Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика индивидуального предпринимателя Полушкиной Татьяны Вячеславовны (далее – Оператор) в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.2. Политика определяет основные принципы, цели, условия и способы обработки персональных данных, категории субъектов и обрабатываемых персональных данных, права субъектов персональных данных, обязанности Оператора, а также меры по обеспечению безопасности персональных данных.
1.3. Политика распространяется на все процессы обработки персональных данных, осуществляемые Оператором, как с применением средств автоматизации, так и без их использования (смешанная обработка).
1.4. Политика является общедоступным документом и размещается в открытом доступе на информационных ресурсах Оператора либо предоставляется по запросу субъектов персональных данных.
2. Термины и определения
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с использованием средств вычислительной техники.
Неавтоматизированная обработка персональных данных - обработка персональных данных без использования средств вычислительной техники.
Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных
3. Сведения об Операторе
ИП Полушкина Татьяна Вячеславовна
Адрес: РОССИЯ, 192284, г. Санкт-Петербург, ул.Димитрова дом№ 13/70, кВ.284
ИНН 781650100702, Счет № 40802810855000145436, БИК 044030653 СЕВЕРО-ЗАПАДНЫЙ БАНК ПАО СБЕРБАНК корсчет 30101810500000000653
4. Цели обработки персональных данных
Обработка персональных данных у Индивидуального предпринимателя Полушкиной Татьяны Вячеславовны осуществляется для достижения следующих целей:
4.1. Подготовка, заключение и исполнение гражданско-правовых договоров на оказание информационно-консультационных услуг в сфере организации и проведения обучающих мероприятий, включая организацию записи участников, предоставление услуг, расчёты и урегулирование претензий.
4.2. Ведение клиентской базы — формирование и актуализация записей о клиентах, информирование о времени проведения учебных мероприятияй, изменениях расписания, оказываемых услугах, а также обеспечение обратной связи по качеству предоставляемых услуг.
4.3. Продвижение товаров, работ и услуг на рынке — осуществление маркетинговых, информационных и аналитических мероприятий, направленных на информирование клиентов о новых услугах, акциях и предложениях, участие в бонусных программах, проведение опросов удовлетворённости, формирование статистики интересов и предпочтений пользователей с использованием инструментов веб-аналитики , размещение информации о деятельности Оператора на онлайн-площадках (включая сервисы картографирования) для обеспечения доступности и узнаваемости мест проведения мероприятий.
4.4. Обеспечение функционирования и безопасности сайта, улучшение его работы и проведение статистического и аналитического анализа использования сайта, и технических данных пользователей, необходимых для корректного отображения страниц, защиты от несанкционированного доступа, выявления неисправностей и повышения стабильности работы ресурсов Оператора.
4.5. Ведение бухгалтерского учёта — оформление и хранение документов.
4.6. Обеспечение соблюдения налогового законодательства Российской Федерации — начисление и перечисление налогов, сборов и иных обязательных платежей, формирование и предоставление отчётности в налоговые органы.
4.8. Обеспечение соблюдения пенсионного законодательства Российской Федерации — предоставление сведений в Пенсионный фонд Российской Федерации и иные государственные внебюджетные фонды.
5. Правовые основания обработки персональных данных
Обработка персональных данных у Индивидуального предпринимателя Полушкиной Татьяны Вячеславовны осуществляется на следующих правовых основаниях:
5.1. С согласия субъекта персональных данных на обработку его персональных данных — через сервисы Яндекса, при получении информации от клиентов, посетителей сайта, а также при участии в маркетинговых мероприятиях и рассылках.
5.2. Для исполнения договора, стороной которого является субъект персональных данных, — при оказании информационно-консультационных услуг в сфере организации и проведения учебных мероприятий.
5.3. Для выполнения обязанностей, возложенных на Оператора законодательством Российской Федерации, — включая требования трудового, налогового, пенсионного и бухгалтерского законодательства, а также законодательства о хранении документов и отчётности.
