ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Назначение и область действия документа
Настоящая Политика разработана на основе и в соответствии с Положением об обработке и защите персональных данных Самозанятой Федосихиной Марины Александровны (далее — Оператор) и является его публичной версией.
Политика в отношении обработки персональных данных определяет позицию и намерения Оператора в области обработки и защиты персональных данных лиц, планирующих или состоящих в договорных отношениях с Оператором, обеспечении их целостности и сохранности.
Правовыми основаниями обработки персональных данных являются:
2. Цель и принципы обработки персональных данных
Одна из приоритетных задач в работе Оператора— соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а также требований федерального закона от 27.06.2006 года №152-ФЗ ‹О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в настоящем разделе. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Персональные данные обрабатываются Оператором в целях:
3. Состав и способы обработки персональных данных
Обрабатываются персональные данные следующих категорий субъектов:
В зависимости от цели обработки, Общество может обрабатывать следующие данные:
Перечень обрабатываемых персональных данных по видам взаимодействия:
При регистрации на сайте или в чат-боте:
При оформлении заказа с доставкой:
При участии в маркетинговых акциях:
При обращении в службу поддержки:
Оператор не обрабатывает персональные данные, касающиеся вероисповедания, национальности субъекта.
Персональные данные Оператор получает только лично от субъекта.
Обработка персональных данных происходит как неавтоматизированным, так и автоматизированным способом.
4. Хранение персональных данных
Персональные данные субъектов хранятся в бумажном (договор, согласие на обработку персональных данных) и электронном виде. В электронном виде персональные данные хранятся в информационных системах персональных данных Оператора, а также в архивных копиях баз данных этих систем. При хранении персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся:
5. Меры по обеспечению безопасности персональных данных при их обработке
Обеспечение безопасности персональных данных достигается следующими мерами:
6. Пересмотр положений Политики
Пересмотр положений настоящей Политики проводится периодически не реже чем 1 раз в год, а также при изменении законодательства Российской Федерации в области персональных данных.
7. Права субъектов персональных данных
Субъект персональных данных имеет право:
Субъекты персональных данных могут направлять запросы по вопросам обработки данных через электронную почту: fedosikhinama@yandex.ru
Запрос должен содержать:
8. Заключительные положения
Актуальная версия Политики размещается на сайте https://psyfed.ru/
Настоящая Политика разработана на основе и в соответствии с Положением об обработке и защите персональных данных Самозанятой Федосихиной Марины Александровны (далее — Оператор) и является его публичной версией.
Политика в отношении обработки персональных данных определяет позицию и намерения Оператора в области обработки и защиты персональных данных лиц, планирующих или состоящих в договорных отношениях с Оператором, обеспечении их целостности и сохранности.
Правовыми основаниями обработки персональных данных являются:
- Конституция Российской Федерации;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- иные федеральные законы и нормативные акты;
- согласие субъекта персональных данных на обработку его персональных данных;
- договоры, заключенные между Обществом и субъектами персональных данных.
2. Цель и принципы обработки персональных данных
Одна из приоритетных задач в работе Оператора— соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а также требований федерального закона от 27.06.2006 года №152-ФЗ ‹О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в настоящем разделе. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Персональные данные обрабатываются Оператором в целях:
- Продвижение товаров, работ, услуг на рынке
3. Состав и способы обработки персональных данных
Обрабатываются персональные данные следующих категорий субъектов:
- клиенты и посетители интернет-сайта;
- контрагенты;
- представители контрагентов.
В зависимости от цели обработки, Общество может обрабатывать следующие данные:
- фамилия, имя, отчество;
- дата рождения;
- пол;
- контактные данные (телефон, email, адрес);
- данные документов, удостоверяющих личность (при необходимости);
Перечень обрабатываемых персональных данных по видам взаимодействия:
При регистрации на сайте или в чат-боте:
- ФИО;
- дата рождения;
- пол;
- контактные данные (телефон, email);
- город проживания.
При оформлении заказа с доставкой:
- ФИО;
- адрес доставки;
- контактный телефон;
- email;
- данные документа для подтверждения личности (при необходимости);
- информация о заказанных товарах.
При участии в маркетинговых акциях:
- ФИО;
- телефон
- email;
- дата рождения;
- город;
- иные сведения, предусмотренные условиями конкретной акции.
При обращении в службу поддержки:
- имя;
- контактные данные;
- содержание обращения;
- дополнительная информация, необходимая для обработки запроса.
Оператор не обрабатывает персональные данные, касающиеся вероисповедания, национальности субъекта.
Персональные данные Оператор получает только лично от субъекта.
Обработка персональных данных происходит как неавтоматизированным, так и автоматизированным способом.
4. Хранение персональных данных
Персональные данные субъектов хранятся в бумажном (договор, согласие на обработку персональных данных) и электронном виде. В электронном виде персональные данные хранятся в информационных системах персональных данных Оператора, а также в архивных копиях баз данных этих систем. При хранении персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся:
- ограничение физического доступа к местам хранения и носителям;
- учет всех информационных систем и электронных носителей, а также архивных копий.
5. Меры по обеспечению безопасности персональных данных при их обработке
Обеспечение безопасности персональных данных достигается следующими мерами:
- проведением внутреннего аудита информационных систем, содержащих персональные данные;
- реализацией технических мер, снижающих вероятность реализаций угроз безопасности персональных данных;
- проведением периодических проверок состояния защищенности информационных систем.
6. Пересмотр положений Политики
Пересмотр положений настоящей Политики проводится периодически не реже чем 1 раз в год, а также при изменении законодательства Российской Федерации в области персональных данных.
7. Права субъектов персональных данных
Субъект персональных данных имеет право:
- получать информацию об обработке его персональных данных;
- требовать уточнения, блокирования или уничтожения его персональных данных;
- отозвать согласие на обработку персональных данных;
- обжаловать действия Оператора в уполномоченный орган по защите прав субъектов ПДн или в суд.
Субъекты персональных данных могут направлять запросы по вопросам обработки данных через электронную почту: fedosikhinama@yandex.ru
Запрос должен содержать:
- ФИО и контактные данные заявителя;
- Сведения, подтверждающие факт обработки данных Обществом;
- Подпись заявителя (или электронную подпись при отправке в электронном виде).
8. Заключительные положения
Актуальная версия Политики размещается на сайте https://psyfed.ru/