Саратов
Окна Саратова - окна нашего города!
Работаем
с 2003 года
Вызвать замерщика Калькулятор Калькулятор
8 (8452) 33-88-03 Ежедневно с 9:00 до 21:00
Перезвоните мне!
  • Главная
  • /
  • Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

1. Общие положения

1.1. Назначение Политики

1.1.1. Настоящая Политика в отношении обработки персональных данных в ИП Солодов Р.О. (далее – Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1.1.2. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием или без использования средств автоматизации. Оператор обрабатывает персональные данные субъекта персональных данных только в случае их заполнения и (или) отправки субъектом персональных данных самостоятельно через формы на сайте https://okna-sar.ru/, (далее — Сайт). Заполняя соответствующие формы и (или) отправляя свои персональные данные Оператору, субъект персональных данных выражает согласие с настоящей Политикой.

1.1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайтов (сайтов): https://okna-sar.ru/

1.1.4. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресам:

1.2. Цели Политики

1.2.1. Целью Политики является обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных Организацией.

1.3. Основные понятия

1.3.1. Для целей Политики используются следующие понятия:

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных»;

Roistat — это сервис сквозной аналитики и маркетинговая платформа. Она позволяет компаниям анализировать трафик, эффективность рекламы и маркетинговых метрик, чтобы принимать обоснованные бизнес- и маркетинговые решения.

Сервис, Сервис «Marquiz» –Программный комплекс, размещенный на сайте по адресу в сети Интернет «https://www.marquiz.ru/», позволяющий его пользователям создавать квизы для своих сайтов и сервисов.

Квиз – маркетинговые опросы, создаваемые для уточнения потребностей клиентов сайта Оператора и ознакомления их с ассортиментом предлагаемым Оператором товаров, работ, услуг, а также для получения контактной информации клиентов (посетителей сайта), и размещаемые на сайте Оператора.

Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://okna-sar.ru/.

субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;

оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных;

уровень защищенности персональных данных – комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

Пользователь — любой посетитель Сайта.

AmoCRM — система управления взаимоотношениями с клиентами, позволяющая автоматизировать продажи и организовать работу отдела маркетинга внутри небольшого предприятия.

1.4. Область действия

1.4.1. Положения Политики распространяются на все отношения, связанные с обработкой персональных данных, осуществляемой Организацией: -с использованием средств автоматизации, без использования средств автоматизации.- смешанная обработка персональных данных./soglasie-na-obrabotku-personalnyh-dannyh.html/soglasie-na-obrabotku-personalnyh-dannyh.html/soglasie-na-obrabotku-personalnyh-dannyh.html/soglasie-na-obrabotku-personalnyh-dannyh.html/soglasie-na-obrabotku-personalnyh-dannyh.html/soglasie-na-obrabotku-personalnyh-dannyh.html/soglasie-na-obrabotku-personalnyh-dannyh.html/soglasie-na-obrabotku-personalnyh-dannyh.html

2. Цели обработки персональных данных

2.1. Обработка персональных данных на сайте осуществляется Организацией в следующих целях:

  • Продвижение товаров, работ, услуг на рынке, ведение официального сайта организации, предоставление доступа к информации и/или материалам, размещенным на Сайте.

3. Правовые основания обработки персональных данных

3.1. Основанием обработки персональных данных в Организации является: Федеральный законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и иные нормативно-правовые акты.

3.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой и дает согласие на обработку персональных данных.

3.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и/или использование технологии JavaScript).

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Сведения о категориях субъектов, персональные данные которых обрабатываются Организацией, категориях и перечне обрабатываемых персональных данных, способах, сроках их обработки и хранения представлены в Приложении № 1 к настоящей Политике.

5. Порядок и условия обработки персональных данных

5.1. Принципы обработки персональных данных

Обработка персональных данных осуществляется Организацией в соответствии со следующими принципами: обработка персональных данных осуществляется на законной и справедливой основе; обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка персональных данных, несовместимая с целями сбора персональных данных; обработке подлежат только персональные данные, которые отвечают целям их обработки;

5.2. Условия обработки персональных данных

5.2.1. Условия обработки специальных категорий персональных данных

  • субъект персональных данных дал согласие на обработку своих персональных данных;
  • обработка персональных данных осуществляется в соответствии с законодательством.

