Html code will be here
Политика обработки персональных данных
Компания: ВПИСАТЬ ПОЛНОЕ НАЗВАНИЕ ИП / КОМПАНИИ
Дата обновления: ВПИСАТЬ ДАТУ перед публикацией
Место составления: ВПИСАТЬ ГОРОД
ИНН: ВПИСАТЬ ИНН
Контакт: ВПИСАТЬ АДРЕС EMAIL
Сайт: ВПИСАТЬ АДРЕС САЙТА (после покупки домена)
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.2. Политика разработана в целях реализации требований законодательства в области обработки и обеспечения безопасности персональных данных и назначение Политики – обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в Компании.
1.3. Политика определяет:
1.5. Положения Политики обязательны для всех работников, имеющих доступ к персональным данным. Ознакомление осуществляется под подпись.
1.6. Политика должна быть размещена на веб-сайте Компании – ВПИСАТЬ АДРЕС САЙТА – для неограниченного доступа.
1.7. Обеспечение необходимого и достаточного уровня информационной безопасности персональных данных является важнейшим условием деятельности Компании.
1.8. Уровень кибербезопасности определяется Компанией исходя из актуальных угроз и уровней защищённости.
2. ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ
(Полный список терминов: автоматизированная обработка, блокирование, информационные активы, информационная безопасность, информационные ресурсы, ИСПДн, Компания, конфиденциальность, кибербезопасность, надзорный орган, обработка, оператор, персональные данные, предоставление, распространение, субъект, трансграничная передача, уничтожение и др.)
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4. ЦЕЛИ, ПРАВОВЫЕ ОСНОВАНИЯ И СПОСОБЫ ОБРАБОТКИ
4.1. Обработка персональных данных осуществляется Компанией в заранее определённых целях.
4.2. Осуществляется автоматизированная и неавтоматизированная обработка (с фиксацией на носителях).
4.3. Правовые основания: Конституция РФ, ТК РФ, ГК РФ, НК РФ, ФЗ №27, ФЗ №402, согласие субъекта, договор, законные интересы, иные нормативные акты.
4.4. Цели обработки:
Основная деятельность:
Клиенты, контрагенты (ФИО, контакты, паспортные данные, реквизиты, заказы).
Срок хранения: срок действия договора + 5 лет.
Информационное взаимодействие, обратная связь:
Клиенты, потенциальные клиенты, заинтересованные лица (ФИО, контакты, обращения, история взаимодействий).
Срок хранения: срок обслуживания + 3 года.
5. ПЕРЕЧЕНЬ СУБЪЕКТОВ И КАТЕГОРИЙ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. В Компании обрабатываются следующие категории персональных данных:
6. СРОКИ ОБРАБОТКИ
Персональные данные уничтожаются в течение:
7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ
Обработка осуществляется автоматизированно и без автоматизации.
Меры защиты: аутентификация, пароли, брандмауэры, разграничение доступа.
8. ВНЕШНИЕ СЕРВИСЫ И ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА
Компания не использует внешние сервисы и не осуществляет трансграничную передачу персональных данных.
9. ПРАВА И ОБЯЗАННОСТИ
Права субъекта:
10. КОНФИДЕНЦИАЛЬНОСТЬ
Доступ ограничен. Работники подписывают обязательство о неразглашении.
Третьи лица получают доступ только по договорам.
11. БЕЗОПАСНОСТЬ
Компания применяет:
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
ФИО, паспортные данные, подпись; при обращении через представителя — доверенность.
Дата обновления: ВПИСАТЬ ДАТУ перед публикацией
Место составления: ВПИСАТЬ ГОРОД
ИНН: ВПИСАТЬ ИНН
Контакт: ВПИСАТЬ АДРЕС EMAIL
Сайт: ВПИСАТЬ АДРЕС САЙТА (после покупки домена)
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.2. Политика разработана в целях реализации требований законодательства в области обработки и обеспечения безопасности персональных данных и назначение Политики – обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в Компании.
1.3. Политика определяет:
- принципы обработки персональных данных;
- цели, правовые основания и способы обработки персональных данных;
- перечень субъектов персональных данных, чьи персональные данные обрабатываются в Компании;
- сроки обработки персональных данных;
- порядок и условия обработки персональных данных;
- права и обязанности ВПИСАТЬ НАЗВАНИЕ КОМПАНИИ / ИП (далее – Компания) и субъектов персональных данных;
- конфиденциальность и безопасность персональных данных.
