1.   ОБЩИЕ ПОЛОЖЕНИЯ

 
1.1. Политика в отношении обработки персональных данных, далее именуемая - «Политика», направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Индивидуальный предприниматель Дорофеева Анна Андреевна (ИНН 772835496072), далее именуемая «Оператор».
1.2. Политика разработана в соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона от 27 июля 2006 г. N ⁰ 152-ФЗ «О персональных данных».
1.3. В Политике используются следующие термины и определения:
Оператор – Индивидуальный предприниматель Дорофеева Анна Андреевна (ИНН 772835496072, 117292, г. Москва, Ивана Бабушкина ул., дом 23, корпус 4, квартира 34), осуществляющая обработку персональных данных Субъектов.
Услуги – информационно-консультационные услуги и прочие услуги, оказываемые Оператором.  
Сайт – сайты оператора, размещенные в сети интернет по адресу: https://logopedeti.ru/, https://logopedeticlub.ru, http://myonline.logopedeti.ru и все их поддомены.
Политика – настоящий документ, определяющий политику Оператора в отношении обработки персональных данных Субъектов.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу – Субъекту персональных данных (далее - Субъекту), в частности, посетителю Сайта (далее – Пользователю).
Если Субъектом является несовершеннолетний ребенок (далее – Ребенок), от имени Ребенка при оформлении документов, являющихся правовым основанием обработки его персональных данных (договор или согласие на обработку персональных данных), выступает его законный представитель (далее – Законный представитель). Законный представитель гарантирует Оператору, что является законным представителем Ребенка и вправе выступать от имени Ребенка при оформлении указанных документов и гарантирует их достоверность, актуальность и полноту.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным лицом, получившим доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта или наличия иного законного основания, предусмотренного федеральным законом.
Закон о персональных данных – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
Платежная система - одна из следующих платежных систем:
- платежный модуль Get Модуль (лицо, предоставляющее возможность использования платежного модуля - ООО «Система Геткурс» (ИНН 9731055900; КПП: 773101001; ОГРН: 1197746675170; 121205, город Москва, территория инновационного центра Сколково, Большой бульвар, дом 42, строение 1, помещение 1122, р.м. 8) (далее – Платежная система 1),
- или сервис для приема платежей в интернете ЮКаssа (лицо, предоставляющее возможность использования сервиса - Общество с ограниченной ответственностью небанковская кредитная организация «ЮМани», ИНН 7750005725, КПП 770501001,  115035, город Москва, Садовническая улица, дом 82, строение 2) (далее – Платежная система 2).
Платежная страница - сайт Платежной системы 1 или Платежной системы 2 в сети Интернет, через который осуществляется оплата Услуг Оператора по договорам оказания Услуг.
 

2.       СВЕДЕНИЯ ОБ ОПЕРАТОРЕ. ОБЩИЕ ПОЛОЖЕНИЯ

 

2.1. Политика разработана в соответствии с Конституцией Российской Федерации, Законом о персональных данных, Федеральным законом «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 и иными нормативными правовыми актами Российской Федерации в области охраны (защиты) персональных данных в целях реализации требований законодательства Российской Федерации в области обработки персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе на защиту от несанкционированного доступа к персональным данным Субъектов.
2.2. Действие Политики распространяется на все персональные данные Субъектов, обрабатываемые Оператором как автоматизировано, так и без применения средств автоматизации.
2.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора и доступна на каждой из страниц Сайта, где осуществляется сбор персональных данных (если применимо).
 

