1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных ИП Лаптевой Е.С. (далее – Политика) определяет основные принципы, цели и условия обработки персональных данных, перечни субъектов и категорий персональных данных, функции ИП Лаптевой Е.С. (далее – Оператор) при обработке персональных данных, а также реализуемые Оператором требования к защите персональных данных.
Обработка персональных данных, объем и содержание обрабатываемых персональных данных определяются в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закона о ПДн), другими федеральными законами и подзаконными актами.
1.2. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора https://www.fitense.ru/.
1.3. Настоящая Политика является основополагающим внутренним документом Оператора, регламентирующим общие положения по вопросам обработки персональных данных, и обязательна для ознакомления и исполнения всеми лицами, допущенными Оператором к обработке персональных данных.
1.4. Настоящая Политика действует в отношении всех процессов Оператора, связанных с обработкой персональных данных.
1.5. Персональные данные являются конфиденциальной информацией, охраняемой в соответствии с действующим законодательством Российской Федерации.
1.6. Оператор обеспечивает защиту прав и свобод субъектов при обработке их персональных данных и принимает меры для выполнения обязанностей, предусмотренных Законом о ПДн и принятыми в соответствии с ним нормативно-правовыми актами.
1.7. Обработка, обеспечение конфиденциальности и безопасности персональных данных осуществляется Оператором в соответствии с требованиями действующего законодательства Российской Федерации, нормативными актами Роскомнадзора, ФСБ России, ФСТЭК России и иных государственных и регулирующих органов.
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима
для уточнения персональных данных).
2.3. Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.4. Информация о заказе – номер и дата заказа, история статусов заказа, сведения о планируемой и фактической дате доставки, срок хранения отправления, информация о стоимости и оплате заказа, а также иные сведения, необходимые для выполнения заказа.
2.5. Информация о получателе – ФИО, ИНН, номер телефона сведения о ПВЗ для получения, адрес для получения, сведения из доверенности – для получателя. ФИО, номер телефона, сведения из доверенности – для представителя получателя.
2.6. Информация о товаре – ссылка на товар, тип товара, название товара, бренд, цвет, размер, количество товара, стоимость товара.
2.7. Информация об отправителе – ФИО, номер телефона, адрес для отправки (ПВЗ) – для отправителя. ФИО, номер телефона, сведения из доверенности - для представителя отправителя.
2.8. Информация об отправлении – габариты тары, тип предметов, сопутствующие документы, ценность отправления.
2.9. Контрагент - юридическое или физическое лицо, с которым Оператор заключило (намерено заключить) гражданско-правовой договор
2.10. Материальный носитель ПДн – бумажный, электронный, машинный и прочие носители информации, используемые для воспроизведения (в том числе копирования, скачивания, сохранения, записи) и/или хранения информации, содержащей ПДн, обрабатываемой в автоматизированном виде (с использованием средств вычислительной техники) и не автоматизированном виде (без использования средств вычислительной техники).
2.11. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.12. Обработка персональных данных – любое действие (операция)
или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.13. Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных,
а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В контексте настоящей Политики ИП Лаптева Е.С. является оператором персональных данных.
2.14. Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
2.15. Пользователь Сайта – любое лицо, посещающее Сайт и использующее информацию, материалы и сервисы Сайта и прошедшее процедуры регистрации на Сайте.
2.16. Покупатель – любое лицо, оформившее в личном кабинете заказ на покупку товара или иным образом заказавшее товар у Оператора.
2.17. Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
2.18. Специальные категории персональных данных – сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных
или философских убеждений, состояния здоровья, интимной жизни.
2.19. Предоставление персональных данных – действия, направленные
на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.20. Распространение персональных данных – действия, направленные
на раскрытие персональных данных неопределенному кругу лиц.
2.21. Субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные.
2.22. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.23. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.24. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных
в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.25. Конфиденциальность персональных данных – обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъектов персональных данных, если иное не предусмотрено федеральным законом Российской Федерации.
2.26. Сайт Оператора - сайт в информационно-телекоммуникационной сети «Интернет», расположенный по адресу: https://www.fitense.ru/, владельцем которого является ИП Лаптева Е.С.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ
3.1. Обработка персональных данных осуществляется с соблюдением следующих принципов и правил:
3.1.1. обработка персональных данных осуществляется на законной, справедливой и добровольной основе;
3.1.2. обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
3.1.3. не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
3.1.4. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
3.1.5. обработке подлежат только персональные данные, которые отвечают целям их обработки;
3.1.6. содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки персональных данных и не должны быть избыточными по отношению к заявленным целям их обработки;
3.1.7. при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных и (или) неточных данных;
3.1.8. хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных;
3.1.9. обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом о ПДн.
4.1. Обработка персональных данных посредством Cайта осуществляется в соответствии с условиями, установленными ч. 1 ст. 6 Закона о ПДн. Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных Оператором, являются:
4.1.1. Положения нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, включая, но не ограничиваясь:
4.1.3. Согласия на обработку персональных данных на Сайте https://www.fitense.ru/;
4.1.4. Согласия на обработку персональных данных в целях получения рекламно-информационных сообщений https://www.fitense.ru/.
