Политика конфиденциальности

Политика в отношении обработки персональных данных 1. Общие положенияНастоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые ИП Потоцкий Константин Петрович (далее — Оператор).
Оператор ставит своей целью соблюдение прав и свобод человека и гражданина при обработке персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.
2. Основные понятия(Включает все стандартные определения: персональные данные, субъект, оператор, обработка, хранение, уничтожение, трансграничная передача и др.)
3. Права и обязанности ОператораОператор имеет право:

получать достоверную информацию от субъекта;
продолжать обработку данных при отзыве согласия при наличии законных оснований;
определять перечень мер по обеспечению безопасности.

Оператор обязан:

предоставлять информацию о персональных данных по запросу;
обрабатывать персональные данные согласно требованиям законодательства;
обеспечивать защиту данных от неправомерного доступа и иных угроз;
прекращать обработку и уничтожать данные по завершении цели обработки;
исполнять иные обязанности в соответствии с законодательством РФ.

4. Права и обязанности субъектов персональных данныхСубъекты имеют право:

получать информацию об обработке своих данных;
требовать уточнения, блокировки или удаления данных;
отзывать согласие;
обжаловать действия Оператора;
реализовывать иные права, предусмотренные законом.

Субъекты обязаны:

предоставлять достоверную информацию;
своевременно сообщать об изменении своих данных.

5. Персональные данные, подлежащие обработкеОператор может обрабатывать следующие данные:

Фамилия, имя, отчество;
Контактный номер телефона;
Электронный адрес;
Иные сведения, предоставляемые субъектом;
Обезличенные статистические данные.

Обработка специальных категорий персональных данных (о политических взглядах, религии, здоровье и т.п.) не осуществляется.

6. Принципы обработки персональных данныхЗаконность и справедливость;
Обработка строго в рамках установленных целей;
Сокращение избыточности;
Актуальность и точность данных;
Безопасность и конфиденциальность.
7. Цели обработки персональных данныхВедение учета клиентов и контрагентов;
Заключение и исполнение договоров;
Информационное взаимодействие;
Улучшение качества обслуживания;
Иные законные цели, согласованные с субъектом данных.
8. Правовые основания обработкиЗаконы и нормативно-правовые акты РФ;
Согласие субъекта;
Необходимость исполнения договора или правовых обязанностей.
9. Условия обработки персональных данныхОбработка осуществляется при наличии согласия или законных оснований;
Персональные данные не подлежат распространению без согласия;
Доступ к данным ограничивается кругом уполномоченных лиц;
Хранение данных осуществляется не дольше, чем требуется.

10. Меры по обеспечению безопасности данныхОператор принимает необходимые организационные и технические меры, включая:

ограничение доступа;
контроль за действиями персонала;
использование защищённых хранилищ;
внутренние регламенты и процедуры безопасности.
11. Действия с персональными даннымиСбор;
Систематизация;
Хранение;
Уточнение;
Использование;
Передача (при необходимости);
Уничтожение или обезличивание.

12. Трансграничная передача данныхПередача в иностранные государства допускается только при условии достаточной защиты прав субъектов данных или наличия письменного согласия субъекта.
13. КонфиденциальностьОператор и все привлекаемые лица обязаны сохранять конфиденциальность персональных данных, не допуская их разглашения без согласия субъекта, если иное не предусмотрено законом.
14. Заключительные положенияНастоящая политика действует бессрочно до момента её замены новой версией. Все изменения в политику вносятся приказом Оператора.
Оператор оставляет за собой право обновлять содержание настоящего документа в целях соблюдения законодательства и улучшения процедур защиты персональных данных.