3. СВЕДЕНИЯ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 
3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора и третьих лиц.
3.2. Оператор получает персональные данные непосредственно у Субъектов персональных данных, а в случае недееспособности Субъекта персональных данных Оператор получает персональные данные у законных представителей Субъектов персональных данных.
3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
Действия по обработке персональных данных включают сбор, запись, систематизацию накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
3.4. Основные права и обязанности Оператора.
3.4.1. Оператор имеет право:
— получать от Субъекта достоверные информацию и/или документы, содержащие персональные данные; Оператор не проверяет достоверность персональных данных, предоставляемых Субъектом;
— в случае отзыва Субъектом согласия на обработку персональных данных, а также направления обращения с требованием о прекращении обработки персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных только при наличии оснований, указанных в Законе о персональных данных;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.4.2. Оператор обязан:
— предоставлять Субъекту по его просьбе информацию, касающуюся обработки его персональных данных;
— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
— отвечать на обращения и запросы Субъекта и его законного представителя в соответствии с требованиями Закона о персональных данных;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
— исполнять иные обязанности, предусмотренные Законом о персональных данных.
3.5. Основные права и обязанности Субъектов персональных данных.
3.5.1. Субъект имеет право:
— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
— требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— на отзыв согласия на обработку персональных данных, а также на направление требования о прекращении обработки персональных данных;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
— на осуществление иных прав, предусмотренных законодательством РФ.
3.5.2. Субъект обязан:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
3.5.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
3.6. Оператор не осуществляет обработку специальных или биометрических категорий персональных данных Субъектов.
Оператор не осуществляет обработку биометрических персональных данных Субъектов.
3.7. Оператор не осуществляет трансграничную передачу персональных данных Субъектов.
3.8. Оператор подтверждает, что при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», им обеспечены запись, систематизация накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
3.9. Распространение персональных данных Субъекта может осуществляться Оператором только при наличии подписанного Субъектом (или его Законным представителем) согласия на обработку персональных данных, разрешенных Субъектом персональных данных для распространения, оформленного в соответствии со ст. 10.1 Закона о персональных данных.
 

4. Цели, правовые основания обработки персональных данных

 
4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.2. Оператор осуществляет обработку персональных данных Субъектов в следующих целях:
4.2.1. для консультирования Субъекта по порядку оказания Услуг и по другим вопросам, связанным с последующим заказом и оказанием Услуг,
4.2.2. для заключения и исполнения договоров, в том числе договоров оказания Услуг, в том числе для информирования Субъектов о расписании занятий, порядке оказания услуг и передаче прочей информации в рамках заключенных Договоров, заключения иных гражданско-правовых договоров,
4.2.3. для обеспечения возврата Субъекту денежных средств за Услуги (в случае подачи Субъектом такого заявления и наличия оснований для такого возврата),
4.2.4. для продвижения или информирования об оказываемых Оператором Услугах (в том числе организация рекламной или информационной рассылки),
4.2.5. для размещения на Сайте и в аккаунтах Оператора в социальных сетях отзывов Субъектов, фото и видеоматериалов процесса оказания Услуг с участием Субъекта (в целях информирования посетителей Сайта и аккаунтов в социальных сетях о порядке оказания Услуг),
4.2.6. для обеспечения соблюдения налогового законодательства РФ.
4.3. Правовыми основаниями обработки персональных данных являются:
4.3.1. Необходимость обработки персональных данных для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей: соблюдения Гражданского кодекса РФ, Налогового кодекса РФ, Закона от 07.02.1992 № 2300-1 «О защите прав потребителей», законодательных требований по предоставлению информации по запросам государственных органов.
4.3.2. Необходимость обработки персональных данных для заключения и исполнения договоров – гражданско-правовые договоры на оказание Услуг и иные договоры, заключаемые между Субъектом и Оператором.
4.3.3. Согласие Субъекта на обработку персональных данных. Согласие на обработку персональных данных Ребенка предоставляет его законный представитель.
4.4. Оператор осуществляет обработку персональных данных Детей, в пользу которых оказываются Услуги, а также Законных представителей, на основании:
- заключенных с ними гражданско-правовых договоров на оказание Услуг и иных договоров, заключаемых между Субъектом и Оператором. Договоры об оказании Услуг в пользу Ребенка заключаются между Оператором и Законным представителем,
- или на основании предоставленного Субъектом (Законным представителем) согласия на обработку персональных данных, в том числе для консультирования Субъекта по порядку оказания Услуг, для осуществления фото и видеосъемки и использования материалов фото и видеосъемки; для продвижения или информирования об оказываемых Оператором услугах.
4.5. Оператор обрабатывает персональные данные следующих Субъектов персональных данных:
- для цели, указанной в п. 4.2.1 Политики, - Пользователей Сайта, предоставивших согласие на обработку персональных данных в этих целях,
- для цели, указанной в п. 4.2.2 Политики, - лиц, заключивших с Оператором договоры возмездного оказания Услуг, их несовершеннолетних детей; лиц, заключивших с Оператором другие гражданско-правовые договоры,
- для цели, указанной в п. 4.2.3 Политики, - лиц, заключивших с Оператором договоры возмездного оказания услуг, их несовершеннолетних детей,
- для цели, указанной в п. 4.2.4 Политики, - Пользователей Сайта или иных лиц, предоставивших согласие на обработку персональных данных в этих целях,
- для цели, указанной в п. 4.2.5 Политики, - лиц, заключивших с Оператором договоры возмездного оказания услуг или иные гражданско-правовые договоры, их несовершеннолетних детей, предоставившие согласие на обработку персональных данных в этих целях (в частности, на осуществление фото и видеосъемки и использования материалов фото и видеосъемки в рекламных и информационных материалах),
- для цели, указанной в п. 4.2.6 Политики, - лиц, заключивших с Оператором договоры возмездного оказания услуг или иные гражданско-правовые договоры.
4.6. В целях оказания Услуг и приема платежей от Субъектов Оператор вправе использовать:
- платежный модуль Get Модуль  (далее – Платежная система 1), правообладатель Платежной системы 1 - ООО «Система Геткурс» (ИНН 9731055900; КПП: 773101001; ОГРН: 1197746675170; 121205, город Москва, территория инновационного центра Сколково, Большой бульвар, дом 42, строение 1, помещение 1122, р.м. 8 (далее – Правообладатель 1), организация, ответственная за хранение данных – АО «Селектел» (ИНН 7810962785, ОГРН 1247800067790, г. Санкт-Петербург, ул. Цветочная, д. 21),
- сервис для приема платежей в интернете ЮКаssа (далее – Платежная система 2), правообладатель Платежной системы 2 - Общество с ограниченной ответственностью небанковская кредитная организация «ЮМани», ИНН 7750005725, КПП 770501001, 115035, город Москва, Садовническая улица, дом 82, строение 2 (далее – Правообладатель 2).
4.6.1. В связи с этим Оператор вправе поручить обработку персональных данных Субъектов лицам, указанным в п. 4.6 Политики, в порядке, установленном Законом о персональных данных, в целях оказания Услуг Субъектам и приема платежей от Субъектов.
4.6.2. Заключая гражданско-правовой договор оказания Услуг (в том числе путем акцепта размещенной на Сайте оферты), Субъект дает свое согласие:
- на то, что в целях оказания Услуг и приема платежей обработка персональных данных Субъекта будет поручена Правообладателю 1 (который будет их обрабатывать  в соответствии с его Политикой конфиденциальности, расположенной по адресу: https://getcourse.ru/privacy_policy) и/или Правообладателю 2 (который будет их обрабатывать в соответствии с его Политикой конфиденциальности, расположенной по адресу: https://yoomoney.ru/page?id=527708).
 

