Политика в отношении обработки персональных данных - интернет-магазин Posuda.ru
0

Политика в отношении обработки персональных данных

1. Назначение и область действия документа

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет порядок и условия обработки персональных данных, меры по обеспечению безопасности персональных данных, а также права субъектов персональных данных при обработке их персональных данных.

1.2. Оператором персональных данных является Общество с ограниченной ответственностью «ОптТоргСоюз», 1025006174522, ИНН 5047028522, место нахождения/адрес: 141402, Московская область, г.о. Химки, г Химки, ул Репина, д. 6, к. 1, стр. 6, адрес электронной почты для обращений по вопросам персональных данных: ishop@posuda.ru, сайт:  www.posuda.ru (далее — Оператор).

1.3. Политика применяется ко всем персональным данным, которые Оператор обрабатывает с использованием средств автоматизации и без использования таких средств, в том числе при взаимодействии с работниками, кандидатами, клиентами, пользователями сайта, представителями контрагентов, поставщиками и иными лицами.

1.4. Политика обязательна для исполнения руководителями, работниками и иными лицами, допущенными Оператором к обработке персональных данных.

1.5. Оператор обеспечивает неограниченный доступ к Политике. При сборе персональных данных через сайт Политика размещается на страницах сайта, на которых осуществляется сбор персональных данных, либо доступна по ссылке с таких страниц.

1.6. Правовыми основаниями обработки персональных данных являются Конституция Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Трудовой кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Налоговый кодекс Российской Федерации, законодательство о бухгалтерском учете и архивном деле, иные нормативные правовые акты Российской Федерации, договоры, локальные акты Оператора и согласия субъектов персональных данных.

2. Основные понятия

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

2.2. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных и действия, совершаемые с персональными данными.

2.3. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

2.4. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, распространение, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение персональных данных.

2.5. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.6. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.7. Блокирование персональных данных — временное прекращение обработки персональных данных, за исключением случаев, когда обработка необходима для уточнения персональных данных.

2.8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

2.9. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

2.10. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.11. Сайт —  www.posuda.ru и его поддомены, если они используются Оператором.

2.12. Cookie-файлы — небольшие текстовые файлы, которые сохраняются на устройстве пользователя сайта и могут использоваться для обеспечения работы сайта, аналитики, запоминания настроек пользователя и иных целей, указанных в настоящей Политике.

3. Категории субъектов и состав обрабатываемых персональных данных

3.1. Оператор обрабатывает персональные данные только в объеме, необходимом для достижения конкретных, заранее определенных и законных целей обработки.

3.2. Категории субъектов и ориентировочный состав персональных данных приведены ниже. Фактический перечень данных подлежит уточнению с учетом реальных процессов Оператора.


Категория субъектов

Персональные данные, которые могут обрабатываться

Работники и бывшие работники Оператора

Ф.И.О.; дата и место рождения; гражданство; паспортные данные; адрес регистрации и проживания; контактные данные; ИНН; СНИЛС; сведения о трудовой деятельности, образовании, квалификации, воинском учете; сведения о семейном положении и детях в случаях, предусмотренных законом; банковские реквизиты; сведения о доходах; сведения о состоянии здоровья только в объеме, необходимом для исполнения требований трудового законодательства и законодательства об обязательном социальном страховании; номер телефона.

Кандидаты на замещение вакантных должностей

Ф.И.О.; контактные данные; сведения из резюме, анкеты и сопроводительных документов; сведения об образовании, квалификации, опыте работы, профессиональных навыках; рекомендации и иные сведения, предоставленные кандидатом или полученные на законном основании.

Физические лица, заключившие или намеревающиеся заключить договоры гражданско-правового характера

Ф.И.О.; паспортные данные в случаях, когда они необходимы для договора или закона; дата и место рождения; гражданство; паспортные данные; адрес регистрации и проживания; контактные данные; ИНН; банковские реквизиты; сведения о предмете договора, расчетах, актах, переписке и исполнении обязательств; номер телефона.

Клиенты, заказчики, покупатели, пользователи услуг Оператора

Ф.И.О.; паспортные данные в случаях, когда они необходимы для договора или закона; дата и место рождения; гражданство; паспортные данные; адрес регистрации и проживания; контактные данные; адрес доставки/оказания услуг при необходимости; сведения о заказах, обращениях, оплатах, претензиях; реквизиты документов, если они необходимы для исполнения договора или закона; номер телефона.

