Добро пожаловать в Studio acrobatic rock'n'roll "Dancelife"

Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящее Положение об обработке персональных данных (далее – «Положение») разработано в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «152-ФЗ»), и иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.

1.2. Положение определяет порядок и условия обработки персональных данных далее «ПДн») Индивидуальным предпринимателем Есауловой Анной Ильиничной, (далее – «Оператор»).

1.3. Целью настоящего Положения является защита персональных данных от несанкционированного доступа и разглашения, обеспечение прав субъектов персональных данных.

2. Состав и категории обрабатываемых персональных данных

2.1. Оператор обрабатывает следующие персональные данные:

• Заказчиков (законных представителей): ФИО, паспортные данные, адрес регистрации, контактные телефоны, адреса электронной почты, реквизиты платежных документов.
• Участников занятий (детей): ФИО, ФИО, дата рождения, возраст, пол, данные свидетельства о рождении, сведения о состоянии здоровья (на основании медицинской справки), данные об успеваемости и посещаемости.
• Для целей обработки запросов через сайт Оператор обрабатывает только ФИО, номер телефона и адрес электронной почты.

2.2. Обработка фото- и видеоизображений участников занятий, позволяющих установить личность, является обработкой биометрических персональных данных. Такая обработка осуществляется Оператором строго на основании отдельного, явно выраженного письменного согласия законного представителя ребенка в соответствии с требованиями ст. 11 152-ФЗ.

2.3. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. 2.4. Оператор вправе обрабатывать данные, сделанные общедоступными субъектом персональных данных (например, размещенные самим субъектом или его законным представителем в публичном доступе в социальных сетях, на форумах), в целях информирования о деятельности студии, в рамках, разрешенных субъектом.

2.5. Оператор может получать персональные данные от третьих лиц только при одновременном соблюдении следующих условий:

• Субъект ПДн уведомлен о таком получении и целях обработки;
• Передающая сторона предоставляет доказательства наличия у нее правового основания для передачи данных;

3. Обработка полученных данных соответствует заявленным Оператором целям.

4. Цели обработки персональных данных

4.1. Обработка персональных данных осуществляется в следующих целях:

• Заключение и исполнение Договора возмездного оказания услуг (в соответствии с п. 5 ч. 1 ст. 6 152-ФЗ).
• Информирование Заказчиков о графике занятий, изменениях в работе студии, проводимых мероприятиях.
• Обеспечение безопасности и контроля качества образовательного процесса.
• Формирование базы данных участников для внутреннего документооборота.
• Выполнение требований налогового, трудового и иного законодательства РФ.
• Использование обезличенных данных для подготовки внутренней статистической отчетности.

4.2. Использование изображений: Обработка фото- и видеоизображений участников занятий осуществляется для целей учебного процесса (разбор и анализ танцевальных элементов), информирования родителей (размещение в закрытых группах/чатах), ведения внутреннего фото- и видеоархива студии.
Использование изображений в рекламных целях (на сайте Оператора, в социальных сетях, в печатной продукции) осуществляется СТРОГО на основании отдельного, явно выраженного и информированного письменного согласия законного представителя участника занятий, которое может быть отозвано в любое время.

4.3. Рассылка информационных сообщений: Обработка контактных данных Заказчика осуществляется для направления ему информационных, приветственных, напоминающих сообщений, касающихся исполнения Договора, а также маркетинговых рассылок о мероприятиях и акциях студии. Отказ от маркетинговых рассылок не влияет на получение информации, необходимой для исполнения Договора.

5. Правовые основания обработки персональных данных

5.1. Правовыми основаниями обработки персональных данных являются:

• Федеральный закон № 152-ФЗ «О персональных данных».
• Договор публичной оферты, заключаемый с Заказчиком.
• Согласие субъекта персональных данных на обработку, предоставляемое в соответствии со ст. 9 152-ФЗ.

6. Порядок и условия обработки персональных данных

6.1. Обработка персональных данных осуществляется смешанным способом: как с использованием средств автоматизации, так и без их использования.

6.2. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого договора (ч. 3 ст. 6 152-ФЗ). Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные 152-ФЗ.

7. Права субъекта персональных данных

7.1. Субъект персональных данных имеет право:

• На получение сведений об обработке его ПДн.
• На уточнение его ПДн, их блокирование или уничтожение в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
• На отзыв согласия на обработку персональных данных.
• На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
• На получение информации, касающейся обработки его персональных данных, в том числе содержащей:
• подтверждение факта обработки персональных данных Оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые Оператором способы обработки персональных данных;
• наименование и местонахождения Оператора;
• иные сведения, предусмотренные 152-ФЗ.

7.2. Порядок осуществления прав: Для реализации своих прав субъект ПДн (или его законный представитель) направляет Оператору письменный запрос по почтовому адресу Оператора или на адрес электронной почты. Запрос должен содержать информацию для идентификации субъекта ПДн (например, ФИО, контактные данные), а также суть требований. Оператор рассматривает запрос и дает ответ в течение 30 (тридцати) дней с момента его получения.

7.3. Трансграничная передача персональных данных. Оператор не осуществляет трансграничную передачу персональных данных на территории иностранных государств, не обеспечивающих адекватную защиту прав субъектов персональных данных.

8. Меры по защите персональных данных.

