Согласие на обработку персональных данных
Положение об обработке и защите персональных данных на сайте https://цитадель-крепежа.рф
Настоящее Положение об обработке и защите персональных данных разработано Индивидуальным предпринимателем Драгуновым Н.В., ОГРН 322784700195534 (далее — Оператор).
Положение об обработке и защите персональных данных является локальным нормативным
актом, разработанным на основе Конституции Российской Федерации, Трудового Кодекса Российской Федерации, Федерального закона от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», иных нормативно-правовых актов, действующих на территории
Российской Федерации.
Основные понятия, используемые в Положении:
- Оператор – Индивидуальный предприниматель Драгунов Н.В.,
Почтовый адрес: 195269, г. Санкт-Петербург, ул. Брянцева, дом 2, корп. 2, кв. 42
+7 931 970-47-32, электронная почта: citadel-krep@yandex.ru; - Клиент - физическое лицо, потребитель услуг;
- Персональные данные - информация, сохраненная в любом формате, относящаяся
к определенному или определяемому на основании такой информации физическому
лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой
информацией, имеющейся в распоряжении Оператора, позволяет идентифицировать
личность Клиента; - Общедоступные персональные данные – персональные данные, доступ
неограниченного круга лиц, к которым предоставлен с согласия субъекта
персональных данных или на которые в соответствии с федеральными законами
не распространяется требование соблюдения конфиденциальности; - Информационная система персональных данных – информационная система,
представляющая собой совокупность персональных данных, содержащихся в базе
данных, а также информационных технологий и технических средств, позволяющих
осуществлять обработку таких персональных данных с использованием средств
автоматизации или без использования таких средств; - Обработка персональных данных - действия (операции) с персональными данными,
включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение, передачу, обезличивание, блокирование, уничтожение персональных данных; - Использование персональных данных - действия (операции) с персональными
данными, совершаемые оператором в целях принятия решений или совершения иных
действий, порождающих юридические последствия в отношении субъекта
персональных данных или других лиц либо иным образом затрагивающих права и
свободы субъекта персональных данных или других лиц; - Конфиденциальность персональных данных - обязательное для соблюдения
оператором или иным получившим доступ к персональным данным лицом требование
не допускать их распространение без согласия субъекта персональных данных или
наличия иного законного основания; - Защита персональных данных – комплекс мер технического, организационного и
организационно-технического, правового характера, направленных на защиту
сведений, относящихся к определенному или определяемому на основании такой
информации физическому лицу (субъекту персональных данных); - Блокирование персональных данных - временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). - Уничтожение персональных данных - действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной
системе персональных данных работников и (или) в результате которых уничтожаются
материальные носители персональных данных; - Обезличивание персональных данных - действия, в результате которых становится
невозможным без использования дополнительной информации определить
принадлежность персональных данных конкретному субъекту персональных данных; - Передача персональных данных - действия, направленные на передачу
персональных данных определенному кругу лиц; - Распространение персональных данных – действия, направленные на ознакомление
с персональными данными неограниченного круга лиц, в том числе обнародование
персональных данных в средствах массовой информации, размещение
в информационно-телекоммуникационных сетях или предоставление доступа
к персональным данным каким-либо иным способом; - Информация - сведения (сообщения, данные), независимо от формы их
представления; - Документированная информация - зафиксированная на материальном носителе
путем документирования информация с реквизитами, позволяющими определить
такую информацию или ее материальный носитель.
Правила обработки персональных данных
I. Общие положения
1. Цель сбора персональных данных Оператором:
1) Оформление и исполнение заказов Клиента.
2) Обратная связь Оператора с Клиентом.
3) Направление информационных и рекламных сообщений только при отдельном согласии Клиента.
4) Обработка в целях обеспечения безопасности Сайта и предотвращения злоупотреблений.
1.1 Формы, установленные на Сайте, могут передавать данные как напрямую на сайт, так и на сайты сторонних организаций (скрипты сервисов сторонних организаций).
2. Обработка персональных данных Оператором выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление,
уничтожение персональных данных субъектов персональных данных.
3. Обработка персональных данных без использования средств автоматизации может
осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.
4. К субъектам персональных данных, персональные данные которых обрабатываются Оператором, в соответствии с настоящими Правилами относятся:
1) лица, обработка персональных данных которых осуществляется в связи с исполнением
гражданско-правовых договоров, заключаемых с Оператором;
2) клиенты и контрагенты Оператора;
3) лица, обработка персональных данных которых осуществляется в связи с выполнением
возложенных законодательством Российской Федерации на Оператора,
полномочий и обязанностей;
4) пользователи и посетители сайта в информационно-
телекоммуникационной сети «Интернет» по сетевым адресам: https://цитадель-крепежа.рф (далее — Сайт);
5. Обработка персональных данных осуществляется с согласия субъекта персональных
данных. Обработка персональных данных может осуществляться без согласия субъекта
персональных данных на обработку его персональных данных только лишь в случаях,
установленных пунктом 2 части 1 статьи 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ
«О персональных данных» (далее – Федеральный закон «О персональных данных») -
для достижения целей, предусмотренных международным договором Российской Федерации
или законом, для осуществления и выполнения возложенных законодательством Российской
Федерации на Оператора.
