Политика обработки персональных данных

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Дата опубликования текущей версии: 01.09.2023

1. Общие положения

1.1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает индивидуальный предприниматель Пыленков Андрей Юрьевич (далее — Оператор).

1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных») и является общедоступным документом.

2. Сведения об операторе

2.1. Индивидуальный предприниматель Пыленков Андрей Юрьевич.

Адрес места нахождения: 600000, Владимирская область, г. Владимир, ул. Дзержинского, д. 9 «А»

ИНН 332907692234,

ОГРНИП 315332800004151

Адрес информационного ресурса Оператора: https://komodburo.ru/

2.2. Лицо ответственное за организацию обработки персональных данных: Индивидуальный предприниматель Пыленков Андрей Юрьевич (телефон 8(4922)77-89-69, 8(800)350-27-22, 8(919)007-89-81).

2.3. База данных информации, содержащей персональные данные граждан Российской Федерации, находится по адресу: 600000, Владимирская область, г. Владимир, ул. Дзержинского, д. 9 «А».

3. Сведения об обработке персональных данных

3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.

3.2. Оператор получает персональные данные непосредственно у субъектов персональных данных.

3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

3.5. Обработка персональных данных производится в целях, с использованием следующих способов, сроков и порядка уничтожения по категориям и перечням данных, приведенных ниже:

• Предоставление доступа к Сайту, его содержанию и/или сервису. Категория субъекта, категория данных: пользователь сайта общие. Перечень данных: -ФИО; – телефон; – адрес электронной почты (e-mail); – данные, которые автоматически передаются в процессе просмотра и при посещении страниц сайта: IP адрес, информация из cookies, информация о браузере, время доступа, адрес посещаемой страницы, реферер (адрес предыдущей страницы); – информация, сообщённая о себе в тексте комментария, на основании которой возможна идентификация как субъекта персональных данных.) Способ обработки: Смешанный способ обработки. Сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение в течение пятнадцати лет с момента последней активности на сайте. Порядок уничтожения: стирание с сервера Оператора персональных данных.
• Оказания услуг, обработки запросов и заявок. Категория субъекта, категория данных: пользователь сайта общие. Перечень данных: -ФИО; – телефон; – адрес электронной почты (e-mail); – данные, которые автоматически передаются в процессе просмотра и при посещении страниц сайта: IP адрес, информация из cookies, информация о браузере, время доступа, адрес посещаемой страницы, реферер (адрес предыдущей страницы); – информация, сообщённая о себе в тексте комментария, на основании которой возможна идентификация как субъекта персональных данных.) Способ обработки: Смешанный способ обработки. Сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение в течение пятнадцати лет с момента последней активности на сайте. Порядок уничтожения: стирание с сервера Оператора персональных данных.
• Установление обратной связи, включая направление уведомлений, рассылок и запросов. Категория субъекта, категория данных: пользователь сайта общие. Перечень данных: -ФИО; – телефон; – адрес электронной почты (e-mail); – данные, которые автоматически передаются в процессе просмотра и при посещении страниц сайта: IP адрес, информация из cookies, информация о браузере, время доступа, адрес посещаемой страницы, реферер (адрес предыдущей страницы); – информация, сообщённая о себе в тексте комментария, на основании которой возможна идентификация как субъекта персональных данных.) Способ обработки: Смешанный способ обработки. Сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение в течение пятнадцати лет с момента последней активности на сайте. Порядок уничтожения: стирание с сервера Оператора персональных данных.

4. Сведения об обеспечении безопасности персональных данных

4.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

4.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

— обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу

нахождения Оператора, а также размещена на сайте Оператора;

— осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;

— устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;

— производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;

— производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;

— применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;

— осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

— производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;

— осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

5. Права субъектов персональных данных

5.1. Субъект персональных данных имеет право:

— на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;

— на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

— на отзыв данного им согласия на обработку персональных данных;

— на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;

— на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

5.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».