Политика в отношении
защиты и обработки персональных данных
Дата размещения на Сайте: 8 сентября 2024 г.
1. Общие положения
1.1. Политика в отношении защиты и обработки персональных данных (далее – «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее – «ФЗ-152»).
Политика определяет порядок и условия обработки персональных данных и меры по обеспечению безопасности персональных данных оператором персональных данных Индивидуального предпринимателя Аристовой Евгении Александровны (далее – «Оператор») с целью соблюдения принципов обработки персональных данных.
1.2. Для исполнения требований ФЗ-152, электронная версия опубликована на сайте Оператора по сетевому адресу: https://edtechvocal.academy/golossary (далее – «Сайт»). Политика на бумажном носителе хранится по месту регистрации Оператора.
1.3. Термины и определения:
Персональные данные
любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).

Автоматизированная обработка персональных данных
обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных
временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных
совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.

Обезличивание персональных данных
действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.

Обработка персональных данных
любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Оператор персональных данных (Оператор)
Индивидуальный предприниматель Аристова Евгения Александровна самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Субъект персональных данных (Субъект)
Лицо, данные которого обрабатываются Оператором и (или) по его поручению.
Предоставление персональных данных
действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных
действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно- телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

Трансграничная передача персональных данных
передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение персональных данных
действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных и данные, о которых передаются в уполномоченный государственный орган.




2. Правовое основание обработки персональных данных
2.1. Обработка персональных данных осуществляется Оператором согласно принципам, определяемым ст.5 ФЗ-152:

• обработка осуществляется на законной и справедливой основе;
• обработка ограничивается достижением конкретных, заранее определенных и законных целей;
• не допускается обработка персональных данных, несовместимая с целями обработки персональных данных
• не допускается объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
• Оператор обязуется принимать все необходимые меры по обеспечению точности, достаточности, а в необходимых случаях, и актуальности персональных данных. Также на Операторе лежат обязанности по принятию мер по удалению персональных данных или уточнению неполных или неточных данных.
• уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

2.2. Правовым основанием обработки персональных данных является:

• Конституция Российской Федерации;
• Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и защите информации»;
• Федеральный закон от 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации» от 29.12.2012 N 273-ФЗ;
• Гражданский кодекс Российской Федерации;
• иные федеральные законы, регулирующие осуществление деятельности Оператора;
• Уставные документы Оператора;
• Локальные акты Оператора, регулирующие обработку персональных актов;
• Заключение, исполнение или расторжение договора с участием Субъекта персональных данных;
• согласие Субъекта персональных данных на обработку персональных данных;
• обеспечение прав и законных интересов Оператора;
• исполнение договора с участием Субъекта персональных данных.

2.3. Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:

• Субъект персональных данных дал согласие на обработку его персональных данных;
• Оператор достигает цели, предусмотренные международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
• Оператор обрабатывает данные в целях осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
• Оператор осуществляет обработку для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем;
• Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных;
• Осуществляется обработка общедоступных персональных данных;
• Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию.

2.4. Решение Субъекта персональных данных о предоставлении его персональных данных для обработки в целях и объемах, обозначенных в Согласии на обработку персональных данных, дается конкретно, сознательно и однозначно.
2.5. Согласие на обработку персональных данных дается через проставление «галочки» в соответствующем «чек-боксе» на Сайте Оператора.
2.6. Обязанность предоставить доказательство получения согласия Субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в ФЗ-152, возлагается на Оператора.
2.7. Сайт Оператора не предназначен для посещения несовершеннолетними лицами младше 18 лет и Оператор полагает, что все обрабатываемые им персональные данные принадлежат совершеннолетним лицам.
2.8. Согласие может быть отозвано путем уведомления, направленного в адрес Оператора по адресу электронной почты: info@edtechvocal.academy

3. Цели обработки персональных данных
3.1. Соблюдая принципы обработки персональных данных и иные нормы ФЗ-152, Оператор целенаправленно производит обработку персональных данных:
3.1.1. Цель: идентификация Субъекта персональных данных на Сайте Оператора в целях дальнейшего заключения и исполнения договора с Субъектом персональных данных (Оставление заявки на Сайте Оператора).

