1. Общие положения
2. Индивидуальный предприниматель Кочнева Елена Викторовна (далее – «Работодатель» или «Оператор»), являясь Работодателем, осуществляет работу с персональными данными Работников, а также всех физических лиц, так или иначе взаимодействующих с Индивидуальным предпринимателем Кочневой Еленой Викторовной, в том числе по заключенным договорам, от несанкционированного доступа, неправомерного использования или утраты, руководствуясь соответствующими нормами Конституции Российской Федерации, Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее-Закон № 152-ФЗ), Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иных нормативных актов законодательства РФ, а также общепризнанными принципами и нормами международного права и международных договоров РФ, которые в соответствии с ч. 4 ст. 15 Конституции РФ являются составной частью российской правовой системы.

1.2. Настоящее Положение регулирует отношения, связанные с обработкой персональных данных, и определяет принципы, порядок и условия обработки персональных данных работников, клиентов, заказчиков а также пользователей сайта Индивидуального предпринимателя Кочневой Е.В., чьи персональные данные обрабатываются Оператором, в том числе пользующихся сервисами, информацией, услугами, программами (в т.ч. программами лояльности) и продуктами, размещенных на сайте https://kochneva-studio.ru/ (далее по тексту— Сайт Оператора), с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных (далее по тексту – Субъект).
Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных. Положение действует в отношении всех персональных данных, которые обрабатывает Оператор. Положение распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящего Положения.

1. Принципы обработки персональных, которыми руководствуется Оператор:

- законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- обработки только персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
- обеспечения точности персональных данных, их достаточности, а в необходимых случаях
и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона № 152-ФЗ настоящее Положение публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайтах Оператора и находится в свободном доступе. Доступ к политике есть у всех пользователей сайта. Сайты ИП Кочневой Е.В. не контролируют и не несут ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайтах ИП Кочневой Е.В.

1.5. Использование сервисов Сайта Оператора означает безоговорочное согласие Пользователя с настоящим Положением и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.

1.6. Контроль за исполнением требований настоящего Положения осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
7.В целях применения настоящего Положения применяются следующие основные понятия:
- «Работник» означает физическое лицо:
• находящееся в трудовых отношениях с Работодателем;
• бывшее в трудовых отношениях с Работодателем.
- «Кандидат» означает физическое лицо, планирующее вступить в трудовые отношения с Работодателем.
- Субъект персональных данных (также Субъект) – Работник, Кандидат, Заказчик, Контактное лицо Заказчика, Пользователь, а также любое другое физическое лицо, в том числе заключившее договор с Оператором.
- «Работодатель» или «Оператор» означает Индивидуальный предприниматель Кочнева Елена Викторовна.
- «Персональные данные Субъекта» – любая информация, относящаяся к Субъекту персональных данных, на основе которой такой Субъект может быть определен.
Персональные данные относятся к категории конфиденциальной информации.
- «Биометрические персональные данные» (обязательно выполнение всех трех условий одновременно): – сведения, характеризующие физиологические и биологические особенности человека и на основе, которых можно установить его личность и которые используются Оператором для установления личности Субъекта персональных данных.
- «Обработка персональных данных Субъекта» (перечень действий с персональными данными на обработку которых Субъекта персональных данных дает согласие) – любые действия с использованием средств автоматизации или без таковых (операции) с персональными данными, включая получение, запись, сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, комбинирование, передачу (трансграничную передачу, распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение или любое другое использование персональных данных Субъекта персональных данных.
- «Информационная система персональных данных» – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
- «Конфиденциальность персональных данных» – обязательное для соблюдения Работодателем или иным уполномоченным Работодателем лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия Работника или наличия иного законного основания.
- «Пользователь» — любое лицо, являющееся посетителем Сайта https://kochneva-studio.ru/
- «Заказчик» — лицо, заключившее с Оператором договор, предполагающий передачу персональных данных Заказчиком Оператору и обработку Оператором таких персональных данных;
- «Контактное лицо Заказчика» — работник Заказчика или иное физическое лицо, с которым у Заказчика заключен гражданско-правовой договор.
Документами, содержащими персональные данные, являются:

• паспорт или иной документ, удостоверяющий личность,
• трудовая книжка,
• страховое свидетельство государственного пенсионного страхования,
• свидетельство о постановке на учет в налоговый орган и присвоении ИНН,
• документы воинского учета,
• документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки,
• личная карточка Работника,
• автобиография, резюме Кандидата, характеристики, рекомендательные письма и иные аналогичные документы,
• медицинское заключение о состоянии здоровья и листок нетрудоспособности,
• документы, содержащие сведения о заработной плате, доплатах, надбавках, компенсациях и льготах,
• приказы о приеме на работу, об увольнении, о переводе на другую должность, о поощрениях и взысканиях, о повышении заработной платы, премировании, об отпусках и иные приказы по личному составу,
• документы по командировкам и деловым встречам Работников,
• заявления, запросы, объяснительные, докладные и служебные записки Работников,
• документы (отчеты, заключения, акты, сообщения, информация, справки, переписка, докладные и служебные записки) о соблюдении дисциплины труда,
• трудовой договор и дополнения к нему,
• документы о достижениях Субъекта персональных данных, его интервью, повышениях квалификации,
• график отпусков,
• переписка по вопросам трудоустройства,
• разрешения на работу и иные документы, необходимые для оформления трудовых отношений с иностранными Субъектами персональных данных,
• согласия Субъекта персональных данных на обработку персональных данных,
• иные документы, которые с учетом специфики работы и в соответствии с законодательством и локальными нормативными актами Работодателя должны быть предъявлены Субъекту персональных данных при заключении трудового договора или в период его действия,
• другие документы и электронные носители, содержащие персональные сведения, предназначенные для использования в служебных целях.

2.Субъекты персональных данных, объем и категории обрабатываемых персональных данных.
2.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 1 настоящего Положения. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:
2.2.1. Кандидатов для приема на работу к Оператору:

• Фамилия, имя, отчество,
• год, месяц и дату рождения, место рождения,
• пол,
• гражданство данные об образовании, знании иностранных языков, данные по повышению квалификации и переподготовке,
• контакты – адрес регистрации и фактический адрес проживания, адрес личной электронной почты,
• телефон (личный мобильный, домашний),
• биометрические данные,
• данные о трудовой деятельности (включая опыт работы),
• иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

2.2.2. Работников Оператора

• Фамилия, имя, отчество,
• год, месяц и дату рождения, место рождения,
• пол,
• гражданство данные об образовании, знании иностранных языков, данные по повышению квалификации и переподготовке,
• контакты – адрес регистрации и фактический адрес проживания, адрес личной электронной почты,
• телефон (личный мобильный, домашний),
• биометрические данные,
• данные о трудовой деятельности (включая опыт работы),
• иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
• фамилию, имя, отчество,
• данные рабочей визы, паспортные данные или данные иного документа, удостоверяющего личность (включая серию и/или номер, дату выдачи и выдавший орган),
• ИНН, номер свидетельства государственного пенсионного страхования,
• табельный номер Работника,
• данные об образовании, знании иностранных языков, данные по повышению квалификации и переподготовке,
• сведения о семейном положении и составе семьи, воинском учете,
• сведения о заработной плате и иных доходах и выплатах, сведения о социальных льготах, декларациях, подаваемых в органы Федеральной налоговой службы РФ (в том числе территориальные), данные, направляемые в органы Федеральной службы государственной статистики (в том числе территориальные органы),
• должность,
• рабочие контактные данные (включая адрес корпоративной электронной почты),
• сведения медицинского характера (в случаях, предусмотренных законом)
• информация о заболеваниях субъекта, затрудняющих выполнение субъектом трудовой функции,
• сведения о наличии судимости и иные данные,
• изображения гражданина (в том числе его фотографии, а также видеозаписи или произведения изобразительного искусства, в которых он изображен).

2.2.3. Клиентов и контрагентов Оператора (физические лица, индивидуальные предприниматели):

• Фамилия, имя, отчество,
• год, месяц и дату рождения, место рождения,
• пол,
• гражданство,
• контакты – адрес регистрации и фактический адрес проживания, адрес личной электронной почты,
• телефон (личный мобильный, домашний),
• биометрические данные,
• ИНН, номер свидетельства государственного пенсионного страхования,
• паспортные данные;

2.3. Оператором не обрабатываются специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья.

