Политика в отношении обработки персональных данных

1.1 Настоящая Политика определяет порядок и условия обработки персональных данных (далее — «ПДн») Частным учреждением дополнительного профессионального образования Автошкола «Приоритет» (далее — «Оператор», «Учреждение»).

1.2 Политика разработана во исполнение п. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о ПДн»).

1.3 Контакт для обращений субъектов ПДн: prioritet-rostov@mail.ru, почтовый адрес: г. Ростов-на-Дону, Ворошиловский 61, офис 609.

1.4 Политика является общедоступной и опубликована на сайте https://www.prioritet.online

1.5 Персональные данные граждан РФ собираются и хранятся на территории Российской Федерации (локализация). Первичный сбор, запись, систематизация и хранение ПДн осуществляются на серверах, физически расположенных в РФ.

Используются термины Закона о ПДн: «персональные данные», «оператор», «обработка ПДн», «распространение», «предоставление», «блокирование», «уничтожение», «обезличивание» и др.

3.1 Обработка ПДн осуществляется на законной и справедливой основе, ограничена достижением конкретных, заранее определённых и законных целей; не допускается обработка, несовместимая с целями сбора, и объединение баз, несовместимых по целям.

3.2 Содержание и объём ПДн соответствуют заявленным целям; данные являются точными и актуальными; хранение — не дольше, чем этого требуют цели или сроки, установленные законом.

3.3 Согласие оформляется отдельно от иных документов (договоров, пользовательских соглашений, анкет). Включение согласия в текст иных документов не допускается; согласие подписывается субъектом ПДн как самостоятельный документ/действие.

4.1 Посетители сайта, заявители/обучающиеся, контрагенты, соискатели, работники/преподаватели.

4.2 Типовые данные: ФИО, контактные данные (телефон, e-mail), сведения из форм обратной связи/заявок, договорные и расчётные сведения, кадровые данные — в объёме, необходимом для целей обработки.

4.3 Специальные категории ПДн (о здоровье и т. п.) Оператором не обрабатываются, за исключением случаев и в порядке, прямо предусмотренных законом. Биометрические ПДн — не обрабатываются.

5.1 Рассмотрение обращений/заявок и связь с субъектом; заключение и исполнение договоров; ведение кадрового учёта; ведение бухгалтерии и отчётности; исполнение требований законодательства; обеспечение функционирования сайта; направление информационных сообщений о работе сервиса.

5.2 Основания: отдельное согласие субъекта ПДн; исполнение договора/контракта или заключение договора по инициативе субъекта; выполнение обязанностей по закону (налоговое, трудовое, образовательное и др.); защита жизни/здоровья при невозможности получить согласие; осуществление прав и законных интересов оператора или третьих лиц при условии ненарушения прав и свобод субъектов; статистические/исследовательские цели с обязательным обезличиванием.

6.1 Обработка ПДн включает: сбор, запись, систематизацию, хранение, уточнение (обновление), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование и уничтожение.

6.2 Передача третьим лицам допускается при наличии законного основания (в т. ч. исполнители/обработчики по договору с Оператором и органы власти). С обработчиками заключаются договоры, обеспечивающие выполнение требований к защите ПДн; Оператор несёт ответственность перед субъектами за действия обработчиков в пределах закона.

7.1 На сайте применяются технически необходимые cookie (для корректной работы форм и сессий). Сторонние аналитические или рекламные трекеры по умолчанию не используются.

7.2 При подключении сторонних сервисов будет опубликовано обновление Политики с описанием категорий cookie и ссылками на механизмы отказа.

8.1 По умолчанию Оператор не осуществляет трансграничную передачу ПДн.

8.2 При возникновении необходимости трансграничной передачи Оператор до начала такой деятельности направит уведомление в Роскомнадзор (в случаях, предусмотренных законом) и обеспечит соблюдение ограничений/условий передачи; при запрете/ограничении передачи обеспечит уничтожение ПДн у иностранных получателей.

9.1 ПДн хранятся до достижения целей обработки, истечения сроков исковой давности по спорам и/или до окончания обязательных сроков хранения документов согласно законодательству.

9.2 По достижении целей либо при утрате необходимости ПДн подлежат уничтожению или обезличиванию. Факт уничтожения оформляется актом; допускается продление хранения, если это требуется по закону (например, бухгалтерские документы).

10.1 Оператор применяет правовые, организационные и технические меры защиты ПДн с учётом актуальных угроз, включая разграничение доступа, учёт носителей, резервирование, аудит и обучение персонала.

10.2 Назначено ответственное лицо за организацию обработки ПДн и безопасность ПДн. Проверки соблюдения Политики проводятся регулярно.

11.1 При инцидентах, затрагивающих ПДн, Оператор действует по плану реагирования, уведомляет Роскомнадзор и субъектов ПДн в порядке и сроки, установленные законом, взаимодействует с надзорным органом и принимает меры по снижению ущерба.

12.1 Субъект ПДн имеет право на: получение информации об обработке ПДн; доступ к своим ПДн; требование уточнения, блокирования или уничтожения ПДн, если они неполные, устаревшие, неточные или получены незаконно; отзыв согласия; отказ от получения рекламных сообщений (после чего такая рассылка прекращается незамедлительно); обжалование действий/бездействия Оператора.

12.2 Срок ответа на запрос — до 30 дней с даты получения (может быть продлён по закону с уведомлением субъекта).

12.3 Запрос подаётся по контактам, указанным в разд. 1; для защиты ПДн Оператор вправе запросить подтверждение личности заявителя.

12.4 Отписка от рекламных сообщений возможна через ссылку/механику в сообщении либо направлением требования Оператору; Оператор прекращает рассылку рекламы без промедления.

13.1 Если субъектом ПДн является несовершеннолетний, обработка допускается при участии законного представителя в случаях и порядке, предусмотренных законом.

14.1 Оператор вправе изменять Политику; в заголовке указывается дата актуальной редакции. Новая редакция действует с момента публикации, если иное не предусмотрено в тексте.

14.2 За нарушения требований в сфере ПДн предусмотрена административная ответственность; с 30.05.2025 повышены размеры штрафов и введены специальные составы правонарушений.

15.1 Настоящая редакция Политики вступает в силу 1 сентября 2025 года и заменяет ранее действовавшую редакцию.