Политика

обработки персональных данных
Автономной некоммерческой организацией дополнительного
профессионального образования «Академия интегративной
нутрициологии «ПРО-ЗДОРОВЬЕ»

от «31» января 2025 г.

1. Общие положения

1.1 Назначение Политики
1.1.1. Настоящая Политика обработки персональных данных (далее – Политика) регулирует отношения, связанные с обработкой персональных данных, осуществляемой Автономной некоммерческой организацией дополнительного профессионального образования «Академия интегративной нутрициологии «ПРО-ЗДОРОВЬЕ» (АНО ДПО «Академия интегративной нутрициологии «ПРО-ЗДОРОВЬЕ») (далее – Компания, Оператор), а также вопросы обеспечения безопасности персональных данных.

1.1.2. Настоящая Политика определяет основные принципы, которыми руководствуется Компания при обработке персональных данных в процессе осуществления своей деятельности.
1.1.3. Целью настоящей Политики является формирование и проведение единой политики при обработке и обеспечении безопасности персональных данных.
1.1.4. Действие настоящей Политики распространяется на все процессы Компании, связанные с обработкой и обеспечением безопасности персональных данных, и обязательна для применения всеми работниками Компании.
1.1.5. Внутренние документы Компании, затрагивающие вопросы, рассматриваемые в настоящей Политике, должны разрабатываться с учетом положений настоящей Политики и не противоречить им.
1.1.6. Компания включена в реестр операторов, осуществляющих обработку персональных данных, ведущийся Уполномоченным органом по защите прав субъектов персональных данных.
1.1.7. Настоящая Политика размещена в открытом доступе на интернет-сайтах Компании по адресу: https://vitaminic.ru/privacy_policy/ , https://pro- zdorovie.com/privacy_policy (далее – сайт, и доступна неограниченному кругу лиц.

1.2. Основные понятия

В целях настоящей Политики используются следующие основные понятия:

Персональные данные	любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
Субъект персональных данных	физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных
Оператор	юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными
Обработка персональных данных	любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
Автоматизированная обработка персональных данных	обработка персональных данных с помощью средств вычислительной техники
Распространение персональных данных	действия, направленные на раскрытие персональных данных не определенному кругу лиц
Предоставление персональных данных	действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц
Блокирование персональных данных	временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)
Уничтожение персональных данных	действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных
Обезличивание персональных данных	действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных
Информационная система персональных данных	совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств
Трансграничная передача персональных данных	передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу
Cookie-файлы	информация, которая может содержать следующие сведения о Субъекте: IP-адрес устройства, данные геолокации, информацию о программе, с помощью которой осуществляется доступ к интернетсайту, технические характеристики оборудования и программного обеспечения, которое использует субъект, дата и время доступа к интернет-сайту, а также иные подобные сведения

1.3. Сокращения

Компания	Автономная некоммерческая организация дополнительногопрофессионального образования «Академия интегративнойнутрициологии «ПРО-ЗДОРОВЬЕ», АНО ДПО «АкадемияИнтегративной Нутрициологии «Про-Здоровье»
ПДн	персональные данные
ИСПДн	информационная система персональных данных
Политика	настоящий документ, политика обработки персональных данныхКомпании
ФЗ «О персональных данных»	Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
Роскомнадзор	Федеральная служба по надзору в сфере связи, информационныхтехнологий и массовых коммуникаций, уполномоченный орган позащите прав субъектов персональных данных

1.4. Основные права субъектов персональных данных
1.4.1. Субъект ПДн имеет право на получение информации, касающейся обработки Компанией его ПДн.
1.4.2. Субъект ПДн вправе требовать от Компании уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки,а также принимать предусмотренные законом меры по защите своих прав.
1.4.3. Субъект ПДн вправе отозвать данное им согласие на обработку ПДн.
1.4.4. Субъект ПДн пользуется иными правами, предоставленными ему в соответствии с ФЗ «О персональных данных».
1.4.5. Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами Российской Федерации, в том числе если доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц.

