ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

в отношении обработки персональных данных

Версия документа: 2.0
Дата последнего обновления: 01.01.2025

⚡ Важная информация

Мы серьезно относимся к защите ваших персональных данных. Эта политика объясняет, какие данные мы собираем, как используем и как защищаем. Мы обрабатываем только минимально необходимые данные для оказания услуг и выполнения законодательных требований.

Содержание

  1. Общие положения
  2. Основные понятия
  3. Принципы обработки
  4. Цели обработки
  5. Категории персональных данных
  6. Способы обработки
  7. Сроки хранения
  8. Права субъектов
  9. Меры безопасности
  10. Контактная информация

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

1.2. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Индивидуальным предпринимателем ИП Шамин Евгений Геннадьевич (далее — «Оператор»).

1.3. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.

2. Основные понятия, используемые в Политике

2.1. В настоящей Политике используются следующие основные понятия:

Термин Определение
Персональные данные Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу
Обработка персональных данных Любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными
Оператор Государственный орган, муниципальный орган, юридическое или физическое лицо, которые самостоятельно или совместно с другими лицами организуют и осуществляют обработку персональных данных
Субъект персональных данных Физическое лицо, к которому относятся персональные данные

3. Принципы обработки персональных данных

3.1. Обработка персональных данных осуществляется на основе следующих принципов:

  • Законность — обработка персональных данных осуществляется в соответствии с требованиями законодательства РФ;
  • Справедливость — обработка персональных данных не должна нарушать права и законные интересы субъектов;
  • Соразмерность — содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
  • Достоверность — Оператор принимает необходимые меры по обеспечению точности персональных данных;
  • Ограничение хранения — персональные данные хранятся в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки.

4. Цели обработки персональных данных

4.1. Персональные данные обрабатываются в следующих целях:

Основные цели обработки:

  • Ведение контактной базы клиентов для осуществления коммуникации;
  • Контроль и идентификация платежей по договорам;
  • Ведение документооборота и отчетности;
  • Соблюдение требований налогового и бухгалтерского законодательства РФ;
  • Рассмотрение обращений и жалоб;
  • Исполнение договорных обязательств.

4.2. Обработка персональных данных осуществляется на основании согласия субъекта персональных данных на обработку его персональных данных и/или в случаях, предусмотренных законодательством РФ.

5. Категории персональных данных

5.1. Оператор обрабатывает следующие категории персональных данных:

5.1.1. Общие персональные данные:

  • Фамилия, имя, отчество;
  • Контактные данные (телефон, email);
  • Должность и организация (для корпоративных клиентов);
  • Реквизиты для оплаты услуг и идентификации платежей;
  • Банковские реквизиты для осуществления взаиморасчетов.

5.1.2. Технические данные:

  • Данные электронной переписки в рамках исполнения договоров;
  • Копии документов, связанных с оплатой услуг.

Важно: Оператор не обрабатывает специальные категории персональных данных (биометрические, генетические и др.), а также персональные данные, касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений.

6. Способы обработки персональных данных

6.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств.

6.2. Автоматизированная обработка включает:

  • Сбор, запись, систематизацию, накопление, хранение;
  • Уточнение (обновление, изменение);
  • Извлечение, использование, передачу;
  • Обезличивание, блокирование, удаление, уничтожение.

7. Сроки хранения персональных данных

7.1. Персональные данные хранятся в течение следующих сроков:

Категория данных Срок хранения Основание
Данные клиентов 5 лет после окончания договора Налоговое законодательство
Данные потенциальных клиентов 3 года с момента последнего обращения Деловая практика
Технические логи 6 месяцев Информационная безопасность
Согласия на обработку 3 года после отзыва согласия Требования 152-ФЗ

8. Права субъектов персональных данных

8.1. Субъект персональных данных имеет право:

  • Получать информацию об обработке своих персональных данных;
  • Требовать уточнения неточных или неполных персональных данных;
  • Требовать удаления или уничтожения персональных данных в случаях, предусмотренных законом;
  • Отозвать согласие на обработку персональных данных;
  • Обжаловать действия или бездействие Оператора в уполномоченном органе или в судебном порядке;
  • На защиту своих прав и законных интересов.

Как реализовать свои права:

Для реализации своих прав субъект персональных данных может направить письменное обращение Оператору по адресу: x91@ya.ru или по почтовому адресу, указанному в разделе "Контактная информация".

9. Меры безопасности персональных данных

9.1. Оператор принимает правовые, организационные и технические меры по обеспечению безопасности персональных данных:

9.1.1. Правовые меры:

  • Разработка и утверждение внутренних документов по защите персональных данных;
  • Назначение ответственного за организацию обработки персональных данных;
  • Ознакомление сотрудников с требованиями законодательства.

9.1.2. Организационные меры:

  • Определение перечня лиц, допущенных к обработке персональных данных;
  • Установление правил доступа к персональным данным;
  • Применение процедур, направленных на выявление и предотвращение нарушений.

9.1.3. Технические меры:

  • Применение средств защиты информации;
  • Резервное копирование и архивирование;
  • Контроль доступа к информационным системам;
  • Антивирусная защита;
  • Криптографическая защита данных при передаче;
  • Мониторинг безопасности информационных систем.

Уведомление об инцидентах: В случае нарушения безопасности персональных данных Оператор уведомляет Роскомнадзор и субъектов персональных данных в соответствии с требованиями законодательства.

10. Контактная информация

Загрузка контактной информации...

Изменения в Политике

Оператор имеет право вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.