Политика конфиденциальности
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ИП Макеев В. М.
- ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Персональные данные (далее — ПДн, персональные данные) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).
Субъект персональных данных — физическое лицо, которое прямо или косвенно определяемо с помощью персональных данных.
Оператор персональных данных — ИП Макеев В. М. (далее — Оператор ПДн, Организация).
Юридический адрес: г. Иваново, ул. Танкиста Белороссова, д. 2, кв. 73
ИНН 370242500654
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Безопасность персональных данных — защищенность персональных данных от неправомерного и/или несанкционированного и/или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Сайт — сайт, расположенный в сети Интернет https://www.moon-trade.ru/
Пользователь сайта Интернет-магазина (далее — Пользователь) — лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт интернет-магазина.
Cookie — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
Сервисы веб-аналитики — средства оценки, анализа и мониторинга посещений, онлайн-рейтинги и иные подобные инструменты.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
- ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящая Политика определяет порядок и условия обработки ПДн и устанавливает порядок работы с ПДн, правила защиты ПДн, определяет права, обязанности и ответственность Организации и ее должностных лиц, имеющих доступ к ПДн, за невыполнение требований норм законодательства Российской Федерации, регулирующих обработку и защиту персональных данных.
2.2. Организация обрабатывает персональные данные в качестве оператора персональных данных в соответствии с настоящей Политикой, законодательством РФ и гарантирует их добросовестный сбор и сохранение конфиденциальности.
2.3. Политика составлена с учетом требований следующих нормативных актов:
- Конституция РФ;
- Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»;
- Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- иные применимые акты.
2.4. Целями настоями настоящей Политики являются:
- определение порядка обработки ПДн;
- обеспечение соответствия порядка обработки ПДн в Организации законодательству РФ в области ПДн;
- обеспечение защиты ПДн.
2.5. Задачами настоящей Политики являются:
- определение принципов обработки ПДн;
- определение условий обработки ПДн, способов защиты ПДн;
- определение прав субъектов ПДн, прав и обязанностей Организации при обработке ПДн.
2.6. По общему правилу Организация не проверяет достоверность предоставляемых Субъектом ПДн персональной информации.
2.7. Организация обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
2.8. Организация не контролирует и не несет ответственности за сайты третьих лиц, на которые Субъект ПДн может перейти по ссылкам, доступным на Сайте.
2.9. Политика направлена на доведение до сведения Субъектов ПДн позиции и намерения Организации в области обработки и защиты персональных данных.
2.10. Действие настоящей Политики распространяется на процессы обработки ПДн у ИП Макеева В. М. с использованием средств автоматизации, в том числе с использованием информационно-телекоммуникационных сетей, и без использования таких средств.
2.11. Политика действует в отношении всех ПДн, которые обрабатывает Организация.
2.12. Политика распространяется на отношения в области обработки ПДн, возникшие у Оператора как до, так и после утверждения настоящей Политики.
2.13. Во исполнение требований ч. 2 ст. 18.1 ФЗ «О персональных данных» настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
- ПРИНЦИПЫ И ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных осуществляется с учетом необходимости обеспечения прав и свобод субъектов ПДн, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну и осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, на основе следующих принципов:
- обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка ПДн, несовместимая с целями сбора ПДн;
- не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только ПДн, которые отвечают целям их обработки;
- содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки;
- при обработке ПДн обеспечиваются точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Организацией принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных ПДн;
- хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем того требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн;
- обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.2. ПНд могут обрабатываться в иных случаях с отдельного согласия и по усмотрению Субъекта ПДн и Организации.
3.3. Персональные данные обрабатываются Оператором в целях:
3.3.1. Подготовки, заключения, исполнения и прекращения договора.
Категории ПДн: фамилия, имя, адрес доставки (область, город, улица, номер дома, номер квартиры), адрес электронной почты и номер телефона
Правовая основа для обработки ПДн: подготовка, заключение, исполнение, прекращение договора, участником которого является Субъект ПДн и за защиту законных интересов Оператора
Срок обработки ПДн: на весь период действия договора, пока Субъект ПДн приобретает товары или использует предоставляемые Оператором услуги (включая, но не ограничиваясь, доставку товара, сборку товара, послепродажное обслуживание, гарантийное и постгарантийное (сервисное) обслуживание, а также реализация иных прав и обязанностей оператора ПДн в качестве продавца/производителя и субъекта ПДн в качестве потребителя (покупателя). Заключенный с Субъектом договор и подтверждение его заключения, Оператор может сохранить на более длительный период, до тех пор, пока требования об ответственности, которые могут возникнуть в связи с договором будут считаться истекшими и если необходимо защищать законные интересы от претензий или требований, выдвинутых против Оператор.
