Политика обработки персональных данных

Компания: ИП Иванов Алексей Сергеевич
Дата обновления: 19 августа 2025 г.
Место составления: Новосибирск
ИНН: 540862752908
Контакт: info@arduino54.ru
Сайт: https://arduino54.ru

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.2. Политика разработана в целях реализации требований законодательства в области обработки и обеспечения безопасности персональных данных и назначение Политики – обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в Компании.

1.3. Политика определяет:

• принципы обработки персональных данных;
• цели, правовые основания и способы обработки персональных данных;
• перечень субъектов персональных данных, чьи персональные данные обрабатываются в Компании;
• сроки обработки персональных данных;
• порядок и условия обработки персональных данных;
• права и обязанности ИП Иванов Алексей Сергеевич (далее – Компания) и субъектов персональных данных;
• конфиденциальность и безопасность персональных данных.

1.4. Положения Политики являются основой для организации работы по обработке персональных данных в Компании, в том числе, для разработки внутренних (локальных) нормативных актов (приказов, положений, регламентов и пр.), регламентирующих процесс обработки персональных данных в Компании.

1.5. Положения Политики являются обязательными для исполнения всеми работниками Компании, имеющими доступ к персональным данным. Ознакомление работников Компании с положениями Политики осуществляется под подпись.

1.6. Политика должна быть размещена на веб-сайте Компании – https://arduino54.ru для неограниченного доступа посетителями веб-сайта.

1.7. Обеспечение необходимого и достаточного уровня информационной безопасности информационных активов Компании, к которым в обязательном порядке относятся персональные данные, является важнейшим условием реализации целей деятельности Компании.

1.8. Необходимый и достаточный уровень кибербезопасности определяется Компанией исходя из перечня актуальных угроз персональных данных, обрабатываемых Компанией и установленными в соответствии с этим перечнем уровнями защищённости персональных данных.

2. ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ

(Полный список терминов: автоматизированная обработка, блокирование, информационные активы, информационная безопасность, информационные ресурсы, ИСПДн, Компания, конфиденциальность, кибербезопасность, надзорный орган, обработка, оператор, персональные данные, предоставление, распространение, субъект, трансграничная передача, уничтожение и др.)

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

• Обработка на законной и справедливой основе
• Ограничение целями
• Несовместимость объединения баз данных
• Соответствие объёма и содержания целям
• Точность и актуальность
• Срок хранения не дольше целей
• Уничтожение по достижении целей или утрате необходимости

4. ЦЕЛИ, ПРАВОВЫЕ ОСНОВАНИЯ И СПОСОБЫ ОБРАБОТКИ

4.1. Обработка персональных данных субъектов персональных данных осуществляется Компанией в заранее определенных целях…

4.2. Автоматизированная и неавтоматизированная обработка (с фиксацией на носителях).

4.3. Правовые основания: Конституция РФ, ТК РФ, ГК РФ, НК РФ, ФЗ №27, ФЗ №402, согласие субъекта, договор, законные интересы, иные нормативные акты.

4.4. Цели:

1. Основная деятельность: клиенты, контрагенты (ФИО, контакты, паспорт, реквизиты, заказы). Срок хранения: срок договора + 5 лет.
2. Информационное взаимодействие, обратная связь: клиенты, потенциальные клиенты, заинтересованные лица (ФИО, контакты, обращения, история взаимодействий). Срок хранения: срок обслуживания + 3 года.

5. ПЕРЕЧЕНЬ СУБЪЕКТОВ И КАТЕГОРИЙ ПДн

5.1. В Компании обрабатываются следующие категории персональных данных.

5.2. Компания обеспечивает конфиденциальность этих данных.

6. СРОКИ ОБРАБОТКИ

Персональные данные подлежат уничтожению в течение:

• 30 дней — достижение целей / утрата необходимости
• 7 дней — незаконное получение
• 10 дней — невозможность обеспечения правомерности или требование субъекта
• 30 дней — отзыв согласия
• Сроки исковой давности — по нормативам

7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ

Компания обрабатывает данные автоматизированно и без автоматизации. Используются: аутентификация, пароли, брандмауэры, разграничение доступа.

8. ВНЕШНИЕ СЕРВИСЫ И ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА

Компания не использует внешние сервисы и не осуществляет трансграничную передачу.

9. ПРАВА И ОБЯЗАННОСТИ

Права субъекта: предоставлять данные добровольно, требовать уточнения, уничтожения, отзывать согласие, обжаловать, требовать компенсацию.

Обязанности субъекта: предоставлять достоверные данные, своевременно обновлять.

Права Компании: обрабатывать данные по целям, требовать достоверность, поручать третьим лицам, отказать в сведениях, определять меры защиты.

10. КОНФИДЕНЦИАЛЬНОСТЬ

Доступ ограничен. Работники подписывают обязательство. Третьи лица — по договорам.

11. БЕЗОПАСНОСТЬ

Меры: разграничение доступа, регистрация действий, защита от вредоносных программ, резервирование, контроль доступа в помещения, обучение сотрудников, аудит.

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

• Политика общедоступна на https://arduino54.ru
• Пересмотр ежегодно или при изменениях закона
• Контроль исполнения — ответственными лицами
• Ответственность работников за нарушение
• Обращения субъектов: г. Новосибирск или info@arduino54.ru
• Обращение должно содержать: ФИО, паспортные данные, подпись, при обращении через представителя — доверенность

Проверено на соответствие 152-ФЗ. Документ создан и обновляется автоматически системой Агент152.РФ (https://agent-152.ru/).