8. Порядок и условия обработки персональных данных8.1. Оператор вправе совершать следующие действия с персональными данными Субъекта: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), распространение, обезличивание, блокирование, удаление, уничтожение персональных данных, а также осуществление любых иных действий в соответствии с действующим законодательством Российской Федерации.
8.2. Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение) персональных данных осуществляется следующими способами:
На сайте | 1. Путем заполнения формы обратной связи на сайте «Оставить заявку», «Заказать звонок»; «Оформить заказ»; «Сделать заказ» и аналогичные, 2. Путем добровольного направления сообщения в мессенджере по контактному номеру телефона, на адрес электронной почты Оператора, указанные на Сайте. |
В мессенджере | 1. Путем добровольного направления заявки в мессенджере (такое направление не будет считаться основанием для признания действий Оператора по обработке предоставленных данных нарушающими положения Закона об обработке персональных данных), 2. Путем направления скан-копий документов в процессе переписки через электронную почту и/или мессенджер. |
По месту нахождения Оператора | 1. Путем копирования, сканирования оригиналов документов, 2. Посредством получения электронной формы документов, в том числе в виде копии, 3. Путем формирования персональных данных в ходе заполнения документов, учетных форм в письменном и электронном виде. |
А также иными способами, прямо не поименованными в настоящем пункте, но не противоречащими действующему законодательству РФ.
8.3. Обработка персональных данных осуществляется с согласия Субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
8.4. Обработка персональных данных Оператором осуществляется следующим способом: смешанная обработка персональных данных.
8.5. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
8.6. Согласие дается в любой позволяющей подтвердить факт его получения форме, за исключением случаев, когда конкретная форма установлена законом.
Согласие Субъекта персональных данных на обработку персональных данных предоставляется путем: Для посетителей сайта: заполнения формы обратной связи на Сайте Оператора и проставления галочки в «чек-боксе»/ нажатия на кнопку «Оставить заявку»/ «Оформить заказ»; направления сообщения в ответ на представленный в электронном виде текст согласия, обычно толкуемого в качестве знака согласия (эмодзи, реакция, слово), продолжения разговора с Оператором по телефону после предупреждения о начале обработки персональных данных.
Для клиентов, контрагентов, работников, соискателей: заполнения его в письменном виде непосредственно в момент заключения договора с Оператором; направления скан-копии заполненного согласия на адрес электронной почты Оператора, указанный в реквизитах Политики, если иной адрес не указан в форме согласия или договоре.
Согласие на обработку персональных данных, разрешенных Субъектом к распространению (включая согласие на размещение персонифицированного отзыва), заполняется всеми Субъектами персональных данных отдельно от других форм согласий путем собственноручного подписания; выражения согласия в переписке с Оператором, если по смыслу такой переписки можно прямо установить согласие на распространение персональных данных (направление сообщения, эмодзи, проставление реакции, обычно толкуемых в качестве знака согласия); проставления галочки в «чек-боксе» на Сайте.
Согласие на получение рекламной рассылки выражается непосредственно в переписке с Оператором, если по смыслу такой переписки можно прямо установить согласие на получение рекламных материалов (направление сообщения, эмодзи, проставление реакции, обычно толкуемых в качестве знака согласия); проставления галочки в «чек-боксе» на Сайте.
8.7. Субъекты, выразившие согласие на получение рассылок и рекламных материалов, получают их посредством email-рассылки, рассылки в мессенджерах, направляемых по адресам и номерам телефонов, заполненным в заявке/договоре, а также иными способами, предусмотренными отдельным письменным согласием.
8.8. Обработка персональных данных прекращается при достижении целей такой обработки, прекращении деятельности индивидуальным предпринимателем, а также при отзыве согласия субъекта персональных данных на обработку его персональных данных. Основаниями также являются выявление неправомерной обработки персональных данных и истечение срока, предусмотренного законом, договором (стороной которого является Субъект персональных данных), согласием субъекта персональных данных на обработку его персональных данных.
8.9. Согласие может быть отозвано путем направления уведомления в адрес Оператора по адресу электронной почты, указанному в разделе 14 Политики, с указанием Ф.И.О. такого Субъекта, номера телефона или иного идентификатора, позволяющего установить личность Субъекта персональных данных.
8.10. Оператор не осуществляет трансграничную передачу персональных данных.
8.11. Оператор организует обработку персональных данных в следующем порядке:8.12.1. Издает Политику, а также при необходимости иные локальные нормативные акты по вопросам обработки персональных данных;
8.10.2. Применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных, в частности устанавливает систему технической защиты (коды, пароли доступа, антивирусное оборудование на компьютеры и др. механизмы);
8.10.3. Осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, локальным нормативным актам Оператора;
8.10.4. Проводит оценку вреда, который может быть причинен Субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, Законом о персональных данных.
8.10.5. Знакомит работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных.
8.11. При принятии решений, затрагивающих интересы Субъекта персональных данных, Оператор не имеет права основываться на персональных данных субъекта, полученных исключительно в результате их автоматизированной обработки или электронного поступления. Оператор также не вправе принимать решения, затрагивающие интересы Субъекта персональных данных, основываясь на данных, допускающих двоякое толкование. В случае если на основании персональных данных невозможно достоверно установить какой-либо факт, Оператор предлагает Субъекту персональных данных представить письменные разъяснения.
9. Конфиденциальность персональных данных9.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом. Оператор обеспечивает конфиденциальность персональных данных Субъекта персональных данных со своей стороны, со стороны своих работников, а также обеспечивает использование персональных данных исключительно в целях, соответствующих Закону о персональных данных, согласию Субъекта персональных данных.