По предоставленным личным данным Оператор узнает Субъекта ПДн, когда, например, Субъект ПДн захочет обновить или изменить свои данные, связаться с Оператором с предоставлением соответствующей личной информации, осуществлением прав, связанных с обработкой личных данных, и т. д.
Оператор может использовать предоставленную Субъектом ПДн контактную информацию (электронная почта, номер телефона) для связи при выполнении обязательств по договору, в том числе чтобы ответить на запросы, претензии, предоставить важную информацию о доставке товара и/или услуг.
Важно, чтобы предоставленные Субъектом ПДн персональные данные были точными и правильными, во избежание трудностей с обеспечением выполнения обязательств по договору и/или предоставлением услуг, а также иных сложностей при реализации прав Субъекта ПДн.
Оператор ПДн не несет ответственности ни при каких обстоятельствах за любой ущерб, который Субъект ПДН может понести в результате предоставления неточных или неправильных личных данных.
3.3.2. Обработки данных покупки, совершенной Субъектом ПДн, оказанных услуг), в том числе формирования справочных материалов для внутреннего информационного обеспечения деятельности Оператора.
Категории ПДн: имя, фамилия, адрес электронной почты, номер телефона, адрес доставки, подпись (если Вы принимаете товар самостоятельно), дата и время покупки и доставки, наименование товаров (оказанных услуг, количество, цены покупки (услуг) и скидки, способ оплаты покупки, (услуг), сделанные платежи и информация об оплате.
Правовая основа для обработки ПДн: договор, который заключил Субъект ПДн, для выполнения своих обязательств по договору, также законные интересы и юридические обязательства Оператора, возникающие и применимые в Организации.
Срок обработки ПДн: документы по обоснованию бухгалтерского учета — 5 лет после даты совершения сделки купли-продажи и даты подписания акта приема-передачи. Если в конце срока к Оператору не было предъявлено никаких претензий, Оператор удаляет их из базы данных и / или надежно безвозвратно отделяет от данных Субъекта ПДн и другой персонализированной информации.
Заключенный с Субъектом ПДн договор и бухгалтерское подтверждение сделки покупки (оказанных услуг), Оператор может хранить более длительный период, до тех пор, пока требования об ответственности, которые могут возникнуть в связи с договором, будут считаться истекшими и если необходимо защищать законные интересы от претензий или требований, предьявленных Оператору.
Предоставляя Субъекту ПДН услуги и различные преимущества — заключая и выполняя обязательства по договору, делая денежную оплату за товар, Оператор возместит денежные средства (если Субъект ПДн вернет приобретенный им товар), предоставление скидок на покупки и др.
3.3.3. Предоставления предложений и информации.
Если Субъект согласился получать актуальные предложения на свой адрес электронной почты или SMS новости на свой телефон, то Оператор обрабатывает личные данные Субъекта ПДн, для взаимодействия с Пользователями сайта в рамках оформления заказа, обработки заявок на консультацию и обратный звонок, подписки на рассылку, обработки отзывов и обращений относительно качества работ и (или) услуг, а также направления информационных и маркетинговых уведомлений, акциях.
Категории ПДн: имя, адрес электронной почты и (или) номер телефона.
Правовая основа для обработки ПДн: согласие на получение предложений и информации о актуальных новостях, а также для защиты законных интересов Оператора.
Срок обработки ПДн: пока согласие на получение предложений и информацию об актуальных новостях в силе. Оператор может хранить согласие и подтверждение этого в течение более длительного периода времени, если это необходимо для защиты Оператора от претензий или требований, выдвинутых против него.
Если Субъект ПДн не хочет, чтобы ему отправлялись предложения и / или новости, то он вправе не давать свое согласие, если же Субъект ПДн предоставил свое согласие на получение предложений и / или о новинках, то он может отказаться от них в любое время или изменить выбранный способ получения. Отказ от получения предложений и новостей не будет мешать использованию услуг и выполнению договорных обязательств.
