Тестеры для зарядных устройств Зарядные устройства для АКБ

foxsur-ru@mail.ru

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

(Политика Индивидуального предпринимателя Шевелевой Виктории Андреевны

в отношении обработки и защиты персональных данных)

Общие положения. Цели и задачи. Область применения

Настоящая политика конфиденциальности (далее по тексту - «Политика конфиденциальности», «Политика»), разработанная в соответствии со статьей 18.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту – «Федеральный закон № 152-ФЗ», «Закон о персональных данных»), Трудовым кодексом Российской Федерации, определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Оператором с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, устанавливает процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, цели обработки персональных данных, а также определяет для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований, подготовлена, чтобы предоставить субъектам персональных данных (физическим лицам) информацию об обработке, защите их персональных данных (любой относящейся к ним информации) в связи с использованием пользователями сайта https://фоксур.рф (далее по тексту «Сайт», «Ресурс», «Сервис»), принадлежащего, администрируемого или используемого Индивидуальным предпринимателем Шевелевой Викторией Андреевной (ИНН: 760214418120, ОГРН: 321762700042910, юридический адрес: РФ, Ярославская область, г. Ярославль, фактический адрес (адрес для направления корреспонденции): 119602, г. Москва, ул. Мичуринский проспект, Олимпийская деревня, дом 4, корпус 3, адрес электронной почты: foxsur-ru@mail.ru (далее по тексту – «Оператор», «Общество» (указано для удобства восприятия, несмотря на статус Оператора – Индивидуальный предприниматель), «Компания», «Продавец»), а также иными субъектами персональных данных и в иных целях, перечисленных в Политике.

Для пользователей Сайта:

А. Перед использованием веб-сайта https://фоксур.рф, принадлежащего, администрируемого или используемого ИП Шевелевой Викторией Андреевной, пожалуйста, ознакомьтесь с условиями настоящей Политики конфиденциальности. Пользуясь Ресурсом, Вы подтверждаете, что Вы ознакомились с условиями настоящей Политики конфиденциальности в полном объеме до начала использования. Начало использования Вами любого из ресурсов в любой форме означает, что Вы принимаете условия настоящей Политики конфиденциальности.

Б. В случае несогласия с условиями Политики Пользователь должен воздержаться от использования данного Ресурса.

В. Политика конфиденциальности может быть изменена Оператором. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на Ресурсе.

Г. Настоящая Политика применима только к Сайту https://фоксур.рф и не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на Сайте. На таких сайтах у пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.

Д. Сайт в общем случае не проверяет достоверность персональной информации, предоставляемой пользователями, и не осуществляет контроль за их дееспособностью. Однако Оператор исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах настоящего Ресурса, и поддерживает эту информацию в актуальном состоянии.

1. Термины и сокращения

В Политике используются следующие основные понятия:

1.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

1.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.3. Веб-сайт, Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://фоксур.рф. Сайт может содержать или непосредственно содержит файлы, информацию, программное обеспечение, иллюстрации, фотографии и другие файлы, которые являются объектами авторского права, товарного знака или знака обслуживания, или которые подпадают под действие других тождественных или смежных прав Оператора.

1.4. Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

1.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

В настоящем случае Оператором является Индивидуальный предприниматель Шевелева Виктория Андреевна (ИНН: 760214418120, ОГРН: 321762700042910, юридический адрес: РФ, Ярославская область, г. Ярославль, фактический адрес (адрес для направления корреспонденции): 119602, г. Москва, ул. Мичуринский проспект, Олимпийская деревня, дом 4, корпус 3, адрес электронной почты: foxsur-ru@mail.ru

1.8. Персональные данные («ПДн»)— любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).

1.10. Пользователь — физическое дееспособное лицо, пользующееся Сайтом любым способом (посетитель Сайта), любой посетитель веб-сайта https://фоксур.рф. При прохождении регистрации в личном кабинете, Пользователь становится Зарегистрированным Пользователем Сайта.

1.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

1.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

1.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

1.15. Интернет-магазин – площадка для осуществления продажи Товаров от имени ИП Шевелевой Викторией Андреевной, расположенная на Сайте.

1.16. В рамках настоящей Политики под «Персональными данными Пользователя» понимаются:

- Персональная информация, которую пользователь предоставляет о себе самостоятельно при оставлении заявки, совершении покупки, регистрации (создании учётной записи в личном кабинете пользователя) или в ином процессе использования сайта.

- Данные, которые автоматически передаются Сайтом в процессе его использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту), время доступа, адрес запрашиваемой страницы.

- Данные, которые предоставляются сайту, в целях осуществления оказания услуг и/или продаже товара для посетителей сайта, в соответствии с деятельностью настоящего Ресурса.

1.16. Специальная категория персональных данных — сведения касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

1.17. Файлы cookies — это небольшие файлы с данными, которые размещаются (хранятся) на устройстве Пользователя и / или Зарегистрированного пользователя, когда он посещает Сайт, и могут содержать идентификатор Пользователя и / или Зарегистрированного пользователя, сведения об устройстве, браузере, версии приложения.

