Политика конфиденциальности

1. Общее положение

В МБДОУ "Десткий сад №14 "Теремок"  разработана Политика в отношении обработки персональных данных (Политика конфиденциальности).

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые «Муниципальное бюджетное дошкольное образовательное учреждение Кадуйского муниципального округа "Детский сад №14 "Теремок"» (далее – Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://ds-teremok-kaduj-r19.gosweb.gosuslugi.ru.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://ds-teremok-kaduj-r19.gosweb.gosuslugi.ru

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://ds-teremok-kaduj-r19.gosweb.gosuslugi.ru

2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее - персональные данные, разрешенные для распространения).

2.10. Пользователь – любой посетитель веб-сайта https://ds-teremok-kaduj-r19.gosweb.gosuslugi.ru.

2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

• получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

3.2. Оператор обязан:

• предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
• организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
• отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
• сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
• публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
• принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
• исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

• получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
• требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
• на отзыв согласия на обработку персональных данных;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
• на осуществление иных прав, предусмотренных законодательством РФ.

4.2. Субъекты персональных данных обязаны:

• предоставлять Оператору достоверные данные о себе;
• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. Оператор может обрабатывать следующие персональные данные Пользователя

5.1. Фамилия, имя, отчество.

5.2. Электронный адрес.

5.3. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других).

5.4. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

6. Принципы обработки персональных данных

6.1. Обработка персональных данных осуществляется на законной и справедливой основе.

6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

6.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

7. Цели обработки персональных данных

7.1. Цель обработки персональных данных Пользователя:

• информирование Пользователя посредством отправки электронных писем;
• предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://ds-teremok-kaduj-r19.gosweb.gosuslugi.ru.

7.2. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

8. Правовые основания обработки персональных данных

8.1. Правовыми основаниями обработки персональных данных Оператором являются:

•  Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ;
• уставные документы Оператора;
• договоры, заключаемые между оператором и субъектом персональных данных;
• федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;
• согласия Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения.

8.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://ds-teremok-kaduj-r19.gosweb.gosuslugi.ru/ или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

8.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

8.4. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

9. Условия обработки персональных данных

9.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

9.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

9.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

9.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

9.5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

9.6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – общедоступные персональные данные).

9.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом (выложен на сайте о работе и подборе персонала ruscred.site).

10. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

10.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

10.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

10.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора teremok.kaduy@mail.ru с пометкой «Актуализация персональных данных».

10.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора teremok.kaduy@mail.ru с пометкой «Отзыв согласия на обработку персональных данных».

10.5. Вся информация, которая собирается сторонними сервисами, в том числе средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

10.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

10.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

10.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.

10.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

11. Перечень действий, производимых Оператором с полученными персональными данными

Оператор имеет право:

— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

— в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

Оператор обязан:

— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;

— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

— исполнять иные обязанности, предусмотренные Законом о персональных данных.

12. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

13. Заключительные положения

13.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты teremok.kaduy@mail.ru.

13.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

13.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://ds-teremok-kaduj-r19.gosweb.gosuslugi.ru

14. Трансграничная передача персональных данных

14.1. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).

14.2. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.

15. Политика конфиденциальности

1. Что регулирует настоящая политика конфиденциальности

Настоящая политика конфиденциальности (далее — Политика) действует в отношении всей информации, включая персональные данные в понимании применимого законодательства (далее — «Персональная информация»), которую ООО «ЯНДЕКС» и/или его аффилированные лица, в том числе входящие в одну группу с ООО «ЯНДЕКС» (далее — «Яндекс»), могут получить о Вас в процессе использования Вами любых сайтов, программ, продуктов и/или сервисов Яндекса (далее вместе — «Сервисы»), информацию о которых Вы можете найти на сайтах yandex.ru, yandex.com, yandex.by, yandex.kz, yandex.com.tr, yandex.co.il и других принадлежащих Яндексу сайтах (далее вместе — «Сайты»), а также в ходе исполнения Яндексом / его аффилированными лицами любых соглашений и договоров, заключенных с Вами в связи с использованием Вами Сервисов. Яндекс может также получать Персональную информацию от своих партнеров (далее — «Партнеры»), сайты, программы, продукты или сервисы которых Вы используете (например, от рекламодателей Яндекса или служб такси), из других источников с общедоступными персональными данными. В соответствующих случаях передача Персональной информации возможна только в случаях, установленных применимым законодательством, и осуществляется на основании специальных договоров между Яндексом и каждым из Партнеров.

Пожалуйста, обратите внимание, что использование любого из Сайтов и/или Сервисов может регулироваться дополнительными условиями, которые могут вносить в настоящую Политику изменения и/или дополнения, и/или иметь специальные условия в отношении персональной информации, размещенные в соответствующих разделах документов для таких Сайтов /или Сервисов.