6. Перечень действий с персональными данными
6.1. Оператор осуществляет следующие действия (операции) с персональными данными с использованием средств автоматизации и без их использования:
7. Категории субъектов и персональных данных
7.1. Клиенты — физические лица, пользующиеся услугами Оператора в сфере оказания информационно-консультационных услуг, включая лиц, оформляющих запись через сайт, социальные сети или по телефону.
Обрабатываемые персональные данные: фамилия, имя, отчество, дата рождения, контактный телефон, адрес электронной почты, история обращений, отзывы, фотографии/видео выполненных работ (при наличии согласия субъекта персональных данных).
7.2. Потенциальные клиенты - лица, оставившие запрос или сообщение без заключения договора.
Обрабатываемые данные: имя, номер телефона, адрес электронной почты, место и адрес работы.
7.3. Посетители сайта Оператора — пользователи, посещающие сайт и взаимодействующие с его функционалом, включая формы обратной связи.
Обрабатываемые данные: фамилия, имя/ отчество (при указании), номер телефона, данные, собираемые с использованием инструментов веб-аналитики (включая Яндекс.Метрику и Яндекс.Аудитории): IP-адрес, данные о регионе и городе посещения, определяемые автоматически на основе IP-адреса пользователя, тип устройства и браузера, сведения о действиях на сайте, источниках переходов, времени посещения, и иные технические данные, передаваемые автоматически при посещении сайта.
8. Способы обработки персональных данных
8.1. Обработка персональных данных осуществляется смешанным способом — с применением и без применения средств автоматизации.
8.2. Автоматизированная обработка осуществляется с использованием вычислительной техники и специализированных программных средств:
8.4. Места хранения персональных данных:
9. Сроки хранения и уничтожения персональных данных
9.1. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иные сроки не установлены законодательством Российской Федерации.
9.2. Сроки хранения по категориям субъектов персональных данных:
10. Обработка специальных категорий персональных данных
Специальные категории персональных данных (о состоянии здоровья, расовой или национальной принадлежности, политических взглядах, религиозных или философских убеждениях, судимости) Оператором не обрабатываются.
11. Обработка биометрических персональных данных
11.1. Оператор не осуществляет обработку биометрических персональных данных, позволяющих установить личность субъекта на основании физиологических или биологических особенностей (в том числе изображений лица, голоса, отпечатков пальцев и иных параметров).
11.2. Фото клиентов, размещаемые в рекламных целях, не используются для идентификации личности и не относятся к биометрическим персональным данным.
12. Передача и поручение обработки персональных данных
12.1. Передача персональных данных третьим лицам осуществляется Оператором исключительно при наличии законных оснований и в объёме, необходимом для достижения целей обработки, предусмотренных настоящей Политикой.
12.2. Передача допускается:
12.4. Обработчики осуществляют обработку персональных данных исключительно по поручению Оператора, в пределах целей и полномочий, определённых договором, и обязаны обеспечивать конфиденциальность и безопасность персональных данных, принимать организационные и технические меры по их защите.
12.5. Трансграничная передача персональных данных не осуществляется.
13. Права субъектов персональных данных
13.1. Субъекты персональных данных имеют право:
Обращение должно содержать:
- фамилию, имя, отчество (при наличии) субъекта персональных данных;
- описание сути запроса;
- собственноручную подпись (для письменного обращения) либо квалифицированную электронную подпись (для электронного обращения).
13.3. Оператор рассматривает обращение в течение 10 рабочих дней с момента его получения. При необходимости срок рассмотрения может быть продлён не более чем на 5 рабочих дней с уведомлением субъекта.
13.4. В случае подтверждения факта неточности или неправомерности обработки Оператор в течение 3 рабочих дней обязан устранить нарушения, внести изменения или удалить персональные данные и уведомить субъекта.