6. Обработка персональных данных Оператором осуществляется
с соблюдением принципов и условий, предусмотренных настоящими Правилами
и законодательством Российской Федерации в области персональных данных.
II. Цели, условия и порядок обработки персональных данных и соответствующие им
перечни обрабатываемых персональных данных
7. Персональные данные субъектов персональных данных, указанных в подпунктах 1-2
пункта 3 настоящих Правил, обрабатываются в целях предоставления услуг клиентам
Оператора, предоставления консультаций, иной информации о деятельности и услугах Оператора по запросам пользователей, исполнения иных договорных обязательств, одной из сторон, которой является Клиент. Оператор собирает данные только в объеме, необходимом для достижения названных целей.
8. Обработка персональных данных осуществляется с согласия субъекта персональных
данных.
9. Обработка персональных данных субъектов персональных данных осуществляется Оператором и включает в себя следующие действия: сбор, запись, систематизацию, накопление,
хранение, уточнение (обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание, блокирование, удаление,
уничтожение персональных данных.
10. Обрабатываются следующие категории персональных данных субъектов персональных данных:
1) фамилия, имя, отчество (при наличии);
2) номер телефона или сведения о других способах связи;
3) адрес электронной почты;
4) иные сведения, которые субъект персональных данных пожелал сообщить о себе и
которые отвечают целям обработки персональных данных настоящих
Правил.
11. Обработка персональных данных осуществляется с согласия субъекта персональных
данных. Обработка биометрических персональных данных субъектов персональных данных не осуществляется.
12. Обработка специальных категорий персональных данных субъектов персональных
данных не осуществляется.
13. Согласие субъектов персональных данных оформляется в письменной форме, если иное
не установлено Федеральным законом «О персональных данных». К письменной форме
по данному пункту Положения приравнивается дача согласия на обработку персональных данных на Сайте Оператора.
14. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение)
персональных данных субъектов персональных данных осуществляется путем:
1) получения данных Субъекта, оставленных им на Сайте оператора;
2) переписки Субъекта с Оператором;
3) внесения сведений в договоры и заявки;
4) формирования персональных данных в ходе исполнения гражданско-правовых договоров;
5) внесения персональных данных в информационные системы персональных данных.
15. Запрещается получать, обрабатывать и хранить персональные данные,
не предусмотренные настоящими Правилами, в том числе касающиеся расовой,
национальной принадлежности, политических взглядов, религиозных или философских
убеждений, интимной жизни.
III. Порядок хранения, сроки обработки и хранения персональных данных.
Порядок уничтожения персональных данных
16. Обработка персональных данных Клиентов / Контрагентов / Посетителей Сайта ведется методом смешанной обработки.
17. Срок хранения персональных данных, обрабатываемых в информационных системах
персональных данных, соответствует сроку хранения персональных данных на бумажных
носителях, но не более 5 лет с момента последнего взаимодействия с Клиентом, если иное не предусмотрено законом.
18. Персональные данные подлежат уничтожению в следующих случаях:
1) При достижении цели обработки персональных данных или в случае утраты
необходимости в достижении цели обработки персональных данных, если иное
не предусмотрено Федеральным законом «О персональных данных»;
2) При изменении, признании утратившими силу нормативных правовых актов,
устанавливающих правовые основания обработки персональных данных;
3) При выявлении факта неправомерной обработки персональных данных;
4) При отзыве субъектом персональных данных согласия, если иное не предусмотрено
Федеральным законом «О персональных данных».
19. Трансграничная передача персональных данных Оператором не производится.
IV Защита персональных данных от несанкционированного доступа.
20. Оператор обязан при обработке персональных данных принимать необходимые
организационные и технические меры для защиты персональных данных
от несанкционированного или случайного доступа к ним, уничтожения, изменения,
блокирования, копирования, распространения персональных данных, а также от иных
неправомерных действий.
21. Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах
персональных данных, необходимых для выполнения требований к защите
персональных данных.
22. В случаях, установленных законодательством РФ, раскрытие конфиденциальной
информации возможно сотрудникам правоохранительных органов, при наличии законных
оснований и надлежащим образом оформленных документов, подтверждающих такие
основания.
23. Оператор обязан:
− Осуществлять обработку персональных данных Клиентов исключительно в целях
оказания законных услуг Клиентам.
− Получать персональные данные Клиента или Контрагента непосредственно у него самого.

