Политика конфиденциальности

Индивидуальный предприниматель

Командин Николай Сергеевич

ИНН 341010393148,р/сч 40802810838000196708 Банк ПАО СБЕРБАНК г.Москва БИК 044525225, ,к/сч.30101810400000000225 Волгоградская область, Камышинский район, с Лебяжье, ул. Приозерная, 40


ПОЛОЖЕНИЕ

Об обработке и защите персональных данных работников (иных лиц)

  1. Общие положения

1.1. Настоящее Положение является локальным нормативным актом ИП Командин Николай Сергеевич (далее - ИП), принятым с учетом требований, в частности, гл. 14 Трудового кодекса РФ, Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных).

1.2. В Положении устанавливаются:

  • цель, порядок и условия обработки персональных данных;
  • категории субъектов, персональные данные которых обрабатываются, категории (перечни) обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения таких данных при достижении целей обработки или при наступлении иных законных оснований;
  • положения, касающиеся защиты персональных данных, процедуры, направленные на выявление и предотвращение нарушений законодательства РФ в области персональных данных, на устранение последствий таких нарушений.

1.3. В Положении используются термины и определения в соответствии с их значениями, определенными в Законе о персональных данных.

1.4. Положение вступает в силу с момента его утверждения индивидуальным предпринимателем и действует до его отмены приказом индивидуального предпринимателя или до введения нового Положения.

1.5. Внесение изменений в Положение производится приказом индивидуального предпринимателя . Изменения вступают в силу с момента подписания соответствующего приказа.

  1. Категории субъектов персональных данных

2.1. К субъектам, персональные данные которых обрабатываются в ИП в соответствии с Положением, относятся:

  • работники ИП;
  • бывшие работники ИП;
  • члены семей работников ИП - в случаях, когда согласно законодательству сведения о них предоставляются работником;
  • иные лица, персональные данные которых ИП обязано обрабатывать в соответствии с трудовым законодательством и иными актами, содержащими нормы трудового права.

  1. Цели обработки персональных данных, категории (перечни)

обрабатываемых персональных данных

3.1. Согласно Положению персональные данные обрабатываются с целью применения и исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ними отношений, в том числе:

  • ведении кадрового и бухгалтерского учета;
  • содействии работникам в получении образования и продвижении по службе;
  • оформлении награждений и поощрений;
  • предоставлении со стороны ИП установленных законодательством условий труда, гарантий и компенсаций;
  • заполнении и передаче в уполномоченные органы требуемых форм отчетности;
  • обеспечении личной безопасности работников и сохранности имущества;
  • осуществлении контроля за количеством и качеством выполняемой работы.

3.2. В соответствии с целью, указанной в п. 3.1 Положения, в ИП обрабатываются следующие персональные данные:

  • фамилия, имя, отчество (при наличии), а также прежние фамилия, имя, отчество (при наличии), дата и место их изменения (в случае изменения);
  • пол;
  • дата (число, месяц, год) и место рождения;
  • фотографическое изображение;
  • сведения о гражданстве;
  • вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
  • страховой номер индивидуального лицевого счета (СНИЛС);
  • идентификационный номер налогоплательщика (ИНН);
  • адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
  • номер контактного телефона, адрес электронной почты и (или) сведения о других способах связи;
  • реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в них сведения;
  • сведения о семейном положении, составе семьи (степень родства, фамилии, имена, отчества (при наличии), даты (число, месяц, год) и места рождения);
  • сведения об образовании и (или) квалификации или наличии специальных знаний (в том числе наименование образовательной и (или) иной организации, год окончания, уровень образования, квалификация, реквизиты документа об образовании, обучении);
  • информация о владении иностранными языками;
  • сведения об отношении к воинской обязанности, о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документа, наименование органа, выдавшего его);
  • сведения о трудовой деятельности, а также информация о предыдущих местах работы, периодах и стаже работы;
  • сведения, содержащиеся в документах, дающих право на пребывание и трудовую деятельность на территории РФ (для иностранных граждан, пребывающих в РФ);
  • сведения, содержащиеся в разрешении на временное проживание, разрешении на временное проживание в целях получения образования (для иностранных граждан, временно проживающих в РФ), виде на жительство (для иностранных граждан, постоянно проживающих в РФ);
  • сведения о доходах, обязательствах по исполнительным документам;
  • номера расчетного счета, банковской карты;
  • сведения о состоянии здоровья (для отдельных категорий работников);
  • сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (для отдельных категорий работников);
  • иные персональные данные, содержащиеся в документах, представление которых предусмотрено законодательством, если обработка этих данных соответствует цели обработки, предусмотренной п. 3.1 Положения;
  • иные персональные данные, которые работник пожелал сообщить о себе и обработка которых соответствует цели обработки, предусмотренной п. 3.1 Положения.

