Порядок обработки персональных данных
Правила обработки персональных данных бюджетного образовательного учреждения дополнительного образования города Омска «Центр развития творчества детей и юношества «Амурский» (сокращенное наименование – БОУ ДО г. Омска «ЦРТДиЮ «Амурский» ИНН 5503030890, ОГРН 1025500758260) разработаны в соответствии с положениями законодательства Российской Федерации и Правилами использования Сервиса Приложения, размещенными на официальном сайте БОУ ДО г. Омска «ЦРТДиЮ «Амурский» по адресу: https://amur-omich.ru/.
Правила ПД являются приложением к Правилам использования Сервиса Приложения и их неотъемлемой частью. Принимая условия Правил использования Сервиса Приложения, Пользователь автоматически принимает условия настоящих Правил ПД.
Термины и определения.
Стороны – Администрация и любой зарегистрированный в Приложении Пользователь.
Персональные данные (ПД) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информация – сведения (сообщения, данные) независимо от формы их представления.
Документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
Конфиденциальность персональных данных – обязательное для соблюдения Администрацией или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1. Общие положения.
1.1. Правила ПД устанавливают обязательства Администрации по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет.
1.2. Использование Сервиса Пользователем означает согласие с Правилами ПД и условиями обработки Администрацией персональных данных Пользователя.
В случае несогласия с условиями Правил ПД Пользователь обязуется прекратить использование Сервиса.
1.3. Персональные данные, разрешенные к обработке в рамках настоящих Правил ПД, предоставляются Пользователем добровольно путем заполнения различных форм при использовании Сервиса и включают в себя следующую информацию: фамилия, имя, отчество, дату, месяц и год рождения, данные документа, удостоверяющего личность (паспорта), номер ИНН, фото и видео своего личного изображения, номер телефона, адрес регистрации, другую аналогичную информацию, сообщённую о себе Пользователем, и на основании которой возможна идентификация субъекта персональных данных.
1.4. Администрация вправе осуществлять с полученными персональными данными Пользователей все законные необходимые действия, связанные исключительно с достижением целей, обозначенных в разделе 2 Правил.
1.5. Любая иная персональная и конфиденциальная информация, неоговоренная выше подлежит надежному хранению и нераспространению Администрацией и Пользователем.
2. Основные принципы и цели сбора персональной информации.
2.1. Администрация обрабатывает персональные данные, которые необходимы для предоставления Сервиса Пользователю.
2.2. Настоящим, Пользователь поручает Администрации и соглашается с тем, что Администрация:
– обрабатывает персональные данные Пользователя в целях предоставления доступа к Сервису и его функционалу, проверки, исследования и анализа таких данных, позволяющих поддерживать и улучшать действующий функционал Сервиса, разрабатывать новый функционал, а также в иных, предусмотренных настоящими Правилами ПД, целях;
– принимает все необходимые меры для защиты персональных данных Пользователя от неправомерного доступа, изменения, раскрытия или уничтожения;
– предоставляет доступ к персональным данным Пользователя только тем работникам, подрядчикам и агентам Администрации, которым эта информация необходима для обеспечения функционирования Сервиса и предоставления Пользователям доступа к его использованию;
– будет и вправе использовать предоставленную Пользователем информацию, в том числе персональные данные, в целях обеспечения соблюдения требований действующего законодательства Российской Федерации (в том числе в целях предупреждения и/или пресечения незаконных и/или противоправных действий Пользователей).
2.3. Принципы обработки персональных данных Пользователей:
– обработка персональных данных должна осуществляться исключительно на законных основаниях и в интересах Пользователей;
– обработка персональных данных должна ограничиваться достижением конкретных законных целей;
– при обработке персональных данных обеспечивается точность, достаточность, а в необходимых случаях актуальность персональных данных;
– хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
2.4. Персональные данные Пользователя Администрация обрабатывает в целях:
– исполнения соглашений с Пользователем по предоставлению доступа к функционалу Сервиса, для администрирования Сервиса;
– идентификации Пользователя при регистрации в Приложении и аутентификации Пользователя при использовании Сервиса;
– оказания услуг, обработки запросов и заявок от Пользователя;
– установления с Пользователем обратной связи, включая направление уведомлений и запросов;
– подтверждения полноты персональных данных, предоставленных Пользователем;
– заключения с Пользователем договоров, осуществления взаиморасчетов;
– сбора статистики;
– улучшения качества Сервиса, удобства его использования и разработки новых сервисов и услуг;
– проведения маркетинговых (рекламных) мероприятий, направления предложений, продвижения на рынке услуг путем осуществления прямых контактов с потенциальным потребителем.
2.5. Пользователь осведомлен и согласен, что для целей, предусмотренных в Правилах ПД, Администрация вправе:
– собирать и использовать дополнительную информацию, связанную с Пользователем, получаемую в процессе доступа Пользователя к Сервису или от третьих лиц, и включающую в себя данные о технических средствах (в том числе, мобильных устройствах) и способах технологического взаимодействия с Сервисом (в т. ч. IP-адрес хоста, вид операционной системы Пользователя, тип браузера, географическое положение, данные о провайдере и иное), об активности Пользователя на Сервисе, Cookie, об информации об ошибках, выдаваемых Пользователям, о скачанных файлах, видео, инструментах, а также иные данные, получаемые установленными Правилами ПД способами;
– распоряжаться статистической информацией, связанной с функционированием Сервиса, а также информацией Пользователей для целей организации функционирования и технической поддержки Сервиса и исполнения условий настоящих Правил.
3. Условия обработки персональной информации.
