Политика в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки персональных данных (далее – Политика) определяет основные принципы, цели, условия и порядок обработки персональных данных в АНО ДПО «УКЦ «ИЖИЦА» (далее – Оператор, Центр), а также перечень реализуемых мер по обеспечению их безопасности.
1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о ПДн), иными нормативными правовыми актами Российской Федерации в области персональных данных.
1.3. Действие Политики распространяется на все процессы обработки персональных данных, осуществляемые Оператором как с использованием средств автоматизации, так и без использования таких средств.
1.4. Актуальная версия Политики публикуется в свободном доступе на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет» по адресу: https://xn--18-mlcap0begfrb.xn--p1acf/policy (либо https://репетитор18.рус/policy).

2. ОСНОВНЫЕ ПОНЯТИЯ

В настоящей Политике используются понятия в значении, определенном статьей 3 Закона о ПДн. Также дополнительно применяются следующие термины:
Сайт– официальный сайт Оператора в сети «Интернет» по адресу https://репетитор18.рус и его поддомены.
Форма обратной связи– веб-интерфейс на Сайте, предназначенный для направления Оператору сообщений, заявок и запросов пользователями (например, формы «Заказ», «Запись на пробное занятие»).
Куки-баннер (cookie-уведомление)– интерактивное уведомление, отображаемое пользователю при первом посещении Сайта, содержащее информацию об использовании файлов cookie и иных технологий отслеживания, а также механизм получения согласия на их применение.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных Оператором осуществляется на основе следующих принципов:
1.Законности и справедливости.
2. Обработки только с конкретными, заранее определенными и законными целями.
3.Соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки.
4.Достоверности и достаточности данных, недопустимости обработки избыточных данных.
5.Ограничения хранения данных установленными сроками.
6.Конфиденциальности и безопасности.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор обрабатывает персональные данные исключительно для достижения следующих целей:
1.Заключение, исполнение, изменение и прекращение гражданско-правовых и трудовых договоров.
2.Информирование субъектов ПДн о новых услугах, акциях, мероприятиях Центра (осуществляется только при наличии отдельного согласия).
3.Рассмотрение кандидатур для приема на работу и оформление трудовых отношений.
4.Исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации (в том числе в сфере бухгалтерского, налогового, трудового, архивного дела).
5.Осуществление обратной связи с пользователями Сайта, обработка их запросов, заявок и обращений.
6.Публичное распространение (размещение на Сайте) информации о преподавателях Центра для информирования потенциальных клиентов.
7.Повышение удобства использования Сайта, анализ аудитории и эффективности маркетинговых активностей (осуществляется только при наличии отдельного согласия, полученного через куки-баннер).

5. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И СОСТАВ ОБРАБАТЫВАЕМЫХ ДАННЫХ
5.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
* Родители и иные законные представители несовершеннолетних учащихся.
* Несовершеннолетние учащиеся Центра.
* Физические лица – клиенты и потенциальные клиенты Центра.
* Физические лица – представители клиентов-юридических лиц.
* Преподаватели и иные работники Центра (в том числе соискатели).
* Посетители Сайта.
5.2. Конкретный состав персональных данных, обрабатываемых для каждой из целей, указанных в разделе 4 настоящей Политики, определен в Приложении 1 «Перечень целей, категорий субъектов, состава данных, сроков обработки и хранения».
5.3. Оператор не обрабатывает биометрические персональные данные (за исключением фотографий, не используемых для установления личности) и специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

6. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных осуществляется Оператором на законных и справедливых основаниях, предусмотренных частью 1 статьи 6, статьей 10.1 Закона о ПДн, в том числе:
*Согласие субъекта ПДн на обработку его персональных данных (п. 1 ч. 1 ст. 6). Является основным основанием для обработки данных, полученных через Формы обратной связи на Сайте, для целей информирования (рассылки) и аналитики посещаемости Сайта.
*Согласие субъекта ПДн на распространение его персональных данных (ст. 10.1). Является обязательным основанием для публикации ФИО и фотографий преподавателей на Сайте.
*Обработка необходима для заключения и исполнения договора, стороной которого является субъект ПДн (п. 5 ч. 1 ст. 6). Применяется для обработки данных клиентов (и их законных представителей) и учащихся в рамках договоров об образовательных услугах, а также данных работников в рамках трудовых договоров.
*Обработка необходима для выполнения обязанностей, возложенных на Оператора законом (п. 2 ч. 1 ст. 6). Применяется для обработки данных в целях кадрового, налогового, бухгалтерского учета и архивного хранения.
6.2. Обработка персональных данных несовершеннолетних осуществляется только на основании согласия, предоставленного их законным представителем (родителем, опекуном). Оператор принимает разумные меры для проверки наличия такого согласия.