1.18. Зарегистрированный пользователь — дееспособное физическое лицо, имеющее идентификатор пользователя Сайта (прошедший регистрацию на Сайте) и использующий Сайт в соответствии с Пользовательским соглашением, размещенным на Сайте.

1.19. Согласие — действие субъекта персональных данных, выражающее его волю на обработку его персональных данных. Обработка персональных данных осуществляется Оператором при условии получения согласия Пользователя, полученного в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных данных может осуществляться без такого Согласия. Пользователь принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.

1.20. Субъект персональных данных («Субъект ПД») — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

Иные термины, не упомянутые выше, используются в значении, установленном нормативными правовыми актами Российской Федерации, документами и локальными актами Общества.

2. Правовые основания обработки персональных данных

2.1. Правовым основанием обработки персональных данных являются:

- совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных, в том числе регулирующие отношения, связанные с деятельностью Оператора: Конституция Российской Федерации; Трудовой кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования», Федеральный закон от 28.12.2013 № 400-ФЗ «О страховых пенсиях», Федеральный закон от 27.07.2006№ 149-ФЗ «Об информации, информационных технологиях и о защите информации», Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей» федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора, а также иные нормативно-правовые акты перечисленные в разделе 2 настоящего Стандарта;

- уставные документы Компании;

- договоры, заключаемые между оператором-Компанией и субъектами персональных данных;

- согласия субъектов персональных данных на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора, в том числе согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения);

- иные основания, когда согласие на обработку персональных данных не требуется в силу выполнения законодательства.

2.2. При этом Оператор персональных данных полагается на то, что:

- обработка необходима для заключения или исполнения договора между Вами и оператором (в т.ч. пользовательских соглашений и/или условий использования сервиса и/или иных договоров, соглашений, оформления иных правоотношений);

- обработка необходима для соблюдения установленных законодательством обязательств;

- для конкретных целей оператор может запросить отдельное согласие на обработку персональных данных;

- обработка необходима для обеспечения законных интересов оператора в случае, если такая обработка не оказывает существенного влияния на Ваши интересы, фундаментальные права и свободы, например, в следующих случаях:

- чтобы лучше понимать, как Вы взаимодействуете с сервисом и осуществлять внутреннюю аналитику использования сервиса;

- чтобы совершенствовать, менять, персонализировать или иным образом улучшать сервис;

- чтобы предлагать продукты и сервисы Оператора.

3. Принципы обработки персональных данных

3.1. Обработка персональных данных осуществляется на основе принципов:

3.1.1. законности целей и способов обработки персональных данных;

4.1.2. соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

3.1.3. соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

3.1.4. достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

3.1.5. недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;

3.1.6. иных принципов, установленных законодательством о персональных данных.

3.2. Способы обработки и перечень действий с персональными данными

3.2.1. Применительно ко всем целям обработки персональных данных Оператор персональных данных может осуществлять автоматизированную обработку персональных данных, не автоматизированную обработку персональных данных, с передачей полученной информации по сети или без таковой, смешанную обработку персональных данных.

4. Цели, категории персональных данных Пользователей. Перечень субъектов персональных данных. Сроки обработки и хранения персональных данных, порядок их уничтожения

4.1. Оператором обрабатываются персональные данные следующих субъектов персональных данных:

- Пользователи Сайта;

- Зарегистрированные Пользователи Сервиса;

- Покупатели товаров и услуг на Сервисе;

- Работники, состоящие или состоявшие с Оператором в трудовых отношениях;

- Кандидаты на замещение вакантных должностей Оператора (соискатели);

- Представители юридических лиц-партнеров, Контрагенты, являющиеся индивидуальными предпринимателями, Сотрудники подрядных организаций;

- Категории субъектов, ПД которых обрабатываются в силу закона. Цель: Исполнение требований закона, состав ПД: Категории ПД, определенные законом

4.1. В Компании могут обрабатываться персональные данные исключительно в целях, для которых они были собраны или получены. В частности, Компания может обрабатывать следующие персональные данные для достижения указанных целей:

4.1.1 Для обеспечения нормальной и безопасной работы, контроля использования и улучшения качества Ресурса, сохранения предпочтений Зарегистрированного Пользователя, проведения статистических, аналитических и иных исследований использования Ресурса Пользователем, направленных на корректировку содержания Ресурсов в соответствии с предпочтениями Пользователя:

Перечень обрабатываемых персональных данных: IP-адрес, индивидуальный сетевой номер устройства (MAC-адрес, ID устройства), электронный серийный номер (IMEI, MEID), данные из cookies, информация о браузере, операционной системе, времени доступа, время посещения, поисковых запросах, соответствующие адреса веб-сайтов, автоматически собираемые системами веб-аналитики, используемыми в Ресурсе. Компания обрабатывает эти данные не более 12 месяцев с даты последнего посещения Ресурса.

