Политика обработки персональных данных

Главная
Политика обработки персональных данных

 

Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных, осуществляемых [Наименование организации] (далее — «Оператор»), в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» с учётом изменений, вступающих в силу с 30 мая 2025 года.

Цели обработки персональных данных

Оператор осуществляет обработку персональных данных в следующих целях:

  • Предоставление услуг и выполнение обязательств перед субъектами персональных данных;

  • Информирование о новых продуктах, специальных предложениях и различных событиях;

  • Проведение маркетинговых, статистических и иных исследований;

  • Соблюдение требований законодательства Российской Федерации.

Правовые основания обработки персональных данных

Обработка персональных данных осуществляется на основании:

  • Согласия субъекта персональных данных на обработку его персональных данных;

  • Необходимости исполнения договора, стороной которого является субъект персональных данных;

  • Необходимости для соблюдения обязательств, предусмотренных законодательством Российской Федерации.

Состав обрабатываемых персональных данных

Оператор может обрабатывать следующие персональные данные:

  • Фамилия, имя, отчество;

  • Контактные данные (номер телефона, адрес электронной почты, почтовый адрес);

  • Данные документов, удостоверяющих личность;

  • Иные данные, предоставленные субъектом персональных данных.

Порядок и условия обработки персональных данных

Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных законодательством Российской Федерации, включая:

  • Законность целей и способов обработки персональных данных;

  • Добросовестность Оператора;

  • Соответствие целей обработки персональных данных целям, заранее определённым и заявленным при сборе персональных данных;

  • Соответствие объёма и характера обрабатываемых персональных данных заявленным целям обработки.

Меры по обеспечению безопасности персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

В частности, Оператор:

  • Назначает ответственных за организацию обработки и обеспечения безопасности персональных данных;

  • Применяет средства шифрования и иные средства защиты информации;

  • Осуществляет внутренний контроль соответствия обработки персональных данных требованиям законодательства Российской Федерации.

Уведомление об обработке персональных данных

Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных в случаях, предусмотренных законодательством Российской Федерации, за исключением случаев, когда такая обязанность отсутствует.

Права субъектов персональных данных

Субъект персональных данных имеет право:

  • Получать информацию, касающуюся обработки его персональных данных;

  • Требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

  • Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Трансграничная передача персональных данных

Оператор вправе осуществлять трансграничную передачу персональных данных на территории иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, при наличии согласия субъекта персональных данных и уведомлении уполномоченного органа по защите прав субъектов персональных данных.

Ответственность за нарушение требований обработки персональных данных

В случае нарушения требований законодательства Российской Федерации в области персональных данных, Оператор несёт ответственность в соответствии с действующим законодательством.

Отзыв согласия на обработку персональных данных

  • Субъект персональных данных имеет право отозвать согласие на обработку своих персональных данных в любое время.
  • Чтобы отозвать согласие, напишите нам на электронную почту inalook@mail.ru. В письме необходимо указать:

    • Фамилию, имя, отчество;

    • Какой именно тип согласия вы хотите отозвать:

      • Подписка на новости;

      • Согласие на получение рассылок;

      • Согласие на использование и хранение персональных данных.

  • Отзыв согласия осуществляется в свободной форме. После получения письма, Оператор в течение 30 календарных дней прекращает обработку соответствующих персональных данных и уведомляет об этом субъекта, если иное не предусмотрено действующим законодательством.
  • После прекращения обработки персональные данные подлежат уничтожению либо обезличиванию, за исключением случаев, если их хранение необходимо в соответствии с законодательством Российской Федерации.