ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
(редакция от 29.05.2025)
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами Российской Федерации в сфере защиты прав субъектов персональных данных, а также рекомендациями Роскомнадзора.
1.2. Политика определяет позицию и намерения Оператора как лица, осуществляющего обработку персональных данных, в отношении соблюдения принципов законности, справедливости и конфиденциальности, а также обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.3. Настоящая Политика подлежит размещению в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте https://salttaro.ru и всех его поддоменах. Актуальная редакция может быть предоставлена также по запросу в бумажной или электронной форме.
1.4. Политика обязательна для исполнения всеми лицами, получившими доступ к персональным данным на основании договора, соглашения, поручения или по иным законным основаниям.
1.5. Оператором персональных данных является Загоскина Ольга Валерьевна, зарегистрированная в качестве самозанятого лица, ИНН 504709136355, адрес регистрации: 127434, г. Москва, Красностуденческий пр-д, 13.
1.6. Реквизиты оператора: Р/с: 40817810538121851673 ПАО СБЕРБАНК БИК: 044525225 К/с №: 30101810400000000225 Email: soltaro.school@gmail.com
1.7. Настоящая Политика действует бессрочно до момента её замены новой редакцией. Оператор вправе вносить в Политику изменения, не ухудшающие положение субъектов персональных данных, без согласования с субъектами. При внесении изменений указывается дата последнего обновления.
1.8. Использование сайта и/или услуг Оператора означает согласие субъекта персональных данных с условиями обработки его персональных данных, изложенными в настоящей Политике.
2. ОСНОВНЫЕ ПОНЯТИЯ
2.1. В Политике используются следующие термины:
«Персональные данные» — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
«Оператор» — физическое или юридическое лицо, государственный орган, муниципальный орган, обрабатывающие персональные данные и определяющие цели и содержание обработки.
«Обработка персональных данных» — любое действие (операция) или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
«Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники.
«Распространение персональных данных» — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
«Предоставление персональных данных» — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
«Блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
«Уничтожение персональных данных» — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.
«Обезличивание персональных данных» — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
3. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ
3.1. Оператор обрабатывает персональные данные на законной и справедливой основе.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей.
3.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.5. Обработке подлежат только те персональные данные, которые соответствуют целям их обработки.
3.6. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки.
3.7. При обработке персональных данных обеспечивается точность персональных данных, их достаточность и, при необходимости, актуальность по отношению к целям обработки персональных данных.
3.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
4. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЦЕЛИ ИХ ОБРАБОТКИ
4.1. Оператор осуществляет обработку персональных данных исключительно в рамках следующих целей, установленных в соответствии с действующим законодательством РФ и требованиями Федерального закона №152-ФЗ:
4.2. Оператор в процессе своей деятельности осуществляет сбор, хранение, систематизацию, накопление, использование, обезличивание и иные действия с персональными данными следующих категорий субъектов:
Физические лица, являющиеся:
Персональные данные, которые могут обрабатываться в рамках законных целей:
5. УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов и условий, установленных законодательством РФ, в том числе Федеральным законом №152-ФЗ «О персональных данных».
5.2. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования (на бумажных носителях), включая следующие действия:
5.3. Обработка осуществляется в целях, предусмотренных настоящей Политикой (см. раздел 6), в рамках законодательства РФ и исключительно в объёме, необходимом для достижения этих целей.
5.4. Оператор не осуществляет трансграничную передачу персональных данных за пределы Российской Федерации, за исключением случаев, когда это прямо необходимо для исполнения договора по инициативе субъекта персональных данных (например, участие в онлайн-мероприятиях с доступом через международные платформы).
5.5. Доступ к персональным данным предоставляется только сотрудникам, партнёрам и контрагентам Оператора, которым они необходимы для исполнения своих обязанностей, при условии соблюдения ими режима конфиденциальности и заключения соответствующих соглашений.
5.6. Обработка персональных данных осуществляется на платформенных решениях и сервисах, с которыми Оператор заключил соглашения или оферты, включающие положения о соблюдении конфиденциальности и защите данных. В частности:
5.7. В случае использования сторонних систем учёта, аналитики или оплаты, Оператор предпринимает разумные меры по оценке их безопасности и соответствию законодательству РФ.
5.8. Все сотрудники и исполнители, имеющие доступ к персональным данным, ознакомлены с положениями законодательства РФ о персональных данных и несут персональную ответственность за их неразглашение и несанкционированное использование.
6. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Персональные данные субъектов хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если более длительный срок хранения не предусмотрен законодательством РФ или условиями соглашения между Оператором и субъектом.
6.2. Персональные данные обрабатываются Оператором в течение всего срока действия целей, для которых они были собраны, или до момента отзыва согласия на обработку персональных данных субъектом, если иное не предусмотрено законодательством Российской Федерации.
6.3. Сроки хранения персональных данных зависят от целей обработки и установлены с учетом требований действующего законодательства, в том числе:
6.4. По истечении срока хранения персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством Российской Федерации.
6.5. Срок хранения персональных данных может быть продлён в случае необходимости соблюдения требований законодательства, разрешения споров, обеспечения безопасности, подтверждения квалификации, ведения статистики или для иных целей, прямо предусмотренных внутренними документами Оператора.
6.6. Удаление персональных данных осуществляется:
6.7. Уничтожение персональных данных производится безопасным способом, исключающим их последующее восстановление.
7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных вправе в любой момент обратиться к Оператору с запросом:
7.2. Запрос оформляется в письменной или электронной форме и направляется на контактный адрес Оператора: soltaro.school@gmail.com.
