Международная сеть детских центров ментальной арифметики
Выбери свой менар
Главная » Политика конфиденциальности

Политика конфиденциальности

УТВЕРЖДЕНО

Приказом Генерального директора (Индивидуального предпринимателя):
ООО «Менар СПб»; ИП Коцегубова; ИП Нестеров; ИП Оруджева; ООО "Проф Менар";
ООО "Аяви"; ООО "Менар Лахта";  ООО "Смарт клуб"; ИП Батиг;  ИП Любимова;
 ООО "Менар Пушкин"; ООО "Менар"; ООО "Бамбино"; ИП Гавайлер; ИП Малахова;
 ИП Арсентьева; ИП Полыванная; ИП Михайлова; ИП Балабанов; ООО "Успех";
ООО «Гранд».

 

От «__»_______ 2017 г. №___

 

 

 

 

 

 

 

 

 

ПОЛИТИКА

ООО «Менар СПб»; ИП Коцегубова; ИП Нестеров; ИП Оруджева; ООО "Проф Менар";
ООО "Аяви"; ООО "Менар Лахта";  ООО "Смарт клуб"; ИП Батиг;  ИП Любимова;
 ООО "Менар Пушкин"; ООО "Менар"; ООО "Бамбино"; ИП Гавайлер; ИП Малахова;
 ИП Арсентьева; ИП Полыванная; ИП Михайлова; ИП Балабанов; ООО "Успех";
ООО «Гранд».

 

В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

 

 

 


 

 

Санкт-Петербург, 2017 г.

 

1. Общие положения

1.1. Термины, определения и сокращения

2. Принципы, условия и цели обработки персональных данных

2.1. Принципы обработки персональных данных

2.2. Условия обработки персональных данных

2.3. Конфиденциальность персональных данных

2.4. Общедоступные источники персональных данных

2.5. Биометрические персональные данные

2.6. Поручение обработки персональных данных другому лицу

2.7. Трансграничная передача персональных данных

3. Права субъекта персональных данных

3.1. Согласие субъекта персональных данных на обработку его персональных данных

3.2. Права субъекта персональных данных

4. Обеспечение безопасности персональных данных, уничтожение персональных данных

5. Уничтожение персональных данных

6. Заключительные положения

 

 

 

 

1. Общие положения

1.1. Настоящая политика обработки и защиты персональных данных (далее – Политика) разработана в соответствии с законодательством РФ, в том числе в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее – ФЗ-152), уставными документами Оператора, согласием на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).

1.2. Политика определяет порядок обработки персональных данных и перечень и содержание охранительных мер по обеспечению безопасности персональных данных
ООО «Менар СПБ», (ОГРН: 1147847321621)

ИП Коцегубова (ОГРН: 317784700001309)

ИП Нестеров (ОРГН: 316470400093911)

 ИП Оруджева (ОГРН: 315784700240199)

 ООО "Проф Менар" (ОГРН: 1167847074449)

 ООО "Аяви"(ОГРН: 1167847167124)

 ООО "Менар Лахта"(ОГРН: 1167847317637)

ООО "Смарт клуб" (ОГРН: 1167847277564)

ИП Батиг (ОГРН: 304352535600437)

ИП Любимова (ОГРН: 316290100082245)

ООО "Менар Пушкин" (ОГРН: 1167847339901)

ООО "Менар" (ОГРН: 1177746208661)

ООО "Бамбино" (ОГРН: 1157746359550)

ИП Гавайлер (ОГРН: 317784700121081)

ИП Малахова (ОГРН: 317784700129749)

ИП Арсентьева (ОГРН: 317784700129749)

 ИП Полыванная (ОГРН: 317784700198226)

ИП Михайлова (ОГРН: 317774600003338)

ИП Балабанов (ОГРН: 317784700216534)

ООО "Успех" (ОГРН: 1177847380370)

ООО «Гранд» (ОГРН: 1167847057795)

1.3. Оператор обязуется опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике в соответствии с ч. 2 ст. 18.1. ФЗ-152.

1.4. Соблюдение конфиденциальности важно для ООО «Менар СПБ», ведь целью данной Политики, в том числе, является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, от несанкционированного доступа и разглашения.

1.5. Собираемые ПДн позволяют направлять клиентам уведомления о новых продуктах, специальных предложениях. Они также помогает улучшать услуги, оказываемые Компанией, контент и коммуникации. Клиент может в любое время отказаться от рассылки путём информирования по контактам для обратной связи.

Компания также может использовать ПДн для внутренних целей, таких как: проведение аудита, анализ данных и исследований в целях улучшения продуктов и услуг Компании, а также взаимодействие с клиентами.

1.6. Настоящая Политика действует в отношении всей информации, размещенной на сайте в сети Интернет по адресу: http://www.menar-rf.ru/ (далее - Сайт), которую Оператор может получить о Пользователе во время использования Сайта, его сервисов, программ и продуктов.

Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его ПДн; в случае несогласия с этими условиями Пользователь должен незамедлительно прекратить любое использование Сайта.

1.7. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

1.8. Обязательная для предоставления Сервисов информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.

1.1.  Термины, определения и сокращения

1.1.1. В Политике используются следующие термины и определения:

·         Персональные данные (ПДн) - персональная информация, которую Пользователь (субъект ПДн) предоставляет о себе или Ребенке самостоятельно при регистрации (создании учетной записи ученика или учетной записи родителя) или в процессе использования Сервисов, в том числе направления заявки на пробный урок, анкеты соискателя, заявки по франшизе и пр., включая персональные данные Пользователя; данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация; иная информация о Пользователе, обработка которой предусмотрена в соответствии с настоящей Политикой.

·         Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

·         Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

·         Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

·         Обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации и средств принадлежность персональных данных конкретному субъекту персональных данных;

·         Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

·         Оператор персональных данных –юридическое лицо, самостоятельно организующие и осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

·         Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

·         Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

·         Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу. 

·         Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

·         Конфиденциальность информации -  обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия субъекта ПДн.

·         Пользователь – лицо, имеющее доступ к Сайту, посредством сети Интернет.

1.1.2. В Политике используются следующие сокращения:

·         152-ФЗ  - Федеральный закон от 27 июля 2006 №152-ФЗ «О персональных данных»;

·         Компания, Оператор,
 

ООО «Менар СПб» - Общество с ограниченной ответственностью «Менар СПб»

ИП Коцегубова – индивидуальный предприниматель Коцегубова

ИП Нестеров – индивидуальный предприниматель Нестеров

ИП Оруджева – индивидуальный предприниматель Оруджева

ООО "Проф Менар" – Общество с ограниченной ответственностью «Проф Менар»

ООО "Аяви" – Общество с ограниченной ответственностью «Аяви»

ООО "Менар Лахта" – Общество с ограниченной ответственностью «Менар Лахта»

ООО "Смарт клуб" – Общество с ограниченной ответственностью «Смарт клуб»

ИП Батиг – индивидуальный предприниматель Батиг

ИП Любимова – индивидуальный предприниматель Любимова

ООО "Менар Пушкин" – Общество с ограниченной ответственностью «Менар Пушкин»

ООО "Менар" – Общество с ограниченной ответственностью «Менар»

ООО "Бамбино" – Общество с ограниченной ответственностью «Бамбино»

ИП Гавайлер – индивидуальный предприниматель Гавайлер

ИП Малахова – индивидуальный предприниматель Малахова

ИП Арсентьева – индивидуальный предприниматель Арсентьева

ИП Полыванная – индивидуальный предприниматель Полыванная

ИП Михайлова – индивидуальный предприниматель Михайлова

ИП Балабанов – индивидуальный предприниматель Балабанов

ООО "Успех" – Общество с ограниченной ответственностью «Успех»

ООО «Гранд» -Общество с ограниченной ответственностью «Гранд»

 

 

·         ИСПДн - информационная система персональных данных;

·         ПДн – персональные данные;

·         ФЗ – федеральный закон.

                           2. Принципы, условия и цели обработки персональных данных



ООО «Менар СПб»; ИП Коцегубова; ИП Нестеров; ИП Оруджева; ООО "Проф Менар"; ООО "Аяви"; ООО "Менар Лахта";  ООО "Смарт клуб"; ИП Батиг;  ИП Любимова;  ООО "Менар Пушкин"; ООО "Менар"; ООО "Бамбино"; ИП Гавайлер; ИП Малахова; ИП Арсентьева; ИП Полыванная; ИП Михайлова; ИП Балабанов; ООО "Успех"; ООО «Гранд» является оператором персональных данных.

         Обработка ПДн в Компании осуществляется в смешанном режиме, как с использованием средств автоматизации, так и без использования средств автоматизации.

          Персональная информация, которую Пользователь предоставляет о себе самостоятельно при передачи любых данных о себе в процессе использования Сервисов Сайта, включая, но не ограничиваясь следующими персональными данными пользователя:

  • фамилия, имя, отчество;
  • возраст;
  • контактная информация (адрес электронной почты, номер контактного телефона).
     

        Оператор собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

2.1. ПДн Пользователя Оператор обрабатывает в следующих целях:

- Идентификации Пользователя, зарегистрированного на Сайте, для предоставления доступа в личный кабинет;

- Предоставления Пользователю доступа к персонализированным ресурсам Сайта;

- Установления с Пользователем обратной связи, включая направление приглашений, уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя;

- Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;

- Создания учетной записи, если Пользователь дал согласие на создание учетной записи;

- Предоставления Пользователю консультационных услуг, связанных с курсом ментальной арифметики;

- Ведения клиентской базы данных CRM;

- Для выполнения маркетинговых задач, проведения статистических и иных исследований;

- Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;

- Осуществления рекламной деятельности с согласия Пользователя;

2.2. При обработке персональных данных  Оператор руководствуется следующими принципами: 