5.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных.
5.3. Обработка биометрических персональных данных и специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, Оператором не осуществляется.
5.4. Трансграничная передача персональных данных не осуществляется.
5.5. Оператор не осуществляет обработку персональных данных в целях политической агитации.
5.6. При обработке персональных данных, полученных посредством Сайта, Оператор использует базы данных, находящиеся на территории Российской Федерации.
5.7. Оператор не проверяет достоверность информации, предоставляемой Пользователем, и исходит из того, что Пользователь предоставляет достоверную и достаточную информацию, контролирует ее актуальность.
5.8. В случае выявления факта обработки неточных персональных данных или их неправомерной обработки, обеспечивается уточнение и блокировка персональных данных соответственно.
5.9. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
5.10. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено Законом о ПДн или иными федеральными законами.
5.11. Если в соответствии с законодательством Российской Федерации предоставление персональных данных и (или) получение Оператором согласия на обработку персональных данных являются обязательными, Оператор разъясняет субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.
5.12. Если персональные данные получены не от субъекта персональных данных, Оператор до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
5.14. Предоставление персональных данных субъектов органам государственной власти, органам местного самоуправления, а также иным уполномоченным органам допускается в случаях и на основаниях, предусмотренных законодательством Российской Федерации.
5.15. Представителю субъекта (в том числе родственникам или членам семьи) персональные данные субъекта передаются в порядке, установленном действующим законодательством Российской Федерации, при наличии документов, подтверждающих полномочия таких представителей, и документов, удостоверяющих личность представителя.
5.16. Передача персональных данных субъекта третьему лицу осуществляется только с согласия субъекта. В согласии субъекта персональных данных указывается третье лицо, которому передаются персональные данные, а также цель передачи и обработки персональных данных.
5.17. Срок обработки персональных данных ограничивается достижением целей обработки персональных данных. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора fitense@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных».
Для каждой цели обработки персональных данных определены:
1) соответствующие категории и перечень обрабатываемых персональных данных;
2) категории субъектов персональных данных, персональные данные которых обрабатываются Оператором;
3) способы и сроки обработки и хранения персональных данных;
4) порядок уничтожения персональных данных.
6.2. Персональные данные обрабатываются Оператором в следующих целях:
6.2.1. Цель №1: Регистрация на Сайте и использование личного кабинета Пользователя Сайта:
6.2.2. Цель №2: Оформление и доставка заказа Покупателя:
2) ООО «СДЭК-Глобал» (ИНН: 7722327689, юридический адрес: 630007, Новосибирская область, город Новосибирск, Кривощековская ул., д. 15 к. 1, этаж 1,2).
3) ООО «ЯНДЕКС» (ИНН: 7736207543, юридический адрес: 119021, г. Москва, ул. Льва Толстого, 16).
6.2.3. Цель №3: Получение рекламно-информационных сообщений в соответствии с требованиями Федерального закона «О рекламе» от 13.03.2006 N 38-ФЗ:
2) АО «ПФ «СКБ Контур» (ИНН 6663003127, юридический адрес: 620144, Екатеринбург, ул. Народной Воли, д.19а).
6.2.4. Цель №4: Ведение бухгалтерского и налогового делопроизводства Оператора:
2) АО «ПФ «СКБ Контур» (ИНН 6663003127, юридический адрес: 620144, Екатеринбург, ул. Народной Воли, д.19а).
7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
7.1. В рамках достижения целей обработки персональных данных, изложенных в разделе 6 настоящей Политики, Оператор может передавать персональные данные третьим лицам, а именно:
1) ИП Сорокина О.А. (ОГРНИП 324508100422101, ИНН 503507871149, юридический адрес: 142500, Россия, Павловский Посад,пер. 2-й М. Горького, 13).
2) ООО «СДЭК-Глобал» (ИНН: 7722327689, юридический адрес: 630007, Новосибирская область, город Новосибирск, Кривощековская ул., д. 15 к. 1, этаж 1,2).
3) ООО «ЯНДЕКС» (ИНН: 7736207543, юридический адрес: 119021, г. Москва, ул. Льва Толстого, 16).
4) ООО «Налоговая Консультация» (ИНН 5038121677, юридический адрес: 141292, Московская обл., г.о. Пушкинский, г. Красноармейск, пр. Испытателей, д.3, кв.29).
5) АО «ПФ «СКБ Контур» (ИНН 6663003127, юридический адрес: 620144, Екатеринбург, ул. Народной Воли, д.19а).
7.2. Передача персональных данных вышеуказанным лицам осуществляется на основании положений договора (оферты), согласия на обработку персональных данных и заключаемого с этими лицами договора (поручения/передачи).
7.3. Лица, осуществляющие обработку персональных данных на основании заключаемого договора (поручения/передачи), обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Законом о ПДн. Для каждого такого лица в договоре определяется перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных данных в соответствии с Законом о ПДн.