3.3.4. Обслуживание обращений Покупателей, жалоб и отзывов
Оператор использует личные данные Субъекта ПДН отвечая на претензии покупателя, обращения, жалобы, просьбы и администрирование отзывов
Категории ПДн: идентификационные и контактные данные, которые предоставлены: имя, фамилия, номер телефона, адрес электронной почты, адрес и т. д.
Содержание обращения: договор, по которому обращаетесь, обстоятельства, дата, место, суть запроса, претензии или отзыва, товар, другая информация, указанная в обращении; запрашиваемые представленные документы, например: акт приема-передачи, фотографии товара.
Правовая основа для обработки ПДн: выполнение юридических обязательств по рассмотрению и реагированию на обращения, а также законный интерес Оператора в оценке отзывов и телефонных переговоров для улучшения качества операций и предоставляемых услуг, а также для защиты законных интересов.
Срок обработки ПДн: до 18 месяцев. Оператор может хранить более длительный период, если это необходимо чтобы защитить себя от претензий или требований, выдвинутых против него.
Оператор использует предоставленные Субъектом ПДн данные для того, чтобы правильно и объективно рассмотреть обращение, предоставить необходимую информацию, решить просьбы, решить запросы или претензии (жалобы). Предоставленные данные отзыва, Оператор может проанализировать, чтобы улучшить качество своей деятельности и предоставляемых услуг, принимая во внимание мнения и предложения, которые предоставляются Субъектом ПДн. Обращение Субъекта ПДн и связанные с этим данные, Оператор обрабатывает и хранит до тех пор, пока не рассмотрит обращение, пока не предоставит Субъекту ПДн ответ и выполнит принятые решения, а также в течение 1 года после решения обращения:
- запросы в электронном виде — 18 месяцев;
- переписка в WhatsAрр — 18 месяцев.
Если юридический спор инициирован в связи с обращением или существует вероятность такого спора, Оператор может хранить данные в течение более длительного периода, пока не истечет установленный законом срок о подачи претензии или срока исковой давности и (или) окончательное решение вступит в силу.
По истечении срока обработки и хранения данных, указанных в этой Политике, Оператор самостоятельно, надежно и невозвратимо уничтожает документы, содержащие персональные данные, или существующие в электронном виде личные данные Субъекта ПДн в разумное время.
3.4. Для достижения указанных целей и при наличии правовых оснований, обработка ПДн может осуществляться также третьими лицами, которым поручена обработка ПДн или переданы ПДн (или предоставлен доступ к ним) в указанных целях в соответствии с законодательством. Организация имеет право привлекать третьих лиц к обработке полученных ПДн и/или передавать им полученные ПДн в указанных целях без дополнительного согласия при условии обеспечения указанными третьими лицами конфиденциальности и безопасности ПД при обработке.
3.5. Организация работает с проверенными третьими лицами и может предоставить персональные данные Субъекта ПДн для оказания услуг по доставке, передав указанным третьим лицам имя, адрес для доставки и какие-либо сообщенные Субъектом ПДн предпочтения по доставке. К числу подобных третьих лиц могут также относиться, аффилированные лица, контрагенты Организации, оказывающие услуги по обеспечению работоспособности сайта и поддержке используемых информационных систем, маркетинговой и информационной поддержке, кредитные организации, предоставляющие возможность оформления кредита / рассрочки на приобретение товаров, а также компании, предоставляющие услуги колл-центров, сбора и обработки обратной связи, государственные и муниципальные органы и организации в случаях, установленных законодательством. Организация также вправе получать персональные данные от подобных третьих лиц.
3.6. Организация использует платежные системы проверенных третьих лиц, обеспечивая безопасность платежей Субъекта ПДн и пресекает возможность использовать данные Субъекта ПДн в мошеннических целях.
3.7. Оператор собирает и обрабатывает ПДн в соответствии со следующими юридическими основаниями:
- согласие Субъекта ПДн;
- заключение и исполнение договора купли-продажи товаров, оказания услуг;
- законные интересы Оператора;
- выполнение юридических обязательств, возникающих и применимых к Организации.
Одна или несколько из указанных выше юридических основ могут применяться к обработке данных Субъекта ПДн.
3.8. Оператор приобретает личные данные непосредственно у Субъекта ПНн. Оформляя заказ Субъект ПДн отправляет данные напрямую Оператору, а данные покупки — при покупке товаров или услуг. Оператор приобретает также данные напрямую от Субъекта ПДн, когда Субъект ПДн отправляет Оператору обращение любым выбранным способом: отправив электронное письмо по электронной почте, отправив письменный запрос в бумажном виде или позвонив по телефону на указанный номер.