5. Состав и объём обрабатываемых персональных данных

 
5.1. В целях, указанных в разделе 4 Политики, обрабатываются следующие данные Субъектов:
5.1.1. для цели, указанной в п. 4.2.1 Политики: фамилия, имя, номер мобильного телефона, электронная почта,
5.1.2. для цели, указанной в п. 4.2.2 Политики:
- если Договор заключался для оказания услуг в пользу Ребенка:
5.1.2.1. персональные данные Ребенка, в пользу которого оказываются услуги: фамилия, имя, отчество, дата рождения, номер телефона, место жительства, пол,
5.1.2.2. персональные данные Законного представителя Ребенка: фамилия, имя, отчество, номер телефона, адрес электронной почты, место жительства, банковские реквизиты, дата рождения, ИНН, сведения о документе, удостоверяющем личность, гражданство,
- в иных случаях:
5.1.2.3. персональные данные Субъекта, заключившего гражданско-правовой договор с Оператором: фамилия, имя, отчество, номер телефона, адрес электронной почты, место жительства, банковские реквизиты, дата рождения, ИНН, сведения о документе, удостоверяющем личность, гражданство,
5.1.3. для цели, указанной в п. 4.2.3 Политики:
- если Договор заключался для оказания услуг в пользу Ребенка:
5.1.3.1. персональные данные Субъекта, заключившего договор оказания услуг: фамилия, имя, отчество, адрес электронной почты, номер мобильного телефона, ИНН, банковские реквизиты и паспортные данные; персональные данные Ребенка: фамилия, имя, отчество,
- в иных случаях:
5.1.3.2. персональные данные Субъекта, заключившего гражданско-правовой договор с Оператором: фамилия, имя, отчество, адрес электронной почты, номер мобильного телефона, ИНН, банковские реквизиты и паспортные данные;
5.1.4. для цели, указанной в п. 4.2.4 Политики: фамилия, имя, отчество, номер мобильного телефона, адрес электронной почты Субъекта,
5.1.5. для цели, указанной в п. 4.2.5 Политики: фамилия, имя Субъекта, его аккаунт в социальной сети, изображение Субъекта (исключительно для целей использования материалов фото и видеосъемки в рекламных и информационных материалах, в том числе размещения на Сайте или в аккаунтах в социальных сетях Оператора, не для целей идентификации Субъектов),
5.1.6. для цели, указанной в п. 4.2.6 Политики: фамилия, имя, отчество, номер телефона, адрес электронной почты, место жительства, банковские реквизиты, дата рождения, ИНН, СНИЛС, сведения о документе, удостоверяющем личность, гражданство.
 

