Политика обработки персональных данных
1. Основные положения
1.1. Настоящая политика обработки персональных данных (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных ИП АКЕЛЬКИН ВЛАДИСЛАВ ВАЛЕРЬЕВИЧ, ОГРНИП 324547600047060, ИНН 541004735078, юридический адрес: 630559, РОССИЯ, НОВОСИБИРСКАЯ ОБЛ, РП КОЛЬЦОВО, УЛ МОЛОДЁЖНАЯ, Д 3, КВ 29 (далее — Оператор).
1.2. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 08.08.2024), далее — Закон о персональных данных, с учетом требований Закона о персональных данных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.3. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием или без использования средств автоматизации. Оператор обрабатывает персональные данные Пользователя только при заполнении и/или отправке Субъектом персональных данных самостоятельно через форму на сайте Мягкиеокна54.рф (далее — Сайт). Заполняя соответствующую форму и/или отправляя свои персональные данные Оператору, Субъект выражает согласие с данной Политикой.
2. Основные понятия
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Оператор — организация, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных.
Субъект персональных данных — физическое лицо, оставляющее заявку на сайте компании для получения консультации или оформления заказа, к которому относятся персональные данные и которого можно прямо или косвенно идентифицировать с помощью этих данных.
3. Цели обработки персональных данных
Обработка персональных данных Оператором осуществляется в следующих целях:
- идентификация Субъекта с целью заключения любых договоров с Оператором и их дальнейшего исполнения;
- информирование субъектов персональных данных о деятельности Оператора и др.;
- проведение Оператором акций, опросов, интервью, тестирований и исследований на Сайте;
- установление с Субъектом обратной связи, включая, но не ограничиваясь: направление рассылок, уведомлений в форме смс-сообщений, электронных писем, устных и письменных запросов, обработку запросов и заявок от Субъекта;
- подтверждение достоверности и полноты персональных данных, предоставленных Субъектом;
- статистические и иные исследовательские и/или аналитические цели при условии обезличивания персональных данных Субъектов;
выполнение требований законодательства РФ.
4. Категории персональных данных
К персональным данным, обрабатываемым Оператором, относятся:
- фамилия, имя, отчество субъекта персональных данных;
- адрес места жительства / пребывания или иной адрес, указанный Субъектом при заключении договоров с Оператором;
- номер мобильного телефона;
- адрес электронной почты (e-mail);
- история запросов и просмотров на Сайте и его сервисах;
- файлы cookie, сведения о местоположении пользователя, сведения о действиях пользователя на Сайте, сведения об оборудовании пользователя, дата и время сессии.
5. Порядок и условия обработки персональных данных
5.1. Способы обработки персональных данных.
Обработка персональных данных Оператором осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой, включая обработку при помощи автоматизированных систем управления базами данных и иных программных средств;
- смешанная обработка персональных данных.
5.2. Перечень действий, совершаемых Оператором с персональными данными:
сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение на территории Российской Федерации в соответствии с действующим законодательством Российской Федерации.
5.3. Срок обработки персональных данных.
Персональные данные обрабатываются и хранятся до достижения целей обработки либо ликвидации юридического лица, либо по требованию субъекта персональных данных. Субъект может в любой момент отозвать свое Согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора novosibirsk.swproduct@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных».
6. Меры по обеспечению безопасности персональных данных
6.1. Меры.
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, распространения и иных неправомерных действий. Включая использование антивирусного программного обеспечения, регулярное обновление программного обеспечения, резервное копирование данных, ограничение доступа к персональным данным, обучение сотрудников, физическая охрана помещений, в которых размещаются серверы и рабочие станции, шифрование каналов передачи данных (SSL/TLS), хранение данных на серверах, расположенных на территории Российской Федерации.
Используются стандартные средства защиты (например, SSL-сертификаты для сайта).
6.2. Процедура внутренней оценки вреда и оформление соответствующего акта.
Оператор проводит внутреннюю оценку потенциального вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства о персональных данных. Оценка проводится в порядке, установленном приказом Роскомнадзора от 27.10.2022 № 178, с определением степени вреда (низкая, средняя, высокая). Результаты оценки оформляются отдельным актом, который содержит сведения об операторе, дате проведения оценки, ФИО и должности ответственного лица, а также степень возможного вреда. Акт подписывается ответственным лицом и хранится в документации Оператора.
