Политика обработки персональных данных
Политика в отношении обработки персональных данных
Общие положения
Настоящая Политика в отношении обработки персональных данных — ПДн (далее — Политика) Обществом с ограниченной ответственностью «Флэтрон М» (далее — Оператор, ООО «Флэтрон М») определяет основные принципы, цели, порядок и условия обработки, объем и категории обрабатываемых ПДн, категории субъектов ПДн, ответы на запросы субъектов на доступ к ПДн, меры, реализуемые для обеспечения безопасности ПДн при их обработке на сайте https://vannavam.ru/.
- Цели и принципы обработки ПДн
1.1. ПДн обрабатываются Оператором в следующих целях:
- Продажа товаров и оказание услуг с использованием интернет сайта https://vannavam.ru/;
1.2. Принципы обработки ПДн
Обработка ПДн осуществляется на основе общих принципов:
- законности заранее определенных конкретных целей и способов обработки ПДн;
- обеспечения надлежащей защиты ПДн;
- соответствия целей обработки ПДн целям, заранее определенным и заявленным при сборе ПДн;
- соответствия объема, характера и способов обработки ПДн целям обработки ПДн;
- достоверности ПДн, их достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;
- хранения ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем того требуют цели обработки;
- уничтожения ПДн по достижении целей обработки, если срок хранения ПДн не установлен законодательством РФ;
- обеспечения конфиденциальности и безопасности обрабатываемых ПДн.
1.3. Правовые основания обработки ПДн: Федеральный закон от 27.07.2006 №?152-ФЗ «О персональных данных», Налоговый кодекс Российской Федерации, Федеральный закон от 06.12.2011 №?402-ФЗ «О бухгалтерском учете», иные федеральные законы и нормативные правовые акты, регулирующие вопрос персональных данных договоры, заключаемые между Оператором и субъектом ПДн, согласия на обработку ПДн субъектов ПДн.
- Категории субъектов, ПДн которых обрабатываются Оператором
К категориям субъектов ля целей, заявленных в п. 1.1 настоящей Политики, относятся:
- клиенты и контрагенты оператора (физические лица и индивидуальные предприниматели);
- представители/работники клиентов и контрагентов оператора (юридических лиц).
- Перечень ПДн
Для цели обработки: «Продажа товаров и оказание услуг с использованием интернет сайта https://vannavam.ru/:
- фамилия, имя, отчество
- адрес места жительства
- номер телефона
- адрес электронной почты
В настоящей Политике под cookie понимается небольшой фрагмент данных, который интернет сайт, расположенный по адресу: vannavam.ru, запрашивает у браузера, используемого на компьютере пользователя или мобильном устройстве. Cookies содержат информацию о действиях пользователя на веб-сайте, а также могут содержать сведения об оборудовании пользователя, дату и время сессии. Сookies хранятся локально на компьютере пользователя или мобильном устройстве.
Правила использования Cookies Оператором определены в Политике использования Cookies, которая является Приложением №?1 к настоящей Политике.
— Для цели обработки: «Подготовка, заключение и исполнение гражданско-правовых договоров»:
- фамилия, имя, отчество
- адрес места жительства
- номер телефона
- адрес электронной почты
3.2. Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также биометрических ПДн Оператором не осуществляется.
- Трансграничная передача ПДн
Оператор не производит трансграничную передачу ПДн.
- Перечень действий, совершаемых оператором с ПДн
Для заявленных в п. 1.1. настоящей Политики целей обработки ПДн, Оператор осуществляет следующие действия с ПДн:
- сбор;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- использование;
- передачу (предоставление, доступ);
- блокирование;
- удаление, уничтожение ПДн.
- Способы обработки ПДн Оператором
Обработка ПДн в заявленных в п. 1.1. настоящей Политики целях осуществляется путем:
- смешанной обработки с передачей по внутренней сети Оператора с передачей по сети интернет;
- автоматизированной обработки без передачи по внутренней сети Оператора с передачей по сети интернет;
- смешанной обработки без передачи по внутренней сети Оператора без передачи по сети интернет.
- Сроки обработки ПДн
Обработка ПДн Оператором в целях, заявленных в п. 1.1. настоящей Политики, осуществляется в течение сроков, установленных гражданско-правовыми договорами и/или решением (совершением действий на сайте vannavam.ru субъекта персональных данных.
- Порядок и условия обработки ПДн
8.1. Обработка ПДн Оператором в целях, заявленных в п. 1.1. настоящей Политики, осуществляется с согласия субъекта ПДн на обработку его ПДн, если иное не предусмотрено законодательством Российской Федерации, или на основании договора, если обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем.
8.2. Оператор без согласия субъекта ПДн не раскрывает третьим лицам и не распространяет ПДн, если иное не предусмотрено федеральным законом.
8.3. ПДн Оператора могут обрабатываться также по поручению Оператора третьими лицами.
8.4. Доступ к обрабатываемым Оператором ПДн разрешается только работникам Оператора, занимающим должности, включенные в перечень должностей Оператора, при замещении которых осуществляется обработка ПДн.
8.5. Оператор осуществляет передачу ПДн государственным органам в рамках и в соответствии с законодательством Российской Федерации.
8.6. Оператор вправе передавать ПДн органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
8.7. Оператор обеспечивает раздельное хранение ПДн и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории ПДн.
8.8. Хранение материальных носителей ПДн осуществляется Оператором с соблюдением условий, обеспечивающих сохранность ПДн и исключающих несанкционированный доступ к ним.
8.9. При достижении целей обработки ПДн, совершения действий субъектом персональных данных по удалению своих данных на сайте vannavam.ru, а также в случае отзыва субъектом ПДн согласия на их обработку ПДн подлежат уничтожению, если иные основания хранения ПДн не предусмотрены законодательством Российской Федерации.
