1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее – Политика) определяет порядок обработки и защиты персональных данных физических лиц, обрабатываемых ООЧУ «Частная школа «ЛИВИНГСТОН» (далее – Оператор).

1.2. Оператор находится по адресу: Московская область, городской округ Мытищи, село Троицкое, ул. Мытищинская, д. 24А.

1.3. Обработка персональных данных осуществляется Оператором в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации.

1.4. Настоящая Политика размещена в свободном доступе на официальном сайте Оператора: https://livingstonschool.ru/policy. Оператор вправе вносить изменения в Политику, уведомляя об этом путём публикации новой версии на сайте.

  1. Категории обрабатываемых персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов:

2.1. Родители (законные представители) обучающихся:

  • Фамилия, имя, отчество;
  • Паспортные данные (серия, номер, кем и когда выдан);
  • Адрес регистрации по месту жительства и фактического проживания;
  • Номера телефонов (домашний, мобильный);
  • Адрес электронной почты;
  • ИНН, СНИЛС (при наличии);
  • Семейное положение, сведения о составе семьи (при предоставлении).

2.2. Обучающиеся (несовершеннолетние):

  • Фамилия, имя, отчество;
  • Дата и место рождения;
  • Сведения о свидетельстве о рождении;
  • Адрес места жительства;
  • СНИЛС (при наличии);
  • Сведения об успеваемости и посещаемости;
  • Данные о состоянии здоровья (при наличии медицинских показаний, предоставленных родителями).

2.3. Иные лица (сотрудники, соискатели, контрагенты) – обработка их данных осуществляется в соответствии с трудовым законодательством и договорными отношениями, и в настоящей Политике не описывается.

  1. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

  • Заключение, исполнение и расторжение договоров об оказании платных образовательных услуг;
  • Ведение учёта обучающихся, формирование личных дел;
  • Обеспечение связи с родителями (законными представителями) по вопросам обучения, воспитания, здоровья детей;
  • Организация электронного документооборота с использованием простой электронной подписи через сервис AvisSIGN и иные сервисы;
  • Направление уведомлений, квитанций на оплату, информации об изменениях расписания, каникулах, мероприятиях;
  • Улучшение качества предоставляемых услуг (опросы, анкетирование с согласия родителей);
  • Соблюдение требований законодательства РФ (в том числе налогового, образовательного).
  1. Правовые основания обработки

Обработка персональных данных осуществляется на основании:

  • Федерального закона от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
  • Договора об оказании платных образовательных услуг (включая согласие на обработку ПДн как условие договора);
  • Согласия на обработку персональных данных, предоставленного в письменной форме (в том числе в электронном виде через Яндекс Формы или иные сервисы);
  • Требований налогового и трудового законодательства (в части выплат, отчётности).
  1. Перечень действий с персональными данными. Способы обработки

Оператор осуществляет: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Способы обработки:

  • С использованием средств автоматизации (компьютерные базы данных, облачные сервисы);
  • Без использования средств автоматизации (бумажные личные дела, журналы).

Особенности обработки через сторонние сервисы:

  • Яндекс Формы– сбор и уточнение персональных данных с согласия субъекта. Данные передаются в зашифрованном виде, доступ к ответам ограничен уполномоченными сотрудниками Оператора.
  • AvisSIGN (сервис ООО «АВИСКЛАУД»)– для электронного подписания договоров и актов с использованием простой электронной подписи (email/телефон). Обработка включает передачу адреса электронной почты, номера телефона, ФИО для идентификации подписанта. Подробнее: договор с Ависклауд предусматривает возможную трансграничную передачу данных, о чём субъекты уведомляются настоящей Политикой.
  1. Условия передачи персональных данных третьим лицам

6.1. Оператор передаёт персональные данные третьим лицам только в следующих случаях:

  • Субъект дал на это согласие (в том числе путём проставления галочки в форме сбора);
  • Передача необходима для исполнения договора, стороной которого является субъект (например, банку для обработки платежа, образовательным органам для отчётности);
  • Передача прямо предусмотрена законодательством РФ (налоговые органы, прокуратура, суд и т.п.).

6.2. Перечень третьих лиц, которым могут быть переданы персональные данные с согласия субъекта:

  • ООО «Яндекс» (ИНН 7736207543) – в рамках использования Яндекс Формы, для обработки персональных данных с целью их сбора и хранения.
  • ООО «АВИСКЛАУД» (ИНН 5959003518) – в рамках использования сервиса AvisSIGN для обеспечения электронного документооборота.
  • Кредитные организации (банки) для проведения платежей по договорам.
  • Государственные и муниципальные органы в случаях, установленных законом.

6.3. Трансграничная передача персональных данных
Серверы ООО «Яндекс» и ООО «АВИСКЛАУД» могут находиться на территории РФ, однако Оператор не исключает возможности трансграничной передачи данных через указанные сервисы в соответствии с их условиями. Субъект, давая согласие на обработку через указанные сервисы, уведомляется о возможной трансграничной передаче. Трансграничная передача осуществляется только в страны, обеспечивающие адекватную защиту прав субъектов персональных данных (или при наличии отдельного согласия).

  1. Хранение и уничтожение персональных данных

7.1. Персональные данные хранятся:

  • На бумажных носителях – в запираемых шкафах в помещении школы;
  • В электронном виде – на компьютерах с ограниченным доступом, а также в защищённых облачных сервисах.

7.2. Срок хранения:

  • Договоры и личные дела – 5 лет после окончания обучения (либо отчисления). Иной срок может быть предусмотрен законодательством об образовании.
  • Результаты анкетирования, опросов (через Яндекс Формы) – не более 30 дней или до момента переноса информации в основную базу, после чего ответы из формы удаляются.
  • Электронные документы, подписанные через AvisSIGN, хранятся в сервисе в течение срока действия договора и 3 лет после его окончания.

7.3. Уничтожение персональных данных производится по истечении срока хранения, а также при отзыве согласия (если нет иного законного основания для обработки).

  1. Права субъектов персональных данных

Субъект персональных данных (родитель, совершеннолетний обучающийся) имеет право:

  • Получить информацию об обработке своих персональных данных;
  • Требовать уточнения, блокирования или уничтожения своих персональных данных, если они неполны, устарели, недостоверны или обрабатываются незаконно;
  • Отозвать своё согласие на обработку персональных данных, направив письменное уведомление на адрес Оператора;
  • Обжаловать действия Оператора в Роскомнадзоре или суде.

Для реализации прав необходимо направить письменный запрос на юридический адрес Оператора или на электронную почту: livingstonschool.ru@gmail.com. Срок ответа – 10 рабочих дней.

  1. Меры по защите персональных данных

Оператор принимает следующие меры:

  • Назначение ответственного за обработку персональных данных;
  • Утверждение перечня лиц, имеющих доступ к ПДн;
  • Использование парольной защиты, антивирусного ПО, шифрования при передаче;
  • Обеспечение физической защиты бумажных носителей;
  • Контроль за действиями сотрудников.
  1. Заключительные положения

10.1. Настоящая Политика является локальным нормативным актом Оператора, обязательным для исполнения всеми сотрудниками.

10.2. Политика действует бессрочно до замены новой версией.

10.3. Во всём, что не урегулировано настоящей Политикой, Оператор руководствуется законодательством РФ.