ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ОГУЛОВ ЦЕНТР»
(ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ)
г. Москва 01 октября 2025 года
1. ОБЩИЕ ПОЛОЖЕНИЯ И ОПРЕДЕЛЕНИЯ1.1. Настоящая Политика обработки персональных данных (далее – «Политика») является основополагающим локальным нормативным актом Общества с ограниченной ответственностью «Огулов Центр» (ОГРН 1037739705915, ИНН 7712071364, юридический адрес: 123103, город Москва, пр-кт Маршала Жукова, д. 78 к. 4, помещ. 1/1/2), далее именуемого «Оператор».
1.2.
1.3. Политика разработана и применяется в строгом соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о ПД»), иными федеральными законами и нормативными правовыми актами, регулирующими отношения в сфере обработки и защиты персональных данных.
1.4. Целью настоящей Политики является:· Определение единых принципов, целей, порядка и условий обработки персональных данных во всех сферах деятельности Оператора.
· Обеспечение защиты прав и свобод человека и гражданина, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.
· Установление прозрачных и понятных правил взаимодействия с субъектами персональных данных.
1.5.
Сфера действия Политики. Настоящая Политика распространяется на обработку персональных данных, осуществляемую Оператором в рамках следующих направлений его деятельности:
·
Оздоровительный центр: оказание консультационных, тестировочных, физкультурно-оздоровительных и реабилитационных услуг пациентам и клиентам.
·
Интернет-магазин shop.ogulov.com: осуществление дистанционной продажи товаров (книги, методические материалы, продукция для здоровья), организация доставки и расчетов.
·
«Академия Александра Огулова»: организация и проведение образовательных программ, курсов, семинаров, вебинаров, мастер-классов, тренингов в очном (офлайн) и дистанционном (онлайн) форматах, включая аттестацию слушателей и выдачу документов об обучении.
·
Издательский дом Александра Огулова: издательская деятельность, распространение книжной и периодической продукции, взаимодействие с авторами, дистрибьюторами и читателями.
·
Официальные сайты и онлайн-ресурсы Оператора (ogulov.com и другие), используемые для информирования, коммуникации и предоставления услуг.
1.6.
Основные понятия. В Политике используются термины в значениях, определенных Законом о ПД, а также:
· Субъект персональных данных (Субъект ПД) – физическое лицо, к которому прямо или косвенно относятся обрабатываемые Оператором персональные данные. К Субъектам ПД в рамках деятельности Оператора относятся: пациенты, клиенты, покупатели, слушатели, студенты, читатели, подписчики, контрагенты-физические лица, представители юридических лиц, посетители сайтов, лица, направившие обращения, и иные физические лица, чьи данные обрабатываются для достижения законных целей.
· Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
· Автоматизированная обработка – обработка с использованием средств вычислительной техники.
· Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
· Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
· Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
· Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
· Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХОбработка персональных данных Оператором основана на следующих фундаментальных принципах, закрепленных в Законе о ПД:2.1. Законность и справедливость. Обработка осуществляется на законных и справедливых основаниях, исключающих произвол и дискриминацию.
2.2. Ограничение обработки конкретными, заранее определенными и законными целями. Не допускается обработка, несовместимая с целями сбора персональных данных.
2.3. Соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Оператор не обрабатывает избыточные данные по отношению к заявленным целям.
2.4. Достоверность, достаточность и актуальность. Оператор принимает разумные меры для обеспечения точности, полноты и актуальности обрабатываемых данных, при необходимости уточняя их или удаляя неточные.
2.5. Хранение в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки. По достижении целей или утрате необходимости в их достижении персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено федеральным законом.
2.6. Конфиденциальность. Оператор обеспечивает защиту данных от несанкционированного доступа и распространения.
2.7. Обеспечение безопасности. Оператор принимает необходимые правовые, организационные и технические меры для защиты данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХОбработка персональных данных Оператором ограничивается достижением следующих конкретных и законных целей:
3.1. Цели, связанные с исполнением договоров и оказанием услуг:· Заключение, исполнение, изменение, прекращение гражданско-правовых договоров (договоров оказания услуг, купли-продажи, лицензионных договоров, договоров подряда, агентских договоров и т.д.).
· Идентификация Субъекта ПД как стороны договора.
· Предоставление Субъекту ПД услуг в области оздоровления, консультирования, диагностики.