5.2.2. Условия обработки биометрических персональных данных

Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются Организацией для установления личности субъекта персональных данных, Организацией не обрабатываются.

5.2.3. Условия обработки иных категорий персональных данных

Обработка иных категорий персональных данных осуществляется Организацией с соблюдением следующих условий:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Организацию функций, полномочий и обязанностей.

5.3. Конфиденциальность персональных данных

5.3.1. Сотрудники Организации, получившие доступ к персональным данным, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.4. Согласие субъекта персональных данных на обработку его персональных данных

Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и даёт согласие свободно, своей волей и в своём интересе. Форма согласия размещается на Сайте в публичном доступе по ссылке: https://www.okna-sar.ru/soglasie-na-obrabotku-personalnyh-dannyh.html.

5.5. Трансграничная передача персональных данных

5.5.1. Трансграничная передача персональных данных Организацией не осуществляется.

5.6. Особенности обработки персональных данных, разрешённых субъектом персональных данных для распространения.

5.6.1. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется на основании соответствующего согласия субъекта персональных данных.

5.6.2. Согласие содержит перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

5.6.3. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Организацией неограниченному кругу лиц

5.6.4. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Действие согласия субъекта персональных данных на обработку персональных данных, разрешенных субъектом персональных данных для распространения, прекращается с момента поступления Организации соответствующего требования.

6. Актуализация, исправление, удаление персональных данных

6.1. Права субъектов персональных данных.

6.1.1. Право субъекта персональных данных на доступ к его персональным данным

Субъект персональных данных имеет право на получение информации (далее – запрашиваемая субъектом информация), касающейся обработки его персональных данных

6.1.1.1. Субъект персональных данных имеет право на получение запрашиваемой субъектом информации, за исключением следующих случаев:

  • обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
  • обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления

6.1.1.2. Субъект персональных данных вправе требовать от Организации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.1.1.3. Запрашиваемая субъектом информация должна быть предоставлена субъекту персональных данных Организацией в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

6.1.1.4. Запрашиваемая информация предоставляется субъекту персональных данных или его представителю Организацией в течение десяти рабочих дней с момента обращения

6.1.1.5. Субъект персональных данных вправе обратиться повторно в Организацию или направить повторный запрос в целях получения запрашиваемой субъектом информации.

6.2. Обязанности Организации

6.2.1. Обязанности Организации при сборе персональных данных

6.2.1.1. При сборе персональных данных Организация предоставляет субъекту персональных данных по его просьбе запрашиваемую информацию, касающуюся обработки его персональных данных в соответствии с частью 7 статьи 14 Федерального закона «О персональных данных».

6.2.1.2. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Организация обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

6.2.2. Меры, направленные на обеспечение выполнения Организацией своих обязанностей

6.2.2.1. Организация принимает меры, необходимые и достаточные для обеспечения выполнения своих обязанностей. Организация самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, если иное не предусмотрено федеральными законами. К таким мерам, в частности, относятся:

  1. назначение ответственного за организацию обработки персональных данных;
  2. издание Политики, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на Организацию не предусмотренные законодательством Российской Федерации полномочия и обязанности;
  3. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
  4. осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям к защите персональных данных, Политике, локальным актам Организации;
  5. оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых Организацией мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
  6. ознакомление сотрудников Организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, Политикой, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников.

6.2.3. Меры по обеспечению безопасности персональных данных при их обработке

6.2.3.1. Организация при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных.

6.2.3.2. Обеспечение безопасности персональных данных достигается, в частности:

  1. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  2. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  3. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  4. применением для уничтожения персональных данных прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
  5. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  6. учетом машинных носителей персональных данных;
  7. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
  8. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  9. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  10. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

6.2.4. Обязанности Организации при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных

6.2.4.1. Организация сообщает в установленном порядке субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя.

6.2.4.2. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Организация дает в письменной форме мотивированный ответ в срок, не превышающий десяти рабочих дней со дня обращения субъекта персональных данных.

6.2.4.3. Организация предоставляет безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. Организация сообщает в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса.

6.2.5. Обязанности Организации по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных

6.2.5.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Организация осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование с момента такого обращения или получения указанного запроса на период проверки.