3.1. Обработка персональных данных Пользователя осуществляется в сроки, определенные п.3.5 Правил ПД, любым законным способом, в том числе в информационных системах персональных данных, с использованием средств автоматизации (в виде электронных образов документов), за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства. Обработка персональных данных Пользователей осуществляется в соответствии с Конституцией Российской Федерацией, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», настоящими Правилами ПД.
3.2. Источником информации обо всех персональных данных Пользователя является непосредственно сам Пользователь Сервиса. Заполняя любую форму и/или прикрепляя файл при регистрации в Приложении и при использовании Сервиса, Пользователь тем самым дает согласие на обработку его персональных данных для целей, указанных в разделе 2 Правил ПД. Пользователь подтверждает права и обязательства в отношении созданной таким образом своей учетной записи.
3.3. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании Сервиса Пользователь соглашается с тем, что определенная часть его персональной информации в результате действий Пользователя становится общедоступной для других Пользователей Сервиса и пользователей сети Интернет, может быть скопирована и/или распространена такими Пользователями, с учетом доступных настроек конфиденциальности.
Общедоступной, является, в частности, следующая персональная информация Пользователей: фамилия, имя, отчество, номер телефона, серия и номер паспорта, закрытые маской (например, 65** 04***2).
3.4. Администрация принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
3.5. Администрация хранит информацию о Пользователе в течение 3 (трех) лет с момента предоставления последнему доступа к Сервису, а также 3 (трех) месяцев с момента прекращения такого доступа по любым основаниям. В случае получения Администрацией заявления от Пользователя об отзыве согласия на обработку ПД, Администрация прекращает обработку ПД Пользователя с даты, указанной в заявлении, но не ранее даты, следующей за датой фактического получения Администрацией отзыва.
3.6. Администрация осуществляет обработку персональных данных следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Пользователя.
Хранение Персональных данных Пользователей осуществляется исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
3.7. Если Пользователь не согласен с обработкой Администрацией его персональных, в том числе биометрических, данных, Пользователь не должен публиковать эту информацию или сообщать эти данные при использовании Сервиса. Как только Пользователь предоставит свои персональные, в том числе биометрические, данные при регистрации использовании Сервиса Сервису, они будут доступны Администрации.
4. Обязательства сторон.
4.1. Пользователь обязан:
– Предоставить корректную информацию о персональных данных, необходимую для целей, указанных в разделе 2 Правил ПД.
– Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
4.2. Администрация обязана:
– Использовать полученную информацию исключительно для целей, указанных в разделе 2 Правил ПД.
– Обеспечить хранение конфиденциальной информации в тайне.
– Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
– Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
4.3. Администрация при обработке персональных данных обязана принимать необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного, неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, путем:
– разработки и внедрения в организации документов, регламентирующих работу с ПД;
– ограничения и регламентации состава работников, имеющих доступ к персональным данным;
– реализации разрешительной системы доступа Пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
– осуществления антивирусного контроля, предотвращения внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
– обнаружения вторжений в корпоративную сеть Администрации, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
– резервного копирование информации.
4.4. При определении объема и содержания обрабатываемых персональных данных Администрация руководствуется Конституцией Российской Федерации, Федеральным закон от 27.07.2006 № 152-ФЗ «О персональных данных», настоящими Правилами ПД.
4.5. Администрация обязуется обеспечить недопущение несанкционированного и нецелевого доступа к персональным данным Пользователей Сервиса.
При этом санкционированным и целевым доступом к персональным данным Пользователей Сервиса будет считаться доступ уполномоченных Администрацией лиц в рамках целей деятельности и тематике Сервиса.
5. Ответственность сторон и разрешение споров.
5.1. Администрация, не исполнившая свои обязательства, несёт ответственность перед Пользователем за прямой фактический ущерб в связи с неправомерным использованием персональных данных в соответствии с законодательством Российской Федерации.
5.2. В случае утраты или разглашения персональных данных Администрация не несёт ответственность, если данная информация:
– стала публичным достоянием до её утраты или разглашения;
– была получена от третьей стороны до момента её получения Администрацией;
– была разглашена с согласия Пользователя.
5.3. К Правилам ПД и отношениям между Пользователем и Администрацией применяется действующее законодательство Российской Федерации.
В случае возникновения любых споров или разногласий, связанных с исполнением Правил ПД, Пользователь и Администрация приложат все усилия для их разрешения путем проведения переговоров между ними. В случае, если споры не будут разрешены путем переговоров, споры подлежат разрешению в порядке, установленном действующим законодательством Российской Федерации.
5.4. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией, обязательным является предъявление претензии.
Получатель претензии в течение 10 (десяти) дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах ее рассмотрения.
При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
6. Заключительные положения.
6.1. Настоящие Правила ПД действуют в течение неопределенного срока, а в части согласия Пользователя на обработку ПД – до момента его отзыва Пользователем путем направления соответствующего уведомления на электронный адрес Администрации, а также путем письменного обращения по юридическому адресу Администрации. Выбранный способ обращения должен гарантировать возможность Администрации достоверно идентифицировать обратившееся лицо.
6.2. Правила ПД являются открытым и общедоступным документом, располагаются на сайте БОУ ДО г. Омска «ЦРТДиЮ «Амурский» по адресу: amur-omich.ru
6.3. Пользователь может обратиться к Администрации с требованием об уточнении, изменении, блокировании, отзыве и т.д. своих персональных данных по адресу электронной почты amurskiy@inbox.ru.
Бюджетное образовательное учреждение
дополнительного образования города Омска
«Центр развития творчества детей и юношества «Амурский»
(БОУ ДО г. Омска «ЦРТДиЮ «Амурский»)
Юридический адрес: 644086, Омская область,
город Омск, улица 21-я Амурская, 24 «А»
ИНН 5503030890
ОГРН 1025500758260
Тел: (3812) 61-01-26
mail: amurskiy@inbox.ru
