Кроха – эксклюзивная детская мебель из массива сосныПолитика конфиденциальности - Кроха - эксклюзивная детская мебель из массива сосны

Политика конфиденциальности

УТВЕРЖДАЮ

Индивидуальный предприниматель
Шаулин Руслан Николаевич


Редакция от 26.06.2023 года

 

ПОЛИТИКА В ОТНОШЕНИИ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее –
Политика) разработана в целях обеспечения защиты прав и свобод человека и гражданина
при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной
жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает
при осуществлении своей деятельности индивидуальный предприниматель Шаулин Руслан
Николаевич (далее – Оператор) ИНН 352705049520 ОГРН 320352500007357, адрес производства:
160024 Вологодская область, г. Сокол, ул. Горького, д. 22А, телефон +79291230808, электронная
почта
mebel_kroha@mail.ru.

1.3. Политика размещается в свободном доступе в офисе Оператора по адресу:
Вологодская область, г. Сокол, ул. Горького, д. 22А и публикуется в
информационно-телекоммуникационной сети Интернет на сайте Оператора
https://kroha35.ru.

2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

  • персональные данные – любая информация, относящаяся прямо или косвенно к
    определенному или определяемому
    физическому лицу – субъекту персональных данных;
  • оператор персональных данных (оператор) – ИП Шаулин Руслан Николаевич,
    самостоятельно или совместно с другими лицами организующий и (или) осуществляющий
    обработку персональных данных, а также определяющий цели обработки персональных данных,
    состав персональных данных, подлежащих обработке, действия (операции), совершаемые с
    персональными данными. 
  • обработка персональных данных – любое действие (операция) или совокупность
    действий (операций) с персональными данными, совершаемых с использованием
    средств автоматизации или без их использования. Обработка персональных данных включает в себя в том
    числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение),
    извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание,
    блокирование, удаление, уничтожение.
  • автоматизированная обработка персональных данных – обработка персональных
    данных с помощью средств вычислительной техники;
  • распространение персональных данных – действия, направленные на раскрытие
    персональных данных неопределенному кругу лиц;
  • предоставление персональных данных – действия, направленные на раскрытие
    персональных данных определенному лицу или кругу лиц;
  • блокирование персональных данных – временное прекращение обработки
    персональных данных (за исключением случаев, если обработка необходима для уточнения
    персональных данных);
  • уничтожение персональных данных – действия, в результате которых становится
    невозможным восстановить содержание персональных данных в информационной системе
    персональных данных и (или) в результате которых уничтожаются материальные носители
    персональных данных;
  • обезличивание персональных данных – действия, в результате которых становится
    невозможным без использования дополнительной информации определить принадлежность
    персональных данных конкретному субъекту персональных данных;
  • информационная система персональных данных – совокупность содержащихся в
    базах данных персональных данных и обеспечивающих их обработку информационных
    технологий и технических средств.
  • cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый
    на компьютере пользователя, который веб- клиент или веб-браузер каждый раз пересылает
    веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

3.1. Правовыми основаниям обработки персональных данных для Оператора являются:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее –
    ФЗ №152);
  • Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных
    технологиях и о защите информации».

3.2. Основанием для обработки персональных данных также являются:

    • заключаемые Оператором гражданско-правовые договоры (в том числе на
      основании оферты), по которым стороной, выгодоприобретателем или получателем
      является субъект персональных данных, 
    • трудовой договор,
    • согласия на обработку персональных данных. 

    4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА 

    4.1. Оператор имеет право:

    1. самостоятельно определять состав и перечень мер, принимаемых для выполнения
      обязанностей в области обработки персональных данных;
    2. с согласия субъекта персональных данных поручить обработку персональных
      данных другому лицу, на основании договора, если иное не предусмотрено ФЗ №152. 
    3. продолжить обработку персональных данных в случае отзыва субъектом согласия
      на обработку его персональных данных при наличии оснований, указанных в ФЗ №152.
    4. передавать без письменного согласия персональные данные субъекта органам
      дознания и следствия и иным уполномоченным органам по основаниям, предусмотренным
      законодательством.