Подробнее о cookie-файлах и системах веб-аналитики указано в соответствующей Политике на Сайте.

Категории Субъектов ПД: Зарегистрированные Пользователи Сервиса, Покупатели товаров и услуг на Сервисе.

4.1.2. Для регистрации и авторизации Пользователя в Ресурсе (личном кабинете Пользователя), использования личных кабинетов, участия в программах лояльности Компании, включения в базу данных клиентов Оператора (CRM-системы и иные системы, применяемые Оператором):

Перечень обрабатываемых персональных данных: имя, фамилия, отчество (при наличии), пол, номер телефона, адрес электронной почты.

Обязательные для функционирования сервисов и участия в программах лояльности Ресурса данные отмечены специальным образом, иная информация предоставляется Пользователем по его собственному желанию и на его усмотрение. Компания обрабатывает эти данные в течение всего срока пользования Ресурсом Пользователем и участия в программах лояльности, а также не более 5 лет с даты последней авторизации.

Категории Субъектов ПД: Пользователи Сайта.

4.1.3. Для получения новостей, информации о продуктах, мероприятиях или услугах, проводимых конкурсах, рекламных акциях, скидках и специальных предложениях:

Перечень обрабатываемых персональных данных: адрес электронной почты, номер телефона, имя, фамилия.

Маркетинговые коммуникации с Зарегистрированным Пользователем допускаются только на основании соответствующего согласия Пользователя, предоставляемого посредством Ресурса, и только в течение срока, указанного в согласии.

Категории Субъектов ПД: Зарегистрированные Пользователи Сервиса, Покупатели товаров и услуг на Сервисе.

4.1.4. Для размещения заказов и совершения покупок, приема платежей за товары и услуги, доставки товаров, учета товародвижения на складе, включения в базу данных клиентов Оператора (CRM-системы и иные системы, применяемые Оператором):

Перечень обрабатываемых персональных данных: имя, фамилия, отчество (при наличии), дата рождения, адрес доставки, номер телефона, адрес электронной почты Пользователя, платежная информация, реквизиты банковской карты, пол клиента.

Компания обрабатывает эти данные не более 5 лет с даты выполнения заказа Пользователя. Если Пользователь зарегистрирован в личном кабинете и/или является участником программы лояльности, Компания обрабатывает эти данные в течение всего срока пользования Ресурсом Пользователем и участия в программах лояльности, а также не более 5 лет с даты последней авторизации.

Категории Субъектов ПД: Покупатели товаров и услуг на Сервисе

4.1.5. Для участия в конкурсах и акциях, организуемых Компанией:

Перечень обрабатываемых персональных данных: имя, фамилия, номер телефона, адрес электронной почты.

Компания обрабатывает эти данные в течение всего срока проведения конкурсов и акций, а также не более 3 лет с даты завершения.

Категории Субъектов ПД: Зарегистрированные Пользователи Сервиса, Покупатели товаров и услуг на Сервисе.

4.1.6. Для предоставления поддержки по вопросам работы Ресурса, интернет-магазина Оператора, приобретения, заказа и доставки товаров, условиям возврата товаров и иным вопросам, контроля качества обслуживания, исследований удовлетворенности качеством предоставленных товаров и услуг, опросов Пользователей:

Перечень обрабатываемых персональных данных: номер телефона, адрес электронной почты, имя, фамилия, информация о заказах, записи звонков, а также любые иные данные, которые сообщит Пользователь. Компания обрабатывает эти данные не более 3 лет с даты обращения.

Категории Субъектов ПД: Зарегистрированные Пользователи Сервиса, Покупатели товаров и услуг на Сервисе.

4.1.7. Обработка персональных данных Работников, состоящих в настоящее время или состоявших с Оператором в трудовых отношениях осуществляется в целях организации учета работников Оператора, страхования, продвижения по службе, контроля количества и качества выполняемой работы, осуществления корпоративной коммуникации, ведения кадрового и бухгалтерского делопроизводства, взаимодействия с банками, налоговыми органами, формирования и передачи сведений о трудовой деятельности работников и формирование отчетности в Фонд пенсионного и социального страхования Российской Федерации, формирование отчетности в Федеральную налоговую службу, архивное хранение кадровых документов, предоставления различного вида поощрений, льгот и применения иных норм в соответствии с законодательством Российской Федерации и внутренними документами Компании.