3. Обработка персональных данных Субъекта персональных данных
Основные положения

1. При обработке персональных данных Субъекта персональных данных в целях их защиты и обеспечения прав и свобод человека и гражданина, а также при определении объема и содержания обрабатываемых персональных данных должны строго учитываться положения Конституции Российской Федерации и иных федеральных законов, а также международных договоров, имеющих юридическую силу на территории России.
2. Обработка персональных данных осуществляется в целях исполнения возложенных на Оператора законодательством Российской Федерации функций в соответствии с Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации, федеральными законами, иными нормативно-правовыми актами Российской Федерации и локальными нормативными актами Оператора, а также в иных корпоративных целях, не противоречащих действующему законодательству.

3. Целями обработки персональных данных, в частности, являются:

• заключение трудовых договоров и исполнение трудовых договоров,
• содействие в трудоустройстве, обучении и продвижении по службе,
• обеспечение личной безопасности,
• контроль количества и качества выполняемой работы (включая аттестацию и оценку деятельности),
• расчет заработной платы, пособий и иных выплат,
• организация командировок и иных разъездов работников (включая компенсацию расходов),
• возможность связаться с Субъектом персональных данных в случае служебной необходимости,
• осуществление технической и организационной поддержки Субъекта персональных данных в служебных целях,
• обеспечение сохранности имущества Субъекта персональных данных и Работодателя,
• обеспечение законных интересов Субъекта персональных данных, связанных с трудовой деятельностью у Работодателя,
• обеспечение соблюдения законодательства РФ в сфере образования,
• ведение кадрового и бухгалтерского учета,
• оказание услуг клиентам, установление обратной связи с клиентами,
• иные цели, направленные на обеспечение соблюдения законов и иных нормативных правовых актов.

4.Субъект персональных данных предоставляет свое письменное согласие на обработку, включая распространение, своих биометрических персональных данных (фотографий, видеоизображения, записи голоса), которая осуществляется Работодателем для идентификации личности Субъекта персональных данных в служебных целях, а также для целей обеспечения личной безопасности Субъекта персональных данных и контроля количества и качества работы, выполняемой Субъектом персональных данных. Обработка таких персональных данных может осуществляться без согласия Субъекта персональных данных в случаях, предусмотренных российским законодательством.
5.Обработка биометрических персональных данных (включая запись и последующее хранение изображения на видео, голоса на диктофоне и т. д.) одних Субъектов персональных данных другими Субъектами персональных данных допускается только с письменного согласия первых, за исключением лиц, указанных в разделе 4.8. настоящего Положения.
6.Согласия Субъекта персональных данных на обработку персональных данных не требуется в следующих случаях:

• обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов (в который входит Работник), персональные данные которых подлежат обработке, а также определяющего полномочия Работодателя как Оператора персональных данных,
• обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных,
• обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, если получение согласия Субъекта персональных данных невозможно,
• обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи,
• в иных случаях, установленных в Законе о персональных данных.

7.В случае служебной необходимости Субъект персональных данных дает свое согласие на обработку персональных данных по форме, установленной Работодателем.

4. Получение персональных данных Субъекта персональных данных.

1. Персональные данные Субъекта персональных данных Оператор получает непосредственно от Субъекта персональных данных. Оператор вправе получать персональные данные Субъекта персональных данных от третьих лиц только при уведомлении об этом Субъекта персональных данных и при наличии письменного согласия Субъекта персональных данных. Настоящим Субъект персональных данных считается уведомленным и дает свое согласие в отношении периодического получения Работодателем данных от ФМС и ее территориальных органов, от налоговых органов, касающихся разрешений на работу и иных документов, необходимых для оформления трудовых отношений с иностранными Субъектами персональных данных.
2. Сбор персональных данных Субъекта персональных данных осуществляется путем:

• 2.1копирования оригиналов документов Субъекта персональных данных (включая документы об образовании, страховое свидетельство государственного пенсионного страхования),
• 2.2.внесения сведений в учетные формы Оператора (на бумажных и электронных носителях),
• 2.3.получения / создания оригиналов необходимых документов (включая трудовую книжку, личную карточку Работника, автобиографию).