При качественном и объективном рассмотрении обращения, Оператору нужно получить дополнительную информацию или расследовать существенные обстоятельства, в связи с чем Оператор может связать данные обращения с существующими, собранными в ходе рассмотрения обращения, например, Оператор может просмотреть операционные данные покупки, опросить своих сотрудников и др.
3.9. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
3.10. Организация не распространяет персональные данные и не размещает их в общедоступных источниках без требуемых согласий Субъекта ПДн.
- ИСПОЛЬЗОВАНИЕ СOOKIE-ФАЙЛОВ И ИНЫХ СРЕДСТВ ВЕБ-АНАЛИТИКИ.
4.1. Сервисы веб-аналитики используются для оценки посещаемости Сайта, популярности Сайта в целом и его отдельных разделов у целевой аудитории, изучения заинтересованности целевой аудитории в услугах и продуктах Организации и решения иных подобных задач маркетингового и аналитического характера.
4.2. Принцип работы Сервисов веб-аналитики заключается в сборе сведений о визитах на Сайт и активности Пользователей. В частности, Сервисы веб-аналитики могут фиксировать и обрабатывать сведения о ранее посещенных сайтах, версии и типе браузеров, операционных систем и устройств Пользователей, настройках языка, часового пояса, дисплеев и прочих настройках устройств Пользователей, географических регионах, откуда Пользователи заходят на Сайт, предполагаемых интересах Пользователей, просмотрах страниц, проведенном на Сайте времени, скачивании файлов и другие данные (далее — «Статистическая информация»).
4.3. Статистическая информация должна собираться только в обезличенной форме и обрабатываться в агрегированном (обобщенном) виде, т.е. Статистическая информация не может быть отнесена к прямо или косвенно определенному или определяемому физическому лицу. С целью исключения возможности определения Пользователей как конкретных физических лиц Организация никогда не раскрывает Сервисам веб-аналитики персональные данные Пользователей, которые могут быть известны организации в соответствии с настоящей Политикой, а также никогда не объединяет и не соотносит Статистическую информацию с указанными персональными данными.
4.4. Организация может получить доступ к Статистической информации через личные кабинеты, предоставляемые Сервисами веб-аналитики. При этом Статистическая информация предоставляется Компании в обработанном и агрегированном (обобщенном) виде в форме отчетов.
4.5. Сервисы веб-аналитики могут использовать различные технические средства для получения Статистической информации, в том числе файлы cookie, IP-адреса и др.
4.6. Файлами cookie называются небольшие текстовые файлы, которые сохраняются на устройство, используемое Пользователем для работы с Сайтом (персональный компьютер, смартфон, планшетный компьютер и т.д.). Эти файлы могут содержать сведения, которые необходимы для работы Сервисов веб-аналитики или Сайта. К примеру, информацию о настройках браузера, о просмотренных страницах, о настройках интерфейса Сайта и т.п. Сервисы веб-аналитики обычно используют файлы cookie для следующих задач: технических (обеспечение работы Сервиса веб-аналитики); аналитических (исследование поведения и интересов аудитории Сайта, а также иных показателей, характеризующих популярность Сайта); коммерческих (маркетинг и реклама).
4.7. Использование Сервиса с помощью веб-браузера, который принимает данные из cookie, означает выражение согласия Пользователя с тем, что Организация может собирать и обрабатывать данные из cookie в целях, предусмотренных настоящей Политикой, а также на передачу данных из cookies третьим лицам в случаях, перечисленных в настоящей Политике.
4.8. Пользователь вправе по своему желанию отказаться от приема на свое устройство файлов cookie. Для этого Пользователь может отказаться от использования Сайта или ввести соответствующие настройки в своем браузере.
4.9. Отключение и/или блокировка Пользователем опции веб-браузера по приему данных из cookie означает запрет на сбор и обработку Организацией данных из cookie в соответствии с условиями настоящей Политики.
4.10. Некоторые файлы cookie являются временными и будут удалены после того, как Пользователь закроет окно браузера, другие же — постоянные, они будут храниться на компьютере более продолжительное время.
4.11. Некоторые файлы cookie совершенно необходимы для работы сайта, другие же помогают улучшить его эффективность и сделать его интереснее и удобнее для Пользователя:
4.11.1. Предназначение необходимых файлов cookie:
- сохранение содержимого корзины электронных покупок.