7.3. Оператор обязан рассмотреть обращение субъекта в течение 30 (тридцати) календарных дней с момента получения и предоставить мотивированный ответ или принять меры по удовлетворению запроса.
7.4. При необходимости подтверждения личности субъекта персональных данных, Оператор вправе запросить уточняющие данные либо документ, удостоверяющий личность, в минимально необходимом объёме.
7.5. Уточнение персональных данных осуществляется Оператором на основании предоставленных субъектом подтверждающих документов или пояснений.
7.6. Удаление или уничтожение персональных данных производится:
7.7. Уничтожение персональных данных производится следующими способами:
7.8. Ведение записей об уничтожении персональных данных осуществляется в соответствии с внутренними регламентами и может быть подтверждено актом или записью в журнале операций с персональными данными.
7.9. В случае удаления данных из информационных систем Оператора, он также предпринимает разумные усилия для удаления соответствующей информации из систем подрядчиков и облачных платформ, с которыми работает, если такие данные передавались.
7.10. В отдельных случаях данные могут быть обезличены для использования в исследовательских или статистических целях при невозможности или избыточности их удаления.
8. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект персональных данных имеет право:
8.2. Субъект персональных данных обязан:
9. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Оператор вправе:
9.2. Оператор обязан:
10. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ И КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается путём реализации комплекса правовых, организационных и технических мер, направленных на выполнение требований законодательства Российской Федерации в области защиты персональных данных.
10.2. К таким мерам относятся, в частности:
10.3. Доступ к персональным данным предоставляется исключительно тем сотрудникам, подрядчикам или партнёрам, которым такая информация необходима для выполнения их обязанностей или оказания услуг Оператору. Все лица, имеющие доступ к персональным данным, предупреждаются о необходимости соблюдения режима конфиденциальности и подписывают обязательства о неразглашении сведений либо включают данное условие в соответствующие договоры.
10.4. Все действия, направленные на защиту персональных данных, соответствуют требованиям ст. 19 Федерального закона № 152-ФЗ, Постановлению Правительства РФ от 01.11.2012 № 1119 и иным нормативным актам в области информационной безопасности.
11. УСЛОВИЯ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
11.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
• субъект персональных данных выразил согласие на такие действия;
• передача предусмотрена российским или иным применимым законодательством в рамках установленной процедуры (например, по запросу государственных органов);
• передача осуществляется в рамках исполнения договора с субъектом персональных данных;
• в иных случаях, предусмотренных действующим законодательством Российской Федерации.
11.2. Персональные данные могут быть переданы следующим категориям третьих лиц:
• поставщикам технических решений и программного обеспечения, обеспечивающим работу сайта, онлайн-записи, проведения вебинаров, курсов и консультаций (включая Tilda Publishing, Образовательная платформа Антитренинги, вебинарная платформа Bizon365, хранение на Яндекс.Облако и аналогичные);
• поставщикам сервисов электронной рассылки, обработки анкет, аналитики и маркетинга (включая Яндекс.Метрика, VK-пиксель);
• платёжным операторам, обеспечивающим проведение транзакций (например, Продамус);
• юридическим и бухгалтерским консультантам, если это необходимо для соблюдения требований законодательства;
• государственным органам, в случаях, предусмотренных законом.
11.3. Все третьи лица, получающие доступ к персональным данным, обязаны обеспечивать их конфиденциальность и безопасность, а также использовать такие данные исключительно в целях, для которых они были переданы.
11.4. Передача персональных данных в государства, не обеспечивающие адекватную защиту прав субъектов персональных данных, может осуществляться только при наличии письменного согласия субъекта персональных данных либо в случаях, прямо предусмотренных законодательством Российской Федерации.
12. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE И АНАЛОГИЧНЫХ ТЕХНОЛОГИЙ
12.1. Оператор использует файлы cookie и иные аналогичные технологии (пиксели, веб-маяки и др.) на сайте https://salttaro.ru и его поддоменах для сбора и обработки информации о действиях пользователей на сайте.
12.2. Файлы cookie используются с целью:
• обеспечения функционирования сайта и его отдельных элементов;
• повышения удобства пользования сайтом;
• анализа поведения пользователей, включая источники переходов, маршруты перемещений по сайту и интерес к материалам;
• персонализации контента и рекламы;
• проведения статистических и маркетинговых исследований.
12.3. Сбор данных через cookie осуществляется с согласия пользователя. Согласие предоставляется через всплывающее уведомление (cookie-баннер) или в процессе использования сайта. Пользователь может изменить настройки cookie в своём браузере либо удалить файлы cookie вручную.
12.4. Оператор использует следующие категории cookie:
• технические (необходимые для функционирования сайта);
• аналитические (например, Яндекс.Метрика);
• функциональные (запоминают предпочтения пользователя);
• маркетинговые (используются для показа релевантной рекламы).
12.5. Обезличенные данные, полученные с использованием cookie, не подлежат распространению или передаче третьим лицам, за исключением случаев, указанных в разделе 9 настоящей Политики.
13. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Оператор не осуществляет трансграничную передачу персональных данных за пределы Российской Федерации.
13.2. В случае, если такая передача в будущем потребуется для исполнения договорных обязательств или предоставления услуг, она будет осуществляться только при наличии достаточных правовых оснований, в том числе при условии обеспечения иностранным государством адекватной защиты прав субъектов персональных данных, либо на основании отдельного согласия субъекта персональных данных.