Перечень персональных данных, обрабатываемых Оператором
Фамилия, имя, отчество, адрес электронной почты, телефон, ник в Телеграм и иных социальных сетях, данные о которых предоставлены Субъектом персональных данных
Категории субъектов персональных данных
Посетители Сайта, клиенты.
Способы обработки персональных данных и действия, предпринимаемые Оператором, по обработке персональных данных
Смешанный способ обработки персональных данных.
Действия по обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
Правовые основания обработки персональных данных
Согласие заинтересованных лиц на обработку персональных данных, осуществление прав и законных интересов Оператора.
Срок обработки и хранения персональных данных
На период взаимодействия Сторон до:
- отзыва согласия Субъекта персональных данных
или
- прекращения взаимодействия Сторон – оказания услуг Оператором – по истечении 3 (трех) лет с момента прекращения взаимодействия Сторон.

Уничтожение персональных данных
Лицо, ответственное за обработку персональных данных, производит стирание данных из специализированных баз данных или из специально отведенных для этого директориях с ограничением и разграничением доступа методом перезаписи (замена всех единиц хранения информации на «0»), уничтожение бумажных экземпляров путем измельчения с составлением акта об уничтожении персональных данных.

3.1.2. Цель: Заключение и исполнение договора, заключенного с Субъектом персональных данных

Перечень персональных данных, обрабатываемых Оператором
Фамилия, имя, отчество, адрес электронной почты, телефон, ник в Телеграм и иных социальных сетях, данные о которых предоставлены Субъектом персональных данных
Категории субъектов персональных данных
Посетители Сайта, клиенты.
Способы обработки персональных данных и действия, предпринимаемые Оператором, по обработке персональных данных
Смешанный способ обработки персональных данных.
Действия по обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
Правовые основания обработки персональных данных
Согласие заинтересованных лиц на обработку персональных данных, осуществление прав и законных интересов Оператор, исполнение договора, стороной которого является Субъект персональных данных.
Срок обработки и хранения персональных данных

На период взаимодействия Сторон до:
- отзыва согласия Субъекта персональных данных
или
- прекращения взаимодействия Сторон – оказания услуг Оператором – по истечении 3 (трех) лет с момента прекращения взаимодействия Сторон.

Уничтожение персональных данных
Лицо, ответственное за обработку персональных данных, производит стирание данных из специализированных баз данных или из специально отведенных для этого директориях с ограничением и разграничением доступа методом перезаписи (замена всех единиц хранения информации на «0»), уничтожение бумажных экземпляров путем измельчения с составлением акта об уничтожении персональных данных.

3.1.3. Цель: Информирование Субъекта персональных данных о новых услугах и специальных предложениях.

Перечень персональных данных, обрабатываемых Оператором
Фамилия, имя, отчество, адрес электронной почты, телефон, ник в Телеграм и иных социальных сетях, данные о которых предоставлены Субъектом персональных данных
Категории субъектов персональных данных
Посетители Сайта, клиенты.
Способы обработки персональных данных и действия, предпринимаемые Оператором, по обработке персональных данных
Смешанный способ обработки персональных данных.
Действия по обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
Правовые основания обработки персональных данных
Согласие заинтересованных лиц на обработку персональных данных, осуществление прав и законных интересов Оператор, исполнение договора, стороной которого является Субъект персональных данных.
Срок обработки и хранения персональных данных

На период взаимодействия Сторон до:
- отзыва согласия Субъекта персональных данных
или
- прекращения взаимодействия Сторон – оказания услуг Оператором – по истечении 3 (трех) лет с момента прекращения взаимодействия Сторон.

Уничтожение персональных данных
Лицо, ответственное за обработку персональных данных, производит стирание данных из специализированных баз данных или из специально отведенных для этого директориях с ограничением и разграничением доступа методом перезаписи (замена всех единиц хранения информации на «0»), уничтожение бумажных экземпляров путем измельчения с составлением акта об уничтожении персональных данных.

3.2. Обработка персональных данных ограничивается достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью обработки.

