1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Персональные данные (далее - ПДн, персональные данные) – любая информация, относящаяся кпрямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).
Субъект персональных данных - физическое лицо, которое прямо или косвенно определяемо спомощью персональных данных.
Оператор персональных данных – Индивидуальный предприниматель Шаманский Леонид Евгеньевич(далее – Оператор ПДн, Организация).
Адрес местонахождения: 141079, Московская область, г. Королёв, ул. Пионерская, д. 13, к. 3
ИНН: 501885202008
ОГРНИП: 320508100189757
Телефон: 8(495)080-86-96
Электронная почта: info@erkins.ru
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств сперсональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение(обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощьюсредств вычислительной техники.
Распространение персональных данных - действия, направленные на раскрытие персональных данныхнеопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данныхопределенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (заисключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможнымвосстановить содержание персональных данных в информационной системе персональных данных и (или) врезультате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным безиспользования дополнительной информации определить принадлежность персональных данныхконкретному субъекту персональных данных.
Безопасность персональных данных - защищенность персональных данных от неправомерного и/илинесанкционированного и/или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерныхдействий в отношении персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данныхперсональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Сайт – сайт, расположенный в сети Интернет
https://erkins.ru/
Пользователь сайта Интернет-магазина (далее - Пользователь) – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт интернет-магазина.
Cookie - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютерепользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросепри попытке открыть страницу соответствующего сайта.
Сервисы веб-аналитики– средства оценки, анализа и мониторинга посещений, онлайн-рейтинги ииные подобные инструменты.
IP-адрес - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Настоящая Политика определяет порядок и условия обработки ПДн и устанавливает порядокработы с ПДн, правила защиты ПДн, определяет права, обязанности и ответственность Организации и еедолжностных лиц, имеющих доступ к ПДн, за невыполнение требований норм законодательства РоссийскойФедерации, регулирующих обработку и защиту персональных данных.
2.2. Организация обрабатывает персональные данные в качестве оператора персональных данных всоответствии с настоящей Политикой, законодательством РФ и гарантирует их добросовестный сбор исохранение конфиденциальности.
2.3. Политика составлена с учетом требований следующих нормативных актов:

• Конституция РФ;
• Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях ио защите информации»;
• Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «Оперсональных данных»;
• Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении положения обособенностях обработки персональных данных, осуществляемой без использования средствавтоматизации»;
• Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защитеперсональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержанияорганизационных и технических мер по обеспечению безопасности персональных данных при ихобработке в информационных системах персональных данных»;
• иные применимые акты.

2.4. Целями настоями настоящей Политики являются:
§ определение порядка обработки ПДн;
§ обеспечение соответствия порядка обработки ПДн в Организации законодательству РФ вобласти ПДн;
§ обеспечение защиты ПДн.
2.5. Задачами настоящей Политики являются:
§ определение принципов обработки ПДн;
§ определение условий обработки ПДн, способов защиты ПДн;
§ определение прав субъектов ПДн, прав и обязанностей Организации при обработке ПДн.
2.6. По общему правилу Организация не проверяет достоверность предоставляемых Субъектом ПДнперсональной информации.
2.7. Организация обеспечивает запись, систематизацию, накопление, хранение, уточнение(обновление, изменение), извлечение персональных данных граждан Российской Федерации сиспользованием баз данных, находящихся на территории Российской Федерации.
2.8. Организация не контролирует и не несет ответственности за сайты третьих лиц, на которыеСубъект ПДн может перейти по ссылкам, доступным на Сайте.
2.9. Политика направлена на доведение до сведения Субъектов ПДн позиции и намеренияОрганизации в области обработки и защиты персональных данных.
2.10. Действие настоящей Политики распространяется на процессы обработки ПДн в ИП ШаманскийЛеонид Евгеньевич с использованием средств автоматизации, в том числе с использованиеминформационно-телекоммуникационных сетей, и без использования таких средств.
2.11. Политика действует в отношении всех ПДн, которые обрабатывает Организация.
2.12. Политика распространяется на отношения в области обработки ПДн, возникшие у Оператора какдо, так и после утверждения настоящей Политики.
2.13. Во исполнение требований ч. 2 ст. 18.1 ФЗ «О персональных данных» настоящая Политикапубликуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайтеОператора.

