1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение о порядке обработки персональных данных (далее — «Положение») разработано и применяется ИП Чубаров Сейран Серверович, ИНН 910907753832, ОГРН 316910200141830, юридический адрес: 297632, КРЫМ, Белогорский р-н., с. Литвиненково, ул. Советская, д. 103 (далее — «Оператор») в соответствии с требованиями п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

Настоящее Положение регулирует политику, условия и порядок обработки персональных данных, получаемых Оператором через сайт https://strogholod.ru/ (далее — «Сайт»), отдельные страницы Сайта, формы обратной связи, мессенджеры и иные каналы коммуникации. Документ также определяет меры, направленные на предупреждение, выявление и устранение нарушений законодательства Российской Федерации в области персональных данных. Актуальная редакция Положения размещается в открытом доступе на Сайте.

Все вопросы, связанные с обработкой персональных данных и не урегулированные настоящим Положением, регулируются действующим законодательством Российской Федерации.

Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного доступа, разглашения, уничтожения, изменения, блокирования, копирования и иных неправомерных действий в соответствии с требованиями законодательства РФ.

Оператор вправе изменять настоящее Положение без предварительного уведомления пользователей. При внесении изменений указывается дата обновления документа. Новая редакция вступает в силу с момента публикации на Сайте, если иное не предусмотрено новой редакцией Положения.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Персональные данные

Любая информация, относящаяся прямо или косвенно к определенному либо определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных

Юридическое или физическое лицо, самостоятельно либо совместно с иными лицами осуществляющее обработку персональных данных, определяющее цели обработки, перечень персональных данных и действия, совершаемые с ними.

Обработка персональных данных

Любое действие или совокупность действий с персональными данными, осуществляемых с применением средств автоматизации либо без них, включая:
сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу, предоставление, обезличивание, блокирование, удаление и уничтожение.

Автоматизированная обработка персональных данных

Обработка персональных данных с использованием вычислительной техники и программного обеспечения.

Распространение персональных данных

Действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных

Передача персональных данных определенному лицу либо ограниченному кругу лиц.

Блокирование персональных данных

Временное прекращение обработки персональных данных, за исключением случаев, когда обработка требуется для уточнения информации.

Уничтожение персональных данных

Действия, в результате которых становится невозможным восстановление персональных данных либо уничтожаются материальные носители информации.

Обезличивание персональных данных

Действия, вследствие которых невозможно определить принадлежность персональных данных конкретному субъекту без использования дополнительной информации.

Информационная система персональных данных

Совокупность баз данных, содержащих персональные данные, а также информационных технологий и технических средств, обеспечивающих их обработку.

Трансграничная передача персональных данных

Передача персональных данных на территорию иностранного государства иностранным органам, физическим или юридическим лицам.

3. ПРИНЦИПЫ, УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Основные принципы обработки персональных данных

Обработка персональных данных осуществляется Оператором на законной и добросовестной основе.

Обработка ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка данных, несовместимая с целями их получения.

Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

Обработке подлежат только те персональные данные, которые соответствуют заявленным целям обработки.

Объем и содержание обрабатываемых персональных данных должны соответствовать целям обработки. Избыточная обработка персональных данных не допускается.

При обработке персональных данных обеспечивается их точность, актуальность и достаточность. При необходимости Оператор принимает меры по удалению или уточнению неполных либо недостоверных сведений.

Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен законодательством Российской Федерации или договором с субъектом персональных данных.

После достижения целей обработки либо при утрате необходимости обработки персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством РФ.

3.2. Правовые основания обработки персональных данных

Обработка персональных данных осуществляется на основании согласия субъекта персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации.

Обработка персональных данных допускается, если она необходима:

  • для заключения и исполнения договора;
  • для выполнения обязанностей, установленных законодательством РФ;
  • для осуществления прав и законных интересов Оператора;
  • для предоставления пользователю услуг и сервисов Сайта.

3.3. Порядок обработки персональных данных

Оператор осуществляет автоматизированную и неавтоматизированную обработку персональных данных пользователей Сайта.

К обработке персональных данных допускаются только сотрудники и лица, ознакомленные с требованиями законодательства Российской Федерации в области защиты персональных данных и внутренними документами Оператора.

Передача персональных данных третьим лицам и распространение персональных данных допускаются исключительно с согласия субъекта персональных данных либо в случаях, предусмотренных законодательством РФ.

Передача персональных данных государственным органам осуществляется в порядке и случаях, установленных законодательством Российской Федерации.

Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья и интимной жизни.

Оператор не осуществляет обработку биометрических персональных данных.

Трансграничная передача персональных данных Оператором не производится.