13.5. При отзыве согласия субъектом Оператор прекращает обработку персональных данных, за исключением случаев, когда такая обработка может осуществляться без согласия в соответствии с законодательством Российской Федерации. Уничтожение персональных данных производится в срок не позднее 30 календарных дней с момента получения уведомления.
14. Меры по обеспечению безопасности персональных данных
14.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, распространения и иных неправомерных действий.
14.2. Технические меры включают:
14.4. В случае нарушения безопасности персональных данных Оператор принимает меры по локализации инцидента, предотвращению негативных последствий, восстановлению данных и, при необходимости, уведомлению уполномоченных органов и субъектов персональных данных.
15. Обработка технических данных пользователей
15.1. На сайте Оператора могут использоваться технические данные, автоматически передаваемые браузером пользователя, включая IP-адрес, сведения о местоположении, тип устройства и браузера, дату и время посещения, время пребывания на страницах сайта, источники переходов.
16. Ответственное лицо
Ответственным за организацию обработки и защиту персональных данных является – Индивидуальный предприниматель Полушкина Татьяна Вячеславовна. Оператор несёт ответственность за нарушение законодательства Российской Федерации о персональных данных в порядке, установленном законодательством Российской Федерации.
17. Заключительные положения
Политика подлежит пересмотру и актуализации при изменении законодательства, способов и целей обработки персональных данных, но не реже одного раза в три года.
1.1. Настоящая Политика индивидуального предпринимателя Полушкиной Татьяны Вячеславовны (далее – Оператор) в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.2. Политика определяет основные принципы, цели, условия и способы обработки персональных данных, категории субъектов и обрабатываемых персональных данных, права субъектов персональных данных, обязанности Оператора, а также меры по обеспечению безопасности персональных данных.
1.3. Политика распространяется на все процессы обработки персональных данных, осуществляемые Оператором, как с применением средств автоматизации, так и без их использования (смешанная обработка).
1.4. Политика является общедоступным документом и размещается в открытом доступе на информационных ресурсах Оператора либо предоставляется по запросу субъектов персональных данных.
2. Термины и определения
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с использованием средств вычислительной техники.
Неавтоматизированная обработка персональных данных - обработка персональных данных без использования средств вычислительной техники.
Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных
3. Сведения об Операторе
ИП Полушкина Татьяна Вячеславовна
Адрес: РОССИЯ, 192284, г. Санкт-Петербург, ул.Димитрова дом№ 13/70, кВ.284
ИНН 781650100702, Счет № 40802810855000145436, БИК 044030653 СЕВЕРО-ЗАПАДНЫЙ БАНК ПАО СБЕРБАНК корсчет 30101810500000000653
4. Цели обработки персональных данных
Обработка персональных данных у Индивидуального предпринимателя Полушкиной Татьяны Вячеславовны осуществляется для достижения следующих целей:
4.1. Подготовка, заключение и исполнение гражданско-правовых договоров на оказание информационно-консультационных услуг в сфере организации и проведения обучающих мероприятий, включая организацию записи участников, предоставление услуг, расчёты и урегулирование претензий.
4.2. Ведение клиентской базы — формирование и актуализация записей о клиентах, информирование о времени проведения учебных мероприятияй, изменениях расписания, оказываемых услугах, а также обеспечение обратной связи по качеству предоставляемых услуг.
4.3. Продвижение товаров, работ и услуг на рынке — осуществление маркетинговых, информационных и аналитических мероприятий, направленных на информирование клиентов о новых услугах, акциях и предложениях, участие в бонусных программах, проведение опросов удовлетворённости, формирование статистики интересов и предпочтений пользователей с использованием инструментов веб-аналитики , размещение информации о деятельности Оператора на онлайн-площадках (включая сервисы картографирования) для обеспечения доступности и узнаваемости мест проведения мероприятий.
4.4. Обеспечение функционирования и безопасности сайта, улучшение его работы и проведение статистического и аналитического анализа использования сайта, и технических данных пользователей, необходимых для корректного отображения страниц, защиты от несанкционированного доступа, выявления неисправностей и повышения стабильности работы ресурсов Оператора.
