Политика конфеденциальности

Политика конфеденциальности

г. Новомосковск, Тульская обл. Дата публикации: 1 ноября 2023 г.

1. Общие положения

1.1. Настоящая политика обработки персональных данных (далее — Политика) определяет порядок обработки персональных данных и меры по обеспечение безопасности сохранности персональных данных субъектов персональных данных (далее — Субъектов) Индивидуальным предпринимателем Павловой Евгении Сергеевны, ОГРНИП номер (далее — Оператор).
1.2. Настоящая Политика разработана в соответствии с:

1.3. Настоящая Политика является основной для организации работы с персональными данными Субъектов, и обязательна для применения всеми исполнителями, которые могут быть привлечены для оказания услуг, оказываемых Оператором.
1.4. Настоящая Политика является публичным документом в области обработки Персональных данных и обеспечения их безопасности.

2. Основные понятия, используемые в Политике:

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу  https://inter.rdcd.ru;
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта  https://inter.rdcd.ru;
2.9. Пользователь — любой посетитель веб-сайта  https://inter.rdcd.ru;
2.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.11. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
2.12. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

3. Принципы и условия обработки персональных данных

3.1. Оператор осуществляет обработку персональных данных на основе принципов:

 

3.2. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.
3.2.1. Оператор сообщает Субъекту о целях, предполагаемых источниках и способах
получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Субъекта предоставить Оператору согласие на их обработку.
3.2.2. В случаях, установленных законодательством Российской Федерации, обработка персональных данных Оператором осуществляется с согласия Субъекта (оформляемого в соответствии с требованиями статьи 9 Закона о персональных данных).
3.2.3. Согласие на обработку персональных данных может быть дано Субъектом или его уполномоченным представителем (например, в случае недееспособности Субъекта) в любой форме, позволяющей подтвердить факт его получения, если иное не установлено российским законодательством.

4. Организация обработки персональных данных

4.1. Оператор самостоятельно выбирает способы обработки персональных данных в зависимости от целей такой обработки и собственных материально-технических возможностей.
4.2. Формы обработки Оператором персональных данных:
4.2.1. С использованием средств автоматизации — средств вычислительной техники, информационно-вычислительных комплексов и компьютерных сетей, средств и систем передачи, приема и обработки персональных данных, программных средств (операционные системы, системы управления базами данных и т.п.).
4.2.2. Без использования средств автоматизации — если персональные данные, которые были зафиксированы на каком-либо бумажном или материальном носителе, равно как и действия, направленные на их обработку в отношении каждого из Субъектов, осуществляются при непосредственном участии Оператора или привлекаемых Исполнителей.
4.3. Мероприятия по защите персональных данных включают в себя комплекс правовых, организационных и технических мер, реализуемых подразделением ответственным за обеспечение информационной безопасности.
4.4. Оператор, а также уполномоченные им Исполнители, при обработке персональных данных Субъектов соблюдают следующие общие требования:
4.4.1. Оператор обеспечивает конфиденциальность персональных данных Субъектов со своей стороны, со стороны своих аффилированных лиц, со стороны своих работников и привлекаемых Исполнителей, имеющих доступ к персональных данных Субъектов, а также обеспечивает использование персональных данных вышеуказанными лицами исключительно в целях, соответствующих закону, договору или иному соглашению, заключенному с Субъектом либо лицом, интересы которого Субъект представляет.
4.4.2. Работникам и Исполнителям Операторам, допущенным к обработке персональных данных, запрещается несанкционированное и нерегламентированное копирование персональных данных на любые электронные (машинные) и бумажные носители информации, не предназначенные для хранения персональных данных.
4.4.3. Использование персональных данных в целях причинения имущественного и морального вреда Субъекту, затруднения реализации его прав и свобод не допускается.
4.4. Условиями прекращения обработки персональных данных являются:
— достижение целей такой обработки;
— истечение срока, предусмотренного законом, договором, или согласием Субъекта на
обработку его персональных данных;

5. Сроки обработки и хранение персональных данных

5.1. Сроки обработки и хранения персональных данных определяются в соответствие со сроком действия договора с Субъектом, сроком исковой давности, а также иными требованиями законодательства РФ.
5.1.1. Под хранением персональных данных понимается существование записей:
— в информационных системах Оператора;
— на материальных носителях (в бумажном виде).
5.1.2. Оператором создаются и хранятся документы, содержащие сведения о Субъектах.
5.1.3. Полученные согласия Субъектов подлежит хранению, в течение 5 (пяти) лет после прекращения договорных отношений между Оператором и Субъектом либо лицом, интересы которого Субъект представляет.

6. Права и обязанности

6.1. Права и обязанности Субъекта персональных данных
6.1.1.. Субъект, в соответствии с положениями Закона о персональных данных имеет право

6.1.2. Субъект обязан предоставлять Оператору достоверные сведения о себе и своевременно сообщать Оператору об изменениях в своих персональных данных.
6.2. Права и обязанности Оператора
6.2.1.. Оператор персональных данных, вправе:

6.3. Обязанности Оператора
6.3.1. Оператор предоставляет Субъекту или уполномоченному представителю возможность ознакомления с персональными данными Субъекта на основании запроса о предоставлении сведений об обработке персональных данных. Предоставление запрашиваемых сведений осуществляется Оператором на безвозмездной основе в порядке, определенном Законом о персональных данных.

7. Обеспечение безопасности персональных данных

7.1. Оператор обеспечивает безопасность обрабатываемых персональных данных в рамках правовых, организационных и технических мероприятий по защите информации, с учетом требований Закона о персональных данных и принятых в соответствии с ним нормативных правовых актов
7.2. Под защитой персональных данных Субъекта понимается комплекс мер (организационно-распорядительных, технических, правовых), в частности:

7.3. Оператор осуществляет защиту обрабатываемых персональных данных за свой счёт в порядке, установленном соответствующим законодательством РФ и внутренними организационными документами.
7.4. Сведения о предпринимаемых Оператором мерах по защите персональных данных являются конфиденциальными и Субъектам не предоставляются.

Оператор:

ОГРНИП   25353241341341
ИНН   25353241341341
Моб. тел.   25353241341341
Почта   info@inter.rdcd.ru

ИП   25353241341341
Расчетный счет ОГРН  25353241341341
БИК банка   25353241341341

Банк  25353241341341
ИНН банка   25353241341341
Корреспондентский счет банка  25353241341341