Перечень обрабатываемых персональных данных: фамилия, имя, отчество (в том числе предыдущие фамилии, имена и отчества в случае их изменения), год рождения, месяц рождения, дата рождения, место рождения, пол, гражданство, паспортные данные или данные иного документа, удостоверяющего личность, документ на право работать на территории РФ, данные миграционной карты, виза, цель въезда, выезда, дата въезда, срок пребывания, дата постановки на учет, тип регистрации по месту жительства, данные свидетельства о регистрации по месту пребывания, адрес фактического проживания (пребывания), сведения о регистрации по месту жительства или пребывания, адрес места жительства (фактического проживания), контактная информация (адрес электронной почты, номер телефона), сведения об ученой степени, ученом звании (данные аттестационных документов), табельный номер, сведения учета рабочего времени, данные кадровых событий, сведения о деловых и личностных качествах, автобиографические данные, сведения о владении иностранными языками, сведения об образовании, специальности, квалификации и о наличии специальных знаний и специальной подготовки, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании), данные водительского удостоверения, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), сведения о трудовом и общем стаже, заработной плате и источниках иных доходов (если применимо), отношение к воинской обязанности, сведения о воинском учете, семейном положении, сведения страховых полисов обязательного и (или) добровольного медицинского страхования, сведения о социальных льготах, идентификационный номер налогоплательщика, СНИЛС, сведения об инвалидности и реабилитационных мероприятиях, сроке действия инвалидности), сведения, указанные в листе нетрудоспособности, банковский счет, номер банковской карты, размер заработной платы, выплачиваемый Оператором, размер удержаний из заработной платы, иных выплат и доходов, наличии алиментных обязательств и иных денежных или имущественных обязательств, влекущих систематические удержания из доходов, сведения о социальных льготах, государственные награды, иные награды и знаки отличия, данные документов, удостоверяющих специальные навыки, иные сведения, которые работник сообщает о себе добровольно в форме резюме или иных доступных формах (в т.ч. анкетирования), а также иная информация, необходимая для достижения вышеуказанных целей, и в соответствии с законодательством Российской Федерации.

Способы обработки персональных данных: смешанная;

Сроки обработки и хранения: до достижения цели обработки, прекращение деятельности Оператора, ликвидация Оператора, истечение срока хранения, предусмотренного законом, договором или согласием субъекта персональных данных на обработку его персональных данных, отзыв субъектом персональных данных (или его представителя) согласия на обработку его персональных данных с учетом достижения условий, предусмотренных ст. 21 ФЗ «О персональных данных».

Также, допускается обработка персональных данных субъекта в случае отзыва согласия на обработку персональных данных, для исполнения требований законодательства РФ в области архивного хранения документов. В данном случае срок хранения составляет 75 (семьдесят пять) лет в отношении работников если иное не установлено законодательством РФ.

Правовое основание для обработки персональных данных в информационной системе персональных данных: договоры, заключаемые между оператором и субъектом персональных данных, Согласие субъекта персональных данных на обработку его персональных данных.

4.1.8. Обработка персональных данных Кандидатов на замещение вакантных должностей Оператора (соискателей) осуществляется с целью содействия в трудоустройстве и заключения трудового договора с Компанией, с возможностью хранения персональных данных в течение определенного срока с момента трудоустройства.

Перечень обрабатываемых персональных данных: фамилия, имя, отчество (в том числе предыдущие фамилии, имена и отчества в случае их изменения), возраст, пол, гражданство, сведения, характеризующие физиологические особенности (изображение лица), расположенные в общедоступных источниках, сведения о регистрации по месту жительства или пребывания, контактная информация (адрес электронной почты, номер телефона), сведения об образовании, специальности, квалификации и о наличии специальных знаний и специальной подготовки, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании), сведения об ученой степени, ученом звании (данные аттестационных документов), автобиографические данные, сведения о владении иностранными языками, сведения о трудовой деятельности, документ на право работать на территории РФ, данные миграционной карты, виза, цель въезда, выезда, дата въезда, срок пребывания, дата постановки на учет, тип регистрации по месту жительства, данные свидетельства о регистрации по месту пребывания, адрес фактического проживания (пребывания), сведения о трудовом и общем стаже, заработной плате и источниках иных доходов (если применимо), ИНН, СНИЛС, данные водительского удостоверения, отношение к воинской обязанности, сведения о воинском учете, семейном положении, сведения об инвалидности и реабилитационных мероприятиях, сроке действия инвалидности), место работы или учебы членов семьи и родственников, сведения о социальных льготах и о социальном статусе, государственные награды, иные награды и знаки отличия, данные документов, удостоверяющих специальные навыки, данные резюме и дополнительных приложенных документов, иные сведения, которые кандидат на трудоустройство сообщает о себе добровольно в форме резюме или иных доступных формах (в т.ч. анкетирования), а также иная информация, необходимая для достижения вышеуказанных целей, и в соответствии с законодательством Российской Федерации.

Категории обрабатываемых персональных данных: иные, в том числе расположенные в общедоступных источниках

Способы обработки персональных данных: смешанная

Сроки обработки и хранения: на срок, необходимый для рассмотрения кандидатуры и принятия решения о приеме либо об отказе в приеме на работу. Для включения в кадровый резерв – на срок с момента направления согласия на обработку персональных данных Оператору до момента отзыва согласия на обработку персональных данных посредством соответствующего письменного заявления, адресованного Оператору. До достижения цели обработки, прекращение деятельности Оператора, ликвидация Оператора, истечение срока хранения предусмотренного законом, договором или согласием субъекта персональных данных на обработку его персональных данных, отзыв субъектом персональных данных (или его представителя) согласия на обработку его персональных данных с учетом достижения условий, предусмотренных ст. 21 ФЗ «О персональных данных»;

Правовое основание для обработки персональных данных в информационной системе персональных данных: Согласие субъекта персональных данных на обработку его персональных данных.

