Политика защиты и обработки персональных данных

  1. Общие положения
    1.1. Настоящая Политика разработана в соответствии с ФЗ № 152-ФЗ «О персональных данных», ФЗ № 266-ФЗ от 01.03.2022, иными НПА РФ и действует в отношении всех персональных данных, которые Индивидуальный предприниматель Дронов Алексей Владимирович (ОГРН 318507400004247, ИНН 507404132344, далее — Оператор) получает от пользователей сайта https://eft-cors.ru (далее — Сайт).
    1.2. Оператор обеспечивает защиту прав и свобод субъекта персональных данных, включая право на неприкосновенность частной жизни, тайну личной и семейной жизни.
    1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.
    1.4. К настоящей Политике имеет доступ любой субъект персональных данных, в том числе с использованием сети «Интернет».
  2. Основные термины
    Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
    Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
    Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе перечень операций с персональными данными работников, указанных п.3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
    Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
    Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://eft-cors.ru
    Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
    Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
    Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
    Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
    Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
    Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  3. Принципы и правовые основания обработки
    3.1. Обработка ведётся на законной, справедливой и минимально достаточной основе; цели определены заранее и совместимы.
    3.2. Правовые основания: ст. 24 Конституции РФ, Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ, Устав Оператора, договоры с субъектами ПДн, согласие субъектов.
  4. Категории и источники персональных данных
    Идентификационные - ФИО, e-mail, телефон (веб-формы, звонки)
    Технические - IP, User-Agent, referrer, cookie ID, событие в Яндекс (Метрика)
    Маркетинговые - история заказов, открытие писем, клики (CRM, e-mail-сервис)
  5. Цели обработки
    Исполнение договоров и предоставление услуг;
    Обратная связь (ответы на запросы, уведомления о статусе заказов);
    Маркетинговые рассылки (только при наличии согласия);
    Аналитика и улучшение Сайта;
    Обеспечение безопасности Сайта и предотвращение мошенничества;
    Выполнение требований закона (бухгалтерия, налоговая отчётность).
  6. Права и обязанности
    6.1. Субъект вправе: получать сведения об обработке, требовать обновления/удаления ПДн а также уточнения/блокирования/уничтожения в случаях если Пдн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, отозвать согласие, ограничить распространение, обжаловать действия Оператора.
    6.2. Оператор обязан: обрабатывать ПДн законно, отвечать на обращения и запросы субъектов ПДн и их законных представителей, публиковать настоящую Политику; уведомлять субъекта и РКН о нарушениях безопасности ПДн в течение 72 часов; обеспечивать безопасность.
  7. Условия и сроки обработки
    7.1. ПДн хранятся не дольше 5 лет с даты последнего взаимодействия либо столько, сколько требует закон/договор.
    7.2. Уничтожение или обезличивание осуществляется после достижения целей или при отзыве согласия, если иное не требуется законом.
    7.3. Обработчики (хостинг, email-платформа, системы аналитики) привлекаются на основании договоров, содержащих требования к защите ПДн.
  8. Трансграничная передача
    8.1. Передача в государства, обеспечивающие адекватную защиту ПДн, осуществляется при наличии необходимости (обработка e-mail-рассылок, облачный хостинг).
  9. Меры по защите персональных данных
    - многоуровневое шифрование каналов (TLS 1.2+);
    - хранение баз данных в изолированном сегменте;
    - двухфакторная аутентификация сотрудников;
    - журналирование действий и регулярный аудит;
    - резервное копирование и тестирование планов восстановления;
    - обучение сотрудников требованиям 152-ФЗ.
  10. Порядок реализации прав субъектов
    10.1. Запросы направляются на info@eft-cors.ru (тема «Персональные данные»). Оператор отвечает в течение 10 рабочих дней.
    10.2. Для отзыва согласия достаточно письма в свободной форме с указанием ФИО и контакта.
    10.3. Дополнительное согласие на распространение ПДн оформляется отдельным чек-боксом/формой, содержит право отозвать согласие без последствий.
  11. Уведомление о нарушениях
    В случае утечки или несанкционированного доступа Оператор в течение 72 часов информирует Роскомнадзор и субъектов, указывает характер инцидента, принятые меры и возможные последствия.
  12. Ответственный за обработку ПДн
    ФИО: Индивидуальный предприниматель Дронов Алексей Владимирович
    e-mail: info@eft-cors.ru
  13. Заключительные положения
    В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
    Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://eft-cors.ru/personal-protection-policy