9.2. Оператор, получивший персональные данные через информационно-телекоммуникационную сеть Интернет, обеспечивает хранение конфиденциальной информации в тайне, не разглашает без предварительного письменного разрешения пользователя, а также не осуществляет продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных пользователя, за исключением случаев, установленных настоящей Политикой.
10. Сведения о реализуемых Оператором мерах, направленных на защиту персональных данных10.1. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:
10.1.1. определяет угрозы безопасности персональных данных при их обработке;
10.1.2. создает необходимые условия для работы с персональными данными;
10.1.3. организует работу с информационными системами, в которых обрабатываются персональные данные;
10.1.4. хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
10.1.5. использует сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;
10.1.6. соблюдает условия, обеспечивающие сохранность персональных данных и исключающих несанкционированный к ним доступ;
10.1.7. при обнаружении фактов несанкционированного доступа к персональным данным принимает необходимые и достаточные меры, в том числе меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
10.1.8. восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
10.1.9. осуществляет внутренний контроль.
10.2. Основной задачей обеспечения безопасности персональных данных при их обработке Оператором является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения в процессе обработки.
11. Хранение персональных данных 11.1. Персональные данные Субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение в электронном виде.
11.2. Персональные данные, зафиксированные на бумажных носителях, хранятся по месту нахождения Оператора в железном сейфе.
11.3. В электронном виде документы, содержащие персональные данные, хранятся в специализированных информационных базах данных с ограничением и разграничением доступа (электронная почта, облачное хранилище, расположенное на территории Российской Федерации, CRM-система, стационарный компьютер, электронная почта). Копирование таких данных запрещено.
11.4. Точные места хранения персональных данных утверждаются приказом.
11.5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации.
11.6. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором, стороной которого является Субъект персональных данных.
11.7. При увольнении работника, имеющего доступ к персональным данным, прекращении доступа к персональным данным, документы и иные носители, содержащие персональные данные, сдаются работником своему непосредственному руководителю, уполномоченному представителю Оператора.
12. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы Субъектов на доступ к персональным данным12.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно.
12.2. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором Субъекту персональных данных при получении запроса по адресу электронной почты, указанному в разделе 14 Политики, от Субъекта персональных данных или его представителя в течение 30 (тридцати) дней с даты получения такого обращения или запроса.
12.3. Запрос должен содержать фамилию, имя, отчество (при наличии) и контактные данные Субъекта персональных данных, сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер телефона, адрес электронной почты) либо сведения иным образом подтверждающие факт обработки персональных данных Оператором, подпись Субъекта персональных данных или его представителя. Направление запроса представителем Субъекта персональных данных автоматически подтверждает Согласие представителя на обработку его персональных данных в объеме, предоставляемом представителем Субъекта персональных данных в направляемом запросе.
12.4. Если в запросе Субъекта персональных данных не отражены все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
12.5. Оператор обязуется уничтожить персональные данные в случаях: 12.5.1. Достижения целей обработки персональных данных;
12.5.2. Отзыва Субъектом персональных данных Согласия или направления требования об уничтожении персональных данных;
12.5.3. Выявления неправомерности обработки персональных данных;
12.5.4. Иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
12.5.5. Иное не предусмотрено иным соглашением между Оператором и Субъектом персональных данных.
12.5.6. Уничтожение документов (носителей), содержащих персональные данные производится путем сожжения, дробления (измельчения). Для уничтожения бумажных документов допускается применение шредера. После уничтожения персональных данных составляется Акт об уничтожении персональных данных в соответствии с Приказом
Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
При уничтожении персональных данных Оператором с использованием средств автоматизации, факт уничтожения персональных данных подтверждается:
- Актом об уничтожении с
обязательными элементами для него;
- Выгрузкой из журнала регистрации событий в информсистеме персональных данных. Документ должен включать
обязательные элементы для выгрузки.
12.6. Персональные данные на электронных носителях удаляются (уничтожаются) способом, исключающим возможность их восстановления.
12.7. Минимальный срок хранения Акта об уничтожении персональных данных и выгрузки из журналов регистрации событий – 3 года в соответствии с Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. № 179
«Об утверждении Требований к подтверждению уничтожения персональных данных».12.8. Оператор обязан предоставить безвозмездно Субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому Субъекту персональных данных.
12.9. В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.
12.10. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления Субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения.
12.11. В срок, не превышающий 10 (десяти) рабочих дней со дня представления Субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные.
12.12. Оператор обязан уведомить Субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого Субъекта были переданы.
12.13. Оператор обязан сообщить в уполномоченный
орган по защите прав Субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
13. Заключительные положения13.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в Политике, регулируются в соответствии с положениями действующего законодательства Российской Федерации.
13.2. Оператор имеет право вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее размещения в информационно-телекоммуникационной сети Интернет, если иное не предусмотрено редакцией Политики. Пользователям рекомендуется регулярно просматривать Политику, особенно перед отправкой Персональных данных в информационно-телекоммуникационной сети Интернет.
13.3. Ответственность лиц, имеющих доступ к персональным данным, определяется действующим законодательством Российской Федерации.
14. Обратная связьИндивидуальный Предприниматель Головченко Евгений АлександровичОГРНИП 323665800011256, ИНН 661933376880
Адрес для связи: г. Екатеринбург, ул. Вайнера 40, 3 этаж, к. 301
Тел.: +7 919 368 60 29
E–mail: krasnouf@rambler.ru
Дата публикации документа: 27.06.25