1.5. Основные обязанности Компании
1.5.1. Компания обязана предоставить субъекту ПДн по его просьбе информацию, касающуюся обработки Компанией его ПДн, в течение 10 рабочих дней, начиная с даты обращения или получения запроса.
1.5.2. Компания обязана предоставить возможность субъекту ПДн ознакомиться с его ПД, находящимися у Компании, либо дать письменный отказ в предоставлении такой информации в течение 10 рабочих дней, начиная с даты обращения или получения запроса.
1.5.3. Компания обязана разъяснить субъекту ПДн юридические последствия отказа предоставить его персональные данные, в случае если предоставление ПДн является обязательным в соответствии с федеральным законом.
1.5.4. Компания обязана предоставить в Роскомнадзор запрошенные сведения в течение 10 рабочих дней, начиная с даты обращения или получения запроса.
1.5.5. Компания обязана прекратить обработку ПДн по требованию субъекта ПДн в течение 10 рабочих дней, начиная с даты обращения или получения запроса.
1.5.6. Компания обязана принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
1.5.7. Компания при обработке ПДн обязана принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
1.5.8. Компания обязана уведомить Роскомнадзор в течение 24 часов о факте неправомерной или случайной передачи ПДн, повлекшей нарушение прав субъектов ПДн (инцидент), а также о предполагаемых причинах и вреде, нанесенном правам субъектов ПДн, о принятых мерах по устранению последствий инцидента.
1.5.9. Компания обязана уведомить Роскомнадзор в течение 72 часов о результатах внутреннего расследования по поводу инцидента и сообщать о лицах, действия которых стали причиной утечки ПДн.
1.5.10. Компания обязано соблюдать требования к Оператору, установленные ФЗ «О персональных данных».

2. Основные положения

2.1. Правовые основания обработки персональных данных
Компания обрабатывает ПДн, руководствуясь:
− Конституцией Российской Федерации;
− Гражданским кодексом Российской Федерации;
− Трудовым кодексом Российской Федерации;
− Налоговым кодексом Российской Федерации;
− Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
− Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
− Федеральным законом от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
− Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
− Федеральным законом от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
− Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
− Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
− Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
− Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
− Уставом;
− Настоящей Политикой;
− Договорами, заключаемыми между Компанией и субъектами ПДн;
− Договорами, заключаемыми между Компанией и контрагентами Компании, в случае, если в связи с исполнением такого договора контрагент предоставляет персональные данные своих контрагентов или работников;
− Согласиями на обработку персональных данных субъектов ПДн.

2.2. Принципы обработки персональных данных
Обработка ПДн Компанией осуществляется на основании следующих принципов:
− законности и справедливости целей и способов обработки ПДн;
− соответствия целей обработки ПДн законным целям, заранее определенным и заявленным при сборе ПДн;
− соответствия объема и содержания обрабатываемых ПДн, способов обработки ПДн целям обработки ПДн;
− точности ПДн, их достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;
− недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих ПДн;
− хранения ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, или ФЗ, договор, согласие, устанавливающие срок хранения ПДн;
− уничтожения и обезличивания ПДн по достижении целей их обработки, в случае утраты необходимости в достижении целей обработки или по окончании срока хранения ПДн;
− обеспечения конфиденциальности и безопасности обрабатываемых ПДн.

2.3. Цели обработки, субъекты, объем и категории обрабатываемых персональных
данных