· Организация и проведение образовательного процесса, включая регистрацию на курсы, формирование учебных групп, проведение онлайн-трансляций, проверку заданий, проведение аттестаций, оформление и выдачу сертификатов, дипломов, удостоверений.
· Реализация товаров через интернет-магазин, включая формирование заказа, подтверждение, резервирование товара, расчет стоимости.
· Организация и контроль доставки товаров и материалов курьерскими службами или почтовыми операторами.
· Осуществление расчетов, в том числе прием оплаты, возврат денежных средств, ведение финансовой документации.
· Оказание технической и информационной поддержки Субъектам ПД.
· Рассмотрение претензий, обращений, запросов и жалоб.
3.2. Цели, связанные с соблюдением законодательства Российской Федерации:· Исполнение обязанностей, возложенных на Оператора налоговым, бухгалтерским, трудовым, архивным законодательством (например, ведение кадрового делопроизводства, расчет и уплата налогов, представление отчетности).
· Исполнение судебных актов, актов других уполномоченных государственных органов.
· Обеспечение безопасности, пропускного и внутриобъектового режима на территории Оператора.
3.3.
Цели, связанные с осуществлением прав и законных интересов Оператора или третьих лиц:· Защита прав и законных интересов Оператора в суде, государственных и муниципальных органах.
· Ведение внутреннего учета и статистики для анализа эффективности деятельности, планирования и развития бизнеса (с использованием обезличенных данных).
· Предотвращение мошенничества и злоупотреблений.
3.4.
Цели, связанные с информированием и маркетингом (осуществляются только при наличии отдельного, явно выраженного согласия Субъекта ПД):· Информирование о новых услугах, товарах, курсах, акциях, специальных предложениях, мероприятиях (семинарах, вебинарах, конференциях).
· Проведение опросов, анкетирований, маркетинговых исследований для изучения мнения о качестве услуг и улучшения сервиса.
· Персонализация контента и рекламных предложений на сайтах Оператора.
4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХОператор обрабатывает персональные данные следующих категорий физических лиц:
4.1. Клиенты оздоровительного центра (в том числе их законные представители: родители, опекуны, попечители).
4.2. Покупатели интернет-магазина shop.ogulov.com.
4.3. Слушатели, курсанты, участники образовательных программ «Академии Огулова» (в очном и дистанционном формате).
4.4. Читатели, подписчики изданий Издательского дома Александра Огулова.
4.5. Контрагенты-физические лица, включая индивидуальных предпринимателей, самозанятых, авторов, фрилансеров, привлекаемых для выполнения работ или оказания услуг.
4.6. Представители и уполномоченные лица юридических лиц-контрагентов (поставщиков, партнеров, рекламных агентств).
4.7. Посетители и пользователи официальных сайтов и онлайн-ресурсов Оператора.
4.8. Лица, направившие обращения, запросы, жалобы, заявления в адрес Оператора через любые каналы связи.
4.9. Кандидаты на вакансии и работники Оператора (обработка их данных регулируется отдельными локальными актами).
4.10. Иные физические лица, взаимодействующие с Оператором в рамках достижения законных целей его деятельности.
5. КАТЕГОРИИ И ВИДЫ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХСостав обрабатываемых данных определяется конкретной целью взаимодействия с Субъектом ПД.
5.1.
Общие персональные данные: Фамилия, имя, отчество, дата и место рождения. Пол. Гражданство. Реквизиты документа, удостоверяющего личность (паспорт, вид на жительство и т.д.): серия, номер, дата выдачи, код подразделения, орган, выдавший документ. Адрес регистрации и/или фактического проживания, почтовый адрес для доставки. Контактные данные: номера мобильных и стационарных телефонов, адреса электронной почты, аккаунты в мессенджерах (при предоставлении). Сведения о семейном положении, составе семьи (при необходимости для оказания услуг, например, для несовершеннолетних).
5.2.
Данные, связанные с оказанием оздоровительных услуг (обрабатываются исключительно с письменного информированного добровольного согласия Субъекта ПД): Сведения о состоянии здоровья, перенесенных заболеваниях, операциях, травмах. Жалобы, данные анамнеза жизни и заболевания. Результаты осмотров, консультаций, диагностических исследований (заключения, снимки, анализы), предоставленные Субъектом ПД. Рекомендации и назначения специалистов.
