Политика конфиденциальности

Политика в отношении обработки персональных данных

1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ИП Степанов Дмитрий Владимирович (далее — Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://sbv-10.ru.

2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://sbv-10.ru.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://sbv-10.ru.
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
2.10. Пользователь — любой посетитель веб-сайта https://sbv-10.ru.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
— исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
— требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
— на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
— на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъекты персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. Предмет Политики в отношении обработки персональных данных Пользователей
5.1. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты персональных данных, которые Пользователь предоставляет по запросу Оператора при использовании лицом любых сервисов веб-сайта, форм обратной связи и т.п., а также при оформлении заказа услуг и товаров.
5.2. Оператор может обрабатывать следующие персональные данные Пользователя:
5.2.1. Фамилия, имя, отчество;
5.2.2. Номера телефонов,
5.2.3. Адрес электронной почты (e-mail);
5.2.4. Адрес (страна, область, район, населенный пункт, улица, дом, квартира, почтовый индекс, кадастровый номер);
5.2.5. Иная персональная информация, которую Пользователь предоставляет о себе самостоятельно в процессе пользования сайтом Оператора.

6. Цели, задачи и принципы сбора персональных данных Пользователя
6.1. Персональные данные Пользователя Оператор может использовать в целях:
- информирования Пользователя посредством отправки электронных писем и выполнения телефонных звонков;
- идентификации Пользователя для записи на услуги /реализации товаров в режиме онлайн;
- заключения гражданско - правовых договоров о реализации услуг/товаров и их исполнения;
- установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования веб-сайта, оказания услуг, реализации товаров, обработки запросов, заявок и заказов, поступивших от Пользователя;
- предоставления Пользователю (с его согласия) сведений об услугах, специальных предложениях, о новых продуктах и услугах, различных событиях, новостной и рекламной рассылки и иных сведений.
Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты: sbv-karelia@yandex.ru с пометкой «Отказ от уведомлениях о новых продуктах и услугах и специальных предложениях».
- обеспечения соблюдения законов и иных нормативных актов в области персональных данных.
6.2. Основной задачей обеспечения безопасности персональных данных при их обработке является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение хищения, уничтожения или искажения в процессе обработки.
6.3. Обработка персональных данных осуществляется Оператором на основе следующих принципов:
— законности;
— ограничения обработки персональных данных достижением вышеуказанных целей;
— недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
— обработки только тех персональных данных, которые отвечают целям их обработки;
— соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
— недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
— обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных.

7. Правовые основания обработки персональных данных. Права субъекта персональных данных
7.1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://sbv-10.ru. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с настоящей Политикой в отношении обработки персональных данных.
7.2. Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения, а также принимать предусмотренные законом меры по защите своих прав.
7.3. Обработка персональных данных в целях продвижения товаров и услуг путем осуществления прямых контактов с помощью средств связи допускается только при условии наличия согласия субъекта персональных данных.
7.4. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в случае, предусмотренном п. 6.4 настоящей Политики.
7.5. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований действующего законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

8. Способы и сроки обработки персональных данных
8.1. Обработка персональных данных осуществляется любым законным способом. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.
8.2. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
— назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
— ограничение состава лиц, имеющих доступ к персональным данным;
— ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
— организация учета, хранения и обращения носителей информации;
— определение угроз безопасности персональных данных при их обработке;
— разработка системы защиты персональных данных;
— проверка готовности и эффективности использования средств защиты информации;
— разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
— регистрация и учет действий пользователей информационных систем персональных данных;
— использование антивирусных средств и средств восстановления системы защиты персональных данных;
— организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.
8.3. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
8.4. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление («Отзыв согласия на обработку персональных данных») на адрес: sbv-karelia@yandex.ru (ИП Степанову Дмитрию Владимировичу).
8.5. При утрате или разглашении персональных данных Оператор информирует Пользователя об утрате или разглашении персональных данных и предпринимает все зависящие от него меры по минимизации последствий.

9. Ответственность сторон
9.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п. 6.3. настоящей Политики.
9.2. В случае утраты или разглашения персональных данных Оператор не несёт ответственность, если данная информация:
9.2.1. Стала общеизвестной до её утраты или разглашения.
9.2.2. Была получена от третьей стороны до момента её получения Оператором.
9.2.3. Была разглашена с согласия Пользователя.

10. Разрешение споров
10.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем сайта https://sbv-10.ru и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
10.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
10.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
10.4. К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.

11. Заключительные положения
11.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты sbv-karelia@yandex.ru
11.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя.
11.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://sbv-10.ru/privacy. Оператор имеет право вносить изменения в настоящую Политику информационной безопасности. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.