Политика конфиденциальности Академии безопасности Ольги Бочковой

1. Общие положения

1.1. Настоящая Политика проводится ИП Бочковой Ольгой Александровной (ИНН 622901048360,ОГРНИП 317623400022566 от 07.06.2017 г.) (далее – «Организатор») в отношении обработки и обеспечения защиты персональных данных (далее по тексту – настоящая Политика) физических лиц (субъектов персональных данных) на основании ст. 24 Конституции РФ, гл. 14 ТК РФ, ФЗ от 27. 07. 2006 г. № 152­ФЗ «О персональных данных», Постановления Правительства РФ от 01. 11. 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», ФЗ 27. 07. 2006 г. № 149­ФЗ «Об информации, информационных технологиях и о защите информации», других нормативных актов РФ.

1.2. Политика применяется в отношении всех персональных данных, которые могут быть получены Организатором в процессе оказания информационно-консультационных услуг (в том числе через сайт www.bochkova.academy).

1.2. Настоящая Политика является частью общей политики в отношении обработки персональных данных Организатором.

1.3. Настоящая Политика применяется в отношении всех персональных данных, которые могут быть получены от физических лиц Организатором в процессе оказания информационно-консультационных услуг через сайт www.bochkova.academy, через звонок или сообщение Организатору по телефону 8 (903) 534 69 65.

1.4. Цель Политики заключается в доведении до лиц, предоставляющих свои персональные данные, необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Организатором, а также какие методы обеспечения их безопасности реализуются Организатором.

1.5. Политика обеспечивает защиту прав и свобод субъектов при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.

2. Состав, основания, цели обработки и срок хранения персональных данных

2.1. Организатор при осуществлении своей деятельности по оказанию информационно-консультационных услуг обрабатывает персональные данные (далее – ПДн) следующих категорий субъектов:
(1) Первичные ПДн Клиента — информация, необходимая Организатору для выполнения своих обязательств в рамках договорных отношений с Клиентом по оказанию информационно-консультационных услуг (фамилия, имя, отчество, данные документа, удостоверяющего личность (свидетельства о рождении), адрес места проживания, контактный телефон, адрес электронной почты).

(2) Первичные ПДн ребенка (детей) Клиента, законным представителем которых Клиент является предоставленные Клиентом — — информация, необходимая Организатору для выполнения своих обязательств в рамках договорных отношений с Клиентом по оказанию информационно-консультационных услуг (фамилия, имя, отчество, дата рождения, адрес места проживания).

(2) Сведения о реквизитах Клиента, предоставленные Клиентом Организации при регистрации и / или оформлении заказа на оказание информационно-консультационных услуг  на сайте www.bochkova.academy (Содержание ПДн: Фамилия Имя Отчество, адрес электронной почты, телефон, адрес проживания, адрес доставки, Категория Пдн: 3 категория; Источник получения: субъект ПДн, Договор; Основание для обработки ПДн: условия договора; Технологический процесс, использующий вид ПДн: заключение договора с клиентом, расторжение договора с клиентом; Срок хранения и условия прекращения обработки ПДн: 3 года после расторжения договора, Общедоступность ПДн: необщедоступные).

2.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни не осуществляется.

3. Функции Организатора при осуществлении обработки ПДн

3.1. Организатор при осуществлении обработки персональных данных:
— принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации;
— принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— обеспечивает неограниченный доступ к настоящей Политике (в том числе путем публикации настоящей Политики на сайте www.bochkova.academy);
— сообщает в установленном порядке субъектам ПДн или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов ПДн или их представителей, если иное не установлено законодательством Российской Федерации;
— прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
— совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных. Клиенты, используя сервисы, услуги Организатора, сообщив Организатору свои персональные данные, в том числе при посредничестве третьих лиц, признают своё согласие на обработку персональных данных в соответствии с настоящей Политикой.

4. Условия обработки ПДн, передача ПДн

4.1. Обработка персональных данных в Организации осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

4.2. Согласие на обработку персональных данных считается предоставленным Организации посредством совершения субъектом ПДн любого действия или совокупности следующих действий:
• заполнения документа на бумажном носителе Организатору;
• оформления заказа на сайте Организатора www.bochkova.academy;
• проставления на сайте www.bochkova.academy в соответствующей форме отметки о согласии на обработку персональных данных в объеме, для целей и в порядке, предусмотренных в предлагаемом перед получением согласия для ознакомления тексте;
• сообщения персональных данных в устной форме, при обращении по телефону или в сообщении в процессе оформлении заказа по получению информационно-консультационных услуг Организатора.

4.3. Организатор без согласия субъекта ПДн не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.

4.4. Организатор вправе поручить обработку персональных данных другому лицу с согласия субъекта ПДн на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со ст. 19 ФЗ «О персональных данных».

4.5. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Организация вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных законодательством РФ.

5. Права и обязанности субъектов ПДн

5.1. В соответствии со ст. 14 ФЗ «О персональных данных» субъекты ПДн имеют право на:
— полную информацию об их обрабатываемых персональных данных;
— доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
— уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— отзыв согласия на обработку персональных данных;
— принятие предусмотренных законом мер по защите своих прав;
— обжалование действия или бездействия Организатора, осуществляемого с нарушением требований законодательства РФ в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
— осуществление иных прав, предусмотренных законодательством Российской Федерации.

6. Порядок осуществления внутреннего контроля за соблюдением законодательства РФ в области ПДн

6.1. Контроль за соблюдением законодательства РФ в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных, направленных на предотвращение и выявление нарушений законодательства РФ в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

6.2. Внутренний контроль за соблюдением законодательства РФ в области персональных данных, в том числе требований к защите персональных данных, осуществляется Организатором.

7. Ответственность за нарушение норм

7.1. В соответствии со ст. 24 Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» лица, виновные в нарушении требований данного Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

7.2. Действующее законодательство РФ позволяет предъявлять требования по обеспечению безопасной работы с защищаемой информацией и предусматривает ответственность за нарушение установленных правил эксплуатации ЭВМ и систем, неправомерный доступ к информации, если эти действия привели к уничтожению, блокированию, модификации информации или нарушению работы ЭВМ или сетей (статьи 272,273 и 274 УК РФ).

7.3. Администратор информационных систем и администратор безопасности несут ответственность за все действия, совершенные от имени их учетных записей или системных учетных записей, если не доказан факт несанкционированного использования учетных записей.

7.4. При нарушениях Организатором, связанных с безопасностью персональных данных, они несут ответственность, установленную действующим законодательством Российской Федерации.

8. Заключительные положения

8.1. Действующая версия Политики размещена в открытом доступе сети интернет по адресу: www.bochkova.academy

0