Политика обработки персональных данных пользователей

на сайте https://smirnovdesign.com/

Настоящая Политика обработки персональных данных (далее – Политика конфиденциальности либо Политика) действует в отношении всей информации, которую данный сайт может получить о Пользователе, на котором размещен текст данной Политики, а также любых программ и продуктов, размещенных на нем.

 

1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ

«Администрация сайта» (далее – Администрация сайта) – уполномоченные сотрудники для управления сайтом, действующие от имени Оператора, которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

«Персональные данные» (далее также – ПД) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

«Обработка персональных данных» – совершение без ограничений следующих действий: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, объединение персональных данных в информационную систему персональных данных и обработка персональных данных с помощью средств автоматизации либо без использования средств автоматизации, с помощью иных программных средств, а также обработка с помощью различных средств связи (мессенджеры, сеть Интернет), передача данных в государственные учреждения в случае необходимости совершения юридических действий, а также третьим лицам, действующим по поручению Оператора, на основании договоров.

«Конфиденциальность персональных данных» – обязательное для соблюдения Оператором или иным лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

«Пользователь сайта» (далее – «Пользователь») – правоспособное, дееспособное физическое лицо, старше 18 лет, имеющее доступ к сайту посредством сети Интернет и использующее сайт.

 

«Сайт» (далее также – «Сайт») – это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL), открытая для свободного ознакомления, публично доступная для физических и юридических лиц, принадлежащий Оператору сайт.

«Дистанционное обслуживание» – дистанционный (то есть с использованием средств телекоммуникации, без непосредственного визита к Оператору) способ предоставления Оператором пользователю услуг, в соответствии с которым Оператор обеспечивает пользователю в непрерывном режиме доступ к соответствующим сервисам дистанционного обслуживания (личный кабинет и др.), в рамках которого пользователю предоставляется возможность направления Оператору необходимых согласий для заключения и исполнения договора на предоставление услуг путем совершения акцепта направляемых Оператором оферт (предложений о заключении договоров/соглашений и т.д.), получения рекламной и иной информации, в том числе информации об Операторе и его услугах, а также о специальных предложениях и акциях Оператора.

«Личный кабинет» – сервис дистанционного обслуживания на сайте Оператора, вход в который и пользование которым возможны для пользователя только после аутентификации (проверки подлинности пользователя путём введения последним соответствующих данных).

«Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.

 

«Неавтоматизированная обработка персональных данных» — операции, выполняемые вручную, без использования автоматизированных систем.

«Распространение персональных данных» – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

«Предоставление персональных данных» – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

«Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

«Уничтожение персональных данных» – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

«Обезличивание персональных данных» – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

«Информационная система персональных данных» – совокупность персональных данных, содержащихся в базах данных,  и информационных технологий и технических средств, обеспечивающих их обработку.

«Трансграничная передача персональных данных» – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

«Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

«IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

 

 

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Назначение

Политика определяет:

2.1.1. действия Оператора в отношении обработки ПД Пользователей, клиентов, контрагентов Оператора;

2.1.2. порядок и условия осуществления обработки ПД;

2.1.3. процедуры, направленные на предотвращение нарушений законодательства РФ;

2.1.4. устранение последствий нарушений, связанных с обработкой ПД.

2.2. Область применения

Политика применяется, в частности, но не ограничиваясь:

2.2.1. при осуществлении продажи товаров и их доставки получателям;

2.2.2. при навигации на Сайте;

2.2.3. при пользовании сервисами, предложенными на Сайте;

2.2.4. при использовании различных мессенджеров, чат-ботов, приложений в целях получения услуг;

2.2.5. при заключении договоров (оказания услуг, подряда, партнерские соглашения и т.п.).

2.3. Основание обработки ПД

2.3.1. Конституция РФ;

2.3.2. Гражданский кодекс РФ;

2.3.3. Трудовой кодекс РФ;

2.3.4. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ-152);

2.3.5. иные нормативные правовые акты в сфере защиты прав субъектов персональных данных;

2.3.6. настоящее Положение;

2.3.7. согласие Субъекта на обработку ПД.

 

3. ЦЕЛИ ОБРАБОТКИ ПД

3.1. Использование пользователем Сайта и ознакомление с Политикой конфиденциальности означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных пользователя.

3.2. Настоящая Политика конфиденциальности устанавливает обязательства администрации по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые пользователь предоставляет по запросу администрации при регистрации на Сайте, подписке на информационную e-mail рассылку, оформлении заявки или оказании услуг Оператору.

3.3. Администрация Сайта не проверяет достоверность персональных данных, предоставляемых пользователем Сайта.

3.4. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

• Оператор осуществляет обработку персональных данных пользователей в целях:

3.5.1. трудоустройства сотрудников.