- сохранение сведений о текущем этапе оформления заказа.
4.11.2. Предназначение функциональных файлов cookie:
- сохранение данных Пользователя при входе на сайт.
- проверка защиты данных Пользователя при входе на сайт.
- обеспечение согласованности отображаемой на сайте информации.
- возможность предоставления поддержки через интернет-чат.
4.11.3. Предназначение файлов cookie, улучшающих эффективность:
- улучшение эффективности работы веб-сайта.
- оптимизация сайта для Пользователей.
4.11.4. Предназначение файлов cookie, используемых для таргетинга:
- обеспечение возможности поделиться информацией в социальных сетях.
- передача другим веб-сайтам данных, используемых для персонализации рекламы.
Данный список не является исчерпывающим, но дает представление об основных направлениях использования файлов сookie.
- УСЛОВИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор Пдн хранит персональную информацию Субъекта Пдн в соответствии с законодательством Российской Федерации.
5.2. В отношении персональной информации Субъекта Пдн сохраняется ее конфиденциальность, кроме случаев добровольного предоставления субъектом персональных данных информации о себе для общего доступа неограниченному кругу лиц.
5.3. Обработка персональных данных допускается в следующих случаях:
- обработка ПДн осуществляется с согласия Субъекта Пдн на обработку его персональных данных;
- обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка ПДн необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект ПДн, а также для заключения договора по инициативе Субъект ПДн или договора, по которому Субъект ПДн будет являться выгодоприобретателем или поручителем;
- обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъект ПДн, если получение согласия Субъект ПДн невозможно;
- обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта ПДн;
- обработка ПДн осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания ПДн. Исключение составляет обработка ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации;
- осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен;
- осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
5.4. В следующих случаях (за исключением специально обговоренных в ФЗ «О персональных данных») требуется письменное согласие субъекта на обработку его персональных данных:
- включение персональных данных субъекта в общедоступные источники ПДн;
- обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, сведений о судимости;
- обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных);
- трансграничная передача ПДн на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных;
- принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении Субъекта ПДн или иным образом затрагивающих его права и законные интересы.
5.5. При отсутствии необходимости письменного согласия Субъекта на обработку его персональных данных согласие Субъекта может быть дано Субъектом ПДн или его представителем в любой позволяющей получить факт его получения форме.
5.6. Организация вправе поручить обработку ПДн другому лицу с согласия Субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее — поручение оператора). При этом Организация в договоре обязует лицо, осуществляющее обработку персональных данных по поручению Организации, соблюдать принципы и правила обработки ПДн, предусмотренные ФЗ «О персональных данных» и иными соответствующими нормативными актами.
5.7. В случае если Организация поручает обработку ПДн другому лицу, ответственность перед Субъектом ПДн за действия указанного лица несет Организация. Лицо, осуществляющее обработку ПДн по поручению Организации, несет ответственность перед Организацией.
5.8. Организация обязуется и обязует иные лица, получившие доступ к ПДн, не раскрывать третьим лицам и не распространять ПДн без согласия Субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации, регулирующим обработку и защиту ПДн.
5.9. Обработка персональных данных Субъекта ПДн осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
5.10. Условием прекращения обработки ПДн может являться достижение целей обработки ПДн, истечение срока действия согласия или отзыв согласия Субъекта ПДн на обработку его ПДн, а также выявление неправомерной обработки ПДн.
5.11. Оператор осуществляет хранение ПДн в форме, позволяющей определить Субъекта Пдн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором.
5.12. При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в ФЗ «О персональных данных».
