Политика в отношении обработки персональных данных

1. 1. Общие положения

   1. 1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ИП Выростков Денис Владимирович ИНН 323211435712 ОГРН 317325600001628 (далее – Оператор).
      

   2. 1.2. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
      
   3. 1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора https://so32.ru/include/politika.php
      
   4. 1.4. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о Посетителях веб-сайта https://so32.ru.
      

   5. 1.5. Основные понятия, используемые в Политике;

      – Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://so32.ru.

      – Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

      – Пользователь – любое лицо, посещающее сайт и использующее информацию, материалы и сервисы веб-сайта. (Субъект персональных данных).

      – Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://so32.ru.

      – Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

      – Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

      – Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

      – Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

      – Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

      – Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

      – Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

      – Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

      – Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу
      
   6. 1.6. Использование сервисов Сайта Пользователем Сайта означает его безоговорочное согласие с Политикой конфиденциальности и условиями обработки персональных данных Пользователя Сайта.
      
   7. 1.7. В случае несогласия с условиями Политики конфиденциальности Пользователь Сайта должен прекратить использование Сайта.
      
   8. 1.8. Оператором использует только те персональных данные, которые получает от Пользователей Сайта при использовании Сайта с их согласия, предоставляемого путем совершения Пользователем конклюдентных действий на Сайте.
      
   9. 1.9. Пользователь Сайта подтверждает, что, предоставляя свои персональные данные и давая согласие на их обработку, он действует добровольно, своей волей и в своем интересе, а также подтверждает свою дееспособность.
      
   10. 1.10. По общему правилу Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия Пользователя (если иное не предусмотрено федеральным законом РФ). Оператор не создает общедоступные источники персональных данных. Хранение и работа с персональными данными работниками Оператора осуществляется при строгом соблюдении настоящей Политики.
       
   11. 1.11. Оператор не проверяет и не имеет возможности проверять актуальность и достоверность предоставляемых Пользователями персональных данных. Оператор исходит из того, что Пользователи, действуя разумно и добросовестно, предоставляют достоверные и достаточные персональные данные и поддерживает эту информацию в актуальном состоянии. Всю ответственность за последствия предоставления недостоверных или недействительных персональных данных несет лично Пользователь Сайта.
       

   12. 1.12. Основные права и обязанности Оператора:

       1.12.1. Оператор имеет право:

       – получать от Пользователя достоверные информацию и/или документы, содержащие персональные данные;

       – требовать от Пользователя своевременного уточнения предоставленных персональных данных;

       – использовать файлы cookie в рекламных, статистических, исследовательских и других целях, не запрещенных действующим законодательством РФ.

       – отказывать Пользователю в выполнении запроса/повторного запроса, в случае, если Пользователю был предоставлен мотивированный ответ об отказе выполнения такого запроса.

       1.12.2 Оператор обязан:

       – обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;

       – рассматривать обращения Пользователя (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;

       – предоставлять Пользователю (его законному представителю) возможность безвозмездного доступа к его персональным данным;

       – сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;

       – принимать меры по уточнению, уничтожению персональных данных Пользователя в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;

       – организовывать защиту персональных данных в соответствии с требованиями законодательства РФ;

       – исполнять иные обязанности, предусмотренные Законом о персональных данных.

   13. 1.13. Основные права и обязанности Субъекта персональных данных:

       1.13.1 Субъекты персональных данных имеют право:

       – на полную информацию об их персональных данных, обрабатываемых Оператором;

       – на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;

       – на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

       – на отзыв согласия на обработку персональных данных;

       – на принятие предусмотренных законом мер по защите своих прав;

       – на осуществление иных прав, предусмотренных законодательством РФ.

       1.13.2. Субъекты персональных данных обязаны:

       – предоставлять Оператору только достоверные данные о себе в объеме необходимом для цели обработки;

       – сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
       
   14. 1.14. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

2. 2. Цели обработки персональных данных Пользователей сайта

   1. 2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
      
   2. 2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
      

   3. 2.3. Пользователь предоставляет свои персональные данные для обработки Оператору в следующих целях:

      – создание учетной записи при регистрации и в форме «Оформление заказа» для получения полной информации о товарах и услугах Оператора, содержащимся на веб-сайте

      – предоставления Пользователю технической поддержки, связанной с использованием сайта;

      – участия в рекламных акциях, опросах;

      – информирование Пользователя посредством отправки электронных писем: Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты so32@so32.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

      – обеспечения работоспособности и безопасности Сайта, для подтверждения совершаемых Пользователями Сайта действий, для предотвращения случаев мошенничества, компьютерных атак и иных злоупотреблений, в целях защиты данных Пользователей;

   4. 2.4. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте для улучшения качества сайта и его содержания.

