СВЕДЕНИЯ О МЕРАХ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общая информация
Индивидуальный предприниматель Антипин Иннокентий Сергеевич, ОГРНИП 324784700354801, находящемуся по адресу: г. Санкт-Петербург, ул. Алтайская, д. 29 кв. 47 ведущий физкультурно-оздоровительную деятельность под коммерческим наименованием «HOTSPOT studio» – далее по тексту – «Оператор» (далее – Оператор) принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных», Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановления Правительства РФ, иных нормативных актов в сфере защиты персональных данных.
2. Организационные меры
Оператор обеспечивает:
• ознакомление работников с требованиями законодательства и локальными актами о персональных данных;
• допуск к персональным данным только сотрудников, которым это необходимо для выполнения их обязанностей и в целях, обозначенных в Политике обработки персональных данных и соответствующих согласиях Пользователей, размещенных на сайте https://hotspotstudio.ru/information;
• ведение учета обращений субъектов персональных данных и запросов Роскомнадзора;
• регулярное обновление локальных нормативных актов в сфере персональных данных;
• проведение внутреннего контроля соблюдения требований по обработке и защите персональных данных.
3. Технические меры защиты
Для обеспечения безопасности персональных данных используются:
• защищённое подключение посредством протокола HTTPS / TLS;
• актуальные сертификаты шифрования;
• регулярное обновление используемого программного обеспечения;
• средства защиты от несанкционированного доступа;
• средства предотвращения DDoS-атак.
Технические решения применяются с учетом требований необходимого уровня защищенности персональных данных, определяемого Оператором в соответствии с законодательством РФ.
4. Защита данных пользователей сайта
При работе сайта используются:
• шифрованный канал связи для передачи данных пользователя;
• средства защиты платформы, на которой размещен сайт;
• автоматизированное обновление компонентов веб-платформы;
• защищенные формы сбора данных;
• инструменты контроля целостности и мониторинга работоспособности сайта.
5. Меры при обработке данных с помощью файлов cookie (включая сервисы веб-аналитики)
Если пользователь дал согласие на обработку cookie, Оператор:
• применяет только обезличенные и статистические данные, необходимые для функционирования сайта;
• ограничивает передачу данных третьим лицам только сервисами аналитики, указанными в Политике конфиденциальности;
• использует передаваемые сервисами аналитики данные исключительно для указанных Оператором целей.
6. Локализация данных
Обработка персональных данных граждан Российской Федерации осуществляется Оператором с использованием баз данных, находящихся на территории Российской Федерации.
7. Уведомление об инцидентах
В случае выявления неправомерного доступа к персональным данным Оператор:
• в течение 24 часов уведомляет соответствующих лиц в предусмотренных законом случаях;
• проводит расследование;
• принимает меры по устранению последствий.
Индивидуальный предприниматель Антипин Иннокентий Сергеевич, ОГРНИП 324784700354801, находящемуся по адресу: г. Санкт-Петербург, ул. Алтайская, д. 29 кв. 47 ведущий физкультурно-оздоровительную деятельность под коммерческим наименованием «HOTSPOT studio» – далее по тексту – «Оператор» (далее – Оператор) принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных», Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановления Правительства РФ, иных нормативных актов в сфере защиты персональных данных.
2. Организационные меры
Оператор обеспечивает:
• ознакомление работников с требованиями законодательства и локальными актами о персональных данных;
• допуск к персональным данным только сотрудников, которым это необходимо для выполнения их обязанностей и в целях, обозначенных в Политике обработки персональных данных и соответствующих согласиях Пользователей, размещенных на сайте https://hotspotstudio.ru/information;
• ведение учета обращений субъектов персональных данных и запросов Роскомнадзора;
• регулярное обновление локальных нормативных актов в сфере персональных данных;
• проведение внутреннего контроля соблюдения требований по обработке и защите персональных данных.
3. Технические меры защиты
Для обеспечения безопасности персональных данных используются:
• защищённое подключение посредством протокола HTTPS / TLS;
• актуальные сертификаты шифрования;
• регулярное обновление используемого программного обеспечения;
• средства защиты от несанкционированного доступа;
• средства предотвращения DDoS-атак.
Технические решения применяются с учетом требований необходимого уровня защищенности персональных данных, определяемого Оператором в соответствии с законодательством РФ.
4. Защита данных пользователей сайта
При работе сайта используются:
• шифрованный канал связи для передачи данных пользователя;
• средства защиты платформы, на которой размещен сайт;
• автоматизированное обновление компонентов веб-платформы;
• защищенные формы сбора данных;
• инструменты контроля целостности и мониторинга работоспособности сайта.
5. Меры при обработке данных с помощью файлов cookie (включая сервисы веб-аналитики)
Если пользователь дал согласие на обработку cookie, Оператор:
• применяет только обезличенные и статистические данные, необходимые для функционирования сайта;
• ограничивает передачу данных третьим лицам только сервисами аналитики, указанными в Политике конфиденциальности;
• использует передаваемые сервисами аналитики данные исключительно для указанных Оператором целей.
6. Локализация данных
Обработка персональных данных граждан Российской Федерации осуществляется Оператором с использованием баз данных, находящихся на территории Российской Федерации.
7. Уведомление об инцидентах
В случае выявления неправомерного доступа к персональным данным Оператор:
• в течение 24 часов уведомляет соответствующих лиц в предусмотренных законом случаях;
• проводит расследование;
• принимает меры по устранению последствий.
