Политика в отношении обработки персональных данных
Индивидуальный предприниматель Роот Анна Александровна (ИНН 610204589130)
1. Общие положения
Настоящая Политика обработки персональных данных (далее — Политика) составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, применяемые ИП Роот Анна Александровна (ИНН 610204589130, далее — Оператор).
Целью Оператора является соблюдение прав и свобод человека при обработке персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
Политика распространяется на всю информацию, которую Оператор получает от пользователей сайта https://generalova.online и иных форм заявок.
2. Цели обработки персональных данных
Оператор осуществляет обработку персональных данных в следующих целях:
- Предоставление образовательных и консультационных услуг
- Организация процесса обучения
- Ведение клиентской базы
- Обработка заявок на участие в курсах, лагерях и мероприятиях
- Информирование о программах, расписаниях и акциях посредством email-рассылок и телефонных звонков
- Отправка рекламных и информационных материалов (при наличии отдельного согласия)
3. Перечень обрабатываемых персональных данных
- Фамилия, имя, отчество
- Контактная информация (телефон, email)
- Результаты тестирования и формы обратной связи
- Иная информация, добровольно предоставляемая субъектом через формы на сайте
4. Согласие на обработку
Обработка персональных данных осуществляется только при наличии согласия субъекта.
На сайте используются формы, где пользователь выражает согласие:
- Согласие на обработку персональных данных
- Согласие на получение рекламных и информационных материалов
Кнопка отправки формы становится активной только после подтверждения согласия.
5. Cookie-баннер
На сайте используется cookie-баннер, содержащий уведомление об использовании файлов cookie и ссылку на настоящую Политику конфиденциальности.
6. Порядок отзыва согласия
Субъект персональных данных вправе отозвать согласие следующим образом:
В бумажной форме:
- Заказным письмом с уведомлением на адрес:
г. Ростов-на-Дону, ул. Большая Садовая, 76, помещение 2–14
- Лично по тому же адресу (с двумя экземплярами заявления; один остаётся у заявителя с отметкой о приёме)
В электронной форме:
- На email: smartorium.school@gmail.com
- Обязательно наличие квалифицированной электронной подписи (КЭП)
- Такое заявление приравнивается к бумажному документу
Срок исполнения: до 30 календарных дней
После этого персональные данные уничтожаются, доступ к ним блокируется.
7. Сроки хранения персональных данных
Персональные данные хранятся не дольше, чем этого требуют цели обработки.
Срок хранения составляет 3 года с момента завершения обучения, если не предусмотрено иное законодательством.
8. Порядок уничтожения персональных данных
8.1 Основания:
- Завершение обучения и истечение 3-летнего срока
- Отзыв согласия
- Истечение сроков хранения
8.2 Способы уничтожения:
Бумажные носители:
- Уничтожение шредером
- Сжигание с составлением акта
Электронные носители:
- Перезапись сертифицированным ПО
- Форматирование специальными программами
8.3 Документальное оформление:
Составляется акт уничтожения с указанием:
- Даты
- Способа уничтожения
- Перечня удалённых данных
- Подписей ответственных лиц
9. Действия при утечке персональных данных
9.1 Немедленные меры:
- Блокировка доступа
- Отключение заражённых или скомпрометированных устройств
- Приостановка обработки данных
9.2 Анализ:
- Первичная оценка: в течение 2 часов
- Детальный анализ: в течение 24 часов
9.3 Уведомление Роскомнадзора:
- Не позднее 24 часов с момента выявления
- Подготовка отчёта: до 72 часов
9.4 Информирование субъектов данных:
- В случае потенциального вреда
- Способы: письменно, по email, SMS, звонком
9.5 Устранение последствий:
- Аудит ИТ-систем
- Обновление средств защиты
- Обучение сотрудников
10. Передача данных третьим лицам
Передача возможна только:
10.1 При наличии письменного согласия субъекта:
- Указывается цель, список передаваемых данных, срок действия
- Фиксируется в журнале учёта операций
10.2 В силу закона:
- По запросу суда, полиции, прокуратуры, ФНС, Роскомнадзора и иных ведомств
Передача осуществляется с обязательной проверкой полномочий запрашивающей стороны.
Субъект может быть уведомлён, если это не противоречит закону.
11. Конфиденциальность
Оператор и все лица, получившие доступ к данным, обязаны не раскрывать и не распространять персональные данные без согласия субъекта, за исключением случаев, предусмотренных законом.
12. Безопасность
Оператор применяет правовые, организационные и технические меры защиты данных. Используются безопасные каналы связи, ограничения доступа, внутренний аудит, шифрование.