3. Субъект персональных данных представляет необходимые сведения и в случае необходимости предъявляет Работодателю документы, подтверждающие достоверность этих сведений.
4. Оператор не вправе требовать от Субъекта персональных данных предоставления информации о политических и религиозных убеждениях, а также о частной жизни Субъекта персональных данных за исключением случаев, непосредственно связанных с вопросами трудовых отношений Работника.
5. Оператор также не может запрашивать информацию о состоянии здоровья Субъекта персональных данных за исключением тех сведений, которые относятся к вопросу о возможности выполнения Субъектом персональных данных трудовой функции.
6.Хранение персональных данных:
6.1.Сведения, содержащие персональные данные Субъекта персональных данных, включаются в его личное дело, личную карточку Субъекта персональных данных, иные документы, а также содержатся на электронных носителях, доступ к которым разрешен лицам, непосредственно использующим персональные данные Субъекта персональных данных в служебных целях. Перечень таких лиц определен в Разделе 4.8 настоящего Положения.
6.2.Личное дело, анкета Субъекта персональных данных и иные документы, включающие в себя персональные данные Субъекта персональных данных, содержащиеся на бумажных носителях, находятся у Оператора в специально отведенном шкафу, который обеспечивает защиту от несанкционированного доступа. Персональные данные Субъекта персональных данных могут также храниться в электронном виде на сервере Оператора, защищенном от несанкционированного доступа с помощью созданной системы защиты. Ведение личных дел возложено на ИП Кочневу Е.В.
6.3.Хранение документов, содержащих персональные данные Субъекта персональных данных, осуществляется в течение сроков и в порядке, предусмотренными законодательством Российской Федерации.
4. Использование персональных данных Субъекта персональных данных:

1. Персональные данные Субъекта персональных данных используются для целей, связанных с выполнением Субъектом персональных данных трудовой функции. В частности, Работодатель использует персональные данные Субъекта персональных данных для решения вопросов продвижения Субъекта персональных данных по службе, очередности предоставления ежегодного отпуска, установления размера заработной платы, премирования, направления Работника в служебные командировки, оформления льгот и т. д.
2. При принятии решений, порождающих юридические последствия в отношении Субъекта персональных данных, Работодатель не имеет права основываться на персональных данных Субъекта персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения, без получения на это письменного согласия Субъекта персональных данных.
3. 2.6.3.Использование и хранение биометрических персональных данных Субъекта персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения.
4. 2.6.4.Распространение персональных данных осуществляется только на основании согласия на распространение персональных данных, в том числе на Сайте и указанном официальном сообществе в социальных сетях: ВКонтакте: https://vk.com/kochneva_studio?from=search, а также при публикации отзывов об опыте взаимодействия с ИП Кочневой Е.В. или отображении профиля и достижений Заказчика, Контактного лица Заказчика на Сайте.
5. 2.6.5.Для названных в п. 3.3. Политики целей ИП Кочнева Е.В. может обрабатывать следующий объем персональных данных:
6. 2.6.5.1.При размещении отзывов:

- фамилия и имя;
- должность и место работы/учебы;
- аккаунты в социальных сетях;
- изображение.
4.7.5.2. При отображении профиля и достижений:
- фамилия и имя;
- класс;
- изображение;
- информация о достижениях Субъектов.
4.7.5.3. Размещение фото и видеоматериалов, полученных в ходе оказания услуг Субъектам:
- фамилия и имя;
- аккаунты в социальных сетях;
- изображение.

1. 2.6.6.Согласие с настоящей Политикой не включает в себя согласие на распространение персональных данных. Оно оформляется отдельно от согласия с настоящей Политикой.
2. Передача персональных данных Субъекта персональных данных:
3. Информация, относящаяся к персональным данным Субъекта персональных данных, может быть предоставлена государственным органам и негосударственным структурам в порядке, предусмотренном федеральным законодательством Российской Федерации. К таким органам и структурам, в частности относятся:

• Налоговые органы
• Правоохранительные и судебные органы
• Органы статистики
• Военкоматы
• Фонд Социального Страхования и его территориальные органы
• Федеральная Миграционная Служба и ее территориальные органы
• Органы занятости населения
• Муниципальные органы управления
• Иные органы, которым в силу законодательства Работодатель должен предоставлять персональные данные Субъекта персональных данных исключительно в пределах, обусловленных целью их обработки и предусмотренных российским законодательством.

