Политика обработки персональных данных

1. Общие положения

1.1. Настоящая политика определяет правила обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые ИП Наймушиной Татьяной Александровной (далее — Оператор).

1.2. Политика распространяется на неавтоматизированную и автоматизированную обработку персональных данных субъектов Оператором.

1.3. Политика определяет права и обязанности Оператора, порядок использования персональных данных, порядок взаимодействия по обработке и защите персональных данных. Политика обязательна к исполнению всеми работниками Оператора, имеющими доступ к персональным данным.

1.4. Политика доступна любому субъекту персональных данных. Актуальная версия Политики публикуется на сайте Оператора по адресу: пиломатериал-воткинск.рф (далее — Сайт).

2. Определения

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (кроме случаев, когда обработка нужна для уточнения персональных данных).

2.3. Информационная система персональных данных — совокупность персональных данных, содержащихся в базах данных, и информационных технологий и технических средств, обеспечивающих обработку этих персональных данных.

2.4. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.5. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.6. Оператор — ИП Наймушина Татьяна Александровна, самостоятельно или совместно с другими лицами организующая и/или проводящая обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.7. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных.

2.8. Пользователь — любой посетитель сайта: пиломатериал-воткинск.рф.

2.9. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.10. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.11. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Нормативные ссылки

При обработке персональных данных Оператор руководствуется:

● Конституцией РФ;

● Гражданским кодексом РФ;

● Трудовым кодексом РФ;

● Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

● Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

● Постановлением Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

● Приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

● Постановлением Правительства РФ от 15.09.2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

● Настоящей Политикой;

● Согласием на обработку персональных данных, предоставленным Оператору субъектом персональных данных.

В случае, если в период действия настоящей Политики, будет принят новый нормативно-правовой акт, регулирующий отношения в сфере персональных данных, участники отношения, регулируемых настоящей Политикой, руководствуются новым нормативно-правовым актом без внесения изменения в настоящую Политику.

4. Принципы обработки персональных данных

При обработке персональных данных Оператор руководствуется следующими принципами:

● законность;

● использование персональных данных только для достижения конкретных, заранее определенных и законных целей;

● недопустимость обработки личной информации, если это противоречит целям ее сбора;

● соответствие содержания и объема обрабатываемых персональных данных заявленным целям;

● недопустимость избыточности персональных данных по отношению к заявленным целям обработки;

● прозрачность обработки персональных данных: субъект персональных данных вправе получить сведения о том, как обрабатываются его данные;

● хранение персональных данных в форме, позволяющей идентифицировать субъекта, только в течение времени, необходимого для достижения заявленных целей обработки.

5. Цели обработки персональных данных

5.1. Цель обработки персональных данных

● Регистрация и обслуживание личного кабинета Пользователя на Сайте Оператора;

● Предоставление Пользователю информации о товарах, услугах, акциях и других специальных предложениях.

● Оптимизация пользовательского взаимодействия с Сайтом и повышение удобства его использования.

● Предоставление клиенту товаров и услуг.

● Проведение маркетинговых мероприятий (акций, конкурсов, розыгрышей).

● Участие Пользователя в программе лояльности.

● Обеспечение контакта с клиентом, в том числе предоставления клиентской поддержки по телефону и e-mail.

● Информирование Пользователя о товарах, услугах и мероприятиях, организуемых Оператором.

● Проведение Оператором опросов, маркетинговых, статистических и иных исследований.

● Идентификация зарегистрированных пользователей Сайта, сбор статистики о Пользователях и их действиях на Сайте, подсчет посетителей и оценка технических характеристик Сайта с помощью файлов cookie.

5.2. Субъекты персональных данных

● посетители Сайта;

● зарегистрированные пользователи Сайта.

5.3. Перечень обрабатываемых Оператором персональных данных субъектов:

● фамилия, имя, отчество;

● e-mail;

● номер телефона;

● данные из файлов cookie, пользовательские данные (IP-адрес; тип используемого устройства; операционная система устройства и тип браузера; источник захода на сайт и информация поискового или рекламного запроса; пользовательские клики; просмотры страниц, заполнения полей; показы и просмотры баннеров и видео; параметры сессии; данные о времени посещения; идентификатор пользователя, хранимый в cookie; данные, характеризующие аудиторные сегменты).

● история покупок у ИП Наймушина Т.А.

6. Основные права и обязанности Оператора

6.1. Права Оператора:

● получать от субъекта персональных данных актуальные сведения и/или документы, содержащие персональные данные;

● если субъект персональных данных отзывает свое согласие на обработку персональных данных или направляет запрос о прекращении обработки персональных данных, Оператор вправе продолжить обработку без согласия субъекта, в случаях, прямо предусмотреннх действующим законодательством;

● самостоятельно определять объем и перечень мер, необходимых для выполнения своих обязанностей по Закону о персональных данных и нормативным актам, принятым в соответствии с ним, если иное не предусмотрено Законом о персональных данных или другим действующим законодательством.

6.2. Обязанности Оператора:

● по запросу субъекта персональных данных предоставлять ему информацию об обработке его персональных данных;

● обрабатывать персональные данные субъектов в соответствии с законодательством Российской Федерации;

● отвечать на запросы и обращения субъектов персональных данных и их законных представителей согласно требованиям Закона о персональных данных

● в течение десяти дней с момента получения запроса от уполномоченного органа по защите прав субъектов персональных данных предоставлять необходимую информацию;

● обеспечивать свободный доступ к настоящей Политике в отношении обработки персональных данных;

● принимать меры правового, организационного и технического характера для безопасности персональных данных от несанкционированного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и других неправомерных действий.

