Сведения о защите персональных данных

СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Индивидуальный предприниматель
ГОРЯИНОВ АНТОН ЮРЬЕВИЧ

ИНН: 551001336794
ОГРНИП: 325554300032727
E-mail: antsors@gmail.com

Сайты проекта:
https://russian-tomahawk.ru/
https://русский-томагавк.рф/

Проект: «Русский Томагавк», Продюсерский центр Антона Сорса

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ содержит сведения о реализуемых Оператором мерах по защите персональных данных пользователей, клиентов, потенциальных клиентов, контрагентов и посетителей сайтов проекта «Русский Томагавк».

1.2. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

1.3. Меры защиты применяются к персональным данным, обрабатываемым при использовании сайтов, форм, анкет, мессенджеров, чат-ботов, социальных сетей, электронной почты, CRM-систем, сервисов аналитики, рекламных кабинетов, платежных и иных сервисов.

2. ОСНОВНЫЕ ПОНЯТИЯ

2.1. Информационная система персональных данных — совокупность баз данных, содержащих персональные данные, и информационных технологий и технических средств, обеспечивающих их обработку.

2.2. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.3. Угроза безопасности персональных данных — совокупность условий и факторов, создающих опасность несанкционированного доступа к персональным данным, их уничтожения, изменения, блокирования, копирования, предоставления, распространения или иных неправомерных действий.

2.4. Уровень защищенности персональных данных — совокупность требований и мер, направленных на нейтрализацию угроз безопасности персональных данных.

3. ОРГАНИЗАЦИОННЫЕ МЕРЫ

3.1. Оператором определены цели обработки персональных данных и состав персональных данных, необходимых для достижения таких целей.

3.2. Доступ к персональным данным предоставляется только тем лицам, которым он необходим для выполнения рабочих задач.

3.3. Лица, имеющие доступ к персональным данным, обязаны соблюдать конфиденциальность и не раскрывать персональные данные третьим лицам без законных оснований.

3.4. Оператор применяет принцип минимизации данных: обрабатываются только те персональные данные, которые необходимы для целей обработки.

3.5. Оператор принимает меры по недопущению обработки избыточных персональных данных.

3.6. Оператор осуществляет контроль актуальности, полноты и точности персональных данных в пределах, необходимых для целей обработки.

3.7. При достижении целей обработки персональные данные подлежат удалению, обезличиванию или хранению в пределах сроков, установленных законодательством Российской Федерации.

4. ТЕХНИЧЕСКИЕ МЕРЫ

4.1. Оператор применяет технические меры защиты персональных данных, включая:

— ограничение доступа к учетным записям;
— использование паролей и средств авторизации;
— разграничение прав доступа;
— использование защищенных сервисов и каналов связи;
— резервное копирование данных;
— обновление программного обеспечения;
— контроль доступа к административным панелям сайта;
— использование антивирусных и иных средств защиты, если они применимы;
— хранение данных в сервисах, предусматривающих меры защиты информации.

4.2. Доступ к сайтам, административным панелям, сервисам заявок, почтовым ящикам, CRM-системам и иным цифровым инструментам ограничивается учетными данными.

4.3. При использовании сторонних сервисов Оператор выбирает сервисы, предусматривающие технические и организационные меры защиты данных.

5. ИСПОЛЬЗУЕМЫЕ СЕРВИСЫ И ПОДРЯДЧИКИ

5.1. Для работы сайта, обработки заявок, коммуникации и оказания услуг Оператор может использовать:

— хостинг-провайдеров;
— CMS WordPress;
— формы обратной связи;
— CRM-системы;
— почтовые сервисы;
— Telegram и иные мессенджеры;
— сервисы аналитики;
— рекламные кабинеты;
— платежные сервисы;
— банковские сервисы;
— бухгалтерские сервисы;
— сервисы видеохостинга;
— подрядчиков, участвующих в техническом сопровождении, маркетинге, обработке заявок и коммуникации.

5.2. Передача персональных данных таким лицам осуществляется только в объеме, необходимом для достижения целей обработки.

5.3. Оператор не продает персональные данные третьим лицам.

6. ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА

6.1. Оператор принимает меры по ограничению доступа к персональным данным.

6.2. Доступ к персональным данным предоставляется только лицам, участвующим в обработке заявок, коммуникации с клиентами, оказании услуг, техническом сопровождении или исполнении обязательств Оператора.

6.3. Оператор принимает меры по предотвращению несанкционированного доступа к персональным данным, включая контроль учетных записей, паролей, прав доступа и каналов передачи данных.

7. РЕЗЕРВНОЕ КОПИРОВАНИЕ И ВОССТАНОВЛЕНИЕ

7.1. В зависимости от используемых сервисов может осуществляться резервное копирование данных.

7.2. Резервное копирование используется для восстановления работоспособности сайта и сервисов при технических сбоях, ошибках или иных непредвиденных обстоятельствах.

8. КОНТРОЛЬ И ПРОВЕРКА

8.1. Оператор осуществляет контроль за соблюдением мер защиты персональных данных.

8.2. При выявлении неточных, устаревших или неправомерно обрабатываемых персональных данных Оператор принимает меры по их уточнению, блокированию, удалению или уничтожению.

8.3. При выявлении неправомерного доступа к персональным данным Оператор принимает меры по ограничению доступа и устранению последствий нарушения.

9. ОБРАЩЕНИЯ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Пользователь вправе обратиться к Оператору по вопросам обработки и защиты персональных данных.

9.2. Для обращения необходимо направить письмо на email: antsors@gmail.com.

9.3. В обращении рекомендуется указать:
— фамилию, имя;
— контактные данные;
— суть обращения;
— требование пользователя;
— данные, позволяющие идентифицировать взаимодействие с Оператором.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Настоящие сведения размещаются в открытом доступе для информирования пользователей о реализуемых мерах защиты персональных данных.

10.2. Оператор вправе изменять настоящий документ при изменении процессов обработки персональных данных, используемых сервисов, требований законодательства или внутренних процедур защиты данных.

10.3. Новая редакция документа вступает в силу с момента размещения на Сайте.

Реквизиты Оператора:

Индивидуальный предприниматель:
Горяинов Антон Юрьевич

ИНН: 551001336794
ОГРНИП: 325554300032727

Юридический адрес:
646670, Россия, Омская область, Большереченский район, рп Большеречье, ул. Пушкина, д. 29, кв. 2

E-mail:
antsors@gmail.com

Сайты:
https://russian-tomahawk.ru/
https://русский-томагавк.рф/