Политика конфиденциальности

Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую сайт «Детский Эко – Клуб «KIDSUN» -  https://кидсан.рф/, (далее – Сайт) расположенный на доменном имени кидсан.рф (а также его субдоменах), может получить о Пользователе во время использования Сайта его программ и его продуктов.

1.     ОПРЕДЕЛЕНИЯ И ТЕРМИНЫ

1.1.   В настоящей Политике конфиденциальности используются следующие термины:
1.2.   «Администрация сайта» (далее – Администрация) – уполномоченные сотрудники (владелец сайта) на управление сайтом «Детский Эко – Клуб «KIDSUN», действующие от имени «Детский Эко – Клуб «KIDSUN», которые организуют и (или) осуществляют обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3.   «Оператор» - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, а также определяющие цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.4.   «Персональные данные» - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
1.5.   «Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.6.   «Конфиденциальность персональных данных» - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.7.   «Сайт» - это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL): кидсан.рф, а также его субдоменах (далее – Сайт).
1.8.   «Субдомены» - это страницы или совокупность страниц, расположенные на доменах третьего уровня, принадлежащие Сайту, а также другие временные страницы, внизу который указана контактная информация Администрации.
1.9.   «Пользователь Сайта (далее Пользователь) – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее информацию, материалы и продукты Сайта.
1.10.           «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
1.11.    «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на Сайт.

2.       ОБЩИЕ ПОЛОЖЕНИЯ

2.1.    Политика конфиденциальности (далее – Политика) разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
2.2.   Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
2.3.   Политика в отношении обработки персональных данных направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ИП Потапова Екатерина Михайловна (ИНН 525914213670, ОГРНИП 320527500069629) (далее — Оператор).
2.4.   Оператор ведет свою деятельность по адресам:
603022, Россия, г. Нижний Новгород, ул. Тимирязева, д. 7/2.
603024, Россия, г. Нижний Новгород, ул. Ванеева, д. 4/45.
2.5.   В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Сайта.
2.6.   Настоящая Политика конфиденциальности применяется к Сайту. Сайт не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
2.7.   Администрация не проверяет достоверность персональных данных, предоставляемых Пользователем.

3.   ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

3.1.   Настоящая Политика конфиденциальности устанавливает обязательства Администрации по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации при регистрации или отправке заявки на Сайте, при подписке на информационную e-mail рассылку или при оформлении заказа.
3.2.   Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения форм на Сайте и включают в себя следующую информацию:
- Фамилия Имя Отчество;
- Номера телефонов;
- Год рождения;
- Месяц рождения;
- Дата рождения;
- Адрес регистрации;
- Данные документа, удостоверяющего личность;
- Данные документа, содержащиеся в свидетельстве о рождении.
3.3.   Сайт защищает Данные, которые автоматически передаются при посещении страниц:
- IP адрес;
- информация из cookies;
- информация о браузере;
- время доступа;
- реферер (адрес предыдущей страницы).
3.3.1.  Отключение cookies может повлечь невозможность доступа к частям сайта, требующим авторизации.
3.3.2.  Сайт осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью предотвращения, выявления и решения технических проблем.
3.4.   Любая иная персональная информация неоговоренная выше (история посещения, используемые браузеры, операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п. 5.3. настоящей Политики конфиденциальности.
3.5.   При посещении Сайта происходит сохранение cookies – файлов Пользователя с целью анализа поведения Пользователя на Сайте, определения интереса Пользователя и оптимизации кампании рекламных сообщений. Cookies – файл – текстовый файл, отправляемый веб-сервером и хранимый на компьютере Пользователя, используется для аутентификации Пользователя, отслеживания состояния его сеанса и хранения статистики об использовании пользователей сайтов в сети Интернет.
3.6.   При посещении Сайта Пользователь соглашается на сохранение его cookies – файлов и передачу их третьим лицам с целью анализа поведения Пользователя на Сайте и получения им целевых рекламных сообщений. Пользователь соглашается на получение им целевой рекламы в соответствии с обработанными данными, полученными при анализе его cookies – файлов. Пользователь может отказаться от сохранения cookies – файлов путем изменения настроек в параметрах приватности / конфиденциальности / личных данных (в зависимости от терминологии браузера) используемого им веб-браузера.

4.     ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

4.1.   Обрабатываемые Оператором Персональные данные принадлежат:
- законным представителям (родителям) детей, находящихся на воспитании/обучении у Оператора (далее – воспитанники/обучающиеся);
- воспитанникам/обучающимся.
4.2.   Персональные данные воспитанников/обучающихся и их родителей (законных представителей):
Эти данные не являются общедоступными, за исключением, если родитель (законный представитель) воспитанника сам даст согласие на их общедоступность. Обработка персональных данных воспитанников/обучающихся и их родителей (законных представителей) осуществляется во время действия договора (- ов) о сотрудничестве между ними и ЧДОУ. Хранение персональных данных воспитанников/обучающихся и их родителей (законных представителей) – после прекращения действия договора согласно номенклатуре дел; отзыв согласия, если иное не предусмотрено Федеральным законодательством, либо в течении срока хранения документов согласно установленным срокам хранения для определенных категорий документов, если иное не предусмотрено Федеральным законодательством.

5.     ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ

5.1.   Персональные данные Пользователя Администрация может использовать в целях:
5.2.   Идентификации Пользователя, зарегистрированного на Сайте для его дальнейшей авторизации, оформления заявки на услуги и других действий.
5.3.   Предоставления Пользователю доступа к персонализированным данным Сайта.
5.4.   Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг и обработки запросов и заявок от Пользователя.
5.5.   Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
5.6.   Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
5.7.   Уведомления Пользователя по электронной почте.
5.8.   Предоставления Пользователю эффективной технической поддержки при возникновении проблем, связанных с использованием Сайта.
5.9.      Предоставления Пользователю с его согласия специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Сайта.
5.10.    Осуществления рекламной деятельности с согласия Пользователя.

6.     СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1.   Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
6.2.   Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
6.3.   Администрация Сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
6.4.   Администрация Сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

7.   СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1.    Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
7.2.   Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
— обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также может быть размещена на сайте Оператора (при его наличии);
— во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;
— производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;
— не осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям
— устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
— производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
— производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
— применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
— осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
— осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

8.   ПРАВА И ОБЯЗАННОСТИ

8.1.   Пользователь вправе:
8.1.1.  Принимать свободное решение о предоставлении своих персональных данных, необходимых для использования Сайта, и давать согласие на их обработку.
8.1.2.  Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
8.1.3.  Пользователь имеет право на получение у Администрации информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Пользователь вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.2.   Администрация обязана:
8.2.1.  Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики.
8.2.2.  Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п. 5.3. настоящей Политики.
8.2.3.  Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
8.2.4.  Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
8.2.5.  Уничтожить персональные данные Пользователя и направить ему Акт об уничтожении персональных данный, в том случае, если оказание услуг стало невозможным (отмена мероприятия или иные обстоятельства, в условиях которых оказание услуг стало невозможным).

9.   ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1.   Администрация вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
9.2.   Оператор ответственен за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность сотрудников за соблюдением, установленных в организации принципов уважения и приватности.
9.3.   Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
9.4.   Все предложения или вопросы касательно настоящей Политики конфиденциальности следует сообщать способам связи, указанным на Сайте.
9.5.   Действующая Политика конфиденциальности размещена на странице по адресу: https://кидсан.рф/.