Ароматай » Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

Индивидуальный предприниматель Шептий Марина Павловна (СПА-салон «Арома Тай»)

  1. Общие положения
    • Настоящая Политика определяет порядок обработки персональных данных ИП
      Шептий Марина Павловна (далее — Оператор).
    • Политика разработана на основании Федерального закона №152-ФЗ, ПП РФ №1119 и
      №687.
    • Политика распространяется на все процессы обработки персональных данных и
      обязательна для всех работников.
    • Политика подлежит размещению на сайте https://aromatai.ru/.
  2. Термины и определения
    • Автоматизированная обработка — обработка с использованием вычислительной
      техники (152-ФЗ)
    • Блокирование — временное прекращение обработки персональных данных
    • Информационная система ПДн — совокупность баз данных и технологий
    • Обезличивание — невозможность определить субъект без доп. информации
    • Обработка ПДн — любое действие с персональными данными
    • Оператор — лицо, определяющее цели обработки
    • Персональные данные — информация о физическом лице
    • Предоставление — раскрытие конкретному лицу
    • Распространение — раскрытие неопределенному кругу лиц
    • Уничтожение — невозможность восстановления данных
  3. Правовые основания
    • Федеральный закон №152-ФЗ «О персональных данных»
    • Постановление Правительства РФ №1119
    • Постановление Правительства РФ №687
    • Приказ ФСТЭК №21
    • Гражданский кодекс РФ
    • Налоговый кодекс РФ
    • Согласие субъекта персональных данных
    • Договор оказания услуг
  4. Цели обработки
    • оказание услуг СПА
    • запись клиентов
    • обработка заявок сайта
    • исполнение договоров
    • бухгалтерский учет
    • обратная связь
    • маркетинг (при согласии)
  5. Категории субъектов
    • клиенты
    • посетители сайта
    • сотрудники
  6. Объем и категории ПДн
    • ФИО
    • телефон
    • email
    • история посещений
    • иные данные, добровольно предоставленные
  7. Принципы обработки
    • законность
    • ограничение целей
    • минимизация
    • точность и актуальность
    • ограничение сроков хранения
  8. Условия обработки
    • Обработка осуществляется автоматизированно и без автоматизации.
    • Данные хранятся на территории РФ.
    • Передача третьим лицам — только по закону.
    • Трансграничная передача не осуществляется.
  9. Меры безопасности
    • назначение ответственного
    • внутренний контроль
    • ограничение доступа
    • учет носителей
    • антивирус
    • межсетевые экраны
    • обновление ПО
    • защита помещений
  10. Обработка без автоматизации
    • Данные фиксируются на отдельных носителях.
    • Исключается смешение целей обработки.
    • Обеспечивается раздельное хранение.
    • Применяются процедуры копирования и уничтожения без утечки данных.
  11. Инциденты безопасности
    При инциденте Оператор обязан:
    • уведомить Роскомнадзор в течение 24 часов
    • провести расследование в течение 72 часов
    • устранить причины
    • уведомить субъектов при необходимости
  12. Права субъектов
    • доступ к данным
    • уточнение
    • удаление
    • ограничение обработки
    • отзыв согласия
  13. Запросы субъектов
    • Ответ — 10 рабочих дней.
    • Продление — до 5 дней.
    • Форма ответа соответствует форме запроса.
  14. Уничтожение данных
    • Уничтожение осуществляется по достижении целей.
    • Срок — до 30 дней.
    • Применяются методы исключения восстановления.
  15. Ответственность
    • Нарушение законодательства влечет ответственность в соответствии с
      законодательством РФ.
  16. Реквизиты оператора
    • ИП Шептий Марина Павловна
    • ИНН 772402864248
    • ОГРНИП 311213006900112
    • Адрес: 428000, г. Чебоксары, Московский проспект, д. 39, корп. 2, кв. 25
    • Телефон: (8352) 62-45-77, 39-97-97
    • Email: tairai-ch@mail.ru, marina@chebhotel.ru