Политика в отношении ПДН

ПОЛИТИКА Индивидуального предпринимателя Офицеровой Виктории Вадимовны в отношении защиты и обработки персональных данных

1. Общие положения
1.1. Настоящая Политика в отношении защиты и обработки персональных данных (далее – Политика) действует в отношении всех персональных данных (далее – Данные), которые Индивидуальный предприниматель Офицерова Виктория Вадимовна (далее – Оператор) может получить от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее – Работник), или от субъекта персональных данных – физического лица, состоящего в договорных и иных гражданско-правовых отношениях с Оператором (далее – Клиент), а также от субъекта персональных данных – пользователя сайта Оператора (далее – Пользователь). 1.2. Целью настоящей Политики является соблюдение прав субъектов персональных данных при обработке их персональных данных Оператором. 1.3. Настоящая Политика разработана в соответствии с Конституцией РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и иными нормативными актами в области защиты персональных данных, действующими на территории Российской Федерации. 1.4. Настоящая политика обязательна к исполнению всеми сотрудниками Оператора, описывает основные цели, принципы обработки и требования к безопасности персональных данных. 1.5. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
2. Термины и принятые сокращения Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Персональные данные, сделанные общедоступными субъектом персональных данных – ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе. Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является Индивидуальный предприниматель Офицерова Виктория Вадимовна, расположенный по адресу: 428000, Чувашская Республика – Чувашия, г. Чебоксары, ул. Текстильщиков, д.8. Сайт – совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет. Под Сайтом в Политике понимается Сайт, расположенный в сети Интернет по адресу: https://вишневая.рф/. Пользователь – пользователь сети Интернет и, в частности, Сайта. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания. Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Принципы и цели обработки.
Состав персональных данных 3.1. Обработка персональных данных Оператором осуществляется на основе принципов: - обработка персональных данных субъектов осуществляется исключительно для обеспечения соблюдения федеральных законов и иных нормативных правовых актов, соответствия целям, заранее определенным и заявленным при сборе персональных данных; - объем и содержание обрабатываемых персональных данных субъектов, способы обработки персональных данных соответствуют требованиям федерального законодательства, а также другим нормативным актам и целям обработки персональных данных. Не допускается обработка персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; - соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки; - персональные данные Оператор получает только у самого субъекта (или его законного представителя); - при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях актуальность по отношению к целям обработки персональных данных. Оператором принимаются необходимые меры по уничтожению (удалению) либо уточнению неполных или неточных данных. На Сайте в общем случае не проверяется достоверность персональных данных, предоставляемых Пользователями, и не осуществляется контроль над их дееспособностью. Однако предполагается, что Пользователи предоставляют достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах Сайта, и поддерживают эту информацию в актуальном состоянии; - недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; - уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений обработки персональных данных, если иное не предусмотрено федеральным законом. 3.2. Обработка персональных данных субъектов персональных данных проводится Оператором с целью осуществления прав и обязанностей Работников в соответствии с трудовым законодательством; ведения персонифицированного учета; исполнения договорных и иных гражданско-правовых отношений при осуществлении Оператором хозяйственной деятельности, повышения оперативности и качества обслуживания Клиентов. Целью работы с персональными данными Пользователя является идентификация Пользователей, находящихся на Сайте, предоставление Пользователю возможности взаимодействовать с Сайтом, предоставление сведений, необходимых для оказания услуг через Сайт (в т.ч. информации об актуальных предложениях Сайта), для заключения договора по инициативе субъекта персональных данных (Пользователя Сайта). 3.3. Оператором обрабатываются следующие категории персональных данных: 3.3.1. В отношении Работников: фамилия, имя, отчество, дата и место рождения, адрес регистрации и место жительства, контактный телефон, реквизиты основного документа, удостоверяющего личность гражданина, данные страхового свидетельства, семейное и социальное положения, образование, квалификация, профессия, сведения о воинском учете (при их наличии), данные медицинского характера (в случаях, предусмотренных законодательством РФ); 3.3.2. в отношении Клиентов: фамилия, имя и отчество, год, месяц, дата и место рождения, реквизиты документа, удостоверяющего личность гражданина, сведения о регистрации по месту жительства или временной регистрации по месту пребывания, о месте проживания, контактный телефон, адрес электронной почты, свидетельство ИНН; 3.3.3. в отношении Посетителей: фамилия, имя и отчество, контактный телефон, адрес электронной почты.
