ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
1. ОСНОВНЫЕ ПОНЯТИЯ1.1. Оператор – ИП Бердников Ю.А. (ИНН 526228439258), адрес: 603089, г. Нижний Новгород, ул. Агрономическая, д. 52а.
1.2. Сайт – интернет-сайт https://prime-pult.ru/, администрируемый Оператором.
1.3. Персональные данные – любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
1.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, а также иные возможные операции.
2. ОБЩИЕ ПОЛОЖЕНИЯ2.1. Настоящая политика (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и является основополагающим регулятивным документом Оператора, определяющим ключевые направления его деятельности в области обработки и защиты персональных данных.
2.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных Оператором, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.
2.3. Положения Политики распространяются на отношения по обработке и защите персональных данных, полученных Оператором как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее утверждения.
2.4. Политика подлежит обязательному соблюдению Оператором в целом и всеми его сотрудниками в отдельности. Политика подлежит публичному размещению в сети Интернет.
2.5. Настоящая Политика распространяется на все случаи обработки персональных данных, как с применением средств автоматизации, так и без применения таких средств.
2.6. Персональные данные являются конфиденциальными. Оператор и иные лица, правомерно получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.7. Оператор не проверяет достоверность персональных данных, оставляемых пользователем на Сайте Оператора в специальных формах ввода данных.
3. СУБЪЕКТЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ3.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов:
- работники Оператора (в том числе уволенные) и их родственники;
- кандидаты на замещение вакантных должностей;
- клиенты и контрагенты Оператора (в том числе их представители);
- лица, заполнившие формы обратной связи на Сайте Оператора.
3.2. Обработка персональных данных категорий субъектов, указанных в п. 3.1 настоящей Политики, осуществляется, в частности, в целях регулирования трудовых отношений с работниками Оператора, осуществления гражданско-правовых отношений, информационно-справочного обслуживания.
3.3. Обработка Оператором персональных данных в противоправных и личных целях не допускается.
4. УСЛОВИЯ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ4.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
4.2. Обработка персональных данных осуществляется на основании следующих принципов:
- законность и обоснованность;
- обработка персональных данных для достижения конкретных, заранее определенных целей;
- обработка персональных данных только теми способами, которые отвечают целям обработки персональных данных;
- конфиденциальность персональных данных;
- обработка только тех персональных данных, которые необходимы для достижения установленных целей их обработки Оператором;
- недопустимость объединения баз персональных данных, обработка которых осуществляется в целях, не совместимых между собой.
4.3. Оператор не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.
4.4. Оператор может осуществлять обработку данных о состоянии здоровья субъекта персональных данных в следующих случаях:
- в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством РФ о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
- для защиты жизни, здоровья или иных жизненно важных интересов работника либо для защиты жизни, здоровья или иных жизненно важных интересов других лиц в случаях, когда получение согласия субъекта персональных данных невозможно;
- для установления или осуществления прав работника или третьих лиц, а равно и в связи с осуществлением правосудия;
- в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
4.5. Хранение персональных данных осуществляется Оператором на материальных носителях, расположенных на территории РФ. Оператор не осуществляет трансграничную передачу персональных данных.
4.6. Оператор не осуществляет обработку биометрических персональных данных.
4.7. Оператор обрабатывает персональные данные при наличии хотя бы одного из следующих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством РФ на Оператора обязанностей;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
4.8. Оператор вправе поручить обработку персональных данных граждан третьим лицам на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку персональных данных по поручению Оператора, обязуются соблюдать требования обработки и защиты персональных данных, предусмотренные Законом о персональных данных. Для каждого третьего лица в договоре определяются перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных данных в соответствии с Законом.
4.8.1. Оператор может осуществлять обработку персональных данных посредством программы для ЭВМ «1С-Битрикс24», в связи с чем давать соответствующее поручение ООО «1С-Битрикс» (ИНН 7717586110), адрес: 109544, г. Москва, б-р Энтузиастов, д. 2, эт. 13, пом. 8-19.
Согласие субъекта персональных данных на обработку его данных ООО «1С-Битрикс» действует до момента его отзыва путем направления соответствующего уведомления на электронный адрес a.kolbin@sila-shop.com или направления по вышеуказанному адресу.
4.9. Обработка персональных данных осуществляется Оператором без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
4.10. Сайт может использовать технологию «cookies». Данная технология не осуществляет сбор конфиденциальной информации.
Файлы «cookies» представляют собой небольшие текстовые файлы, короткий фрагмент данных, пересылаемый веб-браузером или веб-клиентом веб-серверу в HTTP-запросе при открытии страницы Сайта. Файлы «cookies», как правило, сохраняются на компьютере пользователя до окончания сессии, т.е. до окончания работы в браузере, но в некоторых случаях и за его пределами.