3.3. ИП не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

  1. Порядок и условия обработки персональных данных

4.1. До начала обработки персональных данных ИП обязано уведомить Роскомнадзор о намерении осуществлять обработку персональных данных.

4.2. Правовым основанием обработки персональных данных являются Трудовой кодекс РФ, иные нормативные правовые акты, содержащие нормы трудового права, Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете", Постановление Правительства РФ от 27.11.2006 N 719 "Об утверждении Положения о воинском учете".

4.3. Обработка персональных данных осуществляется с соблюдением принципов и условий, предусмотренных законодательством в области персональных данных и настоящим Положением.

4.4. Обработка персональных данных в ИП выполняется следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

4.5. Обработка персональных данных в ИП осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в области персональных данных.

4.5.1. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных ст. 10.1 Закона о персональных данных.

Согласие на обработку таких персональных данных оформляется отдельно от других согласий на обработку персональных данных. Согласие предоставляется субъектом персональных данных лично либо в форме электронного документа, подписанного электронной подписью, с использованием информационной системы Роскомнадзора.

4.5.2. Обработка биометрических персональных данных допускается только при наличии письменного согласия субъекта персональных данных. Исключение составляют ситуации, предусмотренные ч. 2 ст. 11 Закона о персональных данных.

4.6 ИП не осуществляет трансграничную передачу персональных данных.

4.7. Обработка персональных данных осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, обезличивания, блокирования, удаления, уничтожения персональных данных, в том числе с помощью средств вычислительной техники.

4.7.1. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в ИП осуществляются посредством:

  • получения оригиналов документов либо их копий;
  • копирования оригиналов документов;
  • внесения сведений в учетные формы на бумажных и электронных носителях;
  • создания документов, содержащих персональные данные, на бумажных и электронных носителях;
  • внесения персональных данных в информационные системы персональных данных.

4.7.2. В ИП используются следующие информационные системы:

  • система электронного документооборота;
  • система поддержки рабочего места пользователя;
  • система нормативно-справочной информации;
  • система управления персоналом;
  • система контроля за удаленным доступом;
  • информационный портал.

4.8. Передача (распространение, предоставление, доступ) персональных данных субъектов персональных данных осуществляется в случаях и в порядке, предусмотренных законодательством в области персональных данных и Положением.

  1. Сроки обработки и хранения персональных данных

5.1. Обработка персональных данных в ИП прекращается в следующих случаях:

  • при выявлении факта неправомерной обработки персональных данных. Срок прекращения обработки - в течение трех рабочих дней с даты выявления такого факта;
  • при достижении целей их обработки (за некоторыми исключениями);
  • по истечении срока действия или при отзыве субъектом персональных данных согласия на обработку его персональных данных (за некоторыми исключениями), если в соответствии с Законом о персональных данных их обработка допускается только с согласия;
  • при обращении субъекта персональных данных к ИП с требованием о прекращении обработки персональных данных (за исключением случаев, предусмотренных ч. 5.1 ст. 21 Закона о персональных данных). Срок прекращения обработки - не более 10 рабочих дней с даты получения требования (с возможностью продления не более чем на пять рабочих дней, если направлено уведомление о причинах продления).

