Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки19 персональных данных (далее – «Политика») подготовлена в соответствии с п. 2 ч .1 ст. 18.1 Федерального закона Российской26 Федерации26 «О персональных данных» 152-ФЗ от 27 июля 2006 года (далее – «Закон») и определяет позицию Физическое лицо Недосугов Юрий Валерьевич (ИНДЕКС: 462408 Оренбургская область, город Орск.) и/или его аффилированных лиц, (далее – «Компания») в области обработки20 и защиты персональных данных1 (далее – «Данные»), соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.

2. Область применения

2.1. Настоящая Политика распространяется на Данные, полученные как до, так и после ввода в действие настоящей Политики.

2.2. Понимая важность и ценность Данных2, а также заботясь о соблюдении конституционных прав граждан Российской1 Федерации1 и граждан других государств, Компания обеспечивает надежную защиту Данных3.

3. Определения

3.1. Под Данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину), т.е. к такой информации, в частности, относятся: фамилия, имя, отчество, адрес регистрации/отправки корреспонденции, электронная почта, номер телефона

3.2. Под обработкой Данных4 понимается любое действие (операция) или совокупность действий (операций) с Данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных5.

3.3. Под безопасностью Данных6 понимается защищенность Данных7 от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных8, а также от иных неправомерных действий в отношении Данных9.

4. Правовые основания и цели обработки21 Данных..

4.1. Обработка6 и обеспечение безопасности Данных10 в Компании осуществляется в соответствии с требованиями Конституции Российской2 Федерации2, Закона, Трудового кодекса Российской3 Федерации3, подзаконных актов, других определяющих случаи и особенности обработки22 Данных11 федеральных законов Российской4 Федерации4, руководящих и методических документов ФСТЭК России и ФСБ России.

4.2.Субъектами Данных12, обрабатываемых Компанией, являются:

клиенты – потребители, в т.ч. посетители сайта9 http://vakuumpek.ru, принадлежащего Компании в том числе с целью оформления заказа на Сайте3 http://vakuumpek.ru с последующей доставкой клиенту, получатели услуг;

4.3. Компания осуществляет обработку10 Данных12 субъектов в следующих целях:

осуществления возложенных на Компанию законодательством Российской5 Федерации5 функций, полномочий и обязанностей в соответствии с федеральными законами, в том числе, но не ограничиваясь: Гражданским кодексом1 Российской6 Федерации6, Налоговым кодексом2 Российской7 Федерации7, Трудовым кодексом3 Российской8 Федерации8, Семейным кодексом4 Российской9 Федерации9, Федеральным законом от 01.04.1996 г. 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 г. 152-ФЗ «О персональных данных14», Федеральным законом от 28.03.1998 г. 53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 26.02.1997 г. 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской10 Федерации10», Федеральным законом от 8.02.1998 г. 14-ФЗ «Об обществах с ограниченной ответственностью», Федеральным законом от 07.02.1992 2300-1 «О защите прав потребителей», Федеральным законом от 21.11.1996 г. 129-ФЗ «О бухгалтерском учете», Федеральным законом от 29.11.2010 г. 326-ФЗ «Об обязательном медицинском страховании в Российской11 Федерации11»,

Клиентов – потребителей в целях:

1 предоставления информации по товарам/услугам, проходящим акциям и специальным предложениям;

2 анализа качества предоставляемого Компанией сервиса и улучшению качества обслуживания клиентов Компании;

3 информирования о статусе заказа;

4 исполнения договора, в т.ч. договора купли-продажи, в.т.ч. заключенного дистанционным способом на Сайте4, возмездного оказания услуг; предоставления услуг, а также учета оказанных потребителям услуг для осуществления взаиморасчетов;

5 доставки заказанного товара клиенту, совершившему заказ на Сайте5, возврата товара.

5. Принципы и условия обработки23 Данных...