1.5. Положения Политики обязательны для всех работников, имеющих доступ к персональным данным. Ознакомление осуществляется под подпись.
1.6. Политика должна быть размещена на веб-сайте Компании – ВПИСАТЬ АДРЕС САЙТА – для неограниченного доступа.
1.7. Обеспечение необходимого и достаточного уровня информационной безопасности персональных данных является важнейшим условием деятельности Компании.
1.8. Уровень кибербезопасности определяется Компанией исходя из актуальных угроз и уровней защищённости.
2. ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ
(Полный список терминов: автоматизированная обработка, блокирование, информационные активы, информационная безопасность, информационные ресурсы, ИСПДн, Компания, конфиденциальность, кибербезопасность, надзорный орган, обработка, оператор, персональные данные, предоставление, распространение, субъект, трансграничная передача, уничтожение и др.)
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Обработка на законной и справедливой основе
- Ограничение целями
- Несовместимость объединения баз данных
- Соответствие объёма и содержания целям
- Точность и актуальность
- Срок хранения не дольше целей
- Уничтожение по достижении целей или утрате необходимости
4. ЦЕЛИ, ПРАВОВЫЕ ОСНОВАНИЯ И СПОСОБЫ ОБРАБОТКИ
4.1. Обработка персональных данных осуществляется Компанией в заранее определённых целях.
4.2. Осуществляется автоматизированная и неавтоматизированная обработка (с фиксацией на носителях).
4.3. Правовые основания: Конституция РФ, ТК РФ, ГК РФ, НК РФ, ФЗ №27, ФЗ №402, согласие субъекта, договор, законные интересы, иные нормативные акты.
4.4. Цели обработки:
Основная деятельность:
Клиенты, контрагенты (ФИО, контакты, паспортные данные, реквизиты, заказы).
Срок хранения: срок действия договора + 5 лет.
Информационное взаимодействие, обратная связь:
Клиенты, потенциальные клиенты, заинтересованные лица (ФИО, контакты, обращения, история взаимодействий).
Срок хранения: срок обслуживания + 3 года.
5. ПЕРЕЧЕНЬ СУБЪЕКТОВ И КАТЕГОРИЙ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. В Компании обрабатываются следующие категории персональных данных:
- клиенты;
- контрагенты;
- потенциальные клиенты;
- посетители сайта;
- работники;
- соискатели.
6. СРОКИ ОБРАБОТКИ
Персональные данные уничтожаются в течение:
- 30 дней — достижение цели/утрата необходимости
- 7 дней — незаконное получение
- 10 дней — невозможность правомерной обработки или требование субъекта
- 30 дней — отзыв согласия
- По срокам исковой давности — если предусмотрено законом
7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ
Обработка осуществляется автоматизированно и без автоматизации.
Меры защиты: аутентификация, пароли, брандмауэры, разграничение доступа.
8. ВНЕШНИЕ СЕРВИСЫ И ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА
Компания не использует внешние сервисы и не осуществляет трансграничную передачу персональных данных.
9. ПРАВА И ОБЯЗАННОСТИ
Права субъекта:
- предоставлять данные добровольно
- требовать уточнения или уничтожения данных
- отзывать согласие
- обжаловать действия оператора
- требовать компенсацию вреда
- предоставлять достоверные данные
- своевременно обновлять их
- обрабатывать данные по целям
- требовать достоверность предоставляемых данных
- поручать обработку третьим лицам
- определять меры защиты
- отказывать в предоставлении данных, если это противоречит законодательству
10. КОНФИДЕНЦИАЛЬНОСТЬ
Доступ ограничен. Работники подписывают обязательство о неразглашении.
Третьи лица получают доступ только по договорам.
11. БЕЗОПАСНОСТЬ
Компания применяет:
- разграничение доступа
- регистрацию действий
- защиту от вредоносных программ
- резервирование данных
- контроль доступа в помещения
- обучение сотрудников
- аудит безопасности
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
- Политика общедоступна на ВПИСАТЬ АДРЕС САЙТА
- Пересматривается ежегодно или при изменениях законодательства
- Контроль исполнения – ответственными лицами Компании
- Работники несут ответственность за нарушения
- Обращения субъекта направляются по адресу: ВПИСАТЬ ГОРОД или ВПИСАТЬ EMAIL
ФИО, паспортные данные, подпись; при обращении через представителя — доверенность.
