Согласие пользователя на обработку персональных данных

Предоставляя свои персональные данные через формы, доступные на сайте, направляя свои персональные данные на электронные адреса Оператора, а также используя функциональные возможности сайта, Вы выражаете согласие на обработку своих персональных данных в соответствии с правилами, установленными для обработки персональных данных пользователей сайта в изложенной ниже Политике. Внимательно ознакомьтесь с соответствующей Политикой до предоставления своих персональных данных Оператору.

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящая Политика определяет подходы Индивидуального предпринимателя Рукша Дмитрия Алексеевича, зарегистрированного по адресу 446351, Самарская обл, р-н Кинель-Черкасский, с Кинель-Черкассы, ул Чкалова, д.31 («Оператор») к обработке персональных данных пользователей сайта, доступного по адресу («Сайт»), а также других категорий субъектов персональных данных.

1. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.1.     Оператор стремится обеспечить безопасность персональных данных субъектов персональных данных с целью защиты их прав и свобод, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также соблюдения требований законодательства.

1.2.     Обработка персональных данных осуществляется Оператором на основе принципов:

1.3.     Нормативной основой обработки персональных данных Оператором являются Трудовой кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Закон от 07.02.1992 № 2300-1 «О защите прав потребителей», Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Приказ Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», другие нормативные правовые акты, регулирующие деятельность Оператора, а также его учредительные документы.

II. СОСТАВ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1.     Оператор обрабатывает указанные ниже данные пользователей Сайта в следующих целях:

2.2.     Оператор обрабатывает фамилии, имена и отчества, адреса регистрации, банковские реквизиты, идентификационные номера налогоплательщиков, основные государственные регистрационные номера индивидуальных предпринимателей, а также банковские реквизиты контрагентов с целью заключения и исполнения договоров с ними.

2.3.     Персональные данные любых категорий субъектов могут обрабатываться Оператором в целях защиты его охраняемых законом интересов, а также выполнения функций и обязанностей Оператора, возложенных на него законодательством Российской Федерации.

III. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1.     Поскольку такие операции соответствуют обозначенным выше целям, Оператор вправе совершать в отношении персональных данных следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, блокирование, удаление и уничтожение. Распространение персональных данных Оператором не осуществляется.

3.2.     Персональные данные могут обрабатываться Оператором как с использованием средств автоматизации, так и без использования таких средств. В частности, Оператор вправе осуществлять хранение персональных данных пользователей Сайта в электронных и бумажных картотеках, воспроизводить соответствующие данные на любых электронных носителях информации, а также передавать их по электронным каналам связи.

IV. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.     Оператор передает персональные данные пользователей Сайта третьим лицам в следующих случаях:

4.2.     Оператор передает персональные данные сотрудников третьим лицам в следующих случаях:

4.3.      При передаче персональных данных третьим лицам Оператор уведомляет указанных лиц об обязанности сохранения конфиденциальности персональных данных и использования их лишь в тех целях, для которых они переданы. При передаче персональных данных лицам, обрабатывающим эти данные по поручению (в интересах) Оператора, в соглашении с таким лицом устанавливаются (предусматриваются):

V. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1.     Оператор вправе осуществлять обработку персональных данных до достижения целей их обработки. В случае, если основанием для обработки персональных данных является согласие субъекта – срок обработки персональных данных определяется соответствующим согласием.

5.2.     Данные, обрабатываемые с целью содействия заключению и исполнению договоров между поставщиками и клиентами, обрабатываются Оператором в течение 1 (одного) года со дня получения соответствующего согласия пользователя.

5.3.     Данные, обрабатываемые для осуществления маркетинговых коммуникаций и с целью оценки эффективности маркетинговых кампаний, обрабатываются Оператором в течение 10 (десяти) лет со дня получения соответствующего согласия пользователя.