	Цель обработки	Категории ПДн	Категория субъектов	Правовое обоснование	Перечень действий	Способы обработки
1	Ведение кадрового и бухгалтерского учета	фамилия, имя, отчество год рождения месяц рождения дата рождения место рождения семейное положение доходы пол адрес электронной почты адрес места жительства адрес регистрации номер телефона СНИЛС ИНН гражданство данные документа, удостоверяющего личность реквизиты банковской карты номер расчетного счета профессия должность сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации) отношение к воинской обязанности, сведения о воинском учете сведения об образовании Сведения о состоянии здоровья	Работники, Родственники работников, Уволенные работники, Законные представители, Контрагенты, Клиенты	- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; - обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;	сбор запись систематизация накопление хранение уточнение (обновление, изменение) извлечение использование передача (предоставление, доступ) обезличивание блокирование удаление уничтожение	смешанная с передачей по внутренней сети юридического лица с передачей по сети Интернет
2	Обеспечение производственной деятельности Компании	фамилия, имя, отчество год рождения месяц рождения дата рождения место рождения семейное положение доходы пол адрес электронной почты адрес места жительства адрес регистрации номер телефона СНИЛС ИНН гражданство данные документа, удостоверяющего личность реквизиты банковской карты номер расчетного счета профессия должность сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации) отношение к воинской обязанности, сведения о воинском учете сведения об образовании сведения о состоянии здоровья	Работники Родственники работников Уволенные работники Законные представители	- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; - обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;	сбор запись систематизация накопление хранение уточнение (обновление, изменение) извлечение использование передача (предоставление, доступ) обезличивание блокирование удаление уничтожение	смешанная с передачей по внутренней сети юридического лица с передачей по сети Интернет
3	Подготовка, заключение и исполнение гражданскоправового договора	фамилия, имя, отчество год рождения месяц рождения дата рождения место рождения адрес места жительства адрес регистрации СНИЛС ИНН гражданство данные документа, удостоверяющего личность реквизиты банковской карты номер расчетного счета	Контрагенты Представители контрагентов Клиенты Посетители сайта	- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; - обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных	сбор запись систематизация накопление хранение уточнение (обновление, изменение) извлечение использование передача (предоставление, доступ) обезличивание блокирование удаление уничтожение	смешанная с передачей по внутренней сети юридического лица с передачей по сети Интернет
4	Проведение исследовательских работ	год рождения имущественное положение доходы пол адрес места жительства гражданство профессия сведения, собираемые посредством метрических программ	Клиенты Посетители сайта	- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; - обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных	сбор запись систематизация накопление хранение уточнение (обновление, изменение) извлечение использование передача (предоставление, доступ) обезличивание блокирование удаление уничтожение	смешанная с передачей по внутренней сети юридического лица с передачей по сети Интернет
5	Проведение статистического учета	год рождения имущественное положение доходы пол адрес места жительства гражданство профессия сведения, собираемые посредством метрических программ	Клиенты Посетители сайта	- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; - обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных	сбор запись систематизация накопление хранение уточнение (обновление, изменение) извлечение использование передача (предоставление, доступ) обезличивание блокирование удаление уничтожение	смешанная с передачей по внутренней сети юридического лица с передачей по сети Интернет
6	Продвижение товаров, работ, услуг на рынке	фамилия, имя, отчество адрес электронной почты номер телефона сведения, собираемые посредством метрических программ иные персональные данные: cookie-файлы (IP-адрес устройства, данные геолокации, информацию о программе, с помощью которой осуществляется доступ к интернет-сайту, технические характеристики оборудования и программного обеспечения, которое использует субъект, дата и время доступа к интернетсайту, а также иные подобные сведения)	Контрагенты Представители контрагентов Клиенты Посетители сайта	- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;	сбор запись систематизация накопление хранение уточнение (обновление, изменение) извлечение использование передача (предоставление, доступ) обезличивание блокирование удаление уничтожение	смешанная с передачей по внутренней сети юридического лица с передачей по сети Интернет
7	Обеспечение пропускного режима на территорию оператора	фамилия, имя, отчество номер телефона данные документа, удостоверяющего личность	Работники Контрагенты Представители контрагентов Клиенты Законные представители	- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных	сбор запись систематизация накопление хранение уточнение (обновление, изменение) извлечение использование передача (предоставление, доступ) обезличивание блокирование удаление уничтожение	смешанная с передачей по внутренней сети юридического лица с передачей по сети Интернет
8	Подбор персонала (соискателей) на вакантные должности оператора	фамилия, имя, отчество год рождения месяц рождения дата рождения семейное положение пол адрес электронной почты адрес места жительства адрес регистрации номер телефона ИНН гражданство данные документа, удостоверяющего личность профессия сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации) сведения об образовании	Соискатели	- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных	сбор запись систематизация накопление хранение уточнение (обновление, изменение) извлечение использование передача (предоставление, доступ) обезличивание блокирование удаление уничтожение	смешанная с передачей по внутренней сети юридического лица с передачей по сети Интернет