3. ПРИНЦИПЫ, ЦЕЛИ СБОРА И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных осуществляется с учетом необходимости обеспечения прав исвобод субъектов ПДн, в том числе защиты права на неприкосновенность частной жизни, личнуюи семейную тайну и осуществляется исключительно в целях обеспечения соблюдения законов и иныхнормативных правовых актов, на основе следующих принципов:

• обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
• не допускается обработка ПДн, несовместимая с целями сбора ПДн;
• не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляетсяв целях, несовместимых между собой;
• обработке подлежат только ПДн, которые отвечают целям их обработки;
• содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых ПДн по отношению к заявленным целямих обработки;
• при обработке ПДн обеспечиваются точность ПДн, их достаточность, а в необходимых случаяхи актуальность по отношению к целям обработки ПДн. Организацией принимаются необходимыемеры либо обеспечивается их принятие по удалению или уточнению неполных или неточных ПДн;
• хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем тоготребуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому являетсясубъект ПДн;
• обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки илив случае утраты необходимости в достижении этих целей, если иное не предусмотренофедеральным законом.

3.2. ПНд могут обрабатываться в иных случаях с отдельного согласия и по усмотрению Субъекта ПДн иОрганизации.
3.3. Персональные данные обрабатываются Оператором в целях:
3.3.1. Подготовки, заключения, исполнения и прекращения договора.
Категории ПДн: фамилия, имя, адрес доставки (область, город, улица, номер дома, номер квартиры), подпись, адрес электронной почты и номер телефона.
Основание обработки ПДн: подготовка, заключение, исполнение, прекращение договора, участникомкоторого является Субъект ПДн и защита законных интересов Оператора.
Срок обработки ПДн: на весь период действия договора (если Субъект ПДн не отзовет ранее своесогласие на обработку ПДн) или если договор не будет расторгнут досрочно, пока Субъект ПДнприобретает товары или использует предоставляемые Оператором услуги (включая, но не ограничиваясь, доставку товара, сборку товара, послепродажное обслуживание, гарантийное и постгарантийное(сервисное) обслуживание, а также реализация иных прав и обязанностей оператора ПДн в качествепродавца/производителя и субъекта ПДн в качестве потребителя (покупателя).
По предоставленным личным данным Оператор узнает Субъекта ПДн, когда, например, Субъект ПДнзахочет обновить или изменить свои данные, связаться с Оператором с предоставлением соответствующейличной информации, осуществлением прав, связанных с обработкой личных данных, и т. д.
Оператор может использовать предоставленную Субъектом ПДн контактную информацию(электронная почта, номер телефона) для связи при выполнении обязательств по договору, в том числечтобы ответить на запросы, претензии, предоставить важную информацию о доставке товара и/или услуг.
Важно, чтобы предоставленные Субъектом ПДн персональные данные были точными и правильными, во избежание трудностей с обеспечением выполнения обязательств по договору и/или предоставлениемуслуг, а также иных сложностей при реализации прав Субъекта ПДн.
Оператор ПДн не несет ответственности ни при каких обстоятельствах за любой ущерб, которыйСубъект ПДН может понести в результате предоставления неточных или неправильных личных данных.
3.3.2. Обработки данных покупки, совершенной Субъектом ПДн, оказанных услуг, в том числеформирования справочных материалов для внутреннего информационного обеспечения деятельностиОператора.
Категории ПДн: имя, фамилия, адрес электронной почты, номер телефона, адрес доставки, подпись, сделанные платежи и информация об оплате.
Основание обработки ПДн: договор, который заключил Субъект ПДн, для выполнения своихобязательств по договору, также законные интересы и юридические обязательства Оператора, возникающие и применимые в Организации.
Срок обработки ПДн: документы по обоснованию бухгалтерского учета - 5 лет после даты совершениясделки купли-продажи и даты подписания акта приема-передачи, если Субъект Пдн не отзовет ранееуказанного срока свое согласие на обработку ПДн. Если в конце срока к Оператору не было предъявленоникаких претензий, Оператор удаляет их из базы данных и / или надежно безвозвратно отделяет отданных Субъекта ПДн и другой персонализированной информации.
Предоставляя Субъекту ПДН услуги и различные преимущества - заключая и выполняя обязательствапо договору, делая денежную оплату за товар, Оператор возместит денежные средства (если Субъект ПДнвернет приобретенный им товар), предоставление скидок на покупки и др.
3.3.3. Предоставления предложений и информации.
Если Субъект согласился получать справочно-информационные (рекламно-информационные) рассылки посредством, включая, но, не ограничиваясь: смс-сервисов, электронной почты, почтовой связи, телефонной связи, то Оператор обрабатывает личные данные Субъекта ПДн, для взаимодействия сПользователями сайта в рамках оформления заказа, обработки заявок на консультацию и обратныйзвонок, подписки на рассылку, обработки отзывов и обращений относительно качества работ и (или) услуг, а также направления информационных и маркетинговых уведомлений, акциях.
Категории ПДн: имя, адрес электронной почты и (или) номер телефона.
Основание обработки ПДн: согласие на получение предложений и информации о актуальных новостях, а также для защиты законных интересов Оператора.