С этой целью обрабатываются персональные данные:

— фамилия, имя, отчество;

— дата рождения;

— место рождения;

— семейное положение;

— социальное положение;

— доходы;

— пол;

— номер телефона;

— адрес регистрации;

— адрес места жительства;

— электронная почта;

— СНИЛС;

— ИНН;

— гражданство;

— данные документа, удостоверяющего личность;

— банковские реквизиты;

— профессия;

— сведения о трудовой деятельности;

— данные о заработной плате и ее составляющих;

— отношение к воинской обязанности, сведения о воинском учете;

— сведения об образовании;

3.5.2. продажи товаров и услуг, а также осуществления доставки до получателя;

3.5.3. предоставления доступа пользователям и использования ими сервисов дистанционного обслуживания и сайта Оператора;

3.5.4. предоставления дополнительных услуг, оказываемых пользователям Оператором;

3.5.5. регистрации пользователей на Сайте, в чат-ботах, различных мессенджерах;

• идентификации пользователей, зарегистрированных на Сайте, для предоставления и оказания услуг и доступа к персонализированным ресурсам Сайта;
• установления с пользователями обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от пользователей, консультирование пользователей по предлагаемым услугам.

С этой целью обрабатываются персональные данные:

— фамилия, имя, отчество;

— номер телефона;

— электронная почта;

3.5.8. трансграничной передачи данных в виде использования сервисов Google, а также веб-аналитики (например, cookie-файлы).

С этой целью персональные данные Оператором специально не собираются, но сервисы устанавливаются на браузерах и самостоятельно производят сбор информации, которая позволяет установить личность пользователя.

 

4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПД И ОПЕРАТОРА

4.1. Субъект имеет право:

4.1.1. предоставлять свои ПД и согласие на их обработку;

4.1.2. получать информацию, касающуюся обработки его ПД;

4.1.3. требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

4.1.4. отозвать свое согласие на обработку ПД;

4.1.5. иные права, предусмотренные действующим законодательством РФ.

4.2. Субъект ПД обязан:

4.2.1 предоставлять Оператору достоверную информацию;

4.2.2. уведомлять Оператора об изменении своих ПД (если это предусмотрено сложившимися правоотношениями сторон и применимо к ним);

4.2.3. получать согласия третьих лиц, чьи ПД предоставляет Оператору;

4.2.4. выполнять иные обязанности, предусмотренные законодательством РФ.

4.3. Оператор имеет право:

4.3.1. обрабатывать ПД субъекта в соответствии с заявленными целями;

4.3.2. в случае отзыва согласия на обработку ПД продолжить обработку ПД Субъекта при наличии иных законных оснований;

4.3.3. с согласия субъекта ПД поручить обработку его ПД другому лицу;

4.3.4. требовать у субъекта ПД предоставления достоверных ПД;

4.3.5. осуществлять трансграничную передачу ПД с согласия субъекта ПД.

4.4. Оператор обязан:

4.4.1. обеспечивать конфиденциальность ПД. Оператор и иные лица, получившие доступ к ПД, обязаны не раскрывать третьим лицам и не распространять ПД без согласия Субъекта ПД, если иное не предусмотрено законом;

4.4.2. опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, сведениям о реализуемых требованиях к защите ПД;

4.4.3. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;

4.4.4. предоставлять ответы на запросы и обращения Субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов персональных данных.

 

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПД

5.1. Оператор осуществляет обработку ПД Субъектов посредством совершения любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая следующие: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление), обезличивание, блокирование, удаление, уничтожение с использованием баз данных, находящихся на территории Российской Федерации.

5.2. Оператор обеспечивает точность, достаточность и актуальность ПД по отношению к целям обработки и принимает необходимые меры по удалению или уточнению неполных или неточных ПД.

5.3. Оператор получает ПД:

5.3.1. путем личной передачи Субъектом ПД при внесении данных на Сайте;

5.3.2. путем личной передачи Субъектом в рамках гражданско-правовых отношений;

5.3.3. от третьих лиц (клиентов, контрагентов).

5.4. Оператор получает и начинает обработку ПД Субъекта с момента получения его согласия.

5.5. Согласие на обработку ПД может быть дано Субъектом в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, электронной или иной форме, предусмотренной действующим законодательством.
В частности, согласие на обработку ПД считается предоставленным Субъектом посредством проставления специального знака — «галочки» или «веб-метки» в специальном поле на Сайте Оператора, либо проявлением воли остаться на сайте Оператора после письменного предупреждения о сборе данных субъекта ПД (например, cookie-файлы).

5.6. Получение Оператором ПД от иных лиц, а равно передача поручения по обработке ПД осуществляется на основании договора, содержащего условия о порядке обработки и сохранения конфиденциальности полученных ПД.

