Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «ФУТ» (далее – Оператор), расположенным по адресу: 199178, г. Санкт-Петербург, наб. реки Смоленки, д. 5-7, лит. П, пом. 2-Н, оф. № 31-А (2).

1.2. Оператор осуществляет свою деятельность, в том числе, с использованием сайта samara.foot-container.ru (далее – Сайт).

1.3. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях (пользователях) сайта samara.foot-container.ru.

1.5. Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. Ваш сайт samara.foot-container.ru является такой информационной системой.

2.4. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных. Обезличенные данные не перестают быть персональными данными.

2.5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.6. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики Оператором является ООО «Фут».

2.7. Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Применительно к сайту samara.foot-container.ru включает в себя имя, адрес электронной почты, номер телефона, IP-адрес, куки-файлы (cookies).

2.8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.9. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.10. Субъект персональных данных – физическое лицо или представитель юридического лица – физическое лицо, прямо или косвенно определенное или определяемое при помощи его персональных данных. Посетители сайта samara.foot-container.ru являются субъектами персональных данных.

2.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.12. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.13. Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу samara.foot-container.ru.

3. Категории обрабатываемых персональных данных

Оператор может обрабатывать следующие категории персональных данных Субъектов персональных данных:

3.1. Данные, предоставляемые Субъектами добровольно через формы на Сайте: имя пользователя, номер телефона, адрес электронной почты (e-mail)

3.2. Данные, собираемые автоматически при посещении Сайта (техническая информация): IP-адрес, информация о браузере и типе операционной системы устройства, данные из файлов cookie, информация о посещенных страницах Сайта, время, проведенное на Сайте.

4. Цели обработки персональных данных

Оператор обрабатывает персональные данные Субъектов персональных данных исключительно для достижения следующих конкретных, заранее определенных и законных целей:

4.1. Обработка запросов, поступающих через формы обратной связи на Сайте: Прием, регистрация и обработка обращений, запросов на получение информации, включая запросы коммерческих предложений, и предоставление ответов.

4.2. Предоставление доступа к личному кабинету и его функционирование: Регистрация Пользователей, предоставление доступа к функционалу личного кабинета, его техническая поддержка.

4.3. Аналитика использования Сайта и улучшение его работы: Сбор и анализ статистических данных о посещаемости Сайта, поведении Пользователей для улучшения функциональности и контента Сайта, а также для оценки эффективности маркетинговых кампаний (включая использование сервиса Яндекс.Метрика).

Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5. Правовое основание обработки персональных данных

5.1. Правовым основанием обработки персональных данных Оператором является согласие Субъекта персональных данных на обработку его персональных данных. Согласие предоставляется Субъектом свободно, своей волей и в своем интересе путем проставления соответствующей отметки (чекбокса) при заполнении форм на Сайте. Проставление отметки в чекбоксе является активным действием Пользователя и не предустановлено по умолчанию.

5.2. Оператор не обрабатывает персональные данные без согласия Субъекта, за исключением случаев, предусмотренных законодательством РФ.

6. Принципы обработки персональных данных

Обработка персональных данных Оператором осуществляется на основе следующих принципов:

6.1. Обработка осуществляется на законной и справедливой основе.

6.2. Обработка ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.

6.6. При обработке персональных данных обеспечиваются точность, достаточность, а в необходимых случаях и актуальность персональных данных. Оператор принимает меры по удалению или уточнению неполных или неточных данных.

6.7. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом, договором или согласием.

Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или при утрате необходимости в их достижении.

7. Условия обработки персональных данных

7.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных 152-ФЗ.

7.2. Оператор осуществляет автоматизированную обработку персональных данных, а также может осуществлять обработку без использования средств автоматизации, если такие действия соответствуют характеру обработки с использованием средств автоматизации.

7.3. Получение согласия: Оператор осуществляет сбор персональных данных через формы на Сайте только после получения явного согласия Субъекта персональных данных, выраженного путем проставления отметки в чекбоксе, расположенном перед отправкой формы. Ссылка на настоящую Политику и/или документ, служащий основанием для обработки данных (например, форма согласия), размещается непосредственно рядом с формой сбора персональных данных.

7.4. Обработка Куки-файлов (Cookies): На Сайте используются файлы cookie для сбора технической информации (п. 3.2 Политики), необходимой для функционирования Сайта и аналитики (Яндекс.Метрика). Использование файлов cookie позволяет собирать информацию о поведении Пользователей на Сайте, что помогает Оператору анализировать и улучшать работу Сайта. Пользователь имеет возможность управлять файлами cookie через настройки своего браузера. Отключение файлов cookie может привести к некорректной работе некоторых разделов Сайта. Информация об используемых метрических программах, включая Яндекс.Метрику, включена в настоящую Политику.

7.5. Отсутствие передачи третьим лицам (для их целей): Оператор не осуществляет передачу персональных данных третьим лицам для их собственных целей обработки без получения отдельного согласия Субъекта персональных данных.

