Политика конфиденциальности и обработки персональных данных
Российская Федерация
Дата 01.09.2022
применяет организационные и технические меры по обеспечению безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных
оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных
обеспечивает своевременное обнаружение фактов несанкционированного доступа к персональным данным и принимает необходимые меры по предупреждению таких случаев и устранению их последствий
восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним
устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных
обеспечивает контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных
опубликовывает на Сайте Политику конфиденциальности и обеспечивает неограниченный доступ к ней
осуществляет внутренний контроль соответствия обработки персональных данных законодательству о персональных данных
определяет места хранения персональных данных
сведения на бумажных носителях хранит в запирающихся шкафах.
сведения, подтверждающие факт обработки персональных данных оператором
подпись субъекта персональных данных или его представителя.
ИНН 272211958290
ОГРНИП 321508100503158
Электронная почта: popovamilaa@internet.ru
Российская Федерация
Дата 01.09.2022
- Документ определяет политику оператора в отношении обработки персональных данных пользователей и содержит информацию о защите таких данных.
- Оператором является ИП Попова Камила Эйнулла гызы.
- Термины и определения
- Сайт – https://popovamila.ru.
- Пользователь – любой посетитель Сайта.
- Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому пользователю Сайта.
- Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
- Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
- Правовые основания обработки персональных данных
- Правовыми основаниями обработки персональных данных Оператором являются:
- Конституция РФ;
- Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ;
- Федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;
- Согласия пользователей на обработку их персональных данных;
- Договоры с пользователями.
- Условия обработки персональных данных
- Условия обработки персональных данных пользователей по договорам оказания услуг в целях исполнения договорных обязательств:
- Перечень обрабатываемых персональных данных: имя, фамилия, отчество, адрес места проживания, паспортные данные, контактный номер телефона, электронная почта.
- Способы обработки персональных данных: смешанная обработка персональных данных – с использованием средств автоматизации и без использования таких средств.
- Сроки обработки и хранения персональных данных: с момента представления согласия оператору до даты прекращения им статуса индивидуального предпринимателя или до отзыва пользователем согласия на обработку его персональных данных или выявления неправомерной обработки персональных данных.
- Перечень действий с персональными данными: сбор, систематизация, хранение, запись, накопление, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
- Условия обработки персональных данных пользователей в целях рекламной рассылки:
- Перечень обрабатываемых персональных данных: имя, отчество, фамилия, электронная почта, контактный номер телефона.
- Способы обработки персональных данных: смешанная обработка персональных данных – с использованием средств автоматизации и без использования таких средств.
- Сроки обработки и хранения персональных данных: с момента представления согласия оператору до даты прекращения им статуса индивидуального предпринимателя или до отзыва пользователем согласия на обработку его персональных данных или выявления неправомерной обработки персональных данных.
- Перечень действий с персональными данными: сбор, систематизация, хранение, запись, накопление, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
- На Сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
- Условия обработки персональных данных пользователей по договорам оказания услуг в целях исполнения договорных обязательств:
- Меры защиты персональных данных
- При обработке персональных данных оператор по своему усмотрению принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, а именно:
применяет организационные и технические меры по обеспечению безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных
оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных
обеспечивает своевременное обнаружение фактов несанкционированного доступа к персональным данным и принимает необходимые меры по предупреждению таких случаев и устранению их последствий
восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним
устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных
обеспечивает контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных
опубликовывает на Сайте Политику конфиденциальности и обеспечивает неограниченный доступ к ней
осуществляет внутренний контроль соответствия обработки персональных данных законодательству о персональных данных
определяет места хранения персональных данных
сведения на бумажных носителях хранит в запирающихся шкафах.
- Порядок реагирования в случае нарушения обработки или отзыва персональных данных
- В случае выявления неправомерной обработки персональных данных или выявления неточных персональных данных при обращении пользователя или уполномоченного органа оператор обязан осуществить блокирование неправомерно или неточных обрабатываемых персональных данных, относящихся к этому пользователю.
- В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных пользователем либо уполномоченным органом, или иных необходимых документов обязан уточнить персональные данные в течение 7-ми рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
- В случае выявления неправомерной обработки персональных данных оператор в срок, не превышающий 3-х рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных.
- В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий 10-ти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.
- Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить пользователя, а в случае, если обращение пользователя либо запрос уполномоченного органа были направлены уполномоченным органом, также указанный орган.
- В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав пользователя, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом или иным заинтересованным лицом уведомить уполномоченный орган:
- в течение 24 часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав пользователей, и предполагаемом вреде, нанесенном их правам, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом
- в течение 72 часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
- В случае отзыва пользователем согласия на обработку его персональных данных оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий 30 дней с даты поступления указанного отзыва.
- В случае обращения пользователя к оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий 10 рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку, за исключением случаев, предусмотренных законом. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления оператором в адрес пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
- В случае отсутствия возможности уничтожения персональных данных оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами.
- Для отзыва согласия на обработку персональных данных или обращения о прекращении обработки персональных данных пользователь направляет письмо с требованием о прекращении обработки персональных данных в той же форме, в которой до этого давалось согласие на обработку, на электронный адрес оператора.
- В обращении о прекращении персональных данных и отзыве согласия на обработку персональных данных должны содержаться данные позволяющие идентифицировать пользователя, иметься личная подпись заявителя или его представителя, сведения, подтверждающие факт обработки персональных данных оператором и требование о том, какие персональные данные пользователь отзывает, или в отношении каких персональных данных должна быть прекращена обработка.
- Запрос пользователя, касающийся обработки его персональных данных, должен содержать:
сведения, подтверждающие факт обработки персональных данных оператором
подпись субъекта персональных данных или его представителя.
- Запрос может быть направлен в форме электронного документа и подписан электронной подписью.
- Срок ответа на запрос пользователя или уполномоченного органа по защите прав субъектов персональных данных составляет 10 рабочих дней с даты получения запроса.
- После истечения срока хранения документов, которые содержат персональные данные, документы подлежат уничтожению.
- Для этого оператор создает экспертную комиссию. Комиссия составляет акт о выделении к уничтожению документов, не подлежащих хранению.
- После чего документы уничтожаются.
- Персональные данные в электронном виде стираются с информационных носителей, либо физически уничтожаются сами носители, на которых хранится информация.
- До обращения в суд с иском по спорам, возникающим из отношений между пользователем и оператором, может предъявляться претензия (письменное предложение о добровольном урегулировании спора).
- Получатель претензии в течение 10-ти рабочих дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
- При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством РФ.
- К Политике конфиденциальности и отношениям между пользователем и оператором применяется действующее законодательство РФ.
- Все дополнительные вопросы или предложения относительно Политики конфиденциальности, а также обработки персональных данных необходимо направлять по электронному адресу оператора.
- Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к оператору с помощью электронной почты.
- В данном документе будут отражены любые изменения политики обработки персональных данных оператором. Политика действует бессрочно до замены ее новой версией.
- Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://popovamila.ru/policy.
ИНН 272211958290
ОГРНИП 321508100503158
Электронная почта: popovamilaa@internet.ru