- Главная
- Политика в отношении обработки персональных данных
Политика в отношении обработки персональных данных
Политика в отношении обработки персональных данных
Индивидуального предпринимателя Петровой Анастасии Игоревны
ИНН: 667357207590
ОГРНИП: 324665800258573
Email: info@pietre.ru
Телефон: +7 (912) 212-11-13
Сайт: https://pietre.ru
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон №152-ФЗ) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности.
1.2. Целью настоящей Политики является защита прав и свобод человека и гражданина при обработке его персональных данных, в том числе защита прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Используемые в настоящей Политике понятия:
• персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу;
• обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них, включая сбор, запись, систематизацию, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение;
• оператор — ИП Петрова Анастасия Игоревна, самостоятельно организующая и (или) осуществляющая обработку персональных данных;
• автоматизированная обработка — с использованием вычислительной техники;
• распространение — действия по раскрытию данных неопределённому кругу лиц;
• предоставление — действия по раскрытию данных определённому лицу или кругу лиц.
1.4. Политика подлежит размещению на официальном сайте: https://pietre.ru.
2. Принципы и условия обработки
2.1. Обработка осуществляется на основе принципов:
• законности и справедливости;
• ограничения обработки достижением конкретных целей;
• минимизации состава обрабатываемых данных;
• актуальности данных;
• ограничения сроков хранения;
• обеспечения безопасности ПД;
• недопущения объединения баз с несовместимыми целями обработки.
2.2. Обработка допускается при наличии одного из условий:
• согласие субъекта ПД;
• исполнение договора с субъектом;
• выполнение обязательств по закону;
• защита жизненно важных интересов субъекта или третьих лиц;
• осуществление прав оператора или третьих лиц без нарушения прав субъекта;
• данные общедоступны по воле субъекта.
2.3. Обработка специальных категорий данных (о здоровье, религии и т.д.) возможна только при наличии письменного согласия или по основаниям, предусмотренным Законом №152-ФЗ.
2.4. Биометрические персональные данные обрабатываются только с письменного согласия субъекта.
2.5. ПД граждан РФ при сборе через интернет хранятся на территории РФ (локализация).
2.6. Оператор может поручить обработку ПД третьим лицам при условии заключения договора и соблюдения требований по защите данных.
2.7. В случае, если сбор и хранение персональных данных осуществляется через техническую платформу, принадлежащую третьим лицам, Оператор обязуется использовать исключительно те платформы, которые обеспечивают соответствие требованиям 152-ФЗ. В частности, в рамках использования конструктора сайтов InSales, персональные данные субъектов, передаваемые через формы заказов и аккаунт клиента, обрабатываются ООО «Инсейлс Рус» (ОГРН 1117746506514, ИНН 7714843760) на основании публичного лицензионного договора, размещённого по адресу: https://www.insales.ru/page/agreement. InSales обрабатывает персональные данные исключительно по поручению Оператора, в пределах поручения и в соответствии с законодательством РФ.
2.8. Согласие на обработку персональных данных, полученное через интернет-формы, считается полученным при наличии однозначного подтверждающего действия (нажатие кнопки, установка галочки), а также сопровождается ссылкой на настоящую Политику. Оператор обеспечивает возможность последующего подтверждения факта получения согласия.
3. Состав и категории ПД
3.1. Обрабатываются следующие данные:
• ФИО;
• контактный телефон;
• электронная почта;
• аккаунты в социальных сетях;
• переписка в мессенджерах;
• информация, сообщённая при заказах, консультациях и обращениях;
• IP-адрес, cookies, сведения об устройстве, браузере и поведении на сайте.
3.2. ПД не являются избыточными по отношению к целям обработки.
3.3. При посещении сайта автоматически обрабатываются обезличенные технические данные с использованием cookies и инструментов веб-аналитики (в том числе Яндекс.Метрика, Google Analytics). Пользователь может ограничить обработку таких данных через настройки браузера.
4. Цели обработки ПД
4.1. Оператор обрабатывает ПД для:
• оказания услуг и исполнения договоров;
• обратной связи, консультирования;
• ведения бухгалтерского и налогового учёта;
• рассылки информационных и рекламных материалов (при согласии);
• аналитики поведения пользователей на сайте и в соцсетях;
• выполнения требований законодательства РФ.
4.2. Оператор не осуществляет профилирование и автоматизированное принятие решений, порождающих юридические последствия для субъекта, без его отдельного письменного согласия.
5. Права субъектов ПД
5.1. Субъекты ПД имеют право:
• получать информацию о своей обработке;
• требовать уточнения, блокирования или удаления данных;
• отозвать согласие;
• обжаловать действия оператора в Роскомнадзор или суд;
• запретить использование ПД для продвижения товаров и услуг;
• требовать возмещения убытков и компенсации морального вреда.
5.2. Решения на основании исключительно автоматизированной обработки, затрагивающие права субъекта, запрещены без письменного согласия.
6. Меры защиты ПД
6.1. Оператор применяет правовые, организационные и технические меры:
• назначение ответственного за защиту ПД;
• ограничение доступа к ПД;
• обучение сотрудников;
• использование сертифицированных антивирусных средств;
• контроль доступа, индивидуальные пароли;
• шифрование, брандмауэры, резервное копирование;
• регистрация действий с ПД в информационных системах;
• выявление и устранение инцидентов несанкционированного доступа.
6.2. Обработка ПД осуществляется в соответствии с актуальными моделями угроз и с использованием защищённых ИСПДн, размещённых на территории РФ.
6.3. Персональные данные хранятся не дольше, чем этого требуют цели их обработки или законодательство РФ. По достижении цели обработки или при отзыве согласия субъектом, данные подлежат уничтожению или обезличиванию в течение 30 дней.
6.4. В случае инцидента безопасности (утечки, несанкционированного доступа) оператор принимает меры по локализации и устранению последствий, уведомляет Роскомнадзор и субъекта ПД в установленном законом порядке, фиксирует инцидент во внутреннем журнале.
6.5. Оператор ведёт журнал учёта инцидентов, связанных с нарушением безопасности персональных данных, с фиксацией даты, времени, характера нарушения, принятых мер реагирования и уведомлений субъекта и Роскомнадзора.
6.6. Оператор ведёт учёт обрабатываемых персональных данных в виде реестра обработки, содержащего информацию о целях, категориях субъектов, составе данных, правовых основаниях, сроках хранения и получателях ПД, в порядке, установленном Роскомнадзором.
6.7. Ответственным за организацию обработки и обеспечение безопасности персональных данных назначен сам ИП Петрова Анастасия Игоревна. Обратиться можно по email: info@pietre.ru.
7. Трансграничная передача ПД
7.1. Передача ПД за пределы РФ осуществляется при наличии письменного согласия и при условии обеспечения надлежащей защиты в стране получателя.
8. Заключительные положения
8.1. Настоящая Политика вступает в силу с момента публикации и действует до её отмены или замены новой редакцией.
8.2. Все предложения и вопросы можно направлять на email: info@pietre.ru или по телефону: +7 (912) 212-11-13.
8.3. Политика пересматривается не реже одного раза в 3 года либо при изменении законодательства или условий обработки.
9. Ответственность
9.1. Лица, виновные в нарушении норм законодательства РФ о персональных данных, несут ответственность в соответствии с законодательством РФ, включая дисциплинарную, административную, гражданско-правовую и уголовную ответственность.
