ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ
БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОСНОВНЫЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки и обеспечения безопасности персональных данных разработана Обществом с ограниченной ответственностью «ИНСТИТУТ ПСИХОДРАМЫ, КОУЧИНГА И РОЛЕВОГО ТРЕНИНГА», зарегистрированной по адресу: 125167, г. Москва , ул. Пилота Нестерова, дом № 7 (далее – ООО «ИНСТИТУТ ПСИХОДРАМЫ, КОУЧИНГА И РОЛЕВОГО ТРЕНИНГА»/Оператор), с целью поддержания репутации и обеспечения выполнения законодательных норм, а также описания подхода к обработке персональных данных и обеспечения безопасности персональных данных пользователей сайта Оператора, которые он собирает, обрабатывает и хранит. Оператор считает важнейшей задачей обеспечение легитимности обработки и безопасности персональных данных (далее также – «ПДн»).
1.2. В настоящей Политике в отношении обработки и обеспечения безопасности персональных данных (далее – «Политика») излагаются те принципы, которых Оператор придерживается при работе с персональными данными и те меры, которые предпринимаются с целью их защиты.
1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
1.4. Под Сайтом Оператора, понимается страница в сети Интернет, расположенная по адресу: https://ipcirt.ru/(далее – «Сайт»)
1.5. Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях обеспечения за. щиты прав и свобод человека и гражданина при обработке его персональных данных при использовании Сайта Оператора.
1.6.Основные понятия, используемые в настоящей Политике:
— персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных);
— оператор персональных данных (Оператор) — ООО «ИНСТИТУТ ПСИХОДРАМЫ, КОУЧИНГА И РОЛЕВОГО ТРЕНИНГА», самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
— посетитель сайта (Субъект персональных данных) — физическое лицо, являющееся субъектом персональных данных, которое получает доступ к официальному сайту Оператора с использованием сети Интернет, просматривает размещённые материалы, заполняет веб-формы или иным образом взаимодействует с сайтом, в результате чего может быть осуществлена обработка его персональных данных, включая автоматический сбор обезличенной информации с использованием файлов cookie, инструментов веб-аналитики и иных технологий.
— обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение;
— автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
— распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
— предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
— блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
— уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
— трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.7. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор ираспространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.8. Передавая персональные данные посредством использования Сайта Оператора, в том числе путем заполнения полей соответствующих форм на Сайте, Субъект персональных данных дает согласие на обработку его персональных данных.
1.9. Оператор осуществляет обработку персональных данных с использованием средств автоматизации, а также без использования таких средств.
1.10. Трансграничная передача ПДн не осуществляется.
2. ПРАВОВЫЕ ОБОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Правовыми основаниями обработки персональных данных Оператором являются:
— федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;
— согласия Субъекта на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения.
2.2. Оператор обрабатывает персональные данные Субъекта только в случае их заполнения и/или отправки Субъектом самостоятельно через специальные формы, расположенные на Сайте или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Субъект выражает свое согласие с данной Политикой.
2.3. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
3. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор обрабатывает персональные данные:
— посетителей сайта— для оптимизации web-ресурсов и аналитики данных, для осуществления новостной рассылки, для осуществления коммуникации (отзывы, вопросы);
— заказчиков услуг Оператора, клиентов— для осуществления консультационной деятельности по обучению психодраме, коучингу, индивидуальному консультированию, участию в клиентских группах;
— команды Оператора (работники, эксперты, тренеры)— для продвижения программ и проектов ООО «ИНСТИТУТ ПСИХОДРАМЫ, КОУЧИНГА И РОЛЕВОГО ТРЕНИНГА» по психодраме, коучингу и психологической поддержке;
— арендаторов кабинетов и помещений ООО «ИНСТИТУТ ПСИХОДРАМЫ, КОУЧИНГА И РОЛЕВОГО ТРЕНИНГА» – для предоставления аренды кабинетов, коммуникации и информационного взаимодействия.
3.2. Пользователи могут просматривать разделы Сайта Оператора без регистрации. Для доступа к некоторым услугам и разделам Сайта, при заполнении соответствующих полей форм на Сайте, необходимо указать персональные данные, которые помогут предоставлять пользователям Сайта необходимую информацию.
