ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Общие положения
1.1. Политика в отношении обработки персональных данных (далее — Политика)направлена на защиту прав и свобод физических лиц, персональные данные которыхобрабатывает Индивидуальный предприниматель Кувшинов Денис Александрович (далее — Оператор).
1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных») и является общедоступным документом.
- Сведения об операторе
2.1. Индивидуальный предприниматель Кувшинов Денис Александрович
ИНН 332709568281
ОГРНИП 317332800059428
Адрес местонахождения: г. Владимир, проспект Ленина, д.71, кв.50
Адрес информационного ресурса Оператора: www.il-ostrog.ru
2.2. Лицо ответственное за организацию обработки персональных данных: Кувшинов Денис Александрович (телефон 89056168585).
2.3. База данных информации, содержащей персональные данные граждан РоссийскойФедерации, находится на территории Российской Федерации.
- Сведения об обработке персональных данных
3.1. Оператор обрабатывает персональные данные на законной и справедливой основе длявыполнения возложенных законодательством функций, полномочий и обязанностей,осуществления прав и законных интересов Оператора, работников Оператора и третьихлиц.
3.2. Оператор получает персональные данные непосредственно у субъектов персональныхданных.
3.3. Оператор обрабатывает персональные данные автоматизированным инеавтоматизированным способами, с использованием средств вычислительной техники ибез использования таких средств.
3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию,накопление, хранение, уточнение (обновление, изменение), извлечение, использование,передачу (распространение, предоставление, доступ), обезличивание, блокирование,удаление и уничтожение.
3.5. Обработка персональных данных производится в целях, с использованием следующих способов, сроков и порядка уничтожения по категориям и перечням данных, приведенных в таблице:
|
Цель |
Категория субъекта, категория данных |
Перечень данных |
Способ и сроки обработки |
Порядок уничтожения |
|
Предоставление доступа к Сайту, его содержанию и/или сервису |
Пользователь сайта общие |
- Данные, которые автоматически передаются в процессе просмотра и при посещении страниц сайта: IP адрес, информация из cookies, информация о браузере, время доступа, адрес посещаемой страницы, реферер (адрес предыдущей страницы); - информация, сообщённая о себе в тексте комментария, на основании которой возможна идентификация как субъекта персональных данных. |
Смешанный способ обработки. Сбор, запись, систематизацию,накопление, хранение, уточнение (обновление, изменение), извлечение, использование,передачу (распространение, предоставление, доступ), обезличивание, блокирование,удаление и уничтожение после достижения цели обработки, но не ранее истечения срока хранения в соответствии с требованиями, установленными действующим законодательством Российской Федерации для хранения соответствующих данных. |
Стирание с сервера Оператора персональных данных |
|
Оказание услуг, обработка запросов и заявок |
Пользователь сайта общие |
- ФИО; - телефон; - адрес электронной почты (e-mail); - адрес; - данные, которые автоматически передаются в процессе просмотра и при посещении страниц сайта: IP адрес, информация из cookies, информация о браузере, время доступа, адрес посещаемой страницы, реферер (адрес предыдущей страницы); - информация, сообщённая о себе в тексте комментария, на основании которой возможна идентификация как субъекта персональных данных. |
Смешанный способ обработки. Сбор, запись, систематизацию,накопление, хранение, уточнение (обновление, изменение), извлечение, использование,передачу (распространение, предоставление, доступ), обезличивание, блокирование,удаление и уничтожение после достижения цели обработки, но не ранее истечения срока хранения в соответствии с требованиями, установленными действующим законодательством Российской Федерации для хранения соответствующих данных. |
Стирание с сервера Оператора персональных данных, уничтожение с материальных носителей |
|
Установление обратной связи, включая направление уведомлений, рассылок и запросов |
Пользователь сайта общие |
- ФИО; - телефон; - адрес электронной почты (e-mail); - данные, которые автоматически передаются в процессе просмотра и при посещении страниц сайта: IP адрес, информация из cookies, информация о браузере, время доступа, адрес посещаемой страницы, реферер (адрес предыдущей страницы); - информация, сообщённая о себе в тексте комментария, на основании которой возможна идентификация как субъекта персональных данных. |