Такая информация передается по запросу вышеуказанных органов на основании настоящего Положения в случаях, предусмотренных российским законодательством.

1. 2.8.2.Оператор может осуществлять передачу персональных данных Субъекта персональных данных партнерам и заказчикам, с которыми взаимодействует Оператор в процессе осуществления основной деятельности, которые приобретают продукцию и услуги Оператора и в виду этого нуждаются в получении определенной информации в отношении Субъекта персональных данных Оператора, вовлеченных в процесс оказания услуг и маркетингового продвижения продукции, для целей оценки того, насколько Оператор и Субъекты персональных данных подходят им для оказания услуг и предложения продукции, а также для целей обеспечения безопасности и защиты их собственности. При этом передаче подлежат только те персональные данные Субъекта персональных данных, которые необходимы для осуществления вышеуказанных целей, а также иных целей, отвечающих требованиям законодательства.
2. 2.8.3.Оператор не вправе предоставлять персональные данные Субъекта персональных данных третьей стороне без письменного согласия Субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Субъекта персональных данных, а также в случаях, установленных Трудовым кодексом Российской Федерации и федеральными законами.
3. 2.8.4.В случае если лицо, обратившееся с запросом о получении персональных данных, не уполномочено федеральным законом или иными правовыми актами на получение такой информации, либо отсутствует письменное согласие Субъекта персональных данных на предоставление его персональных данных, Оператор обязан отказать такому лицу. Лицу, обратившемуся с письменным запросом, может выдаваться письменное уведомление об отказе в предоставлении персональных данных.
4. 2.8.5.Персональные данные Субъекта персональных данных могут быть переданы уполномоченным представителям Субъекта персональных данных в порядке, установленном законодательством и только в том объеме, в котором они необходимы для выполнения указанными представителями их функции.
5. 2.8.6.В случае, если Оператор на основании договора поручает обработку персональных данных другому лицу, в том числе представителям Субъекта персональных данных, в порядке, установленном Трудовым кодексом Российской Федерации и настоящим Положением, то такое лицо обязано обеспечить конфиденциальность и безопасность персональных данных Субъекта персональных данных. Оператор должен ограничивать передачу такой информации только теми персональными данными Субъекта персональных данных, которые необходимы для выполнения третьими лицами их функций.

4.9. Способы обработки персональных данных Субъекта персональных данных:
4.9.1. Обработка персональных данных Субъекта персональных данных осуществляется путем смешанной (как автоматизированной, так и неавтоматизированной) обработки, в том числе, с использованием внутренней сети и сети Интернет.
4.10. Меры по обеспечению безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации:

1. 2.8.1.Обработка персональных данных, осуществляемая без использования средств автоматизации осуществляется таким образом, что в отношении каждой категории персональных данных можно определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
2. 2.8.2.Раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
3. 2.8.3.При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.

1. Сроки обработки и хранения персональных данных:
2. 2.11.1.Общий срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством, а также если не указан в настоящем Положении:

• в отношении персональных данных Заказчиков, Контактных лиц Заказчиков — в течение 3 (трех) лет после окончания срока действия договора с Заказчиком (если иное не предусмотрено Договором) либо до момента отзыва согласия либо прекращения иного законного основания обработки;
• в отношении персональных данных Пользователей — 3 (три) года с момента последней отправки данных.
• в отношении работников, кандидатов на работу, контрагентов — в течение 5 (пяти) лет после окончания срока действия соответствующих договоров.

