← Назад на главную

Политика обработки персональных данных

Центр развития и досуга «Академия Панды» / «Академия каникул»

Приказ № 1-ПД

от 02.06.2026

Об утверждении Политики обработки персональных данных
и назначении лица, ответственного за организацию обработки персональных данных

На основании Федерального закона Российской Федерации от 27 июля 2006 года № 152 «О персональных данных»

  1. Утвердить Политику обработки персональных данных.
  2. Назначить ответственным за организацию обработки персональных данных в ИП Коноваленко О.М. — Коноваленко Ольгу Михайловну.
  3. Обеспечить:
    1. размещение Политики на официальных сайтах центра развития и досуга «Академия Панды»: acpanda.ru, akademiya-kanikul.ru, и на официальных страницах в социальных сетях: vk.com/akademypanda, t.me/AcPanda;
    2. соблюдение требований Федерального закона Российской Федерации от 27 июля 2006 года № 152 «О персональных данных» при обработке персональных данных клиентов и контрагентов.
  4. Контроль за исполнением приказа оставляю за собой.

Индивидуальный предприниматель О.М. Коноваленко

Утверждено

приказом от 02.06.2026 № 1-ПД

ПОЛИТИКА

обработки персональных данных

Глава 1. Общие положения

1.1. Настоящая политика обработки персональных данных (далее – Политика) разработана на основании и во исполнение Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – 152-ФЗ), Конституции Российской Федерации и Трудовым кодексом Российской Федерации, оператором ИП Коноваленко Ольги Михайловны (далее – Оператор).

1.2. Настоящая Политика размещается в свободном доступе на сайтах Оператора по адресу: acpanda.ru, akademiya-kanikul.ru, и на официальных страницах Оператора в социальных сетях: vk.com/akademypanda, t.me/AcPanda.

1.3. Настоящая Политика подлежит исполнению всеми сотрудниками ИП Коноваленко О.М., принимающими участие в обработке персональных данных.

1.4. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

Глава 2. Цели обработки персональных данных

2.1. Цели обработки персональных данных:

2.1.1. Продвижение услуг Оператора:

  • информирование о занятиях, акциях, мероприятиях;
  • размещение фото- и видеоматериалов в социальных сетях и на сайтах Оператора;
  • размещение информационных и рекламных материалов (включая фото- и видеоизображения) на сторонних интернет-площадках, в мобильных приложениях и иных сервисах на основании договоров, которые обязывают таких лиц соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке.

2.1.2. Заключение и исполнение гражданско-правовых договоров (оказание услуг развивающего центра, проведение занятий, организация мероприятий).

2.1.3. Ведение кадрового и бухгалтерского учета.

2.1.4. В целях продвижения услуг (с отдельного согласия):

  • фото- и видеоизображение лица (субъекта);
  • сведения, собираемые посредством метрических программ (IP-адрес, данные о браузере, cookie-файлы, действия на сайте) — при условии использования Яндекс.Метрики и аналогичных сервисов.

2.2. Специальные категории персональных данных.

Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведений о судимости.

2.3. Биометрические персональные данные.

Оператор не обрабатывает биометрические персональные данные (сведения, характеризующие физиологические особенности человека и используемые для установления его личности).

2.4. Согласие на обработку персональных данных дается субъектом в письменной форме либо в форме электронного документа, подписанного электронной подписью или подтвержденного действиями (проставление галочки в чекбоксе, отправка заполненной формы на сайте).

Глава 3. Условия обработки персональных данных

3.1. Оператор обрабатывает персональные данные с соблюдением принципов:

  • законности и справедливости;
  • ограничения обработки достижением конкретных, заранее определенных и законных целей;
  • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки.

3.2. Обработка персональных данных осуществляется следующими способами:

  • с использованием средств автоматизации (компьютерная техника, CRM, облачные сервисы);
  • без использования средств автоматизации (бумажные носители, журналы, заявления);
  • смешанная обработка.

3.4. Оператор не осуществляет трансграничную передачу персональных данных (за пределы территории РФ).