5.3.
Данные, связанные с образовательным процессом: Сведения об образовании (уровень, наименование учебного заведения, год окончания, специальность, квалификация). Данные документов об образовании. Учебная история: пройденные курсы, оценки, результаты тестирований и аттестаций. Тематика выпускных работ, проектов.
5.4.
Финансовые и платежные данные: Реквизиты для осуществления платежей (номер расчетного счета, ИНН, КПП для ИП и юридических лиц). Данные о произведенных оплатах, возвратах, наличии задолженности (без обработки полных реквизитов банковских карт, которые обрабатываются банками-эквайерами в защищенных системах). История заказов и покупок.
5.5.
Данные, получаемые автоматически при использовании сайтов: Технические данные: IP-адрес, тип браузера и его версия, тип операционной системы и ее версия. Данные о посещении: время и дата посещения, время, проведенное на страницах, последовательность просмотра страниц, источники перехода на сайт. Файлы cookie и аналогичные технологии, используемые для обеспечения технической работоспособности сайта, анализа посещаемости (Яндекс.Метрика) и, при согласии, для персонализации контента.
5.6.
Иные данные, необходимые для достижения целей обработки: Содержание переписки (электронной, в мессенджерах), записей телефонных разговоров (при уведомлении о записи). Фотографии и видеоизображения, сделанные в ходе мероприятий, семинаров, для отчетности или с согласия Субъекта для публикации. Отзывы и комментарии, оставленные Субъектом ПД.
5.7.
Ограничение на обработку специальных категорий данных. Оператор
не обрабатывает без явного, информированного, письменного согласия Субъекта ПД (если иное прямо не предусмотрено федеральным законом) персональные данные, касающиеся: расовой, национальной принадлежности; политических взглядов; религиозных или философских убеждений; состояния здоровья (за исключением случаев, прямо указанных в п. 5.2); интимной жизни.
5.8.
Обработка биометрических персональных данных (физиологических, биологических особенностей человека, позволяющих установить его личность, например, отпечатки пальцев, изображение лица (для идентификации), образцы голоса) Оператором
не осуществляется.
6. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ6.1. Обработка персональных данных осуществляется Оператором на одном или нескольких из следующих правовых оснований:
· согласие Субъекта ПД на обработку его персональных данных (в том числе отдельное согласие на рекламно‑информационные рассылки, использование cookie/аналитики, публикацию отзывов, фото/видео и т.п. – когда это требуется);
· необходимость обработки для исполнения договора, стороной которого является Субъект ПД, либо для заключения договора по инициативе Субъекта ПД, либо для исполнения оферты/правил оказания услуг/пользовательского соглашения;
· необходимость обработки для выполнения обязанностей, возложенных на Оператора законом (налоговый учет, бухгалтерский учет, требования к хранению документов, ответы на запросы уполномоченных органов и т.п.);
· необходимость обработки для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы Субъекта ПД;
· обработка в статистических и/или исследовательских целях при условии обязательного обезличивания
· обработка персональных данных, доступ к которым предоставлен Субъектом ПД неограниченному кругу лиц (в случаях и порядке, предусмотренных законом), либо по просьбе Субъекта ПД.
6.2. Для отдельных случаев Оператор может оформлять согласия в формах, предусмотренных законом и практикой (включая письменное согласие на бумаге, электронное согласие в интерфейсе сайта/платформы обучения, согласие через проставление «галочки» при условии корректной фиксации факта волеизъявления, а также иные допустимые способы подтверждения согласия).
6.3. В случаях, когда обработка требует отдельного согласия (например, рассылки по телефону/e-mail/мессенджерам, размещение фото/видео, использование отдельных видов аналитики/рекламных технологий), Оператор получает такое согласие отдельно от принятия условий договора (оферты) и обеспечивает возможность его отзыва.
7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ7.1.
Обработка персональных данных осуществляется Оператором:
· с использованием средств автоматизации (сайты, формы заявок, CRM, ERP, бухгалтерские системы, платформы обучения, системы рассылок, коллтрекинг и т.п.);
· без использования средств автоматизации (бумажные документы, журналы учета, подписные листы, договоры на бумаге и т.п.);
· смешанным способом.
