Eng Ru
En Ru
Связаться
День открытых дверей
ВЕРСИЯ ДЛЯ СЛАБОВИДЯЩИХ

Политика конфиденциальности
SWISSAM


УТВЕРЖДЕНО

Приказом директора

ЧУ ДПО «Международный Институт

индустрии гостеприимства и ресторанного менеджмента

CВИССАМ»

от 15.05.2025 № 33/25-2





ПОЛИТИКА

в отношении обработки персональных данных

Частного учреждения дополнительного профессионального образования «Международный Институт индустрии гостеприимства и ресторанного менеджмента CВИССАМ»



Настоящая Политика в отношении обработки персональных данных (далее – Политика) определяет общий порядок, принципы, цели, условия и порядок обработки персональных данных, осуществляемых в Частном учреждении дополнительного профессионального образования «Международный Институт индустрии гостеприимства и ресторанного менеджмента CВИССАМ» (ОГРН 1187800001498) (далее - Оператор), с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, меры по обеспечению безопасности персональных данных при их обработке Оператором в целях реализации требований законодательства о персональных данных и обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность работников Оператора, имеющих доступ к персональным данным и/или осуществляющих обработку персональных данных, за невыполнение положений законодательства Российской Федерации в области персональных данных.

1.              ОБЩИЕ ПОЛОЖЕНИЯ

1.1.           Политика разработана в целях реализации положений, предусмотренных пунктом 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о ПДн).
1.2.          Действие Политики распространяется на все персональные данные физических лиц, обрабатываемых Оператором с применением средств автоматизации и без применения таких средств.
1.3.          Политика является основой для организации обработки и защиты персональных данных Оператором, в том числе для разработки локальных нормативных актов, регламентирующих порядок обработки и защиты персональных данных Оператором.
1.4.      Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

2.               ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

В настоящей Политике используются следующие термины:
 
Администрация сайта (далее - Администрация сайта) — уполномоченные сотрудники управления Сайтом, действующие от имени Оператора, которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Автоматизированная обработка персональных данных (далее - Автоматизированная обработка ПДн) - обработка персональных данных с помощью средств вычислительной техники.

Безопасность персональных данных (далее – Безопасность ПДн) - защищенность Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных и принятие необходимых правовых, организационных и технических мер для защиты Персональных данных.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
 
Доступ к персональным данным (далее - Доступ к ПДн) - возможность ознакомления с персональными данными, включая визуальное ознакомление и (или) копирование персональных данных;
 
Информационная система персональных данных (далее - ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
 
Конфиденциальность персональных данных (далее – Конфиденциальность ПДн) — обязательное для соблюдения Оператором или иным, получившим доступ к ПД лицом, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Материальные носители персональных данных (далее - Материальные носители ПДн) - бумажные носители персональных данных: заполненные формы, бланки и т.п.

Обработка персональных данных (далее – Обработка ПДн) — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
 
Оператор — лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее Обработку персональных данных, а также определяющие цели Обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики, частное учреждение дополнительного профессионального образования «Международный Институт индустрии гостеприимства и ресторанного менеджмента CВИССАМ» (ОГРН 1187800001498), обрабатывая Персональные данные, является Оператором.
 
Персональные данные (далее - ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу - Субъекту персональных данных.

Пользователь сайта (далее Пользователь) — лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт.

Предоставление персональных данных (далее – Предоставление ПДн) - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

 
Распространение персональных данных (далее – Распространение ПДн)
 - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
 
Сайт – информационный ресурс, представляющий собой совокупность информации, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети Интернет, идентифицирующийся по доменному имени: www.swissam.ru и находящейся в распоряжении Оператора.

Сбор персональных данных (далее – сбор ПДн) - действия, направленные на получение Оператором
персональных данных о субъекте (субъектах) персональных данных.
 
Систематизация персональных данных (далее – Cистематизация ПДн) - упорядочение персональных данных, приведение их в согласованную, взаимосвязанную систему.
 
