1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее - Политика) разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки и защиты персональных данных физических лиц АНО ДПО «Первая яхтенная школа»(далее - Оператор).
1.2. Оператор зарегистрирован в Реестре операторов персональных данных. №____ (приказ №___)
1.3. Политика распространяется на все персональные данные субъектов, обрабатываемые Оператором с использованием средств автоматизации и без них, и действует в отношении информации, получаемой:
- от посетителей сайта
- от контрагентов, являющихся стороной либо выгодоприобретателем по гражданско-правовым договорам.
1.4. Основная цель Оператора - обеспечение защиты прав и свобод человека при обработке его персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.
1.5. Настоящая Политика является общедоступным документом. Неограниченный доступ к ней обеспечивается в соответствии с п. 2 ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – «Закон о персональных данных»)
1.6. Оператор вправе вносить изменения в Политику. Дата последнего обновления указывается в заголовке документа. Новая редакция вступает в силу с момента размещения на Сайте.
1.7. К отношениям сторон по настоящей Политике в отношении толкования, исполнения, изменения и прекращения применяется законодательство Российской Федерации.


2.1. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному лицу (субъекту персональных данных), в том числе посетителю Сайта, Пользователю, контрагенту, заказчику.
2.2. Оператор - АНО ДПО «Первая яхтенная школа», самостоятельно или совместно с иными лицами организующее и осуществляющее обработку персональных данных, определяющее цели обработки, состав данных и совершаемые с ними действия.
2.3. Обработка персональных данных - любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2.4. Сайт - совокупность графических и информационных материалов, программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https
2.5. Пользователь - любой посетитель Сайта.
2.6. Иные термины (автоматизированная обработка, блокирование, информационная система, обезличивание, распространение, предоставление, трансграничная передача, уничтожение) употребляются в значениях, установленных ст. 3 Закона о персональных данных.


Обработка персональных данных осуществляется на принципах:
- законности и справедливости;
- ограничения обработки достижением конкретных, заранее определенных и законных целей;
- соответствия содержания и объема обрабатываемых данных заявленным целям;
- недопустимости избыточности обрабатываемых данных;
- точности, достаточности и актуальности данных;
- уничтожения или обезличивания данных по достижении целей обработки или утрате необходимости в их достижении.


4.1. Оператор осуществляет обработку персональных данных исключительно в следующих целях:

4.1.1. Идентификация стороны при заключении и исполнении договоров
Категории субъектов: контрагенты, выгодоприобретатели, поручители
Перечень обрабатываемых данных: фамилия, имя, отчество; паспортные данные; адрес регистрации и фактического проживания; ИНН; СНИЛС; контактный телефон; адрес электронной почты; иные данные, предоставляемые субъектом при заключении договора
Правовое основание: договор, стороной которого является субъект персональных данных; согласие субъекта на обработку персональных данных
4.1.2. Оказание услуг, предоставление сервисов, исполнение обязательств по договорам
Категории субъектов: пользователи Сайта; контрагенты; лица, обратившиеся за получением услуг
Перечень обрабатываемых данных: фамилия, имя, отчество; контактные данные (телефон, e-mail); данные, необходимые для персонализации сервисов и исполнения обязательств; история обращений и взаимодействий
Правовое основание: договор; согласие субъекта; законный интерес Оператора
4.1.3. Связь с субъектом, направление уведомлений, обработка обращений и запросов
Категории субъектов: пользователи Сайта; контрагенты; любые лица, направившие обращение Оператору
Перечень обрабатываемых данных: фамилия, имя; адрес электронной почты; номер контактного телефона; содержание обращения; иные данные, указанные субъектом при обращении
Правовое основание: согласие субъекта на обработку персональных данных; договор; законный интерес

4.1.4. Улучшение работы Сайта, анализ пользовательского опыта, разработка новых услуг и сервисов
Категории субъектов: пользователи Сайта, контрагенты, лица, обратившиеся за получением услуг.
Перечень обрабатываемых данных: обезличенные данные о посещениях, времени и страницах; действия на Сайте; cookie-файлы; технические характеристики устройства; IP-адрес
Правовое основание: законный интерес Оператора; согласие субъекта (в случаях, когда такое согласие требуется в соответствии с законом)
4.1.5. Таргетирование рекламных материалов
Категории субъектов: пользователи Сайта
Перечень обрабатываемых данных: cookie-файлы; обезличенные идентификаторы; сведения о предпочтениях и интересах; история посещений
Правовое основание: согласие субъекта на обработку персональных данных
4.1.6. Проведение статистических и иных исследований
Категории субъектов: пользователи Сайта
Перечень обрабатываемых данных: обезличенные данные о поведении на Сайте; агрегированная информация
Правовое основание: законный интерес Оператора; обезличенные данные не являются персональными данными

4.2. Обработка персональных данных, не соответствующая заявленным в настоящем разделе целям, не допускается.


