ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ), подзаконными актами Правительства РФ и Роскомнадзора, и определяет порядок обработки персональных данных, а также меры по обеспечению их безопасности, предпринимаемые Оператором.
1.2. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Политика применяется ко всей информации, которую Оператор может получить о посетителях и пользователях Сайта savinsname.ru, а также при взаимодействии по электронной почте, телефону и через формы обратной связи.
1.4. Обработка персональных данных осуществляется на принципах законности, ограничения конкретными целями, минимизации данных, достоверности, ограничения хранения, конфиденциальности и безопасности.
2. ОСНОВНЫЕ ПОНЯТИЯ
| Термин | Определение |
|---|---|
| Оператор | Индивидуальный предприниматель Игнатенко Олег Александрович, ИНН 260704372217, ОГРНИП 318237500326460, осуществляющий обработку персональных данных. |
| Персональные данные ( ПДн ) | Любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПДн). |
| Обработка ПДн | Любое действие или совокупность действий с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение. |
| Согласие субъекта ПДн | Свободное, конкретное, информированное и сознательное волеизъявление субъекта, разрешающее Оператору обработку его ПДн. |
| Трансграничная передача | Передача ПДн на территорию иностранного государства. |
| Пользователь | Любое физическое лицо, посетившее Сайт или взаимодействующее с Оператором. |
3. СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор может обрабатывать следующие категории ПДн:
- Фамилия, имя, отчество;
- Контактные данные: номер телефона, адрес электронной почты;
- Адрес доставки и реквизиты получателя;
- Данные переписки и обращений (содержание сообщений, история заказов);
- Технические данные: IP-адрес, данные о браузере, устройстве, операционной системе, файлы cookie, журналы доступа, данные интернет-статистики;
- Иные данные, добровольно предоставленные Пользователем через формы на Сайте или в переписке.
Оператор не обрабатывает специальные категории ПДн (расовая принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, биометрические данные), а также данные о судимости.
4. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
| Цель обработки | Правовое основание (ст. 6 152-ФЗ) |
|---|---|
| Оформление, исполнение и доставка заказов промышленного оборудования (ЧПУ-станки, лазерные граверы и комплектующие) | п. 5 ч. 1 ст. 6 (исполнение договора, стороной которого является субъект) |
| Обратная связь, консультирование, поддержка пользователей | п. 1 ч. 1 ст. 6 (согласие субъекта) |
| Направление информационных и маркетинговых рассылок, акций, новостей | п. 1 ч. 1 ст. 6, ст. 15 152-ФЗ (отдельное явное согласие) |
| Улучшение работы Сайта, аналитика посещений, статистика | п. 1 ч. 1 ст. 6 (согласие на использование cookie), законный интерес Оператора |
| Исполнение требований законодательства РФ (налоговое, бухгалтерское, претензионное) | п. 2, 3 ч. 1 ст. 6 (исполнение обязанностей, предусмотренных законом) |
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ
5.1. Сбор данных осуществляется только при добровольном заполнении форм на Сайте, отправке сообщений, звонках или автоматически (технические данные, cookie) с соблюдением требований о получении согласия.
5.2. Локализация. В соответствии с ч. 5 ст. 18 152-ФЗ, первичный сбор, запись, систематизация, накопление, хранение, уточнение и извлечение ПДн граждан РФ осуществляются с использованием баз данных, находящихся на территории Российской Федерации.
5.3. Передача третьим лицам. Оператор не продает и не передает ПДн третьим лицам, за исключением:
- служб доставки и логистических операторов (для исполнения заказа);
- платежных агрегаторов и банков (при онлайн-оплате);
- хостинг-провайдеров и сервисов аналитики (Яндекс.Метрика и др.) на основании договоров, гарантирующих соблюдение 152-ФЗ;
- уполномоченных государственных органов в случаях, прямо предусмотренных законодательством РФ.
5.4. Трансграничная передача. При необходимости передачи ПДн за рубеж Оператор руководствуется ст. 12 152-ФЗ: передача осуществляется только в страны, обеспечивающие адекватную защиту, либо при наличии письменного согласия субъекта и договорных гарантий защиты данных.
5.5. Автоматизированная обработка. Оператор не принимает решений, порождающих юридические последствия в отношении субъекта, исключительно на основе автоматизированной обработки ПДн без его явного согласия.
6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Пользователь вправе:
6.1. Получать информацию об обработке своих ПДн, включая подтверждение факта обработки, цели, категории данных, сроки хранения и перечень лиц, которым данные переданы.
6.2. Требовать уточнения, блокирования или уничтожения ПДн, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели.
6.3. Отозвать согласие на обработку ПДн в любой момент.
6.4. Возражать против обработки ПДн в целях прямого маркетинга.
6.5. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор) или в суд.