● прекратить передачу (распространение, предоставление, доступ) и обработку персональных данных и уничтожить их в порядке и случаях, предусмотренных Законом о персональных данных;

● выполнять другие обязанности, предусмотренные Законом о персональных данных.

7. Основные права и обязанности субъектов персональных данных

7.1. Права субъектов персональных данных:

● Запрашивать у оператора уточнение своих персональных данных, их блокирование или уничтожение, если персональные данные неполные, неактуальные, неточные, получены незаконно или не нужны для заявленных целей обработки.

● Отозвать согласие на обработку персональных данных и требовать прекращения их обработки.

● Подать жалобу в организацию по защите персональных данных, или в суд, если Оператор неправомерно обрабатывает ваши персональные данные.

● Получать от Оператора в доступной форме информацию касательно обработки своих персональных данных, кроме случаев, предусмотренных законодательством РФ. Перечень сведений и порядок их получения определены Федеральным законом «О персональных данных».

● Использовать законные способы защиты своих прав.

● Иные права, предусмотренные законодательством РФ.

7.2. Обязанности субъектов персональных данных:

● информировать Оператора об изменении или обновлении своих персональных данных;

● предоставлять Оператору точную информацию о себе;

7.3. Лица, которые предоставили Оператору ложную информацию о себе или персональные данные другого субъекта без его согласия, несут ответственность в соответствии с законодательством Российской Федерации.

8. Условия обработки персональных данных

8.1.Оператор проводит обработку персональных данных исключительно с согласия субъекта персональных данных.

8.2. Оператор не публикует персональные данные субъекта в общедоступных источниках без его предварительного согласия.

8.3. Оператор вправе передавать персональные данные субъектов третьим лицам для обработки по договору поручения с соблюдением конфиденциальности и требований к поручению обработки персональных данных, предусмотренных Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных».

8.4. Оператор выполняет автоматизированную и неавтоматизированную обработку персональных данных, соблюдая требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

8.5. В рамках достижения целей обработки персональных данных, определенным в пункте 8.1 настоящей Политики, Оператор имеет право на любые операции или совокупность операций, с использованием средств автоматизации или без использования таких средств, предусмотренные п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», в том числе, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передачу (распространение, предоставление, доступ) персональных данных третьим лицам с соблюдением мер безопасности персональных данных от несанкционированного доступа, в объеме, необходимом для достижения целей данного субъектом персональных данных согласия.

8.6. Персональные данные, полученные Оператором от субъекта персональных данных, являются конфиденциальными и охраняются законом.

9. Меры по защите персональных данных

При обработке персональных данных Оператор предпринимает необходимые правовые, административные и технические меры для обеспечения безопасности персональных данных от несанкционированного или случайного доступа к ним, а также от их уничтожения, изменения, блокирования, копирования, передачи, распространения и любых других неправомерных действий с ними.

В частности, организация применяет следующие меры:

● выявление рисков безопасности персональных данных при обработке в информационных системах персональных данных;

● организационные и технические меры по защите персональных данных при обработке в информационных системах;

● использование средств защиты информации, которые успешно прошли процедуру оценки соответствия;

● оценка эффективности мер по защите персональных данных до запуска информационной системы персональных данных;

● выявление случаев несанкционированного доступа к персональным данным и реализация мер по минимизации возникшего ущерба;

● восстановление персональных данных, которая была изменена или удалена в результате незаконного доступа к ней;

● регистрация и учет всех операций, связанных с персональными данными в информационной системе персональных данных;

● контроль действий по защите персональных данных и поддержание безопасности информационных систем персональных данных;

● учет машинных носителей персональных данных;

● разработка и внедрение порядков, регулирующих доступ к персональным данным, обрабатываемым Оператором, а также учет всех операций, связанных с персональными данными.

10. Периоды обработки персональных данных

10.1. Обработка персональных данных Оператором осуществляется с момента получения согласия на такую обработку от субъекта персональных данных и до достижения целей, заявленных в пункте 7.1 настоящей Политики, если иной срок не предусмотрен договором или действующим законодательством.

10.2. Пользователь может в любое время отозвать свое согласие на обработку персональных данных, направив Оператору уведомление через электронную почту на e-mail Оператора naymushina_t@internet.ru.

11. Актуализация положений настоящей Политики

11.1. Настоящая Политика действует бессрочно с момента ее утверждения ИП Наймушиной Т.А. и до замены новой редакцией Политики.

11.2. Оператор пересматривает и актуализирует положения Политики по мере необходимости, а именно:

● при изменении порядка обработки персональных данных Оператором;

● если в ходе проверок, проведенных органом, ответственным за защиту персональных данных, были обнаружены нарушения по защите персональных данных;

● в связи с изменениями требований законодательства РФ в области обработки и защиты персональных данных;

● при обнаружении в ходе внутренних проверок серьезных нарушений, связанных с безопасностью персональных данных.

11.3. При составлении новой редакции Политики дата обновления указывается в документе. Новая редакция вводится в силу приказом ИП Наймушиной Т.А.

11.4. Субъект персональных данных подтверждает свое согласие с актуальной редакцией Политики, если продолжает любым образом взаимодействовать с Оператором.