2.4. Порядок и условия обработки персональных данных
2.4.1. Обработка ПДн Компанией осуществляется путем сбора, записи, систематизации, накопления,
хранения, уточнения (обновления, изменения), извлечения, использования, передачи
(распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения.
2.4.2. Компания осуществляет смешанную обработку ПДн (производится как при помощи средств
вычислительной техники, так и без них).
2.4.3. Автоматизированная обработка ПДн осуществляется согласно требованиям и положениям
настоящей Политики в части обработки ПДн в информационных системах ПДн Компании, а
также требованиям законодательства РФ.
2.4.4. Обработка ПДн без использования средств автоматизации осуществляется согласно ЛНА
Компании, а также в соответствии с настоящей Политикой.
2.4.5. В случае необходимости осуществления трансграничной передачи ПДн Компания, перед
совершением такой передачи, обязано убедиться в том, что иностранным государством, на
территорию которого осуществляется передача ПДн, обеспечивается адекватная защита прав
субъектов ПДн, а также отсутствии установленных законодательством запретов или
ограничений на передачу ПДн на территорию данного иностранного государства.
2.4.6. Трансграничная передача ПДн на территорию иностранных государств не может
осуществляться без уведомления Роскомнадзора, а также без получения дополнительных согласий субъектов ПДн.
2.4.7. Компания вправе поручить обработку ПДн Субъектов третьим лицам, в том числе лицам,
указанным в Приложении № 1 к настоящей Политике.
2.4.8. Лицо, осуществляющее обработку персональных данных по поручению Компании, соблюдает
принципы и правила обработки персональных данных, предусмотренные настоящей Политикой. В поручении Компании определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, способы и цели обработки, установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.
2.4.9. При поручении обработки персональных данных другому лицу ответственность перед
субъектом персональных данных за действия указанного лица несет Компания. Лицо,
осуществляющее обработку персональных данных по поручению Компании, несет ответственность перед Компанией.
2.4.10. Распространение ПДн может осуществляться только после получения согласия на
распространение ПДн, оформленного отдельно от иных согласий субъекта ПДн на обработку
его ПДн, в котором должен быть определен перечень ПДн, разрешенных субъектом ПДн для
распространения.
2.4.11. Уточнение ПДн осуществляется по запросам субъектов ПДн, их законных представителей или
в случае обращения уполномоченных органов.
2.4.12. Основанием для уничтожения ПДн, обрабатываемых Компанией, является:
− достижение цели обработки ПДн;
− прекращение необходимости в достижении цели обработки ПДн;
− отзыв субъектом ПДн согласия на обработку ПДн, за исключением случаев, когда обработка
указанных ПДн является обязательной в соответствии с законодательством РФ или договором,
либо обработка может осуществляться без согласия субъекта ПДн;
− выявление неправомерных действий с ПДн и невозможность устранения допущенных
нарушений в срок, не превышающий трех рабочих дней с даты такого выявления;
− истечение срока хранения ПДн, установленного законодательством РФ, локальными
нормативными актами Компании, договором, заключенным с субъектом ПДн, согласием
субъекта ПДн;
− предписание Роскомнадзора или иного уполномоченного органа.
2.4.13. Уничтожение ПДн, собранных и обрабатываемых Компанией для целей, указанных в п.2.3.,
пп.2.4.7. настоящей Политики, производится путем измельчения с использованием шредера
(для уничтожения бумажных документов) и путем стирания или форматирования носителя (при
угичтожении ПДн, соержащихся на электронных носителях).Документальная фиксация
уничтожения ПДн осуществляется путем оформления соответствующего акта о прекращении
обработки и уничтожении ПДн.
2.4.14. Обрабатываемые ПДн подлежат обезличиванию или уничтожению по достижении целей
обработки или в случае прекращения необходимости в достижении этих целей, если иное не
предусмотрено законодательством РФ.
2.4.15. Обезличивание ПДн должно осуществляться следующими методами:
− введения идентификаторов, путем замены части сведений на идентификаторы, с созданием
таблицы соответствия идентификаторов исходным данным;
− изменения состава или семантики ПДн путем их замены результатами статистической
обработки, преобразования, обобщения или удаления части сведений;
− декомпозиции, путем разделения множества (массива) данных на несколько подмножеств с
последующим раздельным хранением подмножеств;
− перемешивания, путем перестановки отдельных значений или групп значений атрибутов
данных в массиве данных.
2.4.16. При обработке ПДн в информационных системах ПДн с целью обеспечения безопасности ПДн,
при наличии технической возможности, Компания стремится:
− исключать фиксацию на одном материальном носителе ПДн и иных видов информации, а также
ПДн, цели обработки которых заведомо несовместимы;
− для каждой категории ПДн использовать отдельный материальный носитель.
2.4.17. Хранение ПДн на материальных носителях осуществляется в специально отведенных в
Компанией и обособленных подразделениях Компании местах хранения ПДн в специальных
помещениях (специальных сейфах/шкафах).
2.4.18. При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность
ПДн и исключающие несанкционированный доступ к ним.
2.4.19. Сроки обработки и хранения ПДн для всех целей, предусмотренных п.2.3., пп.2.4.7. настоящей
Политики, определяются в соответствии с настоящей Политикой, сроками, указанными в
согласиях на обработку ПДн, договорами, заключенными с субъектами ПДн, а также
требованиями законодательства РФ.
2.4.20. Компания осуществляет хранение ПДн в форме, позволяющей определить субъекта ПДн, не
дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен
федеральным законом, договором, согласием субъекта ПДн.

