Політика обробки персональних даних

1. ВВЕДЕННЯ

1.1. Політика обробки персональних даних (далі – «Політика») видана та застосовується Приватний підприємець Маутанов Олексій Вікторович

ЕГРПОУ: 2511317538 

(далі - "Оператор") відповідно до закону "Про персональні дані".

Ця Політика визначає порядок та умови Оператора щодо обробки персональних даних, встановлює положення, спрямовані на дотримання законодавства щодо обробки персональних даних.

Усі питання, пов'язані з обробкою персональних даних, не врегульовані цією Політикою, вирішуються відповідно до чинного законодавства у сфері персональних даних.

2. ОСНОВНІ ПОЛОЖЕННЯ

2.1. Метою обробки персональних даних є надання послуг Оператором за дорученням суб'єкта персональних даних.

2.2. Обробку організовано Оператором на принципах:

законності цілей та способів обробки персональних даних, сумлінності та справедливості у діяльності Оператора;

достовірності персональних даних, їх достатності для цілей обробки, неприпустимості обробки персональних даних, надлишкових по відношенню до цілей, заявлених під час збору персональних даних;

обробки лише тих персональних даних, які відповідають цілям їхньої обробки. Оброблювані персональні дані повинні бути надлишковими стосовно заявленим цілям їх обробки;

відповідності змісту та обсягу оброблюваних персональних даних заявленим цілям обробки.

неприпустимість об'єднання баз даних, що містять персональні дані, обробка яких здійснюється в цілях, не сумісних між собою;

забезпечення точності персональних даних, їх достатності, а в необхідних випадках та актуальності по відношенню до цілей обробки персональних даних. Оператор вживає необхідних заходів або забезпечує їх прийняття щодо видалення чи уточнення неповних чи неточних даних;

зберігання персональних даних у формі, що дозволяє визначити суб'єкта персональних даних не довше, ніж цього вимагають мети обробки персональних даних;

2.3. Оператор обробляє такі персональні дані:

ім'я, прізвище суб'єкта персональних даних;

номер телефону суб'єкта персональних даних;

електронну пошту суб'єкта персональних даних.

2.4. Персональні дані, зазначені вище, обробляються з використанням засобів автоматизації та без використання засобів автоматизації. Під час обробки персональних даних без використання засобів автоматизації Оператор керується Положенням про особливості обробки персональних даних, що здійснюється без використання засобів автоматизації.

2.5. Під час обробки персональних даних Оператор застосовує правові, організаційні та технічні заходи щодо забезпечення безпеки персональних даних відповідно до закону «Про персональні дані». Оператор надає послуги за допомогою розміщення свого інтернет-сайту на сайті для створення онлайн школи та організації процесу навчання в мережі Інтернет. На сайті використовується розширення HTTPS до протоколу HTTP з метою підвищення безпеки та захисту інформації.

2.6. Оператор не розкриває третім особам та не поширює персональні дані без згоди суб'єкта персональних даних, крім випадків, передбачених чинним законодавством та цією Політикою.

2.7. Оцінка шкоди, яка може бути заподіяна суб'єктам персональних даних у разі порушення Оператором вимог «Про персональні дані».

2.7.1.Співвідношення зазначеної шкоди та вжитих Оператором заходів, спрямованих на попередження, недопущення та/або усунення її наслідків, визначається відповідно до закону «Про персональні дані».

2.8. Умови обробки персональних даних Оператором:

1) персональні дані обробляються Оператором після акцепту суб'єктом персональних даних оферти надання послуг.

2) відповідно до закону «Про персональні дані» суб'єкт персональних даних акцептує оферту за власною ініціативою та є стороною та вигодонабувачем за укладеним ним договором. Окрема згода на обробку персональних даних суб'єкта у такому разі не потрібна.

3) умови цієї Політики доступні користувачам у відкритому доступі до моменту акцепту оферти на надання послуг.

2.9. Зберігання персональних даних користувачів здійснюється у формі, що дозволяє визначити суб'єкта персональних даних.

2.10. Персональні дані підлягають знищенню після досягнення цілей обробки. Видалення персональних даних здійснюється за допомогою видалення облікового запису, після чого такий запис не підлягає відновленню.

2.11. Взаємодія з органами виконавчої з питань обробки та захисту персональних даних суб'єктів, персональні дані яких обробляються Оператором, здійснюється у рамках законодавства.

3. ВІДПОВІДАЛЬНИЙ ЗА ОБРОБКУ ПЕРСОНАЛЬНИХ ДАНИХ

3.1. Відповідальним за обробку персональних даних є Оператор чи його законний представник.

3.2. Відповідальний за обробку персональних даних:

3.2.1.здійснює внутрішній контроль за дотриманням законодавства про персональні дані, у тому числі вимог до захисту персональних даних;

3.2.2.контролює прийом та обробку звернень та запитів суб'єктів персональних даних або їх представників;

3.2.3. вживає заходів щодо виявлення фактів несанкціонованого доступу до персональних даних;

3.2.4.здійснює постійний контроль за забезпеченням рівня захищеності персональних даних;

3.2.5. здійснює внутрішній контроль та (або) аудит відповідності обробки персональних даних закону «Про персональні дані» та прийнятим відповідно до нього нормативними правовими актами.

4. ПОРЯДОК ЗАБЕЗПЕЧЕННЯ ОПЕРАТОРОМ ПРАВ СУБ'ЄКТУ ПЕРСОНАЛЬНИХ ДАНИХ

4.1. Суб'єкти персональних даних або їх представники мають права, передбачені законом «Про персональні дані».

4.2. Оператор забезпечує права суб'єктів персональних даних у порядку, встановленому законом «Про персональні дані».

4.3. Повноваження представника на подання інтересів кожного суб'єкта персональних даних підтверджуються відповідною довіреністю.

4.4. Відомості, зазначені в законі «Про персональні дані», надаються суб'єкту персональних даних у доступній формі без персональних даних, що належать до інших суб'єктів персональних даних, за винятком випадків, коли є законні підстави для розкриття таких персональних даних, в електронному вигляді. На вимогу суб'єкта персональних даних вони можуть бути продубльовані на папері.

4.5. Відомості, зазначені у законі «Про персональні дані», надаються суб'єкту персональних даних або його представнику при особистому зверненні або при отриманні запиту суб'єкта персональних даних або його представника. Запит повинен містити номер основного документа, що засвідчує особу суб'єкта персональних даних або його представника, відомості про дату видачі зазначеного документа та орган, що його видав, відомості, що підтверджують участь суб'єкта персональних даних у відносинах з Оператором (номер договору, дата укладання договору, умовне словесне позначення та (або) інші відомості), або відомості, які іншим чином підтверджують факт обробки персональних даних Оператором, підпис суб'єкта персональних даних або його представника. За наявності технічної можливості запит може бути надісланий у формі електронного документа та підписаний електронним підписом відповідно до законодавства.

4.6. Право суб'єкта персональних даних на доступ до його персональних даних може бути обмежене відповідно до законодавства.

4.7. Оператор зобов'язаний надати безоплатно суб'єкту персональних даних або його представнику можливість ознайомлення з персональними даними, що належать до цього суб'єкта персональних даних, за місцем свого розташування у робочий час.