Политика конфиндециальности

Утверждена приказом № 1 от 20.06.2025 г.
Гражданина РФ Семеновой Елены Геннадьевны, осуществляющей деятельность в качестве плательщика налога на профессиональный доход (ИНН 220900868246)
ПОЛИТИКА ОПЕРАТОРА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Общие положения

1.1. Настоящая политика оператора в отношении обработки персональных данных граждан (далее - Политика) разработана в соответствии с законодательством Российской Федерации, в частности, Конституцией РФ, Гражданским кодексом РФ, Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».
1.2. Политика определяет порядок сбора, хранения, комбинирования, передачи и любого другого использования персональных данных, полученных гражданином РФ Семеновой Еленой Геннадьевной, осуществляющей деятельность в качестве плательщика налога на профессиональный доход (ИНН 220900868246) (далее - оператором) для заключения и исполнения гражданско-правовых договоров, в том числе договоров на оказание услуг (далее - договоров), и в других целях в соответствии с законодательством РФ.

Основные понятия. Состав персональных данных

2.1. Для целей настоящей Политики используются следующие основные понятия:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу - Субъекту персональных данных (далее – Субъекту), в том числе Пользователю;
Оператор – гражданин РФ Семенова Елена Геннадьевна, осуществляющая деятельность в качестве плательщика налога на профессиональный доход (ИНН 220900868246), самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператор является владельцем/администратором Сайта;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных);
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному лицу;
Сайт – сайт оператора, размещенный в сети интернет по адресу: https://semenovaegschool.ru/;
Пользователь – дееспособное физическое лицо, достигшее 18 лет, использующее Сайт.
2.2. Оператор осуществляет обработку персональных данных субъекта в следующих целях:
2.2.1. для подготовки, заключения и исполнения договоров, в том числе договоров оказания услуг;
2.2.2. для соблюдения обязательных требований законодательства Российской Федерации, в том числе налогового законодательства РФ;
2.2.3. для обеспечения возврата Субъекту денежных средств за приобретенную ранее по договору услугу.
2.3. Сведения о персональных данных относятся к числу конфиденциальных. Оператор, получивший доступ к персональным данным, обязан их не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта.
2.4. Категории и перечень обрабатываемых персональных данных в зависимости от целей обработки:
2.4.1. для заключения и исполнения договоров, в том числе договоров оказания услуг, - фамилия, имя, отчество, номер мобильного телефона, адрес электронной почты, аккаунт в мессенджере, другие данные, которые добровольно предоставил Субъект в порядке заключения и исполнения договора;
2.4.2. для соблюдения обязательных требований законодательства Российской Федерации, в том числе налогового законодательства РФ, - фамилия, имя, отчество, номер мобильного телефона, адрес электронной почты, другие данные, которые добровольно предоставил Субъект.
2.4.3. для обеспечения возврата Субъекту денежных средств за приобретенную ранее по договору услугу (в случае подачи такого заявления Субъектом), - фамилия, имя, отчество, номер мобильного телефона, адрес электронной почты, ИНН, банковские реквизиты.
2.5. Категории Субъектов, персональные данные которых обрабатываются, в зависимости от целей обработки:
2.5.1. для заключения и исполнения договоров, в том числе договоров оказания услуг, – физические лица, изъявившие желание заключить договор, физические лица, заключившие договоры;
2.5.2. для соблюдения обязательных требований законодательства Российской Федерации, в том числе налогового законодательства РФ, - физические лица, заключившие договоры;
2.5.3. для обеспечения возврата Субъекту денежных средств за приобретенную ранее по договору услугу – физические лица, заключившие договоры с Оператором и подавшие заявление Оператору о возврате стоимости услуги.

Правовые основания обработки персональных данных

3.1. Оператор обрабатывает персональные данные Субъекта на основании следующих нормативных правовых актов:

Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»
иные нормативные правовые акты в установленной сфере деятельности Оператора.

3.2. Правовыми основаниями обработки персональных данных являются:
3.2.1. Необходимость обработки персональных данных для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей: соблюдения Гражданского кодекса РФ, Налоговым кодексом РФ, иных требований законодательства РФ.
3.2.2. Необходимость обработки персональных данных для заключения и исполнения договоров об оказании услуг.
3.2.3. Согласие Субъекта на обработку персональных данных.
3.3. Согласие на обработку персональных данных, предоставленное Субъектом, является конкретным, предметным, информированным, сознательным и однозначным.
3.4. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
Действия по обработке персональных данных включают сбор, запись, систематизацию накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. Оператор не осуществляет распространение персональных данных Субъектов.
3.5. Оператор не осуществляет обработку специальных категорий и биометрических персональных данных Субъектов.
3.6. Оператор не осуществляет трансграничную передачу персональных данных Субъектов. Оператор подтверждает, что при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», им обеспечены запись, систематизация накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