4.1.9. Обработка персональных данных представителей юридических лиц-партнеров, Контрагентов, являющихся индивидуальными предпринимателями, Сотрудников подрядных организаций осуществляется в целях:

Заключения и исполнение сделок, Проведения претензионной работы, Создания базы контрагентов, Создания базы контактных лиц контрагентов и Отправки корреспонденции.

Перечень обрабатываемых персональных данных: Фамилия, имя, отчество, Паспортные данные или данные иного документа, удостоверяющего личность, идентификационный номер налогоплательщика, ОГРН/ОГРНИП, Должность, Адрес электронной почты, Номер телефона, адрес фактического проживания (пребывания), сведения о регистрации по месту жительства или пребывания, юридический адрес.

4.2. После удаления личного кабинета Зарегистрированного пользователя иная обработка данных, не связанная с хранением в целях п. 7 ч. 1 ст. 6 Закона о персональных данных, не осуществляется Обществом, а по истечении срока исковой давности при условии отсутствия претензий субъекта и иных основания для обработки персональных данных такие персональные данные уничтожаются.

4.3. Обработка персональных данных осуществляется в соответствии с Положением обработки персональных данных, локальных нормативных актов в сфере обработки персональных данных в Обществе.

4.4. Персональные данные на бумажных носителях хранятся в Обществе в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в Российской Федерации (Федеральный закон от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утв. Приказом Росархива от 20.12.2019 № 236).

4.5. Сроки хранения персональных данных, обрабатываемых в информационных системах, должны соответствовать срокам хранения документов на бумажных носителях, содержащих персональные данные.

4.6. Обработка персональных данных прекращается в случаях:

выявления факта неправомерной обработки персональных данных;
достижения цели обработки персональных данных или утраты необходимости в ее достижении;
отзыва субъектом персональных данных согласия на обработку его персональных данных, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ или другими федеральными законами;
обращения субъекта персональных данных с требованием о прекращении обработки его персональных данных, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ.

4.7. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Общество прекращает обработку этих данных, если:

- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

- Общество не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

- иное не предусмотрено другим соглашением между Обществом и субъектом персональных данных.

4.8. В случае прекращения обработки персональных данных предпринимаются меры, предусмотренные статьей 21 Федерального закона № 152-ФЗ.

4.9. Документы, содержащие персональные данные, при достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации, подлежат уничтожению в порядке, установленном законодательством и локальными нормативными актами Общества.

4.10. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.

5. Порядок и условия обработки персональных данных. Ответы на запросы субъектов

5.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных». Обработка персональных данных Компанией допускается в следующих случаях:

- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

- обработка персональных данных необходима для исполнения договора, стороной которого, либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;

- базы данных (CRM-системы и иные системы, применяемые Оператором), с использованием которых осуществляются запись, систематизация, накопление, хранение, уточнение (обновление, изменение), а также извлечение персональных данных граждан Российской Федерации, находятся на территории Российской Федерации.

5.2. Общество не осуществляет обработку специальных категорий персональных данных и биометрических персональных данных за исключением случаев, когда обработка персональных данных обусловлена текущими задачами бизнеса, при обязательном согласии субъекта персональных данных на обработку персональных данных, или является необходимой в соответствии с требованиями законодательства Российской Федерации.

Обработка персональных данных, разрешенных субъектом персональных данных для распространения, в Обществе не осуществляется за исключением случаев, когда обработка персональных данных обусловлена текущими задачами бизнеса, при обязательном согласии субъекта персональных данных на обработку персональных данных, или является необходимой в соответствии с требованиями законодательства Российской Федерации.

5.3. Обработка информации осуществляется Компанией, а также иными третьими лицами, которые привлекаются Компанией к обработке, или которым передаются Персональные данные в указанных целях в соответствии с законодательством Российской Федерации. К числу подобных третьих лиц, в частности, могут относиться:

- курьеры и компании, оказывающие услуги по доставке товаров, заказываемых через интернет-магазин - курьерские службы, организации почтовой связи, операторы электросвязи, компаниям, предоставляющим логистические услуги, исключительно в целях выполнения заказа, включая доставку Товара. При передаче персональной информации третьим лицам Оператор обязывает таких третьих лиц путем включения соответствующих положений в договоры с такими лицами сохранять режим безопасности и конфиденциальности передаваемой им персональной информации. К таким, в частности, могут относиться:

ООО «ОЗОН ЛОГИСТИКА» ИНН 7701970560 ; ОГРН 1127746731199

ООО «Яндекс.Доставка» ИНН 7716760301 ; ОГРН 5137746103677

АО «ПОЧТА РОССИИ» ИНН 7724490000 ; ОГРН — 1197746000000

ООО «МОЙСКЛАД» ИНН 7743606299, ОГРН 5067746007258

ООО «СДЭК» ИНН 7729257410 ; ОГРН 1187746157587

- контрагенты Компании, оказывающие услуги хранения, сборки и доставки товаров, хостинга сайтов и поддержки используемых информационных систем, горячей линии и колл-центра, организации мероприятий, по сбору и обработке отзывов Пользователей, проведению опросов и исследований среди Пользователей, иные услуги, приобретаемые Компанией в указанных выше целях;

- маркетплейсы, на которых размещены товары Компании;

- лица, обеспечивающие прием платежей Субъектов ПД, проведение платежных операций, предоставляющие сервисы кредитования для Субъектов ПД — банки и иные финансовые организации, платежные агенты и т. д.