- ОБЯЗАННОСТИ ОРГАНИЗАЦИИ
6.1. В соответствии с требованиями ФЗ «О персональных данных» Организация обязана:
- предоставлять Субъекту ПДн по его запросу информацию, касающуюся обработки его ПДн, либо на законных основаниях предоставить отказ;
- по требованию Субъекта ПДн уточнять обрабатываемые ПДн, блокировать или удалять, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Либо обеспечить блокирование, удаление, в случае если обработка ПДн осуществляется другим лицом, действующим по поручению оператора;
- уведомлять Субъекта ПДн об обработке ПДн в том случае, если ПДн были получены не от Субъекта ПДн (за исключением случаев, когда Субъект ПДн уже уведомлен об осуществлении обработки его ПДн соответствующим оператором);
- в случае достижения цели обработки ПДн незамедлительно прекратить обработку ПДн и уничтожить либо обезличить соответствующие ПДн в срок, не превышающий тридцати дней даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами. Либо обеспечить уничтожение, обезличивание, в случае если обработка ПДн осуществляется другим лицом, действующим по поручению оператора. Уведомить об этом Субъекта ПДн или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав Субъектов ПДн, также указанный орган;
- в случае отзыва Субъектом ПДн согласия на обработку своих ПДн, прекратить обработку ПДн и уничтожить ПДн в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Организацией и Субъектом ПДн. Либо обеспечить прекращение обработки ПДн и их уничтожение, в случае если обработка ПДн осуществляется другим лицом, действующим по поручению оператора. Об уничтожении ПДн Организация обязана уведомить Субъекта персональных данных;
- в случае поступления требования Субъекта о прекращении обработки ПДн в целях продвижения товаров, работ, услуг на рынке немедленно прекратить обработку ПДн. Либо обеспечить прекращение обработки ПДн осуществляется другим лицом, действующим по поручению оператора;
- осуществлять обработку ПДн только с согласия в письменной форме субъекта ПДн, в случаях, предусмотренных Федеральным законом;
- разъяснять Субъекту ПДн юридические последствия отказа предоставить его ПДн, если предоставление ПДн является обязательным в соответствии с Федеральным законом;
- уведомлять Субъекта ПДн или его представителя о всех изменениях, касающихся соответствующего Субъекта ПДн.
- МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
7.1. При обработке ПДн Организация принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Пдн, а также от иных неправомерных действий в отношении Пдн.
7.2. Обеспечение безопасности ПДн достигается, в частности:
- определением угроз безопасности ПДн при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;
- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн учетом машинных носителей ПДн;
- обнаружением фактов несанкционированного доступа к ПДн и принятием мер;
- восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к ПДн, обрабатываемым в информационной системе ПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в информационной системе ПДн;
- контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем ПДн;
- оценкой вреда, который может быть причинен Субъектам ПДн в случае нарушения законодательства Российской Федерации в области ПДн, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения законодательства Российской Федерации в области Пдн.
7.3. В Организации назначается лицо, ответственное за организацию обработки ПДн.
7.4. В Организации назначается лицо, ответственное за обеспечение безопасности ПДн в информационных системах персональных данных.
7.5. В обработке ПДн в Организации участвуют работники, в рамках выполнения своих должностных обязанностей.
- ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Уничтожение ПДн производится в случаях:
- выявление неправомерной обработки ПДн, в том числе по обращению Субъекта ПДн или его представителя либо запросу уполномоченного органа по защите прав субъектов ПДн, если обеспечить правомерность обработки персональных данных невозможно;
- требования Субъекта ПДн, если его ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыва Субъектом ПДн согласия на обработку его ПДн, если сохранение ПДн более не требуется для целей обработки ПДн;
- достижения цели обработки ПДн или утраты необходимости в достижении этих целей;
- истечения сроков хранения ПДн, установленных нормативно-правовыми актами Российской Федерации;
- признания недостоверности ПДн или получения их незаконным путем по требованию уполномоченного органа по защите прав Субъектов ПДн;
- в иных установленных законодательством случаях.
8.2. Для выявления случаев, указанных в п. 8.1, в Организации назначается ответственное лицо, которое отслеживает работу с ПДн, выявляет случаи, когда необходимо уничтожить данные, обрабатывает запросы от сотрудников Организации, государственных органов и Субъектов ПДн по поводу уничтожения персональных данных.
8.3. Персональные данные хранятся в электронном виде и на бумажных носителях. В электронном виде ПДн хранятся в информационных системах ПДн, а также в архивных копиях баз данных информационных систем ПДн. В бумажном виде ПДн хранятся в составе документов и их копий, содержащих информацию о Субъектах ПДн..
8.4. Уничтожение ПДн может быть осуществлено двумя способами в зависимости от типа носителя информации (бумажный или электронный):
- физическое уничтожение носителя (уничтожение через шредирование, сжигание);
- уничтожение информации с носителя (многократная перезапись в секторах магнитного диска).
8.5. Уничтожение части ПДн, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих ПДн, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
8.6. После уничтожения ПДн составляется Акт об уничтожении материальных носителей, содержащих ПДн.
