1. Общие положения
Данная политика обработки персональных данных разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных, а также меры по их безопасности, которые внедряются ООО «Сталь Декор» (далее – Оператор).
1.1. Основной целью Оператора является соблюдение прав и свобод личности при обработке ее персональных данных, включая защиту права на неприкосновенность частной жизни и сохранение личной и семейной тайны.
1.2. Данная политика Оператора в отношении обработки персональных данных (далее – Политика) распространяется на всю информацию, которую Оператор может получить о пользователях сайта https://www.staldekor.ru/.
2. Основные термины, применяемые в Политике
2.1. Автоматизированная обработка персональных данных — процесс обработки персональных данных с использованием вычислительных средств.
2.2. Блокирование персональных данных — временное приостановление обработки персональных данных (кроме случаев, когда обработка необходима для уточнения этих данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программного обеспечения и баз данных, которые обеспечивают доступ к ним в сети Интернет по адресу https://www.staldekor.ru/.
2.4. Информационная система персональных данных — совокупность персональных данных, хранящихся в базах данных, и технологий, а также технических средств, используемых для их обработки.
2.5. Обезличивание персональных данных – это процесс, в результате которого невозможно установить, к какому конкретному Пользователю или иному субъекту принадлежат данные, без использования дополнительной информации.
2.6. Обработка персональных данных означает любое действие (операцию) или набор действий (операций), выполняемых с использованием автоматизированных средств или без таковых, с персональными данными. Это включает в себя сбор, запись, систематизацию, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокировку, удаление и уничтожение персональных данных.
2.7. Оператор – это государственный или муниципальный орган, юридическое или физическое лицо, которое самостоятельно или в сотрудничестве с другими лицами организует и или осуществляет обработку персональных данных, а также определяет цели обработки, состав обрабатываемых данных и действия (операции), производимые с персональными данными.
2.8. Персональные данные – это любая информация, относящаяся прямо или косвенно к конкретному или потенциально определяемому Пользователю веб-сайта https://www.staldekor.ru/.
2.9. Персональные данные, которые субъект персональных данных разрешил для публичного распространения, представляют собой такие данные, доступ к которым не ограничен; они становятся доступны благодаря согласиям, данным субъектом на обработку этих данных в соответствии с законодательством о персональных данных (далее — данные, разрешенные для распространения).
2.10. Пользователь – любой человек, который посещает веб-сайт https://www.staldekor.ru/.
2.11. Предоставление персональных данных – действия, связанные с раскрытием таких данных определенному лицу или группе лиц.
2.12. Распространение персональных данных – любые меры, направленные на раскрытие данных неопределенному количеству людей (например, передача данных) или на предоставление информации о данных широкому кругу заинтересованных лиц, включая публикацию данных в СМИ, размещение в интернет-сетях или любой другой способ доступа к персональным данным.
2.13. Трансграничная передача персональных данных – это перемещение таких данных на территорию другого государства, органу власти, физическому либо юридическому лицу за границей.
2.14. Уничтожение персональных данных – любые действия, которые приводят к полному удалению данных с невозможностью их восстановления в информационной системе или уничтожению материальных носителей с персональной информацией.
3. Основные права и обязанности Оператора
3.1. Права Оператора:
– Получать от субъекта персональных данных достоверную информацию и/или документы, содержащие эти данные;
– В случае, если субъект персональных данных отзовет согласие на их обработку, Оператор имеет право продолжать процесс обработки без согласия, основываясь на условиях, указанных в Законе о персональных данных;
– Самостоятельно определять набор и перечень мер, необходимых для соблюдения обязательств, зафиксированных в Законе о персональных данных и сопутствующих ему нормативно-правовых актах, если иное не предусмотрено действующим законодательством.