2. Кто обрабатывает информацию

Для обеспечения использования Вами Сайтов и Сервисов Ваша Персональная информация собирается и используется Яндексом, в том числе включая общество с ограниченной ответственностью «ЯНДЕКС», юридическое лицо, созданное по законодательству Российской Федерации и зарегистрированное по адресу: 119021, Россия, Москва, ул. Льва Толстого, д. 16 (ООО «ЯНДЕКС»), или его аффилированным лицом, предоставляющим соответствующий Сервис в иных юрисдикциях. С информацией о том, какое лицо предоставляет тот или иной Сервис, Вы можете ознакомиться в условиях использования соответствующего Сервиса.

Для пользователей (за исключением пользователей сервисов Yango, Yandex.Taxi, Deli), находящихся на территории Европейской экономической зоны (ЕЭЗ) или Швейцарии, Яндекс представлен на территории ЕЭЗ и Швейцарии компанией Global DC Oy, юридическим лицом, созданным по законодательству Финляндии, зарегистрированным по адресу: Морееникату 6, 04600 Мянтсяля, Финляндия (Moreenikatu 6, 04600 Mäntsälä, Suomi).

Для пользователей, находящихся на территории Израиля, Яндекс представлен на территории компаниями Yandex.Go Israel Ltd, юридическим лицом, созданным по законодательству Израиля, зарегистрированным по адресу: 148 Menachem Begin St., Tel Aviv, Israel 6492104, Yango.Taxi Ltd., юридическим лицом, созданным по законодательству Израиля, зарегистрированным по адресу: 148 Menachem Begin St., Tel Aviv, Israel 6492104, и Yango Market Israel Ltd., юридическим лицом, созданным по законодательству Израиля, зарегистрированным по адресу: 114 Yigal Alon, Tel Aviv, Israel 6744320.

3. Какова цель данной Политики

Защита Вашей Персональной информации и Вашей конфиденциальности чрезвычайно важны для Яндекса. Поэтому при использовании Вами Сайтов и Сервисов Яндекс защищает и обрабатывает Вашу Персональную информацию в строгом соответствии с применимым законодательством.

Следуя нашим обязанностям защищать Вашу Персональную информацию, в этой Политике мы хотели бы наиболее прозрачно проинформировать Вас о следующих моментах:

(a) зачем и как Яндекс собирает и использует («обрабатывает») Вашу Персональную информацию, когда Вы используете Сайты и/или Сервисы;

(b) какова роль и обязанности Яндекса как юридического лица, принимающего решение о том, зачем и как обрабатывать Вашу Персональную информацию;

(c) какие инструменты Вы можете использовать для сокращения объема собираемой Яндексом Персональной информации о Вас;

(d) каковы Ваши права в рамках проводимой обработки Персональной информации.

4. Какую Персональную информацию о Вас собирает Яндекс

Персональная информация, собранная в процессе работы Сайтов и/или предоставления Сервисов, а также в процессе использования сайтов, программ, продуктов или сервисов Партнеров, может различаться в зависимости от того, используете Вы для доступа к ним Вашу учетную запись или нет. В тех случаях, когда Вы осуществляете вход в свою учетную запись, Персональная информация, собранная о Вас Яндексом во время использования Вами Сайтов и Сервисов, может быть сопоставлена и связана с другой Персональной информацией, собранной Яндексом в рамках использования Вами Вашей учетной записи (например, данные о Вашей личности, контактные данные, возраст и пол, если они были предоставлены Яндексу). Яндекс не проверяет предоставленную Вами Персональную информацию за исключением случаев, предусмотренных пользовательским соглашением или условиями использования отдельных Сервисов, и не может судить о ее достоверности, а также о том, обладаете ли вы достаточной правоспособностью для предоставления Вашей Персональной информации. Тем не менее Яндекс исходит из того, что Вы предоставляете достоверную и достаточную Персональную информацию, а также своевременно обновляете ее.

Яндекс может собирать следующие категории Персональной информации о Вас во время использования Вами Сайтов и Сервисов:

(i) Персональная информация, предоставленная Вами при регистрации (создании учетной записи), такая как Ваше имя, номер телефона, адрес и возраст;

(ii) электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении, данные сети wi-fi);

(iii) дата и время осуществления доступа к Сайтам и/или Сервисам;

(iv) информация о Вашей активности во время использования Сайтов и/или Сервисов (например, история поисковых запросов, данные о покупках в Сервисах, данные о посещенных организациях, лайки и предпочтения, адреса электронной почты тех, с кем Вы ведете переписку, данные телефонной книги, информация о взаимодействии с другими пользователями, а также файлы и контент, хранящиеся в системах Яндекса);

(v) информация о геолокации;

(vi) иная информация о Вас, необходимая для обработки в соответствии с условиями, регулирующими использование конкретных Сайтов или Сервисов Яндекса;

(vii) информация о Вас, которую мы получаем от наших Партнеров в соответствии с условиями соглашений, заключенных между Вами и соответствующим Партнером, и соглашений, заключенных между Яндексом и Партнером;

(viii) данные Ваших платежных карт, иная платежная информация, предоставленная Вами, а также полученная от Партнеров или иных лиц, участвующих в проведении платежной операции с использованием Сайтов или Сервисов Яндекса и/или в связи с оказанием Яндексом платных услуг.