4.12. Условия прекращения обработки персональных данных: достижение целей обработки персональных данных, прекращение договорных отношений с Заказчиком, истечение срока действия согласия или отзыв согласия, выявление неправомерной обработки персональных данных.
4.13. Иные обязанности и права Оператора определяются законодательством Российской Федерации.
4.14. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с локальными нормативными актами указанных лиц. Субъект персональных данных обязуется ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе, указанных в настоящем пункте поставщиков услуг.
4.15. Установленные Субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
4.16. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
5. Доступ к Персональным данным
5.1. Уполномоченные лица имеют право получать только те персональные данные Субъекта персональных данных, которые необходимы для выполнения их должностных обязанностей и функций. Все остальные Субъекты персональных данных имеют право на полную информацию только об их персональных данных и обработке этих данных.
5.2. Получение персональных данных Субъекта персональных данных третьей стороной без его письменного согласия возможно в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровья Субъекта персональных данных, а также в случаях, установленных федеральным законодательством.
5.3. Доступ к персональным данным Субъекта персональных данных имеют следующие должностные лица:
- руководитель;
- управляющий;
- менеджер;
- педагоги;
- администратор.

1. 2.4.Субъект персональных данных (в отношении своих персональных данных). Субъекты персональных данных, доступ которых к персональным данным, обрабатываемым в информационных системах персональных данных, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного Оператором.

6. Защита персональных данных
6.1. Под защитой персональных данных понимается ряд правовых, организационных и технических мер, направленных на:
• обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
• соблюдение конфиденциальности информации ограниченного доступа;
• реализацию права на доступ к информации.
6.2. При передаче персональных данных Субъекта персональных данных с соблюдением условий, предусмотренных в настоящем Положении, должностные лица Оператора обязаны предупредить лиц, которым передаются данные, об ответственности в соответствии с законодательством Российской Федерации.
6.3. Защита информации осуществляется в соответствии с требованиями международных договоров, локальным нормативным актом Оператора в сфере защиты информации, требованиями Работодателя, а также российским законодательством.
6.4. Для защиты персональных данных Субъект персональных данных Оператор обязан соблюдать следующие правила:
• ограничение и регламентация состава лиц, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные;
• избирательное и обоснованное распределение документов и информации, содержащих персональные данные Субъектов персональных данных, между лицами, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные;
• в помещениях Оператора должны быть обеспечены необходимые условия для работы с конфиденциальными документами и базами данных, в том числе содержащих персональные данные (в частности, для хранения документов, содержащих персональные данные должны использоваться специально оборудованные шкафы или сейфы, которые запираются на ключ);
• должен быть организован порядок уничтожения информации, содержащей персональные данные Субъекта персональных данных, если законодательством не установлены требования по хранению соответствующих данных (в частности, бумажные носители, содержащие персональные данные должны уничтожаться путем использования шредера или иным аналогичным способом);
• с Работниками должна производиться разъяснительная работа по предупреждению утраты сведений при работе с конфиденциальными документами (в том числе, документами, содержащими персональные данные);
• личные дела Работников могут выдаваться только специально уполномоченным должностным лицам;
• персональные компьютеры, на которых содержатся персональные данные, должны быть защищены паролями доступа;
• соблюдение порядка приема, учета и контроля деятельности посетителей на территории Оператора;
• контроль соблюдения требований по обеспечению безопасности персональных данных (путем проведения внутренних проверок, установления специальных средств мониторинга и др.);
• расследование случаев несанкционированного доступа или разглашения персональных данных и привлечение виновных лиц к ответственности;
• иные требования, предусмотренные законодательством.