3.2. Обязанности Оператора:
– По запросу субъекта персональных данных предоставлять информацию, касающуюся их обработки;
– Организовывать обработку персональных данных в соответствии с действующим законодательством Российской Федерации;
– Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
– В случае запроса от уполномоченного органа по защите прав субъектов персональных данных предоставлять необходимую информацию в течение 30 дней с момента получения запроса;
– Публиковать или обеспечивать открытый доступ к Политике обработки персональных данных;
– Принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также других неправомерных действий;
– Прекращать передачу (распространение, предоставление, доступ) к персональным данным, а также завершать их обработку и уничтожение в случаях, предусмотренных Законом о персональных данных;
– Выполнять иные обязанности, установленные Законом о персональных данных.
4. Основные права и обязанности субъектов персональных данных
4.1. Права субъектов персональных данных:
– Иметь доступ к информации о том, как обрабатываются их персональные данные, за исключением случаев, прямо указанных в федеральных законах. Информация должна предоставляться в доступной форме и не может содержать данные, относящиеся к другим субъектам, если для этого нет законных оснований. Перечень такой информации и порядок её получения определяются Законом о персональных данных;
– Требовать от оператора уточнения, блокировки или уничтожения своих персональных данных, если они неполные, устаревшие, неточные, получены незаконно или не имеют отношения к заявленной цели обработки, а также осуществлять законные меры для защиты своих прав;
– Наставить оператору о предварительном согласии на обработку персональных данных с целью продвижения товаров, работ и услуг;
– Отозвать свое согласие на обработку персональных данных;
– Обжаловать неправомерные действия или бездействие оператора в уполномоченные органы по защите прав субъектов персональных данных или в судебном порядке;
– Пользоваться другими правами, установленными законодательством РФ.
4.2. Обязанности субъектов персональных данных:
– Предоставлять оператору достоверную информацию о себе;
– Уведомлять оператора об изменениях (обновлениях) своих персональных данных.
4.3. Ответственность:
Лица, предоставившие оператору недостоверные сведения о себе или информацию о третьем лице без его согласия, несут ответственность в соответствии с законодательством Российской Федерации.
5. Оператор имеет возможность обрабатывать следующие персональные данные Пользователя:
5.1. Фамилия, имя и отчество.
5.2. Электронный адрес.
5.3. Номера телефонов.
5.4. На сайте также осуществляется сбор и обработка обезличенной информации о посетителях (в том числе через файлы «cookie») с использованием инструментов веб-аналитики (таких как Яндекс Метрика, Google Аналитика и другие).
5.5. Все указанные данные в дальнейшем будут именоваться как Персональные данные в рамках данной Политики.
5.6. Оператор не проводит обработку специальных категорий персональных данных, связанных с расовой или национальной принадлежностью, политическими взглядами, религиозными или философскими убеждениями, интимной жизнью.
5.7. Обработка разрешенных для распространения персональных данных из специальных категорий, указанных в части 1 статьи 10 Закона о персональных данных, возможна только при соблюдении запретов и условий, предусмотренных статьей 10.1 этого закона.
5.8. Согласие Пользователя на обработку разрешенных для распространения персональных данных оформляется отдельно от других согласий. При этом соблюдаются все условия, которые, в частности, установлены статьей 10.1 Закона о персональных данных. Содержание такого согласия определяется уполномоченным органом по защите прав субъектов персональных данных.
5.8.1 Пользователь передает Оператору согласие на обработку разрешенных для распространения персональных данных непосредственно.
5.8.2 Оператор обязан опубликовать информацию о условиях обработки, наличии запретов и условий на обработку данных, разрешенных для распространения, не позднее трех рабочих дней с момента получения соответствующего согласия Пользователя.
5.8.3 Пользователь имеет право в любой момент потребовать прекращения передачи (распространения, предоставления, доступа) своих разрешенных для распространения персональных данных. Требование должно включать фамилию, имя, отчество (если имеется), контактные данные (номер телефона, адрес электронной почты или почтовый адрес), а также перечень персональных данных, обработка которых должна быть прекращена. Указанные данные могут обрабатываться исключительно Оператором, которому направлено данное требование.
5.8.4 Согласие на обработку разрешенных для распространения персональных данных становится недействительным с момента получения Оператором требования, упомянутого в пункте 5.8.3 данной Политики.