7.2. Оператор обрабатывает персональные данные, как правило, при наличии одного из условий, указанных в разделе 6. При отсутствии правового основания обработка не осуществляется.
7.3.
Источники получения персональных данных:
· данные, предоставленные Субъектом ПД напрямую (анкеты, формы на сайте, заявки, договоры, обращения, переписка, предоставленные документы);
· данные, получаемые при использовании сайтов/сервисов Оператора (технические данные, cookie, события аналитики);
· данные, полученные от третьих лиц, если это предусмотрено законом или договором, либо при наличии согласия Субъекта ПД (например, от служб доставки – статусы доставки, от платежных провайдеров – статус оплаты; от партнеров – сведения, необходимые для исполнения совместной услуги);
· данные из общедоступных источников – только в случаях и объеме, допускаемых законом, и при соблюдении принципа минимизации.
7.4. Операции с персональными данными. Оператор вправе совершать с персональными данными следующие действия (операции): сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
7.5.
Условия обработки персональных данных несовершеннолетних:
· Если Субъект ПД является несовершеннолетним, Оператор вправе запрашивать согласие законного представителя в случаях, когда это требуется законом или характером услуги.
· При оказании услуг несовершеннолетним (участие в обучении, посещение мероприятий, приобретение товаров) Оператор может обрабатывать данные законных представителей для оформления документов, связи и исполнения обязательств.
· Оператор вправе запрашивать подтверждение полномочий законного представителя.
7.6.
Оздоровительные и консультационные услуги:
· Для записи, ведения учета, оказания услуг и обратной связи Оператор может обрабатывать общие персональные данные клиента.
· Сведения о состоянии здоровья обрабатываются только в объеме, необходимом для оказания услуги, и при наличии надлежащего согласия, если иное прямо не предусмотрено законом.
· Оператор фиксирует информацию о предоставленных услугах, датах посещений, рекомендациях, оплатах, а также иные сведения, необходимые для исполнения договора и соблюдения требований законодательства.
7.7.
Интернет-магазин shop.ogulov.com:
· При оформлении заказа Оператор обрабатывает данные, необходимые для идентификации покупателя, связи с ним, формирования заказа, оплаты, доставки, работы с возвратами и претензиями.
· Банковские карты и иные платежные инструменты обрабатываются платежными организациями в защищенном контуре. Оператор, как правило, не получает полные реквизиты банковской карты, а может получать только технические данные платежа (ID операции, статус, маску номера карты и т.п.) – в зависимости от используемого эквайринга.
· Для доставки персональные данные могут передаваться службам доставки (ФИО, телефон, адрес, сведения о заказе в объеме, необходимом для доставки).
7.8.
Академия Огулова (онлайн/офлайн):
· Для регистрации и обучения Оператор обрабатывает идентификационные и контактные данные, сведения о выбранной программе, оплате, учебных результатах.
· Для проведения онлайн-обучения Оператор может использовать платформы видеосвязи/вебинаров, LMS/CRM. При этом Оператор обеспечивает заключение договоров поручения (при необходимости) и передачу данных в минимально необходимом объеме.
· При выдаче сертификатов/удостоверений Оператор обрабатывает ФИО, данные документа (если требуются для идентификации), сведения об обучении и итогах.
· При очных мероприятиях могут формироваться списки участников, бейджи, журналы регистрации, а также может осуществляться фото/видеосъемка для отчетности и/или информационных целей – в случаях и на условиях, предусмотренных отдельными согласиями и/или правилами мероприятия.
7.9.
Издательский дом Александра Огулова:
· При реализации печатной и/или цифровой продукции Оператор обрабатывает данные, необходимые для исполнения договоров (купля-продажа, лицензия/доступ к контенту), доставки, возвратов и поддержки.
· При взаимодействии с авторами, редакторами, подрядчиками Оператор обрабатывает данные, необходимые для заключения и исполнения договоров, а также осуществления расчетов.
7.10.
Коммуникации и клиентская поддержка:
· Оператор может вести учет обращений, включая содержание запросов, дату/время обращения, историю коммуникаций, решения по обращениям.
· Телефонные разговоры могут записываться для контроля качества и безопасности при условии предварительного уведомления (в том числе голосовым уведомлением или информацией на сайте/в офисе).
7.11.