7.4. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
1) назначено лицо, ответственное за организацию обработки ПДн. Лицо, ответственное за организацию обработки ПДн, осуществляет управление и методологическое сопровождение обработки ПДн, включая внутренний контроль за соблюдением законодательства Российской Федерации в области ПДн, осуществляет контроль за приемом и обработкой обращений и запросов субъектов ПДн или их представителей;
2) издан документ, определяющий политику оператора в отношении обработки персональных данных;
3) обеспечено применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Закона о ПДн;
4) осуществляется внутренний контроль соответствия обработки персональных данных Закону о ПДн и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных.
9. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Хранение ПДн Оператором осуществляется в форме, позволяющей определить субъекта ПДн не дольше, чем этого требуют цели обработки ПДн, кроме случаев, когда иной срок хранения ПДн установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн.
9.2. При осуществлении хранения ПДн Оператор использует базы данных, находящиеся на территории Российской Федерации, в соответствии с частью 5 статьи 18 Закона о ПДн.
9.3. Обработка ПДн Оператором, осуществляемая без использования средств автоматизации, проводится таким образом, чтобы в отношении каждой категории ПДн можно было определить места хранения ПДн (материальных носителей ПДн)
и установить перечень лиц, осуществляющих обработку ПДн либо имеющих
к ним доступ.
9.4. Оператор обеспечивает раздельное хранение ПДн (материальных носителей ПДн), используемых для различных целей обработки, осуществляемой
без использования средств автоматизации.
9.5. При хранении материальных носителей ПДн соблюдаются условия, обеспечивающие сохранность ПДн и исключающие несанкционированный
к ним доступ.
10.АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПДН
10.1. В случае подтверждения факта неточности ПДн Оператором организуется работа об их актуализации.
10.2. Обработка ПДн прекращается Оператором в случае выявления и подтверждения факта неправомерности их обработки.
10.3. Уничтожение и порядок уничтожения персональных данных:
10.3.1. Оператор прекращает обработку персональных данных, уничтожает носители персональных данных и удаляет их из информационных систем персональных данных в случаях:
10.3.4. Персональные данные уничтожаются путем механического нарушения целостности носителя персональных данных, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления информации. Документом, подтверждающим уничтожение персональных данных субъектов персональных данных, является акт об уничтожении персональных данных.
10.3.5. Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.
11. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПДН И ОПЕРАТОРА
11.1. Субъект ПДн имеет право в том числе:·
или используются в целях, не заявленных ранее при предоставлении субъектом ПДн согласия на обработку ПДн;
с письменным заявлением в свободной форме, которое должно содержать:
либо сведения, иным образом подтверждающие факт обработки ПДн Оператором;
с требованием о прекращении обработки ПДн.
Субъект ПДн обязан своевременно представлять Оператору информацию
об изменении своих ПДн в целях уточнения и актуализации ПДн.
11.2. Права Оператора:
или его представителя, либо уполномоченного органа по защите прав субъектов ПДн. Кроме того, осуществлять блокирование ПДн в случае выявления неточных ПДН
при обращении субъекта ПДн или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов ПДн;
о принятых мерах по устранению последствий соответствующего инцидента, а также предоставлять сведения о лице, уполномоченном Оператором на взаимодействие
с уполномоченным органом по защите прав субъектов ПДн, по вопросам, связанным с выявленным инцидентом;
12. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПДн НА ДОСТУП К ПДн
12.1. Оператор осуществляет прием и обработку обращений субъектов ПДн, а также контроль обеспечения такого приема и обработки в целях соблюдения прав и законных интересов субъекта ПДн.
12.2. При рассмотрении обращений либо при получении запросов субъектов ПДн Оператор руководствуется положениями Закона о ПДн.
12.3. Оператор, получив обращение либо запрос субъекта ПДн, содержащие информацию, предусмотренную Законом о ПДн, убедившись в законности такого обращения либо запроса, предоставляет субъекту ПДн и/или его представителю, обладающему полномочиями на предоставление интересов субъекта ПДн, сведения, указанные в запросе, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, или принимает иные меры в зависимости от специфики (особенностей) обращения либо запроса. При этом, предоставляемые Оператором сведения не могут содержать ПДн других субъектов ПДн, исключение составляют случаи, при которых имеются законные основания
для раскрытия ПДн других субъектов ПДн.
12.4. Оператор вправе отказать субъекту ПДн в удовлетворении требований, указанных в обращении либо запросе, посредством предоставления мотивированного отказа субъекту ПДн или его представителю, в случае наличия у Оператора законных оснований.
13.2. Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке в любой момент времени по усмотрению Оператора.
13.3. Контроль исполнения требований настоящей Политики осуществляется Оператором.
1.1. Настоящая Политика обработки персональных данных ИП Лаптевой Е.С. (далее – Политика) определяет основные принципы, цели и условия обработки персональных данных, перечни субъектов и категорий персональных данных, функции ИП Лаптевой Е.С. (далее – Оператор) при обработке персональных данных, а также реализуемые Оператором требования к защите персональных данных.