6. Принципы обработки персональных данных
6.1. Обработка персональных данных осуществляется на законных и справедливых основаниях.
6.2. Данная обработка ограничивается достижением четко определенных и законных целей. Запрещается проводить обработку персональных данных, не соответствующих целям их сбора.
6.3. Объединение баз данных с персональными данными, обрабатываемыми для несовместимых целей, запрещено.
6.4. Обрабатываются лишь те персональные данные, которые необходимы для достижения заявленных целей.
6.5. Содержание и объем обрабатываемых данных должны соответствовать заявленным целям, недопустима избыточность данных относительно этих целей.
6.6. В процессе обработки данных обеспечивается их точность, достаточность и актуальность для достижения целей обработки. Оператор должен принимать меры для удаления или исправления неполных или неточных данных.
6.7. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать конкретного субъекта, не превышая сроков, необходимых для достижения целей обработки, за исключением случаев, предусмотренных федеральным законом. Персональные данные должны быть уничтожены или анонимизированы по достижении целей обработки или при утрате необходимости в их обработке, если иное не предусмотрено законом.
7. Цели обработки персональных данных
7.1. Основные цели обработки персональных данных Пользователя:
– информирование через электронные письма;
– заключение, исполнение и прекращение гражданских договоров;
– предоставление доступа Пользователю к сервисам и информации на сайте https://www.staldekor.ru/.
7.2. Оператор также вправе отправлять Пользователю уведомления о новых продуктах, услугах, специальных предложениях и событиях. Пользователь может отказаться от получения таких сообщений, отправив письмо на адрес электронной почты staldekor@inbox.ru с пометкой «Отказ от уведомлений».
7.3. Обезличенные данные Пользователей, собираемые с использованием интернет-статистики, используются для анализа действий Пользователей на сайте и улучшения качества его содержания.
8. Юридические основания для обработки персональных данных
8.1. К юридическим основаниям обработки персональных данных Оператором относятся:
– нормативные акты, регулирующие сферу деятельности, например, в случае работы в области информационных технологий, включая создание веб-сайтов, можно упомянуть Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ;
– учредительные документы Оператора;
– соглашения, заключаемые между оператором и субъектом персональных данных;
– федеральные законы и другие нормативные акты, связанные с защитой персональных данных;
– согласия Пользователей на обработку их персональных данных, а также на распределение разрешенных для этого данных.
8.2. Оператор осуществляет обработку персональных данных Пользователя исключительно в случае их предоставления и/или отправки Пользователем самостоятельно через специальные формы на сайте https://www.staldekor.ru/ или по электронной почте. Заполняя указанные формы и/или предоставляя свои персональные данные, Пользователь подтверждает свое согласие с данной Политикой.
8.3. Оператор также обрабатывает анонимизированные данные о Пользователе, при условии, что это допускается настройками браузера (включено сохранение файлов «cookie» и использование JavaScript).
8.4. Субъект персональных данных самостоятельно решает о предоставлении своих данных и дает согласие свободно, по своей воле и в собственных интересах.
9. Условия обработки персональных данных
9.1. Обработка персональных данных осуществляется с согласия субъекта на обработку его данных.
9.2. Обработка персональных данных требуется для достижения целей, указанных в международных договорах Российской Федерации или в законен, а также для выполнения функций, полномочий и обязанностей, возложенных на оператора законодательством.
9.3. Обработка персональных данных необходима для осуществления правосудия, выполнения судебных актов и актов других органов или должностных лиц, которые подлежат выполнению в соответствии с российским законодательством о исполнительном производстве.
9.4. Обработка персональных данных также необходима для исполнения договоров, стороной или выгодоприобретателем которых является субъект данных, а также для заключения договоров по инициативе субъекта данных.
9.5. Осуществляется обработка персональных данных для защиты прав и законных интересов оператора или третьих лиц, или для достижения значимых общественных целей, при этом не нарушая права и свободы субъекта данных.