Маркетинговые коммуникации:
· Рассылки (e-mail, SMS, мессенджеры, звонки) осуществляются только при наличии надлежащего согласия, если иное не допускается законом.
· Субъект ПД вправе в любой момент отказаться от таких сообщений, используя ссылку «Отписаться», направив запрос на адрес Оператора или иным указанным способом. Отказ обрабатывается в разумный срок, но не позднее сроков, установленных законом.
8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ (ОБРАБОТЧИКАМ)8.1. Оператор вправе поручить обработку персональных данных третьим лицам (далее – Обработчики) при соблюдении требований Закона о ПД, включая заключение договора поручения, предусматривающего:
· перечень действий с персональными данными;
· цели обработки;
· обязанность Обработчика соблюдать конфиденциальность и обеспечивать безопасность персональных данных;
· требования к защите персональных данных, включая меры, предусмотренные ст. 19 Закона о ПД.
8.2. К категориям Обработчиков могут относиться (в зависимости от направления деятельности):
· провайдеры хостинга и обслуживания сайтов;
· разработчики и администраторы ИТ-систем, CRM, LMS, сервисов рассылок;
· службы доставки и логистические компании;
· платежные организации и банки (эквайринг);
· операторы связи, сервисы телефонии, коллтрекинга;
· подрядчики по организации мероприятий и обучения (площадки, билетные системы, пропускной режим);
· бухгалтерские и юридические консультанты (в объеме необходимого);
· партнеры/индивидуальные предприниматели, оказывающие услуги клиентам Оператора на основании заключенных договоров и поручений на обработку ПД.
8.3. Передача персональных данных государственным органам, органам местного самоуправления и иным уполномоченным органам осуществляется в случаях и порядке, установленных законом.
8.4. Оператор не продает персональные данные и не передает их третьим лицам для их собственных целей без законного основания и/или надлежащего согласия Субъекта ПД.
9. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ9.1. Оператор не осуществляет трансграничную передачу.
10. COOKIE, АНАЛИТИКА И ОНЛАЙН-ИДЕНТИФИКАТОРЫ10.1. При посещении сайтов Оператора могут использоваться файлы cookie и аналогичные технологии (пиксели, SDK и т.п.) для:
· обеспечения работоспособности сайта и безопасности;
· запоминания пользовательских настроек;
· анализа посещаемости и улучшения качества сервисов;
· при наличии согласия, персонализации контента и маркетинга.
10.2. Оператор может использовать системы аналитики (например, Яндекс.Метрика и иные) в соответствии с настройками, целями и режимами, обеспечивающими соблюдение законодательства.
10.3. Субъект ПД может ограничить или отключить cookie в настройках браузера, однако это может повлиять на корректность работы отдельных функций сайта.
10.4. При необходимости Оператор использует cookie-баннер/механизм управления согласиями для информирования пользователей и фиксации их выбора.
11. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ. УНИЧТОЖЕНИЕ11.1. Персональные данные обрабатываются и хранятся не дольше, чем это необходимо для достижения целей обработки, если иной срок не установлен федеральным законом или договором.
11.2. Типовые сроки хранения (если специальные сроки не установлены законом/договором/учетной политикой):
· данные клиентов/покупателей/слушателей, обрабатываемые для исполнения договора – на период действия договорных отношений и в течение срока исковой давности после их окончания (как правило, 3 года), а также дольше – если требуется для бухгалтерского/налогового учета и архивного хранения документов;
· данные для рассылок и рекламного информирования – до момента отзыва согласия либо до прекращения соответствующей маркетинговой кампании (в зависимости от того, что наступит раньше) при условии соблюдения закона;
· записи обращений/переписки – в течение срока, необходимого для рассмотрения обращения и последующей защиты прав и законных интересов, если иное не требуется законом;
· технические данные (cookie, логи) – в сроки, определяемые настройками систем и необходимостью обеспечения безопасности/работоспособности, но не дольше необходимости.
11.3. По достижении целей обработки либо при отзыве согласия (если обработка основана на согласии) персональные данные подлежат уничтожению или обезличиванию в срок,
не превышающий 30 календарных дней, если иной срок не установлен законом.
11.4. Уничтожение персональных данных может осуществляться:
· путем удаления данных из информационных систем с исключением возможности восстановления (в пределах технических возможностей систем и регламентов резервного копирования);
· путем уничтожения материальных носителей (шредирование, сжигание или иные способы);
· путем обезличивания данных, если это допустимо и необходимо для статистики/аналитики.