4. Условия обработки
4.1. Порядок работы с персональными данными регламентирован действующим законодательством РФ, внутренними документами Оператора и осуществляется с соблюдением строго определенных правил и условий. 4.2. Согласие на обработку персональных данных Клиента не требуется, поскольку обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных – Клиент. 4.3. Предоставляя персональные данные в формах Сайта, Пользователь автоматически дает согласие на обработку персональных данных. 4.4. Обработка персональных данных Оператором осуществляется путем сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных исключительно для обеспечения соблюдения федерального законодательства и иных нормативных правовых актов, соответствия целям, заранее определенным и заявленным при сборе персональных данных, учета результатов выполнения договорных и иных гражданско-правовых обязательств с субъектом персональных данных. При этом используется смешанный (автоматизированный и неавтоматизированный) способ обработки персональных данных. 4.5. Передача персональных данных третьим лицам осуществляется только в соответствии с действующим законодательством, в том числе с использованием защищенных телекоммуникационных каналов связи. 4.6. Оператор не осуществляет трансграничную передачу персональных данных. 4.7. Сроки хранения документов, содержащих персональные данные субъектов, определяются в соответствии со сроком действия договора с субъектом персональных данных, Федеральным законом РФ от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации», сроком исковой давности, а также иными требованиями законодательства РФ. По истечении сроков хранения таких документов они подлежат уничтожению. 4.8. С целью защиты персональных данных при их обработке в информационных системах персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий с ними Оператором применяются организационные и технические меры. 4.9. Персональные данные на бумажных носителях хранятся в служебных помещениях Оператора в условиях, исключающих ознакомление лиц, не имеющих допуска к работе с персональными данными. Вынос персональных данных за пределы служебных помещений, а равно их передача третьим лицам запрещена. 4.10. Персональные данные в электронном виде хранятся в локальной компьютерной сети Оператора, в электронных папках и файлах в персональных компьютерах сотрудников, допущенных к обработке персональных данных и защищенных индивидуальным паролем. Передача, а равно разглашение пароля доступа к персональному компьютеру сотрудника Оператора не допускается.
5. Основные мероприятия по обеспечению безопасности обработки персональных данных
5.1. Для защиты персональных данных при их обработке Оператором применяются следующие организационные и технические меры: - доступ к персональным данным предоставляется только тем сотрудникам Оператора, на которых возложена обязанность по их обработке. Указанные лица имеют право на обработку только тех персональных данных, которые необходимы им для выполнения конкретных функций, связанных с исполнением должностных обязанностей; - обработка персональных данных ведется сотрудниками Оператора на рабочих местах, выделенных для исполнения ими должностных обязанностей; - рабочие места размещаются таким образом, чтобы исключить бесконтрольное использование конфиденциальной информации; - конфиденциальная информация, содержащая персональные данные субъектов персональных данных, проходит процедуру уничтожения в соответствии с принятым Оператором порядком в сроки, установленные законодательством РФ; - проводятся процедуры, направленные на обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер; - используется сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами; - разграничены права доступа к персональным данным, обрабатываемым в информационных системах персональных данных; - проводится ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных либо имеющих к ним доступ в силу своих должностных обязанностей, с положениями законодательства РФ, требованиями к защите персональных данных, локальными нормативными актами Оператора по вопросам обработки персональных данных; - своевременно выявляются и предотвращаются нарушения требований законодательства РФ в области обработки персональных данных, устраняются последствия таких нарушений; - проводится контроль за принимаемыми мерами по обеспечению безопасности персональных данных при их обработке, а также проводится контроль соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 №152- ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным нормативным актам Оператора.
