Индивидуальный предприниматель Трофимова Надежда Николаевна (ИНН 421800537777, ОГРНИП 324420500064042), являясь оператором персональных данных, в соответствии со статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», настоящим сообщает о реализуемых требованиях к защите персональных данных, обрабатываемых в информационной системе «Сайт trotro.ru» (далее – Информационная система).
1. Цель и правовые основания обработки персональных данных
Обработка персональных данных осуществляется в целях исполнения пользовательского соглашения, заключенного с субъектом персональных данных, а также для соблюдения законодательства Российской Федерации.
Правовыми основаниями обработки являются:
- Статья 23, 24 Конституции Российской Федерации;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Гражданский кодекс Российской Федерации;
- Пользовательское соглашение и согласие на обработку персональных данных, предоставленное субъектом.
2. Категории обрабатываемых персональных данных
В Информационной системе обрабатываются следующие категории персональных данных:
- Фамилия, имя, отчество;
- Адрес электронной почты (e-mail);
- Номер телефона;
- Служебные данные, автоматически передаваемые в процессе использования Сайта (IP-адрес, данные cookie-файлов, информация о браузере, тип операционной системы, дата и время доступа).
3. Меры по защите персональных данных
Индивидуальный предприниматель принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
3.1. Организационные меры защиты:
- Назначено ответственное лицо за организацию обработки персональных данных.
- Разработана, внедрена и поддерживается в актуальном состоянии локальная документация, регулирующая обработку и защиту персональных данных (в том числе Политика в отношении обработки персональных данных).
- С работниками, непосредственно осуществляющими обработку персональных данных, заключены соглашения о конфиденциальности.
- Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам.
- Регулярно проводится ознакомление и проверка знаний работников, допущенных к обработке персональных данных, требований законодательства в данной сфере.
- Обеспечено разграничение прав доступа к обрабатываемым персональным данным. Доступ к персональным данным предоставляется только тем работникам, которым это необходимо для выполнения служебных обязанностей.
3.2. Технические меры защиты:
- Применяются средства защиты информации (антивирусное программное обеспечение, межсетевые экраны), прошедшие процедуру оценки соответствия в установленном порядке (при их использовании).
- Обеспечена регистрация и учет событий, связанных с процессом обработки персональных данных в Информационной системе (ведение логов).
- Реализованы механизмы, обеспечивающие возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа.
- Осуществляется резервное копирование данных для обеспечения их сохранности.
- Используются протоколы шифрования (HTTPS/TLS) для защиты информации, передаваемой между браузером Пользователя и Сайтом.
- Регулярно производится обновление используемого программного обеспечения для устранения известных уязвимостей.
4. Сведения о лицах, осуществляющих обработку персональных данных, и (или) лиц, которым может быть предоставлен доступ к персональным данным
Обработка персональных данных осуществляется работниками Индивидуального предпринимателя, допущенными к такой обработке и ознакомленными с законодательством о персональных данных.
В целях исполнения Соглашения и обеспечения функционирования Сайта Индивидуальный предприниматель может привлекать третьих лиц (обработчиков), предоставляя им необходимый доступ к персональным данным. С такими лицами заключаются договоры, содержащие обязанность по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке. К таким лицам могут относиться:
- Хостинг-провайдеры;
- Сервисы аналитики и маркетинга;
- Сервисы электронной рассылки.
5. Права субъектов персональных данных
Каждый субъект персональных данных имеет право:
- на получение сведений об обработке его персональных данных;
- на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- на отзыв согласия на обработку персональных данных;
- на обжалование действий или бездействия Индивидуального предпринимателя в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
6. Контактная информация
По всем вопросам, связанным с обработкой и защитой ваших персональных данных, а также для реализации своих прав, вы можете направить обращение по электронной почте: trofimova-nadya@inbox.ru или через форму обратной связи на Сайте.
Индивидуальный предприниматель
Трофимова Надежда Николаевна
© Все права защищены