7. Права и обязанности сторон в области обработки персональных данных
7.1. Субъект персональных данных обязан предоставлять Работодателю достоверные сведения о себе.
Оператор оставляет за собой право проверять достоверность сведений, сверяя данные, предоставленные Субъектом персональных данных, с имеющимися документами.
Субъект персональных данных обязан воздерживаться от разглашения персональных данных других Субъектов персональных данных.
Субъекты персональных данных обязаны использовать персональные данные других Субъектов персональных данных лишь в целях, для которых они были сообщены.
7.2. В случае если на основании персональных данных Субъекта персональных данных невозможно достоверно установить какие-либо обстоятельства, учет которых необходим при принятии решений, затрагивающих права Субъекта персональных данных в рамках трудовых отношений, Оператор может предложить Субъекту персональных данных представить разъяснения и уточнения в отношении своих персональных данных в любой удобной форме.
7.3. При изменении персональных данных, содержащихся в документах, указанных в пункте 1.7 Положения (включая фамилию, имя, отчество, адрес фактического места жительства, паспортные данные, сведения о состоянии здоровья (вследствие выявленных в соответствии с медицинским заключением противопоказаний для выполнения Субъектом персональных данных его должностных обязанностей) и др.), если инициатором таких изменений не является сам Оператор, Субъект персональных данных обязан письменно уведомить Оператора о таких изменениях в срок, не превышающий 3х (трех) рабочих дней.
7.4. По мере необходимости Оператор может истребовать у Субъекта персональных данных дополнительные персональные данные. Если обязанность предоставления персональных данных для Субъекта персональных данных установлена действующим законодательством, Оператор обязан разъяснить Субъекту персональных данных юридические последствия отказа предоставить свои персональные данные.
7.5. В целях обеспечения защиты персональных данных, хранящихся у Оператор, Субъекты персональных данных имеют право:
• получать полную информацию о своих персональных данных;
• получать информацию, касающуюся обработки своих персональных данных, включая: подтверждение факта обработки персональных данных Оператором, а также цель такой обработки; способы обработки персональных данных, применяемые Оператором; сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения; сроки обработки персональных данных, в том числе сроки их хранения;
• свободного бесплатного доступа к своим персональным данным.
Субъект персональных данных имеет право потребовать от оператора предоставить информацию относительно обработки его персональных данных. Оператор обязуется предоставить информацию в течение 10 рабочих дней со дня получения соответствующего запроса. В случае невозможности обработки запроса в течение 10 рабочих дней, Оператор имеет право продлить срок подготовки ответа, но не более чем на 5 рабочих дней. При этом Оператор обязуется направить Субъекту персональных данных мотивированное уведомление с указанием причин продления.
7.6. Оператор, как обладатель информации, информационной системы, включающей в себя персональные данные Субъекта персональных данных, в случаях, установленных законодательством Российской Федерации, обязан обеспечить:
• предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
• своевременное обнаружение фактов несанкционированного доступа к информации;
• предупреждение возможности неблагоприятных последствий в результате нарушения порядка доступа к информации;
• недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
• возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
• постоянный контроль за обеспечением уровня защищенности информации.
7.7. Оператор обязан предупредить лиц, получающих персональные данные Субъекта персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено (в форме обязательства о неразглашении). Лица, получающие персональные данные Субъекта персональных данных, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными Субъектов персональных данных в порядке, установленном федеральными законами Российской Федерации.

8. Файлы Cookies.
8.1. Оператор осуществляет сбор информации во время посещения Пользователем сайта в целях сбора статистики использования и анализа эффективности, персонализации и корректировки взаимодействия, а также совершенствования своих продуктов и услуг. Сбор информации осуществляется с использованием файлов «cookies» с согласия Пользователя.
8.2. Файл cookie представляет собой элемент данных, отправляемый веб-сайтом браузеру Пользователя, который затем может храниться на компьютере в качестве метки, идентифицирующей компьютер. Файлы cookies часто используются исключительно для анализа использования веб-сайта (в частности, для определения числа Пользователей и продолжительности посещения) и его эффективности (в частности, для определения тем, которые больше всего интересуют Пользователя), а также для упрощения навигации по сайту и его использования и в данном качестве не ассоциируются с персональными данными. Файлы cookies также используются для персонализации взаимодействия с Пользователем посредством их сопоставления с данными профиля или предпочтениями пользователя.
8.3. Файлы cookies делятся на

• «файлы cookies сеанса», помогающие Пользователю эффективнее осуществлять навигацию по сайту и отслеживать перемещения между страницами, чтобы не приходилось заново вводить информацию, уже предоставленную во время текущего посещения сайта или необходимую для совершения транзакции.
• «постоянные cookies», хранящие предпочтения Пользователя для текущего и последующих посещений сайтов. Они записываются на жесткий диск устройства Пользователя и сохраняют корректность при повторном запуске браузера.

