Главная \ Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных пользователей интернет-сайта Санкт-Петербургского государственного бюджетного учреждения дополнительного образования «Санкт-Петербургская детская школа искусств имени С.В. Рахманинова»

https://rahmaninovschool.spb.ru

 

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных

(далее — Политика) Санкт-Петербургским государственным бюджетным учреждением дополнительного образования «Санкт-Петербургская детская школа искусств имени С.В. Рахманинова» (ИНН 7825132508, юридический адрес: Россия, г. Санкт-Петербург, ул. Короленко, д.2) (далее — Оператор) является официальным документом, в котором определены общие принципы, цели и порядок обработки персональных данных пользователей интернет-сайта наименование сайта (далее — Сайт), а также сведения о реализуемых мерах защиты персональных данных.

1.2. Политика разработана в соответствии с законодательством Российской Федерации

ввиду регистрации Оператора на территории Российской Федерации. Термины и определения, используемые в Политике, подлежат применению и толкованию в значении, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ).

Оператор обрабатывает персональные данные с учетом требований самого 152-ФЗ, его подзаконных актов и нормативно-методических документов государственных органов

Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных.

1.3. Настоящая Политика применяется исключительно к Сайту и пользователям Сайта

(далее – Пользователь) (категория субъектов персональных данных). Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

1.4. Обработка Оператором персональных данных других категорий субъектов персональных данных регламентирована другими локальными актами Оператора.

1.5. Настоящая Политика вступает в силу с момента ее публикации на Сайте и действует

бессрочно, до замены ее новой Политикой.

1.6. Использование Сайта означает безоговорочное согласие Пользователя с настоящей

Политикой и указанными в ней условиями обработки его персональных данных; в случае

несогласия с этими условиями Пользователь должен воздержаться от пользования Сайтом.

1.7. Правовыми основаниями обработки Оператором персональных данных являются:

Конституция Российской Федерации;

Гражданский кодекс Российской Федерации;

Федеральный закон от 07.07.2003 № 126-ФЗ «О связи»;

Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных

технологиях и о защите информации»;

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления

государственных и муниципальных услуг»;

Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации

(отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;

Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;

Постановление Правительства Российской Федерации от 25.01.2013 № 33 «Об использовании простой электронной подписи при оказании государственных и муниципальных услуг»;

иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

1.8. Целью Политики является обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных Оператором.

2. Термины и определения

2.1. В настоящей Политике используются следующие термины и определения:

2.1.1. Информационная система персональных данных — совокупность содержащихся

в базах данных персональных данных и обеспечивающих их обработку информационных

технологий и технических средств.

2.1.2. Обработка персональных данных — любое действие (операция) или совокупность

действий (операций), совершаемых с использованием средств автоматизации или без

использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, уничтожение персональных данных.

2.1.3. Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.1.4. Персональные данные — любая информация, относящаяся к прямо или косвенно

определенному, или определяемому физическому лицу (субъекту персональных данных);

2.1.5. Пользователь сайта — любое лицо, посещающее сайт и использующее информацию,

материалы и сервисы сайта.

2.1.6. Сайт — совокупность связанных между собой веб-страниц, размещённых в сети

Интернет по уникальному адресу (URL), а также его субдоменах.

2.1.7. Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый

на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает

веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

2.1.8. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который

Пользователь получает доступ на сайт.

3. Порядок, условия, сроки обработки персональных данных

3.1. Условия обработки персональных данных:

3.1.1. В случаях, прямо не предусмотренных законодательством Российской Федерации,

но соответствующих полномочиям Оператора, обработка иных категорий персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Пользователи Сайта дают свое согласие на обработку своих персональных данных в следующих случаях:

при посещении Сайта;

при оценке качества услуг;

при заполнении формы обратной связи.

3.1.2. Обработка сведений, которые характеризуют физиологические и биологические

особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются для установления личности субъекта персональных данных, Оператором не осуществляется.

3.1.3. Обработка специальных категорий персональных данных, касающихся расовой,

национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, Оператором не осуществляется.

3.2. В случае несогласия Пользователя с условиями настоящей Политики использование

Сайта и/или каких-либо сервисов доступных при использовании Сайта должно быть немедленно прекращено. В случае отказа от обработки файлов cookie Пользователю необходимо прекратить использование Сайта или отключить использование файлов cookie в настройках браузера, при этом некоторые функции Сайта могут стать недоступны.

