Настоящая политика обработки персональных данных (далее – Политика) составлена в соответствии и во исполнение требований Федерального закона от 27.07.2006 года №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных ИП Антипова Елена Александровна, ИНН 561500467051, ОГРН 324565800106622, (далее – Оператор).
1. Общие положения
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о Субъектах персональных данных веб-сайта https://kkyorsk.ru/ посредством файлов «cookie», с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других), а также заполнения форм или передачи информации в мессенджерах: WhatsApp, Telegram и др.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.3. Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://kkyorsk.ru/
2.4. Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Субъекту персональных данных;
2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.7. Оператор – ИП Антипова Елена Александровна, самостоятельно или совместно с другими лицами организующая и (или) осуществляющее обработку Персональных данных, а также определяющая цели обработки персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными;
2.8. Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных);
2.9. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.10. Работники (работники Оператора) – штатные работники Оператора с полной или частичной занятостью, независимо от их должности;
2.11. Субъект персональных данных (Субъект ПДн) – Пользователи (посетители) Сайта;
2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
2.13. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
2.14. Файлы cookie – это небольшие текстовые файлы, которые Сайт сохраняет на компьютере Пользователя с помощью браузера. Эти файлы позволяют отслеживать качество работы Сайта и характеристики его использования.
3. Цели обработки, категории и объем обрабатываемых Персональных данных
3.1. Обеспечение функционирования Сайта

3.2. Рассмотрение обращений, подготовка и направление ответов, предоставление информации об услугах
3.3. Проведение опросов
3.4. Продвижение услуг и товаров Оператора на рынке
4. Правовые основания обработки Персональных данных
5. Способы обработки и действия с Персональными данными
5.1. Положения настоящего раздела Политики применяются ко всем целям обработки персональных данных.
5.2. Оператор обрабатывает персональные данные как с использованием средств автоматизации, так и без использования таких средств.
5.3. Оператор совершает с персональными данными следующие действия (операции), а также совокупности действий (операций): сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

6. Использование файлов cookie
6.1. С целью обеспечения функционирования Сайта, для ведения статистики и аналитики использования Сайта Оператор обрабатывает данные Пользователе Сайта с использованием метрической программы Яндекс.Метрика.
6.2. Сервис Яндекс.Метрика принадлежит ООО «Яндекс», зарегистрированного по адресу: 119021, г. Москва, ул. Льва Толстого, д. 16.
6.3. Информация, хранящаяся в файлах cookie, передается и сохраняется на серверах ООО «Яндекс». Пользователь дает согласие Оператору на передачу данных ООО «Яндекс».
6.4. Оператор вправе использовать метрическую программу Яндекс.Метрика с совершением действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передача (предоставление, доступ) партнерам Оператора, предоставляющим сервис по указанной метрической программе.
6.5. Пользователь вправе изменить настройки своего интернет-браузера и отказаться от сохранения файлов cookies.
7. Сведения о реализуемых требованиях к защите Персональных данных
7.1. В соответствии с требованиями ст. 22.1 ФЗ «О персональных данных», в АО «НТПЗ» назначено лицо, ответственное за организацию обработки Персональных данных.
7.2. Безопасность Персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации следующих правовых, организационных и технических мер, предусмотренных ст. 18.1. и ч. 2 ст. 19 Федерального закона от 27.07.2006 года №152-ФЗ «О персональных данных», в частности:
7.2.1. Определение угроз безопасности Персональных данных при их обработке их в ИСПДн;
7.2.2. Издание документов, определяющих политику в отношении обработки персональных данных (в том числе, настоящая Политика), приняты локальные нормативные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
7.2.3. Оценка причинения вреда и (или) нанесения ущерба Субъектам ПД в случае нарушения ФЗ «О персональных данных»;
7.2.4. Определение необходимого уровня защищенности обрабатываемых Персональных данных, обрабатываемых в ИСПДн;
7.2.5. Применение средств защиты информации;
7.2.6. Разграничение доступа к ИСПДн, материальным носителям (документам), съемным (машинным) носителям персональных данных;
7.2.7. Регистрация и учет действий пользователей и администраторов ИСПДн, программными средствами информационных систем, съемными (машинными) носителями и средствами защиты информации;
7.2.8. Учет машинных носителей персональных данных;
7.2.9. Предотвращение внедрения в информационные системы Оператора вредоносных программ;
7.2.10. Использование защищенных каналов связи;
7.2.11. Резервирование и восстановление работоспособности технических средств и программного обеспечения, баз данных и средств защиты информационных систем;
7.2.12. Исключение возможности бесконтрольного прохода в офисы Оператора, а также в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители персональных данных;
7.2.13. Выявление инцидентов, связанных с нарушением требований по обработке и обеспечению безопасности персональных данных, и реагирование на них;
7.2.14. Ознакомление работников Оператора, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, а также обучение указанных работников;
7.2.15. Проведение внутренних и внешних проверок (аудитов) соответствия безопасности персональных данных требованиям настоящей Политики, локальных нормативных актов Оператора, требованиям законодательства о персональных данных;
7.2.16. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных (в т.ч. до ввода в эксплуатацию ИСПДн) и совершенствование системы защиты Персональных данных.
