1.1. Политика в отношении обработки персональных данных, далее именуемая – «Политика», направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ИП Хомченко Оксана Владимировна, далее именуемое «Оператор».
1.2. Политика разработана в соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», далее именуемом ФЗ «О персональных данных».
1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с частью 1 статьи 14 ФЗ «О персональных данных», и является общедоступным документом.
1.4. В Политике используются следующие основные понятия:
2.1. Оператор ведет свою деятельность по адресу: город Красноярск, ул. Алексеева, зд. 54а.
3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
3.2. Оператор получает персональные данные непосредственно у субъектов персональных данных.
3.3. Оператор обрабатывает персональные данные автоматизированным способом, с использованием средств вычислительной техники.
3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, хранение, уточнение (обновление, изменение), обезличивание и уничтожение.
4.1. Оператор обрабатывает персональные данные клиентов в рамках правоотношений с Оператором, урегулированных частью второй Гражданского кодекса РФ от 26.01.1996 г. № 14-ФЗ (далее по тексту - Клиентов).
4.2. Оператор обрабатывает персональные данные Клиентов в целях соблюдения норм законодательства, а также с целью:
4.3. Оператор обрабатывает персональные данные Клиентов с их согласия, предоставляемого Клиентами и/или их законными представителями путем совершения конклюдентных действий на сайте, в том числе, но не ограничиваясь, оформлением заказа, регистрацией в личном кабинете, подпиской на рассылку, в соответствии с настоящей Политикой.
4.4. Оператор обрабатывает персональные данные Клиентов не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями действующего законодательства РФ.
4.5. Оператор может обрабатывать персональные данные Клиентов, а также лиц, законными представителями которых являются Клиенты, а именно следующие персональные данные:
5.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.2. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Оператором, планируются и реализуются в целях обеспечения соответствия требованиям, указанным в статье 19 ФЗ-152 «О персональных данных».
5.3. В соответствии со статьей 18.1 ФЗ-152 Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства. Оператор, в частности, принял следующие меры:
6.1. Субъект персональных данных имеет право:
6.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору по адресам, указанным в пункте 2.1. настоящей Политики, лично или с помощью представителя. Запрос должен содержать сведения, перечисленные в части 3 статьи 14 ФЗ «О персональных данных».
7.1. Уничтожение персональных данных производится в случаях:
7.2. В организации назначается ответственное лицо (либо создается специальное подразделение), которое отслеживает работу с персональными данными, выявляет случаи, когда необходимо уничтожить данные, обрабатывает запросы от сотрудников организации, государственных органов и субъектов персональных данных по поводу уничтожения персональных данных.
7.3. В случае необходимости уничтожения персональных данных ответственное лицо (либо специальное подразделение), указанное в п. 8.4 настоящего Положения, в течение 10 рабочих дней проверяет обоснованность необходимости уничтожения персональных данных и выносит соответствующее решение.
7.4. Решение комиссии об отказе в уничтожении персональных данных может быть обжаловано в судебном порядке в соответствии с действующим законодательством Российской Федерации.
7.5. Решение об уничтожении персональных данных должно быть исполнено в течение 20 рабочих дней с момента его принятия.
7.6. Уничтожение персональных данных может быть осуществлено двумя способами в зависимости от типа носителя информации (бумажный или электронный):
7.7. Уничтожение части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
7.8. Документом, подтверждающим уничтожение персональных данных, является Акт об уничтожении персональных данных (далее - Акт). Акт должен соответствовать п. 3 Требований к подтверждению уничтожения персональных данных, утвержденных Приказом Роскомнадзора от 28.10.2022 N 179.
7.9. После подписания Акта в журнал учета уничтожения носителей персональных данных (далее - журнал) вносится запись об их уничтожении.
7.10. Лицо, указанное в п. 8.4 настоящего Положения, уведомляет лицо, обратившееся с запросом об уничтожении персональных данных, об уничтожении персональных данных путем направления соответствующего письма на адрес эл. почты такого лица в срок 30 календарных дней с момента составления Акта об уничтожении персональных данных.
7.11. В случае если обработка персональных данных осуществлялась с использованием средств автоматизации, а также одновременно с использованием средств автоматизации и без использования средств автоматизации, то в дополнение к акту, указанному в п. 8.10.8, производится выгрузка из журнала регистрации событий в информационной системе персональных данных (далее - выгрузка из журнала). Выгрузка должна соответствовать п. 5 Требований к подтверждению уничтожения персональных данных, утвержденных Приказом Роскомнадзора от 28.10.2022 N 179. В случае если выгрузка из журнала не позволяет указать отдельные сведения, недостающие сведения вносятся в Акт.
7.12 Акт и выгрузка из журнала подлежат хранению в течение трех лет с момента уничтожения персональных данных.