Также Яндекс использует файлы cookie и веб-маяки (включая пиксельные теги) для сбора Персональной информации и связывания такой личной информации с Вашим устройством и веб-браузером (см. раздел 11 настоящей Политики).

Яндекс не собирает целенаправленно чувствительную персональную информацию (такую как расовое происхождение, политические взгляды, информация о здоровье и биометрические данные), за исключением случаев, предусмотренных пользовательскими соглашениями отдельных Сервисов. Тем не менее Вы можете самостоятельно предоставить их Яндексу, и в таком случае Яндекс будет обрабатывать их в рамках предоставления Вам Сервисов (например, если Вы задаете поисковые запросы, относящиеся к Вашему здоровью). При этом Вы должны принимать во внимание, что Яндекс не может запросить Ваше согласие на такую обработку, поскольку не осведомлен заранее о потенциально чувствительном характере Персональной информации, которую Вы можете предоставить Яндексу.

Яндекс не собирает данные с целью составления «портрета» пользователя в той степени, при которой это может существенно повлиять на Ваши права и свободы в соответствии с применимым законодательством.

5. Какова правовая основа и цели обработки Вашей Персональной информации

Яндекс не вправе обрабатывать Вашу Персональную информацию без достаточных на то правовых оснований. Поэтому Яндекс обрабатывает Вашу Персональную информацию только в том случае, если:

(i) обработка необходима для выполнения договоров между Вами и Яндексом, таких как Пользовательское соглашение сервисов Яндекса (https://yandex.ru/legal/rules) и условия предоставления отдельных Сервисов Яндекса, что также включает обеспечение работы Сайтов и Сервисов (например, предоставление Вам результатов поиска по Вашим поисковым запросам);

(ii) обработка необходима для соблюдения установленных законодательством обязательств;

(iii) когда это предусмотрено применимым законодательством, обработка необходима для обеспечения законных интересов Яндекса в случае, если такая обработка не оказывает существенного влияния на Ваши интересы, Ваши фундаментальные права и свободы. Обратите внимание, что при обработке Вашей персональной информации на указанном основании, Яндекс всегда будет стремиться поддерживать баланс между своими законными интересами и защитой Вашей конфиденциальности.

Яндекс обрабатывает Вашу Персональную информацию для обеспечения своих законных интересов, например, в следующих случаях:

(a) чтобы лучше понимать, как Вы взаимодействуете с нашими Сайтами и/или Сервисами;

(b) чтобы совершенствовать, менять, персонализировать или иным образом улучшать Сайты и Сервисы в интересах всех пользователей;

(c) чтобы предлагать Вам другие продукты и сервисы Яндекса или других компаний, которые, по нашему мнению, могут Вас заинтересовать (т. е. показывать Вам рекламу, учитывающую Ваши интересы);

(iv) для конкретных целей либо в соответствии с требованием применимого законодательства мы можем запросить Ваше отдельное согласие на обработку Вашей Персональной информации. Для юрисдикций, где согласие признается отдельным правовым основанием, начало использования вами Сайтов и/или Сервисов Яндекс выражает Ваше согласие с такой обработкой. Настоящим мы информируем Вас, а Вы подтверждаете, что у Вас нет никаких обязательств по предоставлению нам какой-либо Персональной информации при использовании Вами Сайтов или Услуг, и такое предоставление основано исключительно на Вашей свободной воле. Вместе с тем Вы осознаете, что без предоставления Персональной информации мы не сможем предоставить Вам возможность воспользоваться Сервисами, а использование Вами Сайтов будет ограничено.

Яндекс всегда обрабатывает Вашу Персональную информацию в определенных целях и только ту Персональную информацию, которая имеет отношение к достижению таких целей. В частности, мы обрабатываем Вашу Персональную информацию для следующих целей:

(i) предоставление Вам доступа к Сайтам и/или Сервисам (в т. ч. предоставление результатов поиска в ответ на Ваши поисковые запросы с учетом Ваших предпочтений, истории поиска и другой Персональной информации о Вас, доступной Яндексу);

(ii) предоставление доступа к Вашей учетной записи, включая электронный почтовый ящик Яндекса и хранилище файлов, если Вы зарегистрированы в соответствующих Сервисах;

(iii) осуществление связи с Вами для направления Вам уведомлений, запросов и информации, относящейся к работе Сайтов и Сервисов, выполнения соглашений с Вами и обработки Ваших запросов и заявок;