Зарегистрированные пользователи сайта и личного кабинета

Ф.И.О. или имя пользователя; паспортные данные в случаях, когда они необходимы для договора или закона; дата и место рождения; гражданство; паспортные данные; адрес регистрации и проживания; номер телефона; адрес электронной почты; идентификатор учетной записи; пароль в зашифрованном виде; история действий в личном кабинете; сведения, указанные пользователем в формах сайта.

Посетители сайта и лица, направляющие обращения через формы сайта

IP-адрес; cookie-файлы; сведения о браузере и устройстве; дата и время посещения; адреса просмотренных страниц; источник перехода; сведения, указанные в формах обратной связи, заявках, чатах или иных формах сайта.

Представители и работники юридических лиц — контрагентов

Ф.И.О.; должность; рабочие контактные данные; сведения о полномочиях, доверенностях, переписке и участии в исполнении договора.

Поставщики — индивидуальные предприниматели и самозанятые

Ф.И.О.; паспортные данные в случаях, когда они необходимы для договора или закона; дата и место рождения; гражданство; паспортные данные; адрес регистрации и проживания; контактные данные; ИНН; ОГРНИП при наличии; банковские реквизиты; сведения о договоре, расчетах, актах и иной первичной документации.

Посетители офиса/территории Оператора, если применяется пропускной режим

Ф.И.О.; паспортные данные в случаях, когда они необходимы; дата и место рождения; гражданство; паспортные данные; адрес регистрации и проживания; контактные данные; контактные данные; сведения о документе, удостоверяющем личность, в объеме, необходимом для пропускного режима; дата и время посещения; сведения о цели визита.


3.3. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, прямо предусмотренных законодательством Российской Федерации или отдельным согласием субъекта персональных данных.

3.4. Сведения о состоянии здоровья обрабатываются только в случаях, когда такая обработка необходима для исполнения требований трудового законодательства, законодательства об обязательном социальном страховании, охране труда, медицинских осмотрах, предоставлении гарантий и компенсаций либо на ином законном основании.

3.5. Оператор не осуществляет обработку биометрических персональных данных, если иное прямо не указано в отдельном локальном акте и/или согласии субъекта персональных данных. При начале такой обработки Политика подлежит обновлению.

3.6. Оператор не осуществляет намеренный сбор персональных данных несовершеннолетних через сайт без согласия их законных представителей, если такой сбор не требуется для исполнения договора или требований закона.

4. Цели, правовые основания, сроки и действия по обработке персональных данных

4.1. Оператор обрабатывает персональные данные для следующих целей:


Цель обработки

Категории субъектов

Правовое основание

Срок обработки/хранения

Ведение кадрового делопроизводства, оформление трудовых отношений, расчет заработной платы, налогов, взносов, предоставление гарантий и компенсаций, исполнение обязанностей работодателя

Работники и бывшие работники

Трудовой кодекс РФ, Налоговый кодекс РФ, законодательство о бухгалтерском учете, обязательном социальном страховании, архивном деле

В течение срока трудовых отношений и далее в течение сроков, установленных законодательством РФ и локальными актами Оператора.

Подбор персонала, рассмотрение откликов и резюме, формирование кадрового резерва

Кандидаты

Согласие кандидата; действия, предшествующие заключению трудового договора; законный интерес Оператора при условии соблюдения прав субъекта

До завершения подбора на вакансию; для кадрового резерва — в течение срока согласия, но не более 1 года, если субъект не отозвал согласие раньше.

Заключение, исполнение, изменение и прекращение договоров с физическими лицами, клиентами, поставщиками и контрагентами

Клиенты, заказчики, исполнители, поставщики, представители контрагентов

Договор с субъектом; действия по инициативе субъекта до заключения договора; исполнение требований закона; законные интересы Оператора

В течение срока действия договора и далее в течение сроков исковой давности, налогового, бухгалтерского и архивного хранения.