8.7. Ответственное лицо за ПДн в Организации, уведомляет лицо, обратившееся с запросом об уничтожении персональных данных, об уничтожении персональных данных путем в сроки, установленные законодательством РФ.
- ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. При обработке персональных данных субъекты вправе:
- запросить информацию, касающуюся обработки персональных данных субъектов,
- потребовать уточнения, уничтожения или блокирования персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки,
- отказаться от обработки персональных данных для осуществления прямых контактов (в том числе, в целях продвижения товаров, работ, услуг), если ПДн субъектов обрабатываются в таких целях,
- отозвать предоставленные Организации согласия на обработку ПДн,
- обжаловать действия Организации в административном или судебном порядке.
- запросить правовые основания и цели обработки ПДн;
- запросить сведения о лицах (за исключением работников Организации), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Организацией или на основании законодательства Российской Федерации;
- запросить информацию о сроках обработки ПДн, в том числе сроки их хранения;
- иные сведения, предусмотренные законодательством Российской Федерации.
9.2. Субъект персональных данных имеет право на отзыв согласия на обработку своих персональных данных, однако Организация вправе продолжить обработку ПДн без согласия Субъекта ПДн при наличии законных оснований.
9.3. Субъект персональных данных вправе отозвать свое согласие на обработку ПДн полностью или в части, направив письменное обращение по адресу: г. Иваново, ул. Танкиста Белороссова, д. 2, кв. 73.
9.4. В случае возникновения любых вопросов и обращений касательно обработки ПДн субъект может направить письменное обращение по адресу: г. Иваново, ул. Танкиста Белороссова, д. 2, кв. 73. При этом обращение должно содержать:
- номер основного документа, удостоверяющего личность Субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие Субъекта ПДн в отношениях с ИП Макеевым В. М. (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись Субъекта ПДн или его представителя.
9.5. Если в обращении (запросе) Субъекта ПДн не отражены в соответствии с требованиями ФЗ «О персональных данных» все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
9.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 ФЗ «О персональных данных», в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9.7. В случае выявления неточных ПДн при обращении Субъекта ПДН или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование ПДн, относящихся к этому Субъекту ПДн, с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы ПДн или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом ПДн или его представителем либо Роскомнадзором, или иных необходимых документов уточняет ПДн в течение семи рабочих дней со дня представления таких сведений и снимает блокирование ПДн.
9.8. В случае выявления неправомерной обработки ПДн при обращении (запросе) Субъекта ПДн или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых ПДн, относящихся к этому Субъекту ПДн, с момента такого обращения или получения запроса.
9.9. При достижении целей обработки ПДн, а также в случае отзыва Субъектом ПДн согласия на их обработку ПДн подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект ПДн;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных ФЗ «О персональных данных» или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и Субъектом Пдн.
9.10. Субъект персональных данных обязаны:
- предоставлять Оператору достоверные данные о себе;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
9.11. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте ПДн без согласия последнего, несут ответственность в соответствии с законодательством РФ.
9.12. Если Субъект ПДн считает, что Организация осуществляют обработку его ПДн с нарушением требований законодательства Российской Федерации или иным образом нарушаются его права и свободы, Субъект ПДн вправе обжаловать действия или бездействие Организации в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор).
- ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Настоящая Политика является общедоступным документом и вступает в силу с даты ее размещения на сайте.
10.2. Политика (в том числе любая из ее частей) может быть изменена Организацией без какого-либо специального уведомления и без выплаты какой-либо компенсации в связи с этим.
10.3. Политика может быть пересмотрена в любом из следующих случаев:
- при изменении законодательства Российской Федерации в области обработки и защиты ПДн;
- при изменении целей обработки ПДн;
- при применении новых технологий обработки и защиты персональных данных (в т.ч. передачи, хранения);
- в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики;
- по решению руководства Организации;
- при появлении необходимости в изменении процесса обработки ПДн, связанной с деятельностью Организации.
10.4. После пересмотра положений настоящей Политики, ее актуализированная электронная версия публикуется на Сайте.
10.5. Контроль исполнения требований Политики осуществляется лицами, ответственными за организацию обработки ПДн Организации, а также за безопасность ПДн.
10.6. В случае неисполнения положений действующего законодательства в области защиты ПДн Организация несет ответственность в соответствии действующим законодательством Российской Федерации.