5.2. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Исключение - случаи, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных.

5.3. Персональные данные на бумажных носителях хранятся в ИП в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).

5.4. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

  1. Порядок блокирования и уничтожения персональных данных

6.1. ИП блокирует персональные данные в порядке и на условиях, предусмотренных законодательством в области персональных данных.

6.2. При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей персональные данные уничтожаются либо обезличиваются. Исключение может предусматривать федеральный закон.

6.3. Незаконно полученные персональные данные или те, которые не являются необходимыми для цели обработки, уничтожаются в течение семи рабочих дней со дня представления субъектом персональных данных (его представителем) подтверждающих сведений.

6.4. Персональные данные, обработка которых прекращена из-за ее неправомерности и правомерность обработки которых невозможно обеспечить, уничтожаются в течение 10 рабочих дней с даты выявления факта неправомерной обработки.

6.5. Персональные данные уничтожаются в течение 30 дней с даты достижения цели обработки, если иное не предусмотрено договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных, иным соглашением между ним и ИП либо если ИП не вправе обрабатывать персональные данные без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

6.5.1. При достижении максимальных сроков хранения документов, содержащих персональные данные, персональные данные уничтожаются в течение 30 дней.

6.6. Персональные данные уничтожаются (если их сохранение не требуется для целей обработки персональных данных) в течение 30 дней с даты поступления отзыва субъектом персональных данных согласия на их обработку. Иное может предусматривать договор, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных, иное соглашение между ним и ИП. Кроме того, персональные данные уничтожаются в указанный срок, если ИП не вправе обрабатывать их без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

6.7. Отбор материальных носителей (документы, жесткие диски, флеш-накопители и т.п.) и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению, осуществляют сотрудники, обрабатывающие персональные данные.

6.8. Уничтожение персональных данных осуществляет комиссия, созданная приказом индивидуального предпринимателя

6.8.1. Комиссия составляет список с указанием документов, иных материальных носителей и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению.

6.8.2. Персональные данные на бумажных носителях уничтожаются с использованием шредера. Персональные данные на электронных носителях уничтожаются путем механического нарушения целостности носителя, не позволяющего считать или восстановить персональные данные, а также путем удаления данных с электронных носителей методами и средствами гарантированного удаления остаточной информации.

6.8.3. Комиссия подтверждает уничтожение персональных данных, указанных в п. п. 6.4, 6.5, 6.6 Положения, согласно Требованиям к подтверждению уничтожения персональных данных, утвержденным Приказом Роскомнадзора от 28.10.2022 N 179, а именно:

  • актом об уничтожении персональных данных - если данные обрабатываются без использования средств автоматизации;
  • актом об уничтожении персональных данных и выгрузкой из журнала регистрации событий в информационной системе персональных данных - если данные обрабатываются с использованием средств автоматизации либо одновременно с использованием и без использования таких средств.

Акт может составляться на бумажном носителе или в электронной форме, подписанной электронными подписями.

Формы акта и выгрузки из журнала с учетом сведений, которые должны содержаться в указанных документах, утверждаются приказом индивидуального предпринимателя.

6.8.4. Акты и выгрузки из журнала хранятся в течение трех лет с момента уничтожения персональных данных.

6.8.5. Уничтожение персональных данных, не указанных в п. 6.8.3 Положения, подтверждается актом, который оформляется непосредственно после уничтожения таких данных. Форма акта утверждается приказом индивидуального предпринимателя .

  1. Защита персональных данных. Процедуры,

направленные на предотвращение и выявление нарушений

законодательства, устранение последствий таких нарушений

7.1. Без письменного согласия субъекта персональных данных ИП не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.

7.1.1. Запрещено раскрывать и распространять персональные данные субъектов персональных данных по телефону.