13.3. В случае использования облачных сервисов и платформ, размещённых за пределами Российской Федерации, Оператор обязуется выбирать только тех операторов и провайдеров, которые обеспечивают необходимый уровень защиты персональных данных и соблюдают требования законодательства Российской Федерации в области персональных данных.
13.4. Все международные передачи персональных данных, если таковые будут иметь место, отражаются в соответствующем разделе внутреннего Реестра обработок персональных данных Оператора.
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами Российской Федерации в сфере защиты прав субъектов персональных данных, а также рекомендациями Роскомнадзора.
1.2. Политика определяет позицию и намерения Оператора как лица, осуществляющего обработку персональных данных, в отношении соблюдения принципов законности, справедливости и конфиденциальности, а также обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.3. Настоящая Политика подлежит размещению в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте https://salttaro.ru и всех его поддоменах. Актуальная редакция может быть предоставлена также по запросу в бумажной или электронной форме.
1.4. Политика обязательна для исполнения всеми лицами, получившими доступ к персональным данным на основании договора, соглашения, поручения или по иным законным основаниям.
1.5. Оператором персональных данных является Загоскина Ольга Валерьевна, зарегистрированная в качестве самозанятого лица, ИНН 504709136355, адрес регистрации: 127434, г. Москва, Красностуденческий пр-д, 13.
1.6. Реквизиты оператора: Р/с: 40817810538121851673 ПАО СБЕРБАНК БИК: 044525225 К/с №: 30101810400000000225 Email: soltaro.school@gmail.com
1.7. Настоящая Политика действует бессрочно до момента её замены новой редакцией. Оператор вправе вносить в Политику изменения, не ухудшающие положение субъектов персональных данных, без согласования с субъектами. При внесении изменений указывается дата последнего обновления.
1.8. Использование сайта и/или услуг Оператора означает согласие субъекта персональных данных с условиями обработки его персональных данных, изложенными в настоящей Политике.
2. ОСНОВНЫЕ ПОНЯТИЯ
2.1. В Политике используются следующие термины:
«Персональные данные» — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
«Оператор» — физическое или юридическое лицо, государственный орган, муниципальный орган, обрабатывающие персональные данные и определяющие цели и содержание обработки.
«Обработка персональных данных» — любое действие (операция) или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
«Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники.
«Распространение персональных данных» — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
«Предоставление персональных данных» — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
«Блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
«Уничтожение персональных данных» — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.
«Обезличивание персональных данных» — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
3. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ
3.1. Оператор обрабатывает персональные данные на законной и справедливой основе.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей.
3.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.5. Обработке подлежат только те персональные данные, которые соответствуют целям их обработки.
3.6. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки.
3.7. При обработке персональных данных обеспечивается точность персональных данных, их достаточность и, при необходимости, актуальность по отношению к целям обработки персональных данных.
3.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
4. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЦЕЛИ ИХ ОБРАБОТКИ
4.1. Оператор осуществляет обработку персональных данных исключительно в рамках следующих целей, установленных в соответствии с действующим законодательством РФ и требованиями Федерального закона №152-ФЗ:
№ | Цель обработки | Описание | Категории ПДн | Категории субъектов | Правовое основание |
1 | Организация и проведение обучающих программ и практикумов, вебинаров, консультаций и сопровождение клиентов | Сбор, хранение и использование данных для регистрации и допуска к вебинарам, курсам, программам, а также для сопровождения психологических и коучинговых сессий, учёта прогресса, внутреннего анализа и подтверждения квалификации. Обработка ведётся через Tilda, Bizon365, Antitreningi и Яндекс Облако. | ФИО, email, телефон, мессенджеры, ID, тематика запроса, прогресс, итоги сессий, дата и время встреч, история взаимодействия | Физические лица — участники обучающих программ, вебинаров, коучинговых и психологических сессий | п. 1 ч. 1 ст. 6 152-ФЗ — добровольное согласие |
2 | Обработка обращений и обратной связи | Обработка входящих сообщений, комментариев, отзывов, опросов и предложений | ФИО, email, текст обращения, ответы на анкеты | Посетители сайта, участники программ | п. 1 ч. 1 ст. 6 152-ФЗ — согласие субъекта |
3 | Информационные рассылки, уведомления и маркетинговые сообщения | Направление писем, уведомлений, приглашений, а также сообщений в мессенджерах | Имя, email, телефон, мессенджер, история участия, открытие писем | Подписчики сайта, участники курсов, посетители лендингов | п. 1 ч. 1 ст. 6 152-ФЗ — отдельное согласие на рассылку |
4 | Проведение аналитики и статистики по сайту и активности пользователей | Сбор обезличенных данных о действиях на сайте, в письмах и на вебинарах (Яндекс Метрика, пиксель ВК, Bizon365) | IP-адрес, cookies, устройство, поведение, переходы, география | Посетители сайта | п. 1 ч. 1 ст. 6 152-ФЗ — согласие на cookies и аналитику |
5 | Обработка данных для осуществления онлайн-оплаты | Подтверждение оплаты, поддержка по вопросам транзакций, внутренний учет (через Продамус и Яндекс Облако) | Email, телефон, сумма, дата оплаты, услуга, номер заказа | Покупатели онлайн-курсов и консультаций | п. 1 ч. 1 ст. 6 и п. 5 ч. 1 ст. 6 152-ФЗ |
6 | Хранение и архивирование информации | Архивное хранение данных для соблюдения законодательства и подтверждения квалификации | Все данные из предыдущих целей в архивной форме | Все клиенты, участники, покупатели | п. 2 и п. 5 ч. 1 ст. 6 152-ФЗ |
7 | Размещение отзывов и публикация информации по согласованию | Публикация отзывов, имён, фото в открытых источниках с отдельного согласия | Имя, ник, фото, текст отзыва, ссылка на профиль | Участники программ и клиенты | п. 1 ч. 1 ст. 6 и ч. 1.1 ст. 10.1 152-ФЗ |
4.2. Оператор в процессе своей деятельности осуществляет сбор, хранение, систематизацию, накопление, использование, обезличивание и иные действия с персональными данными следующих категорий субъектов:
Физические лица, являющиеся:
- пользователями сайта https://salttaro.ru и его поддоменов;
- участниками вебинаров, обучающих программ, курсов;
- клиентами, получающими психологические или коучинговые услуги;
- подписчиками рассылок, оставившими свои данные через формы сайта;
- посетителями, оставившими заявки, сообщения или отзывы;
- покупателями онлайн-курсов, консультаций, иных продуктов Оператора.