VI. МЕРЫ, НАПРАВЛЕННЫЕ НА ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1.     В соответствии с законодательством Российской Федерации Оператор предпринимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

6.2.     Оператором назначено лицо, ответственное за организацию обработки персональных данных, которое курирует все вопросы, связанные с обработкой персональных данных и обеспечением прав субъектов персональных данных. Оператором также внедрен комплект внутренних нормативных документов, регулирующих порядок обработки и защиты персональных данных субъектов.

6.3.     Среди прочего, в рамках защиты персональных данных от несанкционированного доступа Оператор предпринимает следующие меры:

VII. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1.     Субъекты персональных данных вправе:

7.2.     Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, содержащей:

7.3.     Сведения об обработке персональных данных предоставляются субъекту персональных данных или его представителю при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором. Кроме того, запрос должен быть подписан субъектом персональных данных или его представителем.

7.4.     Если лицо, обратившееся к Оператору с обращением или запросом, не уполномочено на получение информации, относящейся к персональным данным, соответствующему лицу отказывается в выдаче такой информации. Лицу, обратившемуся с соответствующим запросом, выдается уведомление об отказе в выдаче информации.

7.5.     Ответы на обращения и запросы о предоставлении сведений, раскрывающих детали обработки персональных данных, направляются в течение 10 (десяти) рабочих дней с момента их поступления Оператору.

7.6.     В случае получения обращения, содержащего информацию об обработке Оператором неточных персональных данных или неправомерной обработке персональных данных, ответственное за рассмотрение запроса лицо незамедлительно организует блокирование таких персональных данных на период проверки. В случае сообщения об обработке Оператора неточных персональных данных блокирование осуществляется при условии, что оно не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

7.7.     В случае подтверждения факта неточности обрабатываемых персональных данных на основании сведений, представленных субъектом персональных данных, его представителем или уполномоченным органом по защите прав субъектов персональных данных, обеспечивается уточнение персональных данных в течение 7 (семи) рабочих дней со дня представления таких сведений. Если уточнение данных невозможно осуществить в указанный срок, уточнение осуществляется в кратчайшие возможные сроки. Разблокирование данных производится по итогам их уточнения.

7.8.     В случае выявления по итогам проверки неправомерной обработки персональных данных Оператором, производится устранение нарушения в срок, не превышающий 3 (три) рабочих дня с момента подтверждения факта неправомерной обработки. Если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий 10 (десять) рабочих дней со дня выявления неправомерной обработки персональных данных, производится уничтожение данных. Об устранении допущенных нарушений или об уничтожении персональных данных немедленно уведомляется субъект персональных данных или его представитель, а если обращение либо запрос были направлены уполномоченным органом по защите прав субъектов персональных данных – также указанный орган.

7.9.     Субъект в любое время вправе отозвать свое согласие на обработку персональных данных. Отзыв согласия на обработку персональных данных осуществляется посредством направления письменного документа по адресу Оператора или электронного сообщения на адрес  lkom@granitotr.group. Письменный отзыв должен содержать сведения о номере его паспорта, информацию о дате выдачи паспорта и выдавшем его органе и быть подписанным субъектом. В случае направления электронного сообщения указанное сообщение должно быть направлено с адреса электронной почты, ранее предоставленного субъектом Оператору . В случае отзыва субъектом персональных данных согласия на обработку его данных сотрудники Оператора обязаны прекратить обработку персональных данных и уничтожить их в течение 10 (десяти) рабочих дней. Требования настоящего пункта не подлежат применению, если иное предусмотрено договором, стороной которого является субъект персональных данных, или действующим законодательством.

7.10.   Субъект имеет право попросить Оператора не обрабатывать его персональные данные в маркетинговых целях. Предотвратить возможность такой обработки можно, установив определенные отметки в формах, которые используются для сбора данных. Также субъект может воспользоваться этим правом в любое время, связавшись с Оператором по адресу lkom@granitotr.group.

VIII. РАЗЪЯСНЕНИЕ ПОЛОЖЕНИЙ ПОЛИТИКИ

Вопросы относительно применения настоящей Политики, а также порядка обработки персональных данных Оператором могут направляться по адресу lkom@granitotr.group.