3.5. Оператор не принимает решений, порождающих юридические последствия в отношении субъекта персональных данных, на основании исключительно автоматизированной обработки.

Глава 4. Сроки обработки и хранения персональных данных

Данные клиентов (договоры, заявления, согласия) хранятся 3 года с момента окончания договора (или до отзыва согласия).

Данные контрагентов (педагогов, исполнителей по договорам гражданско-правового характера) хранятся 5 лет после окончания договора.

Фото- и видеоматериалы, размещенные с согласия, хранятся бессрочно, до отзыва согласия.

Данные метрических программ хранятся в соответствии с политикой сервиса (до 12 месяцев).

По истечении сроков хранения или при отзыве согласия персональные данные уничтожаются по акту уничтожения или обезличиваются.

Глава 5. Права и обязанности

5.1. Субъект персональных данных имеет право:

  • получать информацию об обработке его персональных данных;
  • требовать уточнения, блокирования или уничтожения его персональных данных, если они являются неполными, устаревшими, недостоверными или получены незаконно;
  • отозвать согласие на обработку персональных данных в любое время путем направления письменного уведомления Оператору;
  • обжаловать действия или бездействие Оператора в уполномоченный орган (Роскомнадзор) или в судебном порядке.

Для реализации своих прав субъект направляет Оператору запрос в письменной форме (на бумаге или в электронном виде) с указанием:

  • фамилии, имени, отчества субъекта;
  • номера основного документа, удостоверяющего личность;
  • сути требований (уточнить, удалить, предоставить информацию и т.д.);
  • подписи (для бумажного документа) или электронной подписи (для электронного).

5.2. Оператор персональных данных имеет право:

  • осуществлять передачу ПДн третьим лицам (Федеральной налоговой службе Российской Федерации, Фонду пенсионного и социального страхования Российской Федерации и иным государственным органам) в случаях, установленных законодательством Российской Федерации и законодательством Свердловской области;
  • поручить обработку персональных данных третьим лицам (бухгалтерским, IT-сервисам, банкам) с согласия субъекта персональных данных на основании договора поручения, предусматривающего обязанность соблюдения конфиденциальности и безопасности, в том числе с целью продвижения своих услуг, следующим категориям лиц: рекламным и маркетинговым агентствам, а также иным организациям, привлекаемым для размещения рекламных материалов (в лифтах, на билбордах, в транспорте, печатных изданиях и т.п.); владельцам интернет-площадок и рекламных систем (включая, но не ограничиваясь: картографические сервисы, социальные сети, системы веб-аналитики) на условиях, предусмотренных договором; иным лицам, действующим по поручению Оператора для достижения целей, указанных в настоящей Политике. Передача данных осуществляется на основании договора поручения, обязывающего таких лиц обеспечивать конфиденциальность и безопасность персональных данных.

Глава 6. Меры по обеспечению защиты персональных данных

6.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.2. Оператор принимает следующие меры для защиты персональных данных:

  • назначено лицо, ответственное за организацию обработки персональных данных (приказом);
  • разработаны и утверждены локальные акты по вопросам обработки персональных данных;
  • работники ознакомлены под подпись с законодательством о персональных данных и настоящей Политикой;
  • обеспечено резервное копирование данных;
  • осуществляется контроль доступа в помещения, где хранятся бумажные носители.

6.3. В случае обнаружения фактов неправомерной обработки персональных данных Оператор в течение 24 часов уведомляет Роскомнадзор и принимает меры по устранению нарушений.

Глава 7. Ответственность

7.1. Лица, виновные в нарушении требований 152-ФЗ, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

7.2. Оператор возмещает убытки, причиненные субъекту персональных данных вследствие нарушения требований 152-ФЗ, в порядке, установленном законодательством Российской Федерации.

Глава 8. Заключительные положения

8.1. Настоящая Политика вступает в силу с даты ее утверждения Оператором и действует бессрочно.

8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных.

8.3. Контроль за исполнением требований Политики осуществляет лицо, ответственное за организацию обработки персональных данных, назначенное приказом Оператора.