Политика конфиденциальности

Настоящая политика конфиденциальности компании «Newborn School» (далее - «Политика») принята и утверждена согласно предусмотренным в Компании (как определено) корпоративным процедурам для отношений в сфере персональных данных (как определено ниже) .

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

В настоящем Политике ниже термины имеют следующее значение:

«Автоматизированная обработка Персональных данных»

означает обработку Персональных данных с помощью средств вычислительной техники;


«Блокирование Персональных данных»

означает временное прекращение Обработки Персональных данных (за исключением случаев, если Обработка необходима для уточнения Персональных данных);


«Закон о защите данных» означает Закон Украины «О защите данных»;

«Информационная система данных»

означает их качественные данные в базах данных, и обеспечить Обработку информационных технологий и технических средств;

«Компания»

означает компанию «Школа новорожденных» в лице ФЛП Цыбенко Ольги Николаевны, код ЕГРПОУ: 14360570, адрес: Украина, 08032, Киевская обл, Макаровский р-н, Колонщина, ул. Софиевская 175

«Обезличивание Персональных данных»

Эта функция, предназначенная для использования в закрытых информационных системах, позволяет использовать специальные данные, предназначенные для использования в коммерческих целях.

«Обработка»

означает любое действие (операцию) или совокупность действий (операций), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование , передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение данных;

«Оператор»

Означает государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие Обработку Персональных данных, а также определяющие цели Персональные данные, состав Персональных данных, органов управления, действия (операции), совершаемые с Персональными данными;

«Распространение данных»

означает использование информации на раскрытие Персональных неопределенных кругов лиц или на ознакомление с Персональными данными неограниченного круга лиц, в том числе обнародование Персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставлении доступа к Персональным данным. -либо иным способом;

«Субъект Персональных данных»

означает физическое лицо, предоставившее на Обработку Персональных данных;

«Персональные данные»
означает любую информацию.

«Политика » означает Политику конфиденциальности Компании;

«Предоставление

персональных данных» через раскрытие Персональных данных установленному определенному кругу лиц;

«Уничтожение Персональных данных»

означает невозможность восстановления содержания Персональных данных в системе Персональных данных.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Настоящая Политика определяет порядок Обработки Персональные данные и меры по обеспечению безопасности Персональные данные в Компании с защитой прав и свобод человека и гражданина при обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2.2. Действие Политики на все Персональные данные Субъектов Персональных данных, обрабатываемых в Компании с применением средств и без применения таких средств.

2.3.Политика опубликована для ознакомления с каждым Субъектом Персональных данных во исполнение требований ст. 9 Закона о персональных данных.


3. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

3.1. Обработка персональных данных в Компании осуществляется на следующих принципах:


(1) Обработки Персональных данных на законной и справедливой основе;


(2) ограничения Обработки Персональных данных достижения конкретных определенных и законных целей;


(3) недопущения Обработки Персональных данных, несовместимой с целями сбора Персональных данных.


(4) недопущения базовых данных, обработка которых осуществляется в целях, несовместимых между собой;


(5) Обработки только тех Персональных данных, которые соответствуют целям их Обработки;


(6) соответствие содержания и объёма обрабатываемых Персональных данных заявленным целям Обработки Персональных данных;


(7) недопущения Обработки Персональных данных избыточных данных по отношению к заявленным целям их Обработки;


(8) точности, достаточности и актуальности Персональных данных по отношению к целям Обработки Персональных данных;


(9) Уничтожения либо Обезличивания Персональных данных в следующих случаях:


i. по достижению целей их Обработки;


II. в случае утраты необходимости в достижении целей их Обработки;


iii. при невозможности устранения Компанией допущенных нарушений закона о цифровых данных, если не предусмотрено действующим законодательством Украины.


3.2. Компания обрабатывает Персональные данные только при наличии хотя бы одного из следующих условий:


(1) Обработка Персональных данных осуществляется с согласия Субъекта Персональных данных на Обработку его Персональных данных;


(2) Обработка Персональных данных необходима для исполнения стороной которого, выгодоприобретателем поручителем, является Субъект Персональных данных, а также для заключения договора по инициативе Субъекта Персональных данных или договора, по которому Субъект Персональных данных будет являться выгодоприобретателем или поручителем;


(3) Обработка Персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых при условии, что при этом не нарушаются права и свободы Субъекта Персональных данных;


(4) осуществляется Обработка Персональных данных, доступного круга лиц к предоставлен Субъектом Персональных данных либо по его просьбе;


(5) осуществляется Обработка Персональных данных, сообщений о публикациях или обязательному раскрытию в соответствии с действующим законодательством Украины.


3.3. Компания и другие лица, получающие доступ к личным данным, обязаны не раскрывать третьим лицам и не распространять Персональные данные без предварительного согласия Субъекта Персональных данных, если предоставляются не предусмотренные действующим законодательством Украины.


3.4. Обработка Компаний специальных личных данных, политических убеждений, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускает.


3.5. Компания не осуществляет обработку биометрических Персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).


3.6. В исполнении Соглашения Компания вправе трансграничную (на территорию иностранного государства орган власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) Персональных данных.


4. ЦЕЛИ ОБРАБОТКИ КОМПАНИЕЙ ПЕРСОНАЛЬНЫХ ДАННЫХ.

