1.1. Настоящая политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.
1.2. Оператором персональных данных является: Индивидуальный предприниматель Чуев Денис Александрович (ОГРН 321508100114209 ИНН 643907164103, адрес: 143180, Россия, Московская область, Одинцовский городской округ, Звенигород, улица Красная Гора, 1к1, кв. 89, e-mail: zakaz@a-sidius.ru) (далее — Оператор).
1.3. Настоящая Политика определяет порядок обработки и обеспечения безопасности персональных данных, устанавливает права субъектов персональных данных и обязанности Оператора.
1.4. Политика распространяется на все персональные данные, обрабатываемые Оператором, независимо от способов и средств их получения.
2. Термины и определения
2.1. В Политике используются термины в значении, установленном Федеральным законом № 152-ФЗ:
2.1.1. персональные данные;
2.1.2. обработка персональных данных;
2.1.3. оператор;
2.1.4. субъект персональных данных;
2.1.5. распространение, предоставление, доступ;
2.1.6. блокирование, уничтожение, обезличивание;
2.1.7. трансграничная передача персональных данных.
3. Цели обработки персональных данных
3.1. Оператор обрабатывает персональные данные исключительно для законных целей, в том числе:
3.1.1. идентификация Пользователя при использовании Сайта;
3.1.2. регистрация и авторизация Пользователя, оформление заявок и заказов;
3.1.3. установление обратной связи, включая направление уведомлений, запросов, информации о сервисах и услугах;
3.1.4. предоставление доступа к персонализированным сервисам;
3.1.5. подтверждение достоверности данных;
3.1.6. направление уведомлений рекламного и информационного характера при наличии согласия Пользователя;
3.1.7. предоставление клиентской и технической поддержки;
3.1.8. обеспечение безопасности Сайта и Пользователей, предотвращение мошеннических действий;
3.1.9. ведение бухгалтерского и налогового учета (при необходимости).
4. Состав персональных данных
4.1. Оператор может обрабатывать следующие персональные данные:
4.1.1. фамилия, имя, отчество;
4.1.2. контактные телефоны;
4.1.3. адрес электронной почты;
4.1.4. почтовый адрес (при необходимости доставки документов или товаров);
4.1.5. иные сведения, добровольно предоставленные субъектом через формы на Сайте;
4.1.6. данные, автоматически передаваемые при посещении Сайта (IP-адрес, cookie, сведения о браузере, технические характеристики устройства, дата и время посещения, история действий).
4.2. Специальные категории персональных данных (ст. 10 ФЗ-152) и биометрические персональные данные (ст. 11 ФЗ-152) Оператор не обрабатывает.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на основе принципов:
5.1.1. законность и справедливость;
5.1.2. ограничение обработки достижением конкретных целей;
5.1.3. недопустимость избыточности персональных данных;
5.1.4. обеспечение точности и актуальности данных;
5.1.5. хранение не дольше, чем этого требуют цели обработки;
5.1.6. обеспечение конфиденциальности и безопасности.
6. Условия обработки персональных данных
6.1. Обработка персональных данных осуществляется:
6.1.1. с согласия субъекта;
6.1.2. при необходимости исполнения договора, стороной которого является субъект;
6.1.3. для выполнения обязанностей Оператора, установленных законодательством;
6.1.4. для защиты законных интересов Оператора или третьих лиц, если не нарушаются права и свободы субъекта.
6.2. Передача персональных данных третьим лицам допускается только в случаях:
6.2.1. получения согласия субъекта;
6.2.2. исполнения договора, заключенного с субъектом;
6.2.3. исполнения требований законодательства Российской Федерации.
6.3. Трансграничная передача персональных данных осуществляется только в страны, обеспечивающие адекватную защиту прав субъектов персональных данных, либо при наличии письменного согласия субъекта.
7. Права субъектов персональных данных
7.1. Субъект персональных данных имеет право:
7.1.1. получать сведения об обработке своих данных;
7.1.2. требовать уточнения, блокирования или уничтожения данных, если они неполные, устаревшие, неточные или обработаны незаконно;
7.1.3. отозвать согласие на обработку данных путем направления письменного уведомления на e-mail: zakaz@a-sidius.ru с пометкой «Отзыв согласия»;
7.1.4. обжаловать действия (бездействие) Оператора в Роскомнадзор или в суде.
8. Обязанности Оператора
8.1. Оператор обязан:
8.1.1. обрабатывать персональные данные в соответствии с законодательством;
8.1.2. обеспечивать защиту персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, распространения;
8.1.3. предоставлять субъекту по его запросу сведения об обработке его персональных данных;
8.1.4. прекращать обработку персональных данных при достижении целей обработки либо при отзыве согласия;
8.1.5. уничтожать персональные данные по истечении сроков хранения.
9. Меры по обеспечению безопасности
9.1. Оператор применяет комплекс мер, включая:
9.1.1. использование антивирусных средств и межсетевых экранов;
9.1.2. резервное копирование информации;
9.1.3. ограничение доступа к персональным данным уполномоченным сотрудникам;
9.1.4. внутренние регламенты и инструкции по защите данных;
9.1.5. регулярный контроль соответствия обработки требованиям законодательства.
10. Заключительные положения
10.1. Настоящая Политика является общедоступным документом и размещена на Сайте Оператора.
10.2. Политика действует бессрочно до замены ее новой редакцией.
10.3. Все вопросы и обращения по поводу обработки персональных данных направляются на электронный адрес: zakaz@a-sidius.ru