Срок обработки ПДн: пока согласие на получение предложений и информацию об актуальныхновостях в силе, если Субъект ПДн не отзовет ранее свое согласие на обработку ПДн.
Если Субъект ПДн не хочет, чтобы ему отправлялись предложения и / или новости, то он вправе недавать свое согласие, если же Субъект ПДн предоставил свое согласие на получение предложений и / илио новинках, то он может отказаться от них в любое время или изменить выбранный способ получения. Отказ от получения предложений и новостей не будет мешать использованию услуг и выполнениюдоговорных обязательств.
3.3.4. Обслуживание обращений Покупателей, жалоб и отзывов.
Оператор использует личные данные Субъекта ПДн отвечая на претензии покупателя, обращения, жалобы, просьбы и администрирование отзывов.
Категории ПДн: идентификационные и контактные данные, которые предоставлены: имя, фамилия, номер телефона, адрес электронной почты, адрес.
Содержание обращения: договор, по которому обращаетесь, обстоятельства, дата, место, сутьзапроса, претензии или отзыва, товар, другая информация, указанная в обращении; запрашиваемыепредставленные документы, например: акт приема-передачи, фотографии товара.
Основание обработки ПДн: выполнение юридических обязательств по рассмотрению и реагированиюна обращения, а также законный интерес Оператора в оценке отзывов и телефонных переговоров дляулучшения качества операций и предоставляемых услуг, а также для защиты законных интересов.
Срок обработки ПДн: до 24 месяцев, а при приобретении товара, на который распространяетсяусловие о дополнительной гарантии, согласно условиям договора, если Субъект Пдн не отзовет ранееуказанного срока свое согласие на обработку ПДн.
Оператор использует предоставленные Субъектом ПДн данные для того, чтобы правильно иобъективно рассмотреть обращение, предоставить необходимую информацию, решить просьбы, решитьзапросы или претензии (жалобы). Предоставленные данные отзыва, Оператор может проанализировать, чтобы улучшить качество своей деятельности и предоставляемых услуг, принимая во внимание мнения ипредложения, которые предоставляются Субъектом ПДн.
Если юридический спор инициирован в связи с обращением или существует вероятность такого спора, Оператор может хранить данные в течение более длительного периода, если Оператору не поступит отзывсогласия на обработку Пдн, пока не истечет установленный законом срок для подачи претензии или срокисковой давности и (или) окончательное решение вступит в силу.
3.4. Для достижения указанных целей и при наличии правовых оснований, обработка ПДн можетосуществляться также третьими лицами, которым поручена обработка ПДн или переданы ПДн (илипредоставлен доступ к ним) в указанных целях в соответствии с законодательством. Организация имеетправо привлекать третьих лиц к обработке полученных ПДн и/или передавать им полученные ПДн вуказанных целях без дополнительного согласия при условии обеспечения указанными третьими лицамиконфиденциальности и безопасности ПД при обработке.
3.5. Организация работает с проверенными третьими лицами и может предоставить персональныеданные Субъекта ПДн для оказания услуг по доставке, передав указанным третьим лицам имя, адрес длядоставки и какие-либо сообщенные Субъектом ПДн предпочтения по доставке. К числу подобных третьихлиц могут также относиться, аффилированные лица, контрагенты Организации, оказывающие услуги пообеспечению работоспособности сайта и поддержке используемых информационных систем, маркетинговойи информационной поддержке, кредитные организации, предоставляющие возможность оформлениякредита / рассрочки на приобретение товаров, а также компании, предоставляющие услуги колл-центров, сбора и обработки обратной связи, государственные и муниципальные органы и организации в случаях, установленных законодательством. Организация также вправе получать персональные данные от подобныхтретьих лиц.
3.6. Организация использует платежные системы проверенных третьих лиц, обеспечивая безопасностьплатежей Субъекта ПДн и пресекает возможность использовать данные Субъекта ПДн в мошенническихцелях.
3.7. Оператор собирает и обрабатывает ПДн в соответствии со следующими юридическимиоснованиями:
§ согласие Субъекта ПДн;
§ заключение и исполнение договора купли-продажи товаров, оказания услуг;
§ законные интересы Оператора;
§ выполнение юридических обязательств, возникающих и применимых к Организации.
Одна или несколько из указанных выше юридических основ могут применяться к обработке данныхСубъекта ПДн.
3.8. Оператор приобретает личные данные непосредственно у Субъекта ПДн. Оформляя заказСубъект ПДн отправляет данные напрямую Оператору, а данные покупки – при покупке товаров или услуг. Оператор приобретает также данные напрямую от Субъекта ПДн, когда Субъект ПДн отправляетОператору обращение любым выбранным способом: отправив электронное письмо по электронной почте, отправив письменный запрос в бумажном виде или позвонив по телефону на указанный номер.
При качественном и объективном рассмотрении обращения, Оператору нужно получитьдополнительную информацию или расследовать существенные обстоятельства, в связи с чем Операторможет связать данные обращения с существующими, собранными в ходе рассмотрения обращения, например, Оператор может просмотреть операционные данные покупки, опросить своих сотрудников и др.
3.9. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных илифилософских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренныхзаконодательством РФ.
3.10. Организация не распространяет персональные данные и не размещает их в общедоступныхисточниках без требуемых согласий Субъекта ПДн.

