Соглашение о персональных данных

Автономная некоммерческая организация дополнительного образования 
«Мастер образования» 
Политика конфиденциальности в отношении обработки персональных данных 

1. Общие положения 

1.1. Настоящая Политика конфиденциальности (Политика в отношении обработки ПДн) (далее – «Политика») подготовлена в соответствии с п. 2 ч .1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» N 152-ФЗ от 27 июля 2006 года (далее – «152-ФЗ») и определяет позицию Автономной некоммерческой организации дополнительного образования «Мастер образования» (далее – «АНО ДО

1.2. Настоящая Политика применяется по отношению ко всем персональным данным (далее – «ПДн») которые мы собираем или получаем оффлайн или онлайн, включая ПДн, собранные или предоставленные через наши веб-сайты и любые мобильные сайты, приложения, виджеты и прочие интерактивные мобильные функции (совместно именуемые как наши «Приложения»), на наших страницах в социальных медиа, управляемых нами, а также с помощью электронных писем в формате HTML, которые мы Вам отправляем (включая Страницы в Социальных Медиа, Приложения и Веб-сайты, совместно именуемые «Сайты

1.3.1. Компания

1.3.2. Субъект персональных данных

1.3.3. Персональные данные

1.3.4. Обработка персональных данных

1.3.5. Автоматизированная обработка персональных

1.3.6. Информационная система персональных данных

1.3.7. Защита персональных данных

1.3.8. Обезличивание персональных данных

1.3.9. Предоставление персональных данных

1.3.10. Распространение персональных данных

1.3.11. Конфиденциальность персональных данных

1.3.12. Хранение персональных данных

1.3.13. Уничтожение персональных данных

2. Основные принципы и цели обработки персональных данных 

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • не допускается обработка персональных данных, противоречащая целям сбора (получения) персональных данных;
  • обработка персональных данных ограничивается достижением определенных законных целей;
  • обработка персональных данных допускается только с согласия субъекта персональных данных;
  • осуществляется обработка только тех персональных данных, которые отвечают целям их обработки, указанным в п. 2.2. настоящего раздела;
  • обработка персональных данных, не соответствующих целям такой обработки – не допускается;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъект персональных данных в течение срока, который соответствует целям обработки персональных данных, если такой срок не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
  • исполнение положений действующего законодательства РФ;
  • надлежащее ведение кадрового учета работников Компании, начисления им заработной платы, осуществление медицинского страхования и оплата услуг лиц по договорам гражданско-правового характера;
  • предоставление сервисов и исполнение договоров и соглашений, заключаемых Компанией с физическими лицами;
  • любые иные цели, для достижения которых Компании требуется обработка персональных данных в соответствии с действующим законодательством Российской Федерации.

3. Субъекты персональных данных

  • сотрудники, работающие в Компании на основании заключенных трудовых договоров;
  • соискатели на вакантные должности Компании.
  • любые дееспособные физические лица, с которыми Компания заключает договоры гражданско-правового характера;
  • любые дееспособные физические лица, которые собираются заключить или уже заключили договоры с Компанией и выступают стороной, выгодоприобретателем или поручителем по таким договорам.
  • посетители офиса Компании;
  • представители (сотрудники) контрагентов Компании;
  • иные лица, обработка персональных данных которых может потребоваться Компании в соответствии с требованиями (на основании) действующего законодательства РФ.

4. Права субъектов персональных данных 

4.4. Иные права, определяемые Федеральным законом «О персональных данных». 

5. Категории персональных данных, подлежащих обработкеи источники их получения 

  • фамилия, имя, отчество;
  • паспортные данные;
  • дата и место рождения;
  • адрес регистрации;
  • семейное положение;
  • образование;
  • профессия;
  • данные ИНН;
  • банковские реквизиты;
  • данные пенсионного страхового свидетельства;
  • данные медицинских полисов;
  • сведения о рождении детей, о заключении или расторжении брака;
  • данные о воинском учете;
  • место работы;
  • должность;
  • сведения о трудовой деятельности (Трудовая книжка);
  • телефон.
  • фамилия, имя, отчество;
  • паспортные данные;
  • дата и место рождения;
  • адрес регистрации;
  • данные ИНН;
  • данные пенсионного страхового свидетельства;
  • банковские реквизиты;
  • телефон.
  • фамилия, имя, отчество;
  • свидетельство о рождении ( до 14 лет);
  • адрес электронной почты (e-mail);
  • контактный телефон;
  • адрес проживания;
  • иная информация, которая может относиться к данным физическим лицам.
  • фамилия, имя, отчество;
  • паспортные данные;
  • телефон;
  • иная информация, которая может относиться к данным физическим лицам.

6. Конфиденциальность персональных данных 

6.2. Сотрудники Компании и иные лица, которые получили доступ к обрабатываемым персональным данным в обязательном порядке подписывают соглашение о неразглашении конфиденциальной информации и предупреждаются о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения положений действующего законодательства Российской Федерации в области обработки и защиты персональных данных. 

7. Меры по обеспечению безопасности персональныхданных при их обработке 

  • назначение сотрудников Компании, ответственных за обработку персональных данных;
  • осуществление внутреннего контроля (аудита) соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и другим нормативно-правовым актам, регулирующих данную область;
  • ознакомление работников Компании непосредственно осуществляющих обработку персональных данных с положениями действующего законодательства Российской Федерации о персональных данных, в том числе с требованиями к обработке и защите персональных данных, локальными нормативными актами, включая настоящую Политику.
  • применение организационных и технических мер, направленных на обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для соблюдения требований к обработке и защите персональных данных;
  • учет физических носителей персональных данных (ЭВМ);
  • установление фактов несанкционированного доступа к персональным данным и принятие надлежащих мер;
  • восстановление персональных данных, измененных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных.

8. Заключительные положения 

8.2. Контроль за исполнением требований Политики осуществляется лицами, ответственными за обеспечение безопасности персональных данных.