    4.2. Оператор обязан:

      1. обеспечить безопасность персональных данных при их обработке. 
      2. не допускать раскрытие третьим лицам и распространение персональных данных
        без согласия субъекта, если иное не предусмотрено федеральным законом. 
      3. обрабатывать персональные данные в объеме, отвечающим целям политики;
      4. своевременно отвечать на обращения и запросы субъектов персональных данных и
        их законных представителей, контролирующих органов. 
      5. в случае подтверждения факта неточности персональных данных – актуализировать
        их, а неправомерности их обработки – прекратить обработку.

      5. ОСНОВНЫЕ ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

      5.1. Субъект персональных данных имеет право:

      1. давать и отзывать свое согласие на обработку персональных данных;
      2. получать от оператора информацию, касающуюся обработки его персональных
        данных в доступной форме. 
      3. требовать от оператора уточнения своих персональных данных, их блокирования
        или уничтожения в случае, если персональные данные являются неполными, устаревшими,
        неточными, незаконно полученными или не являются необходимыми для заявленной цели
        обработки;
      4. давать предварительное согласие на обработку персональных данных в целях
        продвижения на рынке товаров, работ и услуг;
      5. обжаловать неправомерные действия или бездействие Оператора при обработке
        персональных данных в Роскомнадзор или в суд.

      6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

      6.1. Оператором не осуществляется обработка:

      • биометрических персональных данных, характеризующих физиологические и
        биологические особенности человека, на основании которых можно установить его личность.
      • специальных категорий персональных данных, касающихся расовой, национальной
        принадлежности, политических взглядов, религиозных или философских убеждений, интимной
        жизни, за исключением случаев, предусмотренных законодательством РФ.

      6.2. Обработка персональных данных ограничивается достижением конкретных,
      заранее определенных и законных целей. Не допускается обработка персональных данных,
      несовместимая с целями сбора персональных данных.

      6.3. Содержание и объем обрабатываемых персональных данных должны
      соответствовать заявленным целям обработки и не должны быть избыточными.

      6.4. Обработка персональных данных Оператором осуществляется с согласия субъектов
      персональных данных на обработку их персональных данных, а также без такового в случаях,
      предусмотренных законодательством РФ. 

      6.5. Все персональные данные Оператор получает от самого субъекта персональных
      данных. В случаях, когда субъект персональных данных несовершеннолетний – от его родителей
      (законных представителей). 

      6.6. Согласие на обработку персональных данных может быть дано субъектом
      персональных данных (законным представителем) в форме, позволяющей подтвердить факт его
      получения, путем предоставления Оператору собственноручно заполненного бланка согласия, а
      также, путем проставления специального значка в формах направления персональных данных на
      сайте Оператора в сети Интернет.

      6.7. Оператор разъясняет субъекту персональных данных (законному представителю)
      юридические последствия отказа предоставить персональные данные и согласие на их обработку.

      6.8. В случае изменения настроек веб-браузера субъектом персональных данных в части
      не предоставления cookie файлов оператор не гарантирует субъекту корректную работу сайта.

      6.9. При обработке персональных данных пользователей Оператор использует базы
      данных, находящиеся на территории РФ.

      6.10. Оператор не осуществляет трансграничную передачу персональных данных.

      7. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ 

      8. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 

      8.1. Персональные данные, зафиксированные на бумажных носителях, хранятся в
      запираемых шкафах либо в запираемых помещениях с ограничением права доступа в них.

      8.2. Персональные данные на электронных носителях хранятся в электронных базах,
      доступ к которым ограничен.

      8.3. При автоматизированной обработке персональных данных Оператор не допускается
      хранение и размещение документов, содержащих персональные данные, в открытых электронных
      каталогах (файлообменниках) информационных систем. 

      9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ,
      ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

      9.1. Оператор предоставляет субъекту персональных данных (законному
      представителю) в течение 10 рабочих дней с момента получения обращения/запроса информацию
      об обработке персональных данных субъекта.  Указанный срок может быть продлен, но не более
      чем на 5 рабочих дней, при наличии мотивированного уведомления. Оператор может отказать в
      выполнении повторного запроса субъекта персональных данных при наличии правовых
      оснований.