6.2.5.2. В случае подтверждения факта неточности персональных данных Организация на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.2.5.3. В случае выявления неправомерной обработки персональных данных, осуществляемой Организацией или лицом, действующим по поручению Организации, Организация в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Организации.

6.2.5.4. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Организация с момента выявления такого инцидента Организацией, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомляет уполномоченный орган по защите прав субъектов персональных данных:

  1. в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также о лице, уполномоченном Организацией на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
  2. в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также о лицах, действия которых стали причиной выявленного инцидента (при наличии).

6.2.5.5. В случае достижения цели обработки персональных данных Организация прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Организации) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Организации) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Организацией и субъектом персональных данных либо если Организация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.

6.2.5.6. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Организация прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Организации).

6.2.5.7. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, Организация блокирует такие персональные данные или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Организации) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев.

6.2.6. Уведомление об обработке (о намерении осуществлять обработку) персональных данных

6.2.6.1. Организация, за исключением случаев, предусмотренных Федеральным законом «О персональных данных», до начала обработки персональных данных уведомляет уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

7. Сферы ответственности

7.1.1. Организация назначает лицо, ответственное за организацию обработки персональных данных.

7.1.2. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от исполнительного органа организации, являющейся оператором, и подотчетно ему.

7.1.3. Организация предоставляет лицу, ответственному за организацию обработки персональных данных, необходимые сведения.

7.1.4. Лицо, ответственное за организацию обработки персональных данных, в частности, выполняет следующие функции:1) осуществляет внутренний контроль за соблюдением Организацией и сотрудниками Организации законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;2) доводит до сведения сотрудников Организации положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;3) организовывает прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществляет контроль за приемом и обработкой таких обращений и запросов.

7.1.5. Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность.

7.1.6. Связные политики отсутствуют.

ПРИЛОЖЕНИЕ № 1

к Политике в отношении обработки персональных данных

Сведения о персональных данных, обрабатываемых в ИП Солодов Р.О.

Цели обработки ПД: Продвижение товаров, работ, услуг на рынке, ве­дение офи­ци­аль­но­го Сай­та ор­га­низа­ции, предоставление доступа Пользователю к сервисам, информации и/или материалам, размещенным на Сайте,

Оператор может обрабатывать следующие персональные данные:
а) Адрес электронной почты Пользователя; б) номер телефона Пользователя; в) Фамилия, имя Пользователя; г) Также на Сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика).

Основные способы, которыми Администрация получает персональные данные от Пользователя:
а) Пользователь предоставляет персональные данные напрямую (например, при заполнении форм захвата и иных форм на сайте); б) Персональные данные собираются автоматически, когда Пользователь просматривает или использует Сайт, например с помощью cookie-файлов. Cookie файлы — небольшой фрагмент текста, отправленный сервером и хранимый на компьютере Пользователя. Cookie выполняют множество функций, например, сохраняют настройки, сделанные Пользователем, позволяют перемещаться между страницами после авторизации и в целом упрощают работу с Сайтом.

Оператор использует cookie файлы для статистики — файлы cookie позволяют собирать данные о просмотре тех или иных страниц. Пользователь может запретить браузеру принимать cookie.

При посещении сайта используются или могут быть использованы сервисы Roistat (ройстат) (ООО «Бизнес-аналитика»), сервис «Marquiz» (марквиз), размещенного в сети Интернет по адресу « https://www.marquiz.ru/ (ООО «Марквиз», ИНН: 7722491826, ОГРН: 1207700342387). Продолжение пользоваться Сайтом означает согласие на использование указанных сервисов.

Сайт использует сервис аналитики Яндекс.Метрика, который получает данные вашего посещения, а именно, IP-адрес, данные о браузере, операционной системе, сведения о действиях на сайте и др. Использование Яндекс.Метрики Администрацией сайта (Оператором) необходимо для анализа посещаемости сайта, улучшения его функциональности, таргетинга рекламы.

Посетители сайта, потенциальные покупатели:

Адрес электронной почты Пользователя; номер телефона Пользователя; Фамилия, имя Пользователя;

автоматизированная в соответствии с нормативными правовыми актами, регламентирующими порядок обработки персональных данных в соответствии с нормативными правовыми актами, регламентирующими порядок хранения персональных данных