4.  Конфиденциальность и хранение персональных данных
4.1. Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия Субъекта персональных данных или наличия иного законного основания.
4.2. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
4.3. Оператор, получивший персональные данные через Сайт Оператора, обеспечивает хранение конфиденциальной информации в тайне, не разглашает без предварительного письменного разрешения пользователя, а также не осуществляет продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных пользователя, за исключением случаев, установленных настоящей Политикой.
4.4. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах по месту регистрации Оператора.
4.5. В электронном виде документы, содержащие персональные данные, хранить в специализированных базах данных или в специально отведенных для этого директориях с ограничением и разграничением доступа. Копирование таких данных запрещено.
4.6. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), распространение, обезличивание, блокирование, удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных действующим законодательством.
4.7. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, и в сроки, определенные Политикой.
5.  Осуществление обработки персональных данных посредством куки (cookie):
5.1. Куки (cookie) представляют собой фрагмент данных, которые сервер Оператора отправляет и которые хранятся на устройстве Субъекта персональных данных. Эти данные могут включать в себя как персональные, так и обезличенные технические сведения, в зависимости от содержания файла.
5.2. Структура, содержание и технические характеристики файла cookie определяются Сайтом Оператора и могут изменяться без направления предварительного уведомления пользователям Сайта. Такие файлы cookie не позволяют Оператору получать личную информацию о пользователях Сайта.
5.3. Оператор использует файлы cookie для идентификации пользователей Сайта, сохранения их индивидуальных настроек и предпочтений, предоставления персонализированных услуг, целевой рекламы, а также для статистических и исследовательских целей, повышения безопасности и улучшения Сайта и сервисов в соответствии с предпочтениями пользователей.
5.4. Оператор использует файлы cookie для обеспечения нормального функционирования Сайта, в частности для выполнения следующих задач: технических задач, например: обеспечение регистрации и аутентификации Пользователей в личных кабинетах, организации навигации по Сайту, обеспечение защиты от угроз информационной безопасности. Сохранение файлов cookie для этих задач является обязательным для пользователей Сайта, поскольку в ином случае его нормальное функционирование может быть нарушено. Подобные нарушения функционирования, среди прочего, могут повлечь риски информационной безопасности (к примеру, способствовать хакерским атакам на Сайт или попыткам незаконного доступа к личным кабинетам Пользователей); функциональных задач, к примеру: формирование корзины покупок, поиск и подбор подходящих товаров, использование личных настроек интерфейса Сайта для пользователей Сайта.
5.5. Файлы cookie для статистических и исследовательских целей должны собираться только в обезличенной форме и обрабатываться в агрегированном (обобщенном) виде, т.е. статистическая информация не может быть отнесена к прямо или косвенно определенному, или определяемому физическому лицу.
5.6. Субъект персональных данных имеет право запретить своему устройству принимать эти данные или ограничить их прием. Отказ от приема или ограничение может повлиять на функциональность некоторых элементов Сайта. Субъект персональных данных должен самостоятельно настроить свое оборудование так, чтобы оно соответствовало его предпочтениям по функциональности и уровню защиты данных cookie.
6.  Передача персональных данных
6.1. Оператор вправе осуществлять привлечение третьих лиц к обработке персональных данных путем поручения третьим лицам обработки персональных данных и (или) путем передачи персональных данных третьим лицам без поручения обработки персональных данных.
6.2. Привлечение третьих лиц к обработке персональных данных может осуществляться только при условии обработки такими лицами персональных данных в минимально необходимом составе и исключительно для достижения предусмотренных Политикой целей обработки персональных данных. Третьи лица обязаны обеспечить конфиденциальность и безопасность персональных данных при их обработке. В случае нарушения данных условий, третьи лица несут ответственность в соответствии с условиями заключенных договоров и/или действующим законодательством.
6.3. К третьим лицам по смыслу настоящего раздела потенциально могут относиться:
6.3.1. Лица, обладающие правом в предусмотренных применимым законодательством случаях на получение персональных данных в составе, необходимом для осуществления и выполнения возложенных на таких лиц функций, полномочий и обязанностей;
6.3.2. Контрагенты Оператора, приобретение и использование продукции (товаров, работ, услуг) которых Оператором является необходимым для достижения предусмотренных Политикой целей обработки персональных данных.
6.3.3. Фактический состав привлекаемых Оператором третьих лиц к обработке персональных данных определяется исходя из сложившихся отношений между Оператором и Субъектом персональных данных, а также в соответствии с положениями применимого законодательства, договоров между Оператором и субъектом персональных данных, согласия Субъекта персональных данных на обработку персональных данных.