4.5. Ведение бухгалтерского учёта — оформление и хранение документов.
4.6. Обеспечение соблюдения налогового законодательства Российской Федерации — начисление и перечисление налогов, сборов и иных обязательных платежей, формирование и предоставление отчётности в налоговые органы.
4.8. Обеспечение соблюдения пенсионного законодательства Российской Федерации — предоставление сведений в Пенсионный фонд Российской Федерации и иные государственные внебюджетные фонды.
5. Правовые основания обработки персональных данных
Обработка персональных данных у Индивидуального предпринимателя Полушкиной Татьяны Вячеславовны осуществляется на следующих правовых основаниях:
5.1. С согласия субъекта персональных данных на обработку его персональных данных — через сервисы Яндекса, при получении информации от клиентов, посетителей сайта, а также при участии в маркетинговых мероприятиях и рассылках.
5.2. Для исполнения договора, стороной которого является субъект персональных данных, — при оказании информационно-консультационных услуг в сфере организации и проведения учебных мероприятий.
5.3. Для выполнения обязанностей, возложенных на Оператора законодательством Российской Федерации, — включая требования трудового, налогового, пенсионного и бухгалтерского законодательства, а также законодательства о хранении документов и отчётности.
6. Перечень действий с персональными данными
6.1. Оператор осуществляет следующие действия (операции) с персональными данными с использованием средств автоматизации и без их использования:
- Сбор персональных данных — получение информации от субъектов персональных данных при заключении договоров, заполнении онлайн-форм на сайте, через корпоративную почту и иные электронные каналы связи, включая сбор данных через сервисы Яндекса.
- Запись персональных данных — внесение данных в электронные базы ( программа «1С: Бухгалтерия», таблицы Excel), а также фиксация на бумажных носителях (договоры, акты об оказании услуг).
- Систематизация персональных данных — упорядочение данных по категориям субъектов (клиенты) и видам документов; ведение учёта в электронных базах и архивах.
- Накопление персональных данных — внесение и сохранение информации в базах данных до достижения целей обработки.
- Хранение персональных данных — обеспечение сохранности данных на электронных и материальных носителях в течение сроков, установленных законодательством Российской Федерации, договорами и локальными актами Оператора.
- Уточнение (обновление, изменение) персональных данных — по обращению субъекта персональных данных или по инициативе Оператора при необходимости актуализации сведений.
- Блокирование персональных данных — временное прекращение обработки при выявлении нарушений, по запросу субъекта персональных данных или по требованию уполномоченных государственных органов до подтверждения правомерности обработки.
- Извлечение персональных данных — выборка данных из электронных и бумажных баз для целей, предусмотренных настоящей Политикой.
- Использование персональных данных — обработка информации в целях исполнения договоров, предоставления услуг, ведения клиентской базы, а также для маркетинговых рассылок и размещения отзывов при наличии согласия субъекта персональных данных.
- Передача (предоставление, доступ) персональных данных — предоставление данных уполномоченным государственным органам (ФНС, ПФР, ФСС, Росстат), банкам в рамках исполнения договоров, а также иным лицам, осуществляющим обработку персональных данных по поручению Оператора в пределах, предусмотренных законодательством Российской Федерации и договорами.
- Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту, включая формирование обезличенных статистических данных и данных веб-аналитики.
- Удаление персональных данных — исключение информации из баз данных, «1С: Бухгалтерия» и иных систем после достижения целей обработки, по истечении сроков хранения или при отзыве согласия субъекта персональных данных.
- Уничтожение персональных данных — действия, в результате которых становится невозможным восстановление содержания персональных данных в информационных системах и (или) уничтожаются материальные носители, с оформлением Акта об уничтожении персональных данных.