2.5. Основные меры по обеспечению безопасности персональных данных
2.5.1. В Компании принимаются следующие меры по обеспечению выполнения обязанностей,
предусмотренных ФЗ «О персональных данных»:
− назначение ответственного за организацию обработки и защиты ПДн;
− издание Компанией локальных нормативных актов по вопросам обработки ПДн, а также
локальных нормативных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
− осуществление внутреннего контроля и учета соответствия обработки ПДн требованиям
законодательства РФ, настоящей Политике, иным локальным нормативным актам Компании;
− применение правовых, организационных и технических мер по обеспечению безопасности
ПДн;
− оценка возможного вреда субъектам ПДн, причиненного в случае нарушения требований ФЗ «О
персональных данных», соотношение указанного вреда и принимаемых Компанией мер,
направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных»;
− ознакомление работников, непосредственно осуществляющих обработку ПДн с положениями
законодательства РФ о персональных данных, в том числе требованиями к защите ПДн,
настоящей Политикой, иными локальными нормативными актами Компании по вопросам
обработки ПДн.
2.5.2. Обеспечение безопасности ПДн достигается:
− определением угроз безопасности ПДн при их обработке в информационных системах
Компании;
− применением организационных и технических мер по обеспечению безопасности ПДн при их
обработке в информационных системах Компании, необходимых для выполнения требований к
защите ПДн, исполнение которых обеспечивает установленные уровни защищенности ПДн;
− применением прошедших в установленном порядке процедуру оценки соответствия средств
защиты информации;
− оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в
эксплуатацию информационных систем Компании.
− обеспечением учета и сохранности носителей ПДн;
− своевременным уничтожением и обезличиванием ПДн;
− обнаружением фактов несанкционированного доступа к ПДн и принятием мер;
− восстановлением ПДн, модифицированных или уничтоженных вследствие
несанкционированного доступа к ним;
− установлением правил доступа к ПДн, обеспечением регистрации и учета всех действий,
совершаемых с ПДн в информационных системах Компании;
− контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня
защищенности информационных систем Компании;
− назначением ответственных за организацию обработки ПДн;
− ознакомлением работников Компании, непосредственно осуществляющих обработку ПДн, с
положениями законодательства РФ о персональных данных, в том числе с требованиями к
защите персональных данных, локальными актами в отношении обработки персональных
данных, и (или) обучением указанных сотрудников.

3. Заключительные положения

3.1. Работники Компании, виновные в нарушении норм, регулирующих обработку и защиту ПДн,
установленных в Компании, могут быть привлечены к дисциплинарной, материальной,
гражданско-правовой, административной и уголовной ответственности в соответствии с
законодательством Российской Федерации.