(iv) персонализация рекламы и предложений с учетом Ваших предпочтений, истории поиска и другой Персональной информации о Вас, доступной Яндексу;

(v) повышение удобства использования Сайтов и Сервисов, в том числе для показа наиболее релевантных результатов поиска и предоставления более персонализированных Сайтов и Сервисов, а также для улучшения других продуктов, приложений и Сервисов Яндекса;

(vi) создание новых продуктов, утилит и предложений Яндекса;

(vii) защита Ваших прав и прав Яндекса;

(viii) сбор, обработка и представление статистических данных, больших данных и других исследований;

(ix) выявление угроз безопасности для Сайтов и Сервисов, пользователей, Яндекса и/или третьих лиц, в том числе проверка Вашей благонадежности при заключении договоров с использованием Сайтов и Сервисов;

(x) организация приема Ваших платежей, осуществления Вами оплаты товаров и услуг с использованием Сайтов и Сервисов.

Использование в Сервисах Яндекса информации, полученной от API Google (далее – «Полученные данные»), осуществляется в соответствие с положениями Google API Disclosure с учетом указанных в ней ограничений, а именно:

Полученные данные используются исключительно для целей предоставления Вам функций почтового клиента. Полученные данные не могут быть использованы для передачи третьим лицам, для показа рекламных материалов и иных целей, связанных с неправомерным доступом к содержанию Вашей переписки.

Подробнее с условиями обработки Полученных данных Вы можете ознакомиться по адресу: (https://yandex.ru/legal/confidential_google_api).

6. Как Яндекс защищает Вашу Персональную информацию

В большинстве случаев Персональная информация обрабатывается автоматически без доступа к ней кого-либо из сотрудников Яндекса. В случае если такой доступ понадобится, то он может быть предоставлен только тем сотрудникам Яндекса, которые нуждаются в этом для выполнения своих задач. Для защиты и обеспечения конфиденциальности данных все сотрудники должны соблюдать внутренние правила и процедуры в отношении обработки Персональной информации. Они также должны следовать всем техническим и организационным мерам безопасности, действующим для защиты Вашей Персональной информации.

Яндекс также внедрил достаточные технические и организационные меры для защиты Персональной информации от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности были реализованы с учетом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером Персональной информации.

7. Кто еще имеет доступ к Вашей Персональной информации и кому она может быть передана

7.1 В рамках Группы Яндекса

Яндекс может передавать Вашу Персональную информацию своим сотрудникам (в пределах, указанных в разделе 6 настоящей Политики). Яндекс также может передавать Вашу Персональную информацию своим аффилированным лицам, в том числе другим компаниям из группы лиц, к которой принадлежит Яндекс («Группа Яндекса»). Обратите внимание, что уровень защиты Персональной информации в некоторых странах может не совпадать с уровнем, установленным в вашей юрисдикции, и, используя Сервисы Яндекса, Вы соглашаетесь на такую передачу.

Если иное не установлено условиями использования Сайтов и/или Сервисов, предоставляемых компаниями Группы Яндекса, во всех случаях Персональная информация будет обрабатываться только для целей, изложенных в разделе 5 настоящей Политики. Ваша Персональная информация может передаваться в том числе лицам, указанным на странице: https://yandex.ru/legal/affiliates.

7.2 Вне Группы Яндекса

Яндекс также может передавать Персональную информацию третьим лицам, не входящим в Группу Яндекса, для достижения целей, указанных в разделе 5 настоящей Политики. Обратите внимание, что уровень защиты Персональной информации в некоторых странах может не совпадать с уровнем, установленном в вашей юрисдикции, и, используя Сервисы Яндекса, Вы соглашаетесь на такую передачу.

К таким третьим лицам могут относиться:

(i) Партнеры, такие как владельцы сайтов и приложений, рекламные сети и другие партнеры, предоставляющие Яндексу услуги, связанные с размещением и отображением рекламы на сайтах, в программах, продуктах или сервисах, которые принадлежат таким партнерам или контролируются ими; компании, предоставляющие услуги перевозки (такси);

(ii) рекламодатели или другие Партнеры, которые отображают для Вас рекламу на Сайтах и/или на Сервисах Яндекса, а также такие Партнеры как поставщики информационных сервисов или консультанты;

(iii) лица, предоставляющие информацию для выявления угроз безопасности для Сайтов и Сервисов, пользователей, Яндекса и/или третьих лиц, в том числе при проверке Вашей благонадежности при заключении договоров с использованием Сайтов и Сервисов;

(iv) лица, участвующие в организации приема Ваших платежей и проведении платежных операций с использованием Сайтов и Сервисов (международные платежные системы, поставщики платежных инструментов, банки и иные финансовые организации и т.д.).