7.3. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к Персональным данным неуполномоченных лиц.
7.4. Обработка Персональных данных осуществляется Оператором вплоть до:
7.4.1. Достижения заявленных целей обработки либо утраты необходимости в достижении цели;
7.4.2. Истечения срока, указанного в согласии Субъекта ПДн (если обработка осуществляется на основании согласия);
7.4.3. Отзыва согласия Субъектом ПД (если обработка осуществляется на основании согласия);
7.4.4. Истечения срока обработки Персональных данных, установленного законодательством РФ.
8. Конфиденциальность персональных данных
8.1. Информация, относящаяся к ПДн и ставшая известной Оператору, является конфиденциальности и охраняется законом.
8.2. Работниками, получившими доступ к ПДн подписаны обязательства о неразглашении конфиденциальной информации и предупреждены о возможной ответственности за ее разглашение в соответствии с законодательством РФ. С контрагентами перед началом взаимодействия заключены соглашения о неразглашении конфиденциальной информации.
9. Права субъектов персональных данных
9.1. Право на доступ к обрабатываемым Оператором ПДн. Субъект ПДн может направить запрос Оператору на адрес электронной почты antipovae@mail.ru относительно использования ПДн и ознакомления с ними.
9.2. Субъект ПДн имеет право доступа в том числе к следующей информации:
9.2.1. Подтверждение факта обработки ПДн;
9.2.2. Правовые основания и цели обработки ПДн;
9.2.3. Цели и применяемые способы обработки ПДн;
9.2.4. Наименование и место нахождения Оператора ПДн, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты персональные данные на основании договора с оператором ПДн или на основании законодательства Российской Федерации;
9.2.5. Перечень обрабатываемых персональных данных, относящихся к соответствующему субъекту ПДн, и источник их получения;
9.2.6. Сроки обработки ПДн;
9.2.7. Порядок осуществления субъектом прав, предусмотренных законодательством Российской Федерации;
9.2.8. Информация об осуществлённой или о предполагаемой трансграничной передаче данных;
9.2.9. Наименование лица, осуществляющего обработку персональных данных по поручению Оператора, в случае если обработка поручена третьему лицу;
9.2.10. Иные сведения, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» или другими федеральными законами.
9.3. Право на уточнение ПДн. Субъект ПДн может требовать уточнения ПДн (в случае их неточности, неполноты, неактуальности, получения незаконным способом) путем направления Оператору уведомления на адрес электронной почты Оператора antipovae@mail.ru с пометкой «Актуализация персональных данных».
9.4. Запрос Субъекта ПДн или его представителя должен содержать:
9.4.1. Сведения, позволяющие установить субъекта ПДн (ФИО, телефон);
9.4.2. Сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер и дата договора), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
9.4.3. Подпись субъекта ПДн или его представителя.
9.5. Право на отзыв согласия на обработку ПДн. Субъект ПДн может в любой момент отозвать свое согласие на обработку Персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора antipovae@mail.ru с пометкой «Отзыв согласия на обработку персональных данных».
9.6. Право на обжалование. Субъект ПДн может обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
9.7. Право требовать удаления ПДн. Субъект ПДн может направить запрос об удалении данных Оператору на адрес электронной почты antipovae@mail.ru. Оператор оставляет за собой право хранить те данные, обработка которых необходима в соответствии с законом.
10. Обязанности Оператора
10.1. Осуществлять обработку ПДн только в соответствии с целями, указанными в Политике.
10.2. Предоставлять субъекту ПДн информацию об используемых персональных данных или направить мотивированный отказ.
10.3. При обработке ПДн субъектов принимать необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, полной или частичной утраты и иных неправомерных действий в отношении персональных данных.
10.4. Актуализировать ПДн при получении запроса от субъекта ПДн.
10.5. Обеспечивать правомерность обработки ПДн. В случае невозможности обеспечить правомерность обработки Оператор обязан уничтожить или обеспечить уничтожение ПДн субъектов в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки.
10.6. Уничтожить или обеспечить уничтожение ПДн при поступлении от субъекта ПДн отзыва согласия на обработку ПДн в срок, не превышающий 30 (тридцати) дней с даты поступления отзыва.
11. Заключительные положения
11.1. В данном документе будут отражены любые изменения Политики Оператором. Политика действует бессрочно до принятия Оператором ее обновленной редакции.
11.2. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://kkyorsk.ru/privacypolicy