Политика конфиденциальности

Настоящая Политика в области обработки персональных данных (далее - Политика) определяет позицию и намерения Частного учреждения организации дополнительного образования "Инглиш Хаус" (ИНН 2635820289, КПП 263501001, ОГРН 1132651010293, адрес местонахождения: 355003, Ставропольский край, г. Ставрополь, ул. Краснофлотская д. 91), далее по тексту именуется «организация», в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека, в т.ч. права на неприкосновенность частной жизни.

Действие Политики распространяется на все персональные данные субъектов, обрабатываемые с применением средств автоматизации и без применения таких средств, в том числе на сайте в сети Интернет по адресу: http://ihstavropol.com/ (далее - Сайт).

Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации, в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.

К настоящей Политике имеет доступ любой субъект персональных данных, в том числе с использованием сети «Интернет».
Во всем ином, что не предусмотрено настоящей Политикой, организация руководствуется положениями действующего законодательства Российской Федерации.

1. ОБЩИЕ ПОЛОЖЕНИЯ

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину). 

Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Субъекты персональных данных. Организация обрабатывает персональные данные следующих лиц:
- пользователей Сайта;
- субъектов, с которыми заключены договоры гражданско-правового характера;
- работников  и кандидатов на замещение вакантных должностей организации.

Под безопасностью персональных данных  понимается защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Организация принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

Обработка и обеспечение безопасности персональных данных осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», иных нормативных актов Российской Федерации.

2. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ 

При обработке персональных данных организация придерживается следующих принципов:
-   законности;
-   ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
-   недопущения обработки персональных данных, несовместимой с целями сбора персональных данных.

Организация обрабатывает персональные данные в целях:
-    обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем является субъект персональных данных, включая трудовые договоры, а также для заключения договора по инициативе субъекта персональных данных;
-    обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных на оператора законодательством Российской Федерации функций, полномочий и обязанностей;
-    соблюдения и исполнения иных требований действующего законодательства Российской Федерации (осуществление бухгалтерского и налогового учета, организация документооборота и архивного хранения, направление соответствующих сведений в государственные органы, исполнение требований и предписаний государственных органов, исполнение судебных актов, рассмотрение претензий правообладателей и обращений субъектов персональных данных, потребителей и пр.);
-   обработка персональных данных необходима для осуществления прав и законных интересов организации при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Дополнительно персональную информацию пользователей Сайт обрабатывает в следующих целях:
- Идентификации Пользователя, зарегистрированного на Сайте, для целей оказания образовательных услуг.
-  Предоставления Пользователю доступа к персонализированным ресурсам Сайта.
- Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя.
- Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
- Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
- Создания учетной записи в целях оказания образовательных услуг, если Пользователь дал согласие на создание учетной записи.
- Уведомления Пользователя Сайта в случаях, на которые Пользователь дал согласие.
- Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта и его сервисов.
- Осуществления информационных рассылок, в том числе по SMS, электронной почте, с использованием мессенджеров, а также посредством телефонных звонков.

3. ОБРАБОТКА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ 

Персональные данные организация получает непосредственно от клиентов, контрагентов, работников или пользователей сайта. Организация вправе должна получить письменное согласие субъекта персональных данных, если иное прямо не предусмотрено в законодательстве и не вправе требовать представления персональных данных, которые будут избыточны для целей их обработки.

Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любой момент. Для этого необходимо направить в организацию письменное заявление в произвольной форме об отзыве согласия. Такое заявление должно в обязательном порядке содержать описание требований субъекта персональных данных, а также следующие сведения: ФИО субъекта персональных данных; номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе либо иные данные, позволяющие однозначно идентифицировать субъекта персональных данных; сведения, подтверждающие участие субъекта персональных данных в отношениях с организацией, либо сведения, иным способом подтверждающие факт обработки персональных данных организацией; подпись субъекта персональных данных или его представителя.

В ряде случаев организация получает и обрабатывает персональные данные автоматически с помощью метрических программ, используемых на Сайте и в онлайн-сервисах. Для работы с такими данными организация использует cookies.