Смешанный способ обработки. Сбор, запись, систематизацию,накопление, хранение, уточнение (обновление, изменение), извлечение, использование,передачу (распространение, предоставление, доступ), обезличивание, блокирование,удаление и уничтожение после достижения цели обработки, но не ранее истечения срока хранения в соответствии с требованиями, установленными действующим законодательством Российской Федерации для хранения соответствующих данных. |
Стирание с сервера Оператора персональных данных |
|
Выполнение обязательств по договорам с клиентами и контрагентами |
Клиент, Контрагент общие |
- ФИО; - паспортные данные; - телефон; - адрес электронной почты (e-mail); - адрес. |
Смешанный способ обработки. Сбор, запись, систематизацию,накопление, хранение, уточнение (обновление, изменение), извлечение, использование,передачу (распространение, предоставление, доступ), обезличивание, блокирование,удаление и уничтожение в течение действия заключенных договоров, а также после окончания срока действия заключенных договоров в течение срока, установленного п. 5 ч. 3 ст. 24 НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учете». |
Стирание с сервера Оператора персональных данных, уничтожение с материальных носителей |
- Сведения об обеспечении безопасности персональных данных
4.1. Оператор назначает ответственного за организацию обработки персональных данныхдля выполнения обязанностей, предусмотренных ФЗ «О персональных данных» ипринятыми в соответствии с ним нормативными правовыми актами.
4.2. Оператор применяет комплекс правовых, организационных и технических мер пообеспечению безопасности персональных данных для обеспечения конфиденциальностиперсональных данных и их защиты от неправомерных действий:
— обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу
нахождения Оператора, а также размещена на сайте Оператора;
— осуществляет допуск работников к персональным данным, обрабатываемым винформационной системе Оператора, а также к их материальным носителям только длявыполнения трудовых обязанностей;
— устанавливает правила доступа к персональным данным, обрабатываемым винформационной системе Оператора, а также обеспечивает регистрацию и учёт всехдействий с ними;
— производит оценку вреда, который может быть причинен субъектам персональныхданных в случае нарушения ФЗ «О персональных данных»;
— производит определение угроз безопасности персональных данных при их обработке винформационной системе Оператора;
— применяет организационные и технические меры и использует средства защитыинформации, необходимые для достижения установленного уровня защищенностиперсональных данных;
— осуществляет обнаружение фактов несанкционированного доступа к персональнымданным и принимает меры по реагированию, включая восстановление персональныхданных, модифицированных или уничтоженных вследствие несанкционированного доступак ним;
— производит оценку эффективности принимаемых мер по обеспечению безопасностиперсональных данных до ввода в эксплуатацию информационной системы Оператора;
— осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «Оперсональных данных», принятым в соответствии с ним нормативным правовым актам,требованиям к защите персональных данных, Политике и иным локальнымактам, включающий контроль за принимаемыми мерами по обеспечению безопасностиперсональных данных и их уровня защищенности при обработке в информационнойсистеме Оператора.
- Права субъектов персональных данных
5.1. Субъект персональных данных имеет право:
— на получение персональных данных, относящихся к данному субъекту, и информации,касающейся их обработки;
— на уточнение, блокирование или уничтожение его персональных данных в случае, еслиони являются неполными, устаревшими, неточными, незаконно полученными или неявляются необходимыми для заявленной цели обработки;
— на отзыв данного им согласия на обработку персональных данных;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков икомпенсацию морального вреда в судебном порядке;
— на обжалование действий или бездействия Оператора в уполномоченный орган позащите прав субъектов персональных данных или в судебном порядке.
5.2. Для реализации своих прав и законных интересов субъекты персональных данныхимеют право обратиться к Оператору либо направить запрос лично или с помощьюпредставителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «Оперсональных данных».