3.2. В случае изменений законодательства и иных нормативных правовых актов Российской
Федерации, а также Устава АНО ДПО «Академия интегративной нутрициологии «ПРОЗДОРОВЬЕ», настоящая Политика, а также изменения к нему, применяются в части, не
противоречащей вновь принятым актам.

3.3. Субъект ПДн может получить любые разъяснения по интересующим вопросам, касающимся
обработки его ПДн, обратившись к Компании с помощью электронной почты
administration@pro-zdorovie.pro, либо направив письмо на юридический адрес Компании.

3.4. Компания вправе вносить изменения в настоящую Политику. Уведомление Субъектов ПДн
производится путем публикации обновленной редакции Политики на сайте Компании.
Изменения вступают в силу со дня опубликования. Продолжая использование сайта Компании,
Субъект ПДн выражает согласие с условиями действующей редакции Политики. В случае
несогласия со внесенными изменениями, Субъект ПДн имеет право отозвать предоставленные
ранее согласия либо направить Компании уведомление о несогласии с изменениями Политики.

Приложение № 1
к Политике обработки персональных данных
АНО ДПО «Академия интегративной нутрициологии «ПРО-ЗДОРОВЬЕ»

Перечень лиц, которым Компания вправе поручить обработку ПДн

Наименование	ИНН	Адрес	Цель	Субъекты
ООО «Как дважды два»	7017425879	634059, Томская обл., г. Томск, ул. Интернациональная, д. 31, пом. 45	С целью организации ведения бухгалтерского учета АНО ДПО «Академия интегративной нутрициологии «ПРО-ЗДОРОВЬЕ», а также кадрового документооборота	Все субъекты обрабатываемых ПДн
АО «ПФ «СКБ Контур»	6663003127	620144, Свердловская обл., г. Екатеринбург, ул. Народной Воли, 19а	Для организации ЭДО с контрагентами Компании с использованием программы для ЭВМ «Контур.Диадок»	Контрагенты, представители контрагентов
ООО «Гранд Эксперт»	7727759516	107140, г. Москва, ул. Гаврикова, д. 3/1, оф. 95, ком. 3	Для организации единой информационной системы Компании, хранения данных и документов, используя коробочную версию 1С: Управление нашей фирмой	Все субъекты обрабатываемых ПДн
ООО «Тильда Паблишинг»	7722391042	107031, г. Москва, вн.тер.г. муниципальный округ Мещанский, Кузнецкий мостул., д. 19, стр. 1, эт./пом. 2/i, ком. 28	Для работы сайтов https://vitaminic.ru/ и https://academy.pro-zdorovie.com/main с целью исполнения условий оферты, использования Субъектами ПДн функций интернет-сайта	Посетители сайтов https://vitaminic.ru/ ; https://academy.prozdorovie.com/main
АО «Тинькофф Банк»	7710140679	127287, г. Москва, ул. Хуторская 2-я, д. 38А, стр. 26	Для реализации получения субъектами персональных данных услуг/продуктов Банка, в том числе включающих: расчетно-кассовое обслуживание, торговый эквайринг	Клиенты; контрагенты
ООО «Яндекс»	7736207543	119021, г. Москва, ул. Льва Толстого, д. 16	С целью автоматизированного проведения исследовательских работ и статистического учета посетителей сайтов https://vitaminic.ru/; https://academy.pro-zdorovie.com/main посредством программы Яндекс.Метрика	Посетители сайтов https://vitaminic.ru/; https://academy.prozdorovie.com/main
ООО «Гилберт Тим»	5902062950	61400, Пермский край, г. Пермь, ул. Екатерининская, д. 87, оф. 6	Для работы сайтов https://vitaminic.ru/ и https://academy.pro-zdorovie.com/main с целью исполнения условий оферты, использования Субъектами ПДн функций интернет-сайта	Клиенты; Посетители сайтов https://vitaminic.ru/ ; https://academy.prozdorovie.com/main
