Политика индивидуального предпринимателя Сидоровой Анны Валерьевны в отношении обработки персональных данных1. Общие положения1.1. Настоящая Политика индивидуального предпринимателя Сидоровой Анны Валерьевны (далее — Оператор) в отношении обработки персональных данных (далее — Политика) разработана в целях обеспечения защиты прав и свобод субъектов персональных данных при их обработке, а также исполнения требований Федерального закона № 152-ФЗ «О персональных данных».
1.2. Оператор обеспечивает безопасность персональных данных, применяет необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
1.3. Настоящая Политика распространяется на все процессы обработки персональных данных, осуществляемые Оператором как до, так и после утверждения настоящей Политики.
1.4. Политика размещается в свободном доступе на сайте Оператора по адресу: https://hellohappy-englishonline.com/2. Термины и определения●
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
●
Оператор — индивидуальный предприниматель, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
●
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
●
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
●
Субъект персональных данных — физическое лицо, к которому непосредственно относятся персональные данные.
3. Сведения об Операторе● ФИО: Сидорова Анна Валерьевна
● ОГРНИП: 320508100238322
● ИНН: 312813528885
● Контактный телефон: +7 903 743-77-88
● Email: school@hellohappy.englishonline.com
●
Сайт: https://hellohappy-englishonline.com/4. Цели обработки персональных данных● Ведение кадрового и бухгалтерского учёта.
● Обеспечение соблюдения трудового, налогового и пенсионного законодательства РФ.
● Подготовка, заключение и исполнение гражданско-правовых договоров.
● Ведение клиентской базы.
● Проведение маркетинговых мероприятий и продвижение услуг на рынке.
● Проведение статистического учёта.
● Организация учебного процесса и взаимодействие с обучающимися, в том числе несовершеннолетними.
5. Правовые основания обработки персональных данных● Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
● Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных.
● Обработка персональных данных необходима для достижения целей, предусмотренных законодательством Российской Федерации, для осуществления и выполнения возложенных на Оператора функций, полномочий и обязанностей.
6. Категории субъектов и персональных данных●
Субъекты персональных данных:o Клиенты-физические лица (в том числе несовершеннолетние)
o Потенциальные клиенты
o Подписчики на рассылку
o Сотрудники
o Подрядчики-фрилансеры
●
Категории персональных данных:o Фамилия, имя, отчество
o Дата рождения
o Телефон
o Адрес электронной почты
o Адрес места жительства/регистрации
o Паспортные данные
o История заказов
o Сведения о трудовой деятельности (для сотрудников)
o Иные персональные данные, необходимые для исполнения договора или законодательства РФ
7. Перечень действий с персональными данными● Сбор
● Запись
● Систематизация
● Накопление
● Хранение
● Уточнение (обновление, изменение)
● Извлечение
● Использование
● Передача (в том числе предоставление доступа)
● Удаление
● Уничтожение
8. Способы и условия обработки персональных данных● Обработка персональных данных осуществляется как автоматизированным, так и неавтоматизированным способом, с использованием информационных систем персональных данных, облачных сервисов (Яндекс 360), а также на бумажных носителях.
● Доступ к персональным данным имеют только уполномоченные лица, назначенные Оператором.
9. Сроки хранения и уничтожения персональных данных● Персональные данные хранятся до достижения целей обработки, либо в течение срока, установленного законодательством Российской Федерации и (или) договором с субъектом персональных данных.
● По достижении целей обработки или при наступлении иных предусмотренных законом оснований, персональные данные уничтожаются либо обезличиваются в установленном порядке.
10. Обработка специальных категорий персональных данных● Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, прямо предусмотренных законодательством РФ.
11. Обработка биометрических персональных данных● Оператор не осуществляет обработку биометрических персональных данных (фото-видео изображения лица, данные голоса и др.), если такие данные не используются для идентификации личности.
12. Меры по обеспечению безопасности персональных данных● Оператор реализует необходимые правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии с требованиями законодательства РФ, в том числе:
o Назначение ответственного лица за организацию обработки персональных данных
o Ограничение доступа к персональным данным
o Использование антивирусных программ, паролей, резервного копирования
o Проведение инструктажей и обучения персонала
13. Реагирование на инциденты● Оператор принимает меры по локализации и устранению последствий нарушений безопасности персональных данных, а также уведомляет субъектов персональных данных в случаях, предусмотренных законодательством.
14. Права субъектов персональных данных● Субъекты персональных данных имеют право на получение информации об обработке их персональных данных, требование об уточнении, блокировании или уничтожении персональных данных в случаях, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
15. Порядок предоставления ответов субъектам персональных данных● Запросы субъектов персональных данных рассматриваются Оператором в течение 10 рабочих дней с момента поступления обращения.
16. Актуализация, исправление, удаление, уничтожение персональных данных● Оператор обеспечивает своевременное внесение изменений, актуализацию, удаление и уничтожение персональных данных по обращению субъектов персональных данных или по достижении целей обработки.
17. Размещение политики● Настоящая Политика опубликована в сети Интернет на сайте Оператора и доступна для ознакомления неограниченному кругу лиц.
18. Заключительные положения● Политика подлежит пересмотру и актуализации не реже одного раза в год либо при изменении законодательства и/или целей обработки персональных данных.
● Все изменения и дополнения к Политике утверждаются Оператором и размещаются на сайте Оператора.