Оператор персональных данных - null - 230810282573

Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
Номер: 23-18-008315
Основание внесения оператора в реестр: Приказ № 42 от 05.02.2018
ИНН: 230810282573
Дата регистрации уведомления: 02.02.2018
Субъекты РФ, на территории которых происходит обработка персональных данных: Краснодарский край
Цель обработки персональных данных: - Идентификации Пользователя, зарегистрированного на Сайте, для оформления заказа дистанционным способом с индивидуальным предпринимателем Дьяченко Ириной Сергеевной; - предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте; - установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработки запросов и заявок от Пользователя; - уведомление Пользователя Сайта о состоянии Заказа; - обработка и получение платежей при оплате Пользователем Продуктов (Услуг) Сайта; - предоставление Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта; - осуществление рекламной деятельности с согласия Пользователя; - проведение маркетинговых и иных исследований; - предоставление доступа Пользователю на сайты или сервисы партнеров Сайта с целью получения продуктов, обновлений и услуг. Также Оператор имеет право направлять Пользователю с его предварительного согласия уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты academy-krd@mail.ru с пометкой «Отказ от уведомлениях о новых продуктах и услугах и специальных предложениях». Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
Правовое основание обработки персональных данных: - Конституция Российской Федерации; - федеральный закон от 27 июля 2006 года № 152-ФЗ "О персональных данных"; - федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ; - постановление от 1 ноября 2012 г. N 1119 об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных; - приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»; - приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; - приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»; - Иные нормативно-правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 "О персональных данных", постановлением Правительства от 01 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом ФСТЭК от 18 февраля 2013 года № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами. К таким мерам относятся: – назначение Оператором ответственного за организацию обработки персональных данных; – применение правовых, организационных и технических мер по обеспечению безопасности персональных данных; – осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора; – определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных". Безопасность реализуется программными средствами сетевой защиты, организацией защищенного сетевого соединения при доступе пользователя к сайту, процедурами авторизации и аутентификации (проверки подлинности) пользователя, неукоснительным соблюдением данной Политики.
Дата начала обработки персональных данных: 29.11.2017
Срок или условие прекращения обработки персональных данных: В случае прекращения деятельности Индивидуальным предпринимателем.
Дата и основание внесения записи в реестр: Приказ № 42 от 05.02.2018
Список информационных систем и их параметры
категории персональных данных: фамилия, имя, отчество,адрес; Администрация Сайта собирает два вида информации о Пользователе: • информацию, которую Пользователь сознательно предоставил Администрации Сайта в процессе использования Сайта; • техническую информацию, автоматически собираемую программным обеспечением Сайта во время его посещения Пользователем. Персональные данные предоставляются Пользователем при заполнении формы заказа на Продукты или Услуги Администрации сайта с использованием сервисов платежных интеграторов и включают в себя следующие сведения: • фамилию и имя Пользователя; • адрес электронной почты (e-mail) Пользователя; • контактный телефон Пользователя; • различные платежные данные Пользователя. Техническая информация (обезличенные данные), автоматически собираемая программным обеспечением Сайта во время его посещения Пользователем, включает: • IP адрес; • информацию из cookies; • информацию о браузере ; • информация о типе устройства (мобильное или пк); • время доступа. К ней также относятся аналитические данные, полученные в результате использования Сайтом сервисов веб-аналитики (Google.Analytics, Яндекс.Метрика). Данная информация используется исключительно в целях внутреннего и внешнего маркетинга – для анализа тенденций посещения Сайта и улучшения сервиса Сайта. На Сайте реализована технология идентификации Пользователей, основанная на использовании файлов cookies. На устройстве, используемом Пользователем для доступа на Сайт, могут быть записаны файлы cookies, которые в дальнейшем будут использованы для автоматической авторизации, для сбора статистических данных, в частности о посещаемости Сайта, для таргетированной рекламы. Администрация сайта может использовать и раскрывать информацию об использовании Сайта, например, для определения степени использования Сайта, улучшения его контента, объяснения полезности Сайта, а также для расширения функциональности Сайта.
категории субъектов, персональные данные которых обрабатываются: Субъекты, состоящие в договорных отношениях с индивидуальным предпринимателем Дьяченко Ириной Сергеевной.
перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, а также передача (предоставление) третьим лицам.
обработка персональных данных: nan
трансграничная передача: nan
сведения о местонахождении баз данных: nan
Источник: Роскомнадзор

Вернуться в реестр