Сайт автоматически сохраняет информацию, посылаемую браузером пользователя при посещении им Сайта. Эта информация включает запрос страницы, IP-адрес, тип и язык браузера, а также дату и время вызова страницы. Информация используется исключительно для анализа и поддержания качественной технической работы Сайта. При посещении пользователем Сайта, Сайт отправляет один или несколько файлов «cookies» на компьютер пользователя или другое устройство. При этом сбор конфиденциальной информации не осуществляется.
4.11. На Сайте могут использоваться службы третьих лиц для отслеживания статистики посещаемости, получения информации о конверсиях по рекламным кампаниям и прочие. С помощью этих сервисов и инструментов Сайт не собирает данные о конкретных пользователях, а использует только общие статистические данные о посещаемости и эффективности сайта и об эффективности рекламных кампаний.
5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ5.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных.
Субъект персональных данных вправе получить от Оператора подтверждение факта обработки персональных данных и сведения о наличии персональных данных, относящихся к соответствующему субъекту персональных данных; сведения о правовых основаниях и целях обработки персональных данных; сведения о применяемых Оператором способах обработки персональных данных; сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона; перечень обрабатываемых персональных данных, относящихся к субъекту персональных данных, и информацию об источнике их получения, если иной порядок предоставления таких персональных данных не предусмотрен федеральным законом; сведения о сроках обработки персональных данных, в том числе о сроках их хранения; сведения о порядке осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных; данные о лице, осуществляющем обработку персональных данных по поручению Оператора; иные сведения, предусмотренные законодательством РФ.
5.2. Субъект персональных данных вправе требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
5.3. Субъект персональных данных вправе в любое время отозвать свое согласие на обработку персональных данных, направив Оператору письменное заявление.
5.4. Субъект персональных данных вправе требовать устранения неправомерных действий Оператора в отношении его персональных данных, а также защищать свои права в установленном законом порядке.
5.5. Субъекты персональных данных вправе осуществлять иные права, предусмотренные законодательством.
6. ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ6.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.2. В целях защиты персональных данных Оператор принимает следующие меры.
- определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
- применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
- определяет эффективность принимаемых мер по обеспечению безопасности персональных данных;
- обнаруживает факты несанкционированного доступа к персональным данным и принимает необходимые меры;
- восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
- осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- определяет лицо, ответственное за организацию обработки персональных данных и обеспечение их безопасности;
- принимает меры по физической сохранности и безопасности материальных носителей, содержащих персональные данные, и исключает несанкционированный доступ к ним со стороны третьих лиц.
6.3. Оператор обязуется:
- использовать полученную информацию исключительно для целей, указанных в настоящей Политике;
- обеспечить хранение персональных данных в тайне, не разглашать без предварительного письменного разрешения пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных, за исключением случаев, предусмотренных законом; принимать меры для защиты персональных данных согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте; предоставлять пользователю информацию, касающуюся обработки относящихся к нему персональных данных;
- осуществить блокирование, уточнение или уничтожение персональных данных, относящихся к соответствующему субъекту, с момента обращения или запроса субъекта или его уполномоченного представителя в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
7. ПОРЯДОК ПОЛУЧЕНИЯ РАЗЪЯСНЕНИЙ ПО ВОПРОСАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ7.1. Субъект персональных данных может получить разъяснения по вопросам обработки своих персональных данных, обратившись к Оператору лично по адресу: 603089, г. Нижний Новгород, ул. Агрономическая, д. 52а, либо путем направления по указанному адресу письменного запроса, который должен содержать: фамилию, имя, отчество субъекта персональных данных или его представителя; номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие наличие у субъекта персональных данных отношений с Оператором; информацию для обратной связи с целью направления Оператором ответа на запрос; подпись субъекта персональных данных или его представителя. Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
7.2. Электронный адрес для направления запроса в электронной форме: primepult@mail.ru.
8. ОТВЕТСТВЕННОСТЬ ОПЕРАТОРА И ЕГО РАБОТНИКОВ8.1. За нарушение Оператором и его работниками законодательства в области обработки персональных данных они несут ответственность в соответствии с действующим законодательством РФ.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ9.1. Субъект персональных данных вправе обжаловать действия или бездействие Оператора в сфере персональных данных в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
9.2. До обращения с иском в суд субъект персональных данных направляет Оператору письменную претензию с изложением сути конфликта и с предложением урегулировать ситуацию во внесудебном порядке.
Оператор обязан в течение 30 календарных дней с даты её получения письменно уведомить субъекта персональных данных о её рассмотрении и принятых мерах.
9.3. Урегулирование отношений субъекта персональных данных и Оператора в сфере персональных данных производится на основании действующего законодательства РФ.
9.4. Оператор вправе изменять, уточнять и дополнять принятую им Политику в отношении обработки и защиты персональных данных.
Изменения, вносимые в Политику, вступают в силу со дня их утверждения, если иное не установлено самими изменениями.