ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ 1.1 Оператор – Индивидуальный предприниматель Водомиров Артем Сергеевич, ОГРНИП 315784700094240, ИНН 781698280436, место жительства: Россия, Санкт-Петербург.
1.2 Персональные данные – любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу (Субъекту персональных данных).
1.3 Сайт Оператора – веб-сайт, размещенный по адресу
newtoneacademy.com, права на который принадлежат Оператору.
1.4 Пользователь – физическое лицо (Субъект персональных данных), обладающее полной дееспособностью, предоставляющий Оператору свои персональные данные в связи с использованием Сайта Оператора в рамках его функциональных возможностей.
1.5 Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.6 Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.7 Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.8 Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.9 Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.10 Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.11 Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2. ОБЩИЕ ПОЛОЖЕНИЯ 2.1. Оператор при осуществлении своей деятельности уделяет первостепенное внимание вопросам обеспечения информационной безопасности. Оператором принимается комплекс правовых, организационных и технических мер, направленных на защиту персональных данных Пользователей.
2.2. Настоящая Политика конфиденциальности в отношении обработки персональных данных (далее – Политика конфиденциальности) определяет основные принципы обработки персональных данных, реализуемые в отношении персональных данных Пользователей.
2.3. Целью принятия настоящего положения является выполнение требований действующего законодательства Российской Федерации в области защиты персональных данных, в частности, Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 года, Конституции Российской Федерации и других федеральных законов и подзаконных актов, определяющих случаи и особенности обработки персональных данных.
2.4. Настоящая Политика конфиденциальности разработана в соответствии с требованиями действующего законодательства Российской Федерации.
2.5. Действие настоящей Политики конфиденциальности распространяется на персональные данные Субъектов персональных данных, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.
2.6. Целью обеспечения защиты персональных данных является обеспечение защиты законных прав и свобод Субъекта персональных данных, в том числе минимизация ущерба, возникающего вследствие возможной реализации угроз безопасности персональных данных.
2.7. Целью обработки персональных данных Пользователей являются:
- идентификация Пользователя;
- взаимодействие с Пользователем, в том числе, путем направления уведомлений, запросов и информации, касающихся действий Оператора, а также обработка запросов и заявок от Пользователя;
- отправка Пользователю рекламных материалов и информации о специальных предложениях;
- обеспечение качественной работы сайта Оператора;
- оформление документов, подтверждающих оплату услуг Пользователем, и иных документов, связанных с действиями Пользователя на сайте Оператора;
- обеспечение взаимодействия между Пользователем и Оператором сайта в целях оказания ему услуг;
- обеспечение исполнения нормативных и ненормативных правовых актов, а также решений, поручений и запросов органов государственной власти и лиц, действующих по поручению или от имени таких органов;
- анализ интересов Пользователя, проведение его опросов;
- Оператор осуществляет обработку персональных данных следующими способами:
- автоматизированная обработка персональных данных;
- неавтоматизированная обработка персональных данных.
2.9. Предоставление Оператору согласия на обработку персональных данных подтверждает безоговорочное согласие Пользователя с настоящей Политикой конфиденциальности и указанными в ней условиями обработки его Персональных данных. В случае несогласия с данными условиями Пользователь должен воздержаться от предоставления Оператору согласия на обработку персональных данных.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 3.1. Обработка персональных данных осуществляется Оператором на основе следующих принципов:
3.1.1. Обработка персональных данных осуществляется на законной и справедливой основе.
3.1.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей.
3.1.3. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
3.2. Хранение персональных данных в форме, позволяющей определить Субъекта персональных данных (Пользователя), осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством Российской Федерации. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством Российской Федерации.
3.3. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено действующим законодательством Российской Федерации.
4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 4.1. Обработка персональных данных осуществляется с согласия Пользователя на обработку его персональных данных. Согласие на обработку персональных данных может быть дано Пользователем или его представителем.
4.2. Передача персональных данных Пользователя третьим лицам осуществляется Оператором исключительно в соответствии с требованиями действующего законодательства Российской Федерации.
5. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 5.1. Сроки обработки персональных данных Субъектов персональных данных определяются в соответствии с действующим законодательством Российской Федерации и иными нормативно-правовыми актами.
6. ПРАВА ПОЛЬЗОВАТЕЛЕЙ 6.1. Права Пользователей (Субъектов персональных данных) регулируются действующим законодательством Российской Федерации, в частности, положениями Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 года.
6.2. Пользователь вправе требовать от Оператора уточнения его персональных данных в случае, если персональные данные Пользователя являются неполными, устаревшими, неточными. Пользователь вправе отозвать свое согласие на обработку персональных данных путем направления соответствующего заявления в адрес Оператора (в том числе, посредством электронной почты).
7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ 7.1. Оператор при обработке персональных принимает необходимые и достаточные организационные и технические меры, предусмотренные действующим законодательством Российской Федерации в области защиты персональных данных, для защиты персональных данных, требующих обеспечения конфиденциальности, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данных со стороны третьих лиц.
7.2. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Оператором, планируются и реализуются в целях обеспечения соответствия требованиям действующего законодательства Российской Федерации.
7.3. Обеспечение безопасности персональных данных достигается, в частности:
7.3.1. определением угроз безопасности и конфиденциальности персональных данных при их обработке;
7.3.2. применением организационных и технических мер по обеспечению безопасности и конфиденциальности персональных данных;
7.3.3. ограничением доступа третьих лиц в помещения, где размещены технические средства, осуществляющие обработку персональных данных, а также хранятся носители информации;
7.3.4. контролем за принимаемыми мерами по обеспечению безопасности персональных данных.
8. ИЗМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ 8.1. Оператор имеет право вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция вступает в силу с момента ее размещения на Сайте Оператора, если иное не предусмотрено новой редакцией Политики конфиденциальности. Действующая редакция постоянно доступна на Сайте Оператора по адресу newtoneacademy.com.