7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПОЛУЧЕНИЕ СОГЛАСИЯ
7.1. Согласие на обработку персональных данных, не связанных с их распространением, может быть получено Оператором в любой форме, позволяющей подтвердить факт его получения, если иное не установлено федеральным законом.
7.2. При заполнении Форм обратной связи на Сайте субъект ПДн дает такое согласие путем совершения конклюдентных действий: проставления отметки (чек-бокса) в специальном поле рядом с текстом следующего содержания (или аналогичным по смыслу):
«Я подтверждаю, что ознакомлен(а) и принимаю условия Политики обработки персональных данных и даю согласие АНО ДПО «УКЦ «ИЖИЦА» на обработку моих персональных данных, а также даю АНО ДПО «УКЦ «ИЖИЦА» согласие родителя (законного представителя) на обработку персональных данных несовершеннолетнего(для форм, где это требуется), указанных в данной форме, в целях обработки моего запроса/заявки».
Отправка Формы технически невозможна без проставления данной отметки.
7.3. Обработка данных с использованием Яндекс.Метрики. При первом посещении Сайта пользователю отображается четкое и понятное куки-уведомление, содержащее информацию о целях использования файлов cookie и сбора данных сервисом «Яндекс.Метрика», а также ссылки на настоящую Политику и политику использования cookie. Скрипт Яндекс.Метрики активируется и начинает сбор данных только после получения явного (активного) согласия пользователя, выраженного, например, нажатием кнопки «Принять все» или «Разрешить» в рамках такого уведомления. Пользователь имеет возможность отозвать согласие через настройки браузера или интерфейс Сайта.
7.4. Согласие субъекта ПДн на распространение его персональных данных (в частности, для преподавателей) оформляется Оператором в письменной форме (на бумажном носителе), отдельным документом, соответствующим требованиям статьи 10.1 Закона о ПДн.
7.5. Согласие на обработку персональных данных может быть отозвано субъектом ПДн путем направления письменного заявления по адресу Оператора, указанному в разделе 13. В случае отзыва согласия Оператор обязан прекратить обработку и уничтожить данные в срок, не превышающий 30 (тридцати) дней, если иное не предусмотрено договором или действующим законодательством.

8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор не осуществляет трансграничную передачу персональных данных на территорию иностранных государств.
8.2. Оператор может поручать обработку персональных данных третьим лицам (исполнителям) на основании заключаемых договоров, при этом такие лица обязаны соблюдать принципы и правила обработки, предусмотренные Законом о ПДн, и обеспечивать конфиденциальность и безопасность данных.
8.3. Передача персональных данных государственным органам осуществляется в случаях и порядке, установленных законодательством Российской Федерации.

9. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Сроки обработки и хранения персональных данных определяются исходя из целей обработки, в соответствии с условиями договоров, требованиями законодательства РФ и настоящей Политикой.
9.2. Конкретные сроки обработки и хранения для каждой цели указаны в Приложении 1.
9.3. По истечении сроков обработки или при наступлении иных законных оснований (например, отзыв согласия) персональные данные подлежат уничтожению или обезличиванию.

10. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для выполнения требований законодательства в области защиты персональных данных.
10.2. Меры по обеспечению безопасности включают, но не ограничиваются:
* Назначение ответственного за организацию обработки ПДн.
* Принятие локальных нормативных актов по вопросам обработки ПДн.
* Ознакомление работников с положениями законодательства о ПДн и локальными актами.
* Определение и применение мер защиты информации в информационных системах ПДн.
* Осуществление внутреннего контроля соответствия обработки ПДн Закону о ПДн.
* Оценка вреда, который может быть причинен субъектам ПДн в случае нарушения Закона о ПДн.

11. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Субъект персональных данных имеет право:
* Получать информацию, касающуюся обработки его персональных данных.
* Требовать уточнения, блокирования, уничтожения своих персональных данных в случае их неполноты, устаревания, неточности, незаконности получения.
* Отозвать согласие на обработку персональных данных.
* Обжаловать действия или бездействие Оператора в уполномоченный орган (Роскомнадзор) или в судебном порядке.
* Осуществлять иные права, предусмотренные законодательством РФ.
11.2. Для реализации своих прав субъект ПДн может направить соответствующий запрос по контактным данным Оператора. Оператор рассматривает такие запросы в срок, не превышающий 30 (тридцати) дней с момента их получения.

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
12.1. Настоящая Политика является общедоступным документом и подлежит размещению на Сайте.
12.2. Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная редакция Политики всегда доступна по ссылке, указанной в п. 1.4. При внесении существенных изменений Оператор уведомляет пользователей удобным способом, например, через Сайт.

13. КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА
АВТОНОМНАЯ НЕКОММЕРЧЕСКАЯ ОРГАНИЗАЦИЯ ДОПОЛНИТЕЛЬНОГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ «УЧЕБНО-КОНСУЛЬТАЦИОННЫЙ ЦЕНТР «ИЖИЦА»
Юридический и почтовый адрес: 426000, Удмуртская Республика, г. Ижевск, ул. Удмуртская, д. 304
ИНН: 1831135552
КПП: 184001001
ОГРН: 1091800000930
Адрес электронной почты для обращений по вопросам ПДн: ukc@izhitsa.org

Приложение 1 к Политике обработки персональных данных АНО ДПО «УКЦ «ИЖИЦА»
ПЕРЕЧЕНЬ целей, категорий субъектов, состава данных, сроков обработки и хранения