13. Обновление политики
Актуальная версия размещена по адресу:
https://generalova.online/privacypolicy
Дата публикации и вступления в силу: 26 июля 2025 года
По всем вопросам можно обращаться на email: smartorium.school@gmail.com
Настоящая Политика обработки персональных данных (далее — Политика) составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, применяемые ИП Роот Анна Александровна (ИНН 610204589130, далее — Оператор).
Целью Оператора является соблюдение прав и свобод человека при обработке персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
Политика распространяется на всю информацию, которую Оператор получает от пользователей сайта https://generalova.online и иных форм заявок.
2. Цели обработки персональных данных
Оператор осуществляет обработку персональных данных в следующих целях:
- Предоставление образовательных и консультационных услуг
- Организация процесса обучения
- Ведение клиентской базы
- Обработка заявок на участие в курсах, лагерях и мероприятиях
- Информирование о программах, расписаниях и акциях посредством email-рассылок и телефонных звонков
- Отправка рекламных и информационных материалов (при наличии отдельного согласия)
3. Перечень обрабатываемых персональных данных
- Фамилия, имя, отчество
- Контактная информация (телефон, email)
- Результаты тестирования и формы обратной связи
- Иная информация, добровольно предоставляемая субъектом через формы на сайте
4. Согласие на обработку
Обработка персональных данных осуществляется только при наличии согласия субъекта.
На сайте используются формы, где пользователь выражает согласие:
- Согласие на обработку персональных данных
- Согласие на получение рекламных и информационных материалов
Кнопка отправки формы становится активной только после подтверждения согласия.
5. Cookie-баннер
На сайте используется cookie-баннер, содержащий уведомление об использовании файлов cookie и ссылку на настоящую Политику конфиденциальности.
6. Порядок отзыва согласия
Субъект персональных данных вправе отозвать согласие следующим образом:
В бумажной форме:
- Заказным письмом с уведомлением на адрес:
г. Ростов-на-Дону, ул. Большая Садовая, 76, помещение 2–14
- Лично по тому же адресу (с двумя экземплярами заявления; один остаётся у заявителя с отметкой о приёме)
В электронной форме:
- На email: smartorium.school@gmail.com
- Обязательно наличие квалифицированной электронной подписи (КЭП)
- Такое заявление приравнивается к бумажному документу
Срок исполнения: до 30 календарных дней
После этого персональные данные уничтожаются, доступ к ним блокируется.
7. Сроки хранения персональных данных
Персональные данные хранятся не дольше, чем этого требуют цели обработки.
Срок хранения составляет 3 года с момента завершения обучения, если не предусмотрено иное законодательством.
8. Порядок уничтожения персональных данных
8.1 Основания:
- Завершение обучения и истечение 3-летнего срока
- Отзыв согласия
- Истечение сроков хранения
8.2 Способы уничтожения:
Бумажные носители:
- Уничтожение шредером
- Сжигание с составлением акта
Электронные носители:
- Перезапись сертифицированным ПО
- Форматирование специальными программами
8.3 Документальное оформление:
Составляется акт уничтожения с указанием:
- Даты
- Способа уничтожения
- Перечня удалённых данных
- Подписей ответственных лиц
9. Действия при утечке персональных данных
9.1 Немедленные меры:
- Блокировка доступа
- Отключение заражённых или скомпрометированных устройств
- Приостановка обработки данных
9.2 Анализ:
- Первичная оценка: в течение 2 часов
- Детальный анализ: в течение 24 часов
9.3 Уведомление Роскомнадзора:
- Не позднее 24 часов с момента выявления
- Подготовка отчёта: до 72 часов
9.4 Информирование субъектов данных:
- В случае потенциального вреда
- Способы: письменно, по email, SMS, звонком
9.5 Устранение последствий:
- Аудит ИТ-систем
- Обновление средств защиты
- Обучение сотрудников
10. Передача данных третьим лицам
Передача возможна только:
10.1 При наличии письменного согласия субъекта:
- Указывается цель, список передаваемых данных, срок действия
- Фиксируется в журнале учёта операций
10.2 В силу закона:
- По запросу суда, полиции, прокуратуры, ФНС, Роскомнадзора и иных ведомств
Передача осуществляется с обязательной проверкой полномочий запрашивающей стороны.
Субъект может быть уведомлён, если это не противоречит закону.
11. Конфиденциальность
Оператор и все лица, получившие доступ к данным, обязаны не раскрывать и не распространять персональные данные без согласия субъекта, за исключением случаев, предусмотренных законом.
12. Безопасность
Оператор применяет правовые, организационные и технические меры защиты данных. Используются безопасные каналы связи, ограничения доступа, внутренний аудит, шифрование.
13. Обновление политики
Актуальная версия размещена по адресу:
https://generalova.online/privacypolicy
Дата публикации и вступления в силу: 26 июля 2025 года
По всем вопросам можно обращаться на email: smartorium.school@gmail.com