Обработка обращений, заявок, претензий, обратная связь и клиентская поддержка

Клиенты, пользователи сайта, представители организаций, иные обратившиеся лица

Согласие субъекта; договор; законный интерес Оператора; исполнение требований закона о рассмотрении обращений и претензий, если применимо

До достижения цели обращения и далее в течение срока, необходимого для подтверждения факта коммуникации, защиты прав Оператора или субъекта, если иной срок не установлен законом.

Регистрация и администрирование личного кабинета, обеспечение доступа к сервисам сайта

Зарегистрированные пользователи сайта

Договор/пользовательское соглашение; согласие субъекта; законный интерес Оператора по обеспечению безопасности сервиса

На период использования личного кабинета и далее в течение сроков, необходимых для защиты прав Оператора и субъекта, если иной срок не установлен законом.

Информационные и рекламные рассылки, маркетинговые коммуникации

Клиенты, пользователи сайта, подписчики

Отдельное согласие субъекта персональных данных и/или согласие на получение рекламных сообщений, если требуется

До отзыва согласия или отказа от рассылки.

Обеспечение работоспособности и безопасности сайта, аналитика посещаемости, улучшение пользовательского опыта

Посетители сайта, пользователи сайта

Согласие, выраженное настройками браузера/баннером cookie, если применимо; законный интерес Оператора по обеспечению безопасности сайта

В течение сроков хранения cookie и технических журналов, указанных в разделе 7 Политики.

Обеспечение пропускного и внутриобъектового режима, охрана имущества и безопасности лиц

Посетители офиса, работники, представители контрагентов

Законный интерес Оператора; требования законодательства; локальные акты Оператора

В течение срока, необходимого для обеспечения режима и расследования инцидентов, если иной срок не установлен законом.

Защита прав и законных интересов Оператора, подготовка ответов на запросы государственных органов, ведение судебной и претензионной работы

Все категории субъектов в объеме, относящемся к соответствующему спору/запросу

Законный интерес Оператора; исполнение обязанностей, установленных законодательством РФ

В течение сроков рассмотрения запросов, претензионной и судебной работы, сроков исковой давности и сроков хранения соответствующих документов.


4.2. Оператор совершает с персональными данными следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, предоставление, доступ, блокирование, обезличивание, удаление и уничтожение. Распространение персональных данных осуществляется только при наличии отдельного правового основания.

4.3. Оператор применяет смешанный способ обработки персональных данных: с использованием средств автоматизации и без использования таких средств.

4.4. Оператор не принимает решений, порождающих юридические последствия для субъекта персональных данных или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных, если иное прямо не предусмотрено отдельным согласием субъекта или законодательством РФ.

5. Принципы и условия обработки персональных данных

5.1. При обработке персональных данных Оператор соблюдает следующие принципы:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка персональных данных, несовместимая с целями сбора;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых целях;
  • обрабатываются только персональные данные, соответствующие целям обработки;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
  • не допускается обработка персональных данных, избыточных по отношению к заявленным целям;
  • при обработке обеспечивается точность, достаточность и, при необходимости, актуальность персональных данных;
  • хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом, договором или согласием субъекта;
  • по достижении целей обработки или при утрате необходимости в их достижении персональные данные уничтожаются или обезличиваются, если иное не предусмотрено законодательством РФ.

5.2. Оператор обрабатывает персональные данные при наличии хотя бы одного из следующих условий: согласие субъекта; необходимость исполнения договора или заключения договора по инициативе субъекта; необходимость исполнения обязанностей, возложенных на Оператора законодательством РФ; необходимость осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта; обработка данных, подлежащих опубликованию или обязательному раскрытию; иные основания, предусмотренные законодательством РФ.

5.3. Если обработка осуществляется на основании согласия, такое согласие должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие оформляется отдельно от иных информации и/или документов, которые подтверждает или подписывает субъект персональных данных.

5.4. Субъект вправе отозвать согласие. После отзыва согласия Оператор прекращает обработку персональных данных, если отсутствуют иные правовые основания для продолжения обработки, предусмотренные законодательством РФ.

5.5. Оператор не проверяет достоверность персональных данных, предоставляемых субъектом, за исключением случаев, когда такая проверка необходима для исполнения обязанностей Оператора, договора или требований закона.