Согласие на обработку персональных данных (Согласие на обработку ПДн) – отдельный документ, выражающий согласие Субъекта ПДн на обработку Оператором его ПДн, поданный Субъектом ПДн по форме Приложения №2 к настоящей Политике одним из способов, указанных в п.7.1.
 
Субъект персональных данных (далее – Субъект ПДн) — физическое лицо, чьи персональные данные обрабатываются Оператором.

Трансграничная передача персональных данных (далее - Трансграничная передача ПДн) – передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Третье лицо – юридическое лицо; индивидуальный предприниматель; физическое лицо, применяющее специальный налоговый режим (самозанятый); физическое лицо, занимающееся частной практикой (нотариус, адвокат и прочие физические лица, которые в соответствии с применимым законодательством РФ являются лицами, занимающимися частной практикой), вступившее с Оператором в договорные отношения, не связанные с предоставлением Оператором обучающих программ.
 
Удаление персональных данных (далее – Удаление ПДн)- совокупность действий, направленных на исключение персональных данных из информационной системы или базы персональных данных;
 
Уничтожение персональных данных (далее – Уничтожение ПДн) – действия, в результате которых становится невозможным восстановить содержание ПД в информационных системах персональных данных (далее – ИСПДн) и/или в результате которых уничтожаются Материальные носители персональных данных.

Электронные носители персональных данных (далее – Электронные носители ПДн) – устройства для цифрового хранения информации, включающие магнитные (жесткие диски, дискеты, ленты), оптические (CD, DVD, Blu-ray) и полупроводниковые (SSD, USB-флеш-накопители, карты памяти), а также смартфоны, планшеты, компьютеры и другие устройства, содержащие ПД, являющиеся технологической основой хранения данных.

Cookies (далее – куки-файлы) — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

Прочие термины используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Российской Федерации, если иное прямо не указано в Политике.

3.           ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1.      Оператор имеет право:
3.1.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о ПДн и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о ПДн или другими федеральными законами;
3.1.2. поручить обработку ПДн третьему лицу, если иное не предусмотрено законом о ПДн, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
3.2.      Оператор обязан:
3.2.1. принимать меры, необходимые и достаточные для обеспечения законности и безопасности обработки ПДн;
3.2.2. назначить лицо, ответственное за организацию обработки ПДн Оператором;
3.2.3. обеспечивать ознакомление работников Оператора, непосредственно осуществляющих обработку ПДн, с требованиями, предъявляемыми к обработке ПДн законодательством РФ;
3.2.4. публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
3.2.5. прекратить обработку ПДн и уничтожить их в случаях, предусмотренных законодательством Российской Федерации;
3.2.6. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о ПДн;
3.2.7. совершать иные действия, предусмотренные законодательством Российской Федерации в области ПДн.
3.3.      Субъект персональных данных имеет право:
3.3.1. получать информацию, касающуюся обработки его ПДн;
3.3.2. требовать от оператора уточнения его ПДн, их блокирования или уничтожения;
3.3.3. обжаловать действия (бездействия) и решения Оператора, нарушающие его права при обработке ПДн, в уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор) и в суд в порядке, установленном законодательством Российской Федерации;
3.3.4. на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

4.           ЦЕЛИ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХХ ДАННЫХ

 
4.1.      Обработка ПДн может осуществляться Оператором исключительно в целях, для которых они были получены, и ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
4.2.      При обработке ПДн, Оператор руководствуется следующими принципами обработки ПД:
  • законности и справедливости;
  • ограничения обработки ПДн достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки ПДн, несовместимой с целями сбора ПДн;
  • недопущения объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
  • соответствия содержания и объема обрабатываемых ПДн заявленным целям обработки;
  • недопущения избыточности обрабатываемых ПДн по отношению к заявленным целям обработки;
  • обеспечения точности ПДн, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки ПД, а также принятия мер по удалению или уточнению неполных или неточных данных;
  • прозрачности обработки ПДн: субъекту ПДн может предоставляться соответствующая информация, касающаяся обработки его ПДн;
  • осуществления хранения ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют заявленные цели обработки ПДн.

