Политика обработки персональных данных
Персональные данные Посетителя сайта/Пользователя/Покупателя обрабатываются в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».
При регистрации на сайте https://textileoptom.ru/ (далее — Сайт) Пользователь предоставляет следующую информацию:
- фамилия;
- имя;
- отчество;
- контактный номер телефона;
- адрес электронной почты;
- адрес доставки товара.
Предоставляя свои персональные данные Индивидуальному предпринимателю Лебедевой Екатерине Александровне, ИНН 370255353453, ОГРНИП 315370200007972, адрес: 119296, г. Москва, ул. Вавилова, д. 60, корпус 5, кв. 378 (далее — Оператор), Посетитель Сайта/Пользователь/Покупатель соглашается на их обработку Оператором, в том числе в целях:
- выполнения Оператором обязательств перед Посетителем Сайта/Пользователем/Покупателем в рамках публичной оферты;
- проведения электронных и SMS-опросов;
- клиентской поддержки;
- проведения розыгрышей призов среди Посетителей Сайта/Пользователей/Покупателей;
- контроля удовлетворенности Посетителя Сайта/Пользователя/Покупателя, а также качества услуг, оказываемых Оператором;
- контроля результатов маркетинговых акций;
- организации доставки товара Покупателям;
- продвижения Оператором товаров и услуг.
Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ третьих лиц, если необходимость в них возникла в ходе исполнения обязательств, а также в случаях, предусмотренных действующим законодательством Российской Федерации), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных осуществляется без ограничения срока следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
Обработка персональных данных Посетителей Сайта/Пользователей/Покупателей осуществляется в соответствии с Федеральным законом № 152-ФЗ «О персональных данных». Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
Оператор вправе отправлять информационные, а также рекламные сообщения на электронную почту и мобильный телефон Пользователя/Покупателя с его согласия, выраженного посредством совершения им действий, однозначно идентифицирующих этого абонента и позволяющих достоверно установить его волеизъявление на получение сообщения.
Оператор вправе использовать технологию cookies. Cookies не содержат конфиденциальную информацию.
Оператор получает информацию об IP-адресе Посетителя Сайта. Данная информация не используется для установления личности Посетителя.
Оператор не несет ответственности за сведения, предоставленные Пользователем/Покупателем на Сайте в общедоступной форме.
Оператор вправе осуществлять записи телефонных разговоров с Посетителем Сайта/Пользователем/Покупателем в целях повышения качества обслуживания. В случае, если Посетитель Сайта/Пользователь/Покупатель осуществляет звонок на телефонный номер Оператора и/или отвечает на телефонный звонок Оператора, то Посетитель Сайта/Пользователь/Покупатель предоставляет Оператору право на обработку биометрических персональных данных (данных голоса). При этом Оператор обязуется предотвращать попытки несанкционированного доступа к информации, полученной в ходе телефонных переговоров, и/или передачу ее третьим лицам, не имеющим непосредственного отношения к исполнению заказов, в соответствии с действующим законодательством Российской Федерации.
Пользователь/Покупатель вправе отказаться от получения рекламной и другой информации без объяснения причин отказа:
- путем информирования Оператора о своем отказе по телефону;
- посредством направления соответствующего заявления на электронный адрес Оператора.
Оператор предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного, в том числе случайного, доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
- назначение физических лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
- издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними работников;
- обучение работников по вопросам обработки персональных данных, обеспечения информационной безопасности;
- обеспечение физической безопасности помещений и средств обработки, пропускного режима, охраны, видеонаблюдения;
- ограничение и разграничение доступа работников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз;
- применение средств обеспечения безопасности, в том числе антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации, в необходимых случаях прошедших процедуру оценки соответствия в установленном порядке;
- учет и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
- резервное копирование информации для возможности восстановления;
- осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты;
- проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных;
- иные меры в соответствии с локальными актами Оператора.
Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
5.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в части 7 статьи 14 Федерального закона № 152-ФЗ «О персональных данных», предоставляются Оператором субъекту персональных данных или его представителю в течение 10 (десяти) рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения, указанные в части 7 статьи 14 Федерального закона № 152-ФЗ «О персональных данных», субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями законодательства все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона № 152-ФЗ «О персональных данных», в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
5.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
5.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
5.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
- в течение 24 часов уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
- в течение 72 часов уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной, при наличии.
5.5. Порядок уничтожения персональных данных Оператором.
5.5.1. Условия и сроки уничтожения персональных данных Оператором:
- достижение цели обработки персональных данных либо утрата необходимости достигать эту цель — в течение 30 календарных дней;
- достижение максимальных сроков хранения документов, содержащих персональные данные, — в течение 30 календарных дней;
- предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, — в течение семи рабочих дней;
- отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, — в течение 30 календарных дней.
5.5.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных» или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
5.5.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом единоличного исполнительного органа Оператора.
5.5.4. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора или приказом единоличного исполнительного органа Оператора.