Яндекс также может передавать Персональную информацию третьим лицам, не входящим в Группу Яндекса:

(i) третьим лицам, которым произведена уступка прав или обязанностей по договорам, связанным с предоставлением пользователям Сервисов, или которые осуществляют контроль иным образом над лицами, предоставляющими Сервисы, в результате их приобретения (посредством приобретения юридических лиц, объектов интеллектуальной собственности, имущества, имущественных прав и иным образом);

(ii) любому национальному и/или международному регулирующему органу, правоохранительным органам, центральным или местным исполнительным органам власти, другим официальным или государственным органам или судам, в отношении которых Яндекс обязан предоставлять информацию в соответствии с применимым законодательством по соответствующему запросу;

(iii) третьим лицам, в случае если Вы выразили согласие на передачу Вашей Персональной информации либо передача Персональной информации требуется для предоставления Вам соответствующего Сервиса или выполнения определенного соглашения или договора, заключенного с Вами;

(iv) любому третьему лицу в целях обеспечения правовой защиты Яндекса или третьих лиц при нарушении Вами Пользовательского соглашения сервисов Яндекса (https://yandex.ru/legal/rules), настоящей Политики или условий, регулирующих использование отдельных Сервисов, либо в ситуации, когда существует угроза такого нарушения.

8. Где хранится и обрабатывается Ваша Персональная информация

Ваша Персональная информация будет храниться в Российской Федерации и/или в ЕЭЗ.

Для российских пользователей: Яндекс осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

Для пользователей из ЕЭЗ, Швейцарии или Израиля: Россия является юрисдикцией за пределами Европейской экономической зоны, которая не была признана Европейской комиссией как обеспечивающая адекватный уровень защиты персональных данных. Поэтому Яндекс принял соответствующие меры для обеспечения того, чтобы такая передача осуществлялась в соответствии с действующими правилами защиты данных ЕС.

В частности, Яндекс руководствуется Стандартными договорными условиями, утвержденными Европейской комиссией, для обеспечения адекватного уровня защиты Вашей Персональной информации, передаваемой в Россию. Копию этих Стандартных договорных условий можно получить по запросу.

Если Вы находитесь на территории, где для передачи Вашей Личной информации в другую юрисдикцию требуется Ваше согласие, то используя Сайты или Сервисы, Вы даете Яндексу свое явное и однозначное согласие на такую передачу или хранение, и/или обработку информации в других указанных юрисдикциях, включая Россию.

9. Как долго мы храним Вашу Персональную информацию

Яндекс будет хранить Вашу Персональную информацию столько времени, сколько это необходимо для достижения цели, для которой она была собрана, или для соблюдения требований законодательства и нормативных актов.

Если иное не требуется по закону или соглашению с Вами, электронные письма и документы, которые Вы храните в системах Яндекса как часть Сервиса, будут храниться до тех пор, пока у Вас есть учетная запись, но они могут быть удалены Вами в любое время.

Если Вы хотите, чтобы какая-либо Ваша Персональная информация была удалена из баз данных Яндекса, Вы можете самостоятельно удалить необходимую Персональную информацию через интерфейс Сайтов и/или Сервисов (где это применимо). Инструмент управления данными доступен для авторизованных в сервисах Яндекса пользователей в специальном разделе «Управление данными» на странице профиля в Яндекс ID (https://passport.yandex.ru/profile ).

10. Ваши права

10.1 Какими правами Вы обладаете

В случае если это предусмотрено применимым законодательством, Вы имеете право на доступ к Вашей Персональной информации, обрабатываемой Яндексом в соответствии с настоящей Политикой.

Если Вы считаете, что какая-либо информация, которую Яндекс хранит о Вас, некорректная или неполная, Вы можете войти в свою учетную запись и исправить Вашу Персональную информацию самостоятельно.

Если это предусмотрено применимым законодательством, Вы имеете право:

• ознакомиться с информацией, которую Яндекс хранит о Вас, в том числе посредством Вашей учетной записи на странице: https://yandex.ru/support/id/data.html, а также сохранить архив с Вашей Персональной информацией на своем устройстве;

• требовать удаления Вашей Персональной информации или ее части, а также отзывать согласие на обработку Вашей персональной информации;

• требовать ограничений на обработку Вашей Персональной информации;

• запросить копию Стандартных договорных условий, разрешающих передачу Вашей Персональной информации в Россию и указанных в разделе 8 настоящей Политики;

• возражать против обработки Вашей Персональной информации, если это предусмотрено применимым законодательством.

Яндекс будет выполнять указанные запросы в соответствии с применимым законодательством.

В случаях, предусмотренных применимым законодательством, Вы можете также обладать другими правами, не указанными выше.

При использовании Вами Сервисов передача Персональной информации осуществляется c Вашего согласия, выражающего свободную волю и Ваш интерес, (в частности, на основании договора с Вами) и не является обязанностью по закону.

10.2 Как Вы можете реализовать свои права

Для осуществления вышеуказанных прав, пожалуйста, войдите в свою учетную запись, а в случае отсутствия специальной функции в интерфейсе свяжитесь с Яндексом (см. раздел 13 настоящей Политики).