7.6. Поручение обработки другим лицам (для целей Оператора): В целях достижения целей, указанных в п. 4 настоящей Политики (например, для работы сервисов аналитики), Оператор может поручить обработку персональных данных другим лицам (сторонним сервисам), действующим на основании соответствующего договора (поручения Оператора) и в соответствии с требованиями 152-ФЗ. В таком поручении определяются перечень персональных данных, перечень действий с ними, цели обработки, устанавливается обязанность по соблюдению конфиденциальности и безопасности данных. В случае поручения обработки другому лицу, ответственность перед Субъектом персональных данных за действия этого лица несет Оператор. Сервисы, такие как Яндекс.Метрика, обрабатывают данные по поручению Оператора. Оператор использует только сервисы, обеспечивающие обработку персональных данных граждан РФ на территории РФ, если иное не предусмотрено законодательством.

8. Трансграничная передача персональных данных

8.1. Трансграничная передача персональных данных – это передача данных на территорию иностранного государства.

8.2. Оператор осуществляет обработку персональных данных граждан РФ с использованием баз данных, расположенных на территории Российской Федерации.

8.3. Оператор не осуществляет намеренную трансграничную передачу персональных данных, если такая передача не соответствует требованиям законодательства РФ.

9. Меры по обеспечению безопасности персональных данных

9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

10. Права Субъектов персональных данных

Субъект персональных данных имеет право:

10.1. Получать информацию, касающуюся обработки его персональных данных, в том числе содержащую: подтверждение факта обработки, правовые основания и цели обработки, применяемые способы обработки, наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к ПДн или которым они могут быть раскрыты, обрабатываемые ПДн и источник их получения, сроки обработки и хранения.

10.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

10.3. Отозвать согласие на обработку персональных данных. В случае отзыва согласия, Оператор обязан прекратить обработку или обеспечить ее прекращение (если обрабатывает другое лицо по поручению) и уничтожить данные в срок, не превышающий 30 дней с даты получения отзыва, если иное не предусмотрено законом.

10.4. Требовать прекращения обработки персональных данных. Оператор обязан прекратить обработку или обеспечить ее прекращение в срок, не превышающий 10 рабочих дней с даты получения требования, за исключением случаев, предусмотренных законом.

10.5. Требовать немедленного прекращения обработки его персональных данных, осуществляемой в целях продвижения товаров, работ, услуг на рынке (прямой маркетинг).

10.6. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

10.7. На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.

11. Порядок реализации прав Субъектов персональных данных

11.1. Для реализации своих прав и свобод, Субъект персональных данных вправе направить Оператору запрос в соответствии со статьей 14 152-ФЗ.

11.2. Запрос должен содержать номер основного документа, удостоверяющего личность Субъекта или его представителя, сведения о дате выдачи и выдавшем его органе, сведения, подтверждающие участие Субъекта в отношениях с Оператором (номер договора, дата заключения, условное словесное обозначение и (или) иные сведения), либо иным образом подтверждающие факт обработки ПДн Оператором, подпись Субъекта или его представителя. Запрос может быть направлен в письменной форме или в форме электронного документа и подписан электронной подписью.

11.3. Запрос направляется по адресу Оператора, указанному в п. 1.1 Политики, либо на адрес электронной почты info@foot-container.ru.

11.4. Оператор предоставляет информацию, указанную в п. 10.1 Политики, или мотивированный отказ в предоставлении в сроки, установленные законодательством (как правило, 10 рабочих дней с возможностью продления на 5 рабочих дней).

12. Сроки обработки и хранения персональных данных. Порядок уничтожения

12.1. Сроки обработки и хранения персональных данных определяются в соответствии с целями сбора персональных данных.

12.2. Персональные данные хранятся не дольше, чем этого требуют цели их обработки, если срок хранения не установлен федеральным законом, договором или согласием Субъекта.

12.3. Персональные данные подлежат уничтожению в следующих случаях:

— достижение целей обработки персональных данных или утрата необходимости в достижении этих целей.

— выявление неправомерной обработки персональных данных.

— отзыв Субъектом согласия на обработку персональных данных, если их сохранение более не требуется для целей обработки.

— требование Субъекта о прекращении обработки, если основания для продолжения обработки без согласия отсутствуют.

12.4. Уничтожение персональных данных осуществляется в срок, не превышающий 30 дней с даты достижения цели обработки, отзыва согласия или выявления неправомерной обработки (если иное не предусмотрено законом или договором). В случае отсутствия возможности уничтожения в указанный срок, данные блокируются и уничтожаются в срок не более шести месяцев, если иной срок не установлен законом.

12.5. Процедура уничтожения: Уничтожение персональных данных документируется актами (при обработке на бумажных носителях) или подтверждается логами сертифицированного средства защиты информации (при автоматизированной обработке).

13. Сведения о реализации требований к защите персональных данных

13.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для обеспечения выполнения обязанностей, предусмотренных 152-ФЗ.

14. Актуализация, изменение и прекращение действия Политики

14.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений указывается дата последнего обновления.

14.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

14.3. Настоящая Политика является общедоступным документом и размещена на Сайте samara.foot-container.ru в открытом доступе.

15. Контактная информация

По всем вопросам, касающимся обработки персональных данных, а также для реализации прав Субъекта персональных данных, Пользователь может связаться с Оператором:

По адресу: 199178, г. Санкт-Петербург, наб. реки Смоленки, д. 5-7, лит. П, пом. 2-Н, оф. № 31-А

По телефону: +7 800 350 33 47

По электронной почте: info@foot-container.ru