- государственные/муниципальные/контролирующие органы власти в случаях, установленных законодательством.

- иные третьи лица, в случае если субъект выразил согласие на передачу персональных данных такому лицу, либо их передача обусловлена исполнением договора Субъекта ПД с данным третьим лицом.

Субъект ПД, становясь Пользователем Сайта, дает согласие Оператору на передачу в обработку по поручению или без такового данные Субъекта ПД вышеперечисленным категориям третьих лиц.

5.4. Если предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными, то оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.

5.5. Субъект персональных данных имеет право в любое время отозвать свое согласие. Отзыв согласия не должен влиять на законность обработки, основанной на согласии до его отзыва. Отзыв согласия на обработку персональных данных может быть оформлен в письменной форме, подписан собственноручной подписью и направлен по адресу: 119602, г. Москва, ул. Мичуринский проспект, Олимпийская деревня, дом 4, корпус 3, адрес электронной почты: foxsur-ru@mail.ru

В случае, если такое согласие получено на сайте, то процедура отзыва согласия должна быть такой же простой (аналогичной), как и процедура предоставления согласия - отзыв согласия на обработку персональных данных может быть путем направления отзыва согласия на адрес электронной почты: foxsur-ru@mail.ru. Общество удаляет персональные данные и прекращает их обработку в сроки, установленные в статье 21 Федерального закона № 152-ФЗ «О персональных данных».

Компания отвечает на запросы Пользователей в сроки, установленные законодательством РФ. В случае возникновения обстоятельств, которые требуют установления дополнительной информации, Компания в случаях, установленных законодательством РФ, вправе продлить срок ответа на запрос Пользователя на срок до 5 рабочих дней при условии направления Пользователю мотивированного уведомления о причинах продления срока.

Для получения сведений о своих персональных данных, ознакомления с ними, для их уточнения, блокирования или прекращения их обработки, отзыва согласия на их обработку запросы могут быть направлены по адресу электронной почты: foxsur-ru@mail.ru

Субъект персональных данных понимает важность и необходимость уведомления Общества в случае, если персональные данные изменились или стали неактуальными, и обязуется в срок не позднее 3 (Трех) дня со дня наступления указанного события актуализировать данные путем внесения изменений в разделе «Профиль» на Сайте Общества либо уведомить Общество об указанных изменениях путем направления заявления в свободной форме Обществу по адресу: 119602, г. Москва, ул. Мичуринский проспект, Олимпийская деревня, дом 4, корпус 3 или на адрес электронной почты: foxsur-ru@mail.ru

5.6. В целях внутреннего информационного обеспечения Обществе могут создаваться справочники, базы данных клиентов и другие источники, в которые с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его персональные данные.

5.7. Доступ к обрабатываемым в Обществе персональным данным разрешается только работникам, занимающим должности, включенные в перечень должностей, замещение которых предусматривает осуществление обработки персональных данных.

5.8. Данные, собираемые используемыми системами веб-аналитики, могут также получать и обрабатывать третьи лица-провайдеры таких систем (в частности, ООО «Яндекс» ОГРН 1027700228183, ИНН 7736207543), в том числе находящиеся в иных странах. При этом обработка персональных данных осуществляется в рамках предоставления Ресурсов Пользователю для исполнения Условий продажи товаров и использования интернет-магазина. Компания может осуществлять трансграничную передачу персональных данных в случаях, предусмотренных законодательством Российской Федерации, договорами с иностранными компаниями и Условиями продажи товаров и использования интернет-магазина, в том числе в страны, не обеспечивающие адекватную защиту прав субъектов персональных данных.

5.9. Компания обязуется принимать необходимые правовые, организационные и технические меры для защиты получаемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, иных неправомерных действий в отношении персональных данных, и соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными соответствующими нормативными актами.

5.10. Персональные данные хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

6. Меры по обеспечению безопасности персональных данных

Компания принимает все необходимые организационные и технические меры для защиты персональных данных Пользователей от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения, а также от иных неправомерных действий с ней.