4. ИСПОЛЬЗОВАНИЕ СOOKIE-ФАЙЛОВ И ИНЫХ СРЕДСТВ ВЕБ-АНАЛИТИКИ.

4.1. Сервисы веб-аналитики используются для оценки посещаемости Сайта, популярности Сайта вцелом и его отдельных разделов у целевой аудитории, изучения заинтересованности целевой аудитории вуслугах и продуктах Организации и решения иных подобных задач маркетингового и аналитическогохарактера.
4.2. Принцип работы Сервисов веб-аналитики заключается в сборе сведений о визитах на Сайт иактивности Пользователей. В частности, Сервисы веб-аналитики могут фиксировать и обрабатыватьсведения о ранее посещенных сайтах, версии и типе браузеров, операционных систем и устройствПользователей, настройках языка, часового пояса, дисплеев и прочих настройках устройств Пользователей, географических регионах, откуда Пользователи заходят на Сайт, предполагаемых интересахПользователей, просмотрах страниц, проведенном на Сайте времени, скачивании файлов и другие данные(далее – «Статистическая информация»).
4.3. Статистическая информация должна собираться только в обезличенной форме и обрабатыватьсяв агрегированном (обобщенном) виде, т.е. Статистическая информация не может быть отнесена к прямоили косвенно определенному или определяемому физическому лицу. С целью исключения возможностиопределения Пользователей как конкретных физических лиц Организация никогда не раскрываетСервисам веб-аналитики персональные данные Пользователей, которые могут быть известны организациив соответствии с настоящей Политикой, а также никогда не объединяет и не соотносит Статистическуюинформацию с указанными персональными данными.
4.4. Организация может получить доступ к Статистической информации через личные кабинеты, предоставляемые Сервисами веб-аналитики. При этом Статистическая информация предоставляетсяКомпании в обработанном и агрегированном (обобщенном) виде в форме отчетов.
4.5. Сервисы веб-аналитики могут использовать различные технические средства для полученияСтатистической информации, в том числе файлы cookie, IP-адреса и др.
4.6. Файлами cookie называются небольшие текстовые файлы, которые сохраняются на устройство, используемое Пользователем для работы с Сайтом (персональный компьютер, смартфон, планшетныйкомпьютер и т.д.). Эти файлы могут содержать сведения, которые необходимы для работы Сервисоввеб-аналитики или Сайта. К примеру, информацию о настройках браузера, о просмотренных страницах, онастройках интерфейса Сайта и т.п. Сервисы веб-аналитики обычно используют файлы cookie дляследующих задач: технических (обеспечение работы Сервиса веб-аналитики); аналитических(исследование поведения и интересов аудитории Сайта, а также иных показателей, характеризующихпопулярность Сайта); коммерческих (маркетинг и реклама).
4.7. Использование Сервиса с помощью веб-браузера, который принимает данные из cookie, означаетвыражение согласия Пользователя с тем, что Организация может собирать и обрабатывать данныеиз cookie в целях, предусмотренных настоящей Политикой, а также на передачу данных из cookies третьимлицам в случаях, перечисленных в настоящей Политике.
4.8. Пользователь вправе по своему желанию отказаться от приема на свое устройство файлов cookie. Для этого Пользователь может отказаться от использования Сайта или ввести соответствующие настройкив своем браузере.
4.9. Отключение и/или блокировка Пользователем опции веб-браузера по приему данных из cookie означает запрет на сбор и обработку Организацией данных из cookie в соответствии с условияминастоящей Политики.
4.10. Некоторые файлы cookie являются временными и будут удалены после того, как Пользовательзакроет окно браузера, другие же - постоянные, они будут храниться на компьютере болеепродолжительное время.
4.11. Некоторые файлы cookie совершенно необходимы для работы сайта, другие же помогаютулучшить его эффективность и сделать его интереснее и удобнее для Пользователя:
4.11.1. Предназначение необходимых файлов cookie:

• сохранение содержимого корзины электронных покупок.
• сохранение сведений о текущем этапе оформления заказа.

4.11.2. Предназначение функциональных файлов cookie:

• сохранение данных Пользователя при входе на сайт.
• проверка защиты данных Пользователя при входе на сайт.
• обеспечение согласованности отображаемой на сайте информации.
• возможность предоставления поддержки через интернет-чат.

4.11.3. Предназначение файлов cookie, улучшающих эффективность:

• улучшение эффективности работы веб-сайта.
• оптимизация сайта для Пользователей.

4.11.4. Предназначение файлов cookie, используемых для таргетинга:

• обеспечение возможности поделиться информацией в социальных сетях.
• передача другим веб-сайтам данных, используемых для персонализации рекламы.

Данный список не является исчерпывающим, но дает представление об основных направленияхиспользования файлов сookie.
4.12. Данный раздел применим в случае использования сookie-файлов и иных средств веб-аналитики.
4.13. Конкретизация средств веб-аналитики вносится путем внесения изменений в настоящуюПолитику.

5. УСЛОВИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор ПДн хранит персональную информацию Субъекта ПДн в соответствии сзаконодательством Российской Федерации.
5.2. В отношении персональной информации Субъекта ПДн сохраняется ее конфиденциальность, кроме случаев добровольного предоставления субъектом персональных данных информации о себе дляобщего доступа неограниченному кругу лиц.
5.3. Обработка персональных данных допускается в следующих случаях:

• обработка ПДн осуществляется с согласия Субъекта ПДн на обработку его персональных данных;
• обработка ПДн необходима для достижения целей, предусмотренных международным договоромРоссийской Федерации или законом, для осуществления и выполнения возложенныхзаконодательством Российской Федерации на оператора функций, полномочий и обязанностей;
• обработка ПДн необходима для осуществления правосудия, исполнения судебного акта, акта другогооргана или должностного лица, подлежащих исполнению в соответствии с законодательствомРоссийской Федерации об исполнительном производстве;
• обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателемили поручителем, по которому является Субъект ПДн, а также для заключения договора поинициативе Субъект ПДн или договора, по которому Субъект ПДн будет являтьсявыгодоприобретателем или поручителем;
• обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересовСубъект ПДн, если получение согласия Субъект ПДн невозможно;
• обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются праваи свободы Субъекта ПДн;
• обработка ПДн осуществляется в статистических или иных исследовательских целях, при условииобязательного обезличивания ПДн. Исключение составляет обработка ПДн в целях продвижениятоваров, работ, услуг на рынке путем осуществления прямых контактов с потенциальнымпотребителем с помощью средств связи, а также в целях политической агитации;
• осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен;
• осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию всоответствии с федеральным законом.