6. Принципы и условия обработки персональных данных

 
6.1. Политика Оператора в отношении обработки персональных данных сводится к минимизации объема обрабатываемой персональной информации.
6.2. Обработке подлежат только те персональные данные, которые отвечают целям их обработки, указанным в разделе 4 Политики. Обработка персональных данных, несовместимая с целью сбора персональных данных, не допускается.
6.3. Обработка персональных данных Субъекта осуществляется в целях заключения и исполнения гражданско-правового договора с ним, либо с его согласия, а также в случаях, предусмотренных действующим законодательством.
6.4. Настоящая Политика размещается Оператором на странице Сайта.
6.5. Оператор гарантирует конфиденциальность полученных персональных данных Субъектов. Оператор принимает все необходимые меры для защиты персональных данных Субъекта от несанкционированного доступа, изменения, раскрытия или уничтожения, в том числе: обеспечивает постоянную внутреннюю проверку процессов сбора, хранения и обработки данных и обеспечения безопасности; обеспечивает физическую безопасность данных, предотвращая неправомерный доступ к техническим системам, обеспечивающим работу Сайта, в которых Оператор хранит персональные данные.
6.6. Персональные данные Субъекта могут быть предоставлены только самому Субъекту (или его Законному представителю) при условии предоставления им доказательства принадлежности персональных данных ему.
6.7. Оператор предоставляет доступ к персональным данным только тем сотрудникам Оператора или уполномоченным лицам, которым эта информация необходима для выполнения их трудовых обязанностей.
6.8. Персональные данные могут передаваться третьим лицам исключительно в случаях, предусмотренных действующим законодательством, а также в целях исполнения договоров, заключаемых Субъектом и Оператором. Полученные Оператором персональные данные передаются иным лицам в эти случаях в объёме, необходимом исключительно для исполнения обязательств Оператора перед Субъектом.
Третьи лица, которым передаются персональные данные Субъекта, обязуются обеспечить конфиденциальность и безопасность полученных данных, а также принимать необходимые и достаточные правовые, организационные и технические меры для защиты информации, персональных данных, предоставляемых Оператором, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней иных лиц. Оператор и указанные третьи лица обязуются соблюдать все применимые требования законодательства о защите персональных данных. В случае нарушения условий обработки персональных данных указанные третьи лица, получившие персональные данные Субъекта, несут ответственность, предусмотренную действующим законодательством РФ.
6.9. Вся собираемая персональная информация хранится и обрабатывается на серверах, расположенных в Российской Федерации.
6.10. Обработка персональных данных прекращается по достижению целей обработки, при утрате необходимости в достижении цели обработки, по истечении срока действия согласия на обработку персональных данных, при отзыве согласия на обработку персональных данных (если нет других оснований для обработки персональных данных, предусмотренных законодательством), при выявлении неправомерной обработки персональных данных, если обеспечить правомерность невозможно, в случае ликвидации Оператора.
Цели обработки считаются достигнутыми по прошествии 10 лет с момента предоставления согласия на обработку персональных данных Оператору или с момента завершения исполнения договора между Оператором и Субъектом.
6.11. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.12. Обеспечение безопасности персональных данных достигается, в частности:
·      определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
·      применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные правительством Российской Федерации уровни защищенности персональных данных;
·      проведением в установленном порядке процедуры оценки соответствия средств защиты информации;
·      оценкой эффективности принимаемых мер по обеспечению безопасности,
·      установленные Правительством Российской Федерации уровни защищенности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
·      учетом машинных носителей персональных данных;
·      обнаружение фактов несанкционированного доступа к персональным данным и принятием мер по их недопущению;
·      восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных,
·      осуществлением не реже чем 1 раз в 3 года внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и настоящей Политике.
6.13. Хранение персональных данных должно осуществляться в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого является Субъект персональных данных.
Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
6.14. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, в срок, не превышающий три рабочих дня с даты этого выявления, он обязан прекратить неправомерную обработку персональных данных.
В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.
Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить Субъекта персональных данных или его представителя, а в случае, если обращение Субъекта персональных данных или его представителя, либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
В случае достижения цели обработки персональных данных, Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных, на основаниях, предусмотренных Федеральным законом или другими федеральными законами.
6.15. В случае отзыва Субъектом персональных данных согласия на обработку своих персональных данных, Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий три рабочих дня с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и Субъектом персональных данных. Об уничтожении персональных данных Оператор обязан уведомить Субъекта персональных данных не позднее трех рабочих дней со дня уничтожения.
6.16. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок, не превышающий шесть месяцев, если иной срок не установлен федеральным законом.
 

