Политика конфиденциальности
Оглавление
Общие положения
Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей сайта и мобильного приложения компании «Ибупрофен От Чего» (далее — Оператор). Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими нормативными актами РФ в области защиты информации. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без их использования.
Область применения Политики
В настоящей Политике используются следующие основные понятия:
- Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
- Оператор персональных данных — лицо, организующее и осуществляющее обработку персональных данных.
- Обработка персональных данных — любое действие с персональными данными.
- Автоматизированная обработка персональных данных — обработка с помощью средств вычислительной техники.
- Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Цели обработки персональных данных
Оператор осуществляет обработку персональных данных пользователей для идентификации, обратной связи, подтверждения данных, клиентской поддержки и рекламы с согласия пользователя.
Основные права и обязанности Оператора
Оператор имеет право самостоятельно определять меры для выполнения обязанностей по закону о персональных данных, поручать обработку другому лицу с согласия субъекта, продолжать обработку без согласия при наличии оснований по закону.
Оператор обязан организовывать обработку в соответствии с законом, отвечать на обращения субъектов, сообщать информацию в уполномоченный орган по запросу.
Ответственность Оператора
За нарушение требований законодательства Оператор несет ответственность согласно законам РФ.
Вид нарушения | Ответственность |
Неправомерный отказ в предоставлении данных | Штраф до 10 000 руб. |
Нарушение правил обработки | Штраф до 75 000 руб. |
Невыполнение обязанности по обезличиванию | Штраф до 50 000 руб. |
Основные права и обязанности субъектов персональных данных
Субъект персональных данных имеет право получать информацию об обработке, требовать уточнения или уничтожения данных, отзывать согласие, обжаловать действия Оператора.
Субъект обязан предоставлять достоверные данные и сообщать об их изменении.
Принципы обработки персональных данных
Оператор осуществляет автоматизированную, неавтоматизированную и смешанную обработку персональных данных.
Условия обработки персональных данных
Оператор обрабатывает персональные данные с согласия субъекта. Согласие должно быть конкретным, информированным и сознательным. Оператор вправе обрабатывать персональные данные без согласия при наличии оснований, указанных в законе.
Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта, если иное не предусмотрено федеральным законом.
Согласие на обработку персональных данных
Субъект дает согласие на обработку своих персональных данных свободно, своей волей и в своем интересе. Согласие может быть отозвано субъектом персональных данных.
Порядок обработки персональных данных
- Назначение ответственных лиц
- Ограничение доступа к персональным данным
- Ознакомление работников с требованиями законодательства
- Использование средств защиты информации
- Контроль доступа в помещения
| Категория данных | Срок хранения | Способ уничтожения |
| Данные клиентов | 5 лет | Удаление из БД |
| Данные сотрудников | 75 лет | Измельчение документов |
| Данные из форм | 1 год | Автоудаление |
Конфиденциальность персональных данных
Оператор обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено законом.
H3 Обеспечение конфиденциальности
Для обеспечения конфиденциальности Оператор предпринимает следующие меры:
- Определение перечня конфиденциальной информации
- Ограничение доступа к персональным данным
- Учет лиц, получивших доступ к данным
- Регулирование отношений по использованию данных
- Нанесение грифа конфиденциальности на документы
Заключительные положения
Иные права и обязанности Оператора определяются законодательством РФ в области персональных данных. Работники Оператора, виновные в нарушении норм обработки персональных данных, несут ответственность согласно законодательству.
Политика обновляется и публикуется на сайте Оператора при внесении изменений.
Дата | Версия | Изменения |
01.06.2023 | 1.0 | Первая редакция |
01.12.2023 | 1.1 | Уточнение прав субъектов |
01.06.2024 | 1.2 | Актуализация мер защиты |