Cookies — это небольшие текстовые файлы, содержащие некоторую информацию, которые загружаются на пользовательское устройство (ПК, смартфон и т.д.) во время просмотра веб-страницы. Они позволяют сайтам распознавать пользовательские устройства, определять пользовательские предпочтения, а также собирать статистику того, как пользователи взаимодействуют с сайтами, для улучшения опыта использования такого сайта или для устранения различных ошибок, которые могут периодически возникать. 

В частности, на Сайте могут использоваться следующие cookies:
Технические cookies (необходимы для работы веб-сайтов и онлайн-сервисов Общества, а без них они не могут надлежащим образом функционировать). Технические cookies позволяют пользователям перемещаться по таким сайтам и сервисам, просматривать их различные разделы, заполнять формы и т.д.

Аналитические cookies (собирают информацию о том, как часто пользователи посещают веб-сайты и онлайн-сервисы, какие разделы просматривают, на какие ссылки нажимают и как в целом перемещаются по таким сайтам и сервисам).

Cookies предпочтений (запоминают настройки и выборы, которые пользователи делают на веб-сайтах и в онлайн-сервисах (язык, регион, поисковые запросы и т.д.) и тем самым обеспечивают получение пользователями персонализированного опыта при использовании таких сайтов и сервисов).

Маркетинговые cookies (собирают информацию о действиях, совершаемых пользователями как на веб-сайтах и в онлайн-сервисах, так и на сайтах третьих лиц, чтобы показывать наиболее актуальную для пользователей рекламу, оценивать эффективность такой рекламы и ограничивать количество рекламных показов для таких пользователей на сайтах и в сервисах).

Пользователи могут самостоятельно ограничить или полностью отключить установку cookies через настройки своего веб-браузера. Однако без использования технических cookies веб-сайты и онлайн-сервисы могут работать некорректно, а часть их функционала может оказаться недоступна.

Организация, используя cookies, не преследует цели идентифицировать конкретного пользователя веб-сайтов и онлайн-сервисов.

4. ПРАВА И ОБЯЗАННОСТИ СТОРОН

Субъект персональных данных обязан:
- Предоставить соответствующую действительности информацию о своих персональных данных, необходимую для взаимодействия с организацией.
- Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.

Организация обязана:
- Использовать полученную информацию исключительно для целей, указанных в настоящей Политике.
- Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения субъекта персональных данных, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных.
- Принимать меры предосторожности для защиты конфиденциальности персональных данных согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.

Права субъекта персональных данных:
Гражданин, персональные данные которого обрабатываются организацией, имеет право:
- получать подтверждение о факте обработки персональных данных; об основаниях и цели обработки персональных данных;     сведения о применяемых способах обработки персональных данных;  о перечне обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом; иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами;
-    требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
-    отозвать свое согласие на обработку персональных данных;
-    требовать устранения неправомерных действий в отношении его персональных данных;
-    на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

5. ОТВЕТСТВЕННОСТЬ 

В случае неисполнения положений настоящей Политики организация несет ответственность в соответствии действующим законодательством Российской Федерации.

6. ЗАЩИТА И СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Организация обеспечивает защиту персональных данных субъектов персональных данных от неправомерного использования или утраты.

Персональные данные субъектов персональных данных хранятся в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные субъектов персональных данных, обеспечивается системой паролей.

Организация устанавливает для своих сотрудников режимы полного или частичного доступа к персональным данным. Доступ других специалистов и третьих лиц к персональным данным не осуществляется.

Сведения о реализуемых требованиях к защите персональных данных:
Организация при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. 

К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» в том числе относятся:
-   определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
-   применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
-    применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
-   оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
-    обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
-    восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
-   установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
-    контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
-    размещение технических средств обработки персональных данных в пределах охраняемой территории;
-    поддержание технических средств охраны, сигнализации в постоянной готовности;
-    проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных

Указанные меры применяются в необходимом объеме в соответствии с определенной организацией необходимостью в их применении.

Срок хранения персональных данных устанавливается не менее необходимого для выполнения условий договора, стороной которого является субъект персональных данных; до достижения целей обработки персональных данных;     до окончания срока, указанного в согласии на обработку персональных данных.

7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

Передача персональных данных третьим лицам может осуществляться исключительно при получении предварительного письменного согласия субъекта персональных данных на их распространение.