7.2. С целью защиты персональных данных в ИП приказами индивидуального предпринимателя назначаются (утверждаются):

  • работник, ответственный за организацию обработки персональных данных;
  • перечень должностей, при замещении которых обрабатываются персональные данные;
  • перечень персональных данных, к которым имеют доступ работники, занимающие должности, предусматривающие обработку персональных данных;
  • порядок доступа в помещения, в которых ведется обработка персональных данных;
  • порядок передачи персональных данных в пределах ИП;
  • форма согласия на обработку персональных данных, форма согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
  • порядок защиты персональных данных при их обработке в информационных системах персональных данных;
  • порядок проведения внутренних расследований, проверок;
  • иные локальные нормативные акты, принятые в соответствии с требованиями законодательства в области персональных данных.

7.3. Работники, которые занимают должности, предусматривающие обработку персональных данных, допускаются к ней после подписания обязательства об их неразглашении.

7.4. Материальные носители персональных данных хранятся в шкафах, запирающихся на ключ. Помещения ИП, в которых они размещаются, оборудуются запирающими устройствами. Выдача ключей от шкафов и помещений осуществляется под подпись.

7.5. Доступ к персональной информации, содержащейся в информационных системах ИП, осуществляется по индивидуальным паролям.

7.6. В ИП проводятся внутренние расследования в следующих ситуациях:

  • при неправомерной или случайной передаче (предоставлении, распространении, доступе) персональных данных, повлекшей нарушение прав субъектов персональных данных;
  • в иных случаях, предусмотренных законодательством в области персональных данных.

7.7. Работник, ответственный за организацию обработки персональных данных, осуществляет внутренний контроль:

  • за соблюдением работниками, уполномоченными на обработку персональных данных, требований законодательства в области персональных данных, локальных нормативных актов;
  • соответствием указанных актов требованиям законодательства в области персональных данных.

Внутренний контроль проходит в виде внутренних проверок.

7.7.1. По итогам внутренней проверки оформляется докладная записка на имя индивидуального предпринимателя. Если выявлены нарушения, в документе приводится перечень мероприятий по их устранению и соответствующие сроки.

7.8. Внутреннее расследование проводится, если выявлен факт неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных (далее - инцидент).

7.9. В случае инцидента ИП в течение 24 часов уведомляет Роскомнадзор:

  • об инциденте;
  • его предполагаемых причинах и вреде, причиненном правам субъекта (нескольким субъектам) персональных данных;
  • принятых мерах по устранению последствий инцидента;
  • представителе Общества, который уполномочен взаимодействовать с Роскомнадзором по вопросам, связанным с инцидентом.

При направлении уведомления нужно руководствоваться Порядком и условиями взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных, утвержденными Приказом Роскомнадзора от 14.11.2022 N 187.

7.10. В течение 72 часов ИП обязан сделать следующее:

  • уведомить Роскомнадзор о результатах внутреннего расследования;
  • предоставить сведения о лицах, действия которых стали причиной инцидента (при наличии).

При направлении уведомления также необходимо руководствоваться Порядком и условиями взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных, утвержденными Приказом Роскомнадзора от 14.11.2022 N 187.

7.11. В случае предоставления субъектом персональных данных (его представителем) подтвержденной информации о том, что персональные данные являются неполными, неточными или неактуальными, в них вносятся изменения в течение семи рабочих дней. ИП уведомляет в письменном виде субъекта персональных данных (его представителя) о внесенных изменениях и сообщает (по электронной почте) о них третьим лицам, которым были переданы персональные данные.

7.12. ИП уведомляет субъекта персональных данных (его представителя) об устранении нарушений в части неправомерной обработки персональных данных. Уведомляется также Роскомнадзор, если он направил обращение субъекта персональных данных (его представителя) либо сам сделал запрос.