7. Категории субъектов и персональных данных
7.1. Клиенты — физические лица, пользующиеся услугами Оператора в сфере оказания информационно-консультационных услуг, включая лиц, оформляющих запись через сайт, социальные сети или по телефону.
Обрабатываемые персональные данные: фамилия, имя, отчество, дата рождения, контактный телефон, адрес электронной почты, история обращений, отзывы, фотографии/видео выполненных работ (при наличии согласия субъекта персональных данных).
7.2. Потенциальные клиенты - лица, оставившие запрос или сообщение без заключения договора.
Обрабатываемые данные: имя, номер телефона, адрес электронной почты, место и адрес работы.
7.3. Посетители сайта Оператора — пользователи, посещающие сайт и взаимодействующие с его функционалом, включая формы обратной связи.
Обрабатываемые данные: фамилия, имя/ отчество (при указании), номер телефона, данные, собираемые с использованием инструментов веб-аналитики (включая Яндекс.Метрику и Яндекс.Аудитории): IP-адрес, данные о регионе и городе посещения, определяемые автоматически на основе IP-адреса пользователя, тип устройства и браузера, сведения о действиях на сайте, источниках переходов, времени посещения, и иные технические данные, передаваемые автоматически при посещении сайта.
8. Способы обработки персональных данных
8.1. Обработка персональных данных осуществляется смешанным способом — с применением и без применения средств автоматизации.
8.2. Автоматизированная обработка осуществляется с использованием вычислительной техники и специализированных программных средств:
- программы «1С: Бухгалтерия» — ведение бухгалтерского учёта, расчёты ;
- веб-аналитические инструменты (включая Яндекс.Метрику и Яндекс.Аудитории) — анализ активности пользователей и оптимизация контента сайта;
- электронные таблицы Excel — внутренний учёт и отчётность; счета для оплаты по безналичному расчету
- корпоративная электронная почта — взаимодействие с клиентами, контрагентами и соискателями.
8.4. Места хранения персональных данных:
- локальный компьютер и ноутбук Оператора;
- локальные информационные системы Оператора, размещённые на территории Российской Федерации;
- архивы Оператора, оборудованные для хранения бумажных документов.
- использование паролей, антивирусного ПО и межсетевых экранов;
- регулярное резервное копирование данных;
- контроль доступа к носителям информации;
- периодическая проверка актуальности средств защиты и правил доступа.
9. Сроки хранения и уничтожения персональных данных
9.1. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иные сроки не установлены законодательством Российской Федерации.
9.2. Сроки хранения по категориям субъектов персональных данных:
- клиенты — 5 лет с даты последнего оказания услуги;
- потенциальные клиенты — до отзыва согласия или выхода из рассылки;
- маркетинговые данные (аналитика) — до достижения целей обработки или отзыва согласия субъекта;
- уничтожение производится при достижении целей обработки, истечении сроков хранения, отзыве согласия субъекта или выявлении неправомерной обработки;
- уничтожение осуществляется в срок не позднее 30 календарных дней с момента наступления основания, если иное не установлено законодательством;
- бумажные документы подлежат шредированию или измельчению;
- электронные данные подлежат полному удалению с носителей с использованием программных средств, исключающих возможность восстановления;
- факт уничтожения оформляется Актом об уничтожении персональных данных, утверждённым Оператором.
10. Обработка специальных категорий персональных данных
Специальные категории персональных данных (о состоянии здоровья, расовой или национальной принадлежности, политических взглядах, религиозных или философских убеждениях, судимости) Оператором не обрабатываются.
11. Обработка биометрических персональных данных
11.1. Оператор не осуществляет обработку биометрических персональных данных, позволяющих установить личность субъекта на основании физиологических или биологических особенностей (в том числе изображений лица, голоса, отпечатков пальцев и иных параметров).
11.2. Фото клиентов, размещаемые в рекламных целях, не используются для идентификации личности и не относятся к биометрическим персональным данным.