5.1. При обработке Данных15 Компания придерживается следующих принципов: обработка7 Данных15 осуществляется на законной и справедливой основе; Данные не раскрываются третьим лицам и не распространяются без согласия субъекта Данных16, за исключением случаев, требующих раскрытия Данных16 по запросу уполномоченных государственных органов, судопроизводства; определение конкретных законных целей до начала обработки24 (в т.ч. сбора) Данных17; ведется сбор только тех Данных18, которые являются необходимыми и достаточными для заявленной цели обработки25; объединение баз данных19, содержащих Данные, обработка8 которых осуществляется в целях, несовместимых между собой не допускается; обработка9 Данных20 ограничивается достижением конкретных, заранее определенных и законных целей; обрабатываемые Данные подлежат уничтожению или обезличиванию по достижению целей обработки26 или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.2. Компания может включать Данные субъектов в общедоступные источники Данных21, при этом Компания берет письменное согласие субъекта на обработку11 его Данных22, либо путем выражения согласия через форму сайта10 (кнопку «Отправить», «Заказать», «Оформить заказ» и т.п.), нажатием которой субъект персональных данных23 выражает свое согласие.

5.3. Компания не осуществляет обработку12 Данных24, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.

5.4. Биометрические Данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта Данные) в Компании не обрабатываются.

5.5. Компания не осуществляет трансграничную передачу Данных25.

5.6. В случаях, установленных законодательством Российской12 Федерации12, Компания вправе осуществлять передачу Данных26 третьим лицам (федеральной налоговой службе, государственному пенсионному фонду и иным государственным органам) в случаях, предусмотренных законодательством Российской13 Федерации13.

5.7. Компания вправе поручить обработку14 Данных27 субъектов Данных28 третьим лицам с согласия субъекта Данных29, на основании заключаемого с этими лицами договора, в том числе при согласии с пользовательским соглашением и политики обработки27 персональных данных30 размещенных на сайте6.

5.8. Лица, осуществляющие обработку15 Данных31 на основании заключаемого с Компанией договора (поручения оператора), обязуются соблюдать принципы и правила обработки28 и защиты Данных32, предусмотренные Законом. Для каждого третьего лица в договоре определяются перечень действий (операций) с Данными, которые будут совершаться третьим лицом, осуществляющим обработку16 Данных33, цели обработки29, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность Данных34 при их обработке, указываются требования к защите обрабатываемых Данных35 в соответствии с Законом.

5.9. В целях исполнения требований действующего законодательства Российской14 Федерации14 и своих договорных обязательств обработка10 Данных36 в Компании осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки30 включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных37.

5.10. В Компании запрещается принятие на основании исключительно автоматизированной обработки31 Данных38 решений, порождающих юридические последствия в отношении субъекта Данных39 или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством Российской15 Федерации15.

6. Права и обязанности субъектов Данных40, а также Компании в части обработки32 Данных41

6.1. Субъект, Данные которого обрабатываются Компанией, имеет право:

- получать от Компании:

  • подтверждение факта обработки33 Данных42 и сведения о наличии Данных43, относящихся к соответствующему субъекту1 Данных44;
  • сведения о правовых основаниях и целях обработки34 Данных45;
  • сведения о применяемых Компанией способах обработки35 Данных46;
  • сведения о наименовании и местонахождении Компании;
  • сведения о лицах (за исключением работников Компании), которые имеют доступ к Данным или которым могут быть раскрыты Данные на основании договора с Компанией или на основании федерального закона;
  • перечень обрабатываемых Данных47, относящихся к субъекту2 Данных48, и информацию об источнике их получения, если иной порядок предоставления таких Данных49 не предусмотрен федеральным законом;
  • сведения о сроках обработки36 Данных50, в том числе о сроках их хранения;
  • сведения о порядке осуществления субъектом Данных51 прав, предусмотренных Законом;
  • наименование (Ф.И.О.) и адрес лица, осуществляющего обработку17 Данных52 по поручению Компании;
  • иные сведения, предусмотренные Законом или другими нормативно-правовыми актами Российской16 Федерации16;

- требовать от Компании:

  • уточнения своих Данных53, их блокирования или уничтожения в случае, если Данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки37;
  • отозвать свое согласие на обработку18 Данных54 в любой момент;
  • требовать устранения неправомерных действий Компании в отношении его Данных55;
  • обжаловать действия или бездействие Компании в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект Данных56 считает, что Компания осуществляет обработку19 его Данных57 с нарушением требований Закона или иным образом нарушает его права и свободы;

- на защиту своих прав и законных интересов, в том числе на возмещения убытков и/или компенсацию морального вреда в судебном порядке.

