Политика конфиденциальности

Общие положения

Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – ФЗ-152). Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ИП «Суханова Тамара Сергеевна» (далее – Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.

1 Термины и определения

В Политике используются следующие основные понятия:

• Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной̆ техники;
• Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• Конфиденциальность персональных данных - обязанность лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия пользователя персональных данных, если иное не предусмотрено федеральным законодательством;
• Обработка персональных данных - любое действие (операция) или совокупность действий̆ (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
• Оператор - юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно- телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
• Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
• Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной̆ системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
• Файлы cookie – небольшой фрагмент данных, который веб-сайт запрашивает у браузера, используемого на Вашем компьютере или устройстве.

2 Принципы и условия обработки персональных данных

2.1 Принципы обработки персональных данных

Обработка персональных данных Оператором осуществляется на основе следующих принципов:

• Законности и справедливой̆ основы;
• Ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей̆;
• Недопущения обработки персональных данных, несовместимой̆ с целями сбора персональных данных;
• Недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой̆;
• Обработки только тех персональных данных, которые отвечают целям их обработки;
• Соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
• Недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
• Обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
• Уничтожения персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

2.2 Условия обработки персональных данных

2.2.1 Оператор не раскрывает третьим лицам и не распространяет Персональные данные без согласия Пользователя, если иное не предусмотрено Законодательством.

2.2.2 Оператор не обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни Субъекта Персональных данных, о членстве Субъекта Персональных данных в общественных объединениях, за исключением случаев, прямо предусмотренных Законодательством.

2.2.3 Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность - биометрические персональные данные - не обрабатываются Оператором.

2.2.4 Оператор не осуществляет Трансграничную передачу Персональных данных Пользователей, за исключением случаев, прямо предусмотренных Законодательством.

2.2.5 Оператор не принимает решений, порождающих юридические последствия в отношении Пользователя или иным образом затрагивающих права и законные интересы Пользователей, на основании исключительно автоматизированной обработки Персональных данных.

2.2.6 Оператор принимает необходимые организационные и технические меры для защиты персональных данных пользователей.

2.2.7 Персональные данные обрабатываются оператором до достижения цели их обработки и (или) в течение 5 лет после выполнения обязательств по договору.

2.2.8 Обработка персональных данных осуществляется Оператором с использованием средств автоматизации и без использования таких средств.

2.2.9 Правовым основанием обработки персональных данных субъектов являются:

• Закон РФ от 07.02.1992 N 2300-1 "О защите прав потребителей" (в случае покупки/возврата товара);
• ГК РФ;
• Договоры, заключаемые между оператором и субъектом ПДн;
• Согласие на обработку ПДн.

2.3 Цели обработки персональных данных

Персональные данные субъектов обрабатываются в следующих целях:

• Оформление и выполнение заказа Оператором;
• Заключение договоров поставки;
• Осуществление обратной связи;
• Информационные рассылки;
• Регистрация в личном кабинете с целью оказания услуг.

2.4 Перечень персональных данных, подлежащих обработке

• Фамилия, имя, отчество;
• Адрес электронной почты;
• Номер телефона;
• Паспортные данные;
• Адрес доставки;
• Номер заказа.

2.5 Поручение обработки персональных данных другому лицу

Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152.

2.6 Перечень действий с персональными данными субъектов

Оператор осуществляет с персональными данными субъектов следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, блокирование, удаление, уничтожение ПДн.

3 Права и обязанности сторон

3.1. Права и обязанности субъекта персональных данных

Субъект персональных данных имеет право:

• Изменить (обновить, дополнить) Персональные данные в личном кабинете либо путем направления письменного заявления Оператору;
• Получать у Оператора информацию, которая касается обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами;
• Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной̆ цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• Обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если он считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы;
• В любое время отозвать свое согласие на обработку персональных данных, если это не противоречит законодательству;
• Используя Сайт, заносить персональные данные третьих лиц для последующего использования при условии получения предварительного согласия на это третьего лица.

В обязанности субъекта персональных данных входит:

• Предоставлять Оператору достоверные данные о себе;
• Своевременно сообщать Оператору об изменении своих персональных данных.

3.2. Права и обязанности Оператора

Оператор осуществляет сбор и обработку только тех Персональных данных, которые необходимы для оказания Услуг и взаимодействия с Пользователем.

Оператор обязан:

• Сохранять конфиденциальность в отношении Персональных данных Пользователя, кроме случаев, когда указанные данные являются общедоступными;
• Рассматривать обращения Пользователей и направлять ответ не позднее 30 календарных дней с даты такого обращения.
• Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его ПДн;
• Уточнять обрабатываемые персональные данные, блокировать или удалять, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки по требованию субъекта ПДн;
• Прекращать обработку и уничтожать ПДн в случаях достижения целей обработки ПДн, отзыва субъектом ПДн своего согласия на обработку, выявления неправомерной обработки оператором ПДн.

Оператор имеет право:

• Передавать персональные данные пользователя для выполнения договорных обязательств третьим лицам, осуществляющим транспортные услуги на условиях заключения договора с Оператором;
• Обрабатывать персональные данные субъекта в соответствии с заявленной целью;
• Требовать от субъекта представления достоверных персональных данных;
• Передавать Персональные данные субъекта без его согласия субъекта на основании требований законодательства. следующим лицам.

4 Cookie - файлы

Cookie-файлы, обрабатываемые Оператором на сайте, деперсонализированы.

5 Обеспечение безопасности и конфиденциальности персональных данных

Предотвращение несанкционированного доступа и безопасность персональных данных, обрабатываемых Оператором, обеспечиваются посредством реализации организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

Оператор обеспечивает конфиденциальность обрабатываемых им Персональных данных в порядке, предусмотренном Законодательством. Обеспечение конфиденциальности не требуется в отношении Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Законодательством.

6 Заключительные положения

• Все возможные споры между Оператором и субъектом подлежат разрешению в соответствии с Законодательством;
• Изменения настоящей Политики вступают в силу с момента размещения обновленной версии политики на Сайте;
• По вопросам, связанным с обработкой персональных данных необходимо обращаться: по электронному адресу info@santehnika-room.ru или направить запрос по адресу: 125364, г. Москва, ул. Свободы, 45, с.1.

Дата публикации 08.02.2021 г.