3.3. В вышеуказанных целях Оператор обрабатывает следующие данные пользователей Сайта:
| Категории субъектов персональных данных | Категории обрабатываемых персональных данных |
| Посетители сайта | Ф.И.О., адрес электронной почты, номер телефона, сведения, собираемые посредством метрических программ |
| Заказчики услуг Оператора, клиенты | Ф.И.О., адрес электронной почты, номер телефона, реквизиты банковской карты (усеченный формат) |
| Команда Оператора (работники, эксперты, тренеры) | ФИО, фото-изображение лица, сведения об образовании, сведения о трудовой деятельности, биографические сведения, профессия, номер телефона, адрес электронной почты |
| Арендаторы кабинетов и помещений | Ф.И.О., адрес электронной почты, номер телефона |
3.4. Обезличенные данные Субъектов, собираемые с помощью сервиса Яндекс-Метрика, служат для оптимизации web-ресурсов и аналитики данных.
3.5. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
3.6. При оплате образовательных мероприятий, обработка платежа (включая ввод номера карты) происходит на защищенной странице сервиса АО «ТБанк» и иных платежных систем доступных на Сайте. Это значит, что конфиденциальные банковские данные Субъекта (реквизиты карты и др.) не поступают к Оператору. Платежные системы самостоятельно формируют отчеты и вправе направлять их Оператору с усеченными сведениями о совершенных платежах, исключительно позволяющими осуществить возврат платежа в случае его отмены, в целях соблюдения законных прав Субъекта.
3.7. Направление Субъектом отзыва о деятельности Оператора является согласием на размещение отзыва на сайте и обработку Оператором персональных данных Субъекта.
3.8. Если вы предоставляете нам персональные данные третьих лиц, убедитесь, что они знают об этом и могут ознакомиться с настоящей Политикой.
3.9. Посещая Сайт Оператора, Вы соглашаетесь с теми способами сбора и использования персональных данных, которые изложены в настоящей Политике.
3.10. Сайт Оператора может содержать ссылки на сайты и приложения третьих лиц. Оператор не имеет отношения, не контролирует и не несет ответственности за обработку персональных данных субъектаперсональных данных, предоставленных им при переходе на такие сторонние сайты и приложения.
4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъект персональных данных в отношении обработки персональных данных Оператором вправе:
— отозвать согласие на обработку своих персональных данных Оператором;
— требовать от Оператора уточнения, исключения или исправления неточных, неверных, устаревших и неполных персональных данных;
— требовать от Оператора блокирования и уничтожения персональных данных, являющихся незаконно полученными или не являющимися необходимыми для заявленных Оператором целей;
— получать доступ к своим персональным данным;
— осуществлять иные права в сфере защиты персональных данных, предусмотренные действующим российским законодательством.
4.2. Для осуществления своих прав Субъект направляет уведомление, запрос или обращение по электронной почте ipcirt@yandex.ru.
5. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
5.1. Оператор персональных данных обязуется:
— обеспечивать конфиденциальность и безопасность персональных данных субъектов персональных данных;
— консультировать субъектов персональных данных об их правах, предоставлять им по их запросу информацию об обработке их персональных данных;
— по требованию субъекта персональных данных уточнять его персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— уведомлять субъекта персональных данных относительно его персональных данных, в соответствии с обязанностями, возложенными на Оператора персональных данных.
5.2. Оператор персональных данных вправе:
— предоставлять персональные данные субъектов персональных данных третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
— отказывать в предоставлении информации о персональных данных в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
— использовать персональные данные субъекта персональных данных без его согласия, в случаях, предусмотренных законодательством Российской Федерации в области персональных данных.
6. ПРИНЦИПЫ, УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных Оператором основана на следующих принципах:
— законность целей и способов обработки персональных данных и добросовестности;
— соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
— соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
— достоверность персональных данных, их актуальность и достаточность для целей обработки, недопустимость обработки избыточных по отношению к целям сбора персональных данных;
— легитимность организационных и технических мер по обеспечению безопасности персональных данных;
— вовлеченность руководства – деятельность по обеспечению безопасности ПДн инициирована и контролируется руководством Оператора;
— непрерывность повышения уровня знаний работников Оператора в сфере обеспечения безопасности персональных данных при их обработке;
— стремление к постоянному совершенствованию системы защиты персональных данных.
