Индивидуального предпринимателя Шевченко Натальи Сергеевны
1. Общие положения
1.1. Настоящая Политика разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ № 1119 от 01.11.2012 и иными нормативными актами. 1.2. Цель Политики — обеспечение защиты прав и свобод граждан при обработке их персональных данных (ПДн), а также соблюдение прав субъектов персональных данных при осуществлении деятельности Оператора. 1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить от субъектов персональных данных при использовании сайта, в ходе исполнения договоров, взаимодействия с клиентами и пользователями. 1.4. Политика размещена в открытом доступе по адресу: https://pro100kuhni.ru/policy, а также может быть предоставлена по письменному запросу субъекта персональных данных на электронную почту: p100-k@yandex.ru
2. Термины и определения
Оператор — Индивидуальный предприниматель Шевченко Наталья Сергеевна, осуществляющий обработку персональных данных.
Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных).
Обработка ПДн — любое действие или совокупность действий, совершаемых с ПДн с использованием средств автоматизации или без них (сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение).
ИСПДн — информационная система персональных данных, содержащая базы данных с ПДн.
Автоматизированная обработка — обработка с использованием средств вычислительной техники.
Блокирование — временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
Уничтожение — действия, исключающие возможность восстановления ПДн, и/или действия, в результате которых уничтожаются материальные носители с ПДн.
Обезличивание — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту.
3. Цели обработки персональных данных
Оператор обрабатывает ПДн исключительно в следующих целях:
  продвижение товаров, работ, услуг на рынке с использованием средств связи;
  заключение, исполнение и прекращение гражданско-правовых договоров;
  выполнение требований законодательства Российской Федерации;
  организация обратной связи с пользователями сайта, ответы на запросы, предложения и обращения;
  обеспечение защиты прав и законных интересов Оператора и субъектов ПДн.
4. Категории персональных данных
4.1. Общие персональные данные:
  фамилия, имя, отчество;
  дата и место рождения;
  адрес регистрации и проживания;
  контактная информация (телефон, email);
  паспортные данные, ИНН, СНИЛС;
  информация о профессиональной деятельности, образовании, фотографии и видеоизображении, аудиозаписи.
4.2. Специальные категории:
  национальность;
  сведения о состоянии здоровья;
  сведения о судимости — при наличии письменного согласия субъекта.
4.3. Биометрические данные:
  изображение лица и голос, на основании которых возможно установление личности субъекта — только при наличии его письменного согласия.
5. Субъекты персональных данных
Оператор обрабатывает ПДн следующих категорий субъектов:
  Клиенты (в том числе потенциальные);
  Пользователи сайта и посетители онлайн-ресурсов Оператора;
  Контрагенты и их представители;
  Выгодоприобретатели и поручители по договорам.
6. Правовые основания обработки
  Согласие субъекта персональных данных;
  Необходимость заключения или исполнения договора, стороной которого является субъект ПДн;
  Исполнение требований законодательства РФ;
  Осуществление прав и законных интересов Оператора при условии, что не нарушаются права и свободы субъекта ПДн;
  Обработка обезличенных ПДн в исследовательских, статистических или иных законных целях.
7. Сроки обработки и уничтожения ПДн
7.1. ПДн обрабатываются до достижения целей обработки либо до отзыва согласия субъектом персональных данных, если иное не предусмотрено законодательством РФ.
7.2. Уничтожение ПДн осуществляется:
  по письменному обращению субъекта;
  в течение 30 календарных дней после достижения целей обработки;
  в случае необходимости прекращения обработки по иным основаниям.
7.3. Методы уничтожения ПДн:
  электронное удаление из ИСПДн и архивов;
  уничтожение бумажных носителей с применением методов, исключающих восстановление.
8. Условия обработки и передача ПДн
8.1. Обработка ПДн осуществляется смешанным способом, с использованием автоматизированных и неавтоматизированных средств.
8.2. Передача ПДн третьим лицам возможна только при наличии письменного согласия субъекта ПДн, за исключением случаев, предусмотренных федеральным законодательством.
8.3. Трансграничная передача ПДн не осуществляется, за исключением государств, обеспечивающих адекватную защиту прав субъектов ПДн в соответствии с Перечнем Роскомнадзора.
8.4. Доступ к ПДн ограничен и предоставляется только уполномоченным сотрудникам Оператора, прошедшим соответствующее обучение.
8.5. Обработка ПДн в маркетинговых целях осуществляется только при наличии отдельного согласия субъекта.
9. Меры по обеспечению безопасности персональных данных при их обработке
Оператор принимает комплекс организационных, правовых и технических мер для обеспечения безопасности персональных данных при их обработке, направленных на предотвращение несанкционированного доступа, утраты, уничтожения, модификации, блокирования, копирования, распространения и иных неправомерных действий.
9.1. Организационные меры:
  Назначено ответственное лицо за организацию обработки персональных данных;
  Утверждены локальные нормативные акты, регламентирующие обработку и защиту ПДн;
  Определены уровни доступа сотрудников к ПДн, назначены ответственные за обеспечение информационной безопасности;
  Ведется учет машинных носителей информации и документации с ПДн;
  Проводится регулярный инструктаж и обучение сотрудников, допущенных к обработке ПДн;
  Организован внутренний контроль и аудит обработки ПДн и принятых мер безопасности.
9.2. Правовые меры:
  Заключены соглашения о неразглашении (NDA) с работниками и контрагентами, имеющими доступ к ПДн;
  Обеспечено соблюдение условий обработки и передачи ПДн в соответствии с законодательством РФ;
  Определены процедуры реагирования на инциденты с ПДн и уведомления субъектов.
9.3. Технические меры:
  Информационные системы защищены антивирусным ПО, межсетевыми экранами, средствами обнаружения вторжений;
  Применяются сертифицированные средства защиты информации, соответствующие требованиям ФСТЭК и ФСБ России;
  Обеспечена регистрация и учет всех действий с ПДн в информационных системах;
  Осуществляется регулярное резервное копирование и возможность восстановления данных;
  Организован ограниченный физический доступ в помещения, где обрабатываются ПДн (сигнализация, охрана, пропускной режим);
  Выполняется оценка эффективности принятых мер до ввода в эксплуатацию ИСПДн и в ходе их эксплуатации.
9.4. Контроль и актуализация:
  Проводится постоянный мониторинг угроз безопасности и обновление мер защиты при изменении условий обработки ПДн;
  По результатам внутренних проверок принимаются меры по устранению выявленных нарушений.
10. Права субъекта персональных данных
Субъект персональных данных имеет право:
  получать информацию о своих ПДн и порядке их обработки;
  требовать уточнения, блокировки или удаления своих ПДн при наличии оснований;
  отозвать согласие на обработку ПДн в любой момент;
  направлять жалобы в Роскомнадзор и (или) в судебные органы;
  требовать прекращения обработки ПДн в целях маркетинга и продвижения товаров/услуг.
11. Заключительные положения
11.1. Настоящая Политика действует бессрочно до момента её замены новой редакцией.
11.2. Все изменения Политики вступают в силу с момента их утверждения и опубликования на официальном сайте Оператора.
11.3. Контактные данные Оператора:
  Email: p100-k@yandex.ru
  Телефон: +7(925)898-96-15