8.4. При посещении Веб-сайта или пользовании Пользователь может задать варианты использования файлов cookies и других аналогичных технологий с помощью параметров и инструментов, предусмотренных в браузере. Для удаления имеющихся файлов cookies можно воспользоваться параметрами настройки браузера.
8.5. Пользователь может указать предпочтительные варианты использования большинства файлов cookies и аналогичных технологий через браузер. Информация о контроле над файлами cookies содержится в разделе «Настройки» (или подобном) используемого браузера. В большинстве случаев Пользователь можете настроить уведомления браузера о получении файла cookies и в каждом конкретном случае решать, следует ли принять этот файл или нет. Пользователь может полностью отключить файлы cookies в браузере. При блокировке, отключении или ином запрете использования файлов cookies Веб-сайт может отображаться неправильно.
8.6. Для ведения статистики и анализа работы Сайта Оператор обрабатывает с использованием метрических сервисов Яндекс.Метрика такие данные, как:
— IP-адрес;
— информация о браузере;
— данные из файлов cookie;
— время доступа;
— реферер (адрес предыдущей страницы).

9. Актуализация, удаление и уничтожение персональных данных, ответы на запросы субъектов, доступ к персональным данным
9.1. Актуализация и исправление персональных данных осуществляются Оператором в случае подтверждения факта их неточности, а удаление и уничтожение — в случае достижения всех целей их обработки и/или отзыва согласия на их обработку, если иное не предусмотрено Политикой и законодательством.
9.2. Персональные данные, предоставленные Субъектом персональных данных Оператору, а также персональные данные, собранные косвенным образом, могут использоваться Оператором для проведения маркетинговых мероприятий, например, для информирования о мероприятиях, услугах и решениях с согласия субъекта персональных данных или по иным основаниям, предусмотренным законом. Субъект персональных данных имеет возможность запретить использовать эту информацию подобным образом. Субъект персональных данных вправе отписаться от рассылки, перейдя по ссылке из письма, сообщить об этом во время звонка или обратиться напрямую к Оператору, использую контактную информацию на сайте.
9.3. При получении Оператором мотивированных запросов от органов власти, если это предусмотрено законодательством, Оператор предоставляет требуемые персональные данные в установленном объеме, порядке и сроки. Согласия Субъектов персональных данных на предоставление их персональных данных в рамках таких запросов не требуется.
9.4. В случае выявления неточностей в персональных данных, Субъект персональных данных может направить Оператору уведомление на адрес электронной почты Оператора lenakochneva2022@yandex.ru с пометкой «Актуализация персональных данных». Оператор вносит соответствующие исправления в срок, не превышающий семи рабочих дней со дня предоставления Субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.
9.6. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора lenakochneva2022@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных».
Уведомление- запрос должен содержать:

• номер документа, удостоверяющего личность;
• сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие в отношениях с ИП Кочневой Е.В. (номер договора, дата заключения договора), либо сведения, иным образом подтверждающие факт обработки персональных данных ИП Кочневой Е.В.;
• подпись.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью.
Если по каким-либо причинам Субъекту персональных данных неудобно использовать электронную почту, письменное обращение можно отправить по адресу: Российская Федерация, 150507, Ярославская Область, Ярославский Район, Ивняки Поселок, Центральная Улица, дом 4, кв. 118.
Обратиться устно можно по телефону +79056314010.
9.7. При поступлении запроса от Субъекта персональных данных Оператор обязан сообщить Субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему Субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении Субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса Субъекта персональных данных или его представителя. Указанный срок может быть продлен, до пяти рабочих дней по основаниям, предусмотренным законодательством.
9.8. Субъект персональных данных вправе обратиться на электронный адрес Оператора lenakochneva2022@yandex.ru с пометкой «Уничтожение персональных данных» с запросом на уничтожение персональных данных, в случае если такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки. Оператор уничтожает указанные персональные данные в срок, не превышающий семи рабочих дней со дня представления Субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки. Об уничтожении персональных данных в течение трех рабочих дней после уничтожения уведомляется обратившийся Субъект персональных данных .
9.9. Оператор уведомляет Субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
10. Ответственность за разглашение конфиденциальной информации, связанной с персональными данными Субъекта персональных данных
10.1. Информация, относящаяся к персональным данным Субъекта персональных данных, является конфиденциальной и охраняется законодательством Российской Федерации.
11. Заключительные положения
11.1. Контроль за исполнением настоящего Положения возлагается на ИП Кочневу Е.В.
11.2. При приеме на работу к Работодателю лицо, поступающее на работу, до подписания трудового договора, должно быть в обязательном порядке ознакомлено с настоящим Положением.