- Права и обязанности субъектов ПДн.
9.1. Субъекты ПДн имеют право на:
- полную информацию об их ПДн, обрабатываемых Оператором;
- доступ к своим ПДн, включая право на получение копии любой записи, содержащей их ПДн;
- уточнение своих ПДн, их блокирование или уничтожение в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку ПДн;
- принятие предусмотренных законом мер по защите своих прав;
- обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области ПДн, в уполномоченный орган по защите прав субъектов ПДн или в суд;
- осуществление иных прав, предусмотренных законодательством Российской Федерации.
- Обеспечение защиты ПДн при их обработке Оператором.
Оператор принимает меры, необходимые и достаточные для обеспечения защиты ПДн. К таким мерам относятся:
- назначение Оператором ответственного за обработку ПДн и ответственного за безопасность при обработке ПДн;
- издание Оператором документов, определяющих политику оператора в отношении обработки ПДн, локальных нормативных актов по вопросам обработки ПДн, а также локальных нормативных актов;
- установление запрета на передачу ПДн по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и сетям Интернет без применения установленных Оператором мер по обеспечению безопасности ПДн;
- хранение материальных носителей ПДн с соблюдением условий, обеспечивающих сохранность ПДн и исключающих несанкционированный доступ к ним;
- получение согласий субъектов ПДн на обработку их ПДн, за исключением случаев, предусмотренных законодательством Российской Федерации;
- осуществление внутреннего контроля и (или) аудита в отношении обработки ПДн;
- определение оценки вреда, который может быть причинен субъектам ПДн;
- ознакомление сотрудников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных сотрудников.
- Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов Оператора в области обработки ПДн.
Контроль осуществляется лицом, ответственным за организацию обработки ПДн у Оператора.
- Актуализация, исправление, удаление, уничтожение ПДн.
12.1. В случае предоставления субъектом ПДн фактов о неполных, устаревших, недостоверных или незаконно полученных ПДн Оператор обязан принять меры:
- в случае подтверждения факта недостоверности ПДн: ПДн подлежат их актуализации оператором;
- в случае неправомерности их обработки такая обработка должна быть прекращена.
- Реагирование на запросы субъектов ПДн.
13.1. Порядок рассмотрения запросов по ПДн.
13.1.1. При поступлении запроса субъекта ПДн или его представителя сотрудник Оператора обязан зарегистрировать запрос в «Журнале учета обращений граждан (субъектов ПДн) по вопросам обработки ПДн».
13.1.2. Датой поступления запроса субъекта ПДн Оператору считается дата регистрации данного запроса в качестве входящей корреспонденции в «Журнале учета обращений граждан (субъектов ПДн) по вопросам обработки ПДн».
13.1.3. Срок регистрации запроса составляет 3 рабочих дня со дня получения запроса Оператором.
13.1.4. С даты регистрации запроса субъекта ПДн, данный запрос передается ответственному сотруднику Оператора для рассмотрения по существу.
13.1.5. Сотрудник Оператора сверяет сведения в запросе субьекта ПДн с предоставленными ему документами.
Субъект ПДн или его представитель имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
- подтверждение обработки ПДн, а также правовые основания и цели такой обработки;
- способы обработки ПДн;
- сведения о лицах, которые имеют доступ к ПДн;
- перечень обрабатываемых ПДн и источник их получения;
- сроки обработки ПДн, в том числе сроки их хранения;
- информацию о мерах, предпринятых оператором и направленных на обеспечение выполнения оператором обязанностей, предусмотренных 152-ФЗ.
13.1.6. Запросы субъектов ПДн, касающиеся обработки ПДн Оператором, в том числе запросы на уничтожение или уточнение ПДн, рассматриваются в сроки, установленные Федеральным законом от 27.07.2006 №?152-ФЗ «О персональных данных» и исчисляются с даты регистрации запроса субъекта ПДн или его представителя.
13.1.7. Оператор предоставляет сведения, указанные в п. 15.1.5. настоящей Политики субъекту ПДн или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
13.2. Требования к оформлению запросов от субъектов ПДн.
13.2.1. Запрос субъекта ПДн или его представителя подается в письменной форме одним из следующих способов:
— по почте в адрес Оператора: 17105, Россия, г. Москва, вн.тер.г. муниципальный округ Донской, Варшавское ш., д. 1А, помещение 50К/3;
— по электронной почте: info@vannavam.ru
13.2.2. Запрос на получение информации, касающейся обработки ПДн, перечисленной в части 7 ст. 14 Федерального закона от 27.07.2006 №?152-ФЗ «О персональных данных», предоставляется субъектом ПДн в произвольной форме и должен содержать следующие необходимые сведения о субъекте ПДн:
- номер основного документа, удостоверяющего личность субъекта ПДн или его представителя;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения);
- либо сведения, иным образом подтверждающие факт обработки ПДн Оператором,
- подпись субъекта ПДн или его представителя.
13.2.3. Запрос/требование на прекращение передачи (распространение, предоставление, доступ) ПДн, разрешенных субъектом ПДн для распространения, должно включать в себя:
- фамилию, имя, отчество (при наличии);
- контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта ПДн;
- перечень ПДн, обработка которых подлежит прекращению;
- информационный ресурс, на котором они размещены.
13.2.4. Запросы субъекта ПДн, оформленные с нарушением требований законодательства Российской Федерации в области персональных данных, к рассмотрению Оператором не принимаются.
- Заключительные положения
Настоящая Политика вступает в силу с момента ее утверждения и действует до принятия решения о необходимости ее отмены.