6.2. Компания в процессе обработки38 Данных58 обязана:

  • предоставлять субъекту3 Данных59 по его запросу информацию, касающуюся обработки39 его ПДн, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса субъекта Данных60 или его представителя;
  • разъяснить субъекту4 Данных61 юридические последствия отказа предоставить Данные, если предоставление Данных62 является обязательным в соответствии с федеральным законом;
  • до начала обработки40 Данных63 (если Данные получены не от субъекта Данных64) предоставить субъекту5 Данных65 следующую информацию, за исключением случаев, предусмотренных частью 4 статьи 18 Закона:
    • наименование либо фамилия, имя, отчество и адрес Компании или ее представителя;
    •  цель обработки41 Данных66 и ее правовое основание;
    • предполагаемые пользователи Данных67;
    • установленные Законом права субъектов Данных68;
    •  источник получения Данных69.
  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Данных70 от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных71, а также от иных неправомерных действий в отношении Данных72;
  • опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему его политику в отношении обработки42 Данных73, к сведениям о реализуемых требованиях к защите Данных74; предоставить субъектам Данных75 и/или их представителям безвозмездно возможность ознакомления с Данными при обращении с соответствующим запросом в течение 30 дней с даты получения подобного запроса;
  • осуществить блокирование неправомерно обрабатываемых Данных76, относящихся к субъекту6 Данных77, или обеспечить их блокирование (если обработка11 Данных78 осуществляется другим лицом, действующим по поручению Компании) с момента обращения или получения запроса на период проверки, в случае выявления неправомерной обработки43 Данных79 при обращении субъекта Данных80 или его представителя либо по запросу субъекту7 Данных81 или его представителя либо уполномоченного органа по защите прав субъектов персональных данных82;
  • уточнить Данные либо обеспечить их уточнение (если обработка12 Данных83 осуществляется другим лицом, действующим по поручению Компании) в течение 7 рабочих дней со дня представления сведений и снять блокирование Данных84, в случае подтверждения факта неточности Данных85 на основании сведений, представленных субъектом Данных86 или его представителем;
  • прекратить неправомерную обработку1 Данных87 или обеспечить прекращение неправомерной обработки44 Данных88 лицом, действующим по поручению Компании, в случае выявления неправомерной обработки45 Данных89, осуществляемой Компанией или лицом, действующим на основании договора с Компанией, в срок, не превышающий 3 рабочих дней с даты этого выявления;
  • прекратить обработку2 Данных90 или обеспечить ее прекращение (если обработка1 Данных91 осуществляется другим лицом, действующим по договору с Компанией) и уничтожить Данные или обеспечить их уничтожение (если обработка2 Данных92 осуществляется другим лицом, действующим по договору с Компанией) по достижения цели обработки1 Данных93, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект Данных94, в случае достижения цели обработки2 Данных95;
  • прекратить обработку3 Данных96 или обеспечить ее прекращение и уничтожить Данные или обеспечить их уничтожение в случае отзыва субъектом Данных97 согласия на обработку4 Данных98, если Компания не вправе осуществлять обработку5 Данных99 без согласия субъекта Данных100; вести журнал учета обращений субъектов ПДн, в котором должны фиксироваться запросы субъектов Данных101 на получение Данных102, а также факты предоставления Данных103 по этим запросам.

7. Требования к защите Данных104

7.1. Компания при обработке Данных105 принимает необходимые правовые, организационные и технические меры для защиты Данных106 от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных107, а также от иных неправомерных действий в отношении Данных108.