Персональные данные, которые могут обрабатываться в рамках законных целей:
- фамилия, имя, отчество;
- адрес электронной почты;
- номер телефона;
- мессенджеры (никнеймы, ID);
- фотографии, ссылки на профили в соцсетях (при размещении отзывов);
- содержание сообщений, заявок и обращений;
- история участия в вебинарах, курсах и консультациях;
- история транзакций и оплат (включая сумму, дату и услугу);
- данные, собираемые с использованием файлов cookie, включая IP-адрес, тип устройства и браузера, геолокацию, поведенческие данные.
- Обезличенные данные, не позволяющие прямо идентифицировать пользователя, но используемые в аналитических целях (например, источники трафика, переходы по страницам, вовлеченность).
- Особые категории персональных данных не обрабатываются. Оператор не собирает и не хранит информацию, касающуюся состояния здоровья, расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
5. УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов и условий, установленных законодательством РФ, в том числе Федеральным законом №152-ФЗ «О персональных данных».
5.2. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования (на бумажных носителях), включая следующие действия:
- сбор;
- запись;
- систематизация;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передача (предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
5.3. Обработка осуществляется в целях, предусмотренных настоящей Политикой (см. раздел 6), в рамках законодательства РФ и исключительно в объёме, необходимом для достижения этих целей.
5.4. Оператор не осуществляет трансграничную передачу персональных данных за пределы Российской Федерации, за исключением случаев, когда это прямо необходимо для исполнения договора по инициативе субъекта персональных данных (например, участие в онлайн-мероприятиях с доступом через международные платформы).
5.5. Доступ к персональным данным предоставляется только сотрудникам, партнёрам и контрагентам Оператора, которым они необходимы для исполнения своих обязанностей, при условии соблюдения ими режима конфиденциальности и заключения соответствующих соглашений.
5.6. Обработка персональных данных осуществляется на платформенных решениях и сервисах, с которыми Оператор заключил соглашения или оферты, включающие положения о соблюдении конфиденциальности и защите данных. В частности:
- Tilda Publishing — для сбора заявок и ведения CRM;
- Bizon365 — для проведения вебинаров и хранения истории участий;
- Антитренинги — для размещения обучающих материалов и практикумов, учёта прогресса;
- Яндекс Облако — для хранения данных, в том числе обезличенных результатов;
- Продамус — для приёма оплат.
5.7. В случае использования сторонних систем учёта, аналитики или оплаты, Оператор предпринимает разумные меры по оценке их безопасности и соответствию законодательству РФ.
5.8. Все сотрудники и исполнители, имеющие доступ к персональным данным, ознакомлены с положениями законодательства РФ о персональных данных и несут персональную ответственность за их неразглашение и несанкционированное использование.
6. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Персональные данные субъектов хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если более длительный срок хранения не предусмотрен законодательством РФ или условиями соглашения между Оператором и субъектом.
6.2. Персональные данные обрабатываются Оператором в течение всего срока действия целей, для которых они были собраны, или до момента отзыва согласия на обработку персональных данных субъектом, если иное не предусмотрено законодательством Российской Федерации.
6.3. Сроки хранения персональных данных зависят от целей обработки и установлены с учетом требований действующего законодательства, в том числе:
- По налоговым и бухгалтерским документам — не менее 5 лет;
- По договорам и информации об оплате — не менее 5 лет;
- Оператор может осуществлять архивное хранение следующих данных в течение 5–10 лет:
- регистрационные анкеты и заявки;
- итоги прохождения курсов и консультаций;
- история взаимодействия;
- подтверждение согласий и оферт;
- информация о произведённых платежах.
- данные для маркетинга и рассылок — до отзыва согласия или прекращения использования рассылки пользователем;
- Обращения и отзывы — в течение 3 лет с момента получения, либо до момента отзыва согласия.
- Обезличенные аналитические данные (например, cookies, IP-адреса, информация о поведении на сайте) могут храниться бессрочно в обезличенной форме, если не предусмотрено иное.
6.4. По истечении срока хранения персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством Российской Федерации.
6.5. Срок хранения персональных данных может быть продлён в случае необходимости соблюдения требований законодательства, разрешения споров, обеспечения безопасности, подтверждения квалификации, ведения статистики или для иных целей, прямо предусмотренных внутренними документами Оператора.
6.6. Удаление персональных данных осуществляется:
- по истечении срока хранения;
- по запросу субъекта (при отсутствии оснований для продолжения обработки);
- в случае отзыва согласия на обработку, если нет других законных оснований для её продолжения.
