Политика конфиденциальности
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Настоящая Политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее — Данные), которые ООО «Сибирский Дом Леса» 630550, НСО, Новосибирский р-н, село Раздольное, ул.Строителей, 1/6, (далее — Оператор) может получить от субъекта персональных данных, являющегося пользователем сайта (далее — Пользователь), находящегося по адресу в сети Интернет
https://sibdl.ru (далее — Сайт) или его поддоменах.
1.2 Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ152. 1.3 В Политике используются следующие основные понятия: Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств; Персональные данные, сделанные общедоступными субъектом персональных данных — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. Оператор — организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2. ПРИНЦИПЫ, УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1 Получение персональных данных
2.1.1 Все персональные данные следует получать от самого субъекта. Если персональные данные субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.
2.1.2 Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных, перечне действий с персональными данными, сроке, в течение которого действует согласие, и порядке его отзыва.
2.1.2 Персональные данные передаются субъектом для их обработки Оператором путем: посещения Сайта Пользователем; заполнения Пользователем любой формы обратной связи на Сайте.
2.2 Обработка персональных данных
2.2.1 Обработка персональных данных осуществляется:
с согласия субъекта персональных данных на обработку его персональных данных;
в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных).
2.2.2 Цели обработки персональных данных:
повышение осведомленности пользователей Сайта о товарах и услугах Оператора; предоставление запрошенной информации;
оказание информационной поддержки и консультирования;
проведение маркетинговых кампаний (в т.ч. email-рассылок и SMS-уведомлений);
отправка уведомлений о статусах обращений, заявок и заказов;
оптимизация маркетинговой деятельности.
2.2.3 Персональные данные, обрабатываемые Оператором:
контактный телефон, адрес местонахождения, и иные персональные данные указанные субъектом, при заполнении форм обратной связи на Сайте;
источник захода на Сайт и информация поискового или рекламного запроса;
данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);
пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
данные, характеризующие аудиторные сегменты;
параметры сессии;
данные о времени посещения;
информация, хранимая в cookie, IP адрес.
2.2.4 Обработка персональных данных ведется:
с использованием средств автоматизации;
без использования средств автоматизации.
2.3 Хранение персональных данных
2.3.1 Персональные данные субъектов, полученные Оператором, проходят дальнейшую обработку и передаются на хранение в электронном виде.
2.3.2 Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах и хранилищах данных.
2.3.3 Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
2.4 Уничтожение персональных данных
2.4.1 Персональные данные на электронных носителях уничтожаются путем стирания данных или форматирования носителей.
2.5 Передача персональных данных
2.5.1 Оператор передает персональных данных третьим лицам в следующих случаях:
субъект выразил свое согласие на такие действия;
передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
3. ОСНОВНЫЕ ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЯЗАННОСТИ ОПЕРАТОРА
3.1 Основные права субъекта персональных данных Субъект имеет право на доступ к его персональным данным и следующим сведениям:
подтверждение факта обработки его персональных данных Оператором;
правовые основания и цели обработки персональных данных;
цели и применяемые Оператором способы обработки персональных данных;
наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
Субъект имеет право отозвать свое согласие на обработку личных сведений в любое время (п. 2 ст. 9 закона № 152-ФЗ). Отказ от согласия на обработку персональных данных готовится в свободной форме.
Подать заявление в учреждение можно:
В электронной форме. Заявление отзывает согласие на использование личной информации, которую пользователь передал оператору через форму на сайте.
3.2 Обязанности Оператора Оператор обязан:
при сборе персональных данных предоставить информацию об их обработке;
в случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;
принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.
4. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
4.1 Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
разработка политики в отношении обработки персональных данных;
ограничение состава лиц, допущенных к обработке персональных данных;
ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
определение актуальных угроз безопасности персональных данных при их обработке и разработка мер и мероприятий по защите персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
осуществление внутреннего контроля и аудита.
5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
5.1 Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.
5.2 Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.