5.1. Обработка персональных данных осуществляется при наличии хотя бы одного из условий:
- наличие согласия субъекта;
- достижение целей, предусмотренных законом или международным договором РФ;
- осуществление правосудия, исполнение судебного акта;
- исполнение договора с субъектом либо заключение договора по инициативе субъекта;
- реализация прав и законных интересов Оператора или третьих лиц;
- обработка общедоступных персональных данных;
- опубликование или обязательное раскрытие данных в соответствии с федеральным законом.
5.2. Конфиденциальность персональных данных обеспечивается Оператором и иными лицами, получившими доступ к данным, за исключением случаев обезличивания или общедоступности данных.
5.3. Общедоступные источники персональных данных (справочники, адресные книги) формируются Оператором только с письменного согласия субъекта. Сведения исключаются из таких источников по требованию субъекта, уполномоченного органа либо по решению суда.
5.4. Обработка специальных категорий персональных данных (раса, национальность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь, сведения о судимости) допускается Оператором исключительно в случаях, прямо предусмотренных ст. 10 Закона о персональных данных (письменное согласие, общедоступность, трудовое законодательство, медицинские цели, правосудие и др.). При устранении оснований обработка незамедлительно прекращается.
5.5. Биометрические персональные данные обрабатываются Оператором только при наличии письменного согласия субъекта.
5.6. Оператор вправе поручить обработку персональных данных другому лицу. Лицо, осуществляющее обработку по поручению, обязано соблюдать требования Закона о персональных данных и настоящей Политики.
5.7. При сборе персональных данных граждан Российской Федерации Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, установленных ч. 2 ст. 2 Федерального закона от 21.07.2014 № 242-ФЗ.
5.8. Трансграничная передача персональных данных осуществляется Оператором только на территории иностранных государств, обеспечивающих адекватную защиту прав субъектов. Передача в государства, не обеспечивающие такой защиты, допускается при наличии письменного согласия субъекта либо в целях исполнения договора с субъектом.


6.1. Безопасность персональных данных при их обработке обеспечивается Оператором путем реализации системы правовых, организационных и технических мер, достаточных для выполнения требований законодательства в области персональных данных.
6.2. Оператор назначает ответственного за организацию обработки персональных данных, издает локальные акты, проводит внутренний контроль соответствия обработки установленным требованиям, осуществляет ознакомление работников с положениями законодательства и Политики.
6.3. Технические меры включают:
- обеспечение целостности и доступности данных;
- антивирусную защиту;
- применение средств защиты информации;
- контроль доступа к информационным системам;
- регистрацию и учет действий с персональными данными.
6.4. Оператор обеспечивает хранение персональных данных в форме, позволяющей идентифицировать субъекта, не дольше, чем того требуют цели обработки.
6.5. При достижении целей обработки, истечении срока согласия, отзыве согласия либо выявлении неправомерной обработки персональные данные подлежат уничтожению в срок, не превышающий 30 дней, если иное не предусмотрено законом.





7.1. Субъект персональных данных имеет право:
- получать информацию об обработке его персональных данных;
- требовать уточнения, блокирования или уничтожения данных в случае их неполноты, устаревания, неточности, незаконного получения;
- отозвать согласие на обработку в любой момент;
- требовать прекращения передачи данных третьим лицам (за исключением случаев, предусмотренных законом);
- обжаловать действия (бездействие) Оператора в уполномоченный орган или в судебном порядке;
- получать сведения о лицах, которым передавались его персональные данные;
- на предварительное согласие при обработке данных в целях продвижения товаров, работ, услуг;
- осуществлять иные права, предусмотренные законодательством РФ.

7.2. Субъект обязан предоставлять Оператору достоверные сведения о себе и своевременно сообщать об их изменении.
7.3. За передачу недостоверных сведений либо сведений о другом лице без его согласия субъект несет ответственность в соответствии с законодательством Российской Федерации.
7.4. Обращения и запросы субъектов направляются по электронной почте bellamer-spb@mail.ru; почтовым отправлением по юридическому адресу Оператора. Оператор рассматривает обращения в срок, не превышающий 20 рабочих дней с даты получения, если иной срок не установлен законом.


8.1. Передача персональных данных третьим лицам осуществляется Оператором только при наличии одного из следующих оснований:
- согласие субъекта;
- исполнение договора с субъектом;
- предусмотрено законом.
- при реорганизации Оператора – правопреемнику Оператора

8.2. Оператор не несет ответственности за действия третьих лиц, включая платежные системы, поставщиков услуг связи и иных сервисов, которые обрабатывают персональные данные в соответствии с собственными политиками конфиденциальности и пользовательскими соглашениями.
8.3. Запреты на передачу (кроме предоставления доступа) и на обработку персональных данных, разрешенных для распространения, не применяются в случаях обработки в государственных, общественных и иных публичных интересах, определенных законодательством РФ.




9.1. Настоящая Политика является общедоступным документом и подлежит размещению на Сайте Оператора.
9.2. Политика действует бессрочно до ее замены новой редакцией.
9.3. Все изменения и дополнения к Политике отражаются в тексте документа с указанием даты актуальной редакции.
9.4. Вопросы, не урегулированные настоящей Политикой, регулируются законодательством Российской Федерации в области персональных данных.
9.5. По всем вопросам, связанным с обработкой персональных данных, субъекты могут обращаться к Оператору по адресу электронной почты bellamer-spb@mail.ru