Если Вы не удовлетворены тем, как Яндекс обрабатывает Вашу Персональную информацию, пожалуйста, сообщите нам, и мы рассмотрим Вашу претензию. Если Вы не удовлетворены ответом Яндекса, Вы имеете право подать жалобу в компетентный орган.

11. Как мы используем файлы cookie и другие подобные технологии на Сайтах или при использовании Вами Сервисов

11.1 Какие файлы cookie и зачем их использует Яндекс

Файлы cookie — это небольшой фрагмент данных, который принимается и обрабатывается устройством, которое Вы используете для доступа к Сайтам. Файлы cookie хранят и отправляют обратно на Сайты информацию, которая помогает Вашей работе с Сайтами и позволяет нам запоминать Ваши предпочтения по истечении времени, например, настройки браузера или узнавать Вашу учетную запись. Для получения дополнительной информации о файлах cookie, их описании, о целях использования и возможных способах управления ими, следуйте нашей Политике использования файлов cookie. [https://yandex.ru/legal/cookies_policy].

На Сайтах используются следующие типы файлов cookie:

• строго необходимые файлы cookie / технические файлы cookie: эти файлы cookie необходимы для работы Сайтов и предоставления Вам Сервисов; кроме всего прочего, они позволяют Яндексу идентифицировать Ваше аппаратное и программное обеспечение, включая тип Вашего браузера;

• статистические / аналитические файлы cookie: эти файлы cookie позволяют распознавать пользователей, подсчитывать их количество и собирать информацию, такую как произведенные Вами операции на Сайтах и в Сервисах, включая информацию о посещенных Вами веб-страницах и контенте, который Вы получаете;

• технические файлы cookie: эти файлы cookie собирают информацию о том, как пользователи взаимодействуют с Сайтами и/или Сервисами, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности Сайтов и Сервисов;

• функциональные файлы cookie: эти файлы cookie позволяют предоставлять определенные функции, чтобы облегчить использование Вами Сайтов, например, сохраняя Ваши предпочтения (такие как язык и местоположение);

• (сторонние) файлы отслеживания / рекламные файлы cookie: эти файлы cookie собирают информацию о пользователях, источниках трафика, посещенных страницах и рекламе, отображенной для Вас, а также той, по которой Вы перешли на рекламируемую страницу. Они позволяют отображать рекламу, которая может Вас заинтересовать, на основе анализа Персональной информации, собранной о Вас. Они также используются в статистических и исследовательских целях.

11.2 Как долго файлы cookie хранятся на Вашем устройстве

Яндекс использует информацию, содержащуюся в файлах cookie только в указанных выше целях, после чего собранные данные будут храниться на Вашем устройстве в течение периода, который может зависеть от соответствующего типа файлов cookie, но не превышая срока, необходимого для достижения их цели, после чего они будут автоматически удалены из Вашей системы.

11.3 Кто еще имеет доступ к информации, содержащейся в файлах cookie

Персональная информация, собранная с помощью файлов cookie, размещенных на Вашем устройстве, может быть передана и доступна Яндексу и/или третьим лицам, указанным в разделе 7 настоящей Политики. Использование Персональной информации вне Сайтов в рекламных целях, если таковые имеются, может быть предметом отдельных пользовательских соглашений, доступных на веб-сайтах третьих лиц. Яндекс и/или третьи лица могут также предоставить Вам возможность отказаться от персонализации рекламы, которая может быть предметом регулирования законодательства и правил, применимых к таким продуктам и предложениям. Вы также можете изменить настройки отображения персонализированной рекламы или отключить такую рекламу, воспользовавшись функционалом, размещенным по адресу: https://yandex.ru/tune/adv.

При первом посещении Сайтов может быть запрошено Ваше согласие на использование файлов cookie. Если после того, как Вы одобрили использование файлов cookie, Вы захотите изменить свое решение, Вы сможете сделать это, удалив файлы cookie, хранящиеся в Вашем браузере (обычно это можно сделать в настройках браузера — пожалуйста, обратитесь к руководству по работе с браузером или сайту его разработчика). После этого может быть снова отображено всплывающее окно, запрашивающее Ваше согласие, и Вы сможете сделать иной выбор. Если Вы отказываетесь от использования файлов cookie, это может привести к тому, что некоторые функции Сайтов будут Вам недоступны, и повлияет на возможность использования Вами Cайтов. Вы также можете изменить настройки Вашего браузера, чтобы принимать или отклонять по умолчанию все файлы cookie или файлы cookie с определенных сайтов, включая Сайты Яндекса. Если Вы одобрили использование файлов cookie на одном из Сайтов Яндекса, мы будем считать, что использование файлов cookie на всех Cайтах было одобрено Вами.