6. Персональные данные, разрешенные субъектом для распространения, и публикация сведений

6.1. Распространение персональных данных, в том числе размещение сведений о работниках, представителях Оператора, клиентах или иных лицах на сайте, в социальных сетях, рекламных материалах, справочниках, презентациях и иных общедоступных источниках, допускается только при наличии отдельного согласия субъекта персональных данных на обработку персональных данных, разрешенных для распространения, либо иного законного основания.

6.2. Субъект вправе установить запреты и условия на обработку персональных данных, разрешенных для распространения. Оператор соблюдает такие запреты и условия с момента их получения.

6.3. Сведения о субъекте исключаются из общедоступных источников по требованию субъекта, решению суда или требованию уполномоченного государственного органа, если у Оператора отсутствуют иные законные основания для дальнейшего распространения.

7. Обработка персональных данных на сайте, cookie-файлы и сервисы аналитики

7.1. При посещении сайта Оператор может автоматически получать технические данные: IP-адрес, сведения о браузере и устройстве, дату и время посещения, адреса посещенных страниц, источник перехода, сведения о действиях на сайте и cookie-файлы.

7.2. Cookie-файлы используются для обеспечения работы сайта, сохранения пользовательских настроек, авторизации, анализа посещаемости, повышения удобства использования сайта и обеспечения информационной безопасности.

7.3. На сайте могут использоваться сервисы аналитики, виджеты, формы обратной связи, онлайн-чаты и иные технические средства третьих лиц: Яндекс Метрика, Рейтинг Mail.ru, VK Pixel, LiveInternet

7.4. Пользователь может ограничить или запретить использование cookie-файлов в настройках браузера. При отключении cookie отдельные функции сайта могут быть недоступны или работать некорректно.

7.5. Если на сайте используются cookie-файлы, не являющиеся строго необходимыми для работы сайта, Оператор обеспечивает получение согласия пользователя способом, позволяющим подтвердить факт такого согласия, если это требуется применимым законодательством и позицией уполномоченных органов.

7.6. Персональные данные, введенные пользователем в формы сайта, используются только для целей, для которых соответствующая форма предназначена, если иное не указано в отдельном согласии или уведомлении пользователя.

8. Передача персональных данных третьим лицам и поручение обработки

8.1. Оператор может передавать персональные данные третьим лицам только при наличии законного основания и в объеме, необходимом для достижения целей обработки.

8.2. Персональные данные могут передаваться следующим категориям получателей:

  • государственным органам и организациям в случаях, предусмотренных законодательством РФ;
  • банкам, платежным организациям, операторам электронного документооборота, почтовым и курьерским службам — для исполнения договоров, расчетов и документооборота;
  • страховым, медицинским, бухгалтерским, аудиторским, юридическим и кадровым организациям — в объеме, необходимом для исполнения обязанностей Оператора и договоров;
  • IT-подрядчикам, хостинг-провайдерам, операторам CRM, сервисам рассылок, аналитики, онлайн-чата и технической поддержки — при условии заключения договора или поручения обработки персональных данных;
  • иным лицам — с согласия субъекта или на ином законном основании.

8.3. При поручении обработки персональных данных третьему лицу Оператор определяет перечень действий с персональными данными, цели обработки, обязанность соблюдать конфиденциальность, требования к защите персональных данных, обязанность принимать необходимые меры по обеспечению безопасности, порядок подтверждения соблюдения требований и обязанность уведомлять Оператора об инцидентах с персональными данными.

8.4. Оператор не продает персональные данные субъектов и не предоставляет их третьим лицам для самостоятельного маркетингового использования без отдельного правового основания.

9. Локализация баз данных и трансграничная передача персональных данных

9.1. При сборе персональных данных граждан Российской Федерации, в том числе через сайт, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, прямо предусмотренных законодательством РФ.

9.2. Место нахождения базы данных, содержащей персональные данные граждан Российской Федерации:

Россия, г. Москва, дата центр Selectel ул. Берзарина, д. 36, стр. 3.

9.3. На дату утверждения настоящей Политики трансграничная передача персональных данных не осуществляется.

9.4. До начала трансграничной передачи персональных данных Оператор выполняет требования законодательства РФ, включая оценку возможности такой передачи, принятие мер по защите персональных данных и направление уведомления в уполномоченный орган по защите прав субъектов персональных данных в случаях и порядке, предусмотренных законодательством РФ.

