Индивидуальный предприниматель Выгузов Артем Романович, ИНН 380896604880, ОГРНИП 317246800092745

Адрес: 660079, Красноярск, ул. Авиаторов, 5 ТЦ "Авиатор", 1 этаж, отдел "Тепло Полов" (помещение 98)

УТВЕРЖДАЮ

Индивидуальный предприниматель Выгузов Артем Романович

Выгузов Артем Романович

«28» октября 2022г.

Политика

в отношении обработки персональных данных

1. Термины и принятые сокращения

1.1 Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).

1.2 Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.3 Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

1.4 Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.5 Персональные данные, сделанные общедоступными субъектом персональных данных, – ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

1.6 Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.7 Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.8 Cookie – это часть данных, автоматически располагающаяся на жестком диске компьютера при каждом посещении веб-сайта. Таким образом, cookie – это уникальный идентификатор браузера для веб-сайта. Cookie дают возможность хранить информацию на сервере и помогают легче ориентироваться в веб-пространстве, а также позволяют осуществлять анализ сайта и оценку результатов. Большинство веб-браузеров разрешают использование cookie, однако можно изменить настройки для отказа от работы с cookie или отслеживания пути их рассылки. При этом некоторые ресурсы могут работать некорректно, если работа cookie в браузере будет запрещена.

1.9 Веб-отметки. На определенных веб-страницах или электронных письмах Оператор может использовать распространенную в Интернете технологию «веб-отметки» (также известную как «тэги» или «точная GIF-технология»). Веб-отметки помогают анализировать эффективность веб-сайтов, например, с помощью измерения числа посетителей сайта или количества «кликов», сделанных на ключевых позициях страницы сайта.

1.10 Оператор – организация, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.11 Пользователь – пользователь сети Интернет.

1.12 Сайт – сайт https://teplopolov.ru/, принадлежащий Индивидуальному предпринимателю Выгузову Артему Романовичу, и размещенный на нем виджет Callibri.ru, разработанный ООО «Колибри».

2. Общие положения

2.1 Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных, которые Оператор может получить от Пользователя во время использования им в сети Интернет Сайта.

2.2 Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных».

2.3 Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

2.4 Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1 ФЗ-152.

3. Принципы обработки персональных данных

3.1 Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

3.2 Законности и справедливой основы;

3.3 Ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

3.4 Недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

3.5 Недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

3.6 Обработки только тех персональных данных, которые отвечают целям их обработки;

3.7 Соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;

3.8 Недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;

3.9 Обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;

3.10 Уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1 Оператор может обрабатывать персональные данные следующих субъектов персональных данных:

4.2 К персональным данным, обрабатываемым Оператором, относятся:

4.3 Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

4.4 При оплате заказов банковской картой Администрация сайта https://teplopolov.ru/ получает информацию, которая включает только уведомления о произведенном платеже, все персональные данные для оплаты Пользователь заполняет в защищенном режиме на стороне банков.

5. Обработка персональных данных

5.1 Оператор производит обработку ПД при наличии хотя бы одного из следующих условий:

5.2 Оператор производит обработку ПД в следующих целях:

5.3 Категории субъектов персональных данных. Обрабатываются ПД следующих субъектов ПД:

5.4 ПД, обрабатываемые Оператором:

5.5 Обработка персональных данных ведется:

5.6 Хранение ПД.

5.7 Уничтожение ПД.

5.8 Передача ПД.

Оператор передает ПД ООО «Колибри» (находится по адресу: г. Екатеринбург, переулок Химиков 3, офис 400) и ИП Шкиря Ивану Александровичу (находится по адресу: г. Среднеуральск, ул. Чкалова 20) для целей, указанных в п. 4.3 настоящей политики. Оператор поручает обработку ПД ООО «Колибри» и ИП Шкиря Ивану Александровичу с согласия субъекта ПД, если иное не предусмотрено федеральным законом, на основании заключаемого с этими лицами договора. ООО «Колибри» и ИП Шкиря Ивану Александровичу осуществляют обработку персональных данных по поручению Оператора, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152.

6. Защита персональных данных

6.1 В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

6.2 Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

6.3 Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

6.4 Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.

6.5 Основными мерами защиты ПД, используемыми Оператором, являются:

7. Основные права субъекта ПД и обязанности Оператора

7.1 Основные права субъекта ПД.

Субъект имеет право на доступ к его персональным данным и следующим сведениям:

7.1.1 Пользователь Сайта может в любое время отозвать свое согласие на обработку ПД, направив электронное сообщение по адресу электронной почты: direktor-tp@mail.ru.

Пользователь также имеет право отозвать свое согласие на обработку геолокационных данных, направив соответствующее уведомление по тем же каналам связи.

После получения такого сообщения обработка ПД и геолокационных данных Пользователя будет прекращена, а его данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством.

После получения такого сообщения обработка ПД Пользователя будет прекращена, а его ПД будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством.

7.1.2 Обязанности Оператора.

Оператор обязан:

8. Особенности обработки и защиты данных, собираемых с использованием сети Интернет

8.1 Существуют два основных способа, с помощью которых Оператор получает данные с помощью сети Интернет:

8.1.1 Предоставление ПД субъектами ПД путем заполнения форм Сайта;

8.1.2 Сбор и обработка геолокационных данных пользователей при использовании сервисов построения маршрутов;

Оператор может собирать и обрабатывать сведения, не являющимися ПД:

8.1.3 информацию об интересах Пользователей на Сайте на основе введенных поисковых запросов пользователей Сайта о реализуемых и предлагаемых к продаже услуг, товаров с целью предоставления актуальной информации Пользователям при использовании Сайта, а также обобщения и анализа информации, о том какие разделы Сайта, услуги, товары пользуются наибольшим спросом у Пользователей Сайта;

8.1.4 обработка и хранение поисковых запросов Пользователей Сайта с целью обобщения и создания статистики об использовании разделов Сайта.

8.2 Оператор автоматически получает некоторые виды информации, получаемой в процессе взаимодействия Пользователей с Сайтом, переписки по электронной почте и т. п. Речь идет о технологиях и сервисах, таких как cookie, Веб-отметки, геолокационные данные, а также приложения и инструменты Пользователя.

8.3 При этом Веб-отметки, сookie и другие мониторинговые технологии не дают возможность автоматически получать ПД. Если Пользователь Сайта по своему усмотрению предоставляет свои ПД, например, при заполнении формы обратной связи, то только тогда запускаются процессы автоматического сбора подробной информации для удобства пользования Сайтом и/или для совершенствования взаимодействия с Пользователями.

9. Заключительные положения

9.1 Настоящая Политика является локальным нормативным актом Оператора.

9.2 Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на Сайте Оператора.

9.3 Настоящая Политика может быть пересмотрена в любом из следующих случаев:

9.3.1 при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;

9.3.2 в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики

9.3.3 по решению Оператора;

9.3.4 при изменении целей и сроков обработки ПД;

9.3.5 при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);

9.3.6 при применении новых технологий обработки и защиты ПД (в т. ч. передачи, хранения);

9.3.7 при появлении необходимости в изменении процесса обработки ПД, связанной с деятельностью Оператора.

9.4 В случае неисполнения положений настоящей Политики Компания и ее работники несут ответственность в соответствии с действующим законодательством Российской Федерации.

9.5 Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки Данных Компании, а также за безопасность