12. Передача и поручение обработки персональных данных
12.1. Передача персональных данных третьим лицам осуществляется Оператором исключительно при наличии законных оснований и в объёме, необходимом для достижения целей обработки, предусмотренных настоящей Политикой.
12.2. Передача допускается:
- государственным органам (ФНС России, ПФР, ФСС, Росстат, суды, правоохранительные органы) — для исполнения обязанностей, установленных законодательством Российской Федерации;
- банкам и платёжным организациям — для осуществления расчётов с клиентами, сотрудниками и контрагентами;
- лицам, осуществляющим обработку персональных данных по поручению Оператора — на основании договоров, обеспечивающих соблюдение требований законодательства Российской Федерации о персональных данных;
- иным лицам — при наличии согласия субъекта персональных данных, если такая передача необходима для достижения целей обработки.
12.4. Обработчики осуществляют обработку персональных данных исключительно по поручению Оператора, в пределах целей и полномочий, определённых договором, и обязаны обеспечивать конфиденциальность и безопасность персональных данных, принимать организационные и технические меры по их защите.
12.5. Трансграничная передача персональных данных не осуществляется.
13. Права субъектов персональных данных
13.1. Субъекты персональных данных имеют право:
- получать от Оператора информацию об обработке своих персональных данных, включая сведения о наличии данных, целях, правовых основаниях, сроках хранения и лицах, которым данные передаются;
- требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не требуются для заявленных целей обработки;
- отзывать согласие на обработку персональных данных;
- требовать прекращения рассылок рекламного и информационного характера;
- получать разъяснения относительно порядка обработки и мер защиты персональных данных;
- обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;
- защищать свои права, включая возмещение убытков и компенсацию морального вреда.
Обращение должно содержать:
- фамилию, имя, отчество (при наличии) субъекта персональных данных;
- описание сути запроса;
- собственноручную подпись (для письменного обращения) либо квалифицированную электронную подпись (для электронного обращения).
13.3. Оператор рассматривает обращение в течение 10 рабочих дней с момента его получения. При необходимости срок рассмотрения может быть продлён не более чем на 5 рабочих дней с уведомлением субъекта.
13.4. В случае подтверждения факта неточности или неправомерности обработки Оператор в течение 3 рабочих дней обязан устранить нарушения, внести изменения или удалить персональные данные и уведомить субъекта.
13.5. При отзыве согласия субъектом Оператор прекращает обработку персональных данных, за исключением случаев, когда такая обработка может осуществляться без согласия в соответствии с законодательством Российской Федерации. Уничтожение персональных данных производится в срок не позднее 30 календарных дней с момента получения уведомления.
14. Меры по обеспечению безопасности персональных данных
14.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, распространения и иных неправомерных действий.
14.2. Технические меры включают:
- использование лицензионного и обновляемого программного обеспечения;
- применение антивирусных средств и межсетевых экранов;
- разграничение прав доступа к информационным системам;
- использование средств аутентификации и паролей;
- регулярное резервное копирование данных;
- защиту электронных каналов передачи данных.
14.4. В случае нарушения безопасности персональных данных Оператор принимает меры по локализации инцидента, предотвращению негативных последствий, восстановлению данных и, при необходимости, уведомлению уполномоченных органов и субъектов персональных данных.
15. Обработка технических данных пользователей
15.1. На сайте Оператора могут использоваться технические данные, автоматически передаваемые браузером пользователя, включая IP-адрес, сведения о местоположении, тип устройства и браузера, дату и время посещения, время пребывания на страницах сайта, источники переходов.
16. Ответственное лицо
Ответственным за организацию обработки и защиту персональных данных является – Индивидуальный предприниматель Полушкина Татьяна Вячеславовна. Оператор несёт ответственность за нарушение законодательства Российской Федерации о персональных данных в порядке, установленном законодательством Российской Федерации.
17. Заключительные положения
Политика подлежит пересмотру и актуализации при изменении законодательства, способов и целей обработки персональных данных, но не реже одного раза в три года.
