Политика в отношении обработки персональных данных

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ИП Воронин Александр Николаевич (ИНН 290122303439).

Контактные данные: тел. 8 (8182) 48-10-11, email: info@29roz.ru.

Регистрационный номер в реестре операторов персональных данных Роскомнадзора: 77-23-141551.

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://29roz.ru.

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://29roz.ru.

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных.

2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://29roz.ru.

2.9. Пользователь — любой посетитель веб-сайта https://29roz.ru.

2.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.11. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.12. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства.

2.13. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления.

3.1. Оператор имеет право:

• получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
• продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в Законе о персональных данных;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей.

3.2. Оператор обязан:

• предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
• организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
• отвечать на обращения и запросы субъектов персональных данных;
• публиковать настоящую Политику в отношении обработки персональных данных;
• принимать правовые, организационные и технические меры для защиты персональных данных;
• в случае неправомерной передачи персональных данных — в течение 24 часов уведомить уполномоченный орган.

4.1. Субъекты персональных данных имеют право:

• получать информацию, касающуюся обработки его персональных данных;
• требовать уточнения персональных данных, их блокирования или уничтожения;
• выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения товаров;
• на отзыв согласия на обработку персональных данных;
• обжаловать неправомерные действия или бездействие Оператора.

4.2. Субъекты персональных данных обязаны:

• предоставлять Оператору достоверные данные о себе;
• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

5.1. Обработка осуществляется на законной и справедливой основе.

5.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей.

5.3. Не допускается объединение баз данных с несовместимыми целями обработки.

5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5.5. Содержание и объём обрабатываемых данных соответствуют заявленным целям.

5.6. При обработке обеспечивается точность, достаточность и актуальность данных.

5.7. Хранение осуществляется не дольше, чем этого требуют цели обработки. Данные уничтожаются либо обезличиваются по достижении целей обработки.

6.1. Цель обработки: заключение, исполнение и прекращение гражданско-правовых договоров, сбор статистической информации, улучшение качества Сайта с помощью сервиса Яндекс Метрика.

6.2. Персональные данные: фамилия, имя, отчество, электронный адрес, номера телефонов, адрес доставки, cookie-файлы.

6.3. Категории пользователей: физические лица (покупатели, заказчики), посетители веб-сайта.

6.4. Виды обработки: сбор, запись, систематизация, накопление, хранение, уничтожение и обезличивание, передача с согласия Пользователя.

6.5. Сроки обработки: с даты предоставления данных до достижения цели обработки или отзыва согласия.

7.1. Обработка осуществляется с согласия субъекта персональных данных.

7.2. Обработка необходима для достижения целей, предусмотренных законом.

7.3. Обработка необходима для исполнения договора.

7.4. Обработка необходима для осуществления прав и законных интересов оператора при условии, что при этом не нарушаются права субъекта.

Безопасность персональных данных обеспечивается путём реализации правовых, организационных и технических мер.

8.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ неуполномоченных лиц.

8.2. Персональные данные Пользователя не будут переданы третьим лицам, за исключением случаев, связанных с исполнением законодательства или при наличии согласия для исполнения обязательств по гражданско-правовому договору.

8.3. В случае выявления неточностей Пользователь может актуализировать их, направив уведомление на info@29roz.ru с пометкой «Актуализация персональных данных».

8.4. Пользователь может отозвать согласие, направив уведомление на info@29roz.ru с пометкой «Отзыв согласия на обработку персональных данных».

9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.

9.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей информации по информационно-телекоммуникационным сетям или без таковой.

10.1. Оператор до начала трансграничной передачи обязан уведомить уполномоченный орган.

10.2. Оператор обязан получить от органов власти иностранного государства соответствующие сведения.

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено федеральным законом.

12.1. Пользователь может получить разъяснения по вопросам обработки его персональных данных, обратившись на электронную почту info@29roz.ru.

12.2. В данном документе будут отражены любые изменения политики обработки персональных данных. Политика действует бессрочно до замены её новой версией.

12.3. Актуальная версия Политики расположена по адресу 29roz.ru/privacy.