Получение персональных данных

4.1. Оператор обрабатывает следующую информацию о Субъекте:
- информацию, которую Субъект сознательно предоставил оператору в рамках заключения и исполнения договора (персональные данные, указанные в п. 2.4.1, 2.4.2, 2.4.3. Политики).
4.2. Оператор не проверяет достоверность персональных данных, предоставляемых лицом.
4.3. Лицо при заключении договора обязано предоставить о себе достоверную информацию. Оператор вправе не проверять достоверность представленной информации. Представление подложных документов и/ или ложных /не верных /не соответствующих действительности сведений при заключении договора является основанием для расторжения договора.

Основные права и обязанности Оператора

5.1. Оператор имеет право:
— получать от Субъекта достоверные информацию и/или документы, содержащие персональные данные; использование Сайта, заполнение регистрационных форм (на Сайте или иным образом, в том числе в письменном виде), содержащих персональные данные, означает согласие Субъекта с условиями настоящей Политики. В случае несогласия с этими условиями Субъект должен воздержаться от использования функционала сервиса Сайта или от заказа Услуг Оператора; Оператор не проверяет достоверность персональных данных, предоставляемых Субъектом при использовании Сайта;
— в случае отзыва Субъектом согласия на обработку персональных данных, а также направления обращения с требованием о прекращении обработки персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных только при наличии оснований, указанных в Законе о персональных данных;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
5.2. Оператор обязан:
— предоставлять Субъекту по его просьбе информацию, касающуюся обработки его персональных данных;
— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
— отвечать на обращения и запросы Субъекта и его законного представителя в соответствии с требованиями Закона о персональных данных;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
— исполнять иные обязанности, предусмотренные Законом о персональных данных.
5.3. Основные права и обязанности Субъектов персональных данных.
5.3.1. Субъект имеет право:
— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
— требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— на отзыв согласия на обработку персональных данных, а также на направление требования о прекращении обработки персональных данных;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
— на осуществление иных прав, предусмотренных законодательством РФ.
5.3.2. Субъект обязан:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
5.4. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

Обработка и передача персональных данных

6.1. Общие требования при обработке персональных данных субъекта персональных данных и гарантии их защиты определены законодательством РФ.
6.2. Обработка персональных данных осуществляется исключительно в целях, указанных в п. 2.2. Политики.
6.3. Персональные данные могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством информационной системы).
6.4. Правовые основания обработки персональных данных указаны в п. 3.2 Политики.
6.5. При передаче персональных данных оператор должен соблюдать следующие требования: а) не сообщать персональные данные третьей стороне без письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угроз и жизни человека, а также в других случаях, предусмотренных законодательством РФ; б) не сообщать данные конкретного лица в коммерческих целях без его письменного согласия.
6.6. Способы обработки персональных данных в зависимости от целей обработки:
6.6.1. для заключения и исполнения договоров, в том числе договоров оказания услуг, - с использованием средств автоматизации или без использования таких средств, без передачи по внутренней сети юридического лица, с передачей по сети Интернет;
6.6.2. для соблюдения обязательных требований законодательства Российской Федерации, в том числе налогового законодательства РФ, – с использованием средств автоматизации или без использования таких средств, без передачи по внутренней сети юридического лица, с передачей по сети Интернет,
6.6.3. для обеспечения возврата Субъекту денежных средств за приобретенную ранее по договору услугу - с использованием средств автоматизации или без использования таких средств, без передачи по внутренней сети юридического лица, с передачей по сети Интернет.