7.  Порядок и условия обработки персональных данных
7.1. Оператор обрабатывает персональные данные в соответствии с требованиями законодательства Российской Федерации.
7.2. Обработка персональных данных Оператором осуществляется нижеуказанными способами:
7.2.1.  Неавтоматизированная обработка персональных данных;
7.2.2.  Автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
7.2.3.  Смешанная обработка персональных данных.
7.3. Оператор может обрабатывать данные указанными способами (операциями) как в информационных системах персональных данных, так и без использования средств автоматизации.
7.4. Оператор будет обрабатывать персональные данные столько времени, сколько это необходимо для достижения конкретной цели обработки.
7.5. Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.
7.6. По умолчанию персональная информация обрабатывается автоматически с ограниченным к ним доступом. Если доступ к данным требуется, он предоставляется только тем сотрудникам, которым это необходимо для выполнения их функций. Для защиты конфиденциальности данных, такие сотрудники обязаны соблюдать установленные правила и процедуры, а также применять необходимые технические и организационные меры безопасности.
7.7. Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях.
7.8. Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных в порядке принципа добросовестности и требований ст. 19 Гражданского кодекса РФ предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию.
7.9. Оператором не осуществляется трансграничная передача персональных данных.

8.  Меры по надлежащей организации обработки и обеспечению безопасности персональных данных
8.1. Оператор при обработке персональных данных обеспечивает применение необходимых правовых, организационных и технических мер для защиты от неправомерного доступа, случайного уничтожения, изменения, блокирования, копирования и иных неправомерных действий, в частности, следующим образом:
8.1.1.  Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
8.1.2.  Издание документов, определяющих Политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, в частности, Положение об обработке персональных данных, приказ о назначении ответственного за обработку персональных данных Оператора, Положение по организации приема и обработки обращений и запросов Субъектов персональных данных;
8.1.3.  Осуществление внутреннего контроля соответствия обработки персональных данных положениях 152-ФЗ, иным нормативным правовым актам, локальным актам по вопросам обработки персональных данных и Политике;
8.1.4.  Ознакомление лиц, привлеченных Оператором к обработке персональных данных с положениями действующего законодательства об обработке персональных данных, локальными актами об обработке персональных данных и Политике;
8.1.5.  Определение мест хранения машинных и иных материальных (при их наличии) носителей персональных данных по месту регистрации Оператора, обеспечением их учета и сохранности;
8.1.6.  Иные меры в соответствии с действующим законодательством, в частности, ч.2 ст.19 152-ФЗ.
8.2. Основной задачей обеспечения безопасности персональных данных при их обработке Оператором является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения в процессе обработки.
8.3. При установленном факте неправомерной передачи персональных данных, повлекшей нарушение прав Субъекта персональных данных, Оператор в предусмотренном законодательством порядке и в соответствующие сроки уведомляет об указанном факте Роскомнадзор.

9.  Права и обязанности Оператора
9.1. Права Оператора:
9.1.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено 152-ФЗ или другими федеральными законами;
9.1.2. Получать от Субъекта персональных данных достоверную информацию, а в случае необходимости требовать своевременного уточнения предоставленных персональных данных;
9.1.3. Поручить обработку персональных данных другому лицу на основании договора, заключаемого Оператором и таким лицом, с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
9.2.  Обязанности Оператора:
9.2.1. При сборе персональных данных предоставить Субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
9.2.2. При сборе персональных данных, в том числе посредством сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в 152-ФЗ;
9.2.3. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами;
9.2.4. Давать ответы на запросы и обращения Субъектов персональных данных, их представителей и уполномоченного органа по защите прав Субъектов персональных данных;
9.2.5.  Разъяснить Субъекту персональных данных юридические последствия отказа предоставить его персональные данные, если предоставление персональных данных является обязательным в соответствии с федеральным законом;
9.2.6.  Сообщать в Роскомнадзор по запросу этого органа необходимую информацию в течение установленного срока;
9.2.7.  Уведомить Роскомнадзор об изменениях в представленных им ранее сведениях об обработке персональных данных:

• наименование (фамилия, имя, отчество), адрес Оператора;
• цель обработки персональных данных;
• описание мер, направленных на обеспечение выполнения оператором обязанностей и обеспечение безопасности персональных данных при их обработке;
• фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;
• дата начала обработки персональных данных;
• срок или условие прекращения обработки персональных данных;
• сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
• сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации;
• фамилия, имя, отчество физического лица или наименование юридического лица, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах;
• сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

9.2.8.  Уведомить Роскомнадзор о фактах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.
9.2.9.  Составить акт оценки вреда, который может быть причинен Субъектам персональных данных, в случае нарушения 152-ФЗ в соответствии с Требования к оценке вреда, утвержденных Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 27 октября 2022 г. № 178.
9.2.10. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные 152-ФЗ. В поручении Оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии с положениями 152-ФЗ.