6. Порядок предоставления информации, содержащей персональные данные
6.1. При обращении субъекта персональных данных (владельца этих данных или его законного представителя) или получении запроса Оператор безвозмездно предоставляет в течение 30 (Тридцати) дней с даты получения запроса или обращения персональные данные, относящиеся к субъекту персональных данных, в доступной форме, исключающей предоставление персональных данных, относящихся к другим субъектам персональных данных. 6.2. Сторонние организации имеют право доступа к персональным данным субъектов персональных данных только в том случае, если они наделены необходимыми полномочиями в соответствии с законодательством РФ, либо на основании договоров с Оператором, заключенных в связи с требованиями законодательства РФ. Основанием для сотрудника Оператора в целях предоставления информации о персональных данных субъектов служит резолюция руководителя Оператора на соответствующем запросе либо факт подписания соглашения (договора) об информационном обмене. В соглашение (договор) об информационном обмене включается условие о неразглашении сведений, составляющих персональные данные субъектов, а также служебной информации, ставшей известной в ходе выполнения работ, если для их выполнения предусмотрено использование таких сведений. 6.3. При передаче персональных данных субъектов Оператор и уполномоченные им должностные лица соблюдают следующие требования: - не сообщают персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральным законодательством; - предупреждают лиц, получающих персональные данные, о том, что эти данные могут быть использованы только в целях, для которых они сообщены, и требуют от этих лиц подтверждения соблюдения этого условия, за исключением случаев, установленных федеральным законодательством; - не отвечают на вопросы, связанные с предоставлением персональной информации, любым третьим лицам без законных оснований (письменного запроса); - ведут учет передачи персональных данных субъектов по поступившим Оператору запросам субъектов.
7. Конфиденциальность персональных данных
7.1. Сведения о персональных данных Работников, Клиентов, Пользователей являются конфиденциальными. 7.2. Оператор обеспечивает конфиденциальность персональных данных и обязан не допускать их распространения третьим лицом без согласия субъекта персональных данных либо наличия иного законного основания. 7.3. Лица, имеющие доступ к персональным данным субъектов, обязаны соблюдать режим конфиденциальности. В связи с режимом конфиденциальности информации персонального характера должны предусматриваться соответствующие меры безопасности для защиты данных от случайного или несанкционированного уничтожения, от случайной утраты, от несанкционированного доступа к ним, изменения или распространения. 7.4. Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъектов распространяются на все носители информации: как на бумажные, так и на автоматизированные. 7.5. Режим конфиденциальности персональных данных снимается в случае обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.
8. Заключительные положения
8.1. В случае изменения действующего законодательства РФ, внесения изменений в нормативные документы по защите персональных данных настоящая Политика подлежит корректировке. При внесении изменений в актуальной редакции Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на Сайте Оператора, если иное не предусмотрено новой редакцией Политики. 8.2. В случае изменения законодательства РФ в области защиты персональных данных, нормы Политики, противоречащие законодательству, не применяются до приведения их в соответствие. 8.3. Условия настоящей Политики устанавливаются, изменяются и отменяются Оператором в одностороннем порядке без предварительного уведомления субъектов персональных данных. С момента размещения на Сайте новой редакции Политики предыдущая редакция считается утратившей свою силу. В случае существенного изменения условий настоящей Политики Оператор извещает об этом субъектов персональных данных путем размещения на Сайте соответствующего сообщения. 8.4. Если Пользователь не согласен с условиями настоящей Политики, то он должен немедленно удалить свой профиль с Сайта, в противном случае продолжение использования Пользователем Сайта означает, что Пользователь согласен с условиями настоящей Политики. 8.5. Действующая редакция Политики хранится по адресу: 428000, Чувашская Республика – Чувашия, г. Чебоксары, ул. Текстильщиков, д. 8, электронная версия Политики – на сайте Индивидуального предпринимателя Офицеровой В.В. по адресу: https://вишневая.рф/. Дата обновления: 30.05.2025