7.12.1. В случае уничтожения персональных данных, которые обрабатывались неправомерно, уведомление направляется в соответствии с п. 7.13 Положения.

7.13. В случае уничтожения персональных данных, незаконно полученных или не являющихся необходимыми для заявленной цели обработки, ИП уведомляет субъекта персональных данных (его представителя) о принятых мерах в письменном виде. ИП уведомляет по электронной почте также третьих лиц, которым были переданы такие персональные данные.

  1. Ответственность за нарушение норм, регулирующих

обработку персональных данных

8.1. Лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами. Кроме того, они привлекаются к административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами.

8.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к их защите, установленных Законом о персональных данных, подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

  1. Cookie и аналогичные технологии

  • Описание:
    • Cookie‑файлы и аналогичные идентификаторы, пиксели, теги используются для работы Сайта, сохранения пользовательских настроек, корректной работы форм обратной связи и механизма подписки на рассылки, а также для целей аналитики и маркетинга.
  • Какие данные могут собираться:
    • идентификаторы cookie и аналогичные токены;
    • некоторые технические данные, передаваемые браузером (частично): сведения о браузере и устройстве, языковые настройки.
  • Управление и согласие:
    • при первом посещении Сайта отображается уведомление (баннер cookie) с возможностью настроить предпочтения;
    • продолжая использовать Сайт, Пользователь выражает согласие на использование cookie, если настройки не изменены;
    • Пользователь может отказаться от cookie через настройки браузера или доступные инструменты управления (в т.ч. средства провайдеров аналитики).
  • Сторонние cookie:
    • сторонние cookie‑файлы могут использоваться для корректной работы форм и механизма подписки; их использование и цели указываются отдельно (при необходимости).
  • Хранение:
    • сроки хранения определяются настройками используемых сервисов и/или внутренними регламентами ИП.

  1. Веб‑аналитика (Яндекс.Метрика)

  • Описание:
    • Для аналитики использования Сайта применяется система веб‑аналитики (Яндекс.Метрика).
  • Какие данные собираются:
    • данные об активности на Сайте: сеансы, клики, просмотры страниц, скролл, взаимодействия с элементами интерфейса;
    • агрегированные или обезличенные метрики; в зависимости от настроек — часть технических данных (например, IP‑адрес) может обрабатываться сервисом.
  • Цели обработки:
    • проведение веб‑аналитики для улучшения пользовательского опыта, администрирования и улучшения работы Сайта, его функционала и контента.
  • Правовая и информационная привязка:
  • Управление и отказ:
    • Пользователь может отключить сбор аналитики, изменив настройки cookie в браузере либо воспользовавшись доступными средствами от провайдера аналитики (при наличии).
  • Сроки хранения:
    • данные хранятся в течение сроков, предусмотренных настройками сервиса и/или внутренними регламентами ИП, но не дольше, чем это необходимо для заявленных целей.
  • Дополнительно:
    • обезличенные аналитические данные могут продолжать использоваться в статистических целях, если они не позволяют идентифицировать субъекта.

  1. Формы обратной связи

  • Какие данные обрабатываются:
    • содержимое сообщений, направляемых через формы обратной связи: имя (или псевдоним), адрес электронной почты, номер телефона (если указан), текст сообщения и иная информация, которую пользователь добровольно указал; метаданные обращения.
  • Цели обработки:
    • обработка обращений через формы обратной связи, обратная связь с субъектом, решение запросов и вопросов пользователя.
  • Конфиденциальность и распространение:
    • адреса электронной почты и данные из форм не подлежат распространению и используются только для целей, указанных при их предоставлении, если иное прямо не согласовано субъектом.
  • Транспортная безопасность:
    • ИП применяет шифрование транспортного уровня (HTTPS/TLS) для передачи данных через формы.
  • Сроки хранения:
    • сообщения и метаданные хранятся в течение срока, необходимого для обработки обращения и защиты прав ИП, но не более 3 лет, если более длительный срок не предусмотрен законом или характером переписки.
  • Логи:
    • логи и события обработки обращений учитываются для целей внутреннего контроля.