5.7. Оператор не осуществляет обработку общедоступных категорий ПД Субъектов ПД.

5.8. Оператор не осуществляет обработку специальных категорий ПД, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни, судимости Субъекта ПД, а также биометрических ПД.

5.9. Оператор не распространяет ПД Субъекта без его предварительного отдельного согласия на обработку ПД, разрешенных Субъектом для распространения.

5.10. Оператор осуществляет трансграничную передачу персональных данных субъектов, в виде использования сервисов Google, а также веб-аналитики, размещённых на серверах, расположенных за пределами Российской Федерации. Передача осуществляется с целью анализа поведения пользователей на сайте, улучшения качества предоставляемых услуг.

5.11. Перечень лиц, допущенных к обработке ПД, определяется Приказом и внутренними локальными нормативными актами ООО «Смирнов Дизайн».

5.12. В случае если Оператор поручает обработку ПД третьим лицам, не являющимся его сотрудниками, на основании заключенных договоров (либо иных оснований), в силу которых они должны иметь доступ к ПД пользователей Сайта, соответствующие данные предоставляются Оператором только после подписания с лицами, осуществляющими обработку ПД по поручению Оператора, соответствующего соглашения, в котором должны быть определены:

— перечень действий (операций) с ПД, которые будут совершаться лицом, осуществляющим их обработку;

— цели обработки;

— должна быть установлена обязанность такого лица соблюдать конфиденциальность ПД и обеспечивать безопасность ПД при их обработке;

— должны быть указаны требования к защите обрабатываемых ПД в соответствии со ст. 19 ФЗ «О персональных данных».

5.13. Для удобной работы с Сайтом, а также в целях обеспечения постоянного улучшения его работы, на сайте могут использоваться cookie-файлы. Данные файлы сохраняются в браузере компьютера, мобильного телефона или другого устройства после посещения большинства ресурсов сети Интернет. Cookie-файлы необходимы для поддержания работы Сайта, развития и получения аналитических данных.

Пользователь может отключить cookies, при этом администрация Сайта не гарантирует нормальную работу Сайта.

 

6. ПРЕКРАЩЕНИЕ ОБРАБОТКИ, УНИЧТОЖЕНИЕ ПД

6.1. Прекращение обработки

Оператор прекращает обработку ПД в случае:

6.1.1. достижения цели обработки ПД;

6.1.2. отзыва согласия Субъекта ПД, если сохранение ПД более не требуется для целей обработки ПД;

6.1.3. предоставления пользователем сведений, подтверждающих, что ПД являются незаконно полученными или не являются необходимыми для заявленной цели обработки;

6.1.4. при истечении установленных сроков нормативного хранения;

6.1.5. в случае ликвидации Общества.

6.2. Отзыв согласия на обработку ПД

6.2.1. Субъект ПД может в любой момент отозвать свое согласие на обработку ПД при условии, что подобная процедура не нарушает требований законодательства РФ. В случае отзыва Субъектом согласия на обработку ПД, Оператор вправе продолжить обработку ПД без согласия Субъекта только при наличии оснований, указанных в ФЗ-152.

6.2.2. Для отзыва согласия на обработку ПД необходимо подать соответствующее заявление в письменной форме по месту нахождения Оператора или в электронной форме путем направления на адрес электронной почты Оператора: info@smirnovdesign.com.

6.2.3. В случае отзыва Субъектом согласия на обработку его ПД, Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора), и в случае, если сохранение ПД более не требуется для целей их обработки, уничтожает ПД или обеспечивает их уничтожение (если обработка осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПД, иным соглашением между Оператором и Субъектом, либо если Оператор не вправе осуществлять обработку ПД без согласия Субъекта на основаниях, предусмотренных ФЗ-152 или другими федеральными законами.

6.3. Уничтожение ПД

6.3.1. ПД Оператором уничтожаются в порядке, установленном законом.

6.3.2. ПД Оператором уничтожаются в следующих случаях:

— достижения целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено ФЗ-152 или другими нормативно-правовыми актами РФ;

— по обоснованному требованию субъекта персональных данных;

— выявления неправомерной обработки ПД субъекта ПД;

— в случае истечения срока хранения или отзыва субъектом персональных данных согласия на обработку его персональных данных (если персональные данные обрабатываются Оператором на основании согласия субъекта персональных данных);

— в случае ликвидации Общества.

6.3.3. При возникновении случаев, указанных в п. 6.3.2. настоящего Положения, Оператор составляет Акт уничтожения ПД или Акт уничтожения ПД и Выгрузку из журнала регистрации событий в ИСПД в соответствии с Приказом Роскомнадзора от 28 октября 2022 г. № 179.

