Политика в отношении обработки персональных данных
1. Общие положения
1.1. Назначение Политики в отношении персональных данных
1.1.1. Настоящий документ определяет цели, содержание и порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Пользователей сайта roof-sib.ru
1.1.2. Настоящий документ разработан в соответствии с действующим законодательством Российской Федерации о персональных данных (в том числе с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных)) и нормативно-методическими документами исполнительных органов государственной власти по вопросам безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «Руффо» (далее — Оператор).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта roof-sib.ru
2. Основные понятия, используемые в Политике
Оператор – ООО «Руффо» (ИНН 5402559937, ОГРН 1135476028896)
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу roof-sib.ru
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта roof-sib.ru
Пользователь — любой посетитель веб-сайта roof-sib.ru
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
Cookies — короткий фрагмент данных, пересылаемый веб-браузером или веб-клиентом веб-серверу в HTTP-запросе, всякий раз, когда Пользователь пытается открыть страницу Интернет-магазина. Фрагмент хранится на компьютере Пользователя.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу TCP/IP.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
- осуществлять передачу персональных данных Пользователей третьим лицам, государственным органам, муниципальным органам власти, государственным учреждениям, государственным внебюджетным фондам, иным лицам (если применимо), а также поручить обработку персональных данных Субъектов персональных данных Третьим лицам/Партнерам, иным лицам только при наличии соответствующих правовых оснований и соблюдении требований законодательства;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством РФ;
- самостоятельно, с учетом требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», определять перечень необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных на основании проведенной оценки актуальных угроз безопасности персональных данных, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер.
3.2. Оператор обязан:
- использовать полученную информацию исключительно для целей, указанных в настоящей Политике;
- осуществлять обработку персональных данных, разрешенных Пользователем для распространения, с соблюдением запретов и условий, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
- по требованию Пользователя уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
- принимать меры по обеспечению безопасности персональных данных при их обработке;
- в случае достижения цели обработки персональных данных, незамедлительно прекратить обработку персональных данных и уничтожить либо обезличить соответствующие персональные данные в установленный законом срок. Уведомить об этом Пользователя или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;
- в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных, прекратить обработку персональных данных и уничтожить персональные данные в установленный законом срок;
- предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
- организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
- публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
- исполнять иные обязанности, предусмотренные Законом о персональных данных.
4. Права и обязанности Пользователя
4.1. Пользователь имеет право:
4.1.1. получать по письменному запросу информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Пользователю в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Пользователям, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
- информацию о ранее осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» или другими федеральными законами.
- требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
- на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
- на осуществление иных прав, предусмотренных законодательством РФ.
4.1.2. Пользователь вправе требовать от Оператора (посредством направления письменного запроса) уточнения своих персональных данных, их блокирования или уничтожения в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.2. Субъекты персональных данных обязаны:
- предоставлять Оператору достоверные данные о себе;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. Правовые основания обработки персональных данных
5.1. Согласие Пользователя на обработку персональных данных с учетом требований, предусмотренных Законодательством РФ для соответствующей категории персональных данных;
5.2. Положения нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, включая, но не ограничиваясь нижеперечисленными нормативно-правовыми актами:
-
Гражданский кодекс Российской Федерации (ч. 1-4).
-
Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей».
-
Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
-
Приказ Федеральной службы в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
-
Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
5.3. Договор, стороной которого является Пользователь, если обработка персональных данных необходима для заключения указанного договора или исполнения обязательств по указанному договору.
6. Объем обрабатываемых персональных данных
6.1. Оператор может обрабатывать следующие персональные данные Пользователя:
- Фамилия, имя, отчество.
- Электронный адрес.
- Номера телефонов.
- Год, месяц, дата рождения.
6.2. В объем обрабатываемых персональных данных также включаются данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
6.3. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика, Яндекс Вебмастер). Оператор использует Яндекс.Метрика как инструмент веб-аналитики с целью улучшения качества продаж Сайта.
7. Порядок и условия обработки персональных данных
7.1. Оператор осуществляет обработку персональных данных Пользователя в соответствии с действующим законодательством, способами обработки данных, установленных настоящей Политикой.
7.2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
7.2.1. Файлы Cookie — это небольшие текстовые файлы, размещаемые на жестких дисках компьютера Пользователя во время посещения сайтов, предназначенные для повышения эффективности работы сайтов, а также получения владельцем сайта информации о предпочтениях Пользователя.
7.2.2. Оператор использует информацию, содержащуюся в файлах Cookie, только в указанных выше целях.
7.2.3. При первом посещении Сайта может быть запрошено согласие Пользователя на использование файлов Cookie. Если после того, как Пользователь одобрил использование файлов Cookie, он захочет изменить свое решение, это можно будет сделать, удалив файлы Cookie, хранящиеся в браузере Пользователя (обычно это можно сделать в настройках браузера). После этого может быть снова отображено всплывающее окно, запрашивающее согласие Пользователя.
7.2.4. Пользователь также можете изменить настройки браузера, чтобы принимать или отклонять по умолчанию все файлы Cookie или файлы Cookie с определенных сайтов.