5.     ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, СРОКИ И КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ 


5.1.      Обработка ПДн осуществляется в объемах и сроки с учетом установленных целей обработки ПД, сроков действия договоров с субъектами ПДн и/или Согласий субъектов ПДн на обработку их ПДн, а также сроков, определенных законодательством РФ.
5.2.      Объем, категории ПДн, сроки, вид и правовое обоснование их обработки, а также категории Субъектов ПДн, определены в Приложении №1 к настоящей Политике.
5.3.      Оператор не осуществляет обработку биометрических ПД.

6.           ОБЩИЙ ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


6.1.      К обработке ПДн допускаются работники Оператора, в должностные обязанности которых входит обработка ПДн и назначенные ответственными за обработку конкретных ПДн локальными нормативными актами Оператора.
6.2.      К обработке ПДн Оператором относятся следующие действия:
  • Сбор;
  • Запись;
  • Систематизация;
  • Накопление;
  • Хранение;
  • Уточнение (обновление, изменение);
  • Использование;
  • Передача (распространение, предоставление, доступ);
  • Блокирование;
  • Удаление;
  • Уничтожение.

6.3.      ПДн от Субъектов ПДн могут быть приняты Оператором к обработке в следующем формате:
  • Устном – информация, включающая ПДн и передаваемая Субъектом ПДн Оператору при личном присутствии или с использованием аудио/видео средств коммуникации без использования текстовой фиксации;
  • Письменном - типовой отдельный, самостоятельный документ, оформленный на бумажном носителе и направленный Оператору одним из способов, указанных п.7.1 Политики.
  • Электронной – электронное сообщение в произвольной форме, направленное Субъектом ПДн Оператору посредством электронной почты, через Сайт, мессенджеры и приложения, которые использует Оператор, а также использование опции проставления галочки (checkbox) в поле «Я ознакомлен с Политикой в области обработки ПД и согласен с обработкой ПДн» на Сайте Оператора. Прядок обработки
6.4.      Используя такие технологии, как файлы cookie, Оператор автоматически собирает и хранит в файлах статистики техническую информацию, когда пользователь посещает Сайт Оператора и получает через него услуги, оказываемые Оператором. Порядок обработки файлов cookie определен в приложении №3 к настоящей Политике[АС1] .
6.5.      Хранение ПДн осуществляется Оператором в следующем формате:
6.5.1. ПДн, поступившие Оператору в устной форме, хранятся Оператором, в случае их фиксации в ИСПДн в порядке, определенном в п. 6.5.3 Политики;
6.5.2. ПДн, поступившие Оператору на бумажном носителе, хранятся в соответствующем отделе в шкафах, оборудованных замком, в кабинете, закрывающимся на замок. Ключи от соответствующих мест хранения и кабинетов имеются исключительно у работников указанных отделов;
6.5.3. ПДн, поступившие изначально или переведенные Оператором впоследствии в электронную форму, хранятся на серверах Оператора, расположенных на территории РФ.
6.6.      Оператор обязан прекратить обработку и уничтожить ПДн Субъекта ПДн в течение 30(Тридцати) дней, если иное не предусмотрено законодательством РФ, в следующих случаях:
  • достижения целей обработки ПДн и/или отпадения правовых оснований обработки ПДн,
  • в случае утраты необходимости достижения целей обработки ПДн,
  • поступления от Субъекта ПДн соответствующего документа[АС2] [KA3] ,
  • ликвидации Оператора как юридического лица,
  • реорганизации юридического лица Оператора, влекущее прекращение его деятельности,
  • требование Роскомнадзора,
  • в ином порядке, предусмотренном законодательством РФ.
6.7.      У Оператора могут иметься обязательства обработки ПДн в течение некоторого времени после поступления соответствующего документа или наступления иных обстоятельств, поименованных в п.6.6 Политики. Это связано с обязательствами Оператора на уплату налогов и взносов, направления отчетности, и иных обязательств, определенных законодательством РФ.
6.8.      Оператор вправе не уничтожать ПДн в случае, если законодательством РФ на Оператора возложена обязанность их хранения в течение определенного законом срока. В таком случае отказ от удаления/уничтожения ПДн не может являться нарушением прав субъекта ПДн.
6.9.      Уничтожение ПДн осуществляется в полном объеме после окончания их обработки без возможности их восстановления и идентификации, по любым из оснований, указанных в п.6.6 настоящей Политики и производится в соответствии с внутренними нормативными актами Оператора.
6.10.   В отдельных случаях, при соблюдении требований законодательства, Оператор вправе поручать обработку ПДн третьим лицам. При этом Оператор остается ответственным перед субъектом ПДн, Обработчик обязан соблюдать принципы и правила защиты ПДн. Оператор прибегает к такому способу обработки в следующих случаях, но не ограничиваясь:
  • для оптимизации бухгалтерского, налогового и кадрового учета,
  • для исполнения своих обязательств перед контрагентами (включая, но не ограничиваясь: приглашение лекторов и прикладных специалистов для проведения занятий, направление студентов для прохождения практических занятий).


