Политика в отношении обработки персональных данных
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ, ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
АВТОНОМНОЙ НЕКОММЕРЧЕСКОЙ ОРГАНИЗАЦИИ
«СТАНДАРТЫ СОЦИАЛЬНОГО ПИТАНИЯ»
И ПОЛЬЗОВАТЕЛЕЙ ПРОГРАММНОГО ПРОДУКТА
«АКСИОМА»
1. Общие положения
1.1 Политика конфиденциальности, обработки и защиты персональных данных (далее — Политика) автономной некоммерческой организации «Стандарты социального питания» (далее — АНО «ССП», Организация) и пользователей программного продукта автоматизированной информационно-расчетной системы учета операций, связанных с процессом организации питания в общеобразовательной организации «АКСИОМА» (на специализированном ресурсе https://www.avsu.ru/) определяет деятельность Организации в отношении обработки персональных данных и содержит общие сведения о реализуемых требованиях к защите персональных данных.
1.2 Целью настоящей Политики является обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни.
1.3 Положения настоящей Политики распространяются на все технологические процессы, связанные с обработкой персональных данных субъектов персональных данных, и обязательны для исполнения всеми структурными подразделениями АНО «ССП».
1.4 Обработка персональных данных осуществляется на основании и в соответствии с законодательством Российской Федерации, нормативными документами Правительства России, Роскомнадзора, ФСТЭК и ФСБ России и локальными документами Организации.
1.5 Состав персональных данных устанавливается заранее определенными и законными целями обработки в соответствии с требованиями законодательства. В Организации не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
1.6 В настоящей Политике используются следующие термины, сокращения и определения:
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных). В особенности отмечается, что к персональным данным пользователей программного продукта «АКСИОМА» относятся данные, указанные пользователем при регистрации или размещенные в своем личном кабинете (аккаунте), в мобильном приложении (данные, полученные в автоматическом режиме из программных служб, применяемых пользователями при использовании приложений, как то: марка (модель), операционная система и ее версия, уникальный идентификатор устройства пользователя, данные о сети мобильной связи, модели (марке) телефона, о месте нахождения пользователя, если для входа в мобильное приложение используется мобильное устройство, данные, зафиксированные в журналах серверов, в частности сведения о поисковых запросах пользователей, файлах cookie, IP-адресе, о сбоях в работе системы и т.д., данные о домене провайдера пользователя, стране его места нахождения и т.д.);
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
субъект персональных данных – обучающиеся общеобразовательных организаций и их законные представители — пользователи программного продукта автоматизированной информационно-расчетной системы учета операций, связанных с процессом организации питания в общеобразовательной организации «АКСИОМА» (на специализированном ресурсе https://www.avsu.ru/) и иные физические лица прямо или косвенно являющиеся пользователями указанного программного продукта.
1.7 Действующая редакция Политики подлежит размещению в сети Интернет на официальном веб-сайте АНО «ССП» http://www.anossp.ru в свободном доступе.
2. Цели сбора персональных данных
2.1 Организация обрабатывает персональные данные в следующих целях:
• организации учета работников для обеспечения соблюдения законов и иных нормативно-правовых актов, содействия работникам в трудоустройстве, обучении, продвижении по службе, пользования различного вида льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных», а также Уставом и нормативными актами Организации;
• исполнения своих договорных обязательств перед пользователями программного продукта автоматизированной информационно-расчетной системы учета операций, связанных с процессом организации питания в общеобразовательной организации «АКСИОМА» в соответствии с гражданским законодательством Российской Федерации, в частности для предоставления пользователям в пользование сервисов программного продукта в рамках оказания услуг питания в общеобразовательных организациях, определенных функционалом программного продукта и приложений к нему;
• идентификации пользователей при учете, систематизации, накоплении и передачи той или иной информации о них или для них, регистрация пользователей в программном продукте автоматизированной информационно-расчетной системы учета операций, связанных с процессом организации питания в общеобразовательной организации «АКСИОМА»;
• общения и переписки с пользователями программного продукта автоматизированной информационно-расчетной системы учета операций, связанных с процессом организации питания в общеобразовательной организации «АКСИОМА», предоставление ответов на вопросы пользователей в режиме обратной связи, уведомление пользователей о существенно значимых обстоятельствах при использовании указанного программного продукта.
