ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ:
Версия №1 от: 24.01.2023
-
ОБЩИЕ ПОЛОЖЕНИЯ
-
Политика в отношении обработки персональных данных (далее — Политика)– документ, устанавливающий взаимоотношения между физическими лицами – субъектами персональных данных (далее – «Пользователь» либо «Вы») и ООО "КОМФОРТНАЯ СРЕДА", ИНН 2366033820 место нахождения КРАСНОДАРСКИЙ КРАЙ, г СОЧИ, ул РОЗ 117, оф.607, (далее — «Оператор» либо «Компания») в части обработки персональных данных.
-
Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
-
Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», является общедоступным документом и расположена по адресу wix.com.
-
Компания вправе в любой момент изменить настоящую Политику, опубликовав соответствующие изменения. Настоящая Политика не может быть изменена, кроме как посредством опубликования измененного документа на Сайте Компании. К отношениям между Пользователем и Компанией, возникающим в связи с применением настоящей Политики, подлежит применению право Российской Федерации.
-
-
ОСНОВНЫЕ ПОНЯТИЯ
-
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
-
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
-
Оператор персональных данных – ООО "КОМФОРТНАЯ СРЕДА", самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, их состав, подлежащий обработке, действия (операции), совершаемые с персональными данными Пользователей.
-
Конфиденциальность персональных данных– обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
-
Сайт - интернет-ресурс, расположенный в сети Интернет по адресу https://www.comfortsreda.com/, принадлежащий Компании. Компания не разрешает внесение в содержание данного сайта каких-либо изменений. На сайте Компании имеются ссылки на другие веб-сайты и в данном случае Компания не несет ответственность за конфиденциальность информации на других ресурсах.
-
-
ПРАВА ПОЛЬЗОВАТЕЛЕЙ
-
Пользователи имеют право:
-
На получение персональных данных, относящихся к данному Пользователю, и информации, касающейся их обработки;
-
На уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
-
На отзыв данного им согласия на обработку персональных данных;
-
На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
-
На обжалование действий или бездействия Компании в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
-
-
-
ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
-
Компания обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Компании и Пользователей.
-
Компания получает персональные данные непосредственно от Пользователей и осуществляет их обработку исключительно с согласия Пользователей. Компания получает персональные данные Пользователя через Сайт.
-
Базы данных информации, содержащей персональные данные Пользователей-граждан Российской Федерации, находятся на территории Российской Федерации.
-
-
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
-
Настоящая Политика устанавливает обязательства Компании по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет при использовании Сайта.
-
Компания обрабатывает персональные данные Пользователей в целях соблюдения норм законодательства РФ, а также:
-
заключения и исполнения договоров;
-
информирования о новых товарах, услугах;
-
подготовки индивидуальных предложений;
-
ведения рекламной деятельности;
-
обработки заявок на Сайте Компании.
-
-
Компания обрабатывает персональные данные Пользователей с их согласия, путем проставления галочки-согласия под формой сбора персональных данных, размещенной на Сайте.
-
Категории персональных данных, которые Компания собирает для достижения целей, указанных в пункте 5.2. Политики:
-
Фамилия;
-
Имя;
-
Отчество;
-
Дата рождения;
-
Месяц рождения;
-
Контактный телефон;
-
Адрес электронной почты;
-
Должность;
-
Источник захода на сайт Компании;
-
Информация поискового или рекламного запроса.
-
-
Компания не обрабатывает специальные категории персональных данных Пользователей.
-
Компания не обрабатывает биометрические категории персональных данных Пользователей.
-
Настоящая Политика применима только к информации, обрабатываемой в ходе использования Сайта. Компания не контролирует и не несет ответственность за обработку информации сайтами и сервисами третьих лиц, на которые Пользователи могут перейти по ссылкам, доступным внутри Сайта.
-
Компания не проверяет достоверность персональных данных, предоставляемых Пользователем, и не имеет возможности оценивать его дееспособность. Однако Компания исходит из того, что Пользователи предоставляют достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии.
-
-
УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
-
Обработка персональных данных Пользователей ограничена сроком достижения целей обработки.
-
Компания обрабатывает персональные данные Пользователей автоматизированным способом, с использованием средств вычислительной техники, а также неавтоматизированным способом.
-
Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
-
В отношении персональных данных Пользователей сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователями информации о себе для общего доступа неограниченному кругу лиц.
-
Компания вправе передать персональные данные Пользователя третьим лицам в следующих случаях:
-
Пользователи выразили согласие на такие действия;
-
Передача необходима для использования Пользователями определенных функций Сайта либо для исполнения определенного соглашения или договора;
-
Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
-
Такая передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им персональных данных;
-
В результате обработки персональных данных Пользователей путем их обезличивания получены обезличенные статистические данные, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Компании;
-
Персональные данные Пользователей могут быть переданы уполномоченным органам государственной власти Российской Федерации по основаниям и в порядке, установленным действующим законодательством Российской Федерации.
-
-
При обработке персональных данных Пользователей Компания руководствуется:
-
Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
-
Постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
-
Постановлением Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
-
Приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
-
Приказом ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».
-
Компания принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
-
Компания совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных.
-
-
-
ОБЯЗАТЕЛЬНОЕ ХРАНЕНИЕ ДАННЫХ
-
Права Пользователей, предусмотренные настоящей Политикой, могут быть ограничены в соответствии с требованиями действующего законодательства. В частности, такие ограничения могут предусматривать обязанность Компании сохранить измененную или удаленную Пользователями информацию на срок, установленный законодательством, и/или передать такую информацию в соответствии с законодательно установленной процедурой государственному органу.
-
-
СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
-
Компания назначает ответственного за организацию обработки персональных данных для выполнения обязанностей̆, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
-
Компания применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
-
Устанавливает правила доступа к персональным данным, обрабатываемым в информационной̆ системе Компании, а также обеспечивает регистрацию и учёт всех действий с ними;
-
Производит оценку вреда, который может быть причинен Пользователям в случае нарушения ФЗ «О персональных данных»;
-
Производит определение угроз безопасности персональных данных при их обработке в информационной системе Компании;
-
Применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
-
Осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
-
Производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Компании;
-
Осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Компании.
-
-
-
СВЕДЕНИЯ ОБ ОПЕРАТОРЕ
-
База данных информации, содержащая персональные данные Пользователей - граждан Российской Федерации, находится на территории Российской Федерации.
-
Для реализации своих прав и законных интересов Пользователи имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя по адресу, указанному в пункте 9.1. Политики или через форму обратной связи. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
-