3.3. Персональные данные Пользователей обрабатываются в следующих целях:

предоставление государственных и муниципальных услуг в соответствии с Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» соответственно федеральными органами исполнительной власти, органами государственных внебюджетных фондов, исполнительными органами государственной власти субъектов Российской Федерации, а также местными администрациями и иными органами местного самоуправления, осуществляющими исполнительно-распорядительные полномочия, а также организации и уполномоченные в соответствии с законодательством Российской Федерации эксперты;

ведение статистики и анализа работы Сайта;

оценка качества услуг МФЦ;

направление Пользователем отзыва о работе;

3.4. Перечень обрабатываемых персональных данных в зависимости от целей обработки

персональных данных:

3.4.1. В целях предоставления государственных и муниципальных услуг в соответствии

с Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления

государственных и муниципальных услуг» соответственно федеральными органами

исполнительной власти, органами государственных внебюджетных фондов, исполнительными органами государственной власти субъектов Российской Федерации, а также местными администрациями и иными органами местного самоуправления, осуществляющими исполнительно-распорядительные полномочия, а также организации и уполномоченные в соответствии с законодательством Российской Федерации эксперты, обрабатываются следующие персональные данные Пользователя:

дата рождения;

свидетельство о рождении;

данные о контактах и адресах;

данные водительских прав;

адреса электронной почты;

данные заграничного паспорта;

фамилия, имя и отчество;

пол;

документ, удостоверяющий личность;

идентификационный номер налогоплательщика (далее – ИНН);

свидетельство о рождении ребенка;

дата рождения ребенка;

фамилия, имя и отчество ребенка;

пол ребенка;

ИНН ребенка;

данные полиса обязательного медицинского страхования (далее – ОМС) ребенка;

страховой номер индивидуального лицевого счета (далее – СНИЛС) ребенка;

данные из Единого личного кабинета;

полис ОМС;

военный билет;

номер мобильного телефона;

вид на жительство;

СНИЛС;

разрешение на временное проживание;

изображение, загружаемое Пользователем для отображения на Сайте;

список организаций Пользователя;

транспортные средства.

3.4.2. В целях ведения статистики и анализа работы Сайта обрабатываются следующие

иные данные, характеризующие Пользователя, собираемые посредством метрических программ:

URL страницы;

реферер страницы;

заголовок страницы;

браузер и его версия;

сведения об устройстве Пользователя, используемом для посещения Сайта;

пол и возраст Пользователя;

сведения о времени последних посещений Сайта;

переход по внешней ссылке;

сведения об отказах в доступе;

время на сайте;

глубина просмотра;

данные из файлов cookie.

3.4.3. В целях оценки качества услуг обрабатываются следующие персональные данные:

фамилия, имя и отчество (при наличии).

3.4.4. В целях направления Пользователем отзыва о работе Сайта обрабатываются

следующие персональные данные Пользователя:

фамилия, имя и отчество (при наличии);

номер телефона;

адрес электронной почты.

3.5. Обработка персональных данных осуществляется Оператором в соответствии

со следующими принципами:

обработка персональных данных осуществляется на законной основе;

обработка персональных данных ограничивается достижением конкретных, заранее

определенных и законных целей;

не допускается обработка персональных данных, несовместимая с целями сбора

персональных данных;

не допускается объединение баз данных, содержащих персональные данные, обработка

которых осуществляется в целях, несовместимых между собой;

обработке подлежат только персональные данные, которые отвечают целям

их обработки;

содержание и объем обрабатываемых персональных данных соответствуют заявленным

целям обработки;

обрабатываемые персональные данные не избыточны по отношению к заявленным

целям их обработки;

при обработке персональных данных обеспечивается точность персональных данных,

их достаточность, а в необходимых случаях - и актуальность по отношению к целям обработки персональных данных;

Оператор принимает необходимые меры (либо обеспечивает их принятие)

по удалению или уточнению неполных или неточных данных;

хранение персональных данных осуществляется в форме, позволяющей определить

субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных

данных, если срок хранения персональных данных не установлен Федеральным законом

от 27.07.2006 № 152-ФЗ «О персональных данных», государственным контрактом, стороной

которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

обрабатываемые персональные данные подлежат уничтожению по достижении целей

обработки или в случае утраты необходимости в достижении этих целей, если иное

не предусмотрено Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

3.6. Обработка персональных данных осуществляется с использованием средств

автоматизации без передачи информации по внутренней локальной сети Оператора, с передачей информации по информационно-телекоммуникационной сети «Интернет». При обработке персональных данных с использованием средств автоматизации Оператор использует в том числе информационные технологии и технические средства, включая средства вычислительной техники, информационно-технические комплексы и сети, средства и системы передачи, приема и обработки персональных данных, программные средства (операционные системы, системы управления базами данных и т. п.), средства защиты информации, применяемые в информационных системах.