7. Сведения об обеспечении безопасности персональных данных

 

7.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Оператором, планируются и реализуются в целях обеспечения соответствия требованиям, приведенным в статье 19 Федерального закона от 27 июля 2006 г. N⁰ 152-ФЗ «О персональных данных».
7.3. В соответствии со статьей 18.1 Федерального закона от 27 июля 2006 г. N ⁰ 152-ФЗ «О персональных данных» Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства. Оператор, в частности, принял следующие меры:
7.3.1. разработаны и внедрены локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке персональных данных и устранение последствий таких нарушений;
7.3.2. применятся правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона от 27 июля 2006 г. N0 152ФЗ «О персональных данных»;
7.3.3. осуществляется внутренний контроль соответствия обработки персональных данных в соответствии с Федеральным законом от 27 июля 2006 .г N0 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
7.3.4. проводится оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения Федерального закона от 27 июля 2006 г. | 52-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. N⁰ 152-ФЗ «О персональных данных»;
7.3.5. работники Оператора (при их наличии), непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
7.3.6. в дополнение требований Федерального закона от 27 июля 2006г. № 152-ФЗ «О персональных данных», у Оператора осуществляется комплекс мероприятий, направленных на защиту информации о Субъектах, работниках (при их наличии) и контрагентах.
7.4. Персональные данные хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
7.5. Оператор прекращает обработку персональных данных в следующих случаях:
·                              выявлен факт их неправомерной обработки;
·                              достигнута цель их обработки;
·                              истек срок действия или отозвано согласие Субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия;
·                              прекращение деятельности Оператора как индивидуального предпринимателя.
7.6. Уничтожение с носителей и носителей, содержащих персональные данные Субъектов, должно соответствовать следующим правилам:
·                              быть максимально надежным и конфиденциальным, исключая возможность последующего восстановления;
·                              оформляться соответствующим актом;
·                              уничтожение должно касаться только тех персональных данных, которые подлежат уничтожению в связи с достижением цели обработки указанных персональных данных либо утраты необходимости в их достижении, не допуская случайного или преднамеренного уничтожения актуальных носителей.
7.7. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.
7.8. В случае выявления недостоверных персональных данных или неправомерных действий с ними Оператора при обращении или по запросу Субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему Субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.
7.9. В случае подтверждения факта недостоверности персональных данных Оператор на основании документов, представленных Субъектом персональных данных или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование.
 

8. Заключительные положения

 
8.1. В случае неисполнения положений настоящей Политики Оператор несет ответственность в соответствии с действующим законодательством Российской Федерации.
8.2. Оператор вправе вносить изменения в настоящую Политику.
8.3. Новая Политика вступает в силу с момента ее размещения на Сайте Оператора, если иное не предусмотрено новой редакцией Политики
8.4. Все предложения или вопросы по настоящей Политике следует сообщать Оператору по электронной почте по адресу: logopedeti.info@mail.ru
 
9. Оператор:
Индивидуальный предприниматель Дорофеева Анна Андреевна
117292, г. Москва, Ивана Бабушкина ул., дом 23, корпус 4, квартира 34
ИНН 772835496072
ОГРНИП 318774600324180
Эл. почта: logopedeti.info@mail.ru
Тел.: + 79165369955
        
Утверждаю:
Дорофеева А. А.
04 августа 2025 г.