7.2.5. Структура файлов Cookie, его содержание и технические параметры определяются на усмотрение Оператора и могут изменяться без предварительного уведомления Пользователя.
7.3. Обработка персональных данных Пользователя осуществляется следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
7.4. Оператор вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:
7.4.1. Пользователь выразил согласие на такие действия.
7.4.2. Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.
7.4.3. В рамках исполнения договора с Пользователем, в том числе в целях выполнения заказа Пользователя, доставки товара Пользователю, персональные данные Пользователя могут передаваться третьим лицам, в число которых входят курьерские службы, организации почтовой связи, операторы электросвязи.
7.4.4. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры. Получение Оператором персональных данных Пользователя от третьих лиц и/или передача (предоставление, доступ) персональных данных Пользователя третьим лицам, а также поручение обработки персональных данных третьим лицам допускается с согласия Пользователя на обработку персональных данных, в том числе предоставленного третьему лицу, или при наличии иных оснований, предусмотренных Законодательством РФ.
7.5. Передача персональных данных государственным органам власти и учреждениям, муниципальным органам власти, государственным внебюджетным фондам, а также получение персональных данных от государственных органов власти и учреждений, муниципальных органов власти, государственных внебюджетных фондов допускается в отсутствие согласия Пользователя на обработку его персональных данных в порядке и в случаях, предусмотренных Законодательством РФ.
7.6. Трансграничная передача персональных данных осуществляется с учетом условий и ограничений, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
7.7. До начала трансграничной передачи персональных данных проводится оценка мер, принимаемых третьим лицом, которому планируется Трансграничная передача персональных данных, по обеспечению конфиденциальности и безопасности персональных данных.
7.8. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
7.9. При утрате или разглашении персональных данных Оператор информирует Пользователя об утрате или разглашении персональных данных.
Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
7.10. Хранение персональных данных Пользователя осуществляется Оператором без ограничения срока.
8. Цели обработки персональных данных
|
Цель об работки |
Оформление и выполнение заказов (обработка заказов и заключение договора оказания услуг; оформление возвратов); осуществление связи с Субъектами персональных данных для направления уведомлений, информации и запросов, связанных с деятельностью Оператора, в том числе рекламного содержания |
|
Персональные данные |
• фамилия и имя • номера телефонов • электронный адрес |
|
Правовые основания |
• на основании ОГРН 1135476028896 • согласие субъекта персональных данных на обработку его персональных данных |
|
Виды обработки персональных данных |
• Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, уничтожение и обезличивание персональных • Отправка информационных писем на адрес электронной почты • Отправка смс-сообщений на номер телефона |
|
Цель об работки |
проведения статистических и иных исследований на основе обезличенных персональных данных |
|
Персональные данные |
файлы «Cookie» посетителей сайта; данные системы Яндекс.Метрика |
|
Правовые основания |
Согласие субъекта персональных данных на обработку его персональных данных |
|
Виды обработки персональных данных |
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, уничтожение и обезличивание персональных данных |
9. Условия обработки персональных данных
9.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
9.2. Обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
9.3. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
9.4. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
9.5. Обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных.
9.6. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
10. Актуализация, исправление, удаление и уничтожение персональных данных
10.1. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора roof-nsk@mail.ru с пометкой «Актуализация персональных данных».
10.2. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена в дату, когда Оператору стали известны указанные обстоятельства.
10.3. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
10.3.1. иное не предусмотрено договором, стороной которого, является Пользователь;
10.3.2. оператор не вправе осуществлять обработку без согласия Пользователя на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;
10.3.3. иное не предусмотрено иным соглашением между Оператором и Пользователем.
10.4. Уничтожение производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных, хранящихся в виде электронных данных и/или в результате которых уничтожаются материальные носители персональных данных.
11. Порядок сбора, хранения, передачи и других видов обработки персональных данных
11.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
11.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
11.3. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
11.4. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора roof-nsk@mail.ru с пометкой «Отзыв согласия на обработку персональных данных».
11.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
11.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
11.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
11.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
11.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.
12. Трансграничная передача персональных данных
12.1. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).
12.2. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.
13. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
14. Ответы на запросы субъектов на доступ к персональным данным
14.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты roof-nsk@mail.ru.
14.2. Оператор обязан сообщить Пользователю или его представителю информацию об осуществляемой им обработке персональных данных Пользователя по запросу последнего.
14.3. Оператор вправе отказать Пользователю в удовлетворении требований, указанных в обращении и/или запросе, путем направления Пользователю мотивированного отказа, если у Оператора в соответствии с Законодательством РФ имеются законные основания отказать в выполнении/удовлетворении поступивших требований.
15. Заключительные положения
15.1. Настоящая политика действует бессрочно. Оператор вправе вносит изменения в настоящую Политику, в том числе утверждать ее в новой редакции без согласования с Пользователями.
15.2. Новая редакция настоящей Политики вступает в силу с момент опубликования на сайте Оператора.
15.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://roof-sib.ru/politika-konfidentsialnosti/