4.1. Компания осуществляет Обработку Персональных данных в следующих целях:


(1) продвижения на рынке товаров и (или) хозяйственных услуг, разместивших информацию о своих товарах и (или) услугах на сайте Компании (далее - «Рекламодатели»), путём осуществления прямых контактов с потенциальным потребителем, являющимся Субъектом Персональных данных;


(2) привлекаемых потребителей с помощью размещаемых акций на сайте https://newborn-school.info/, в частности, партнерских программ, программ лояльности, премиум аккаунтов и Lety-кодов;

(3) исследования потребительского рынка на основе Персональных данных, полученные от Субъектов Персональных данных, для целей маркетинга Компании (или) Рекламодателей.

(4) осуществление выплат по заявкам, которые подал Клиент.

5. ПОРЯДОК ВЗАИМОДЕЙСТВИЯ КОМПАНИИ С СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъектальных данных принимает решение о предоставлении его Персональных данных и Персональных данных на их Обработку свободно, своей волей и в своём интересе. Согласие на Обработку Персональных данных может быть дано Субъектом Персональных данных или его представителем в любой форме, позволяющей подтвердить факт его получения, формы.


5.2. Обязанность предоставления доказательства согласия Субъекта Персональных данных или доказательство наличия оснований, указанных в Законе о личных данных, возлагается на Компанию.


5.3. Компания вправе поручить Обработку персональных данных Субъекта Персональных данных другому лицу, если предусмотрено не предусмотренное действующим законодательством Украины, на основании заключенного с этим лицом договора. Лицо, осуществляющее Обработку Персональных данных по поручению Компании, обязано соблюдать принципы и Правила Персональных данных, предусмотренные в Законе о персональных данных.


5.4. Субъект Персональных данных имеет право на получение информации, касающейся Обработки его Персональных данных, если такое право не ограничено в соответствии с законодательством Украины. Субъектные данные вправе требовать от уточнения Персональные данные, их Блокирования или уничтожения в случае, если Персональные данные являются устаревшими, устаревшими, неточными, незаконно полученными или не необходимыми для заявленной цели Обработки, а также принимать предусмотренные действующие меры по защите своих прав.


5.5. Субъектальных данных имеет право отозвать на Обработку своих Персональных данных. В этом случае Компания обязана прекратить Обработку Персональных данных и обеспечить Уничтожение Персональных данных в срок, не превышающий 30 (тридцати) дней с даты прибытия отзыва. Компания обязана уведомить Субъекта персональных данных об Уничтожении Персональных данных.


5.6. Обработка персональных данных в целях реализации предложений на рынке коммерческих услуг с потенциальным потребителем, являющимся Субъектом Персональных данных, с помощью средств связи только при условии предварительного согласия Субъекта Персональных данных. Указанная Обработка предварительных данных согласовывается без предварительного согласия Субъекта Персональных данных. Компания обязана немедленно прекратить по требованию Субъекта Персональных данных Обработку его Персональных данных в вышеуказанных целях.


5.7. Компания не принимает на основании исключительно Автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении Субъекта Персональных данных или иным образом его права и интересы, за исключением случаев, предусмотренных действующим законодательством Украины, или при наличии согласия Субъекта Персональных данных.


5.8. Агентство персональных данных имеет право обжаловать действия или бездействие Компании в уполномоченном органе по защите прав Субъектов Персональных данных или в судебном порядке. порядок.


5.9. Субъект Персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.


6. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Компания принимает технические, организационные и правовые меры или обеспечивает их выполнение для защиты Персональных данных Субъектов Персональных данных от неправомерного или случайного доступа, сбора, хранения, использования, передачи, блокирования или уничтожения, а также от неправомерных действий.


6.2. Для целенаправленного создания в Системных условиях и труднопреодолимых препятствий для нарушителей, пытающихся осуществить несанкционированный доступ к Персональным данным в целях овладения ими, их видоизменения, уничтожения, заражения вредоносной компьютерной программой, подмены и совершения несанкционированных действий, Компаний следующие следующие технические меры:


(1) назначение конфиденциальных лиц, ответственных за организацию Обработки и Персональных данных;


(2) ограничение и регламентация сообщества работников Компании, имеющей доступ к Персональным данным Компании;


(3) ознакомление работников Компании с требованиями законодательства Украины и нормативных документов по обработке и защите персональных данных;


(4) обеспечение учёта и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение;


(5) определение угрозы безопасности Персональных данных при их Обработке, формирование на их основе модели угрозы;


(6) разработка на основе модели угрозы системы защиты Персональных данных для соответствующего класса информационных систем;


(7) проверка готовности и эффективности использования средств защиты информации;


(8) реализация разрешительной системы доступа к информационным ресурсам, программно-аппаратным средствам обработки и информации;


(9) регистрация и учёт действий пользователей Информационных систем Персональных данных;


(10) парольная защита доступа пользователей к Информационной системе Персональных данных;


(11) применение контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации;


(12) осуществление антивирусного контроля, предотвращение внедрения программ в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;


(13) обнаружение вторжений в корпоративную сеть Компании, нарушающих или создающих предпосылки к нарушению требований по обеспечению безопасности Персональных данных;


(14) централизованное управление системой защиты Персональных данных;


(15) обучение работников, использующих средства защиты информации, применяемые в Информационных системах Персональных данных, правила работы с ними;


(16) учёт применяемых средств защиты, эксплуатационной и технической к ним документации;


(17) проведение мониторинга действий пользователя, проведение расследования по фактам нарушения требований безопасности Персональных данных;


7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Иные права и обязанности Компании, как Оператора Персональных данных, ограничивающим действующим законодательством Украины.


7.2. Должностные лица Компании, виновные в нарушении норм, регулирующих Обработку и защиту Персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном действующим законодательством Украины.


Made on
Tilda