10. Права субъекта персональных данных

10.1. Субъект персональных данных имеет право получать от Оператора информацию, касающуюся обработки его персональных данных, включая:

  • подтверждение факта обработки персональных данных;
  • правовые основания и цели обработки;
  • сведения о применяемых способах обработки;
  • наименование и место нахождения Оператора;
  • сведения о лицах, которые имеют доступ к персональным данным или которым персональные данные могут быть раскрыты;
  • перечень обрабатываемых персональных данных и источник их получения, если иной порядок не предусмотрен законом;
  • сроки обработки и хранения персональных данных;
  • порядок осуществления прав субъекта;
  • информацию о трансграничной передаче персональных данных;
  • наименование или Ф.И.О. и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена такому лицу;
  • иные сведения, предусмотренные законодательством РФ.

10.2. Субъект вправе требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

10.3. Субъект вправе отозвать согласие на обработку персональных данных, обжаловать действия или бездействие Оператора в Роскомнадзор или в суд, а также требовать защиты своих прав, включая возмещение убытков и компенсацию морального вреда в судебном порядке.

10.4. Права субъекта могут быть ограничены в случаях, предусмотренных федеральными законами.

11. Порядок обращения субъекта персональных данных

11.1. Запросы и обращения по вопросам обработки персональных данных направляются по адресу: 141402, Московская область, г.о. Химки, г Химки, ул Репина, д. 6, к. 1, стр. 6 или на электронную почту: ishop@posuda.ru.

11.2. Запрос должен содержать:

  • Ф.И.О. субъекта персональных данных или его представителя;
  • адрес субъекта персональных данных;
  • номер основного документа, удостоверяющего личность субъекта или его представителя, сведения о дате выдачи документа и выдавшем его органе, если такие сведения необходимы для идентификации заявителя;
  • сведения, подтверждающие участие субъекта в отношениях с Оператором, либо сведения, иным способом подтверждающие факт обработки персональных данных Оператором;
  • суть обращения или требования;
  • подпись субъекта или его представителя; при направлении электронного документа — электронную подпись в случаях, когда она требуется законодательством РФ.

11.3. Оператор предоставляет сведения, касающиеся обработки персональных данных, в течение 10 рабочих дней с момента обращения или получения запроса. Указанный срок может быть продлен не более чем на 5 рабочих дней при направлении субъекту мотивированного уведомления с указанием причин продления.

11.4. Если субъект подтверждает неточность персональных данных, Оператор уточняет персональные данные в течение 7 рабочих дней со дня представления необходимых сведений и снимает блокирование персональных данных.

11.5. При выявлении неправомерной обработки Оператор прекращает такую обработку в срок, не превышающий 3 рабочих дней с даты выявления. Если обеспечить правомерность обработки невозможно, Оператор уничтожает персональные данные в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки.

11.6. При достижении цели обработки, отзыве согласия или утрате необходимости в обработке персональные данные уничтожаются или обезличиваются в сроки, предусмотренные законодательством РФ и локальными актами Оператора, если отсутствуют иные законные основания для продолжения обработки.

12. Меры по обеспечению безопасности персональных данных

12.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

12.2. К применяемым мерам относятся:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • издание локальных актов по вопросам обработки и защиты персональных данных;
  • определение состава обрабатываемых персональных данных, целей обработки, правовых оснований и сроков хранения;
  • ознакомление работников, допущенных к обработке персональных данных, с требованиями законодательства РФ, настоящей Политикой и локальными актами Оператора;
  • ограничение и разграничение доступа к персональным данным;
  • учет лиц, получивших доступ к персональным данным;
  • использование паролей, средств антивирусной защиты, межсетевого экранирования, резервного копирования и иных технических мер с учетом актуальных угроз;
  • учет машинных носителей персональных данных, если такие носители используются;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по реагированию;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа, при наличии резервных копий и технической возможности;
  • контроль за принимаемыми мерами и оценка их эффективности;
  • оценка вреда, который может быть причинен субъектам персональных данных при нарушении законодательства о персональных данных;
  • размещение технических средств обработки персональных данных в условиях, обеспечивающих сохранность и ограничение доступа, если такие средства находятся под контролем Оператора;
  • заключение договоров с лицами, обрабатывающими персональные данные по поручению Оператора, с включением требований о конфиденциальности и безопасности персональных данных.

