Чтобы вы знали о том:
- как мы соблюдаем требования законов по защите персональных данных
- какие, зачем и как именно используем персональные данные.
Чтобы вы знали о том:
Персональные данные – это любая информация о физическом лице, которая прямо или косвенно к нему относится (фамилия, адрес и тд).
Обработка персональных данных – это любое действие с персональными данными (хранение, уничтожение и т.д.).
Сайт – https://vlasevskaia-pravo.ru/.
В разделах «Как обрабатываем данные» вы найдете информацию, какие данные и как их обрабатываем на сайте и при заключении договоров.
Персональные данные обрабатывает ИП Д.В.Власьевская под брендом «Vlasevskaia Pravo». В политике конфиденциальности — обозначена как Оператор.
Помните, что если вы отзовете персональные данные, но нам необходимы они для исполнения заключенного с вами договора, то мы вправе все равно продолжить такую обработку без вашего согласия.
Цель обработки персональных данных | исполнение договорных обязательств |
Правовые основания обработки персональных данных | согласие на обработку персональных данных
договоры Конституция РФ |
Персональные данные, которые обрабатывает Оператор | имя, фамилия, отчество
дата рождения, место рождения гражданство профессия, должность адрес места жительства адрес регистрации контактный номер телефона, электронная почта паспортные данные сведения об идентификационном номере налогоплательщика банковские реквизиты |
Сроки обработки персональных данных | с момента представления согласия Оператору
до даты прекращения им статуса ИП или до отзыва пользователем согласия на обработку его персональных данных или выявления неправомерной обработки персональных данных |
Сроки хранения персональных данных | в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 N 152-ФЗ и законодательством об архивном деле в Российской Федерации |
Способы обработки персональных данных | смешанная обработка персональных данных – с использованием средств автоматизации и без использования таких средств |
Перечень действий с персональными данными | сбор, систематизация
хранение, запись накопление, уточнение (обновление, изменение) извлечение и использование блокирование, удаление, уничтожение |
Цель обработки персональных данных | определение уникального посетителя сайта и формирование сведений о его предпочтениях и поведении |
Правовые основания обработки персональных данных
Персональные данные, которые обрабатывает Оператор
|
согласие на обработку персональных данных
персональные данные, обрабатываемые с помощью метрической программы Яндекс Метрика: электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении, данные сети wi-fi) дата и время осуществления доступа к сайту информация о вашей активности во время использования сайта (история поисковых запросов, данные о покупках на сайте, информация о геолокации) |
Правовые основания обработки персональных данных
Персональные данные, которые обрабатывает Оператор |
согласие на обработку персональных данных, предоставляемое путем совершения конклюдентных действий – продолжение пользования сайтом
файлы cookie:
файлы cookie не относятся к специальным категориям персональных данных или биометрическим персональным данным |
Сроки обработки персональных данных | с момента представления согласия Оператору
до даты прекращения им статуса ИП или до отзыва пользователем согласия на обработку его персональных данных или выявления неправомерной обработки персональных данных |
Сроки хранения персональных данных | в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 N 152-ФЗ и законодательством об архивном деле в Российской Федерации |
Способы обработки персональных данных | с использованием средств автоматизации |
Перечень действий с персональными данными | сбор, систематизация
хранение, запись накопление, уточнение (обновление, изменение) извлечение и использование блокирование, удаление, уничтожение |
Цель обработки персональных данных | прохождение стажировки |
Правовые основания обработки персональных данных | согласие на обработку персональных данных
|
Персональные данные, которые обрабатывает Оператор | имя, фамилия, отчество
дата рождения контактный номер телефона, электронная почта сведения об образовании средний балл диплома об образовании информация об аккаунтах в социальных сетях |
Сроки обработки персональных данных | с момента представления согласия Оператору
до даты прекращения им статуса ИП или до отзыва пользователем согласия на обработку его персональных данных или выявления неправомерной обработки персональных данных |
Сроки хранения персональных данных | в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 N 152-ФЗ и законодательством об архивном деле в Российской Федерации |
Способы обработки персональных данных | смешанная обработка персональных данных – с использованием средств автоматизации и без использования таких средств |
Перечень действий с персональными данными | сбор, систематизация
хранение, запись накопление, уточнение (обновление, изменение) извлечение и использование блокирование, удаление, уничтожение |
Цель обработки персональных данных | информационная и рекламная рассылка |