7.2. К таким мерам в соответствии с Законом, в частности, относятся:

  • назначение лица, ответственного за организацию обработки3 Данных109, и лица, ответственного за обеспечение безопасности Данных110;
  • разработка и утверждение локальных актов по вопросам обработки4 и защиты Данных111;
  • применение правовых, организационных и технических мер по обеспечению безопасности Данных112:
    • определение угроз безопасности Данных113 при их обработке в информационных системах персональных данных114;
    • применение организационных и технических мер по обеспечению безопасности Данных115 при их обработке в информационных системах персональных данных116, необходимых для выполнения требований к защите Данных117, исполнение которых обеспечивает установленные Правительством Российской17 Федерации17 уровни защищенности Данных118;
    • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
    • оценка эффективности принимаемых мер по обеспечению безопасности Данных119 до ввода 6 в эксплуатацию информационной системы персональных данных120;
    • учет машинных носителей Данных121, если хранение Данных122 осуществляется на машинных носителях;
    • обнаружение фактов несанкционированного доступа к Данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
    • восстановление Данных123, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    • установление правил доступа к Данным, обрабатываемым в информационной системе персональных данных124, а также обеспечение регистрации и учета всех действий, совершаемых с Данными в информационной системе персональных данных125.
  • контроль за принимаемыми мерами по обеспечению безопасности Данных126 и уровнем защищенности информационных систем персональных данных127;
  • оценка вреда, который может быть причинен субъектам Данных128 в случае нарушения требований Закона, соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;
  • соблюдение условий, исключающих несанкционированный доступ к материальным носителям Данных129 и обеспечивающих сохранность Данных130; ознакомление работников Компании, непосредственно осуществляющих обработку6 Данных131, с положениями законодательства Российской18 Федерации18 о Данных132, в том числе с требованиями к защите Данных133, локальными актами по вопросам обработки5 и защиты Данных134, и обучение работников Компании.

8. Сроки обработки6 (хранения) Данных135

8.1. Сроки обработки7 (хранения) Данных136 определяются исходя из целей обработки8 Данных137, в соответствии со сроком действия договора с субъектом Данных138, требованиями федеральных законов, требованиями операторов Данных139, по поручению которых Компания осуществляет обработку7 Данных140, основными правилами работы архивов организаций, сроками исковой давности.

8.2. Данные, срок обработки9 (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение Данных141 после прекращения их обработки10 допускается только после их обезличивания.

9. Порядок получения разъяснений по вопросам обработки11  Данных142

9.1. Лица, чьи Данные обрабатываются Компанией, могут получить разъяснения по вопросам обработки12 своих Данных143, обратившись лично в Компанию или направив соответствующий письменный запрос по адресу местонахождения Компании: Нижегородская область, город Нижний Новгород, улица Германа Лопатина.

9.2. В случае направления официального запроса в Компанию в тексте запроса необходимо указать: фамилию, имя, отчество субъекта Данных144 или его представителя; номер основного документа, удостоверяющего личность субъекта Данных145 или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие наличие у субъекта Данных146 отношений с Компанией; информацию для обратной связи с целью направления Компанией ответа на запрос; подпись субъекта Данных147 (или его представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской19 Федерации19.

10. Особенности обработки13 и защиты Данных148, собираемых Компанией с использованием сети Интернет

10.1. Компания обрабатывает Данные, поступающие от пользователей Cайта с ресурса: http://vakuumpek.ru (далее совместно – Cайт), а также поступающие на телефон Компании: 8 (995) 310-36-63, на адрес электронной почты Компании: uaned@vakuumpek.ru, через форму обратной связи Компании, расположенную по адресу: http://vakuumpek.ru/kontakt.htm.

10.2. Сбор Данных149

Существуют два основных способа, с помощью которых Компания получает Данные с помощью сети Интернет:

10.2.1. Предоставление Данных150

Предоставление Данных151 (самостоятельный ввод данных152):

  • фамилия,
  • имя,
  • отчество,
  • адрес регистрации/отправки корреспонденции,
  • электронная почта,
  • номер телефона

10.2.2. Субъектами Данных153 путем поступления на телефон Компании:
8 (995) 310-36-63, на адрес электронной почты Компании: uaned@vakuumpek.ru, через форму обратной связи Компании, расположенную по адресу: http://vakuumpek.ru/kontakt.htm.