1. Общие положения 1.1. Настоящая Политика в отношении защиты и обработки персональных данных (далее – Политика) действует в отношении всех персональных данных (далее – Данные), которые Индивидуальный предприниматель Офицерова Виктория Вадимовна (далее – Оператор) может получить от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее – Работник), или от субъекта персональных данных – физического лица, состоящего в договорных и иных гражданско-правовых отношениях с Оператором (далее – Клиент), а также от субъекта персональных данных – пользователя сайта Оператора (далее – Пользователь). 1.2. Целью настоящей Политики является соблюдение прав субъектов персональных данных при обработке их персональных данных Оператором. 1.3. Настоящая Политика разработана в соответствии с Конституцией РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и иными нормативными актами в области защиты персональных данных, действующими на территории Российской Федерации. 1.4. Настоящая политика обязательна к исполнению всеми сотрудниками Оператора, описывает основные цели, принципы обработки и требования к безопасности персональных данных. 1.5. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных». 2. Термины и принятые сокращения Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Персональные данные, сделанные общедоступными субъектом персональных данных – ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе. Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является Индивидуальный предприниматель Офицерова Виктория Вадимовна, расположенный по адресу: 428000, Чувашская Республика – Чувашия, г. Чебоксары, ул. Текстильщиков, д.8. Сайт – совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет. Под Сайтом в Политике понимается Сайт, расположенный в сети Интернет по адресу: https://вишневая.рф/. Пользователь – пользователь сети Интернет и, в частности, Сайта. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания. Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. 3. Принципы и цели обработки. Состав персональных данных 3.1. Обработка персональных данных Оператором осуществляется на основе принципов: - обработка персональных данных субъектов осуществляется исключительно для обеспечения соблюдения федеральных законов и иных нормативных правовых актов, соответствия целям, заранее определенным и заявленным при сборе персональных данных; - объем и содержание обрабатываемых персональных данных субъектов, способы обработки персональных данных соответствуют требованиям федерального законодательства, а также другим нормативным актам и целям обработки персональных данных. Не допускается обработка персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; - соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки; - персональные данные Оператор получает только у самого субъекта (или его законного представителя); - при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях актуальность по отношению к целям обработки персональных данных. Оператором принимаются необходимые меры по уничтожению (удалению) либо уточнению неполных или неточных данных. На Сайте в общем случае не проверяется достоверность персональных данных, предоставляемых Пользователями, и не осуществляется контроль над их дееспособностью. Однако предполагается, что Пользователи предоставляют достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах Сайта, и поддерживают эту информацию в актуальном состоянии; - недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; - уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений обработки персональных данных, если иное не предусмотрено федеральным законом. 3.2. Обработка персональных данных субъектов персональных данных проводится Оператором с целью осуществления прав и обязанностей Работников в соответствии с трудовым законодательством; ведения персонифицированного учета; исполнения договорных и иных гражданско-правовых отношений при осуществлении Оператором хозяйственной деятельности, повышения оперативности и качества обслуживания Клиентов. Целью работы с персональными данными Пользователя является идентификация Пользователей, находящихся на Сайте, предоставление Пользователю возможности взаимодействовать с Сайтом, предоставление сведений, необходимых для оказания услуг через Сайт (в т.ч. информации об актуальных предложениях Сайта), для заключения договора по инициативе субъекта персональных данных (Пользователя Сайта). 3.3. Оператором обрабатываются следующие категории персональных данных: 3.3.1. В отношении Работников: фамилия, имя, отчество, дата и место рождения, адрес регистрации и место жительства, контактный телефон, реквизиты основного документа, удостоверяющего личность гражданина, данные страхового свидетельства, семейное и социальное положения, образование, квалификация, профессия, сведения о воинском учете (при их наличии), данные медицинского характера (в случаях, предусмотренных законодательством РФ); 3.3.2. в отношении Клиентов: фамилия, имя и отчество, год, месяц, дата и место рождения, реквизиты документа, удостоверяющего личность гражданина, сведения о регистрации по месту жительства или временной регистрации по месту пребывания, о месте проживания, контактный телефон, адрес электронной почты, свидетельство ИНН; 3.3.3. в отношении Посетителей: фамилия, имя и отчество, контактный телефон, адрес электронной почты. 