Чтобы вы знали о том:
- как мы соблюдаем требования законов по защите персональных данных
- какие, зачем и как именно используем персональные данные.
Политика конфиденциальности
г. Москва, 20.04.2023
1. Зачем нужна данная политика конфиденциальности
2. Что такое персональные данные и их обработка
Персональные данные – это любая информация о физическом лице, которая прямо или косвенно к нему относится (фамилия, адрес и тд).
Обработка персональных данных – это любое действие с персональными данными (хранение, уничтожение и тд).
В разделах «Как обрабатываем данные» вы найдете информацию, какие данные и как их обрабатываем на сайте и при заключении договоров.
3. Кто обрабатывает персональные данные
Персональные данные обрабатывает ИП Д.В.Власьевская под брендом «Vlasevskaia Pravo». В политике конфиденциальности — обозначена как Оператор.
4. Ваши права и обязанности
Вы вправе:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки
- отозвать согласие на обработку персональных данных
- требовать перечень обрабатываемых персональных данных, имеющихся у оператора и источник их получения
- получать информацию о сроках обработки персональных данных, в том числе о сроках их хранения
- обжаловать неправомерные наши действия или бездействия.
Помните, что если вы отзовете персональные данные, но нам необходимы они для исполнения заключенного с вами договора, то мы вправе все равно продолжить такую обработку без вашего согласия.
Вы обязаны:
- предоставлять достоверную информацию о своих персональных данных
- обновлять, дополнять представленную информацию о персональных данных в случае их изменения.
5. Заключение договоров. Как обрабатываем данные
| Цель обработки персональных данных | исполнение договорных обязательств |
| Правовые основания обработки персональных данных | согласие на обработку персональных данных
договоры Конституция РФ |
| Персональные данные, которые обрабатывает Оператор | имя, фамилия, отчество
адрес регистрации контактный номер телефона, электронная почта паспортные данные сведения об идентификационном номере налогоплательщика банковские реквизиты |
| Сроки обработки персональных данных | с момента представления согласия Оператору
до даты прекращения им статуса ИП или до отзыва пользователем согласия на обработку его персональных данных или выявления неправомерной обработки персональных данных |
| Сроки хранения персональных данных | в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 N 152-ФЗ и законодательством об архивном деле в Российской Федерации |
| Способы обработки персональных данных | смешанная обработка персональных данных – с использованием средств автоматизации и без использования таких средств |
| Перечень действий с персональными данными | сбор, систематизация
хранение, запись накопление, уточнение (обновление, изменение) извлечение и использование блокирование, удаление, уничтожение. |
6. Сайт. Как обрабатываем данные
| Цель обработки персональных данных | определение уникального посетителя сайта и формирование сведений о его предпочтениях и поведении |
| Правовые основания обработки персональных данных | согласие на обработку персональных данных
|
| Персональные данные, которые обрабатывает Оператор | электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении, данные сети wi-fi)
дата и время осуществления доступа к сайту информация о вашей активности во время использования сайта (история поисковых запросов, данные о покупках на сайте, информация о геолокации) |
| Сроки обработки персональных данных | с момента представления согласия Оператору
до даты прекращения им статуса ИП или до отзыва пользователем согласия на обработку его персональных данных или выявления неправомерной обработки персональных данных |
| Сроки хранения персональных данных | в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 N 152-ФЗ и законодательством об архивном деле в Российской Федерации |
| Способы обработки персональных данных | с использованием средств автоматизации — метрическая программа Яндекс Метрика |
| Перечень действий с персональными данными | сбор, систематизация
хранение, запись накопление, уточнение (обновление, изменение) извлечение и использование блокирование, удаление, уничтожение. |
7. Рассылка. Как обрабатываем данные
| Цель обработки персональных данных | информационная и рекламная рассылка |
| Правовые основания обработки персональных данных | согласие на обработку персональных данных
Федеральный закон от 13.03.2006 N 38-ФЗ «О рекламе»
|
| Персональные данные, которые обрабатывает Оператор | имя, отчество, фамилия
электронная почта контактный номер телефона.