6.3.4. Уничтожение информации, содержащей ПД, производится в случае достижения цели обработки в срок, не превышающий тридцати дней с даты достижения цели обработки ПД.

Уничтожение информации, содержащей ПД, производится в случае отзыва субъектом ПД согласия на обработку ПД в срок, не превышающий тридцати дней с даты отзыва субъектом ПД согласия на обработку ПД.

Уничтожение информации, содержащей персональные данные, производится в случае выявления неправомерной обработки в срок, не превышающий десяти дней с момента выявления неправомерной обработки персональных данных.

При невозможности уничтожения ПД в установленные законодательством сроки осуществляется блокирование соответствующих ПД и их уничтожение в срок не более чем шесть месяцев со дня наступления события, являющегося причиной уничтожения ПД.

6.3.5. Ответственным за уничтожение информации, содержащей персональные данные, является Ответственный за обеспечение безопасности ПД.

 

7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПД

7.1. При обработке ПД Оператор применяет правовые, организационные и технические меры и обеспечивает их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в соответствии с требованиями к обеспечению безопасности ПД при их обработке в информационных системах ПД, требованиям к материальным носителям ПД и технологиям хранения таких данных вне информационных систем ПД, установленными Правительством РФ.

7.2. Мероприятия по защите ПД определяются Положениями, Приказами, Инструкциями и другими локальными актами Оператора.

7.3. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законами РФ и принятыми в соответствии с ними нормативно-правовыми актами.

7.4. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативно-правовыми актами, если иное не предусмотрено указанным законом иди другими федеральными законами.

К указанным мерам, в частности, относятся:

— назначение ответственного лица за организацию обработки ПД;

— издание документа, определяющего политику Оператора в отношении обработки ПД, локальных актов по вопросам обработки ПД;

— ознакомление работников Оператора, непосредственно осуществляющих обработку ПД, с положениями законодательства РФ о ПД, в том числе требованиями к защите ПД, документами, определяющими политику Оператора в отношении обработки ПД, локальными актами по вопросам обработки ПД, и (или) обучение указанных работников;

иные меры по обеспечению безопасности ПД, применяемые Оператором.

 

8. ПОРЯДОК ОБРАБОТКИ ЗАПРОСОВ И ОБРАЩЕНИЙ СУБЪЕКТОВ ПД

8.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 ФЗ-152, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

8.2. Запрос должен содержать:

8.2.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

8.2.2. сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

8.2.3. подпись субъекта персональных данных или его представителя.

8.3. Запрос может быть направлен:

в письменной форме на адрес Оператора, либо в электронной форме на адрес электронной почты Оператора.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

8.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 ФЗ-152, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

8.5. Оператор обязуется рассмотреть и направить ответ на поступивший запрос в течение 10 (десяти) рабочих дней с момента поступления обращения.

 

9. ОТВЕТСТВЕННОСТЬ СТОРОН

9.1. Оператор несет ответственность за умышленное разглашение ПД Пользователя в соответствии с действующим законодательством РФ.

9.2. В случае утраты или разглашения ПД Оператор не несет ответственность, если данная конфиденциальная информация:

9.2.1. стала публичным достоянием до ее утраты или разглашения;

9.2.2. была получена от третьей стороны до момента её получения Оператором;

9.2.3. была получена третьими лицами путем несанкционированного доступа к файлам Сайта;

9.2.4. была разглашена с согласия Пользователя.

9.3. Пользователь несет ответственность за правомерность, корректность и правдивость предоставленных ПД в соответствии с действующим законодательством РФ.

 

10. РАЗРЕШЕНИЕ СПОРОВ

10.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

10.2. Получатель претензии в течение 30 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
10.3. При недостижении согласия спор будет передан на рассмотрение в суд в соответствии с действующим законодательством РФ.

10.4. К Политике и отношениям между Пользователем и Оператором применяется законодательство РФ.

 

11. ПРОЧИЕ ПОЛОЖЕНИЯ

11.1. Политика и изменения к ней утверждаются единоличным исполнительным органом Общества, являются обязательными для исполнения всеми сотрудниками, имеющими доступ к ПД Субъектов, и вступает в силу со дня ее утверждения.
11.2. Оператор имеет право вносить изменения в Политику без согласия Субъекта.
11.3. Опубликование или обеспечение иным образом неограниченного доступа к настоящей Политике, определяющей политику Оператора в отношении обработки ПД, Оператор осуществляет, в частности, но не ограничиваясь, посредством размещения на сайте https://smirnovdesign.com/.

11.4. Новая редакция Политики вступает в силу с момента опубликования.
11.5. Все вопросы, связанные с обработкой ПД, не урегулированные Политикой, разрешаются в соответствии с действующими законодательством РФ в области персональных данных, а также принятыми Оператором иными локальными актами в области персональных данных.