4. Условия обработки 4.1. Порядок работы с персональными данными регламентирован действующим законодательством РФ, внутренними документами Оператора и осуществляется с соблюдением строго определенных правил и условий. 4.2. Согласие на обработку персональных данных Клиента не требуется, поскольку обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных – Клиент. 4.3. Предоставляя персональные данные в формах Сайта, Пользователь автоматически дает согласие на обработку персональных данных. 4.4. Обработка персональных данных Оператором осуществляется путем сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных исключительно для обеспечения соблюдения федерального законодательства и иных нормативных правовых актов, соответствия целям, заранее определенным и заявленным при сборе персональных данных, учета результатов выполнения договорных и иных гражданско-правовых обязательств с субъектом персональных данных. При этом используется смешанный (автоматизированный и неавтоматизированный) способ обработки персональных данных. 4.5. Передача персональных данных третьим лицам осуществляется только в соответствии с действующим законодательством, в том числе с использованием защищенных телекоммуникационных каналов связи. 4.6. Оператор не осуществляет трансграничную передачу персональных данных. 4.7. Сроки хранения документов, содержащих персональные данные субъектов, определяются в соответствии со сроком действия договора с субъектом персональных данных, Федеральным законом РФ от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации», сроком исковой давности, а также иными требованиями законодательства РФ. По истечении сроков хранения таких документов они подлежат уничтожению. 4.8. С целью защиты персональных данных при их обработке в информационных системах персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий с ними Оператором применяются организационные и технические меры. 4.9. Персональные данные на бумажных носителях хранятся в служебных помещениях Оператора в условиях, исключающих ознакомление лиц, не имеющих допуска к работе с персональными данными. Вынос персональных данных за пределы служебных помещений, а равно их передача третьим лицам запрещена. 4.10. Персональные данные в электронном виде хранятся в локальной компьютерной сети Оператора, в электронных папках и файлах в персональных компьютерах сотрудников, допущенных к обработке персональных данных и защищенных индивидуальным паролем. Передача, а равно разглашение пароля доступа к персональному компьютеру сотрудника Оператора не допускается. 5. Основные мероприятия по обеспечению безопасности обработки персональных данных 5.1. Для защиты персональных данных при их обработке Оператором применяются следующие организационные и технические меры: - доступ к персональным данным предоставляется только тем сотрудникам Оператора, на которых возложена обязанность по их обработке. Указанные лица имеют право на обработку только тех персональных данных, которые необходимы им для выполнения конкретных функций, связанных с исполнением должностных обязанностей; - обработка персональных данных ведется сотрудниками Оператора на рабочих местах, выделенных для исполнения ими должностных обязанностей; - рабочие места размещаются таким образом, чтобы исключить бесконтрольное использование конфиденциальной информации; - конфиденциальная информация, содержащая персональные данные субъектов персональных данных, проходит процедуру уничтожения в соответствии с принятым Оператором порядком в сроки, установленные законодательством РФ; - проводятся процедуры, направленные на обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер; - используется сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами; - разграничены права доступа к персональным данным, обрабатываемым в информационных системах персональных данных; - проводится ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных либо имеющих к ним доступ в силу своих должностных обязанностей, с положениями законодательства РФ, требованиями к защите персональных данных, локальными нормативными актами Оператора по вопросам обработки персональных данных; - своевременно выявляются и предотвращаются нарушения требований законодательства РФ в области обработки персональных данных, устраняются последствия таких нарушений; - проводится контроль за принимаемыми мерами по обеспечению безопасности персональных данных при их обработке, а также проводится контроль соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 №152- ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным нормативным актам Оператора. 