Чтобы вы знали о том:
- как мы соблюдаем требования законов по защите персональных данных
- какие, зачем и как именно используем персональные данные.
г. Москва, 20.04.2023
Чтобы вы знали о том:
Персональные данные – это любая информация о физическом лице, которая прямо или косвенно к нему относится (фамилия, адрес и тд).
Обработка персональных данных – это любое действие с персональными данными (хранение, уничтожение и тд).
В разделах «Как обрабатываем данные» вы найдете информацию, какие данные и как их обрабатываем на сайте и при заключении договоров.
Персональные данные обрабатывает ИП Д.В.Власьевская под брендом «Vlasevskaia Pravo». В политике конфиденциальности — обозначена как Оператор.
Помните, что если вы отзовете персональные данные, но нам необходимы они для исполнения заключенного с вами договора, то мы вправе все равно продолжить такую обработку без вашего согласия.
Цель обработки персональных данных | исполнение договорных обязательств |
Правовые основания обработки персональных данных | согласие на обработку персональных данных
договоры Конституция РФ |
Персональные данные, которые обрабатывает Оператор | имя, фамилия, отчество
адрес регистрации контактный номер телефона, электронная почта паспортные данные сведения об идентификационном номере налогоплательщика банковские реквизиты |
Сроки обработки персональных данных | с момента представления согласия Оператору
до даты прекращения им статуса ИП или до отзыва пользователем согласия на обработку его персональных данных или выявления неправомерной обработки персональных данных |
Сроки хранения персональных данных | в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 N 152-ФЗ и законодательством об архивном деле в Российской Федерации |
Способы обработки персональных данных | смешанная обработка персональных данных – с использованием средств автоматизации и без использования таких средств |
Перечень действий с персональными данными | сбор, систематизация
хранение, запись накопление, уточнение (обновление, изменение) извлечение и использование блокирование, удаление, уничтожение. |
Цель обработки персональных данных | определение уникального посетителя сайта и формирование сведений о его предпочтениях и поведении |
Правовые основания обработки персональных данных | согласие на обработку персональных данных
|
Персональные данные, которые обрабатывает Оператор | электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении, данные сети wi-fi)
дата и время осуществления доступа к сайту информация о вашей активности во время использования сайта (история поисковых запросов, данные о покупках на сайте, информация о геолокации) |
Сроки обработки персональных данных | с момента представления согласия Оператору
до даты прекращения им статуса ИП или до отзыва пользователем согласия на обработку его персональных данных или выявления неправомерной обработки персональных данных |
Сроки хранения персональных данных | в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 N 152-ФЗ и законодательством об архивном деле в Российской Федерации |
Способы обработки персональных данных | с использованием средств автоматизации — метрическая программа Яндекс Метрика |
Перечень действий с персональными данными | сбор, систематизация
хранение, запись накопление, уточнение (обновление, изменение) извлечение и использование блокирование, удаление, уничтожение. |
Цель обработки персональных данных | информационная и рекламная рассылка |
Правовые основания обработки персональных данных | согласие на обработку персональных данных
Федеральный закон от 13.03.2006 N 38-ФЗ «О рекламе»
|
Персональные данные, которые обрабатывает Оператор | имя, отчество, фамилия
электронная почта контактный номер телефона.
|
Сроки обработки персональных данных | с момента представления согласия Оператору
до даты прекращения им статуса ИП или до отзыва пользователем согласия на обработку его персональных данных или выявления неправомерной обработки персональных данных |
Сроки хранения персональных данных | в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 N 152-ФЗ и законодательством об архивном деле в Российской Федерации |
Способы обработки персональных данных | с использованием средств автоматизации |
Перечень действий с персональными данными | сбор, систематизация
хранение, запись накопление, уточнение (обновление, изменение) извлечение и использование блокирование, удаление, уничтожение. |
Персональные данные:
опубликовали на сайте Политику конфиденциальности и обеспечили неограниченный доступ к ней |
при обработке персональных данных с помощью вычислительной техники шифруем страницы и передаем данные по протоколу https с использованием SSL ключа шифрования, отправляем сообщения через smtp сервер с подписью отправителя |
ведения на бумажных носителях храним в запирающихся шкафах |
определили места хранения персональных данных |
ознакомили работников с:
|
утвердили правила оценки вреда, который может быть причинен в случае нарушения требований по обработке и обеспечению безопасности персональных данных |
провели ежегодный внутренний периодический контроль соблюдения режима безопасности и соответствия обработки персональных данных |
провели оценку соответствия информационной системы персональных данных требованиям безопасности |
проанализировали лог-файлы, производимые средствами защиты |
следим за оповещениями средств защиты персональных данных |
установили правила доступа к персональным данным |
приняли все необходимые правовые, организационные и технические меры для защиты персональных данных. |
Алгоритм уничтожения данных:
Оператор выгружает события из журнала регистрации в информационной системе персональных данных.
Если будут выявлены неправомерная обработка персональных данных или неточные персональные данные, на время проверки мы их блокируем так, чтобы не нарушать ничьи права и интересы.
Мы уточним персональные данные в течение 7-ми рабочих дней со дня представления верных сведений и снимем блокировку персональных данных.
Если обнаружим неправомерную обработку персональных данных, в течение 3-х рабочих дней мы прекратим ее обработку.
Если мы не сможем обеспечить правомерность обработки персональных данных в течение 10-ти рабочих дней с даты выявления неправомерной обработки данных, то уничтожим их и уведомим вас об этом и Роскомнадзор (если он к нам обращался).
Если у нас нет возможности уничтожить персональные данные, мы блокируем их и уничтожаем в течение 6-ти месяцев.
Если мы установим факт неправомерной или случайной передачи персональных данных и это повлекло нарушение ваших прав, мы уведомим Роскомнадзор с момента выявления такого инцидента:
В случае достижения цели обработки персональных данных мы прекращаем обработку и уничтожаем персональные данные в течение 30-ти дней.
Если вы отозвали свое согласие на обработку персональных данных и сохранять их нет оснований, мы уничтожаем персональные данные в течение 30 дней с даты отзыва.
Если вы требуете прекратить обработку персональных данных, мы делаем это в течение 10 рабочих дней или продляем этот срок, но не более чем на 5 рабочих дней, о чем вас уведомим с указанием причин продления.
Для того, чтобы отозвать согласие на обработку персональных данных или прекратить их обработку, направьте нам письмо в той же форме, в которой до этого давалось вами согласие на обработку.
Если возник спор или вопрос в области обработки персональных данных, рекомендуется направить письменное обращение по электронному адресу Оператора.
В течение 10-ти рабочих дней со дня получения обращения мы уведомим заявителя о результатах его рассмотрения.
При разрешении вопросов в области обработки персональных данных применяется законодательство РФ.
Вы можете написать нам на электронную почту vlasevskaia.pravo@yandex.ru с указанием темы обращения «Персональные данные».
Мы отвечаем в течение 10 рабочих дней с даты получения запроса.