11.5. Факт уничтожения персональных данных подтверждается документально (акт об уничтожении, запись в журнале, выгрузка логов/отчет из ИСПДн).
12. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ12.1. Субъект ПД имеет право:
· получать информацию об обработке его персональных данных;
· требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
· отзывать согласие на обработку персональных данных, когда обработка основана на согласии;
· заявлять возражение против обработки персональных данных в случаях, предусмотренных законом;
· обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПД и/или в судебном порядке.
12.2. Порядок обращения. Для реализации прав Субъект ПД направляет Оператору запрос:
· в письменной форме по адресу Оператора; или
· в форме электронного документа, подписанного в порядке, предусмотренном законодательством; или
12.3. Сроки ответа. Оператор предоставляет ответ на запрос Субъекта ПД в срок до 10 рабочих дней с даты получения запроса. В предусмотренных законом случаях срок может быть продлен, но не более чем на 5 рабочих дней, при условии направления Субъекту ПД мотивированного уведомления.
13. ОБЯЗАННОСТИ ОПЕРАТОРА13.1. Оператор обязан:
· обрабатывать персональные данные на законной и справедливой основе;
· обеспечивать конфиденциальность персональных данных;
· принимать меры, необходимые и достаточные для выполнения обязанностей, предусмотренных законом;
· по запросу Субъекта ПД предоставлять информацию об обработке персональных данных;
· по требованию Субъекта ПД уточнять, блокировать или уничтожать персональные данные в установленные законом сроки;
· обеспечивать выполнение мер безопасности при обработке персональных данных.
13.2. Оператор обеспечивает, чтобы сотрудники, допущенные к обработке ПД, были ознакомлены с настоящей Политикой и внутренними документами, а также приняли обязательства о неразглашении конфиденциальной информации.
14. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ14.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий.
14.2. К таким мерам, в частности, относятся:
· назначение ответственного за организацию обработки персональных данных;
· принятие локальных актов по вопросам обработки и защиты персональных данных, регламентов доступа, политики паролей, резервного копирования;
· ограничение состава сотрудников, имеющих доступ к ПД, разграничение прав доступа, учет носителей;
· применение антивирусной защиты, межсетевых экранов, средств обнаружения вторжений (при наличии), использование защищенных соединений (SSL/TLS);
· контроль актуальности программного обеспечения и обновлений;
· обучение сотрудников и проведение внутреннего контроля соблюдения требований;
· оценка вреда, который может быть причинен субъектам, и соотнесение его с принимаемыми мерами защиты;
· выявление инцидентов, реагирование и восстановление работоспособности, учет инцидентов;
· защита помещений и материальных носителей, где хранятся ПД.
14.3. Оператор вправе проводить внутренние проверки соблюдения настоящей Политики, в том числе проверять Обработчиков в части выполнения ими условий договоров поручения.
15. КОНФИДЕНЦИАЛЬНОСТЬ И ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ15.1. Доступ к персональным данным предоставляется только тем работникам Оператора и Обработчикам, которым он необходим для выполнения должностных обязанностей (принцип «необходимо и достаточно»).
15.2. Работники Оператора несут ответственность за соблюдение режима конфиденциальности в соответствии с законодательством РФ и локальными актами Оператора.
15.3. Передача персональных данных внутри Оператора между подразделениями допускается только для достижения целей обработки и при соблюдении режима конфиденциальности.
16. КОНТАКТЫ ОПЕРАТОРА ДЛЯ ВОПРОСОВ ПЕРСОНАЛЬНЫХ ДАННЫХ16.1. Почтовый адрес для направления запросов: ООО «Огулов Центр», 123103, г. Москва, пр-кт Маршала Жукова, д. 78, корп. 4, эт. 2.
16.2. Электронная почта для обращений по персональным данным:
pd@ogulov.org.
16.3. Телефон для связи:
8 (800) 550-79-9317. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ17.1. Настоящая Политика является общедоступной и подлежит размещению на официальных ресурсах Оператора в сети Интернет.
17.2. Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента ее размещения на сайте, если иное не указано в самой редакции.
17.3. Вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с законодательством Российской Федерации.
Генеральный директор
ООО «Огулов центр»
Огулов А.Т.