6.1. К мерам обеспечения безопасности ПД в Компании относятся, в том числе, следующие:

- учет обрабатываемых в Компании категорий и перечня персональных данных, категорий субъектов, персональные данные которых обрабатываются, сроков хранения и порядка уничтожения таких персональных данных;

- учет машинных носителей персональных данных и информационных систем Компании, в которых обрабатываются персональные данные;

- определение необходимого уровня защищенности персональных данных, обрабатываемых в информационных системах персональных данных Компании;

- определение угроз безопасности персональных данных при их обработке в информационных системах;

- определение и внедрение перед введением новых процессов обработки персональных данных и новых информационных систем персональных данных технических и организационных мер, обеспечивающих защиту персональных данных;

- осуществление и документирование оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых Обществом мер;

- установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в информационных системах;

- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

- обнаружение фактов несанкционированного доступа к персональным данным и других инцидентов, принятие мер по ликвидации и митигации последствий;

- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- учет должностей работников Компании, доступ которых к персональным данным, обрабатываемым как с использованием, так и без использования средств автоматизации, необходим для выполнения служебных (трудовых) обязанностей;

- обеспечение ознакомления под роспись работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой и иными локальными актами Компании по вопросам обработки и защиты персональных данных, обучение работников Компании;

- контроль и оценка эффективности применяемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

осуществление регулярного внутреннего контроля/аудита соответствия обработки и обеспечения безопасности персональных данных действующему законодательству Российской Федерации в области обработки и обеспечения безопасности персональных данных.

6.2. В Компании назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

6.3. Во внутренних документах, обязательных для исполнения всеми работниками Компании, а также в соответствующих соглашениях с партнерами, контрагентами и прочими третьими лицами в части, их касающейся, определяются:

- процедуры предоставления доступа к информации;

- процедуры внесения изменений в персональные данные с целью обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки;

- процедуры уничтожения либо блокирования персональных данных в случае необходимости выполнения такой процедуры;

- процедуры обработки обращений и субъектов персональных данных (их законных представителей) для случаев, предусмотренных Законом о персональных данных, в частности порядок подготовки информации о наличии персональных данных, относящихся к конкретному субъекту, информации, необходимой для предоставления возможности ознакомления субъектом (его законными представителями) с его персональными данными, а также процедуры обработки обращений об уточнении персональных данных, их блокировании или уничтожении, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для установленной цели обработки;

- процедуры обработки запроса уполномоченного органа по защите прав субъектов персональных данных;

- процедуры получения согласия субъекта персональных данных на обработку персональных данных;

- процедуры передачи персональных данных третьим лицам;

- процедуры работы с материальными носителями персональных данных;

- процедуры, необходимые для осуществления уведомления уполномоченного органа по защите прав субъектов персональных данных в сроки, установленные Законом о персональных данных.

6.4. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Компания обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

6.5. Доступ к информационным системам персональных данных Общества (далее - информационные системы) работников, осуществляющих обработку персональных данных в информационных системах, предоставляется в соответствии с соответствующим приказом директора Общества, и реализуется посредством учетной записи, содержащей имя пользователя и пароль.

6.6. Информация в информационные системы может вноситься как в автоматическом режиме, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

6.7. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, осуществляется в соответствии со статьей 19 Федерального закона №152-ФЗ и с соблюдением требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 01.11.2012 № 1119.

6.8. При обработке персональных данных осуществляется реализация организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, состав и содержание которых утверждены приказом ФСТЭК России от 18.02.2013 № 21.

6.9. Доступ к персональным данным, находящимся в информационных системах, должен предусматривать обязательное прохождение процедуры идентификации и аутентификации.

6.10. При выявлении нарушений порядка обработки персональных данных в информационных системах уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

6.11. При установлении факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, уполномоченные должностные лица Общества обязаны с момента выявления такого инцидента уведомить уполномоченный орган по защите прав субъектов персональных данных:

в течение двадцати четырех часов о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий такого инцидента, а также предоставить сведения о лице, уполномоченном на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных по вопросам, связанным с выявленным инцидентом;
в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

7. Права субъекта персональных данных

7.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

7.2. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в Федеральном законе от 27.07.2006 №152-ФЗ «О персональных данных», возлагается на Компанию.

7.3. Субъект персональных данных вправе требовать от Компании (посредством направления письменного запроса) уточнения своих персональных данных, их блокирования или уничтожения в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.4. Субъект персональных данных имеет право на получение по письменному запросу информации, касающейся обработки его персональных данных (если такое право не ограничено в соответствии с федеральными законами), в том числе содержащей:

подтверждение факта обработки персональных данных Компанией;

правовые основания и цели обработки персональных данных;

наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»;

обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;

сроки обработки персональных данных, в том числе сроки их хранения;

порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;

информацию о ранее осуществленной или о предполагаемой трансграничной передаче данных;

наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;

иные сведения, предусмотренные Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» или другими федеральными законами.

7.5. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных. Компания обязана немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.

7.6. Субъект персональных данных вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений статьи 10.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» или обратиться с таким требованием в суд.

7.7. В соответствии со статьей 16 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.

7.8. Если субъект персональных данных считает, что Компания осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Компании в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

7.9. Субъект персональных данных имеет право на защиту своих прав и законных интересов.

