Политика в отношении обработки персональных данных1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает
Emil Akhmedov (далее — Оператор).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие как до, так и после утверждения настоящей Политики.
1.4. Политика размещается в свободном доступе на сайте Оператора по адресу:
https://boldly-glowing-dolomite.tilda.ws/1.5. Основные понятия используются в значении, установленном законодательством РФ.
1.6. Права и обязанности Оператора1.6.1. Оператор имеет право:
- самостоятельно определять меры по защите персональных данных;
- поручать обработку третьим лицам при наличии согласия субъекта;
- продолжать обработку без согласия при наличии законных оснований.
1.6.2. Оператор обязан:
- соблюдать требования законодательства РФ;
- отвечать на запросы субъектов данных;
- предоставлять информацию Роскомнадзору;
- обеспечивать безопасность персональных данных.
1.7. Права субъекта персональных данных
Субъект имеет право:
- получать информацию об обработке своих данных;
- требовать уточнения, блокировки или удаления данных;
- давать согласие на обработку для маркетинга;
- обжаловать действия Оператора в Роскомнадзор или суд.
2. Цели сбора персональных данных
Оператор обрабатывает персональные данные для:
- заключения и исполнения договоров;
- продвижения товаров и услуг;
- выполнения требований законодательства РФ.
3. Правовые основания обработки
Обработка осуществляется на основании:
- законодательства РФ;
- согласия субъекта персональных данных;
- необходимости исполнения договора.
4. Объем и категории персональных данных4.1. Общие требования
Данные должны соответствовать целям обработки и не быть избыточными.
4.2. Категории субъектов
Клиенты и контрагенты:- ФИО;
- e-mail;
- номер телефона;
- иные добровольно предоставленные данные.
Посетители сайта:- ФИО;
- e-mail;
- телефон;
- данные, собираемые через метрические сервисы;
- иные данные, введенные пользователем.
4.3. Способы обработки
- сбор, хранение, использование, удаление и др.
4.4. Специальные категории данных не обрабатываются.5. Порядок и условия обработки
5.1. Обработка осуществляется в соответствии с законодательством РФ.
5.2. Обработка производится с согласия пользователя или на законных основаниях.
5.3. Используются следующие способы:
- автоматизированная;
- неавтоматизированная;
- смешанная обработка.
5.4. Доступ имеют только уполномоченные лица.
5.5. Персональные данные не передаются третьим лицам без согласия, кроме случаев, предусмотренных законом.
5.6. Оператор принимает меры защиты:
- контроль доступа;
- защита систем;
- обучение сотрудников;
- учет действий с данными.
5.7. Данные хранятся не дольше, чем это необходимо.
5.8. Обработка прекращается:
- при достижении целей;
- при отзыве согласия;
- при выявлении нарушений.
5.9. Используемые системы:
- Tilda (CMS)
- электронная почта
6. Работа с персональными данными
6.1. Оператор предоставляет информацию по запросу в течение 10 рабочих дней.
6.2. При обнаружении ошибок данные блокируются и уточняются.
6.3. При незаконной обработке данные блокируются.
6.4. При утечках данных Оператор уведомляет Роскомнадзор в установленные сроки.
6.5. Уничтожение персональных данных происходит:
- при достижении целей;
- при отзыве согласия;
- по требованию субъекта.
7. Заключительные положения
7.1. Политика действует бессрочно до принятия новой редакции.
7.2. При изменении законодательства Политика обновляется.
7.3. Контакты Оператора:
Если делать «как надо по рынку», тебе стоит:
- добавить чекбокс согласия в формы (обязательно)
- сделать cookie-баннер
- (если есть заявки из ЕС) — отдельно добавить GDPR-версию