·         обеспечение законности целей и способов обработки ПДн и справедливой основы;

·         ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

·         недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

·         недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

·         обработки только тех персональных данных, которые отвечают целям их обработки;

·         соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;

·         недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;

·         обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;

·         уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

2.3. Условия обработки персональных данных

         Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:

·         обработка ПДн осуществляется с согласия субъекта персональных данных на обработку его ПДн;

·         обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

·         обработка ПДн необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

·         обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;

·         обработка ПДн  необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;

·         осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - общедоступные персональные данные);

·         осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

2.4. Конфиденциальность персональных данных 

            Оператор и иные лица (в том числе сотрудники Оператора), получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять их без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

2.5. Общедоступные источники персональных данных

          В целях информационного обеспечения у Оператора могут создаваться общедоступные источники персональных данных субъектов, в том числе справочники и адресные книги. В общедоступные источники персональных данных с письменного согласия субъекта могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных.

          Сведения о субъекте должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта либо по решению суда или иных уполномоченных государственных органов.

2.6. Биометрические персональные данные

       Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность - биометрические ПДн - могут обрабатываться Оператором только при наличии согласия в письменной форме субъекта.

2.7. Поручение обработки персональных данных другому лицу

         Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152.

2.8. Трансграничная передача персональных данных

        Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу ПДн, обеспечивается адекватная защита прав субъектов ПДн, до начала осуществления такой передачи.

        Трансграничная передача ПДн  на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов ПДн, может осуществляться в случаях:

·         наличия согласия в письменной форме субъекта ПДн на трансграничную передачу его ПДн;

·         исполнения договора, стороной которого является субъект ПДн.

3. Права субъекта персональных данных

3.1. Согласие субъекта ПДн на обработку его персональных данных

         Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку может быть дано субъектом или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

        Обязанность предоставить доказательство (а) получения согласия субъекта ПДн на обработку его ПДн или доказательство (а)  наличия оснований, указанных в ФЗ-152, возлагается на Оператора.

3.2. Права субъекта персональных данных

         Субъект ПДн имеет право на получение у Оператора информации, касающейся обработки его ПДн, если такое право не ограничено в соответствии с федеральными законами. Субъект также вправе требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

          Обработка ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта ПДн. Указанная обработка признается осуществляемой без предварительного согласия субъекта, если Оператор не докажет, что такое согласие было получено.

          Оператор обязан немедленно прекратить по требованию субъекта ПДн обработку его ПДн в вышеуказанных целях.

          Запрещается принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта ПДн.

            Если субъект ПДн считает, что Оператор осуществляет обработку его ПДн с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

           Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

4. Обеспечение безопасности персональных данных

          Безопасность ПДн, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

           Для предотвращения несанкционированного доступа к ПДн Оператором применяются следующие организационно-технические меры:

·         назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;

·         ограничение состава лиц, имеющих доступ к персональным данным;

·         ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;

·         организация учета, хранения и обращения носителей информации;

·         определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;

·         разработка на основе модели угроз системы защиты персональных данных;

·         проверка готовности и эффективности использования средств защиты информации;

·         разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;

·         регистрация и учет действий пользователей информационных систем персональных данных;

·         использование антивирусных средств и средств восстановления системы защиты персональных данных;

·         применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;

·         организация пропускного режима на территорию Оператора (в том числе в архив), охраны помещений с техническими средствами обработки персональных данных.

5.Уничтожение персональных данных

Персональные данные уничтожаются при: удалении Оператором информации, размещаемой Пользователем; при отзыве субъектом персональных данных согласия на обработку персональных данных.

Обрабатываемые персональные данные также подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимыми в достижении этих целей, если иное не установлено действующим законодательством.

6. Заключительные положения

            Иные права и обязанности Оператора, как оператора ПДн определяются законодательством Российской Федерации в области персональных данных.

           Должностные лица Оператора, виновные в нарушении норм, регулирующих обработку и защиту ПДн, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

           Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований к защите персональных данных, установленных законодательством Российской Федерации, подлежит возмещению в соответствии с законодательством Российской Федерации.

          Настоящая Политика вступает в силу с момента его утверждения
Приказом Генерального директора (Индивидуального предпринимателя):
ООО «Менар СПб»; ИП Коцегубова; ИП Нестеров; ИП Оруджева; ООО "Проф Менар"; ООО "Аяви"; ООО "Менар Лахта";  ООО "Смарт клуб"; ИП Батиг;  ИП Любимова; ООО "Менар Пушкин"; ООО "Менар"; ООО "Бамбино"; ИП Гавайлер; ИП Малахова; ИП Арсентьева; ИП Полыванная; ИП Михайлова; ИП Балабанов; ООО "Успех"; ООО «Гранд».

         Все предложения или вопросы по настоящей Политике следует сообщать по адресу: info@menarspb.ru.

Создание сайта: Первая Веб Дизайн Студия