9.6. Обработка данных осуществляется для общедоступных персональных данных, доступ к которым предоставлен субъектом данных или по его запросу.
9.7. Обрабатываются персональные данные, которые должны быть опубликованы или раскрыты в соответствии с федеральными законами.
### 10. Процедура сбора, хранения, передачи и обработки персональных данных
Защита персональных данных, обрабатываемых Оператором, осуществляется через применение необходимых правовых, организационных и технических мер, соответствующих требованиям действующего законодательства в области их охраны.
10.1. Оператор гарантирует безопасность персональных данных и принимает все адекватные меры для предотвращения доступа к ним со стороны неуполненных лиц.
10.2. Персональные данные Пользователей никогда не передаются третьим сторонам, если это не требуется для выполнения действующего законодательства или если Пользователь дал согласие Оператору на такую передачу с целью выполнения обязательств по гражданско-правовому договору.
10.3. Если Пользователь обнаружил неточности в своих персональных данных, он может обновить их самостоятельно, отправив Оператору уведомление на электронный адрес staldekor@inbox.ru с темой «Актуализация персональных данных».
10.4. Срок обработки персональных данных определяется дате достижения целей их сбора, если иное не предусмотрено договором или законодательно.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив уведомление на адрес staldekor@inbox.ru с пометкой «Отзыв согласия на обработку персональных данных».
10.5. Вся информация, собираемая сторонними сервисами, включая платежные системы и другие поставщики услуг, хранится и обрабатывается в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно ознакомиться с этими документами. Оператор не несет ответственности за действия третьих лиц, упомянутых в данном пункте.
10.6. Запреты, установленные субъектом персональных данных на передачу (за исключением доступа), а также на обработку или условия обработки (кроме получения доступа) допустимых для распространения персональных данных, не действуют в случаях их обработки в интересах государства, общества или иным образом, установленным законодательством РФ.
10.7. При обработке персональных данных Оператор обеспечивает их конфиденциальность.
10.8. Оператор хранит персональные данные в форме, позволяющей идентифицировать субъекта, на срок не более необходимого для достижения целей обработки, если иной срок не установлен федеральным законом или договором, в котором участвует субъект персональных данных.
10.9. Основанием для завершения обработки персональных данных может быть достижение целей их обработки, истечение срока действия согласия субъекта, отзыв согласия или выявление неправомерной обработки данных.
11. Действия, предпринимаемые Оператором с персональными данными
11.1. Оператор занимается сбором, записью, систематизацией, накоплением, хранением, уточнением (включая обновление и изменение), извлечением, использованием, передачей (распространением, предоставлением, обеспечением доступа), а также обезличиванием, блокированием, удалением и уничтожением персональных данных.
11.2. Оператор также осуществляет автоматизированную обработку персональных данных, включая сбор и/или передачу информации по информационно-телекоммуникационным сетям или без их использования.
12. Трансграничная передача персональных данных
12.1. Прежде чем начать трансграничную передачу персональных данных, Оператор должен удостовериться, что страна, в которую предполагается передача данных, обеспечивает надежную защиту прав субъектов персональных данных.
12.2. Передача персональных данных в зарубежные государства, не соответствующие указанным требованиям, может осуществляться только при наличии согласия субъекта персональных данных в письменной форме на такую передачу и/или при исполнении договора, одной из сторон которого является субъект данных.
13. Конфиденциальность персональных данных
Оператор, а также иные лица, имеющие доступ к персональным данным, должны соблюдать конфиденциальность и не раскрывать эти данные третьим лицам без согласия субъекта, если иное не предусмотрено федеральным законодательством.
14. Заключительные положения
14.1. Пользователь вправе обратиться к Оператору по электронной почте staldekor@inbox.ru для получения дополнительных разъяснений по вопросам обработки своих персональных данных.
14.2. В данном документе будут отражены все изменения в политике обработки персональных данных, проводимой Оператором. Политика остается в силе до замены ее новой версией.
14.3. Актуальная версия Политики доступна в сети Интернет по адресу https://www.staldekor.ru/.