      9.2. В случае выявления неточных персональных данных субъекта оператор блокирует
      их на время проведения проверки. При подтверждении факта неточности персональных данных на
      основании сведений, представленных субъектом персональных данных (законным
      представителем), Оператор уточняет персональные данные либо обеспечивает их уточнение в
      течение семи рабочих дней со дня представления таких сведений и снимает блокирование
      персональных данных.

      9.3. В случае выявления неправомерной обработки персональных данных Оператор
      блокирует их на время проведения проверки. В случае подтверждения неправомерности обработки
      персональных данных оператор в течение 3-х рабочих дней прекращает неправомерную обработку
      персональных данных. Если правомерность обеспечить невозможно, то в течение 10 рабочих дней
      с момента выявления неправомерности обработки оператор обязан уничтожить такие
      персональные данные.  

      9.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом
      факта неправомерной или случайной передачи (предоставления, распространения) персональных
      данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных
      данных, Оператор:

      • в течение 24 часов – уведомляет Роскомнадзор о произошедшем инциденте,
        предполагаемых причинах и вреде, нанесенном правам субъектов персональных данных, о
        принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице,
        уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с
        инцидентом;
      • в течение 72 часов – уведомляет Роскомнадзор о результатах внутреннего расследования
        выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной
        (при наличии).

      9.5. В случае отзыва субъектом согласия на обработку персональных данных оператор
      обязан прекратить такую обработку и обеспечить уничтожение персональных данных в течение 30
      дней с даты поступления обращения, если иное не предусмотрено законом или договором.

      9.6. Оператор прекращает обработку персональных данных по требованию субъекта
      персональных данных в срок, не превышающий 10 рабочих дней с даты получения такого
      требования, за исключением случаев, предусмотренных ФЗ №152. Указанный срок может быть
      продлен на основании мотивированного уведомления с указанием причин продления срока, но не
      более чем на пять рабочих дней. 

      10. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

      10.1. При уничтожения персональных данных оператором составляется и подписывается
      акт об уничтожении документов (носителей).

      10.2. Условия и сроки уничтожения персональных данных Оператором:

      11. МЕЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

      11.1. Оператор принимает нормативные, организационные, и технические меры защиты
      персональных данных.

      11.2. Основными мерами защиты персональных данных, принимаемых Оператором
      являются:

      • издание политики в отношении обработки персональных данных и ее размещение в
        свободном доступе в офисе Оператора по адресу Вологодская область, г. Сокол, ул. Горького, д.
        22А и на официальном сайте
        https://kroha35.ru в информационно-коммуникационной сети
        «Интернет»;
      • обеспечение безопасности помещений, в которых размещаются носители с
        персональными данными;
      •  ведение учёт электронных носителей персональных данных;
      • принятие мер по факту обнаружения несанкционированного доступа к персональным
        данным, обрабатываемым с использованием средств автоматизации, в том числе восстановление
        персональных данных, которые были модифицированы или уничтожены вследствие
        несанкционированного доступа к ним;
      •  оценка вреда, который может быть причинён субъектам персональных данных в случае
        нарушения законодательства о персональных данных, оценка соотношения указанного вреда и
        принимаемых мер;
      • внутренний контроль и (или) аудит соответствия обработки персональных данных
        требованиям законодательства, настоящей Политики;
      • обеспечение учета и хранения материальных носителей информации и их обращения,
        исключающего хищение, подмену, несанкционированное копирование и уничтожение;
      • парольная защита доступа Оператора к информационной системе персональных данных;
      • осуществление антивирусного контроля, предотвращение внедрения вредоносных
        программ (программ-вирусов) и программных закладок;
      • резервное копирование информации.

      12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

      12.1. Все запросы, обращения, заявления, требования по вопросам, касающимся обработки
      его персональных данных, субъекты (законные представители) для оперативного решения
      направляют Оператору по электронной почте
      mebel_kroha@mail.ru с темой письма «Обработка
      персональных данных».

      12.2.Оператор имеет право вносить изменения в Политику без согласия субъектов
      персональных данных. Новая редакция Политики вступает в силу с момента ее размещения на
      Сайте, если иное не предусмотрено новой редакцией Политики. 

      12.3. Субъект персональных данных самостоятельно принимает необходимые и
      достаточные меры для ознакомления с настоящей Политикой и изменениями к ней.