6.7. Уничтожение персональных данных производится безопасным способом, исключающим их последующее восстановление.
7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных вправе в любой момент обратиться к Оператору с запросом:
- на подтверждение факта обработки его персональных данных;
- на получение информации о целях, правовых основаниях, сроках и способах обработки;
- на получение перечня обрабатываемых персональных данных и источников их получения;
- на уточнение (обновление, изменение) персональных данных;
- на блокирование или уничтожение персональных данных, если они были получены или обрабатываются с нарушением законодательства;
- на отзыв ранее выданного согласия на обработку.
7.2. Запрос оформляется в письменной или электронной форме и направляется на контактный адрес Оператора: soltaro.school@gmail.com.
7.3. Оператор обязан рассмотреть обращение субъекта в течение 30 (тридцати) календарных дней с момента получения и предоставить мотивированный ответ или принять меры по удовлетворению запроса.
7.4. При необходимости подтверждения личности субъекта персональных данных, Оператор вправе запросить уточняющие данные либо документ, удостоверяющий личность, в минимально необходимом объёме.
7.5. Уточнение персональных данных осуществляется Оператором на основании предоставленных субъектом подтверждающих документов или пояснений.
7.6. Удаление или уничтожение персональных данных производится:
- при достижении целей обработки;
- по истечении срока хранения;
- при получении от субъекта законного требования об удалении;
- при отзыве согласия, если отсутствуют другие законные основания обработки.
7.7. Уничтожение персональных данных производится следующими способами:
- удаление с электронных носителей информации без возможности восстановления;
- физическое уничтожение бумажных носителей (если таковые использовались);
- путём передачи специализированной организации, обладающей лицензией на уничтожение информации (при необходимости).
7.8. Ведение записей об уничтожении персональных данных осуществляется в соответствии с внутренними регламентами и может быть подтверждено актом или записью в журнале операций с персональными данными.
7.9. В случае удаления данных из информационных систем Оператора, он также предпринимает разумные усилия для удаления соответствующей информации из систем подрядчиков и облачных платформ, с которыми работает, если такие данные передавались.
7.10. В отдельных случаях данные могут быть обезличены для использования в исследовательских или статистических целях при невозможности или избыточности их удаления.
8. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных, включая сведения о наличии таких данных у Оператора;
- требовать уточнения, блокирования или уничтожения своих персональных данных в случаях, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать ранее данное согласие на обработку персональных данных, если иное не предусмотрено законом;
- обжаловать действия или бездействие Оператора, повлекшие за собой нарушение его прав, в уполномоченный орган по защите прав субъектов персональных данных либо в судебном порядке;
- быть проинформированным об автоматизированном принятии решений, затрагивающих его интересы;
- получать сведения о трансграничной передаче персональных данных;
- осуществлять иные права, предусмотренные законодательством Российской Федерации в сфере защиты персональных данных.
8.2. Субъект персональных данных обязан:
- предоставлять Оператору достоверные персональные данные;
- своевременно информировать Оператора об изменении или уточнении своих персональных данных.
9. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Оператор вправе:
- обрабатывать персональные данные субъекта при наличии его согласия, а также в других случаях, предусмотренных законодательством;
- отказать субъекту в выполнении требований о блокировании или удалении персональных данных при наличии оснований, установленных действующим законодательством;
- продолжить обработку персональных данных без согласия субъекта, если такая обработка допускается в соответствии со статьями 6, 10, 11 Федерального закона № 152-ФЗ.
9.2. Оператор обязан:
- обрабатывать персональные данные в строгом соответствии с законодательством Российской Федерации;
- предоставлять субъекту по его запросу сведения, касающиеся обработки его персональных данных, в предусмотренные законом сроки;
- вести журнал учёта обращений субъектов персональных данных;
- уточнять, блокировать или уничтожать персональные данные по обоснованному требованию субъекта;
- обеспечивать принятие правовых, организационных и технических мер по защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий;
- публиковать или иным способом обеспечивать неограниченный доступ к настоящей Политике, а также к сведениям о реализуемых требованиях к защите персональных данных;
- при сборе персональных данных, в том числе с использованием сети «Интернет», обеспечивать запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
- выполнять иные обязанности, предусмотренные действующим законодательством.
10. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ И КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается путём реализации комплекса правовых, организационных и технических мер, направленных на выполнение требований законодательства Российской Федерации в области защиты персональных данных.
10.2. К таким мерам относятся, в частности:
- назначение ответственного(ых) за организацию обработки и обеспечение безопасности персональных данных;
- издание и применение правовых документов, регулирующих вопросы защиты персональных данных, включая Политику, Согласия, оферты и локальные акты;
- ограничение круга лиц, имеющих доступ к персональным данным;
- обучение партнёров и иных лиц, допущенных к обработке персональных данных;
- ведение учёта и контроль обращения с носителями информации, содержащей персональные данные;
- соблюдение режима конфиденциальности, включая подписание обязательств о неразглашении или включение соответствующих условий в договоры;
- установление и соблюдение правил доступа к персональным данным, обеспечение регистрации и учёта всех действий с ними в информационных системах;
- оценка вреда, который может быть причинён субъектам персональных данных при нарушении требований законодательства;
- определение актуальных угроз безопасности персональных данных;
- идентификация и классификация рисков в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности данных, включая:
- шифрование и защиту каналов передачи данных;
- использование антивирусного программного обеспечения;
- резервное копирование и восстановление данных;
- контроль доступа, учёт действий пользователей, аудит ИТ-инфраструктуры;
- обнаружение и устранение последствий несанкционированного доступа;
- восстановление модифицированных или уничтоженных персональных данных;
- соблюдение условий, исключающих несанкционированный доступ к материальным носителям информации;
- ведение журнала обращений субъектов персональных данных;
- контроль за эффективностью принимаемых мер и соблюдением режима безопасности;
- принятие своевременных мер по устранению выявленных нарушений.