|
| Сроки обработки персональных данных | с момента представления согласия Оператору
до даты прекращения им статуса ИП или до отзыва пользователем согласия на обработку его персональных данных или выявления неправомерной обработки персональных данных |
| Сроки хранения персональных данных | в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 N 152-ФЗ и законодательством об архивном деле в Российской Федерации |
| Способы обработки персональных данных | с использованием средств автоматизации |
| Перечень действий с персональными данными | сбор, систематизация
хранение, запись накопление, уточнение (обновление, изменение) извлечение и использование блокирование, удаление, уничтожение. |
8. Передаем ли персональные данные третьим лицам
Персональные данные:
- третьим лицам не передаем
- не передаем на территорию иностранного государства и его органу власти, иностранным компаниям и физическим лицам
- не распространяем в общедоступных источниках
- можем передать органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
9. Как защищаем персональные данные
| опубликовали на сайте Политику конфиденциальности и обеспечили неограниченный доступ к ней |
| при обработке персональных данных с помощью вычислительной техники шифруем страницы и передаем данные по протоколу https с использованием SSL ключа шифрования, отправляем сообщения через smtp сервер с подписью отправителя |
| ведения на бумажных носителях храним в запирающихся шкафах |
| определили места хранения персональных данных |
ознакомили работников с:
|
| утвердили правила оценки вреда, который может быть причинен в случае нарушения требований по обработке и обеспечению безопасности персональных данных |
| провели ежегодный внутренний периодический контроль соблюдения режима безопасности и соответствия обработки персональных данных |
| провели оценку соответствия информационной системы персональных данных требованиям безопасности |
| проанализировали лог-файлы, производимые средствами защиты |
| следим за оповещениями средств защиты персональных данных |
| установили правила доступа к персональным данным |
| приняли все необходимые правовые, организационные и технические меры для защиты персональных данных. |
10. Как уничтожаем персональные данные
Алгоритм уничтожения данных:
- срок хранения персональных данных истек или обнаружена неправомерная обработка персональных данных, или пользователь отозвал согласие на обработку персональных данных
- Оператор создает экспертную комиссию
- экспертная комиссия составляет акт о выделении к уничтожению документов
- персональные данные уничтожаются путем:
- стирания с информационных носителей либо
- уничтожения самих носителей, на которых хранится информация
- Оператор составляет акт об уничтожении персональных данных
Оператор выгружает события из журнала регистрации в информационной системе персональных данных.
11. Как устраняем нарушения при обработке персональных данных
Если будут выявлены неправомерная обработка персональных данных или неточные персональные данные, на время проверки мы их блокируем так, чтобы не нарушать ничьи права и интересы.
Мы уточним персональные данные в течение 7-ми рабочих дней со дня представления верных сведений и снимем блокировку персональных данных.
Если обнаружим неправомерную обработку персональных данных, в течение 3-х рабочих дней мы прекратим ее обработку.
Если мы не сможем обеспечить правомерность обработки персональных данных в течение 10-ти рабочих дней с даты выявления неправомерной обработки данных, то уничтожим их и уведомим вас об этом и Роскомнадзор (если он к нам обращался).
Если у нас нет возможности уничтожить персональные данные, мы блокируем их и уничтожаем в течение 6-ти месяцев.
Если мы установим факт неправомерной или случайной передачи персональных данных и это повлекло нарушение ваших прав, мы уведомим Роскомнадзор с момента выявления такого инцидента:
- в течение 24-х часов — о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав, предполагаемом вреде, о принятых мерах и о том, кто будет взаимодействовать с Роскомнадзором
- в течение 72-х часов — о результатах внутреннего расследования и кто именно виновен в нарушении (при наличии).
В случае достижения цели обработки персональных данных мы прекращаем обработку и уничтожаем персональные данные в течение 30-ти дней.
Если вы отозвали свое согласие на обработку персональных данных и сохранять их нет оснований, мы уничтожаем персональные данные в течение 30 дней с даты отзыва.
Если вы требуете прекратить обработку персональных данных, мы делаем это в течение 10 рабочих дней или продляем этот срок, но не более чем на 5 рабочих дней, о чем вас уведомим с указанием причин продления.
Для того, чтобы отозвать согласие на обработку персональных данных или прекратить их обработку, направьте нам письмо в той же форме, в которой до этого давалось вами согласие на обработку.
12. Как разрешаем споры
Если возник спор или вопрос в области обработки персональных данных, рекомендуется направить письменное обращение по электронному адресу Оператора.
В течение 10-ти рабочих дней со дня получения обращения мы уведомим заявителя о результатах его рассмотрения.
При разрешении вопросов в области обработки персональных данных применяется законодательство РФ.
13. Как с нами связаться
Вы можете написать нам на электронную почту vlasevskaia.pravo@yandex.ru с указанием темы обращения «Персональные данные».
Мы отвечаем в течение 10 рабочих дней с даты получения запроса.