Бесплатная неделя
0
Личный кабинет 0 Корзина

Политика в отношении обработки персональных данных ИП Архипова В.А.

Политика конфиденциальности («Политика») определяет порядок обработки и защиты Персональных данных ИП Архиповой Валерией Андреевной, ИНН 511701705642 («Оператор»), в том числе посредством использования веб-сайтов Arhischool.ru и dvinglish.ru.

Политика конфиденциальности может быть изменена Оператором. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения в публичном доступе.

Цели, категории и основания обработки Персональных данных

Оператором могут обрабатываться Персональные данные исключительно в целях, для которых они были собраны или получены. Перечень целей обработки Персональных данных, а также категорий Персональных данных, субъектов Персональных данных, сроков обработки и порядок уничтожения приведены в таблице в Приложении 1 к Политике.

Оператор вправе в указанных целях вносить Персональные данные в информационные системы, хранить и обрабатывать любыми не противоречащими законодательству способами. По достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством, обрабатываемые Персональные данные подлежат уничтожению.

Оператором не обрабатываются биометрические данные, а также сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни субъектов Персональных данных.

Обработка Персональных данных в целях, указанных выше, осуществляется Оператором на следующих законных основаниях:

  • заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект;
  • с согласия субъекта Персональных данных;
  • для выполнения функций и обязанностей, возложенных на Оператора применимым законодательством;
  • для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта.

Принципы обработки Персональных данных

При обработке Персональных данных Оператор руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О Персональных данных» («Закон о Персональных данных»).

Оператор обрабатывает Персональные данные на основании следующих принципов:

  • обработка Персональных данных осуществляется на законной и справедливой основе;
  • обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка Персональных данных, несовместимая с целями сбора Персональных данных;
  • не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только Персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых Персональных данных по отношению к заявленным целям их обработки;
  • при обработке Персональных данных обеспечивается точность Персональных данных, их достаточность, а в необходимых случаях – и актуальность по отношению к целям обработки Персональных данных, принимаются необходимые меры по удалению или уточнению неполных или неточных Персональных данных;
  • хранение Персональных данных осуществляется в форме, позволяющей определить субъекта или иного субъекта Персональных данных, не дольше, чем того требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законом, согласием на обработку, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект;
  • обрабатываемые Персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
  • обработка Персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам, затруднения реализации их прав и свобод.

Условия обработки Персональных данных

Обработка информации осуществляется Оператором в соответствии с настоящей Политикой, внутренними актами Оператора, а также законодательством Российском Федерации.

Обработка информации осуществляется Оператором, а также иными третьими лицами, которые привлекаются Оператором к обработке, или которым передаются Персональные данные в указанных целях в соответствии с законодательством Российской Федерации. К числу подобных третьих лиц, в частности, могут относиться:

  • контрагенты Оператора, оказывающие услуги поддержки используемых информационных систем, хостинга, юридические, иные услуги, приобретаемые Оператором в указанных выше целях;
  • государственные/муниципальные органы власти в случаях, установленных законодательством.

Оператор имеет право привлекать третьих лиц к обработке полученных Персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия субъекта при условии обеспечения указанными третьими лицами конфиденциальности и безопасности Персональных данных при обработке. Допускается обработка Персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке Персональных данных, не противоречащих законодательству Российской Федерации. Обработка Персональных данных третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с Персональными данными, и цели обработки, а также положения по обеспечению безопасности Персональных данных, в том числе требования не раскрывать и не распространять Персональные данные без согласия субъекта, если иное не предусмотрено законодательством Российской Федерации, а также требования в соответствии со статьей 19 Закона о Персональных данных.

Оператор не принимает решения на основании исключительно автоматизированной обработки Персональных данных, порождающие юридические последствия в отношении субъекта или иным образом затрагивающих его права и законные интересы.

Оператором может осуществляться распространение Персональных данных клиентов в целях публикации отзывов об оказываемых услугах на следующих условиях:

  • Такое распространение Персональных данных допускается только при получении от субъектов согласия на обработку Персональных данных, разрешенных для распространения, или в иных случаях, предусмотренных законодательством РФ.
  • В случае предоставления согласия субъект вправе установить условия и запреты на последующую обработку Персональных данных Оператором. На момент публикации Политики отдельные условия и запреты на последующую обработку Персональных данных не установлены. В случае изменения условий обработки Персональных данных, разрешенных для распространение, информация о таких изменениях будет опубликована Оператором на веб-странице, где осуществляется распространение Персональных данных, а также в Политике.

Меры по обеспечению безопасности Персональных данных

Оператор обязуется принимать необходимые правовые, организационные и технические меры для защиты получаемых Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения Персональных данных, иных неправомерных действий в отношении Персональных данных, и соблюдать принципы и правила обработки Персональных данных, предусмотренные Законом о Персональных данных и иными соответствующими нормативными актами.

К мерам обеспечения безопасности ПД Оператора относятся, в том числе, следующие:

  • учет обрабатываемых Оператором категорий и перечня Персональных данных, категорий субъектов, Персональные данные которых обрабатываются, сроков хранения и порядка уничтожения таких Персональных данных;
  • учет машинных носителей Персональных данных и информационных систем Оператора, в которых обрабатываются Персональные данные;
  • определение необходимого уровня защищенности Персональных данных, обрабатываемых в информационных системах Персональных данных Оператора;
  • определение угроз безопасности Персональных данных при их обработке в информационных системах;
  • определение и внедрение перед введением новых процессов обработка Персональных данных и новых информационных систем Персональных данных технических и организационных мер, обеспечивающих защиту Персональных данных;
  • осуществление и документирование оценки вреда, который может быть причинен субъектам Персональных данных в случае нарушения Федерального закона «О Персональных данных», соотношение указанного вреда и принимаемых Оператором мер;
  • установление правил доступа к Персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с Персональными данными в информационных системах;
  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • обнаружение фактов несанкционированного доступа к Персональным данным и других инцидентов, принятие мер по ликвидации и митигации последствий;
  • восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • контроль и оценка эффективности применяемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы Персональных данных;
  • осуществление регулярного внутреннего контроля/аудита соответствия обработки и обеспечения безопасности Персональных данных действующему законодательству Российской Федерации в области обработки и обеспечения безопасности Персональных данных.

При сборе Персональных данных Оператор обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

Права субъектов Персональных данных и контакты по вопросам обработки Персональных данных

При обработке Персональных данных субъекты вправе:

  • запросить информацию, касающуюся обработки их Персональных данных,
  • потребовать уточнения, уничтожения или блокирования их Персональных данных, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки,
  • отозвать предоставленные Оператору согласия на обработку Персональных данных,
  • обжаловать действия Оператора в административном или судебном порядке.

При наличии подписок на получение информационных и рекламных коммуникаций, дополнительно к указанным выше способам пользователь может обратиться с просьбой об отписке от таких коммуникаций путем активации автоматической функции «Отписаться» по ссылке, присутствующей в электронном письме, содержащем коммуникацию. В этом случае прекращается направление коммуникаций на адрес электронной почты, с которого была активирована функция.

В случае возникновения любых вопросов и обращений касательно обработки Персональных данных, в частности для отзыва согласия на обработку Персональных данных, субъект вправе обратиться по почте info@arhischool.ru.

Оператор отвечает на запросы субъектов в сроки, установленные законодательством РФ. В случае возникновения обстоятельств, которые требуют установления дополнительной информации, Оператор в случаях, установленных законодательством РФ, вправе продлить срок ответа на запрос субъекта на срок до 5 рабочих дней при условии направления субъекту мотивированного уведомления о причинах продления срока.

Редакция 1.0 от 10 июня 2025