10.3. Доступ к персональным данным предоставляется исключительно тем сотрудникам, подрядчикам или партнёрам, которым такая информация необходима для выполнения их обязанностей или оказания услуг Оператору. Все лица, имеющие доступ к персональным данным, предупреждаются о необходимости соблюдения режима конфиденциальности и подписывают обязательства о неразглашении сведений либо включают данное условие в соответствующие договоры.
10.4. Все действия, направленные на защиту персональных данных, соответствуют требованиям ст. 19 Федерального закона № 152-ФЗ, Постановлению Правительства РФ от 01.11.2012 № 1119 и иным нормативным актам в области информационной безопасности.
11. УСЛОВИЯ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
11.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
• субъект персональных данных выразил согласие на такие действия;
• передача предусмотрена российским или иным применимым законодательством в рамках установленной процедуры (например, по запросу государственных органов);
• передача осуществляется в рамках исполнения договора с субъектом персональных данных;
• в иных случаях, предусмотренных действующим законодательством Российской Федерации.
11.2. Персональные данные могут быть переданы следующим категориям третьих лиц:
• поставщикам технических решений и программного обеспечения, обеспечивающим работу сайта, онлайн-записи, проведения вебинаров, курсов и консультаций (включая Tilda Publishing, Образовательная платформа Антитренинги, вебинарная платформа Bizon365, хранение на Яндекс.Облако и аналогичные);
• поставщикам сервисов электронной рассылки, обработки анкет, аналитики и маркетинга (включая Яндекс.Метрика, VK-пиксель);
• платёжным операторам, обеспечивающим проведение транзакций (например, Продамус);
• юридическим и бухгалтерским консультантам, если это необходимо для соблюдения требований законодательства;
• государственным органам, в случаях, предусмотренных законом.
11.3. Все третьи лица, получающие доступ к персональным данным, обязаны обеспечивать их конфиденциальность и безопасность, а также использовать такие данные исключительно в целях, для которых они были переданы.
11.4. Передача персональных данных в государства, не обеспечивающие адекватную защиту прав субъектов персональных данных, может осуществляться только при наличии письменного согласия субъекта персональных данных либо в случаях, прямо предусмотренных законодательством Российской Федерации.
12. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE И АНАЛОГИЧНЫХ ТЕХНОЛОГИЙ
12.1. Оператор использует файлы cookie и иные аналогичные технологии (пиксели, веб-маяки и др.) на сайте https://salttaro.ru и его поддоменах для сбора и обработки информации о действиях пользователей на сайте.
12.2. Файлы cookie используются с целью:
• обеспечения функционирования сайта и его отдельных элементов;
• повышения удобства пользования сайтом;
• анализа поведения пользователей, включая источники переходов, маршруты перемещений по сайту и интерес к материалам;
• персонализации контента и рекламы;
• проведения статистических и маркетинговых исследований.
12.3. Сбор данных через cookie осуществляется с согласия пользователя. Согласие предоставляется через всплывающее уведомление (cookie-баннер) или в процессе использования сайта. Пользователь может изменить настройки cookie в своём браузере либо удалить файлы cookie вручную.
12.4. Оператор использует следующие категории cookie:
• технические (необходимые для функционирования сайта);
• аналитические (например, Яндекс.Метрика);
• функциональные (запоминают предпочтения пользователя);
• маркетинговые (используются для показа релевантной рекламы).
12.5. Обезличенные данные, полученные с использованием cookie, не подлежат распространению или передаче третьим лицам, за исключением случаев, указанных в разделе 9 настоящей Политики.
13. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Оператор не осуществляет трансграничную передачу персональных данных за пределы Российской Федерации.
13.2. В случае, если такая передача в будущем потребуется для исполнения договорных обязательств или предоставления услуг, она будет осуществляться только при наличии достаточных правовых оснований, в том числе при условии обеспечения иностранным государством адекватной защиты прав субъектов персональных данных, либо на основании отдельного согласия субъекта персональных данных.
13.3. В случае использования облачных сервисов и платформ, размещённых за пределами Российской Федерации, Оператор обязуется выбирать только тех операторов и провайдеров, которые обеспечивают необходимый уровень защиты персональных данных и соблюдают требования законодательства Российской Федерации в области персональных данных.
13.4. Все международные передачи персональных данных, если таковые будут иметь место, отражаются в соответствующем разделе внутреннего Реестра обработок персональных данных Оператора.
14. ИНФОРМИРОВАНИЕ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
14.1. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает информирование субъекта персональных данных о факте сбора данных, о целях, предполагаемых источниках и способах их получения, о характере предоставляемых персональных данных, о перечне действий с персональными данными, о сроках их хранения, о правовом основании обработки, о предполагаемых или возможных получателях персональных данных.
14.2. Указанное информирование осуществляется посредством размещения настоящей Политики в свободном доступе на сайте Оператора, а также включается в формы, используемые для получения согласия на обработку персональных данных.