8. Обязанности Оператора

8.1. В соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» Компания обязана:

- предоставлять субъекту персональных данных по его письменному запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;

- обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения;

- в срок не позднее трех рабочих дней с момента получения соответствующего согласия субъекта персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения;

- по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Либо обеспечить блокирование, удаление, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора;

- по требованию субъекта персональных данных или уполномоченных органов предоставлять доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в Федеральном законе от 27.07.2006 №152-ФЗ «О персональных данных»;

- вести Журнал учета обращений субъектов персональных данных, в котором фиксируются запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам;

- уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных (за исключением случаев, когда субъект персональных данных уже уведомлен об осуществлении обработки его персональных данных соответствующим оператором либо осуществляется обработка персональных данных, разрешенных субъектом персональных данных для распространения, с соблюдением запретов и условий, предусмотренных статьей 10.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»);

- в случае достижения цели обработки персональных данных, незамедлительно прекратить обработку персональных данных и уничтожить либо обезличить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами. Либо обеспечить уничтожение, обезличивание, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора. Уведомить об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;

- в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных, прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных. Либо обеспечить прекращение обработки персональных данных и их уничтожение, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора. Об уничтожении персональных данных Компания обязана уведомить субъекта персональных данных;

- в случае поступления требования субъекта о прекращении обработки персональных данных в целях продвижения товаров, работ, услуг на рынке немедленно прекратить обработку персональных данных. Либо обеспечить прекращение обработки персональных данных, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора;

- в любое время по требованию субъекта персональных данных прекратить передачу (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения;

- при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации (в соответствии с Федеральным законом от 21.07.2014 №242-ФЗ);

- в случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки.

- в случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

- в случае подтверждения факта неточности персональных данных Общество на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязано уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

8.2. Общество освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные соответствующими пунктами настоящей Политики, в случаях, если:

- Субъект персональных данных уведомлен об осуществлении обработки его персональных данных Обществом.

- Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Закона.

- Общество осуществляет обработку персональных данных для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных.

- Предоставление субъекту персональных данных сведений, предусмотренных соответствующими пунктами настоящей Политики, нарушает права и законные интересы третьих лиц.

9. Рассмотрение запросов субъектов персональных данных и их представителей

9.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных в Обществе;

- правовые основания и цели обработки персональных данных;

- цели и применяемые в Обществе способы обработки персональных данных;

- полное наименование и место нахождения Общества, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки персональных данных, в том числе сроки их хранения в Обществе;

- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ;

- информацию об осуществленной или предполагаемой трансграничной передаче персональных данных;

- полное наименование организации или фамилию, имя, отчество (при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такой организации или лицу;

- информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона №152-ФЗ;

- иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.

9.2. Субъекты персональных данных вправе обращаться в Общество с требованием об уточнении, блокировании или уничтожении их персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав.

9.3. Сведения, указанные в пункте 9.1. настоящей Политики, предоставляются субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

9.4. Сведения, указанные в пункте 9.1. настоящей Политики, предоставляются субъекту персональных данных или его представителю лицом, уполномоченным осуществлять обработку персональных данных, в течение десяти рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя.

Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

9.5. Запрос субъекта персональных данных должен содержать:

номер документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Обществом, либо сведения, иным образом подтверждающие факт обработки персональных данных в Обществе, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в письменной форме и подписан собственноручной подписью, в форме электронного документа и подписанного электронной подписью в соответствии с законодательством Российской Федерации.

9.6. Общество предоставляет сведения, указанные в пункте 9.1. настоящей Политики, субъекту персональных данных или его представителю в той форме, в которой направлены обращение либо запрос, если иное не указано в обращении или запросе.

9.7. В случае если сведения, указанные в пункте 9.1. настоящей Политики, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Общество или направить повторный запрос в целях получения указанных сведений и ознакомления с ними не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

9.8. Субъект персональных данных вправе обратиться повторно в Общество или направить повторный запрос в целях получения сведений, указанных в пункте 9.1. настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 9.7. настоящей Политики, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 9.5. настоящей Политики, должен содержать обоснование направления повторного запроса.

9.9. Общество вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 9.5 и 9.8 настоящей Политики. Такой отказ должен быть мотивированным.

9.10. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в случаях, установленных частью 8 статьи 14 Федерального закона №152-ФЗ.

Интеллектуальные зарядные устройства. Мощные и надежные решения для аккумуляторов вашего автомобиля.

Еще

Все новости

О компании

О нас Стать партнером

Контакты

Адрес

Москва

Эл. почта

foxsur-ru@mail.ru

ИНН 760214418120, 2025

Оплата Доставка Правила возврата Реквизиты Оферта Политика конфиденциальности Новости

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ(Политика Индивидуального предпринимателя Шевелевой Виктории Андреевны в отношении обработки и защиты персональных данных)

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

(Политика Индивидуального предпринимателя Шевелевой Виктории Андреевны

в отношении обработки и защиты персональных данных)