту, физическому лицу (далее — персональные данные).
  2. Индивидуальный предприниматель Висленко Варвара Андреевна является Оператором, который организует и осуществляет обработку персональных данных, а также определяет цели и содержание обработки персональных данных.
  3. Целью обработки персональных данных является:
    1. Обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
    2. Оказание Оператором физическим лицам и юридическим лицам услуг, связанных с деятельностью Оператора, включая контакты Оператора с такими лицами, в том числе по электронной почте, по телефону, по адресу, представленным соответствующим лицом.
    3. Направление консультаций, ответов обратившимся лицам с помощью средств связи и указанных ими контрактных данных.
    4. Продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (при условии предварительного согласия субъекта персональных данных).
  4. Обработка персональных данных организована Оператором на принципах:
    1. Законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора.
    2. Достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.
    3. Обработки только тех персональных данных, которые отвечают целям их обработки.
    4. Соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
    5. Недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
    6. Обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
    7. Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
  5. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и настоящим Положением.
  6. Персональные данные обрабатываются с использованием и без использования средств автоматизации.
  7. Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данным Положением и изменениями к нему.
  8. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
  9. При осуществлении сбора персональных данных с использованием информационно-телекоммуникационных сетей Оператор обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
  10. Условия обработки персональных данных Оператора. Обработка персональных данных допускается в следующих случаях:
    1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
    2. Обработка персональных данных необходима для достижения целей деятельности Оператора и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
    3. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Оператора своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
    4. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
    5. Обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», при условии обязательного обезличивания персональных данных.
    6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
    7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
  11. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении в порядке, предусмотренном законодательством.
  12. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
  13. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.

2. ОБЕСПЕЧЕНИЕ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.
  2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
  3. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, по его запросу.
  4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
  5. В случае представления интересов субъекта персональных данных представителем полномочия представителя подтверждаются доверенностью, оформленной в установленном порядке.
  6. В случаях предоставления субъектом персональных данных письменного согласия на использование персональных данных для такого согласия достаточно простой письменной формы.
  7. Оператор гарантирует безопасность и конфиденциальность используемых персональных данных.
  8. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных.

3. ПОЛУЧЕНИЕ, ОБРАБОТКА, ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Оператор устанавливает следующий порядок получения персональных данных при регистрации и заказе услуг на сайте Оператора, субъект персональных данных указывает: имя, фамилию, телефон, электронную почту. По желанию субъект персональных данных вправе указать имя (никнейм) в социальной сети Instagram, VKontakte.
  2. При обращении за получением услуг Оператора Заказчик указывает установленные соответствующими формами данные.
  3. Оператор не получает и не обрабатывает персональные данные клиента о его расовой принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, если законом не предусмотрено иное.
  4. В случае принятия Заказчиком оферты, размещенной на сайте Оператора, либо заключения другого договора с Оператором, обработка персональных данных Заказчика осуществляется для исполнения соответствующего договора, вступившего в силу вследствие принятия условий оферты Заказчика, либо заключения другого договора соответственно.
  5. Оператор вправе обрабатывать персональные данные Заказчиков, обратившихся к Оператору физических лиц только с их согласия на использование персональных данных.
  6. Согласие Заказчика на обработку персональных данных не требуется в следующих случаях:
    1. Персональные данные являются общедоступными.
    2. Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенных полномочий Оператора.
    3. По требованию полномочных государственных органов — в случаях, предусмотренных федеральным законом.
    4. Обработка персональных данных в целях исполнения договора, заключенного с Оператором.
    5. Обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных.
    6. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов заказчика, если получение его согласия невозможно.
  7. Компания обеспечивает безопасное хранение персональных данных, в том числе:
    1.  Хранение, комплектование, учет и использование содержащих персональные данные документов организуется в форме обособленного архива Оператора.
    2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Персональные данные передаются Оператору с соблюдением следующих требований:
    1. Запрещается сообщать персональные данные третьей стороне без письменного согласия заказчика, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни, здоровью заказчика, а также в других случаях, предусмотренных законами;
    2. Не сообщать персональные данные в коммерческих целях без письменного согласия субъекта таких данных;
    3. Предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
    4. Разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
    5. Не запрашивать информацию о состоянии здоровья заказчика, за исключением тех сведений, которые относятся к вопросу о возможности выполнения Заказчиком обязательств по договору с Оператором;
    6. Передавать персональные данные Заказчика его представителям в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

  1. Право доступа к персональным данным имеют:
    1. Оператор;
    2. Работающие с определенным заказчиком сотрудники Оператора;
    3. Работники, осуществляющие техническое обеспечение деятельности Оператора.
  2. Заказчики в целях обеспечения защиты персональных данных имеют следующие права:
    1. На полную информацию об их персональных данных и обработке этих данных;
    2. На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
    3. На определение своих представителей для защиты своих персональных данных;
    4. На требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
  3. Копировать и делать выписки персональных данных заказчиков разрешается исключительно в служебных целях с разрешения руководителя Оператора.

6. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

7. ИЗМЕНЕНИЕ ПОЛОЖЕНИЯ

  1. Оператор оставляет за собой право вносить изменения в настоящее Положение по своему усмотрению, в том числе в случаях, когда это вызвано изменениями законодательства или Условий использования сервисов Сайта. Оператор обязуется без уведомления Пользователей не вносить существенные изменения в Положение и не налагать на Пользователей дополнительные ограничения прав. Уведомления об изменении Положение могут быть отображены на Сайте до того, как такие изменения вступят в силу, или могут быть отправлены по электронной почте. На Пользователе лежит обязанность при каждом использовании Сайта знакомиться с текстом Положения об обработке персональных данных.
  2. Новая редакция Положения об обработке персональных данных вступает в силу с момента ее размещения в соответствующем разделе сайта Оператора. Продолжение пользования Сайтом или его сервисами после публикации новой редакции Положения означает принятие Положения об обработке персональных данных и его условий Пользователем. В случае несогласия с условиями Положения Пользователь должен незамедлительно прекратить использование Сайта и его сервисов.

РЕКВИЗИТЫ ИСПОЛНИТЕЛЯ

Индивидуальный предприниматель Висленко Варвара Андреевна
г. Санкт-Петербург
ИНН 781 419 804 403,
ОГРНИП 319 784 700 326 111
р/счет 408 028 107 030 000 485 26
Банк ФИЛИАЛ «Северная столица» АО «Райффайзенбанк»
к/счет 301 018 101 000 000 007 23
БИК 044 030 723