6.6. Направлять запросы и обращения в порядке, указанном в разделе 10 настоящей Политики.
7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ
7.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий (ст. 19 152-ФЗ, Постановление Правительства РФ № 1119).
7.2. Меры включают: разграничение прав доступа, антивирусную защиту, шифрование каналов связи, резервное копирование, контроль целостности, обучение сотрудников, назначение ответственного за организацию обработки ПДн, регулярный аудит информационных систем.
7.3. Доступ к ПДн имеют только уполномоченные сотрудники Оператора, обязанные соблюдать конфиденциальность.
8. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE И ТЕХНОЛОГИЙ ОТСЛЕЖИВАНИЯ
8.1. Сайт использует cookie-файлы и аналогичные технологии для:
- обеспечения корректной работы Сайта (строго необходимые cookie);
- сбора обезличенной статистики посещений (аналитические cookie);
- персонализации контента и рекламных кампаний (маркетинговые cookie).
8.2. Использование аналитических и маркетинговых cookie осуществляется только после получения согласия Пользователя через баннер или настройки браузера.
8.3. Пользователь может отключить cookie в настройках браузера. Отключение строго необходимых cookie может привести к ограничению функционала Сайта.
8.4. Сервисы интернет-статистики (Яндекс.Метрика и др.) обрабатывают обезличенные данные в соответствии с их собственными политиками конфиденциальности. Оператор не передает через них персональные данные, позволяющие идентифицировать личность.
9. СРОКИ ХРАНЕНИЯ И ПОРЯДОК УНИЧТОЖЕНИЯ ДАННЫХ
9.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки, если иное не установлено федеральным законом.
9.2. Конкретные сроки:
- данные по заказам и договорам: в течение срока действия договора + 3 года (исковая давность) или 5 лет (налоговое/бухгалтерское хранение);
- данные для рассылок: до отзыва согласия;
- технические данные и cookie: до 24 месяцев или до очистки кэша/отзыва согласия;
- обращения и переписка: 3 года с даты последнего взаимодействия.
9.3. По достижении целей обработки или при отзыве согласия ПДн подлежат уничтожению или обезличиванию в срок, не превышающий 30 дней, если иное не требуется по закону. Уничтожение осуществляется способами, исключающими восстановление содержания данных.
10. ПОРЯДОК ОБРАЩЕНИЙ И ОТЗЫВ СОГЛАСИЯ
10.1. Пользователь может направить запрос, требование об уточнении/удалении данных или отзыв согласия по электронной почте: savinsname@yandex.ru с темой «Запрос по персональным данным» или через форму обратной связи на Сайте.
10.2. В обращении рекомендуется указать ФИО, контактные данные и суть запроса для идентификации. Оператор вправе запросить дополнительные сведения для подтверждения личности.
10.3. Оператор рассматривает обращения в срок, не превышающий 10 рабочих дней с момента получения, и направляет ответ на указанный контакт. В сложных случаях срок может быть продлен до 30 дней с уведомлением заявителя.
10.4. Отзыв согласия не влияет на правомерность обработки, осуществленной до момента отзыва.
10.5. При нарушении прав субъекта ПДн пользователь вправе обратиться в Роскомнадзор: https://rkn.gov.ru/ или в суд по месту жительства.
11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция публикуется на Сайте с указанием даты вступления в силу. Продолжение использования Сайта означает согласие с изменениями.
11.2. Настоящая Политика действует бессрочно до замены её новой версией.
11.3. Во всем, что не урегулировано Политикой, применяются нормы 152-ФЗ, Гражданского кодекса РФ и иные акты законодательства Российской Федерации.
11.4. Если какое-либо положение Политики будет признано недействительным, остальные положения сохраняют силу.
12. КОНТАКТНАЯ ИНФОРМАЦИЯ И РЕКВИЗИТЫ ОПЕРАТОРА
- Наименование:Индивидуальный предприниматель Игнатенко Олег Александрович
- ИНН:260704372217
- ОГРНИП:318237500326460
- Почтовый адрес:Краснодарский край, Крымский р-н, ст. Неберджаевская, ул. Заречная, д. 13
- Email для обращений по ПДн:savinsname@yandex.ru
- Контактный телефон:8 (800) 707-63-64
- Ответственный за обработку ПДн:ИП Игнатенко О.А. (лично)
- Банковские реквизиты:БИК: 040349602
Р/с: 40802810230000039589
К/с: 30101810100000000602
Банк: КРАСНОДАРСКОЕ ОТДЕЛЕНИЕ N8619 ПАО СБЕРБАНК Г. КРАСНОДАР - Уведомление Роскомнадзора:Не требуется в силу п. 2–8 ч. 2 ст. 22 152-ФЗ (обработка только для исполнения договоров и обратной связи)