14.3. Оператор по запросу субъекта персональных данных предоставляет информацию, касающуюся обработки его персональных данных, включая:
• подтверждение факта обработки;
• правовые основания и цели обработки;
• цели и применяемые способы обработки;
• наименование и место нахождения Оператора;
• сведения о лицах, которым могут быть переданы персональные данные на основании договора с Оператором или в силу закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту;
• сроки обработки, в том числе сроки хранения персональных данных;
• порядок осуществления субъектом прав, предусмотренных законодательством Российской Федерации.
14.4. Ответ на официальный запрос субъекта предоставляется Оператором в письменной форме или в форме электронного документа, подписанного электронной подписью в порядке, установленном законодательством Российской Федерации, в течение 30 календарных дней с момента поступления соответствующего запроса.
15. ОПОВЕЩЕНИЕ О ФАКТАХ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
15.1. В случае выявления факта несанкционированного доступа к персональным данным, их утраты, распространения или иной инцидентной ситуации (далее — инцидент), Оператор принимает все необходимые меры для минимизации последствий и устранения причин инцидента.
15.2. В течение 24 часов с момента обнаружения инцидента:
15.3. Уведомление субъектов персональных данных должно включать:
15.4. Все инциденты фиксируются в журнале учёта с датой, временем, описанием сути нарушения, предпринятыми действиями и лицами, ответственными за устранение последствий.
15.5. Оператор обязуется пересматривать и усиливать меры защиты в случае выявления инцидентов, включая обновление инструкций, ограничение доступа, пересмотр соглашений с подрядчиками и аудит технической инфраструктуры.
16. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ПОЛИТИКИ
16.1. Все лица, получившие доступ к персональным данным в связи с исполнением договорных или трудовых обязанностей, обязаны соблюдать требования законодательства Российской Федерации о персональных данных, внутренние регламенты Оператора и положения настоящей Политики.
16.2. Лица, виновные в нарушении требований законодательства Российской Федерации в области персональных данных, а также положений настоящей Политики, несут ответственность в соответствии с действующим законодательством Российской Федерации.
16.3. Оператор несёт ответственность перед субъектом персональных данных за нарушение прав, причинение вреда или убытков в результате ненадлежащей обработки персональных данных, за исключением случаев, когда Оператор докажет, что обработка производилась в полном соответствии с законодательством и настоящей Политикой.
16.4. Оператор освобождается от ответственности в случае:
16.5. Оператор вправе проводить внутренние проверки соблюдения настоящей Политики, инициировать расследования по фактам утечки или иного нарушения безопасности данных, а также принимать меры воздействия к лицам, допустившим такие нарушения.
16.6. В случае привлечения третьих лиц (подрядчиков, сервисов, платформ) к обработке персональных данных, Оператор обеспечивает включение в соответствующие договоры условий о конфиденциальности и защите информации, а также контролирует соблюдение ими обязательств по безопасности.
16.7. Субъекты персональных данных вправе направить Оператору обоснованные жалобы или обращения в случае подозрения на нарушение их прав в рамках обработки персональных данных. Оператор обязуется рассмотреть такие обращения в срок, не превышающий 10 рабочих дней, и предоставить мотивированный ответ.
16.8. Субъект персональных данных также имеет право на подачу жалобы в уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор.
17. ПОРЯДОК ИЗМЕНЕНИЯ И ДОПОЛНЕНИЯ ПОЛИТИКИ
17.1. Настоящая Политика может быть изменена и (или) дополнена Оператором по собственному усмотрению без предварительного согласия субъекта персональных данных. При этом Оператор обязуется размещать актуальную редакцию Политики на своем сайте по адресу https://salttaro.ru.
17.2. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иной срок вступления в силу не определен в самой новой редакции.
17.3. Рекомендуется субъектам персональных данных регулярно проверять условия настоящей Политики на предмет их изменения. Продолжение использования сайта и/или услуг Оператора после внесения изменений в Политику означает принятие таких изменений субъектом персональных данных.
17.4. Все изменения и дополнения к настоящей Политике фиксируются и хранятся в журнале версий, который может быть предоставлен по запросу уполномоченного органа или субъекта персональных данных.
18. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
18.1. Оператор самостоятельно или с привлечением третьих лиц осуществляет контроль за соблюдением требований законодательства Российской Федерации в сфере персональных данных, а также условий настоящей Политики.
18.2. Во всех вопросах, не урегулированных настоящей Политикой, Оператор руководствуется действующим законодательством Российской Федерации.
18.3. Настоящая Политика является общедоступным документом и размещается в свободном доступе на сайте Оператора по адресу: https://salttaro.ru.
18.4. Все предложения или вопросы по настоящей Политике следует направлять на электронный адрес: soltaro.school@gmail.com
18.5. Настоящая Политика вступает в силу с момента её утверждения Оператором и действует бессрочно до момента замены новой редакцией.
14.1. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает информирование субъекта персональных данных о факте сбора данных, о целях, предполагаемых источниках и способах их получения, о характере предоставляемых персональных данных, о перечне действий с персональными данными, о сроках их хранения, о правовом основании обработки, о предполагаемых или возможных получателях персональных данных.
14.2. Указанное информирование осуществляется посредством размещения настоящей Политики в свободном доступе на сайте Оператора, а также включается в формы, используемые для получения согласия на обработку персональных данных.
14.3. Оператор по запросу субъекта персональных данных предоставляет информацию, касающуюся обработки его персональных данных, включая:
• подтверждение факта обработки;
• правовые основания и цели обработки;
• цели и применяемые способы обработки;
• наименование и место нахождения Оператора;
• сведения о лицах, которым могут быть переданы персональные данные на основании договора с Оператором или в силу закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту;
• сроки обработки, в том числе сроки хранения персональных данных;
• порядок осуществления субъектом прав, предусмотренных законодательством Российской Федерации.
