1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика ПДн») определяет принципы, цели, состав и меры защиты персональных данных, обрабатываемых индивидуальным предпринимателем Солодовник Лилиана Владимировна (ИНН 616504293800).
1.2. Политика ПДн разработана в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных», Постановления Правительства РФ № 1119, приказов ФСТЭК России и ФСБ России, и иных нормативных правовых актов.
2. ПРИНЦИПЫ ОБРАБОТКИ
2.1. Законность и справедливость обработки;
2.2. Ограничение обработки достижением конкретных, заранее определенных и законных целей;
2.3. Недопустимость избыточности обрабатываемых персональных данных по отношению к целям;
2.4. Обеспечение точности и актуальности персональных данных;
2.5. Ограничение сроков хранения персональных данных;
2.6. Обеспечение безопасности персональных данных;
2.7. Раздельная обработка персональных данных, имеющих разные правовые режимы;
2.8. Ответственность Оператора за нарушение требований законодательства.
3. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ И КАТЕГОРИИ СУБЪЕКТОВ
3.1. Категории субъектов персональных данных:
- посетители и пользователи Сайта;
- клиенты и заказчики услуг;
- контрагенты и их представители.
3.2. Состав обрабатываемых персональных данных:
- фамилия, имя, отчество;
- контактные данные (телефон, адрес электронной почты);
- должность и реквизиты организации (для корпоративных клиентов);
- история обращений и заявок;
- договорные и расчетные данные при оказании услуг;
- технические данные (cookie, IP-адрес, лог-данные).
3.3. Специальные категории персональных данных и биометрические персональные данные не обрабатываются, если иное не требуется законодательством или договором и без получения отдельного согласия субъекта.
4. ЦЕЛИ ОБРАБОТКИ
4.1. Предоставление услуг, обработка заявок, исполнение договоров;
4.2. Ведение бухгалтерского и налогового учета;
4.3. Техническая поддержка и улучшение работы Сайта, проведение аналитики;
4.4. Маркетинговые коммуникации при наличии согласия субъекта;
4.5. Обеспечение информационной безопасности;
4.6. Выполнение требований государственных органов и законодательства.
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
5.1. Федеральные законы № 152-ФЗ, № 38-ФЗ, № 402-ФЗ, № 149-ФЗ и другие нормативные акты;
5.2. Согласие субъекта персональных данных;
5.3. Договоры с субъектом персональных данных или контрагентом;
5.4. Законные интересы Оператора.
6. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ
6.1. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки, либо в течение сроков, установленных законодательством (налоговое, бухгалтерское, претензионное хранение документов).
6.2. Уничтожение или обезличивание персональных данных осуществляется по достижении целей обработки или при отзыве согласия субъектом, если отсутствует иное правовое основание для обработки.
7. ОПЕРАЦИИ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
7.1. Оператор осуществляет следующие операции: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Назначение лица, ответственного за организацию обработки персональных данных;
8.2. Разработка и утверждение локальных актов (модель угроз безопасности, регламенты разграничения доступа, журналы учета носителей);
8.3. Проведение оценки вреда и определение уровней защищенности персональных данных;
8.4. Применение средств защиты информации, резервное копирование, использование криптографических средств при необходимости, установка межсетевых экранов, ограничение доступа к персональным данным;
8.5. Обучение и допуск сотрудников к работе с персональными данными;
8.6. Проведение внутреннего контроля и аудита, реагирование на инциденты безопасности.
9. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
9.1. Передача персональных данных третьим лицам осуществляется на основании договоров поручения с обеспечением требований конфиденциальности и защиты персональных данных.
9.2. Трансграничная передача персональных данных осуществляется при обеспечении адекватной защиты прав субъектов персональных данных или при наличии согласия субъекта.
10. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Субъекты персональных данных имеют право:
- получать информацию об обработке персональных данных;
- требовать уточнения, блокирования или уничтожения персональных данных;
- отзывать согласие на обработку персональных данных;
- обжаловать действия или бездействие Оператора.
10.2. Обращения субъектов направляются на электронный адрес Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. либо по почтовому адресу: 344069, г. Ростов на Дону, переулок Авиамоторный, дом 28 квартира 137. Срок рассмотрения обращения — не более 30 дней.
11. ОТВЕТСТВЕННОСТЬ
11.1. За нарушение требований законодательства о персональных данных Оператор несет ответственность в соответствии с законодательством Российской Федерации.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
12.1. Настоящая Политика ПДн публикуется в свободном доступе на Сайте и может обновляться Оператором.
12.2. Контроль за исполнением настоящей Политики возлагается на лицо, ответственное за организацию обработки персональных данных у Оператора.