Яндекс также может использовать веб-маяки (пиксельные теги) для доступа к файлам cookie, ранее размещенным на Вашем устройстве, для следующих целей:

(i) определение Ваших действий на Сайтах и в процессе использования Сервисов путем доступа и использования файлов cookie, хранящихся на Вашем устройстве;

(ii) сбор статистической информации, связанной с работой Сайтов, Сервисов или продуктов, утилит и предложений Яндекса.

12. Обновление настоящей Политики

В настоящую Политику могут быть внесены изменения. Яндекс имеет право вносить изменения по своему усмотрению, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве, а также когда соответствующие изменения связаны с изменениями в работе Сайтов и Сервисов.

Яндекс обязуется не вносить существенных изменений, не налагать дополнительных обременений или ограничений Ваших прав, установленных настоящей Политикой без Вашего уведомления. Вы будете уведомлены о таких изменениях. Соответствующие уведомления могут быть отображены на Сайте или в Сервисах (например, через всплывающее окно или баннер) до того, как такие изменения вступят в силу, или могут быть отправлены Вам по другим каналам связи (например, по электронной почте, если Вы предоставили нам Ваши контактные данные).

и.

16. Кто контролирует политику конфиденциальности

Правомерность использования личных данных контролирует Роскомнадзор. Он проверяет наличие соответствующего раздела на сайтах и следит за соблюдением ПК, а при выявлении нарушений штрафует владельцев. Для отслеживания Роскомнадзор утверждает план проверок и вне очереди рассматривает жалобы клиентов на ресурсы.

Роскомнадзор вправе временно заблокировать сайт. Это нужно, чтобы нарушения не повторялись, а операторы не могли внести изменения. После орган выносит постановление о привлечении владельца сайта к административной ответственности. 

Штрафы для физических и юридических лиц отличаются. Так, за обработку персональных данных без согласия пользователя физлицо (гражданин РФ) обязано заплатить 6 000–10 000 рублей, а юрлицо — 30 000–150 000 рублей.

17. Как сайт собирает данные

На страницах сайта есть формы для сбора информации. Регистрация в личном кабинете, подписка на рассылки, онлайн-опросы, активация бонусной карты — это только часть механик, с помощью которых посетители передают сайтам персональные сведения. 

Чтобы зарегистрироваться, посетитель вводит номер телефона, для подписки на рассылку — email. Также на сайте используют cookies — небольшие файлы, с помощью которых веб-ресурс запоминает информацию: пароль от личного кабинета, просмотренные страницы, длительность сеанса и другие данные. 

Таким образом, если на вашем сайте работает счетчик аналитического сервиса (Google Analytics или Яндекс.Директ), который собирает cookies, вам особенно важно составить и разместить ПК.

Используя сквозную аналитику Calltouch, вы сможете оценить эффективность рекламы и окупаемость всех каналов. Поймете, что происходит с каждым лидом после обращения в вашу компанию. Calltouch Сквозная аналитика бесплатно интегрируется с Яндекс.Метрикой, Google Analytics, DoubleClick Campaign Manager и многими другими платформами и сервисами.

18. Обязательства сторон

Пользователь Сайта обязуется:
• предоставлять корректную и правдивую информацию о персональных данных, необходимую для пользования Сайтом
• обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации
Администрация Сайта обязуется:
• использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности
• обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного согласия Пользователя Сайта, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя Сайта, за исключением предусмотренных настоящей Политикой конфиденциальности
• предоставлять Пользователю сайта по его просьбе информацию, касающуюся обработки его персональных данных;
• отвечать на обращения и запросы Пользователя сайта в соответствии с требованиями Закона о персональных данных.

Ответственность сторон

Администрация Сайта несёт ответственность за умышленное разглашение персональных данных Пользователя Сайта в соответствии с действующим законодательством Российской Федерации, за исключением случаев, предусмотренных настоящей Политикой конфиденциальности.
В случае утраты или разглашения персональных данных Администрация Сайта не несёт ответственность, если данная конфиденциальная информация:
• стала публичным достоянием до её утраты или разглашения
• была получена от третьей стороны до момента её получения Администрацией Сайта
• была разглашена с согласия Пользователя Сайта
• была получена третьими лицами путем несанкционированного доступа к файлам Сайта
Пользователь Сайта несет ответственность за правомерность, корректность и правдивость предоставленных персональных данных в соответствии с законодательством Российской Федерации.
Администрация Сайта принимает необходимые и достаточные организационные и технические меры для защиты персональных данных Пользователя Сайта от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
Администрация Сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

19. Разрешение споров

 До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией, обязательным является предъявление претензии (письменного предложения или предложения в электронном виде о добровольном урегулировании спора).

Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно или в электронном виде уведомляет заявителя претензии о результатах рассмотрения претензии.

При не достижении соглашения спор будет передан на рассмотрение Арбитражного суда.                                                                                                                                                                                                                                                                               К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией применяется действующее законодательство Российской Федерации.