10. Права и обязанности Субъекта персональных данных
10.1.    Субъект персональных имеет право:
10.1.1.  Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральным законодательством. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных;
10.1.2.  Требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
10.1.3.  Отозвать свое согласие на обработку персональных данных, направив письмо на электронную почту Оператора______________________;
10.1.4.  Принимать меры по защите своих прав согласно 152-ФЗ;
10.1.5.  Реализовывать иные права, предусмотренные законодательством Российской Федерации.
10.2.    Субъект персональных данных обязан:
10.2.1.  Предоставлять Оператору только достоверные данные о себе;
10.2.2.  Предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
10.2.3.  Воспользоваться реквизитами из Политики для направления запросов о реализации прав Субъекта персональных данных или жалоб относительно некорректности информации или незаконности ее обработки. Такие запросы и жалобы рассматриваются в срок, не превышающий 10 (Десяти) рабочих дней с даты поступления Оператору.
10.2.4.  Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
10.2.5.  Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

11. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы Субъектов на доступ к персональным данным
11.1.        Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных,, предоставляются Оператором Субъекту персональных данных или его представителю при обращении либо при получении запроса Субъекта персональных данных или его представителя.
11.2.        Запрос должен содержать:
11.2.1.      Имя, фамилию, отчество;
11.2.2.      Номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
11.2.3.      Cведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
11.2.4.      Подпись Субъекта персональных данных или его представителя.
11.3.        Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
11.4.        Если в запросе Субъекта персональных данных не отражены все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то Оператор направляет мотивированный отказ.
11.5.        Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено:
11.5.1. Если обработка персональных данных, включая обработку персональных данных, полученные в результате оперативно-разыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
11.5.2. Если обработка персональных данных осуществляется органами, осуществившими задержание Субъекта персональных данных по подозрению в совершении преступления, либо предъявившими Субъекту персональных данных обвинение по уголовному делу, либо применившими к Субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
11.5.3. Если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
11.5.4. Если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц
11.6.        В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.
11.7.        Оператор обязуется уничтожить персональные данные в случае:
11.7.1.      при достижении целей обработки персональных данных;
11.7.2.      в случае отзыва Субъектом персональных данных Согласия или направления требования об уничтожении персональных данных;
11.7.3.      выявлена неправомерность обработанных персональных данных;
11.7.4.      если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
11.7.5.      иное не предусмотрено иным соглашением между Оператором и Субъектом персональных данных.
11.8.        Лицо, ответственное за обработку персональных данных, производит стирание данных из специализированных баз данных или из специально отведенных для этого директориях с ограничением и разграничением методом перезаписи (замена всех единиц хранения информации на «0»), уничтожение бумажных экземпляров путем измельчения с составлением акта об уничтожении персональных данных. После уничтожения персональных данных составляется акт об уничтожении персональных данных в соответствии с Приказом Роскомнадзора от 28.10.2022 N 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
11.9.        Подтверждением уничтожения персональных данных являются:
11.9.1.      Если обработка персональных данных осуществляется Оператором с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных Субъектов персональных данных, являются Акт об уничтожении персональных данных, соответствующий требованиям, выгрузка из журнала регистрации событий в информационной системе персональных данных;
11.9.2.      Если обработка персональных данных осуществляется оператором одновременно с использованием средств автоматизации и без использования средств автоматизации, документами, подтверждающими персональных данных Субъектов персональных данных, являются Акт об уничтожении персональных данных, соответствующий требованиям, выгрузка из журнала регистрации событий в информационной системе персональных данных, соответствующая требованиям.
12. Заключительные положения
12.1.        Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства Российской Федерации.
12.2.        Оператор имеет право вносить изменения в Политику. Новая редакция Политики вступает в силу с момента размещения на Сайте Оператора, если иное не предусмотрено редакцией политики.
12.3.        Пользователям Сайта необходимо регулярно знакомится с текстом Политики в актуальной редакции перед отправкой Персональных данных на Сайт Оператора.
12.4.        Ответственность лиц, имеющих доступ к персональным данным, определяется действующим законодательством Российской Федерации.

13. Реквизиты Оператора
Индивидуальный предприниматель Аристова Евгения Александровна
ИНН 450701134502
ОРГНИП 323784700009962
Адрес Санкт-Петербург ул. Чарушинская 22 к. 1, кв. 529
Электронная почта: info@edtechvocal.academy