6. Порядок предоставления информации, содержащей персональные данные 6.1. При обращении субъекта персональных данных (владельца этих данных или его законного представителя) или получении запроса Оператор безвозмездно предоставляет в течение 30 (Тридцати) дней с даты получения запроса или обращения персональные данные, относящиеся к субъекту персональных данных, в доступной форме, исключающей предоставление персональных данных, относящихся к другим субъектам персональных данных. 6.2. Сторонние организации имеют право доступа к персональным данным субъектов персональных данных только в том случае, если они наделены необходимыми полномочиями в соответствии с законодательством РФ, либо на основании договоров с Оператором, заключенных в связи с требованиями законодательства РФ. Основанием для сотрудника Оператора в целях предоставления информации о персональных данных субъектов служит резолюция руководителя Оператора на соответствующем запросе либо факт подписания соглашения (договора) об информационном обмене. В соглашение (договор) об информационном обмене включается условие о неразглашении сведений, составляющих персональные данные субъектов, а также служебной информации, ставшей известной в ходе выполнения работ, если для их выполнения предусмотрено использование таких сведений. 6.3. При передаче персональных данных субъектов Оператор и уполномоченные им должностные лица соблюдают следующие требования: - не сообщают персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральным законодательством; - предупреждают лиц, получающих персональные данные, о том, что эти данные могут быть использованы только в целях, для которых они сообщены, и требуют от этих лиц подтверждения соблюдения этого условия, за исключением случаев, установленных федеральным законодательством; - не отвечают на вопросы, связанные с предоставлением персональной информации, любым третьим лицам без законных оснований (письменного запроса); - ведут учет передачи персональных данных субъектов по поступившим Оператору запросам субъектов. 7. Конфиденциальность персональных данных 7.1. Сведения о персональных данных Работников, Клиентов, Пользователей являются конфиденциальными. 7.2. Оператор обеспечивает конфиденциальность персональных данных и обязан не допускать их распространения третьим лицом без согласия субъекта персональных данных либо наличия иного законного основания. 7.3. Лица, имеющие доступ к персональным данным субъектов, обязаны соблюдать режим конфиденциальности. В связи с режимом конфиденциальности информации персонального характера должны предусматриваться соответствующие меры безопасности для защиты данных от случайного или несанкционированного уничтожения, от случайной утраты, от несанкционированного доступа к ним, изменения или распространения. 7.4. Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъектов распространяются на все носители информации: как на бумажные, так и на автоматизированные. 7.5. Режим конфиденциальности персональных данных снимается в случае обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом. 8. Заключительные положения 8.1. В случае изменения действующего законодательства РФ, внесения изменений в нормативные документы по защите персональных данных настоящая Политика подлежит корректировке. При внесении изменений в актуальной редакции Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на Сайте Оператора, если иное не предусмотрено новой редакцией Политики. 8.2. В случае изменения законодательства РФ в области защиты персональных данных, нормы Политики, противоречащие законодательству, не применяются до приведения их в соответствие. 8.3. Условия настоящей Политики устанавливаются, изменяются и отменяются Оператором в одностороннем порядке без предварительного уведомления субъектов персональных данных. С момента размещения на Сайте новой редакции Политики предыдущая редакция считается утратившей свою силу. В случае существенного изменения условий настоящей Политики Оператор извещает об этом субъектов персональных данных путем размещения на Сайте соответствующего сообщения. 8.4. Если Пользователь не согласен с условиями настоящей Политики, то он должен немедленно удалить свой профиль с Сайта, в противном случае продолжение использования Пользователем Сайта означает, что Пользователь согласен с условиями настоящей Политики. 8.5. Действующая редакция Политики хранится по адресу: 428000, Чувашская Республика – Чувашия, г. Чебоксары, ул. Текстильщиков, д. 8, электронная версия Политики – на сайте Индивидуального предпринимателя Офицеровой В.В. по адресу: https://вишневая.рф/. Дата обновления: 30.05.2025