Общение с клиентами и контрагентами может осуществляться посредством телефонной связи, электронной почты и мессенджеров. Телефонные переговоры могут записываться исключительно при наличии согласия субъекта персональных данных.

Аудиозаписи, выполненные скрытым способом без согласия лица, не рассматриваются Оператором в качестве допустимых доказательств и не имеют юридической силы в случаях, предусмотренных законодательством Российской Федерации.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ, ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ДАННЫХ, СПОСОБЫ, СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ, ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Пользователи и посетители Сайта

Цели обработки персональных данных

Обработка обращений и заявок пользователей, консультирование, предоставление информации о товарах и услугах Оператора, отправка информационных и рекламных материалов, предоставление доступа к функционалу и сервисам Сайта, организация связи посредством телефонных звонков, электронной почты и мессенджеров и иных сервисов связи.

Категории персональных данных

Персональные данные пользователей.

Перечень обрабатываемых персональных данных

Имя, номер телефона, адрес электронной почты (e-mail), имя пользователя в мессенджерах, IP-адрес, а также сведения, автоматически собираемые аналитическими и метрическими сервисами.

Сроки обработки и хранения персональных данных

Персональные данные обрабатываются до момента достижения целей обработки либо до отзыва субъектом согласия на обработку персональных данных, если иное не предусмотрено законодательством Российской Федерации.

Способ обработки

Автоматизированная обработка персональных данных с использованием информационных систем и сервисов Оператора.

Порядок уничтожения персональных данных

По окончании сроков хранения либо при отзыве согласия субъекта персональные данные подлежат уничтожению ответственным лицом Оператора. Уничтожение данных, размещенных на электронных носителях, осуществляется способами, исключающими возможность восстановления информации. Факт уничтожения подтверждается соответствующим актом.

4.2. Контрагенты, клиенты и потенциальные клиенты

Цели обработки персональных данных

Заключение, исполнение и сопровождение договоров, оформление заказов, организация доставки, консультирование, направление информационных и рекламных сообщений, обеспечение взаимодействия через сайт, электронную почту, телефонную связь и мессенджеры.

Категории персональных данных

Персональные данные клиентов, представителей организаций и контрагентов.

Перечень обрабатываемых персональных данных

Фамилия, имя, отчество, номер телефона, адрес электронной почты (e-mail), адрес регистрации и проживания, реквизиты расчетного счета, ИНН, сведения о компании, имя пользователя в мессенджерах и иные данные, необходимые для исполнения договорных обязательств.

Сроки обработки и хранения персональных данных

Персональные данные обрабатываются в течение срока, необходимого для достижения целей обработки, исполнения обязательств по договору и соблюдения требований законодательства Российской Федерации.

Способ обработки

Автоматизированная и неавтоматизированная обработка персональных данных.

Порядок уничтожения персональных данных

После достижения целей обработки либо при отзыве согласия персональные данные подлежат уничтожению или обезличиванию. Уничтожение осуществляется способами, исключающими дальнейшее восстановление информации. Подтверждением уничтожения является акт, оформленный Оператором.

5. ОСНОВНЫЕ ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъекты персональных данных имеют право:

5.1.

Получать полную информацию о своих персональных данных, обрабатываемых Оператором.

5.2.

Получать доступ к своим персональным данным, включая право на получение копий записей, содержащих персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации.

5.3.

Требовать уточнения, блокирования либо уничтожения персональных данных, если такие данные являются неполными, устаревшими, неточными, незаконно полученными либо не соответствуют целям обработки.

5.4.

Отозвать согласие на обработку персональных данных.

5.5.

Использовать предусмотренные законодательством способы защиты своих прав и законных интересов.

5.6.

Обжаловать действия или бездействие Оператора в Роскомнадзор либо в судебном порядке при нарушении требований законодательства Российской Федерации в области персональных данных.

5.7.

Осуществлять иные права, предусмотренные действующим законодательством Российской Федерации.

6. ОТЗЫВ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Согласие на обработку и распространение персональных данных может быть отозвано субъектом персональных данных либо его представителем путем направления письменного заявления Оператору на адрес электронной почты: [указать email] либо по почтовому адресу: [указать адрес].

В случае отзыва согласия Оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных законодательством Российской Федерации.

7. ДЕЙСТВИЯ, ОСУЩЕСТВЛЯЕМЫЕ ОПЕРАТОРОМ В ОТНОШЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1.

Оператор вправе осуществлять следующие действия с персональными данными:
сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, использование, извлечение, передачу, предоставление доступа, удаление и уничтожение персональных данных.

7.2.

