1. Общие положения 1.1. Политика защиты и обработки персональных данных (далее – Политика) разработана Частным образовательным учреждением дополнительного профессионального образования «Академия стиля «МоцартАртХаус»(ИНН 6163086252, ОГРН 1076100002120) (далее – Оператор) во исполнение требований Конституции РФ, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), Трудового кодекса РФ, в целях реализации требований законодательства Российской Федерации в области защиты и обработки персональных данных, направленных на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных Оператором, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.
1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в информационно-телекоммуникационной сети Интернет на сайте Оператора по адресной ссылке:
https://mozart-style.ru/privacy-policy 2. Термины и принятые определения 2.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту персональных данных).
2.2. Персональные данные, разрешенные Субъектом персональных данных для распространения – это персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных Субъектом персональных данных для распространения.
2.3. Субъект персональных данных — физическое лицо, которое состоит или намеревается состоять с Оператором в гражданско-правовых, трудовых отношениях, которому принадлежат персональные данные.
2.4. Оператор персональных данных (Оператор) – ЧОУ ДПО «Академия стиля «МоцартАртХаус»(ИНН 6163086252, ОГРН 1076100002120), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.6. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.7. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.9. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.10. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных и данные о которых передаются в уполномоченный государственный орган.
2.11. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
2.12. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
2.13. Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия Субъекта персональных данных или наличия иного законного основания. Остальные термины, встречающиеся в тексте Политики, толкуются в соответствии с действующим законодательством Российской Федерации и сложившимися обычными правилами толкования соответствующих терминов.
3. Основные права и обязанности Оператора 3.1. Оператор имеет право: 3.1.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
3.1.2. Получать от Субъекта персональных данных достоверную информацию, а в случае необходимости требовать своевременного уточнения предоставленных персональных данных;
3.1.3. Поручить обработку персональных данных другому лицу на основании договора, заключаемого Оператором с таким лицом, с согласия Субъекта персональных данных;
3.1.4. В случае отзыва Субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
3.2. Оператор обязан: 3.2.1. Обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации и Политикой;
3.2.2. При сборе персональных данных предоставить Субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
3.2.3. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обязан обеспечить обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных;
3.2.4. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами;
3.2.5. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
3.2.6. Давать ответы на запросы и обращения Субъектов персональных данных, их представителей и уполномоченного органа по защите прав Субъектов персональных данных в сроки, установленные Политикой и законодательством;
3.2.7. Разъяснить Субъекту персональных данных юридические последствия отказа предоставить его персональные данные, если предоставление персональных данных является обязательным в соответствии с федеральным законом;
3.2.8. Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу данного органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на 5 рабочих дней. Для этого Оператор направляет в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
3.2.9. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных. В поручении Оператора должны быть определены: перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии с положениями Закона о персональных данных;
3.2.10.Соблюдать иные требования, предусмотренные для Оператора Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
4. Права и обязанности Субъекта персональных данных 4.1. Субъект персональных имеет право:
4.1.1. Получать информацию, касающуюся обработки его персональных данных. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Соответствующий перечень информации и порядок ее получения установлен Законом о персональных данных;
4.1.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
4.1.3. Давать предварительное согласие на обработку персональных данных в целях продвижения Оператора на рынке товаров, работ и услуг;
4.1.4. Отозвать свое согласие на обработку персональных данных;
4.1.5. На принятие предусмотренных Законом о персональных данных мер по защите своих прав;
4.1.6. На осуществление иных прав, предусмотренных законодательством Российской Федерации.
4.2. Субъект персональных данных обязан: 4.2.1. Предоставлять Оператору только достоверные данные о себе;
4.2.2. Предоставлять документы, содержащие персональные данные в объеме, необходимом для достижения Оператором целей обработки персональных данных;
4.2.3. Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
5. Цели сбора персональных данных 5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.2. Обработка Оператором персональных данных осуществляется в следующих целях:
5.2.1. Осуществления своей предпринимательской деятельности в соответствии с действующим законодательством РФ, в том числе налоговым, страховым, гражданско-правовым, трудовым законодательством;
5.2.2. Подготовки, заключения и исполнения гражданско-правового договора;
5.2.3. Продвижения работ, товара, услуг на рынке;
5.2.4. Оформления трудовых отношений с Субъектами персональных данных, ведения кадрового делопроизводства, содействия в трудоустройстве, обучении, повышении по службе, исполнении трудовых обязанностей, пользовании различными льготами и гарантиями, обеспечения личной безопасности работников, привлечения и отбора кандидатов на работу у Оператора.
6. Правовые основания обработки персональных данных 6.1. Оператор обрабатывает персональные данные на основании:
6.1.1. Федеральных законов и принятых на их основе нормативных правовых актов, регулирующих отношения, связанные с деятельностью Оператора, в том числе Гражданского кодекса РФ, Трудового кодекса РФ, Налогового кодекса РФ, Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе»;
6.1.2. Гражданско-правового договора, заключаемого с Субъектом персональных данных;
6.1.3. Трудового договора, заключаемого с Субъектом персональных данных;
6.1.4. Согласия Субъектов персональных данных на обработку персональных данных;
6.1.5. Согласия Субъектов персональных данных на обработку персональных данных, разрешенных им к распространению;
6.1.6. Согласия на получение рассылки и рекламных материалов.
7. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных 7.1. Содержание и объем обрабатываемых персональных данных должны соответствовать исключительно заявленным целям обработки, предусмотренным в разделе 5 Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
7.2. Оператор может обрабатывать персональные данные следующих категорий Субъектов персональных данных:
7.2.1. Контрагенты и клиенты Оператора (физические лица);
7.2.2. Представители/работники контрагентов и клиентов Оператора (юридических лиц/индивидуальных предпринимателей);
7.2.3. Пользователи Сайта;
7.2.4. Участники мероприятий (физические лица);
7.2.5. Работники Оператора;
7.2.6. Бывшие работники;
7.2.7. Кандидаты на замещение вакантных должностей;
7.2.8. Родственники работников.
7.3. Если Оператору передаются персональные данные третьих лиц, Оператор исходит из того, что лицо, передавшее персональные данные, получило на это согласие Субъекта персональных данных (презумпция согласия). В частности, индивидуальные предприниматели, юридические лица самостоятельно обеспечивают наличие согласия своих работников, клиентов, контрагентов, их представителей на передачу персональных данных Оператору в целях, определенных в Политике и/или договором между этими лицами. Тем самым получение отдельного согласия от субъектов, указанных в п. 7.2.2. Политики не требуется.
7.4. В отношении Субъектов персональных данных, указанных в п. 7.2.1. Политики, в целях подготовки, заключения и исполнения гражданско-правового договора обрабатываются следующие персональные данные:
7.4.1. Фамилия, имя, отчество (при наличии);
7.4.2. Пол;
7.4.3. Номер телефона;
7.4.4. Адрес электронной почты;
7.4.5. Данные документа, удостоверяющего личность;
7.4.6. Банковские реквизиты;
7.4.7. ИНН;
7.4.8. Адрес регистрации.
7.5. В отношении Субъектов персональных данных, указанных в п. 7.2.2. Политики, в целях подготовки, заключения и исполнения гражданско-правового договора обрабатываются следующие персональные данные:
7.5.1. Фамилия, имя, отчество (при наличии);
7.5.2. Пол;
7.5.3. Номер телефона;
7.5.4. Адрес электронной почты;
7.5.5. Должность;
7.5.6. Место работы (наименование организации, индивидуального предпринимателя);
7.5.7. Адрес регистрации.
7.6. В отношении Субъектов персональных данных, указанных в п. 7.2.3. Политики, в целях подготовки, заключения и исполнения гражданско-правового договора обрабатываются следующие персональные данные:
7.6.1. Фамилия, имя; отчество (при наличии);
7.6.2. Пол;
7.6.3. Номер телефона;
7.6.4. Адрес электронной почты.
7.7. В отношении Субъектов персональных данных, указанных в п. 7.2.4. Политики, в целях подготовки, заключения и исполнения гражданско-правового договора обрабатываются следующие персональные данные:
7.7.1. Фамилия, имя, отчество (при наличии);
7.7.2. Пол;
7.7.3. Номер телефона;
7.7.4. Адрес электронной почты;
7.7.5. Должность;
7.7.6. Место работы (наименование организации, индивидуального предпринимателя).
7.8. В отношении Субъектов персональных данных, указанных в п. 7.2.5.-7.2.8. Политики, в целях оформления трудовых отношений с Субъектами персональных данных, ведения кадрового делопроизводства, содействия в трудоустройстве, обучении, повышении по службе, исполнении трудовых обязанностей, пользовании различными льготами и гарантиями, обеспечения личной безопасности работников, привлечения и отбора кандидатов на работу у Оператора обрабатываются следующие персональные данные:
7.8.1. Фамилия, имя, отчество;
7.8.2. Пол;
7.8.3. Дата рождения;
7.8.4. Данные документа, удостоверяющего личность;
7.8.5. Адрес регистрации;
7.8.6. Фактический адрес;
7.8.7. Контактные телефоны, адрес электронной почты;
7.8.8. Страховой номер индивидуального лицевого счета в СФР (СНИЛС);
7.8.9. ИНН;
7.8.10.Фотографии, видеоизображения (биометрические данные);
7.8.11.Данные документов о государственной регистрации актов гражданского состояния;
7.8.12.Данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
7.8.13.Семейное положение, сведения о составе семьи, которые могут понадобиться для предоставления льгот, предусмотренных трудовым и налоговым законодательством;
7.8.14.Сведения о воинском учете (в т.ч. категория запаса, воинское звание, категория годности к военной службе, код военно-учетной специальности, информация о постановке/снятии с воинского учета);
7.8.15.Информация о трудовой деятельности (в т.ч. место работы, должность, период работы), сведения о трудовом стаже, предыдущих местах работы, доходах);
7.8.16.Сведения о социальных льготах;
7.8.17.Данные о трудовом договоре (в т.ч. номер трудового договора, дата его заключения, срок, на который заключается трудовой договор, вид работы, дата начала работы, дата окончания работы (для срочных трудовых договоров), наличие и срок испытания, обязанности работника, условия труда, режим труда и отдыха, условия оплаты труда, социальные льготы, номер и дата дополнительных соглашений к трудовому договору);
7.8.18.Банковские реквизиты: лицевой расчетный счет, корреспондентский счет и БИК банка.
7.9. В отношении Субъектов персональных данных, указанных в п. 7.2.1 - 7.2.4. в целях продвижения работ, товара, услуг на рынке:
7.9.1. Фамилия, имя, отчество (при наличии);
7.9.2. Пол;
7.9.3. Телефон;
7.9.4. Адрес электронной почты;
7.9.5. Место работы (наименование организации, индивидуального предпринимателя);
7.9.6. Должность.
7.10. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.