Обработка персональных данных, объем и содержание обрабатываемых персональных данных определяются в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закона о ПДн), другими федеральными законами и подзаконными актами.
1.2. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора https://www.fitense.ru/.
1.3. Настоящая Политика является основополагающим внутренним документом Оператора, регламентирующим общие положения по вопросам обработки персональных данных, и обязательна для ознакомления и исполнения всеми лицами, допущенными Оператором к обработке персональных данных.
1.4. Настоящая Политика действует в отношении всех процессов Оператора, связанных с обработкой персональных данных.
1.5. Персональные данные являются конфиденциальной информацией, охраняемой в соответствии с действующим законодательством Российской Федерации.
1.6. Оператор обеспечивает защиту прав и свобод субъектов при обработке их персональных данных и принимает меры для выполнения обязанностей, предусмотренных Законом о ПДн и принятыми в соответствии с ним нормативно-правовыми актами.
1.7. Обработка, обеспечение конфиденциальности и безопасности персональных данных осуществляется Оператором в соответствии с требованиями действующего законодательства Российской Федерации, нормативными актами Роскомнадзора, ФСБ России, ФСТЭК России и иных государственных и регулирующих органов.
2. ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ
Для целей Политики в ней используются следующие термины и сокращения:2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима
для уточнения персональных данных).
2.3. Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.4. Информация о заказе – номер и дата заказа, история статусов заказа, сведения о планируемой и фактической дате доставки, срок хранения отправления, информация о стоимости и оплате заказа, а также иные сведения, необходимые для выполнения заказа.
2.5. Информация о получателе – ФИО, ИНН, номер телефона сведения о ПВЗ для получения, адрес для получения, сведения из доверенности – для получателя. ФИО, номер телефона, сведения из доверенности – для представителя получателя.
2.6. Информация о товаре – ссылка на товар, тип товара, название товара, бренд, цвет, размер, количество товара, стоимость товара.
2.7. Информация об отправителе – ФИО, номер телефона, адрес для отправки (ПВЗ) – для отправителя. ФИО, номер телефона, сведения из доверенности - для представителя отправителя.
2.8. Информация об отправлении – габариты тары, тип предметов, сопутствующие документы, ценность отправления.
2.9. Контрагент - юридическое или физическое лицо, с которым Оператор заключило (намерено заключить) гражданско-правовой договор
2.10. Материальный носитель ПДн – бумажный, электронный, машинный и прочие носители информации, используемые для воспроизведения (в том числе копирования, скачивания, сохранения, записи) и/или хранения информации, содержащей ПДн, обрабатываемой в автоматизированном виде (с использованием средств вычислительной техники) и не автоматизированном виде (без использования средств вычислительной техники).
2.11. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.12. Обработка персональных данных – любое действие (операция)
или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.13. Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных,
а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В контексте настоящей Политики ИП Лаптева Е.С. является оператором персональных данных.
2.14. Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
2.15. Пользователь Сайта – любое лицо, посещающее Сайт и использующее информацию, материалы и сервисы Сайта и прошедшее процедуры регистрации на Сайте.
2.16. Покупатель – любое лицо, оформившее в личном кабинете заказ на покупку товара или иным образом заказавшее товар у Оператора.
2.17. Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
2.18. Специальные категории персональных данных – сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных
или философских убеждений, состояния здоровья, интимной жизни.
2.19. Предоставление персональных данных – действия, направленные
на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.20. Распространение персональных данных – действия, направленные
на раскрытие персональных данных неопределенному кругу лиц.
2.21. Субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные.
2.22. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.23. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.24. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных
в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.25. Конфиденциальность персональных данных – обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъектов персональных данных, если иное не предусмотрено федеральным законом Российской Федерации.
2.26. Сайт Оператора - сайт в информационно-телекоммуникационной сети «Интернет», расположенный по адресу: https://www.fitense.ru/, владельцем которого является ИП Лаптева Е.С.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ
3.1. Обработка персональных данных осуществляется с соблюдением следующих принципов и правил:
3.1.1. обработка персональных данных осуществляется на законной, справедливой и добровольной основе;
3.1.2. обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
3.1.3. не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
3.1.4. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
3.1.5. обработке подлежат только персональные данные, которые отвечают целям их обработки;
3.1.6. содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки персональных данных и не должны быть избыточными по отношению к заявленным целям их обработки;
3.1.7. при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных и (или) неточных данных;
3.1.8. хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных;
3.1.9. обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом о ПДн.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных посредством Cайта осуществляется в соответствии с условиями, установленными ч. 1 ст. 6 Закона о ПДн. Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных Оператором, являются:
4.1.1. Положения нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, включая, но не ограничиваясь:
- Ст. ст. 23-24 Конституции Российской Федерации;
- Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ;
- Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете»;
- Положения ГК РФ о розничной купле-продаже (§2 Главы 30);
- Закон РФ «О защите прав потребителей» от 07.02.1992 г. № 2300-1;
- Правила продажи товаров при дистанционном способе продажи товара по договору розничной купли-продажи, утвержденные Постановлением Правительства РФ от 31.12.2020 № 2463 «Об утверждении Правил продажи товаров по договору розничной купли-продажи, перечня товаров длительного пользования, на которые не распространяется требование потребителя о безвозмездном предоставлении ему товара, обладающего этими же основными потребительскими свойствами, на период ремонта или замены такого товара, и перечня непродовольственных товаров надлежащего качества, не подлежащих обмену, а также о внесении изменений в некоторые акты Правительства Российской Федерации»;
4.1.3. Согласия на обработку персональных данных на Сайте https://www.fitense.ru/;
4.1.4. Согласия на обработку персональных данных в целях получения рекламно-информационных сообщений https://www.fitense.ru/.
- ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных.
5.3. Обработка биометрических персональных данных и специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, Оператором не осуществляется.
5.4. Трансграничная передача персональных данных не осуществляется.
5.5. Оператор не осуществляет обработку персональных данных в целях политической агитации.
5.6. При обработке персональных данных, полученных посредством Сайта, Оператор использует базы данных, находящиеся на территории Российской Федерации.
5.7. Оператор не проверяет достоверность информации, предоставляемой Пользователем, и исходит из того, что Пользователь предоставляет достоверную и достаточную информацию, контролирует ее актуальность.
5.8. В случае выявления факта обработки неточных персональных данных или их неправомерной обработки, обеспечивается уточнение и блокировка персональных данных соответственно.
5.9. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
5.10. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено Законом о ПДн или иными федеральными законами.
5.11. Если в соответствии с законодательством Российской Федерации предоставление персональных данных и (или) получение Оператором согласия на обработку персональных данных являются обязательными, Оператор разъясняет субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.
5.12. Если персональные данные получены не от субъекта персональных данных, Оператор до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
- наименование и адрес Оператора;
- цель обработки персональных данных и ее правовое основание;
- перечень персональных данных;
- предполагаемые пользователи персональных данных;
- установленные законодательством о персональных данных права субъекта персональных данных;
- источник получения персональных данных.
5.14. Предоставление персональных данных субъектов органам государственной власти, органам местного самоуправления, а также иным уполномоченным органам допускается в случаях и на основаниях, предусмотренных законодательством Российской Федерации.
5.15. Представителю субъекта (в том числе родственникам или членам семьи) персональные данные субъекта передаются в порядке, установленном действующим законодательством Российской Федерации, при наличии документов, подтверждающих полномочия таких представителей, и документов, удостоверяющих личность представителя.
5.16. Передача персональных данных субъекта третьему лицу осуществляется только с согласия субъекта. В согласии субъекта персональных данных указывается третье лицо, которому передаются персональные данные, а также цель передачи и обработки персональных данных.
5.17. Срок обработки персональных данных ограничивается достижением целей обработки персональных данных. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора fitense@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных».
6. ЦЕЛИ ОБРАБОТКИ, КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ, СПОСОБЫ, СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОРЯДОК ИХ УНИЧТОЖЕНИЯ
6.1. Обработка персональных данных субъектов персональных данных осуществляется Оператором в заранее определенных целях. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.Для каждой цели обработки персональных данных определены:
1) соответствующие категории и перечень обрабатываемых персональных данных;
2) категории субъектов персональных данных, персональные данные которых обрабатываются Оператором;
3) способы и сроки обработки и хранения персональных данных;
4) порядок уничтожения персональных данных.
6.2. Персональные данные обрабатываются Оператором в следующих целях:
6.2.1. Цель №1: Регистрация на Сайте и использование личного кабинета Пользователя Сайта:
- Категории обрабатываемых персональных данных: «Иные персональные данные».
- Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, электронная почта, дата рождения, имя пользователя Telegram.
- Категории субъектов персональных данных: Пользователи Сайта.
- Способы обработки персональных данных: автоматизированная.
- Сроки обработки и хранения: до достижения целей обработки персональных данных, либо до момента отзыва согласия.
- Порядок уничтожения персональных данных: приведен в разделе 10 настоящей Политики.
- В рамках указанной цели осуществляется (может осуществляться) передача персональных данных:
6.2.2. Цель №2: Оформление и доставка заказа Покупателя:
- Категории обрабатываемых персональных данных: «Иные персональные данные».
- Перечень обрабатываемых персональных данных: фамилия, имя, отчество (при его наличии); дата рождения (день, месяц, год); пол; место рождения; гражданство; вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего документ, удостоверяющий личность и код подразделения; адрес регистрации по паспорту (включая почтовый индекс), фактический адрес места жительства (включая почтовый индекс), дата регистрации по месту жительства; номер телефона; электронная почта; идентификационный номер налогоплательщика (ИНН); номер страхового свидетельства государственного пенсионного страхования (СНИЛС); реквизиты банковской карты, адрес доставки/отправки, информация об отправителе, информация о получателе, информация о заказе, информация об отправлении, информация о дополнительных услугах, история заказов.