Оператор вправе поручить обработку персональных данных третьим лицам на основании соответствующего договора и при соблюдении требований законодательства Российской Федерации. Лица, осуществляющие обработку персональных данных по поручению Оператора, обязаны соблюдать конфиденциальность и обеспечивать безопасность персональных данных.

8. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1.

Персональные данные могут храниться как на электронных носителях, так и на материальных носителях информации.

8.2.

Персональные данные, обрабатываемые для различных целей, хранятся раздельно.

8.3.

Не допускается размещение документов и файлов, содержащих персональные данные, в открытых электронных хранилищах и общедоступных файловых системах.

9. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОЦЕНКА ВОЗМОЖНОГО ВРЕДА

9.1.

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных, включая:

  • назначение ответственных лиц за организацию обработки персональных данных;
  • разработку внутренних документов по вопросам обработки и защиты персональных данных;
  • ограничение доступа к персональным данным;
  • предотвращение несанкционированного доступа к персональным данным;
  • проведение инструктажей и внутреннего контроля;
  • получение согласий субъектов персональных данных;
  • обеспечение раздельного хранения данных различных категорий;
  • защиту информации при передаче по открытым каналам связи;
  • применение антивирусного программного обеспечения и средств защиты информации;
  • резервное копирование данных;
  • мониторинг безопасности информационных систем;
  • проведение внутреннего аудита соответствия обработки персональных данных требованиям законодательства РФ;
  • применение иных мер, предусмотренных законодательством Российской Федерации.

9.2.

Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства, осуществляется в соответствии с действующими нормативными актами Российской Федерации.

10. ОБЯЗАННОСТИ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1.

При выявлении неправомерной обработки либо неточности персональных данных Оператор обязан осуществить блокирование соответствующих данных на период проверки.

10.2.

В случае подтверждения неточности персональных данных Оператор обязан уточнить или актуализировать такие данные в установленные законодательством сроки.

10.3.

При выявлении неправомерной обработки персональных данных Оператор обязан прекратить такую обработку и при необходимости уничтожить персональные данные в порядке, установленном законодательством Российской Федерации.

10.4.

В случае выявления факта неправомерной передачи либо распространения персональных данных Оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных в сроки, предусмотренные законодательством РФ.

10.5.

После достижения целей обработки персональных данных Оператор обязан прекратить обработку и уничтожить персональные данные, если иное не предусмотрено законодательством Российской Федерации.

10.6.

При отзыве субъектом согласия на обработку персональных данных Оператор прекращает обработку и уничтожает персональные данные, если отсутствуют иные законные основания для их обработки.

10.7.

По требованию субъекта персональных данных Оператор обязан прекратить обработку персональных данных в случаях и сроки, предусмотренные законодательством Российской Федерации.

10.8.

Если уничтожение персональных данных в установленные сроки невозможно, Оператор осуществляет блокирование таких данных и обеспечивает их уничтожение в дальнейшем.

10.9.

Уничтожение персональных данных подтверждается соответствующим актом.

10.10.

Оператор обязан предоставить субъекту персональных данных информацию о наличии и обработке его персональных данных по соответствующему запросу.

10.11.

Оператор обязан безвозмездно предоставить субъекту возможность ознакомления с его персональными данными, а также внести изменения либо уничтожить данные при наличии законных оснований.

10.12.

Оператор обязан предоставлять информацию уполномоченным государственным органам по их законным запросам.

10.13.

Оператор выполняет иные обязанности, предусмотренные действующим законодательством Российской Федерации.

11. КОНФИДЕНЦИАЛЬНОСТЬ

11.1.

Оператор и иные лица, получившие доступ к персональным данным, обязаны соблюдать конфиденциальность персональных данных и не раскрывать их третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ.

11.2.

На Сайте используются файлы cookie и аналогичные технологии.

11.3.

При посещении Сайта на устройство Пользователя могут сохраняться файлы cookie, необходимые для корректной работы Сайта, автоматической авторизации, анализа посещаемости и улучшения пользовательского опыта.

11.4.

Файлы cookie применяются в целях функционирования Сайта, проведения статистических исследований, аналитики и рекламного продвижения с использованием сервисов Яндекс.Метрика и иных систем аналитики.

11.5.

Если Пользователь не согласен с использованием cookie, ему необходимо изменить настройки браузера либо прекратить использование Сайта.

11.6.

Оператор не осуществляет продажу или передачу персональных данных Пользователей третьим лицам, за исключением случаев, предусмотренных настоящим Положением и законодательством Российской Федерации. Передача данных возможна только поставщикам услуг и партнерам, участвующим в исполнении договорных обязательств, при условии соблюдения ими требований конфиденциальности и безопасности персональных данных.