6.3. Оформление акта об уничтожении персональных данных.
Оператор при уничтожении персональных данных составляет акт об уничтожении персональных данных, подтверждающий факт и способ уничтожения, а также невозможность восстановления уничтоженных данных. Акт подписывается членами комиссии, назначенной приказом Оператора, и хранится в установленном порядке. Уничтожение персональных данных осуществляется безотлагательно при наступлении оснований, предусмотренных законодательством Российской Федерации, а также по требованию субъекта персональных данных. Вся процедура фиксируется во внутренней документации Оператора.
6.4. Порядок уведомления Роскомнадзора об утечках данных и изменениях в уведомлении.
В случае выявления факта утечки персональных данных или иных инцидентов, связанных с нарушением безопасности персональных данных, Оператор обязан направить первичное уведомление в Роскомнадзор в течение 24 часов с момента обнаружения инцидента. Дополнительное уведомление с результатами внутреннего расследования направляется в течение 72 часов. Оператор также обязан уведомлять Роскомнадзор об изменениях в сведениях, ранее представленных в уведомлении об обработке персональных данных, не позднее 15 числа месяца, следующего за месяцем, в котором произошли изменения. Уведомления оформляются и направляются в порядке, установленном действующим законодательством Российской Федерации.
6.5. Назначение ответственного за обработку персональных данных.
Для организации обработки персональных данных и контроля за соблюдением требований законодательства Российской Федерации в области персональных данных Оператор назначает ответственное лицо за организацию обработки персональных данных. Ответственное лицо осуществляет функции, предусмотренные статьей 22.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе обеспечивает взаимодействие с субъектами персональных данных и Роскомнадзором, контроль за соблюдением требований законодательства и локальных актов Оператора в области персональных данных.
6.6. Трансграничная передача персональных данных.
Не осуществляется. Все данные обрабатываются и хранятся на территории Российской Федерации.
7. Права субъектов персональных данных
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, на их уточнение, блокирование или уничтожение, а также на отзыв согласия на обработку персональных данных.
8. Обратная связь
Для реализации своих прав и законных интересов субъект персональных данных может обратиться к Оператору по адресу: г. Новосибирск, ул., Большевистская, 109, корп.1.
1.1. Настоящая политика обработки персональных данных (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных ИП АКЕЛЬКИН ВЛАДИСЛАВ ВАЛЕРЬЕВИЧ, ОГРНИП 324547600047060, ИНН 541004735078, юридический адрес: 630559, РОССИЯ, НОВОСИБИРСКАЯ ОБЛ, РП КОЛЬЦОВО, УЛ МОЛОДЁЖНАЯ, Д 3, КВ 29 (далее — Оператор).
1.2. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 08.08.2024), далее — Закон о персональных данных, с учетом требований Закона о персональных данных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.3. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием или без использования средств автоматизации. Оператор обрабатывает персональные данные Пользователя только при заполнении и/или отправке Субъектом персональных данных самостоятельно через форму на сайте Мягкиеокна54.рф (далее — Сайт). Заполняя соответствующую форму и/или отправляя свои персональные данные Оператору, Субъект выражает согласие с данной Политикой.
2. Основные понятия
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Оператор — организация, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных.
Субъект персональных данных — физическое лицо, оставляющее заявку на сайте компании для получения консультации или оформления заказа, к которому относятся персональные данные и которого можно прямо или косвенно идентифицировать с помощью этих данных.
3. Цели обработки персональных данных
Обработка персональных данных Оператором осуществляется в следующих целях:
- идентификация Субъекта с целью заключения любых договоров с Оператором и их дальнейшего исполнения;
- информирование субъектов персональных данных о деятельности Оператора и др.;
- проведение Оператором акций, опросов, интервью, тестирований и исследований на Сайте;
- установление с Субъектом обратной связи, включая, но не ограничиваясь: направление рассылок, уведомлений в форме смс-сообщений, электронных писем, устных и письменных запросов, обработку запросов и заявок от Субъекта;
- подтверждение достоверности и полноты персональных данных, предоставленных Субъектом;
- статистические и иные исследовательские и/или аналитические цели при условии обезличивания персональных данных Субъектов;
выполнение требований законодательства РФ.