- Категории субъектов персональных данных: Пользователи Сайта; Покупатели; лица, указанные в качестве получателей заказов.
- Способы обработки персональных данных: смешанная (автоматизированная и неавтоматизированная).
- Сроки обработки и хранения: до достижения целей обработки персональных данных, либо до момента отзыва согласия.
- Порядок уничтожения персональных данных: приведен в разделе 10 настоящей Политики.
- В рамках указанной цели осуществляется (может осуществляться) передача персональных данных:
2) ООО «СДЭК-Глобал» (ИНН: 7722327689, юридический адрес: 630007, Новосибирская область, город Новосибирск, Кривощековская ул., д. 15 к. 1, этаж 1,2).
3) ООО «ЯНДЕКС» (ИНН: 7736207543, юридический адрес: 119021, г. Москва, ул. Льва Толстого, 16).
6.2.3. Цель №3: Получение рекламно-информационных сообщений в соответствии с требованиями Федерального закона «О рекламе» от 13.03.2006 N 38-ФЗ:
- Категории обрабатываемых персональных данных: «Иные персональные данные».
- Перечень обрабатываемых персональных данных: указанные Пользователем на Сайте: фамилия, имя, отчество; номер телефона; адрес электронной почты.
- Категории субъектов персональных данных: Пользователи Сайта.
- Способы обработки персональных данных: смешанная (автоматизированная и неавтоматизированная).
- Сроки обработки и хранения: до достижения целей обработки персональных данных, либо до момента отзыва согласия.
- Порядок уничтожения персональных данных: приведен в разделе 10 настоящей Политики.
- В рамках указанной цели осуществляется (может осуществляться) передача персональных данных:
2) АО «ПФ «СКБ Контур» (ИНН 6663003127, юридический адрес: 620144, Екатеринбург, ул. Народной Воли, д.19а).
6.2.4. Цель №4: Ведение бухгалтерского и налогового делопроизводства Оператора:
- Категории обрабатываемых персональных данных: «Иные персональные данные».
- Перечень обрабатываемых персональных данных: фамилия, имя, отчество (при его наличии); дата рождения (день, месяц, год); пол; место рождения; гражданство; вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего документ, удостоверяющий личность и код подразделения; адрес регистрации по паспорту (включая почтовый индекс), фактический адрес места жительства (включая почтовый индекс), дата регистрации по месту жительства; номер телефона; электронная почта; идентификационный номер налогоплательщика (ИНН); номер страхового свидетельства государственного пенсионного страхования (СНИЛС); реквизиты банковской карты.
- Категории субъектов персональных данных: Покупатели и сотрудники контрагентов.
- Способы обработки персональных данных: смешанная (автоматизированная и неавтоматизированная).
- Сроки обработки и хранения: до достижения целей обработки персональных данных, либо до момента отзыва согласия.
- Порядок уничтожения персональных данных: приведен в разделе 10 настоящей Политики.
- В рамках указанной цели осуществляется (может осуществляться) передача персональных данных:
2) АО «ПФ «СКБ Контур» (ИНН 6663003127, юридический адрес: 620144, Екатеринбург, ул. Народной Воли, д.19а).
7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
7.1. В рамках достижения целей обработки персональных данных, изложенных в разделе 6 настоящей Политики, Оператор может передавать персональные данные третьим лицам, а именно:
1) ИП Сорокина О.А. (ОГРНИП 324508100422101, ИНН 503507871149, юридический адрес: 142500, Россия, Павловский Посад,пер. 2-й М. Горького, 13).
2) ООО «СДЭК-Глобал» (ИНН: 7722327689, юридический адрес: 630007, Новосибирская область, город Новосибирск, Кривощековская ул., д. 15 к. 1, этаж 1,2).
3) ООО «ЯНДЕКС» (ИНН: 7736207543, юридический адрес: 119021, г. Москва, ул. Льва Толстого, 16).
4) ООО «Налоговая Консультация» (ИНН 5038121677, юридический адрес: 141292, Московская обл., г.о. Пушкинский, г. Красноармейск, пр. Испытателей, д.3, кв.29).
5) АО «ПФ «СКБ Контур» (ИНН 6663003127, юридический адрес: 620144, Екатеринбург, ул. Народной Воли, д.19а).
7.2. Передача персональных данных вышеуказанным лицам осуществляется на основании положений договора (оферты), согласия на обработку персональных данных и заключаемого с этими лицами договора (поручения/передачи).
7.3. Лица, осуществляющие обработку персональных данных на основании заключаемого договора (поручения/передачи), обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Законом о ПДн. Для каждого такого лица в договоре определяется перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных данных в соответствии с Законом о ПДн.