3. 3. Правовые основания обработки персональных данных

   1. 3.1. Правовыми основаниями обработки персональных данных Оператором являются:

      – Конституция Российской Федерации, Закон, Трудовой Кодекс Российской Федерации, подзаконные акты, другие, определяющие случаи и особенности обработки Данных федеральные законы Российской Федерации, руководящие и методические документы ФСТЭК России и ФСБ России;

      – федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;

      – согласия Пользователей на обработку их персональных данных.
      

   2. 3.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://so32.ru или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
      

   3. 3.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

4. 4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

   1. 4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки:
      

   2. 4.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем путём заполнения регистрационной формы на Сайте и включают в себя следующую информацию:

      4.2.1. Фамилия, имя, отчество;

      4.2.2. Адрес электронной почты;

      4.2.3. Номер телефона. 
      

   3. 4.3. Техническая информация, обрабатываемая Оператором:

      4.3.1. Обезличенные данные о Пользователях и Данные о технических средствах (устройствах): вид операционной системы, тип устройства, тип браузера, которые автоматически передаются в процессе посещения страниц Сайта, в том числе из файлов cookie, собираются и обрабатываются с помощью сервисов интернет-статистики (Яндекс Метрика и других).

      При этом применяя технологию cookie, Оператор не хранит и не использует никакие конкретные данные о Пользователях Сайта. Оператор обращает внимание, что Пользователь Сайта вправе настроить браузер на отказ от регистрации обращений к Сайту или на предупреждения о запросах на подобную регистрацию. Отключение «cookie» может повлечь невозможность доступа к Сайту.

      Если Оператор не сможет никаким образом соотнести информацию, указанную в пунктах 4.2-4.3 Политики с Пользователем Сайта (физическим лицом), Оператор не будет считать данную информацию персональными данными
      
   4. 4.4. Оператор не обрабатывает персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, состояния здоровья, личной жизни, членства в общественных объединениях, в том числе в профессиональных союзах, биометрические данные.

5. 5. Порядок и условия обработки персональных данных

   1. 5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации
      
   2. 5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных.
      
   3. 5.3. Оператор осуществляет обработку персональных данных смешанным способом: с использованием средств автоматизации и без.
      
   4. 5.4. Действия с персональными данными включают: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
      
   5. 5.5. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц. Персональные данные хранятся исключительно на должным образом защищенных носителях.
      
   6. 5.6. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
      
   7. 5.7. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
      
   8. 5.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
      
   9. 5.9. Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
      

   10. 5.10. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:

       5.10.1 иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

       5.10.2 оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

       5.10.3 иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

   11. 5.11. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
       
   12. 5.12 При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

6. 6. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

   1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
      

   2. 6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

      Запрос Пользователя должен содержать номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие, что Пользователь состоит в отношениях с Оператором (номер договора, дата и данные регистрации, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись Пользователя или его представителя.

      Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц
   3. 6.2. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора so32@so32.ru с пометкой «Актуализация персональных данных».
      
   4. 6.3. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
      Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора so32@so32.ru с пометкой «Отзыв согласия на обработку персональных данных».
      

   5. 6.4. Порядок уничтожения персональных данных Оператором;

      6.4.1. Условия и сроки уничтожения персональных данных Оператором:

      – достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;

      – достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;

      – предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;

      – отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.

      6.4.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

      – иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

      – оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

      – иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

   6. 6.5. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.
      
   7. 6.6. Базы данных, с использованием которых осуществляется сбор запись, систематизация, накопление, хранение, обновление, а также извлечение персональных данных граждан РФ находятся на территории РФ.

7. 7. Трансграничная передача персональных данных

   1. 7.1. Оператор не осуществляет трансграничную передачу Данных.

8. 8. Заключительные положения

   1. 8.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты so32@so32.ru.
      
   2. 8.2. Оператор несет ответственность перед Пользователем в случаях, предусмотренных действующим законодательством.
   3. 8.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://so32.ru/include/politika.php.
      
   4. 8.4. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.