10.3. Автоматически собираемая информация

Компания может собирать и обрабатывать сведения, не являющимися персональными данными:

  • информацию об интересах пользователей на Сайте1 на основе введенных поисковых запросов пользователей Сайта1 о реализуемых и предлагаемых к продаже товаров Компанией с целью предоставления актуальной информации клиентам Компании при использовании Сайта2, а также обобщения и анализа информации, о том какие разделы Сайта3 и товары пользуются наибольшим спросом у клиентов Компании;
  • обработка3 и хранение поисковых запросов пользователей Сайта4 с целью обобщения и создания клиентской статистики об использовании разделов Сайта5.

Компания автоматически получает некоторые виды информации, получаемой в процессе взаимодействия пользователей с Cайтом, переписки по электронной почте и т. п. Речь идет о технологиях и сервисах, таких как веб-протоколы, куки, веб-отметки, а также приложения и инструменты указанной третьей стороны.

При этом веб-отметки, куки и другие мониторинговые технологии не дают возможность автоматически получать Данные. Если пользователь Сайта6 по своему усмотрению предоставляет свои Данные, например, при заполнении формы обратной связи или при отправке электронного письма, то только тогда запускаются процессы автоматического сбора подробной информации для удобства пользования веб- сайтами и/или для совершенствования взаимодействия с пользователями.

10.4. Использование Данных154

Компания вправе пользоваться предоставленными Данными в соответствии с заявленными целями их сбора при наличии согласия субъекта Данных155, если такое согласие требуется в соответствии с требованиями законодательства Российской20 Федерации20 в области Данных156.

Полученные Данные в обобщенном и обезличенном виде могут использоваться для лучшего понимания потребностей покупателей товаров и услуг, реализуемых Компанией и улучшения качества обслуживания.

10.5. Передача Данных157

Компания может поручать обработку8 Данных158 третьим лицам исключительно с согласия субъекта Данных159. Также Данные могут передаваться третьим лицам в следующих случаях:

а) B качестве ответа на правомерные запросы уполномоченных государственных органов, в соответствии с законами, решениями суда и пр.

б) Данные не могут передаваться третьим лицам для маркетинговых, коммерческих и иных аналогичных целей, за исключением случаев получения предварительного согласия субъекта Данных160.

10.6. Сайт содержит ссылки на иные веб-ресурсы, где может находиться полезная и интересная для пользователей Сайта7 информация. При этом действие настоящей Политики не распространяется на такие иные сайты. Пользователям, переходящим по ссылкам на другие сайты, рекомендуется ознакомиться с политиками об обработке Данных161, размещенными на таких сайтах.

10.7. Пользователь Сайта8 может в любое время отозвать свое согласие на обработку9 Данных162, направив сообщение , позвонив по номеру телефона Компании: 8 (995) 310-36-63, на адрес электронной почты Компании: uaned@vakuumpek.ru, через форму обратной связи Компании, расположенную по адресу: http://vakuumpek.ru/kontakt.htm, либо направив письменное уведомление по адресу Компании: Оренбургская область, город Орск, улица Ленина 568-57. После получения такого сообщения обработка4 Данных162 пользователя будет прекращена, а его Данные будут удалены, за исключением случаев, когда обработка5 может быть продолжена в соответствии с законодательством.

Заключительные положения

Настоящая Политика является локальным нормативным актом Компании. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на Сайте2 Компании. Настоящая Политика может быть пересмотрена в любом из следующих случаев: при изменении законодательства Российской21 Федерации21 в области обработки14 и защиты персональных данных163; в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики; по решению руководства Компании; при изменении целей и сроков обработки15 Данных164; при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых); при применении новых технологий обработки16 и защиты Данных165 (в т. ч. передачи, хранения); при появлении необходимости в изменении процесса обработки17 Данных166, связанной с деятельностью Компании. В случае неисполнения положений настоящей Политики Компания и ее работники несут ответственность в соответствии с действующим законодательством Российской22 Федерации22. Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки18 Данных167 Компании, а также за безопасность персональных данных168.