6.2 Оператор совершает следующие действия с персональными данными:
— сбор;
— запись;
— систематизация;
— накопление;
— хранение;
— уточнение (обновление, изменение);
— извлечение;
— использование;
— передача (распространение, предоставление, доступ);
— блокирование;
— удаление;
— уничтожение.
6.3. Оператор получает персональные данные Субъектов лично от субъекта персональных данных.
6.4. Субъект персональных данных, предоставивший Оператору свои персональные данные, дает согласие на их обработку.
6.5. При отсутствии необходимости получения письменного согласия субъекта на обработку его ПДн согласие субъекта может быть дано субъектом или его представителем в любой позволяющей подтвердить факт его получения форме.
6.6. В случаях, если ПДн получены не от субъекта ПДн или его законного представителя, Оператор до начала обработки таких ПДн уведомляет субъекта об обработке ПДн.
6.7. Оператор вправе поручить обработку (сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (доступ и предоставление), блокирование, удаление, уничтожение персональных данных, с использованием средств автоматизации, без использования средств автоматизации или смешанным способом) перечисленных в настоящем Согласии моих персональных данных следующим третьим лицам:
— ООО «ЮНИСЕНДЕР СМАРТ», расположенное по адресу: 127015, г. Москва, вн.тер.г. Муниципальный Округ Бутырский, Большая Новодмитровская ул., д. 23, э/помещ. 2/46, ОГРН 1227700213180, ИНН 9731091240 для содействия в достижении цели осуществления новостной рассылки Оператором.
При этом данные лица обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ «О персональных данных», соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных».
7. СИСТЕМА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. При обработке персональных данных Оператор применяет необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. Для обеспечения защиты персональных данных субъектов Оператором реализованы следующие меры:
— Оператором приказом назначены ответственные лица за организацию обработки персональных данных и их защиту;
— для обеспечения безопасности персональных данных в информационных системах Оператора внедрена система защиты персональных данных, согласно требованиям действующего законодательства РФ;
— все носители с персональными данными как бумажные, так и электронные, подлежат учету и к ним применяются строгие требования по хранению и уничтожению;
— доступ к персональным данным имеют минимально необходимое количество сотрудников Оператора и только в целях выполнения ими их обязанностей;
— Оператор проводит систематическое и непрерывное обучение Работников Оператора, занятых в процессе обработки персональных данных;
— Оператор постоянно повышает уровень безопасности персональных данных субъектов с помощью системы внутреннего контроля и, при обнаружении несоответствий, в самые короткие сроки устраняет их причины.
8. СРОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Хранение персональных данных Оператором осуществляется в форме, позволяющей определить субъекта персональных данных не дольше срока, необходимого для достижения целей обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.2. Хранение персональных данных осуществляется Оператором исключительно на территории Российской Федерации.
8.3. Срок хранения персональных данных, внесенных в информационные системы Оператора, соответствует сроку хранения бумажных оригиналов.
8.4. Условием прекращения обработки персональных данных Оператором является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, ликвидация Оператора, а также выявление неправомерной обработки персональных данных.
8.5. В случае подтверждения факта неправомерности обработки персональных данных, обработка таких персональных данных прекращается Оператором.
8.6. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если у Оператора отсутствуют иные правовые основания для продолжения обработки персональных данных.
9. СРОК ДЕЙСТВИЯ И ИЗМЕНЕНИЕ ПОЛИТИКИ
9.1. Оператор вправе вносить изменения в настоящую Политику, на своё усмотрение, по необходимости и в силу изменений законодательства.
9.2. Настоящая Политика действует бессрочно, до момента принятия новой редакции. Новая (измененная) редакция Политики публикуется на Сайте Оператора.
9.3. Продолжая пользоваться Сайтом, после размещения новой (измененной) редакции Политики, субъект персональных данных тем самым подтверждает своё согласие на обработку его персональных данных с учётом внесённых в Политику изменений.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Если у Вас возникли вопросы или комментарии к настоящей Политике, либо Вы хотите узнать о том, как мы обращаемся с Вашими персональными данными, Вы можете написать нам на электронную почту: ipcirt@yandex.ru.