3.7. Обрабатываемые персональные данные подлежат уничтожению при наступлении следующий условий:

достижение целей обработки персональных данных или максимальных сроков

хранения — подлежат уничтожению в течение 30 дней;

утрата необходимости в достижении целей обработки персональных данных —

в течение 30 дней;

предоставление субъектом персональных данных или его законным представителем

подтверждения того, что персональные данные являются незаконно полученными или не являются

необходимыми для заявленной цели обработки — в течение 7 дней;

невозможность обеспечения правомерности обработки персональных данных —

в течение 10 дней;

отзыв субъектом персональных данных согласия на обработку персональных данных,

если сохранение персональных данных более не требуется для целей обработки персональных

данных — в течение 30 дней.

3.8. Трансграничная передача персональных данных не осуществляется.

3.9. Оператор осуществляет следующие действия с персональными данными: сбор, запись,

систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение,

использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение с использованием баз данных, находящихся на территории Российской Федерации.

3.10. Оператор прекращает обработку персональных данных в следующих случаях:

достижение цели обработки персональных данных;

изменение, признание утратившими силу нормативных правовых актов,

устанавливающих правовые основания обработки персональных данных;

выявление неправомерной обработки персональных данных, осуществляемой

Оператором;

отзыв субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с положениями 152-ФЗ обработка этих персональных данных допускается только с согласия субъекта персональных данных.

3.11. Уничтожение Оператором персональных данных осуществляется в порядке и сроки,

предусмотренные 152-ФЗ.

4. Меры обеспечения безопасности персональных данных

4.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается

реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований законодательства Российской Федерации.

4.2. Оператором предпринимаются следующие меры для обеспечения безопасности

персональных данных:

назначение ответственных лиц за организацию обработки и обеспечение защиты

персональных данных;

ограничение состава работников Оператора, имеющих доступ к персональным данным;

определение уровня защищенности персональных данных при обработке

в информационных системах персональных данных;

установление правил разграничения доступа к персональным данным, обрабатываемым

в информационных системах персональных данных и обеспечение регистрации и учета всех

действий, совершаемых с персональными данными;

ограничение доступа в помещения, в которых размещены основные технические

средства и системы информационных систем персональных данных и осуществляется

неавтоматизированная обработка персональных данных;

ведение учета машинных носителей персональных данных;

организация резервирования и восстановления работоспособности информационных

систем персональных данных и персональных данных модифицированных или уничтоженных

вследствие несанкционированного доступа к ним;

установление требований к сложности паролей для доступа к информационным

системам персональных данных;

осуществление антивирусного контроля, предотвращение внедрения

в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;

организация своевременного обновления программного обеспечения, используемого

в информационных системах персональных данных и средств защиты информации;

проведение регулярной оценки эффективности принимаемых мер по обеспечению

безопасности персональных данных;

обнаружение фактов несанкционированного доступа к персональным данным

и принятие мер по установлению причин и устранению возможных последствий;

контроль за принимаемыми мерами по обеспечению безопасности персональных

данных и уровней защищенности информационных систем персональных данных...

Политика в отношении обработки персональных данных PDF

 

Продолжая пользоваться этим сайтом, Вы соглашаетесь на использование cookie и обработку данных в области обработки и защиты персональных данных, а именно: запросы, как посетителя сайта; системная информация, данные из браузера; файлы cookie; IP-адрес; установленные на устройстве операционные системы; установленные на устройстве типы браузеров; установленные на устройстве расширения и настройки цвета экрана; установленные и используемые на устройстве языки; версии Flash и поддержка JavaScript; типы используемых мобильных устройств, если применимо; географическое положение; количество посещений сайта и просмотров страниц; длительность пребывания на сайте; запросы, использованные мной при переходе на сайт; страницы, с которых были совершены переходы. Если вы не хотите использовать cookie, вы можете отключить их в настройках безопасности вашего браузера. Отключение cookie следует выполнить для каждого браузера и устройства, с помощью которого осуществляется вход на сайт. Обратите внимание, что в случае, если использование сайтом cookie-файлов отключено, некоторые возможности и услуги сайта могут быть недоступны. Если вы не хотите давать согласие на обработку персональных данных, покиньте сайт (требование ФЗ №152. Статья 9 «Согласие субъекта персональных данных на обработку его персональных данных»)
Даю свое согласие