5.4. В следующих случаях (за исключением специально обговоренных в ФЗ «О персональных данных») требуется письменное согласие субъекта на обработку его персональных данных:

• включение персональных данных субъекта в общедоступные источники ПДн;
• обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимнойжизни, сведений о судимости;
• обработка биометрических персональных данных (сведений, которые характеризуют физиологическиеи биологические особенности человека, на основании которых можно установить его личность икоторые используются оператором для установления личности субъекта персональных данных);
• трансграничная передача ПДн на территории иностранных государств, не обеспечивающих адекватнойзащиты прав субъектов персональных данных;
• принятие на основании исключительно автоматизированной обработки ПДн решений, порождающихюридические последствия в отношении Субъекта ПДн или иным образом затрагивающих его права изаконные интересы.

5.5. При отсутствии необходимости письменного согласия Субъекта на обработку его персональныхданных согласие Субъекта может быть дано Субъектом ПДн или его представителем в любой позволяющейполучить факт его получения форме.
5.6. Организация вправе поручить обработку ПДн другому лицу с согласия Субъекта ПДн, если иное непредусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее – поручение оператора). При этом Организация в договоре обязует лицо, осуществляющее обработкуперсональных данных по поручению Организации, соблюдать принципы и правила обработки ПДн, предусмотренные ФЗ «О персональных данных» и иными соответствующими нормативными актами.
5.7. В случае если Организация поручает обработку ПДн другому лицу, ответственность передСубъектом ПДн за действия указанного лица несет Организация. Лицо, осуществляющее обработку ПДн попоручению Организации, несет ответственность перед Организацией.
5.8. Организация обязуется и обязует иные лица, получившие доступ к ПДн, не раскрывать третьимлицам и не распространять ПДн без согласия Субъекта ПДн, если иное не предусмотренозаконодательством Российской Федерации, регулирующим обработку и защиту ПДн.
5.9. Условием прекращения обработки ПДн может являться достижение целей обработки ПДн, истечение срока действия согласия или отзыв согласия Субъекта ПДн на обработку его ПДн, а такжевыявление неправомерной обработки ПДн.
5.10. Оператор осуществляет хранение ПДн в форме, позволяющей определить Субъекта Пдн, недольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральнымзаконом, договором.
5.11. При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихсяна территории Российской Федерации, за исключением случаев, указанных в ФЗ «О персональныхданных».

6. ОБЯЗАННОСТИ ОРГАНИЗАЦИИ

6.1. В соответствии с требованиями ФЗ «О персональных данных» Организация обязана:

• предоставлять Субъекту ПДн по его запросу информацию, касающуюся обработки его ПДн, либо назаконных основаниях предоставить отказ;
• по требованию Субъекта ПДн уточнять обрабатываемые ПДн, блокировать или удалять, если ПДнявляются неполными, устаревшими, неточными, незаконно полученными или не являютсянеобходимыми для заявленной цели обработки. Либо обеспечить блокирование, удаление, в случаеесли обработка ПДн осуществляется другим лицом, действующим по поручению оператора;
• уведомлять Субъекта ПДн об обработке ПДн в том случае, если ПДн были получены не от СубъектаПДн (за исключением случаев, когда Субъект ПДн уже уведомлен об осуществлении обработки егоПДн соответствующим оператором);
• в случае достижения цели обработки ПДн незамедлительно прекратить обработку ПДн и уничтожитьлибо обезличить соответствующие ПДн в срок, не превышающий тридцати дней даты достиженияцели обработки персональных данных, если иное не предусмотрено федеральными законами. Либообеспечить уничтожение, обезличивание, в случае если обработка ПДн осуществляется другимлицом, действующим по поручению оператора. Уведомить об этом Субъекта ПДн или его законногопредставителя, а в случае, если обращение или запрос были направлены уполномоченным органомпо защите прав Субъектов ПДн, также указанный орган;
• в случае отзыва Субъектом ПДн согласия на обработку своих ПДн, прекратить обработку ПДн иуничтожить ПДн в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Организацией и Субъектом ПДн. Либо обеспечитьпрекращение обработки ПДн и их уничтожение, в случае если обработка ПДн осуществляется другимлицом, действующим по поручению оператора. Об уничтожении ПДн Организация обязана уведомитьСубъекта персональных данных;
• в случае поступления требования Субъекта о прекращении обработки ПДн в целях продвижениятоваров, работ, услуг на рынке немедленно прекратить обработку ПДн. Либо обеспечитьпрекращение обработки ПДн осуществляется другим лицом, действующим по поручению оператора;
• осуществлять обработку ПДн только с согласия в письменной форме субъекта ПДн, в случаях, предусмотренных Федеральным законом;
• разъяснять Субъекту ПДн юридические последствия отказа предоставить его ПДн, еслипредоставление ПДн является обязательным в соответствии с Федеральным законом;
• уведомлять Субъекта ПДн или его представителя о всех изменениях, касающихся соответствующегоСубъекта ПДн.