4. Категории персональных данных
К персональным данным, обрабатываемым Оператором, относятся:
- фамилия, имя, отчество субъекта персональных данных;
- адрес места жительства / пребывания или иной адрес, указанный Субъектом при заключении договоров с Оператором;
- номер мобильного телефона;
- адрес электронной почты (e-mail);
- история запросов и просмотров на Сайте и его сервисах;
- файлы cookie, сведения о местоположении пользователя, сведения о действиях пользователя на Сайте, сведения об оборудовании пользователя, дата и время сессии.
5. Порядок и условия обработки персональных данных
5.1. Способы обработки персональных данных.
Обработка персональных данных Оператором осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой, включая обработку при помощи автоматизированных систем управления базами данных и иных программных средств;
- смешанная обработка персональных данных.
5.2. Перечень действий, совершаемых Оператором с персональными данными:
сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение на территории Российской Федерации в соответствии с действующим законодательством Российской Федерации.
5.3. Срок обработки персональных данных.
Персональные данные обрабатываются и хранятся до достижения целей обработки либо ликвидации юридического лица, либо по требованию субъекта персональных данных. Субъект может в любой момент отозвать свое Согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора novosibirsk.swproduct@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных».
6. Меры по обеспечению безопасности персональных данных
6.1. Меры.
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, распространения и иных неправомерных действий. Включая использование антивирусного программного обеспечения, регулярное обновление программного обеспечения, резервное копирование данных, ограничение доступа к персональным данным, обучение сотрудников, физическая охрана помещений, в которых размещаются серверы и рабочие станции, шифрование каналов передачи данных (SSL/TLS), хранение данных на серверах, расположенных на территории Российской Федерации.
Используются стандартные средства защиты (например, SSL-сертификаты для сайта).
6.2. Процедура внутренней оценки вреда и оформление соответствующего акта.
Оператор проводит внутреннюю оценку потенциального вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства о персональных данных. Оценка проводится в порядке, установленном приказом Роскомнадзора от 27.10.2022 № 178, с определением степени вреда (низкая, средняя, высокая). Результаты оценки оформляются отдельным актом, который содержит сведения об операторе, дате проведения оценки, ФИО и должности ответственного лица, а также степень возможного вреда. Акт подписывается ответственным лицом и хранится в документации Оператора.
6.3. Оформление акта об уничтожении персональных данных.
Оператор при уничтожении персональных данных составляет акт об уничтожении персональных данных, подтверждающий факт и способ уничтожения, а также невозможность восстановления уничтоженных данных. Акт подписывается членами комиссии, назначенной приказом Оператора, и хранится в установленном порядке. Уничтожение персональных данных осуществляется безотлагательно при наступлении оснований, предусмотренных законодательством Российской Федерации, а также по требованию субъекта персональных данных. Вся процедура фиксируется во внутренней документации Оператора.
6.4. Порядок уведомления Роскомнадзора об утечках данных и изменениях в уведомлении.
В случае выявления факта утечки персональных данных или иных инцидентов, связанных с нарушением безопасности персональных данных, Оператор обязан направить первичное уведомление в Роскомнадзор в течение 24 часов с момента обнаружения инцидента. Дополнительное уведомление с результатами внутреннего расследования направляется в течение 72 часов. Оператор также обязан уведомлять Роскомнадзор об изменениях в сведениях, ранее представленных в уведомлении об обработке персональных данных, не позднее 15 числа месяца, следующего за месяцем, в котором произошли изменения. Уведомления оформляются и направляются в порядке, установленном действующим законодательством Российской Федерации.
6.5. Назначение ответственного за обработку персональных данных.
Для организации обработки персональных данных и контроля за соблюдением требований законодательства Российской Федерации в области персональных данных Оператор назначает ответственное лицо за организацию обработки персональных данных. Ответственное лицо осуществляет функции, предусмотренные статьей 22.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе обеспечивает взаимодействие с субъектами персональных данных и Роскомнадзором, контроль за соблюдением требований законодательства и локальных актов Оператора в области персональных данных.
6.6. Трансграничная передача персональных данных.
Не осуществляется. Все данные обрабатываются и хранятся на территории Российской Федерации.
7. Права субъектов персональных данных
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, на их уточнение, блокирование или уничтожение, а также на отзыв согласия на обработку персональных данных.
8. Обратная связь
Для реализации своих прав и законных интересов субъект персональных данных может обратиться к Оператору по адресу: г. Новосибирск, ул., Большевистская, 109, корп.1.
© МЯГКИЕ ОКНА 54