7.4. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
8. МЕРЫ, НАПРАВЛЕННЫЕ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОПЕРАТОРОМ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ЗАКОНОМ О ПДН
8.1. Оператор выполняет обязанности, предусмотренные ч. 2 ст. 18.1, ч. 1 ст. 19 Закона о ПДн, принимая следующие меры:1) назначено лицо, ответственное за организацию обработки ПДн. Лицо, ответственное за организацию обработки ПДн, осуществляет управление и методологическое сопровождение обработки ПДн, включая внутренний контроль за соблюдением законодательства Российской Федерации в области ПДн, осуществляет контроль за приемом и обработкой обращений и запросов субъектов ПДн или их представителей;
2) издан документ, определяющий политику оператора в отношении обработки персональных данных;
3) обеспечено применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Закона о ПДн;
4) осуществляется внутренний контроль соответствия обработки персональных данных Закону о ПДн и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных.
9. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Хранение ПДн Оператором осуществляется в форме, позволяющей определить субъекта ПДн не дольше, чем этого требуют цели обработки ПДн, кроме случаев, когда иной срок хранения ПДн установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн.
9.2. При осуществлении хранения ПДн Оператор использует базы данных, находящиеся на территории Российской Федерации, в соответствии с частью 5 статьи 18 Закона о ПДн.
9.3. Обработка ПДн Оператором, осуществляемая без использования средств автоматизации, проводится таким образом, чтобы в отношении каждой категории ПДн можно было определить места хранения ПДн (материальных носителей ПДн)
и установить перечень лиц, осуществляющих обработку ПДн либо имеющих
к ним доступ.
9.4. Оператор обеспечивает раздельное хранение ПДн (материальных носителей ПДн), используемых для различных целей обработки, осуществляемой
без использования средств автоматизации.
9.5. При хранении материальных носителей ПДн соблюдаются условия, обеспечивающие сохранность ПДн и исключающие несанкционированный
к ним доступ.
10.АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПДН
10.1. В случае подтверждения факта неточности ПДн Оператором организуется работа об их актуализации.
10.2. Обработка ПДн прекращается Оператором в случае выявления и подтверждения факта неправомерности их обработки.
10.3. Уничтожение и порядок уничтожения персональных данных:
10.3.1. Оператор прекращает обработку персональных данных, уничтожает носители персональных данных и удаляет их из информационных систем персональных данных в случаях:
- достижения целей обработки персональных данных или максимальных сроков хранения – в течение 30 дней;
- утраты необходимости в достижении целей обработки персональных данных – в течение 30 дней;
- предоставление субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней;
- невозможности обеспечения правомерности обработки персональных данных – в течение 10 дней;
- отзыва субъектом персональных данных согласия на обработку его персональных данных – в течение 30 дней;
- истечения сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.
- если иное предусмотрено договором, стороной которого является субъект персональных данных;
- если Оператор вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации;
- если не истекли сроки обработки персональных данных субъекта персональных данных, установленные законодательством Российской Федерации.
10.3.4. Персональные данные уничтожаются путем механического нарушения целостности носителя персональных данных, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления информации. Документом, подтверждающим уничтожение персональных данных субъектов персональных данных, является акт об уничтожении персональных данных.
10.3.5. Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.
11. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПДН И ОПЕРАТОРА
11.1. Субъект ПДн имеет право в том числе:·
- получать информацию, касающуюся обработки его ПДн, в том числе содержащей подтверждение факта обработки ПДн Оператором, правовых оснований
- требовать уточнения своих ПДн, их блокирования или уничтожения,
или используются в целях, не заявленных ранее при предоставлении субъектом ПДн согласия на обработку ПДн;
- требовать прекращения обработки своих ПДн;
- принимать предусмотренные законом меры по защите своих прав;
- отозвать свое согласие на обработку ПДн.
с письменным заявлением в свободной форме, которое должно содержать:
- номер основного документа, удостоверяющего личность субъекта ПДн или его представителя;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта ПДн в отношениях
либо сведения, иным образом подтверждающие факт обработки ПДн Оператором;
- подпись субъекта ПДн или его представителя.
с требованием о прекращении обработки ПДн.
Субъект ПДн обязан своевременно представлять Оператору информацию
об изменении своих ПДн в целях уточнения и актуализации ПДн.
11.2. Права Оператора:
- получать документы, содержащие ПДн;
- предоставлять ПДн субъектов третьим лицам, если это предусмотрено законодательством Российской Федерации (налоговым, правоохранительным органам и т.д.);
- отказывать в предоставлении ПДн в случаях, предусмотренных законодательством Российской Федерации;
- использовать ПДн субъекта без его согласия в случаях, предусмотренных законодательством Российской Федерации.