20. ИНСТРУКЦИЯ пользователя информационной системы персональных данных при возникновении нештатной ситуации в МБДОУ «Детский сад №14 «Теремок»

Настоящая Инструкция определяет возможные аварийные ситуации, связанные с функционированием информационных систем персональных данных МБДОУ «Детский сад №14 «Теремок» (далее - ИСПДн), меры и средства поддержания непрерывности работы и восстановления работоспособности ИСПДн после аварийных ситуаций.

1. Целью настоящего документа является превентивная защита элементов ИСПДн от прерывания работоспособности в случае реализации рассматриваемых угроз.
2. Задачами данной Инструкции являются:

• определение мер защиты от прерывания работоспособности;
• определение действий по восстановлению в случае прерывания работоспособности.

4. Действие настоящей Инструкции распространяется на всех пользователей ИСПДн, имеющих доступ к ресурсам ИСПДн, а также на основные системы обеспечения непрерывности работы и восстановления ресурсов при возникновении аварийных ситуаций, в том числе:

• системы жизнеобеспечения;
• системы обеспечения отказоустойчивости;
• системы резервного копирования и хранения данных;
• системы контроля физического доступа.

5. Под аварийной ситуацией понимается некоторое происшествие, связанное со сбоем в функционировании элементов ИСПДн. Аварийная ситуация становится возможной в результате реализации одной из угроз, приведенных в Приложении № 1.
6. При реагировании на инцидент важно, чтобы пользователь правильно классифицировал критичность инцидента. Критичность оценивается на основе следующей классификации:

1. Уровень 1. Незначительный инцидент - локальное событие с ограниченным разрушением, которое не влияет на общую доступность элементов ИСПДн и средств защиты.

• Уровень 2. Авария - любой инцидент, который приводит или может привести к прерыванию работоспособности отдельных элементов ИСПДн и средств защиты;
• Уровень 3. Катастрофа - любой инцидент, приводящий к полному прерыванию работоспособности всех элементов ИСПДн и средств защиты, к уничтожению, блокированию, неправомерной модификации или компрометации защищаемых персональных данных, а также к угрозе жизни пользователей ИСПДн.

7. При возникновении нештатной ситуации любого уровня пользователь обязан оповестить ответственного за организацию обработки персональных данных, сообщив характер аварийной ситуации, масштаб ситуации по предварительной субъективной оценке.
8. Все действия в процессе реагирования на аварийные ситуации должны документироваться ответственным за организацию обработки персональных данных в Журнале регистрации фактов нарушения и восстановления работоспособности оборудования или ИСПДн. В кратчайшие сроки, не превышающие одного рабочего дня, должны быть предприняты меры по восстановлению работоспособности ИСПДн.
9. К техническим мерам обеспечения непрерывной работы и восстановления относятся программные, аппаратные (программно-аппаратные) и технические средства и системы, используемые для предотвращения возникновения аварийных ситуаций, такие как:

• системы жизнеобеспечения;
• системы обеспечения отказоустойчивости;
• системы резервного копирования и хранения данных;
• системы контроля физического доступа.

Системы жизнеобеспечения ИСПДн включают:

• пожарные сигнализации и системы пожаротушения;
• системы вентиляции и кондиционирования;
• системы резервного питания.

Все критичные помещения, в которых размещаются элементы ИСПДн и средства защиты, должны быть оборудованы средствами пожарной сигнализации и пожаротушения.

Порядок предотвращения потерь информации и организации восстановления ИСПДн описан в Инструкции по организации резервирования и восстановления программного обеспечения, баз персональных данных ИСПДн.

10. Ответственный за организацию обработки персональных данных:

• ознакомляет всех сотрудников, находящихся в его зоне ответственности, с данной инструкцией в срок, не превышающий 3х рабочих дней с момента выхода нового сотрудника на работу;
• обучает пользователей, имеющих доступ к ресурсам ИСПДн, порядку действий при возникновении аварийных ситуаций.

Пользователи ИСПДн должны получить базовые знания в следующих областях:

• оказание первой медицинской помощи;
• пожаротушение;
• эвакуация людей;
• защита материальных и информационных ресурсов;
• методы оперативной связи со службами спасения и руководителями структурных подразделений;
• выключение оборудования, электричества, водоснабжения, газоснабжения;
• по окончанию ознакомления сотрудников получает их роспись в Журнале учета прохождения первичного инструктажа.

11. Навыки и знания пользователей ИСПДн по реагированию на аварийные ситуации должны регулярно проверяться. При необходимости должно проводиться дополнительное обучение пользователей ИСПДн порядку действий при возникновении аварийной ситуации. Ответственность за организацию обучения пользователей ИСПДн несет ответственный за организацию обработки персональных данных. Заведующий МБДОУ «Детский сад №14 «Теремок» согласует сроки и порядок их обучения.