7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

7.1. При обработке ПДн Организация принимает необходимые правовые, организационные итехнические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Пдн, а также от иныхнеправомерных действий в отношении Пдн.
7.2. Обеспечение безопасности ПДн достигается, в частности:

• определением угроз безопасности ПДн при их обработке в информационных системах персональныхданных;
• применением организационных и технических мер по обеспечению безопасности ПДн при их обработкев информационных системах ПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровнизащищенности ПДн;
• применением прошедших в установленном порядке процедуру оценки соответствия средств защитыинформации;
• оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода вэксплуатацию информационной системы ПДн учетом машинных носителей ПДн;
• обнаружением фактов несанкционированного доступа к ПДн и принятием мер;
• восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированногодоступа к ним;
• установлением правил доступа к ПДн, обрабатываемым в информационной системе ПДн, а такжеобеспечением регистрации и учета всех действий, совершаемых с ПДн в информационной системеПДн;
• контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенностиинформационных систем ПДн;
• оценкой вреда, который может быть причинен Субъектам ПДн в случае нарушения законодательстваРоссийской Федерации в области ПДн, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения законодательства Российской Федерации в области Пдн.

8. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Уничтожение ПДн производится в случаях:

• выявление неправомерной обработки ПДн, в том числе по обращению Субъекта ПДн или егопредставителя либо запросу уполномоченного органа по защите прав субъектов ПДн, еслиобеспечить правомерность обработки персональных данных невозможно;
• требования Субъекта ПДн, если его ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отзыва Субъектом ПДн согласия на обработку его ПДн, если сохранение ПДн более не требуетсядля целей обработки ПДн;
• достижения цели обработки ПДн или утраты необходимости в достижении этих целей;
• истечения сроков хранения ПДн, установленных нормативно-правовыми актами РоссийскойФедерации;
• признания недостоверности ПДн или получения их незаконным путем по требованиюуполномоченного органа по защите прав Субъектов ПДн;
• в иных установленных законодательством случаях.

8.2. Персональные данные хранятся в электронном виде и/(или) на бумажных носителях. Вэлектронном виде ПДн хранятся в информационных системах ПДн, а также в архивных копиях баз данныхинформационных систем ПДн. В бумажном виде ПДн хранятся в составе документов и их копий, содержащих информацию о Субъектах ПДн..
8.3. Уничтожение ПДн может быть осуществлено двумя способами в зависимости от типа носителяинформации (бумажный или электронный):
- физическое уничтожение носителя (уничтожение через шредирование, сжигание);
- уничтожение информации с носителя (многократная перезапись в секторах магнитного диска).
8.4. Уничтожение части ПДн, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих ПДн, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
8.5. После уничтожения ПДн составляется Акт об уничтожении материальных носителей, содержащихПДн.

9. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. При обработке персональных данных субъекты вправе:

• запросить информацию, касающуюся обработки персональных данных субъектов,
• потребовать уточнения, уничтожения или блокирования персональных данных, если персональныеданные являются неполными, устаревшими, неточными, незаконно полученными или не являютсянеобходимыми для заявленной цели обработки,
• отказаться от обработки персональных данных для осуществления прямых контактов (в том числе, вцелях продвижения товаров, работ, услуг), если ПДн субъектов обрабатываются в таких целях,
• отозвать предоставленные Организации согласия на обработку ПДн,
• обжаловать действия Организации в административном или судебном порядке.
• запросить правовые основания и цели обработки ПДн;
• запросить сведения о лицах (за исключением работников Организации), которые имеют доступ к ПДнили которым могут быть раскрыты ПДн на основании договора с Организацией или на основаниизаконодательства Российской Федерации;
• запросить информацию о сроках обработки ПДн, в том числе сроки их хранения;
• иные сведения, предусмотренные законодательством Российской Федерации.

