Политика в отношении обработки персональных данных

Настоящая Политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Индивидуальным предпринимателем Чижевской Валерией Сергеевной (ИНН 143501540890, далее — Оператор).


1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и иных нормативных правовых актов РФ в области регулирования отношений, связанных с обработкой персональных данных.
1.2. Политика определяет порядок и условия обработки персональных данных индивидуальным предпринимателем Чижевской Валерией Сергеевной, ОГРНИП 321547600064904 (далее — Оператор) в сети Интернет на сайте: https://www.one.crossboxkontora.ru/gagarina (далее – Сайт), а также при заключении с Оператором и исполнении договоров возмездного оказания услуг.
1.3. Политика распространяется на всех лиц, предоставляющих Оператору свои персональные данные: посетители Сайта, клиенты, контрагенты, законные представители (далее именуемые вместе – Субъект), на основании:
 - согласия Субъекта на обработку его персональных данных;
 - заключения и исполнения договора возмездного оказания услуг с Оператором, другой стороной которого является Субъект;
 - требований законодательства РФ.

2. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЦЕЛИ ИХ ОБРАБОТКИ
2.1. Оператор для достижения целей может обрабатывать следующие категории персональных данных Субъектов:

2.1.1.В целях предоставления информации об Операторе и его услугах через формы обратной связи на Сайте персональные данные посетителей Сайта:
 - имя;
 - номер телефона.

2.1.2.В целях заключения с Оператором и исполнения договора возмездного оказания услугу персональные данные клиентов, контрагентов, законных представителей:
 - фамилий, имя, отчество;
 - дата рождения;
 - месяц рождения;
 - год рождения;
 - фотоизображение лица;
 - данные документа, удостоверяющего личность;
 - адрес места жительства;
 - адрес регистрации;
 - реквизиты банковской карты;
 - номер телефона;
 - адрес электронной почты.

2.1.3.В целях распространения рекламы об услугах Оператора персональные данные Субъектов:
 - фамилий, имя, отчество;
 - дата рождения;
 - месяц рождения;
 - номер телефона;
 - адрес электронной почты.

2.2.      Сайт для анализа эффективности Сайта, безопасности и улучшения пользовательского опыта использует следующие файлы cookie:

2.2.1._ddg1 ; _ddg2 ; _ddgid ; _ddgmark — это защита ddos guard. Cookie от ddos guard не отключаются. Используются эти cookie для идентификации пользователя при отправке запроса на проверку, во время ddos-атаки или подозрительной активности, поэтому отключить их нельзя;

2.2.2.Tilda ipp_key, rerf, visited Tilda " ipp_uid ipp_uid1 ipp_uid2" - это cookie системы защиты от DDOS;

2.2.3.Tilda tildauid, user id, previousUrl, Tilda tildasid - session id, Tilda TILDAUTM - utm id – используются для внутренней статистики. Их можно отключить, перейдя в упрощенный режим.

Посетители Сайта могут самостоятельно ограничить или отключить использование файлов cookie в настройках своего браузера.

2.3.      Сайт использует «Яндекс.Метрика», которая предоставляет Оператору статистические и аналитические данные о посещаемости Сайта, поведении пользователей, источниках трафика и конверсиях:
 - браузер и его версия;
 - операционная система и её версия;
 - устройство;
 - часовой пояс;
 - пол и возраст;
 - интересы посетителей;
 - географические данные;
 - просмотр страницы;
 - переход по внешней ссылке;
 - время на сайте;
 - глубина просмотра.

3.            ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1.      Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования.

3.2.      Оператор может осуществлять следующие действия с персональными данными: сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), блокирование, уничтожение, запись, накопление, уточнение (обновление, изменение), использование, удаление.

3.3.      Оператор обеспечивает конфиденциальность персональных данных и принимает все необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий, в том числе:

3.3.1.Организационные меры:
 - назначение ответственного за организацию обработки персональных данных.
 - издание документов, определяющих политику Оператора в отношении обработки персональных данных, локальных нормативных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных нормативных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
 - применение правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, предоставления, персональных данных, а также от иных неправомерных действий в отношении персональных данных;
 - определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
 - применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные законодательством РФ уровни защищенности персональных данных;
 - оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
 - учет машинных носителей персональных данных;
 - обнаружение фактов несанкционированного доступа к персональным данным и принятие мер в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
 - восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
 - установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
 - контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
 - осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным нормативным актам Оператора;
 - оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных»;
 - ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными нормативными актами по вопросам обработки персональных данных и (или) обучение указанных работников.

3.3.2.Технические меры:
 - идентификация и аутентификация субъектов доступа и объектов доступа;
 - управление доступом субъектов доступа к объектам доступа;
 - ограничение программной среды;
 - защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
 - регистрация событий безопасности;
 - антивирусная защита;
 - обнаружение (предотвращение) вторжений;
 - контроль (анализ) защищенности персональных данных;
 - обеспечение целостности информационной системы и персональных данных;
 - защита среды виртуализации;
 - защита технических средств;
 - защита информационной системы, ее средств, систем связи и передачи данных;
 - выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них;
 - управление конфигурацией информационной системы и системы защиты персональных данных.
 - шифровальные (криптографические) средства не используются.

3.4.      Персональные данные передаются третьим лицам при наличии согласия Субъекта, а также в случаях, предусмотренных законодательством РФ.

3.5.      Персональные данные обрабатываются Оператором до достижения целей их обработки бессрочно или до момента отзыва Субъектом согласия на их обработку, направленного на адрес электронной почты: crossbox.kontora@yandex.ru

4.            ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.      Субъекты персональных данных имеют право:
 - получать информацию о наличии у Оператора персональных данных, относящихся к ним, и доступ к этим данным;
 - требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными или не требуются для заявленных целей обработки;
 - отозвать своё согласие на обработку персональных данных в порядке установленном настоящей Политикой;
 - пользоваться иными правами, предоставленными действующим законодательством РФ.

5.            КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА
Индивидуальный предприниматель Чижевская Валерия Сергеевна,
ОГРНИП 321547600064904
Лицо, ответственное за организацию обработки персональных данных: Березов Вадим, адрес электронной почты: berezovvadim@yandex.ru

Made on
Tilda