8. ИСПОЛЬЗОВАНИЕ САЙТА НЕСОВЕРШЕННОЛЕТНИМИ

Если возраст пользователя Сайта меньше 18 лет, то ему необходимо ознакомиться с условиями настоящей Политики вместе со своим законным представителем (родителем или опекуном). 

Предлагаемые детские программы должны приобретаться их законными представителями или с их согласия в установленных законодательством случаях. В целях защиты личной жизни несовершеннолетних требуется согласие родителей на обработку их персональных данных. В противном случае организация может заблокировать доступ такого лица к Сайту в сети Интернет.

9. ОСОБЕННОСТИ ИСПОЛЬЗОВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ
ОФОРМЛЕНИИ И РЕГУЛИРОВАНИИ ТРУДОВЫХ И ИНЫХ НЕПОСРЕДСТВЕННО СВЯЗАННЫХ С НИМИ ОТНОШЕНИЙ

Цель обработки персональных данных: 
- ведение кадрового документооборота, включая формирование, ведение и хранение личных дел работников, трудовых книжек и иных кадровых документов, а также ведение воинского учета и миграционного учета.
- соблюдение и исполнение требований действующего трудового законодательства Российской Федерации (расчет и выплата заработной платы, осуществление иных причитающихся выплат в рамках трудового законодательства, предоставление отпусков, направление в командировки, привлечение к дисциплинарной или материальной ответственности и пр.)    ;
- контроль количества и качества выполняемой работы;
- связь с работниками и организация внутренних коммуникаций, в том числе посредством электронной почты, телефонной связи и мессенджеров;    
- направление на любой вид обучения в т.ч. во внешние организации, платформы, ресурсы, оказывающие соответствующий вид услуг;    
- включение в кадровый резерв, в том числе с последующим направлением информации об открытых вакансиях и карьерных мероприятиях;    
- обработка информации (резюме) кандидата на трудоустройство.

Категории субъектов персональных данных: работники; бывшие работники; кандидаты на замещение вакантных должностей; в некоторых случаях - близкие родственники работников, в том числе бывших.    

Перечень обрабатываемых персональных данных:
• Гражданство;
• ФИО;
• Пол;
• Возраст;
• Дата и место рождения;
• Паспортные данные или данные иного документа, удостоверяющего личность;
• Сведения, содержащиеся в документах миграционного учета (в отношении физических лиц, не являющихся гражданами Российской Федерации);
• Адрес регистрации по месту жительства и адрес фактического проживания;
• Контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес, никнеймы и ID в мессенджерах, социальных сетях и пр.);
• Сведения об образовании, данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации и иные аналогичные данные;
• Семейное положение, сведения о составе семьи и близких родственниках, которые могут понадобиться, в том числе, но не ограничиваясь, для предоставления работнику льгот, предусмотренных трудовым и налоговым законодательством Российской Федерации;
• Сведения о воинском учете и сведения, содержащиеся в документах воинского учета (в отношении физических лиц, подлежащих воинскому учету);
• Сведения, содержащиеся в трудовой книжке, сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;
• ИНН, СНИЛС;
• Банковские реквизиты;
• Информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника;
• Сведения о доходах в организации;
• Сведения о деловых и иных личных качествах, носящие оценочный характер;
• Биографические сведения;
• Сведения о временной нетрудоспособности и о состоянии здоровья;
• Информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника;
• Фотоизображение;
• Иные данные, самостоятельно предоставленные субъектом персональных данных.

Организация самостоятельно определяет, какие из указанных видов персональных данных применимы к каждому субъекту персональных данных. 

Организация самостоятельно определяет, какие из указанных видов персональных данных обрабатываются с использованием средств автоматизации, а какие исключительно в бумажной форме. 

10. ЗАКЛЮЧИТЕЛЬНЫЕ УСЛОВИЯ

К настоящей Политике и отношениям между субъектами персональных данных и организацией применяется действующее законодательство Российской Федерации.
Организация вправе вносить изменения и дополнения в настоящую Политику, которые действуют с момента их размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

Спасибо за заявку
Ваше сообщение было отправлено.
Мы свяжемся с вами в течение 48 часов. Хорошего дня!