- сообщать в порядке, предусмотренном статьей 14 Закона о ПДн субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн, а также предоставить возможность ознакомления с этими ПДн при обращении субъекта ПДн или его представителя либо в течении 10 рабочих дней с даты получения запроса субъекта ПДн или его представителя. Все обращения субъекта ПДн (его представителя) заносятся Оператором в журнал учета обращений субъектов ПДн и законных представителей субъектов ПДн по вопросам обработки ПДн;
- предоставлять безвозмездно субъекту ПДн или его представителю возможность ознакомления с ПДн, относящимися к этому субъекту ПДн;
- вносить необходимые изменения в ПДн субъекта ПДн;
- осуществлять уничтожение ПДн, с момента представления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
- уведомлять субъекта ПДн или его представителя о внесенных изменениях и предпринятых мерах и принимать разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы;
- сообщать в уполномоченный орган по защите прав субъектов ПДн по запросу этого органа необходимую информацию в течении 10 рабочих дней с даты получения такого запроса;
- немедленно прекращать по требованию субъекта ПДн обработку его ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации;
- разъяснять субъекту ПДн порядок принятия решения на основании исключительно автоматизированной обработки его ПДн и возможных юридических последствиях такого решения, предоставлять возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом ПДн своих прав и законных интересов. Рассматривать возражения субъекта ПДн в части выбора автоматизированной обработки ПДн;
- разъяснять субъекту ПДн юридические последствия отказа предоставить его ПДн и (или) дать согласие на их обработку, если в соответствии с федеральным законодательством Российской Федерации предоставление ПДн и (или) поручение Оператоом согласия на обработку ПДн являются обязательными;
- осуществлять блокирование неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн, или обеспечивать их блокирование
или его представителя, либо уполномоченного органа по защите прав субъектов ПДн. Кроме того, осуществлять блокирование ПДн в случае выявления неточных ПДН
при обращении субъекта ПДн или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов ПДн;
- прекращать неправомерную обработку ПДн в срок, не превышающий 3 рабочих дней с даты выявления неправомерной обработки ПДн, или обеспечивать прекращение неправомерной обработки ПДн лицом, действующим по поручению Оператора;
- в случае если обеспечить правомерность обработки ПДн невозможно, Оператор срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки ПДн, обязан уничтожить такие ПДн или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении ПДн Оператор обязан уведомить субъекта ПДн или его представителя, а в случае, если обращение субъекта ПДн или его представителя либо запрос уполномоченного органа по защите прав субъектов ПДн были направлены уполномоченным органом по защите прав субъектов ПДн, также указанный орган;
- прекращать обработку ПДн в случае достижения цели обработки ПДн или обеспечить ее прекращение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) и осуществлять уничтожение ПДн или обеспечивать их уничтожение в срок, не превышающий 30 дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, либо
- прекращать обработку ПДн в случаях отзыва субъектом ПДн согласия на обработку его ПДн или обеспечивать прекращение такой обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) и, в случае если сохранение ПДн более не требуется для целей обработки ПДн, осуществлять уничтожение ПДн в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Оператором и субъектов ПДн, либо если Оператором не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Законом о ПДн или другими федеральными законами;
- прекратить передачу (распространение, предоставление, доступ) ПДн, ранее разрешенных субъектом ПДн для распространения, в течение 3 рабочих дней
- уведомлять уполномоченный орган по защите прав субъектов ПДн
- в течение 24 часов с момента выявления такого инцидента –
о принятых мерах по устранению последствий соответствующего инцидента, а также предоставлять сведения о лице, уполномоченном Оператором на взаимодействие
с уполномоченным органом по защите прав субъектов ПДн, по вопросам, связанным с выявленным инцидентом;
- в течение 72 часов с момента выявления такого инцидента – о результатах внутреннего расследования выявленного инцидента, а также предоставлять сведения
- не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законодательством Российской Федерации;
- принимать иные меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о ПДн и принятыми в соответствии с ним нормативными правовым актами.
12. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПДн НА ДОСТУП К ПДн
12.1. Оператор осуществляет прием и обработку обращений субъектов ПДн, а также контроль обеспечения такого приема и обработки в целях соблюдения прав и законных интересов субъекта ПДн.
12.2. При рассмотрении обращений либо при получении запросов субъектов ПДн Оператор руководствуется положениями Закона о ПДн.
12.3. Оператор, получив обращение либо запрос субъекта ПДн, содержащие информацию, предусмотренную Законом о ПДн, убедившись в законности такого обращения либо запроса, предоставляет субъекту ПДн и/или его представителю, обладающему полномочиями на предоставление интересов субъекта ПДн, сведения, указанные в запросе, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, или принимает иные меры в зависимости от специфики (особенностей) обращения либо запроса. При этом, предоставляемые Оператором сведения не могут содержать ПДн других субъектов ПДн, исключение составляют случаи, при которых имеются законные основания
для раскрытия ПДн других субъектов ПДн.
12.4. Оператор вправе отказать субъекту ПДн в удовлетворении требований, указанных в обращении либо запросе, посредством предоставления мотивированного отказа субъекту ПДн или его представителю, в случае наличия у Оператора законных оснований.
13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
13.1. Политика является общедоступным документом и подлежит размещению на Сайте: https://www.fitense.ru/. К Политике обеспечивается неограниченный доступ.13.2. Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке в любой момент времени по усмотрению Оператора.
13.3. Контроль исполнения требований настоящей Политики осуществляется Оператором.
Остались вопросы?
Оставьте заявку, мы свяжемся с вами в ближайшее время.
Нажимая на кнопку, вы соглашаетесь с Политикой конфиденциальности