Хранение и защита персональных данных

7.1. Все операции по оформлению, формированию, ведению и хранению информации, содержащей персональные данные, должны выполняться оператором.
7.2. Персональные данные могут быть предоставлены государственным органам власти в соответствии с законодательством РФ.
7.3. Передача информации, содержащей сведения о персональных данных, по телефону, факсу, электронной почте и бумажных носителях без письменного согласия лица запрещается, кроме предоставления информации в соответствии с законодательством РФ.
7.4. Хранение персональных данных осуществляется на электронных носителях и/или в бумажном варианте.
7.5. Сведения о реализуемых оператором требованиях к защите персональных данных субъекта: установленные на компьютер оператора антивирусные программы, пароли.
7.6. Сроки обработки и хранения персональных данных в зависимости от целей обработки:
7.6.1. для заключения и исполнения договоров, в том числе договоров оказания услуг, - в течение 5 лет после их получения от Субъекта;
7.6.2. для соблюдения обязательных требований законодательства Российской Федерации, в том числе налогового законодательства РФ, – в течение сроков, определенных в соответствии с законодательством РФ.
7.6.3. для обеспечения возврата Субъекту денежных средств за приобретенную ранее по договору услугу – не более 5 лет после подачи Субъектом заявления о возврате денежных средств.
7.7. Оператор вправе передать персональные данные Субъекта третьим лицам, если:
7.7.1. есть согласие Субъекта на это;
7.7.2. передача предусмотрена законодательством Российской Федерации или иным применимым законодательством в рамках установленной законодательством процедуры;
7.7.3. в иных случаях, предусмотренных законодательством.
7.8. При утрате или несанкционированном разглашении персональных данных Оператор информирует Субъекта об этом.
7.9. При сборе персональных данных Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов, являющихся гражданами Российской Федерации, с использованием баз данных, находящихся на территории Российской Федерации.
7.10. Оператор прекращает обработку персональных данных Субъектов, обработка которых осуществляется с их согласия, при истечении срока действия согласия Субъекта на их обработку или при отзыве согласия Субъекта на обработку его персональных данных, а также при выявлении неправомерной обработки персональных данных или ликвидации Оператора.
7.11. Доступ к персональным данным со стороны третьих лиц без согласия Субъекта запрещен, за исключением случаев, установленных законодательством Российской Федерации.
7.12. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
7.13. Обеспечение безопасности персональных данных достигается, в частности:

определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные правительством Российской Федерации уровни защищенности персональных данных;
проведением в установленном порядке процедуры оценки соответствия средств защиты информации;
оценкой эффективности принимаемых мер по обеспечению безопасности,
установленные Правительством Российской Федерации уровни защищенности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учетом машинных носителей персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятием мер по их недопущению;
восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

7.14. Хранение персональных данных должно осуществляться в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого является Субъект персональных данных.
Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
7.15. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, в срок, не превышающий три рабочих дня с даты этого выявления, он обязан прекратить неправомерную обработку персональных данных.
В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.
Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить Субъекта персональных данных или его представителя, а в случае, если обращение Субъекта персональных данных или его представителя, либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
В случае достижения цели обработки персональных данных, Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных, на основаниях, предусмотренных Федеральным законом или другими федеральными законами.

Уничтожение персональных данных

8.1. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством РФ.
8.2. Субъект может отозвать свое согласие на обработку персональных и иных данных или изменить, актуализировать эти данные в любой момент посредством направления заявления любыми телекоммуникационными средствами оператору по электронной почте: semenova.school@yandex.ru.
Оператор обеспечивает обработку обращений и прекращает обработку персональных данных в течение не более 10 рабочих дней.
8.3. Порядок уничтожения персональных данных в зависимости от целей обработки:
8.3.1. для заключения и исполнения договоров, в том числе договоров оказания услуг, - уничтожение персональных данных в информационной системе персональных данных, в результате которого становится невозможным восстановить содержание персональных данных и (или) уничтожение материальных носителей персональных данных, а также оформление необходимых документов в соответствии с законодательством РФ;
8.3.2. для соблюдения обязательных требований законодательства Российской Федерации, в том числе налогового законодательства РФ, – уничтожение персональных данных в информационной системе персональных данных, в результате которого становится невозможным восстановить содержание персональных данных и (или) уничтожение материальных носителей персональных данных, а также оформление необходимых документов в соответствии с законодательством РФ;
8.3.3. для обеспечения возврата Субъекту денежных средств за приобретенную ранее по договору услугу - уничтожение персональных данных в информационной системе персональных данных, в результате которого становится невозможным восстановить содержание персональных данных и (или) уничтожение материальных носителей персональных данных, а также оформление необходимых документов в соответствии с законодательством РФ.
8.4. Субъект может в любой момент изменить, обновить, дополнить или удалить предоставленные им персональные данные или их часть.
8.5. При выявлении Оператором факта неполноты или неточности персональных данных Субъекта Оператор актуализирует персональные данные и вносит исправления.
8.6. При невозможности актуализировать персональные данные Оператор удаляет их.
8.7. При выявлении неправомерности обработки персональных данных Субъекта их обработка прекращается, а персональные данные удаляются.
8.8. При неработоспособности Сайта или отсутствия возможности для изменения, обновления, дополнения или удаления Субъектом персональных данных, в иных случаях, Субъект вправе в письменной форме требовать от Оператора уточнения его персональных данных, блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для цели обработки.
8.9. Оператор вносит в неполные, неточные или неактуальные персональные данные необходимые изменения в срок до 7 рабочих дней со дня предоставления Субъектом сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.
8.10. Оператор уничтожает незаконно полученные или не являющиеся необходимыми для цели обработки персональные данные Субъекта в срок до 7 рабочих дней со дня представления Субъектом сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
8.11. Оператор уведомляет Субъекта о внесенных изменениях и предпринятых мерах.
8.12. Права Субъекта на изменение, обновление, дополнение или удаление персональных данных могут быть ограничены в соответствии с требованиями законодательства. Такие ограничения могут предусматривать обязанность Оператора сохранить персональные данные на определенный законодательством срок и передать персональные данные государственным органам.
8.13. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством РФ.
9. Ответы на запросы Субъекта на доступ к персональным данным
9.1. Субъект имеет право на получение от Оператора информации, касающейся обработки их персональных данных, в том числе:
9.1.1. подтверждение факта обработки персональных данных Оператором;
9.1.2. правовые основания и цели обработки персональных данных;
9.1.3. цели и применяемые Оператором способы обработки персональных данных;
9.1.4. наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или федерального закона;
9.1.5. обрабатываемые персональные данные, относящиеся к Субъекту, источник их получения, если иной порядок представления этих данных не предусмотрен федеральным законом;
9.1.6. сроки обработки персональных данных, в том числе сроки их хранения;
9.1.7. порядок осуществления Субъектом прав, предусмотренных ФЗ от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
9.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора;
9.1.10. иные сведения, предусмотренные законом.
9.2. Оператор безвозмездно предоставляет возможность ознакомления с обрабатываемыми и хранимыми в информационной системе Оператора персональными данными при обращении Субъекта в течении десяти дней с даты получения письменного запроса Субъекта.
9.3. При отказе Оператора в предоставлении информации о наличии персональных данных о Субъекте или персональных данных Субъекта при его обращении либо при получении запроса Субъекта Оператор предоставляет в письменной форме мотивированный ответ, являющийся основанием для такого отказа, в срок не более 10 рабочих дней со дня обращения Субъекта либо с даты получения запроса Субъекта.

