1. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ № 1119 от 01.11.2012 г. и иными нормативными актами РФ, в том числе, но не ограничиваясь:

· Постановлением Правительства РФ от 15.09.2008 № 687;

· Приказом ФСТЭК РФ от 11.02.2013 № 21;

· Приказом ФСБ РФ от 10.07.2014 № 378;

· Приказом Роскомнадзора от 05.09.2022 № 274;

· Федеральным законом от 13.03.2006 № 38‑ФЗ «О рекламе»;

· Федеральным законом от 21.07.2014 № 242‑ФЗ (о локализации БД).

Политика размещена в сети Интернет и устанавливает порядок обработки персональных данных оператором ИП Атабекян Венерой Ванушевной, ИНН: 344211920086, ОГРНИП: 324619600247963 (далее — «Оператор»).

2. КАТЕГОРИИ СУБЪЕКТОВ И ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор обрабатывает данные следующих категорий субъектов:

· Контрагенты;

· Представители контрагентов;

· Клиенты;

· Посетители сайта;

· Учащиеся;

· Студенты.

Категории обрабатываемых персональных данных:

· фамилия, имя, отчество;

· год, месяц, дата, место рождения;

· пол;

· адрес электронной почты;

· адрес места жительства и регистрации;

· номер телефона;

· ИНН;

· данные документа, удостоверяющего личность;

· реквизиты банковской карты (только через сертифицированные платежные сервисы);

· сведения об образовании;

· фото-видео изображения лица;

· сведения, собираемые посредством метрических программ (IP-адрес, cookie и т.д.).

В случае, если ник (username) в мессенджерах, социальных сетях (в том числе, но не ограничиваясь: Telegram, VK) позволяет идентифицировать субъекта персональных данных, он рассматривается как персональные данные и обрабатывается Оператором на общих основаниях, в соответствии с действующим законодательством РФ.

Категории специальных и биометрических данных оператором не обрабатываются.

3. ЦЕЛИ И ОСНОВАНИЯ ОБРАБОТКИ

Оператор обрабатывает персональные данные с целями:

· подготовка, заключение и исполнение гражданско-правового договора;

· ведение кадрового и бухгалтерского учета.

Основания для обработки:

· согласие субъекта;

· исполнение договора;

· выполнение требований законодательства РФ.

4. ДЕЙСТВИЯ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

С персональными данными осуществляются следующие действия:

· сбор,

· запись,

· систематизация,

· накопление,

· хранение,

· уточнение (обновление, изменение),

· извлечение, использование,

· передача (предоставление, доступ),

· обезличивание, блокирование, удаление,

· уничтожение.

Обработка осуществляется смешанным способом (автоматизированно и вручную).

5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор может передавать данные третьим лицам только при наличии договора, согласия субъекта или в случаях, предусмотренных законодательством РФ. Перечень третьих лиц включает:

· хостинг-провайдеры;

· платёжные агенты;

· сервисы коммуникаций (email, мессенджеры, социальные сети).

Персональные данные могут быть переданы третьим лицам (включая юристов, адвокатов), если это необходимо для защиты законных прав и интересов Оператора, включая подготовку и подачу претензий, исков, а также представление интересов в судебных и иных органах в порядке, предусмотренном действующим законодательством РФ.

Трансграничная передача осуществляется только при письменном согласии субъекта и уведомлении Роскомнадзора.

6. СРОКИ ХРАНЕНИЯ

Обработка персональных данных осуществляется до достижения целей их обработки, либо до истечения сроков хранения, установленных законодательством Российской Федерации, договорами или согласиями субъектов персональных данных. Обработка подлежит прекращению при наступлении одного из следующих условий:

· достижение целей обработки персональных данных;

· отзыв субъектом персональных данных согласия на обработку (если обработка основана на согласии);

· истечение срока хранения, установленного законодательством РФ или договором;

· ликвидация (прекращение деятельности) Оператора;

· иные основания, предусмотренные законодательством РФ.

7. ПРАВА СУБЪЕКТОВ

Субъекты вправе:

· получить доступ к персональным данным;

· требовать исправления, блокировки или удаления данных;

· отозвать согласие на обработку;

· подать жалобу в Роскомнадзор или суд.

Запросы направляются на email: veneranatsak@mail.ru.

Ответ предоставляется в течение 10 рабочих дней.

8. МЕРЫ И СРЕДСТВА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор обеспечивает меры защиты персональных данных:

· утверждение политики обработки персональных данных;

· утверждение положения о защите персональных данных;

· ограничение и контроль доступа к персональным данным;

· идентификация и аутентификация пользователей;

· использование средств защиты персональных данных.

Оператор применяет средства защиты персональных данных:

· использование антивирусного программного обеспечения;

· использование сетевых экранов;

· средства аутентификации и контроля доступа к персональным данным;

· обновление операционной системы и актуализация программного обеспечения;

· резервное копирование.

9. COOKIE-ФАЙЛЫ

Сайт использует cookie-файлы. Пользователи могут управлять настройками cookie в браузере.

10. РЕАГИРОВАНИЕ НА ИНЦИДЕНТЫ

В случае инцидентов Оператор уведомляет Роскомнадзор и субъектов персональных данных, принимая меры по устранению причин и последствий.

11. ИЗМЕНЕНИЕ ПОЛИТИКИ

Оператор вправе вносить изменения в настоящую политику. Изменения Политики размещаются на сайте и вступают в силу с момента публикации.

12. КОНТАКТНАЯ ИНФОРМАЦИЯ

ИП Атабекян Венера Ванушевна, email: veneranatsak@mail.ru. Ответственным за организацию обработки и обеспечение безопасности персональных данных является индивидуальный предприниматель, осуществляющий обработку персональных данных лично, без привлечения иных лиц.