3. Способы и сроки обработки персональных данных
3.1 В отношении персональных данных работников и пользователей программного продукта автоматизированной информационно-расчетной системы учета операций, связанных с процессом организации питания в общеобразовательной организации «АКСИОМА», совершаются только те действия, которые необходимы или желаемы для достижения указанных выше целей, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
3.2 Доступ к персональным данным сотрудников Организации и пользователей программного продукта автоматизированной информационно-расчетной системы учета операций, связанных с процессом организации питания в общеобразовательной организации «АКСИОМА» работники получают для выполнения своих должностных обязанностей в соответствии с нормативными документами Организации.
Все работники, осуществляющие обработку персональных данных, уведомлены о факте обработки ими персональных данных. Третьи лица получают доступ к персональным данным только в соответствии с законодательством и в предусмотренных им случаях.
3.3 Сроки обработки персональных данных определяются целями обработки персональных данных, федеральным законодательством, сроком исковой давности, приказом Министерства культуры Российской Федерации от 25.08.2010 №558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», нормативными документами органов государственного контроля и регулирования.
3.4 Передача персональных данных о пользователях программного продукта автоматизированной информационно-расчетной системы учета операций, связанных с процессом организации питания в общеобразовательной организации «АКСИОМА» без их предварительного согласия допускается в случаях:
• третьим лицам, привлеченным Организацией, для исполнения своих обязательств перед пользователями программного продукта автоматизированной информационно-расчетной системы учета операций, связанных с процессом организации питания в общеобразовательной организации «АКСИОМА»;
• государственным органам, в том числе органам дознания и следствия, органам прокуратуры и органам местного самоуправления по их мотивированному запросу;
• на основании судебного акта;
• в иных случаях, определенных законодательством Российской Федерации.
4. Сведения о реализуемых требованиях к защите персональных данных
4.1 Внутри Организации и при предоставлении программного продукта автоматизированной информационно-расчетной системы учета операций, связанных с процессом организации питания в общеобразовательной организации «АКСИОМА» в пользование пользователям соблюдается неприкосновенность частной жизни субъектов персональных данных.
Организация заботится о защите персональных данных, которые предоставляются её работниками и пользователями программного продукта автоматизированной информационно-расчетной системы учета операций, связанных с процессом организации питания в общеобразовательной организации «АКСИОМА».
4.2 Доступ к информации, составляющей персональные данные, ограничен. Обеспечено принятие организационных, правовых и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с установленными требованиями уполномоченных органов власти.
4.3 Организацией выполняются требования к защите персональных данных при их обработке, в том числе в информационных системах персональных данных, установленные законодательством, в том числе нормативными актами Правительства Российской Федерации, ФСТЭК и ФСБ России.
5. Права субъекта персональных данных
5.1 Субъект персональных данных или его законный представитель имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
• подтверждение факта обработки персональных данных;
• правовые основания и цели обработки персональных данных;
• применяемые Организацией способы обработки персональных данных;
• наименование и место нахождения Организации, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных (в т.ч. сроки их хранения);
• порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
• информацию об осуществленной или предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Организации, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
5.2 Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в случае, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
5.3 Субъект персональных данных вправе требовать от Организации уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.4 Отказ субъекта персональных данных предоставить свои персональные данные для обработки в определенных целях влечет невозможность достижения этих целей.
5.5 Для осуществления перечисленных прав субъекту персональных данных необходимо направить письменное обращение в адрес Организации.
Субъект персональных данных – пользователь программного продукта программного продукта автоматизированной информационно-расчетной системы учета операций, связанных с процессом организации питания в общеобразовательной организации «АКСИОМА» признает и соглашается, что передача Организации своих персональных данных осуществляется им самостоятельно и по своему личному усмотрению. Предоставляя свои персональные данные, пользователь подтверждает, что делает это добровольно, а также что он добровольно предоставляет их Организации. Пользователь дает согласие на получение от Организации различных форм направления/получения информации, в том числе системных сообщений и уведомлений.
6. Дополнительные сведения
6.1 В Организации назначены лица, ответственные за обработку персональных данных и обеспечение безопасности персональных данных.
6.2 Субъектам персональных данных – пользователям программного продукта программного продукта автоматизированной информационно-расчетной системы учета операций, связанных с процессом организации питания в общеобразовательной организации «АКСИОМА»:
• по всем вопросам, связанным с получением доступа к собственным персональным данным следует обращаться в АНО «ССП» по телефонам: +7(862) 264-24-84, +7(862) 264-31-03;
• по всем вопросам получения информации, касающейся обработки персональных данных, любыми дополнительными и иными разъяснениями субъекту персональных данных следует обращаться в АНО «ССП» составив письменное обращение и направив его по электронной почте — info@anossp.ru, а также по адресу: 354071, Краснодарский край, г. Сочи, ул. Цветной бульвар, д. 40.