8.1. Организационные меры защиты:

• Назначение Приказом ИП лица, ответственного за организацию обработки персональных данных.
• Разработка и утверждение настоящего Положения и иных локальных актов, регламентирующих обработку и защиту ПДн.
• Ограничение состава работников, допущенных к обработке ПДн, и ознакомление их с положениями законодательства о персональных данных, а также с локальными актами Оператора под подпись.
• Осуществление внутреннего контроля за соответствием обработки ПДн 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, настоящему Положению.
• Определение перечня мест хранения материальных носителей ПДн (архив, сейф), обеспечение их физической охраны, исключающей возможность несанкционированного доступа.
• Регистрация и учет всех действий, совершаемых с ПДн в информационных системах Оператора (ведение журналов учета).
• Обеспечение раздельного хранения персональных данных, обрабатываемых в разных целях.

8.2. Технические меры защиты:

• Применение средств защиты информации (межсетевые экраны, антивирусное ПО), прошедших процедуру оценки соответствия в установленном порядке.
• Регулярное резервное копирование информации, содержащей ПДн, для обеспечения ее сохранности.
• Использование лицензионного программного обеспечения.
• Обеспечение физической охраны помещений и серверного оборудования, исключающей возможность несанкционированного проникновения.
• Использование шифровальных (криптографических) средств для защиты каналов передачи ПДн по сети Интернет (например, при использовании облачных сервисов или обмене с клиентами).
• Регулярное обновление используемого программного обеспечения, в том числе установка актуальных обновлений безопасности.

8.3. Меры, применяемые при обработке ПДн без использования средств автоматизации:

• Хранение материальных носителей (заявлений, договоров, анкет) в запираемых шкафах или сейфах.
• Ведение журналов учета материальных носителей ПДн.
• Запрет на неконтролируемое оставление документов, содержащих ПДн, на рабочих столах.
• Немедленное уничтожение бумажных носителей, не подлежащих дальнейшему хранению, с помощью шредера (устройства для уничтожения бумаг).

8.4. Оценка вреда и угроз безопасности ПДн:

Оператором проведена оценка вреда, который может быть причинен субъектам ПДн, и определены актуальные угрозы безопасности ПДн. В соответствии с выявленными угрозами применяется необходимый и достаточный перечень мер защиты, изложенный в настоящем разделе. Модель угроз безопасности ПДн актуализируется при изменении условий обработки и используемых технологий.

9. Особенности обработки персональных данных детей

9.1. Обработка персональных данных детей осуществляется Оператором исключительно с согласия их законных представителей (родителей, опекунов). Предоставляя персональные данные ребенка, Заказчик подтверждает, что является его законным представителем и имеет все необходимые полномочия.

9.2. Оператор обязуется принимать все разумные меры для защиты конфиденциальности и безопасности персональных данных детей, в том числе ограничивая доступ к таким данным узким кругом сотрудников, непосредственно участвующих в учебном процессе.

10. Хранение и уничтожение персональных данных

10.1. Персональные данные обрабатываются в течение срока, необходимого для достижения целей обработки, если иной срок не предусмотрен законодательством РФ. По достижении целей обработки, а также в случае отзыва субъектом согласия на обработку, персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законом.

10.2. Уничтожение материальных носителей производится путем их измельчения (шредирования) или сожжения. Уничтожение электронных носителей производится путем стирания информации специальным программным обеспечением, гарантирующим невозможность ее восстановления.

11. Заключительные положения

11.1. Настоящее Положение является общедоступным и подлежит размещению на официальном сайте Оператора в сети Интернет по адресу: https://studioarr.ru/.

11.2. Оператор вправе вносить изменения в настоящее Положение. Все изменения вступают в силу с момента их опубликования на Сайте Оператора.

11.3. Контроль исполнения требований настоящего Положения осуществляется лицом, назначенным Приказом ИП, ответственным за организацию обработки персональных данных.

Условия использование сайта

Настоящим я, действуя свободно, своей волей и в своем интересе, предоставляю Индивидуальному предпринимателю Есауловой Анне Ильиничне (ОГРНИП 325774600571152, ИНН 771592744434), далее – «Оператор», свое согласие на обработку моих персональных данных, указанных при заполнении веб-формы на сайте https://studioarr.ru/ (далее – «Сайт»), в целях обработки моего запроса и предоставления информации об услугах Оператора.

Перечень обрабатываемых персональных данных:

• Фамилия, имя, отчество;
• Номер контактного телефона;
• Адрес электронной почты (e-mail);
• Иная информация, предоставленная мной в тексте заявки.

Цели обработки персональных данных:

• Обработка входящего запроса и обеспечение обратной связи со мной.
• Предоставление мне информации об услугах, акциях и специальных предложениях Оператора, в том числе путем направления информационных и рекламных рассылок на указанный мной e-mail и номер телефона.
• Заключение и исполнение договора на оказание услуг (в случае, если запрос приведет к заключению сделки).

Перечень действий с персональными данными: любые действия (операции), совершаемые с использованием средств автоматизации или без них, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление доступа), обезличивание, блокирование, удаление, уничтожение персональных данных.

Способы обработки: Автоматизированная и неавтоматизированная обработка.

Срок действия согласия: Настоящее согласие действует с момента его предоставления и до момента его отзыва мной. Согласие может быть отозвано мной путем направления Оператору письменного заявления. Оператор вправе продолжать обработку моих персональных данных после отзыва моего согласия при наличии оснований, предусмотренных законодательством РФ.

Я подтверждаю, что ознакомлен(а) с Политикой Оператора в отношении обработки персональных данных, размещенной по адресу https://studioarr.ru, и понимаю свои права.