Политика конфиднциальности

Политика обработки персональных данных клиентов и партнеров

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с:

• Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральным законом от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» (вступает в силу 30.05.2025);
• Статьей 22.1 Федерального закона № 152-ФЗ о назначении ответственного за обработку персональных данных.

1.2. В соответствии со ст. 13.11 КоАП РФ (в редакции № 420-ФЗ) за нарушения в области обработки персональных данных предусмотрены штрафы:

• Для индивидуальных предпринимателей: от 30 000 до 150 000 рублей.
• За повторные нарушения: до 300 000 рублей.

1.3. Контактные данные Оператора:

• Наименование: Индивидуальный предприниматель Бондарев Александр Юрьевич
• Адрес организации: 347879, Ростовская область, г. Гуково, ул. Осипенко 2
• ИНН: 614407864100
• ОГРНИП: 318619600224576
• Р/счет: 40802810502500156149
• Банк: ООО "Банк Точка"
• Кор./счет; 30101810745374525104
• БИК: 044525104

1.4. Данные ответственного за защиту персональных данных:

• Должность: Начальник.отдела продаж.
• Имя: Бондарева Валентина Викторовна
• Телефон: 89034646467
• Email: 3033827@gmail.com

2. Цели обработки персональных данных

2.1. Оператор обрабатывает персональные данные для достижения следующих целей:

• Обеспечение выполнения обязательств перед клиентами и партнерами.
• Проведение маркетинговых исследований и рассылок (с согласия субъекта).
• Соблюдение требований законодательства Российской Федерации.

3. Правовые основания обработки

3.1. Оператор осуществляет обработку персональных данных на основании:

• Федерального закона № 152-ФЗ «О персональных данных».
• Федерального закона № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».
• Гражданского кодекса Российской Федерации.
• Согласия субъекта персональных данных.

3.2. Обработка с использованием автоматизированных систем осуществляется с обязательным уведомлением субъектов персональных данных. При использовании алгоритмов искусственного интеллекта субъект имеет право получить разъяснения о принципах их работы.

4. Объем и категории обрабатываемых данных

4.1. Оператор обрабатывает следующие категории персональных данных:

• ФИО.
• Контактная информация (телефон, адрес электронной почты).
• Адрес доставки.
• Иные данные, необходимые для выполнения целей обработки.

5. Права субъектов персональных данных

5.1. Субъект персональных данных имеет право:

• Получать информацию о своих персональных данных, обрабатываемых Оператором.
• Требовать уточнения, блокировки или уничтожения своих данных.
• Отозвать согласие на обработку персональных данных.
• Обращаться в уполномоченные органы для защиты своих прав.
• Знать о наличии автоматизированной обработки своих данных и о последствиях такой обработки.
• Получать разъяснения о логике работы алгоритмов искусственного интеллекта (при их использовании).
• Ограничивать обработку при несогласии с результатами автоматизированного анализа.

6. Меры по защите персональных данных

6.1. Оператор принимает следующие меры для защиты персональных данных:

• Ограничение доступа к персональным данным.
• Использование антивирусного программного обеспечения.
• Шифрование данных при их хранении и передаче.
• Ведение журналов учета доступа к персональным данным.
• Обязательное уведомление Роскомнадзора о нарушениях в течение 24 часов с момента обнаружения.
• Проведение оценки воздействия на защиту персональных данных (при использовании новых технологий обработки).
• Обучение сотрудников по вопросам защиты персональных данных.
• Внедрение дополнительных организационных мер, таких как регулярные аудиты и оценка рисков обработки данных.

7. Ответственность

• 7.1. Ответственность за соблюдение Политики возлагается на Специалиста по защите персональных данных.
• 7.2. Конкретизированы штрафные санкции согласно № 420-ФЗ:
• За неправомерную обработку: до 150 000 рублей.
• За отсутствие согласия: до 100 000 рублей.
• За ненадлежащую защиту: до 200 000 рублей.

8. Порядок внесения изменений

• 8.1. Изменения в Политику вносятся на основании изменений законодательства или внутренних решений Оператора.
• 8.2. Обновленная версия Политики публикуется на официальном сайте Оператора или доводится до сведения сотрудников и клиентов иным способом.

9. Заключительные положения

• 9.1. Настоящая Политика вступает в силу с момента ее утверждения и действует до замены новой редакцией.
• 9.2. При изменении требований № 420-ФЗ после 30.05.2025 Политика будет актуализирована в течение 30 дней.
• 9.3. Все сотрудники обязаны проходить ежегодное обучение по новой редакции Политики.