14.4. Ответ на официальный запрос субъекта предоставляется Оператором в письменной форме или в форме электронного документа, подписанного электронной подписью в порядке, установленном законодательством Российской Федерации, в течение 30 календарных дней с момента поступления соответствующего запроса.
15. ОПОВЕЩЕНИЕ О ФАКТАХ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
15.1. В случае выявления факта несанкционированного доступа к персональным данным, их утраты, распространения или иной инцидентной ситуации (далее — инцидент), Оператор принимает все необходимые меры для минимизации последствий и устранения причин инцидента.
15.2. В течение 24 часов с момента обнаружения инцидента:
- Оператор фиксирует инцидент во внутреннем журнале учёта нарушений;
- Уведомляет Роскомнадзор (если инцидент подпадает под критерии, установленные законом или регулятором);
- Проводит внутреннюю проверку причин и объёма утечки (включая возможные действия третьих лиц и сотрудников);
- Определяет перечень затронутых субъектов персональных данных и потенциальные риски;
- При необходимости — направляет уведомление затронутым субъектам с кратким описанием инцидента, возможными последствиями и рекомендациями по защите их прав.
15.3. Уведомление субъектов персональных данных должно включать:
- описание инцидента и дату его выявления;
- информацию о затронутых категориях персональных данных;
- контактное лицо, к которому можно обратиться за разъяснением;
- возможные меры по снижению рисков;
- сведения о принятых Оператором мерах по предотвращению повторения инцидента.
15.4. Все инциденты фиксируются в журнале учёта с датой, временем, описанием сути нарушения, предпринятыми действиями и лицами, ответственными за устранение последствий.
15.5. Оператор обязуется пересматривать и усиливать меры защиты в случае выявления инцидентов, включая обновление инструкций, ограничение доступа, пересмотр соглашений с подрядчиками и аудит технической инфраструктуры.
16. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ПОЛИТИКИ
16.1. Все лица, получившие доступ к персональным данным в связи с исполнением договорных или трудовых обязанностей, обязаны соблюдать требования законодательства Российской Федерации о персональных данных, внутренние регламенты Оператора и положения настоящей Политики.
16.2. Лица, виновные в нарушении требований законодательства Российской Федерации в области персональных данных, а также положений настоящей Политики, несут ответственность в соответствии с действующим законодательством Российской Федерации.
16.3. Оператор несёт ответственность перед субъектом персональных данных за нарушение прав, причинение вреда или убытков в результате ненадлежащей обработки персональных данных, за исключением случаев, когда Оператор докажет, что обработка производилась в полном соответствии с законодательством и настоящей Политикой.
16.4. Оператор освобождается от ответственности в случае:
- предоставления субъектом персональных данных недостоверной информации;
- использования данных, размещённых субъектом в открытом доступе;
- наличия форс-мажорных обстоятельств, включая действия третьих лиц, технические сбои и иные обстоятельства, находящиеся вне контроля Оператора.
16.5. Оператор вправе проводить внутренние проверки соблюдения настоящей Политики, инициировать расследования по фактам утечки или иного нарушения безопасности данных, а также принимать меры воздействия к лицам, допустившим такие нарушения.
16.6. В случае привлечения третьих лиц (подрядчиков, сервисов, платформ) к обработке персональных данных, Оператор обеспечивает включение в соответствующие договоры условий о конфиденциальности и защите информации, а также контролирует соблюдение ими обязательств по безопасности.
16.7. Субъекты персональных данных вправе направить Оператору обоснованные жалобы или обращения в случае подозрения на нарушение их прав в рамках обработки персональных данных. Оператор обязуется рассмотреть такие обращения в срок, не превышающий 10 рабочих дней, и предоставить мотивированный ответ.
16.8. Субъект персональных данных также имеет право на подачу жалобы в уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор.
17. ПОРЯДОК ИЗМЕНЕНИЯ И ДОПОЛНЕНИЯ ПОЛИТИКИ
17.1. Настоящая Политика может быть изменена и (или) дополнена Оператором по собственному усмотрению без предварительного согласия субъекта персональных данных. При этом Оператор обязуется размещать актуальную редакцию Политики на своем сайте по адресу https://salttaro.ru.
17.2. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иной срок вступления в силу не определен в самой новой редакции.
17.3. Рекомендуется субъектам персональных данных регулярно проверять условия настоящей Политики на предмет их изменения. Продолжение использования сайта и/или услуг Оператора после внесения изменений в Политику означает принятие таких изменений субъектом персональных данных.
17.4. Все изменения и дополнения к настоящей Политике фиксируются и хранятся в журнале версий, который может быть предоставлен по запросу уполномоченного органа или субъекта персональных данных.
18. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
18.1. Оператор самостоятельно или с привлечением третьих лиц осуществляет контроль за соблюдением требований законодательства Российской Федерации в сфере персональных данных, а также условий настоящей Политики.
18.2. Во всех вопросах, не урегулированных настоящей Политикой, Оператор руководствуется действующим законодательством Российской Федерации.
18.3. Настоящая Политика является общедоступным документом и размещается в свободном доступе на сайте Оператора по адресу: https://salttaro.ru.
18.4. Все предложения или вопросы по настоящей Политике следует направлять на электронный адрес: soltaro.school@gmail.com
18.5. Настоящая Политика вступает в силу с момента её утверждения Оператором и действует бессрочно до момента замены новой редакцией.