12.3. Конкретный состав мер защиты определяется Оператором с учетом характера персональных данных, актуальных угроз, используемых информационных систем, уровня защищенности персональных данных и требований применимых нормативных правовых актов.

13. Реагирование на инциденты с персональными данными

13.1. При выявлении факта неправомерной или случайной передачи, предоставления, распространения персональных данных, доступа к ним либо иного инцидента, повлекшего нарушение прав субъектов персональных данных, Оператор организует внутреннее расследование и принимает меры по устранению последствий инцидента.

13.2. В случаях, предусмотренных законодательством РФ, Оператор уведомляет Роскомнадзор о произошедшем инциденте в течение 24 часов с момента выявления инцидента, а также направляет сведения о результатах внутреннего расследования в течение 72 часов с момента выявления инцидента.

13.3. Оператор определяет лицо, ответственное за взаимодействие с Роскомнадзором по вопросам инцидента, и фиксирует обстоятельства инцидента, предполагаемые причины, категории и объем затронутых персональных данных, принятые и планируемые меры.

14. Уведомление Роскомнадзора об обработке персональных данных

14.1. Оператор до начала обработки персональных данных направляет уведомление об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных, если такая обязанность предусмотрена законодательством РФ.

14.2. При изменении сведений, содержащихся в уведомлении, Оператор направляет уведомление об изменениях в порядке и сроки, предусмотренные законодательством РФ.

14.3. Сведения, указанные в настоящей Политике, должны соответствовать сведениям, направленным Оператором в Роскомнадзор, включая цели обработки, категории субъектов, перечни персональных данных, правовые основания, сведения о трансграничной передаче и месте нахождения баз данных.

15. Ответственный за организацию обработки персональных данных

15.1. Оператор назначает лицо, ответственное за организацию обработки персональных данных.

15.2. Ответственный за организацию обработки персональных данных: руководитель отдела кадров Лыкова Галина Сергеевна, контактный телефон: +79163226337 электронная почта: lykova_g@posuda.ru

15.3. Ответственный организует внутренний контроль соблюдения требований законодательства РФ о персональных данных, настоящей Политики и локальных актов Оператора, а также координирует рассмотрение обращений субъектов персональных данных.

16. Порядок уничтожения и обезличивания персональных данных

16.1. Персональные данные подлежат уничтожению или обезличиванию при достижении целей обработки, истечении сроков хранения, отзыве согласия субъектом персональных данных, выявлении неправомерной обработки либо в иных случаях, предусмотренных законодательством РФ.

16.2. Уничтожение персональных данных осуществляется способом, исключающим дальнейшее восстановление содержания персональных данных, если иное не предусмотрено законодательством РФ.

16.3. Факт уничтожения персональных данных подтверждается в порядке, установленном законодательством РФ и локальными актами Оператора.

17. Ответственность

17.1. Лица, виновные в нарушении требований настоящей Политики и законодательства РФ о персональных данных, несут ответственность в соответствии с законодательством РФ и локальными актами Оператора.

17.2. Контроль исполнения настоящей Политики осуществляет Оператор и назначенное им лицо, ответственное за организацию обработки персональных данных.

18. Заключительные положения

18.1. Настоящая Политика вступает в силу с даты ее утверждения и действует до замены новой редакцией.

18.2. Оператор вправе изменять Политику при изменении законодательства РФ, процессов обработки персональных данных, состава информационных систем, категорий субъектов, целей обработки, перечней персональных данных, третьих лиц, трансграничной передачи и иных существенных условий обработки.

18.3. Актуальная редакция Политики публикуется по адресу: https://www.posuda.ru/politika-o-zashchite-dannykh/.

18.4. По вопросам обработки персональных данных субъект может обратиться к Оператору по адресу: 141402, Московская область, г.о. Химки, г Химки, ул Репина, д. 6, к. 1, стр. 6 или на электронную почту: ishop@posuda.ru.


Войти на сайт
Логин или e-mail: *
Пароль: *

Забыли пароль?

Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
Фильтры
Категории