7.           ОБРАТНАЯ СВЯЗЬ

7.1.      Субъект ПДн вправе обратиться к Оператору по вопросам отзыва ранее предоставленного согласия или с требованием о прекращении обработки ПДн одним из следующих способов:
7.1.1. направить их на бумажном носителе Почтой России или любой курьерской службой по адресу: 197198, г. Санкт-Петербург, Инструментальная ул., дом 8, стр. лит В;
7.1.2. в электронном виде, подписанное электронной подписью, либо скан-копию, либо четкую разборчивую фотографию документа, на которой будет явственно виден текст заявления и данные направляемых документов с личной электронной почты Субъекта ПДн на электронную почту Оператора: info@swissam.ru.
7.1.3. принести лично в офис Оператора по адресу: 197198, г. Санкт-Петербург, Инструментальная ул., дом 8, стр. лит В и передано лицу, назначенным Оператором ответственным за обработку конкретных ПДн.
7.2.      Оператор вправе, даже в случае получения от Субъекта ПДн Запретительного документа, продолжить их обработку , в случаях, когда обработка ПДн предусмотрена п.п. 2–11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

8.           ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ


8.1.      Настоящая Политика вступает в силу с момента ее утверждения приказом директора Оператора  и действует до его замены новой версией, утвержденной и введенной в действие новым приказом директора.
8.2.      Настоящая Политика является общедоступным документом и подлежит опубликованию на официальном сайте Оператора.
8.3.      В случае внесения изменений в действующее законодательство Российской Федерации, регулирующее защиту персональных данных и отношения, связанные с обработкой персональных данных, настоящая Политика подлежит изменению.
8.4.      В случае внесения изменений в текст настоящей Политики, ее актуальная редакция своевременно, не позднее 10 рабочих дней с даты принятия новой редакции документа, размещается Сайте.
8.5.      Все разъяснения и уточнения положений Политики по вопросам обработки персональных данных можно получить, направив соответствующий запрос в адрес Оператора одним из способов, указанным в п.5.5 настоящей Политики.
8.6.      Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

9.           ПРИЛОЖЕНИЯ:

 
К настоящей политике прилагаются и являются ее неотъемлемой частью следующие приложения:
9.1.      Приложение №1 Объем и категории обрабатываемых персональных данных, сроки и категории субъектов персональных данных – на 3х стр.,
9.2.      Приложение №2 Форма Согласия на обработку персональных данных – на 4-х стр.,
9.3.      Приложение №3 Политика в отношении файлов Cookies – на 1й стр.

Полная Политика с Приложениями в PDF формате.