  1. Email‑рассылки

  • Какие данные обрабатываются:
    • адрес электронной почты (обязательно для подписки); при необходимости — имя/фамилия и иные данные, если пользователь их указал.
  • Правовая основа и согласие:
    • рассылка информационных и маркетинговых материалов осуществляется на основании отдельного согласия субъекта персональных данных;
    • подписка осуществляется только при наличии явного согласия (например, активация чекбокса/Double‑Opt‑In, если реализовано).
  • Управление подпиской:
    • субъект может в любой момент отозвать согласие посредством перехода по ссылке «Отписаться» в письме или направив обращение ИП;
    • при отзыве согласия email‑адрес удаляется или помечается как отписанный без ненужной задержки.
  • Технические детали рассылок:
    • в письмах могут использоваться пиксели и уникальные идентификаторы для измерения доставки, открытий и кликов; эти данные используются агрегированно и не распространяются третьим лицам без правового основания.
  • Передача обработки сторонним сервисам:
    • для отправки рассылок может использоваться специализированный сервис рассылок; при привлечении такого лица ИП обеспечивает заключение договора поручения и соблюдение требований 152‑ФЗ к поручению обработки.
  • Хранение:
    • адреса электронной почты и сведения о подписке хранятся до момента отписки субъекта или отзыва согласия, либо до прекращения рассылок, если иное не установлено законом.
  • Персонализация:
    • сообщения рассылок могут персонализироваться исходя из предоставленных данных и истории взаимодействий при наличии согласия.

  1. Администрирование, обработка и автоматизация

  • Обработка персональных данных посетителей Сайта осуществляется автоматизированным способом.
  • Цели:
    • администрирование и улучшение работы Сайта, его функционала и контента; внутренний контроль и учет обработок.
  • Источники данных:
    • данные, передаваемые браузером и устройством при посещении Сайта (IP‑адрес, сведения о устройстве, ОС и браузере, языковые настройки, дата и время доступа) используются для администрирования и безопасности.
  • Обработка логов и событий для защиты прав ИП и обеспечения работоспособности сервисов.

  1. Безопасность и доступ к данным

  • Технические и организационные меры:
    • шифрование транспорта (HTTPS/TLS);
    • управление доступом к учетным записям сервисов рассылок и аналитики: двухфакторная аутентификация, разграничение ролей и принцип минимально необходимого доступа;
    • заключение договоров поручения с внешними поставщиками и контроль соответствия требованиям 152‑ФЗ.
  • Правила хранения и журналы:
    • ведутся логи доступа и событий обработки для целей внутреннего контроля.

  1. Права субъектов персональных данных

  • Субъект вправе:
    • получать информацию об обработке своих персональных данных;
    • требовать уточнения, блокирования или уничтожения своих персональных данных;
    • отозвать согласие на рассылку и иные обработки, основанные на согласии;
    • направить обращение ИП по вопросам обработки персональных данных.
  • Процедура отзыва согласия:
    • через ссылку «Отписаться» в письме рассылки либо направив обращение ИП (контакты ИП указываются в разделе контактов Сайта).

  1. Сроки хранения и обезличивание

  • Общие принципы:
    • сроки хранения зависят от целей обработки, настроек используемых сервисов и внутренних регламентов ИП; не хранится дольше, чем необходимо для достижения целей.
  • Конкретика:
    • веб‑аналитические данные — в соответствии с настройками сервиса и внутренними регламентами;
    • email‑адреса и данные подписки — до отписки или отзыва согласия (если иное не установлено законом);
    • сообщения из форм и метаданные — до завершения обработки и защиты прав ИП, но не более 3 лет (если иной срок не требуется законом);
    • обезличенные данные могут храниться дольше и использоваться в статистических целях, если они не позволяют идентифицировать субъектов.