Политика в области обработки и обеспечения безопасности персональных данных

Дата вступления в силу: 1 января 2024 года

1. Общие положения

Настоящая Политика в области обработки и обеспечения безопасности персональных данных (далее — "Политика") разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" и иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.

Политика определяет порядок и условия обработки персональных данных, а также меры по обеспечению их безопасности в ИП Бурмистров Илья Борисович, сервис "АстроГуру" (далее — "Общество").

2. Основные понятия

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.

Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных.

Безопасность персональных данных — состояние защищенности персональных данных, характеризующееся способностью пользователей, технических средств и информационных технологий обеспечивать конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах.

3. Принципы обработки персональных данных

Обработка персональных данных в Обществе осуществляется на основе следующих принципов:

  • Законности и справедливой основы обработки
  • Ограничения обработки достижением конкретных, заранее определенных и законных целей
  • Недопущения обработки персональных данных, несовместимой с целями сбора
  • Недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой
  • Обработки только тех персональных данных, которые отвечают целям их обработки
  • Соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки
  • Недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям их обработки
  • Обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки
  • Уничтожения или обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей

4. Цели обработки персональных данных

Общество обрабатывает персональные данные в следующих целях:

  • Оказание ИИ астрологических и нумерологических консультаций
  • Составление натальной карты и астрологических прогнозов
  • Проведение чакроанализа и ХВД-диагностики
  • Анализ совместимости между людьми
  • Информирование об ИИ астрологических и нумерологических услугах, акциях и специальных предложениях
  • Обработка обращений, жалоб и предложений
  • Ведение бухгалтерского и налогового учета
  • Обеспечение безопасности и предотвращение мошенничества
  • Проведение статистических исследований

5. Меры по обеспечению безопасности персональных данных

5.1. Организационные меры:

  • Назначение ответственного за организацию обработки персональных данных
  • Разработка и утверждение локальных актов по вопросам обработки персональных данных
  • Ограничение доступа к персональным данным
  • Контроль за соблюдением требований к защите персональных данных
  • Обучение работников вопросам защиты персональных данных

5.2. Технические меры:

  • Использование антивирусной защиты
  • Применение средств защиты информации
  • Регулярное резервное копирование данных
  • Контроль доступа к информационным системам
  • Мониторинг безопасности информационных систем

6. Права субъектов персональных данных

Субъект персональных данных имеет право:

  • Получать информацию, касающуюся обработки его персональных данных
  • Требовать уточнения, блокирования или уничтожения своих персональных данных
  • Отзывать согласие на обработку персональных данных
  • Обжаловать действия или бездействие Общества в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке
  • Защищать свои права и законные интересы, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке

7. Ответственность за нарушение требований

Лица, виновные в нарушении требований Федерального закона "О персональных данных" и принятых в соответствии с ним нормативных правовых актов, несут гражданскую, уголовную, административную, дисциплинарную и иную ответственность в соответствии с законодательством Российской Федерации.

8. Контактная информация

ИП Бурмистров Илья Борисович, сервис "АстроГуру"

Адрес: Московская обл., Ногинский район, город Старая Купавна, ул. Ленина, д.57, кв.40

Телефон: 8-916-9898522

ИНН: 503111822990

Настоящая Политика может быть изменена Обществом в одностороннем порядке с обязательным уведомлением субъектов персональных данных путем размещения новой редакции на официальном сайте.