ООО «ПРО БИЗНЕС»	5012103056	143983, Московская область, город Балашиха, ул Граничная (Ольгино Мкр.), д. 38, кв. 112	Для организации единой информационной системы Компании, хранения данных и документов, используя коробочную версию 1С: Управление нашей фирмой	Клиенты; Посетители сайтов https://vitaminic.ru/ ; https://academy.prozdorovie.com/main
ООО «Алдан технологии»	7714881847	125319, г. Москва, вн.тер.г. муниципальный округ Аэропорт, ул. Академика Ильюшина, д. 12, эт/пом/ком/оф 1/VII/1/А1М	С целью осуществления коммуникации и или публикации рекламной информации о предоставляемых АНО ДПО «Академия интегративной нутрициологии «ПРОЗДОРОВЬЕ» продуктах и услугах, включая голосовые сообщения, на основании заключенных договоров	Клиенты; Посетители сайтов https://vitaminic.ru/ ; https://academy.prozdorovie.com/main
ООО «Юнисендер Смарт»	9731091240	127015, город Москва, Большая Новодмитровская ул, д. 23, э/помещ. 2/46	С целью осуществления коммуникации и или публикации рекламной информации о предоставляемых АНО ДПО «Академия интегративной нутрициологии «ПРОЗДОРОВЬЕ» продуктах и услугах, включая голосовые сообщения, на основании заключенных договоров	-
ООО «Ваззап»	7734610563	121205, город Москва, тер Инновационного Центра Сколково, Большой б-р, д. 42 стр. 1, эт/пом/раб -1/150/17	С целью осуществления коммуникации и или публикации рекламной информации о предоставляемых АНО ДПО «Академия интегративной нутрициологии «ПРОЗДОРОВЬЕ» продуктах и услугах, включая голосовые сообщения, на основании заключенных договоров	Клиенты; Посетители сайтов https://vitaminic.ru/ ; https://academy.prozdorovie.com/main
ООО «Ботхелп»	3257037015	241050, Российская Федерация, город Брянск, улица Дуки, дом 65, офис 404	С целью осуществления коммуникации и или публикации рекламной информации о предоставляемых АНО ДПО «Академия интегративной нутрициологии «ПРОЗДОРОВЬЕ» продуктах и услугах, включая голосовые сообщения, на основании заключенных договоров	Клиенты; Посетители сайтов https://vitaminic.ru/ ; https://academy.prozdorovie.com/main
ООО «Тесла телеком»	6671463520	620014, г. Екатеринбург, ул. Хохрякова 3а, 3-й эт.	С целью осуществления коммуникации и или публикации рекламной информации о предоставляемых АНО ДПО «Академия интегративной нутрициологии «ПРОЗДОРОВЬЕ» продуктах и услугах, включая голосовые сообщения, на основании заключенных договоров	Клиенты; Посетители сайтов https://vitaminic.ru/ ; https://academy.prozdorovie.com/main
ООО «Глобал Телеком Восточная Европа»	7704377510	119048, город Москва, ул. Ефремова, д. 20, эт 1 пом I ком 2 офис 3а	С целью осуществления коммуникации и или публикации рекламной информации о предоставляемых АНО ДПО «Академия интегративной нутрициологии «ПРОЗДОРОВЬЕ» продуктах и услугах, включая голосовые сообщения, на основании заключенных договоров	Клиенты; Посетители сайтов https://vitaminic.ru/ ; https://academy.prozdorovie.com/main
ИП Кащева Анастасия Игоревна	741806740938	456518, Челябинская обл., Сосновский рн, п. Вавиловец, Киевская 225А-6	В целях обеспечения интеграции платформы «Геткурс» с системой «Битрикс»	Клиенты
ООО «Системы связи»	3123340933	308000, Белгородска я область, город Белгород, ул. Костюкова, д.13б, офис 2	С целью осуществления коммуникации и или публикации рекламной информации о предоставляемых АНО ДПО «Академия интегративной нутрициологии «ПРОЗДОРОВЬЕ» продуктах и услугах, включая голосовые сообщения, на основании заключенных договоров	Клиенты; Посетители сайтов https://vitaminic.ru/ ; https://academy.prozdorovie.com/mai