10. Защита персональных данных
10.1. Безопасность персональных данных в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы.
10.2. Система защиты персональных данных, применяемая Оператором, включает в себя правовые, организационные, технические и другие меры для обеспечения безопасности персональных данных, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
10.4. При обработке персональных данных в информационной системе Оператора обеспечивается: 10.4.1. проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным Субъекта и/или передачи их лицам без права доступа;
10.4.2. своевременное выявление фактов несанкционированного доступа к персональным данным;
10.4.3. недопущение воздействия на технические средства, задействованные в обработке персональных данных, в результате которого может быть нарушено их функционирование;
10.4.4. возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
10.4.5. постоянный контроль над обеспечением уровня защищенности персональных данных.
10.5. Оператор определил уровня защищенности персональных данных при их обработке в информационной системе персональных данных, принадлежащей Оператору.
10.6. Оператор разработал и внедрил комплекс мер по защите и обеспечению безопасности персональных данных.
10.7. Оператор использует технические средства и программное обеспечение для обработки и защиты персональных данных, а также ведет журнал учета средств защиты персональных данных.
10.8. Оператор ведет журнал учета и хранения съемных носителей информации, содержащих персональные данные.
10.9. Лицо, виновное в нарушении норм, регулирующих получение, обработку, хранение, передачу и защиту персональных данных, несет гражданско-правовую, административную ответственность в соответствии с законодательством РФ.
10.10. Технические средства, обеспечивающие функционирование информационной системы персональных данных, размещаются в помещениях, принадлежащих Оператору на праве собственности или ином вещном праве (аренда, безвозмездное пользование и т.д.).
11. Заключительные положения
11.1. Направление своих персональных данных Субъектом Оператору через Сайт означает согласие Субъекта с условиями Политики. В случае несогласия Субъекта с условиями Политики использование Сайта должно быть немедленно прекращено.
11.2. К Политике и к отношениям между Субъектом и Оператором, возникающим в связи с ее применением, подлежит применению право Российской Федерации.
11.3. Политика вступает в силу с момента ее утверждения Оператором и действует бессрочно до замены ее новой политикой.
11.4. Оператор вправе вносить изменения в Политику без согласия Субъекта.
11.5. Политика находится в открытом доступе на Сайте.
11.6. Все предложения или вопросы по поводу Политики Субъект вправе направлять путем отправки электронного сообщения на адрес электронной почты: semenova.school@yandex.ru.

12. Реквизиты Оператора:
Семенова Елена Геннадьевна
ИНН 220900868246
телефон 8-913-367-2618
электронный адрес: semenova.school@yandex.ru
658204, Алтайский край, город Рубцовск, ул. Алтайская, д. 72, кв. 31.