9.2. Субъект персональных данных имеет право на отзыв согласия на обработку своих персональныхданных, однако Организация вправе продолжить обработку ПДн без согласия Субъекта ПДн при наличиизаконных оснований.
9.3. Субъект персональных данных вправе отозвать свое согласие на обработку ПДн полностью или вчасти, направив письменное обращение по адресу: Россия, 141079, Московская область, г. Королёв, ул. Пионерская, д. 13, к. 3 .
9.4. В случае возникновения любых вопросов и обращений касательно обработки ПДн субъект можетнаправить письменное обращение по адресу: Россия, 141079, Московская область, г. Королёв, ул. Пионерская, д. 13, к. 3. При этом обращение должно содержать:

• номер основного документа, удостоверяющего личность Субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие Субъекта ПДн в отношениях с Индивидуальнымпредпринимателем Шаманским Леонидом Евгеньевичем (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образомподтверждающие факт обработки персональных данных Оператором;
• подпись Субъекта ПДн или его представителя.

9.5. Если в обращении (запросе) Субъекта ПДн не отражены в соответствии с требованиями ФЗ «Оперсональных данных» все необходимые сведения или Субъект не обладает правами доступа кзапрашиваемой информации, то ему направляется мотивированный отказ.
9.6. Право субъекта персональных данных на доступ к его персональным данным может бытьограничено в соответствии с ч. 8 ст. 14 ФЗ «О персональных данных», в том числе если доступ субъектаперсональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9.7. В случае выявления неточных ПДн при обращении Субъекта ПДН или его представителя либо поих запросу или по запросу Роскомнадзора Оператор осуществляет блокирование ПДн, относящихся к этомуСубъекту ПДн, с момента такого обращения или получения указанного запроса на период проверки, еслиблокирование ПДн не нарушает права и законные интересы ПДн или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом ПДн или его представителем либо Роскомнадзором, или иных необходимыхдокументов уточняет ПДн в течение семи рабочих дней со дня представления таких сведений и снимаетблокирование ПДн.
9.8. В случае выявления неправомерной обработки ПДн при обращении (запросе) Субъекта ПДн илиего представителя либо Роскомнадзора Оператор осуществляет блокирование неправомернообрабатываемых ПДн, относящихся к этому Субъекту ПДн, с момента такого обращения или получениязапроса.
9.9. При достижении целей обработки ПДн, а также в случае отзыва Субъектом ПДн согласия на ихобработку ПДн подлежат уничтожению, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, покоторому является Субъект ПДн;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных наоснованиях, предусмотренных ФЗ «О персональных данных» или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и Субъектом Пдн.

9.10. Субъект персональных данных обязан:

• предоставлять Оператору достоверные данные о себе;
• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

9.11. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом СубъектеПДн без согласия последнего, несут ответственность в соответствии с законодательством РФ.
9.12. Если Субъект ПДн считает, что Организация осуществляют обработку его ПДн с нарушениемтребований законодательства Российской Федерации или иным образом нарушаются его права и свободы, Субъект ПДн вправе обжаловать действия или бездействие Организации в уполномоченный орган позащите прав субъектов персональных данных (Роскомнадзор).

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Настоящая Политика является общедоступным документом и вступает в силу с даты ееразмещения на сайте.
10.2. Политика (в том числе любая из ее частей) может быть изменена Организацией без какого-либоспециального уведомления и без выплаты какой-либо компенсации в связи с этим.
10.3. Политика может быть пересмотрена в любом из следующих случаев:

• при изменении законодательства Российской Федерации в области обработки и защиты ПДн;
• при изменении целей обработки ПДн;
• при применении новых технологий обработки и защиты персональных данных (в т.ч. передачи, хранения);
• в случаях получения предписаний от компетентных государственных органов на устранениенесоответствий, затрагивающих область действия Политики;
• по решению руководства Организации;
• при появлении необходимости в изменении процесса обработки ПДн, связанной сдеятельностью Организации.

10.4. После пересмотра положений настоящей Политики, ее актуализированная электронная версияпубликуется на Сайте.
10.5. Контроль исполнения требований Политики осуществляется лицами, ответственными заорганизацию обработки ПДн Организации, а также за безопасность ПДн.
10.6. В случае неисполнения положений действующего законодательства в области защиты ПДнОрганизация несет ответственность в соответствии действующим законодательством РоссийскойФедерации.