Политика конфиденциальности и защиты персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая Политика конфиденциальности (далее — «Политика») устанавливает правила обработки и защиты персональных данных физических лиц (далее — «Субъекты данных»), в том числе несовершеннолетних, полученных КГБНОУ КДЦ Созвездие (далее — «Оператор»).

Политика разработана в соответствии с:

  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»

  • Федеральным законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»

  • Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

  • Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по защите персональных данных при их обработке в информационных системах персональных данных»

2. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1 Общие персональные данные

Оператор обрабатывает следующие общие персональные данные Субъектов:

  • Фамилия, имя, отчество

  • Дата, месяц и год рождения

  • Номер сотового телефона

  • Адрес электронной почты

  • Адрес места жительства

2.2 Биометрические персональные данные

При наличии соответствующего согласия Оператор обрабатывает:

  • Цветные цифровые фотографические изображения лица (для размещения на официальных платформах)

3. ЦЕЛИ И ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1 Основные цели обработки

Оператор обрабатывает персональные данные в следующих целях:

  1. Исполнение образовательных услуг:

    • Организация и проведение образовательной деятельности

    • Ведение учета учащихся и их успеваемости

    • Организация питания, медицинского обслуживания и безопасности

  2. Представление информации:

    • Размещение информации об учащихся на официальном сайте Оператора (www.kdcsozvezdie.ru)

    • Размещение в информационных порталах Оператора

  3. Связь и уведомления:

    • Отправка уведомлений о событиях, мероприятиях, изменениях в услугах

    • Обеспечение обратной связи с родителями/законными представителями

  4. Исполнение обязательств:

    • Выполнение обязательств перед органами государственной власти

    • Соответствие требованиям законодательства РФ

3.2 Законное основание обработки

Обработка персональных данных проводится на основании:

  • Письменного согласия Субъекта данных или его законного представителя (для несовершеннолетних)

  • Необходимости исполнения договора об оказании образовательных услуг

  • Соответствия требованиям законодательства РФ об образовании

4. ИНФОРМАЦИОННЫЕ ПЛАТФОРМЫ И КАНАЛЫ РАСПРОСТРАНЕНИЯ

Оператор размещает информацию об учащихся на следующих платформах:

Платформа Адрес/Ссылка
Официальный сайт http://www.kdcsozvezdie.ru/
VKontakte (ВКонтакте) https://vk.com/kdcsozvezdie
Одноклассники https://ok.ru/sozvezdiekhb
Telegram https://t.me/kdcsozvezdie
RuTube https://rutube.ru/channel/25260921

Важно: Размещение информации производится исключительно с письменного согласия Субъекта данных или его законного представителя.

5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии со статьей 8 Федерального закона № 152-ФЗ Субъект данных имеет право:

  1. Получить информацию о наличии его персональных данных и уточнить эти данные

  2. Требовать уточнение неполных или неточных персональных данных

  3. Требовать удаление персональных данных в случаях, установленных законом

  4. Возразить против обработки персональных данных

  5. Отозвать согласие на обработку персональных данных в любой момент

  6. Обжаловать незаконную обработку персональных данных

  7. Требовать доступ к персональным данным в соответствии с законодательством

5.1 Отзыв согласия

Согласие на обработку персональных данных может быть отозвано путем подачи письменного заявления в произвольной форме:

  • Лично в офисе Оператора

  • Почтовой корреспонденцией

  • Электронной почтой

Отзыв согласия не влияет на законность обработки данных до момента получения заявления об отзыве.

6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1 Организационные меры

Оператор предпринимает следующие организационные меры:

  • Назначение ответственного лица за защиту персональных данных

  • Разработка и внедрение внутренних политик защиты данных

  • Проведение обучения сотрудников вопросам защиты персональных данных

  • Регулярный аудит и контроль обработки данных

6.2 Технические меры

Оператор применяет следующие технические меры:

  • Использование криптографии и шифрования для защиты данных

  • Ограничение доступа к персональным данным авторизованным лицам

  • Использование брандмауэров и систем обнаружения вторжений

  • Регулярное обновление программного обеспечения

  • Создание резервных копий данных

  • Мониторинг и логирование доступа к персональным данным

6.3 Период хранения персональных данных

Персональные данные хранятся в течение времени, необходимого для достижения целей их обработки, но не менее чем:

  • В течение всего периода обучения в Оператор

  • Плюс 3 года после окончания обучения (в соответствии с требованиями архивного законодательства)

7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

7.1 Случаи передачи

Оператор может передавать персональные данные:

  1. Органам государственной власти при наличии обязывающего требования закона

  2. Учреждениям здравоохранения для целей медицинского обслуживания учащихся

  3. Правоохранительным органам при расследовании преступлений

  4. Третьим сервис-провайдерам, обрабатывающим данные на основе договора об обработке (если применимо)

7.2 Обязательства получателей данных

Все получатели персональных данных обязаны обеспечивать защиту этих данных в соответствии с требованиями законодательства РФ.

8. КОНТАКТНАЯ ИНФОРМАЦИЯ

Для вопросов, связанных с защитой персональных данных, обращайтесь:

Оператор:
КГБНОУ КДЦ Созвездие
г. Хабаровск, ул. Тихоокеанская, 75

Электронная почта для вопросов о защите данных:
kdcs@edu.27.ru

9. ИЗМЕНЕНИЕ ПОЛИТИКИ

Оператор вправе изменять настоящую Политику. При внесении существенных изменений Оператор уведомляет Субъектов данных путем размещения обновленной Политики на официальном сайте.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Настоящая Политика вступает в силу со дня ее принятия и применяется ко всем персональным данным, обработанным Оператором.

В случае несоответствия положений Политики требованиям законодательства РФ, действуют положения законодательства РФ.