Правовые основания обработки персональных данных | согласие на обработку персональных данных
согласие на получение рассылки рекламного, информационного характера Федеральный закон от 13.03.2006 N 38-ФЗ «О рекламе» |
Персональные данные, которые обрабатывает Оператор | имя, отчество, фамилия
электронная почта контактный номер телефона информация об аккаунтах в социальных сетях |
Сроки обработки персональных данных | с момента представления согласия Оператору
до даты прекращения им статуса ИП или до отзыва пользователем согласия на обработку его персональных данных / согласия на получение рассылки рекламного, информационного характера или выявления неправомерной обработки персональных данных |
Сроки хранения персональных данных | в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 N 152-ФЗ и законодательством об архивном деле в Российской Федерации |
Способы обработки персональных данных | с использованием средств автоматизации |
Перечень действий с персональными данными | сбор, систематизация
хранение, запись накопление, уточнение (обновление, изменение) извлечение и использование блокирование, удаление, уничтожение |
Персональные данные:
опубликовали на сайте Политику конфиденциальности и обеспечили неограниченный доступ к ней |
при обработке персональных данных с помощью вычислительной техники шифруем страницы и передаем данные по протоколу https с использованием SSL ключа шифрования, отправляем сообщения через smtp сервер с подписью отправителя |
сведения на бумажных носителях храним в запирающихся шкафах |
определили места хранения персональных данных |
ознакомили работников с:
|
утвердили правила оценки вреда, который может быть причинен в случае нарушения требований по обработке и обеспечению безопасности персональных данных |
провели ежегодный внутренний периодический контроль соблюдения режима безопасности и соответствия обработки персональных данных |
провели оценку соответствия информационной системы персональных данных требованиям безопасности |
проанализировали лог-файлы, производимые средствами защиты |
следим за оповещениями средств защиты персональных данных |
установили правила доступа к персональным данным |
приняли все необходимые правовые, организационные и технические меры для защиты персональных данных. |
Алгоритм уничтожения данных:
срок хранения персональных данных истек или обнаружена неправомерная обработка персональных данных, или пользователь отозвал согласие на обработку персональных данных
Оператор создает экспертную комиссию
экспертная комиссия составляет акт о выделении к уничтожению персональных данных и носителей, содержащих персональные данные
персональные данные и носители, содержащие персональные данные, уничтожаются:
Оператор составляет акт об уничтожении персональных данных
Оператор выгружает события из журнала регистрации в информационной системе персональных данных.
Если будут выявлены неправомерная обработка персональных данных или неточные персональные данные, на время проверки мы их блокируем так, чтобы не нарушать ничьи права и интересы.
Мы уточним персональные данные в течение 7-ми рабочих дней со дня представления верных сведений и снимем блокировку персональных данных.
Если обнаружим неправомерную обработку персональных данных, в течение 3-х рабочих дней мы прекратим ее обработку.
Если мы не сможем обеспечить правомерность обработки персональных данных в течение 10-ти рабочих дней с даты выявления неправомерной обработки данных, то уничтожим их и уведомим вас об этом и Роскомнадзор (если он к нам обращался).
Если у нас нет возможности уничтожить персональные данные, мы блокируем их и уничтожаем в течение 6-ти месяцев.
Если мы установим факт неправомерной или случайной передачи персональных данных и это повлекло нарушение ваших прав, мы уведомим Роскомнадзор с момента выявления такого инцидента:
В случае достижения цели обработки персональных данных мы прекращаем обработку и уничтожаем персональные данные в течение 30-ти дней.
Если вы отозвали свое согласие на обработку персональных данных и сохранять их нет оснований, мы уничтожаем персональные данные в течение 30 дней с даты отзыва.
Если вы требуете прекратить обработку персональных данных, мы делаем это в течение 10 рабочих дней или продляем этот срок, но не более чем на 5 рабочих дней, о чем вас уведомим с указанием причин продления.
Для того, чтобы отозвать согласие на обработку персональных данных или прекратить их обработку, направьте нам письмо в той же форме, в которой до этого давалось вами согласие на обработку.
Если возник спор или вопрос в области обработки персональных данных, рекомендуется направить письменное обращение по электронному адресу Оператора.
В течение 10-ти рабочих дней со дня получения обращения мы уведомим заявителя о результатах его рассмотрения.
При разрешении вопросов в области обработки персональных данных применяется законодательство РФ.
Вы можете написать нам на электронную почту vlasevskaia.pravo@yandex.ru с указанием темы обращения «Персональные данные».
Мы отвечаем в течение 10 рабочих дней с даты получения запроса.