icon
Пн-Сб: 09:00 - 18:00
8 (8652) 90-67-60
Регистрация / Войти
Сравнение Избранное
bg

Политика в отношении обработки и защиты персональных данных

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных»), а также иных нормативных актов Российской Федерации, в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика распространяется на следующие категории субъектов персональных данных:

  • работники;
  • контрагенты;
  • клиенты;
  • посетители Сайта.

1.3. Оператор персональных данных:

  • Индивидуальный предприниматель Лавринов Андрей Валерьевич
  • Юридический адрес: 355032 Ставропольский край, Ставрополь, ул.Тухачевского 21/3, кВ. 332
  • E-mail: lavrinoff80@mail.ru
  • ИНН: 261901815004
  • ОГРН: 310264527700010 от 04/10/2010г
  • ОКАТО: 07258810001
  • Банковские реквизиты: СТАВРОПОЛЬСКОЕ ОТДЕЛЕНИЕ N5230 ПАО СБЕРБАНК г.Ставрополь
  • Р/сч: 40802810560100028199
  • ИНН 7707083893 БИК 040702615
  • ОКВЭД: 1. Основной: 47.54 – «Торговля розничная бытовыми электроприборами в специализированных магазинах»

1.4. Основные понятия (персональные данные, субъект, обработка, оператор, распространение, обезличивание, уничтожение, трансграничная передача и иные) применяются в значении, установленном ст. 3 Федерального закона № 152-ФЗ.

1.5. Обработка и хранение персональных данных осуществляется Оператором исключительно на территории Российской Федерации.

1.6. Специальные категории персональных данных (сведения о здоровье и др.), поступающие Оператору случайно при звонках или заявках, не подлежат хранению и используются только для передачи медицинской организации. Такие сведения подлежат удалению в течение 24 часов.

1.7. Контроль за соблюдением настоящей Политики осуществляет назначенное ответственное лицо.

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор обрабатывает персональные данные на основе следующих принципов:

  • законности и справедливой основы;
  • ограничения обработки достижением конкретных, законных целей;
  • недопущения обработки, несовместимой с целями;
  • недопущения объединения баз данных, несовместимых по целям;
  • минимизации данных (обрабатываются только контактные данные: ФИО, телефон, e-mail);
  • соответствия объёма обрабатываемых данных заявленным целям;
  • точности и актуальности данных;
  • уничтожения или обезличивания по достижении целей;
  • удаления специальных категорий данных в течение 24 часов при их случайном поступлении.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

3.1. Правовыми основаниями обработки являются:

  • Конституция РФ;
  • Гражданский кодекс РФ;
  • Трудовой кодекс РФ;
  • Налоговый кодекс РФ;
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
  • Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;
  • иные нормативные акты РФ.

3.2. Дополнительные основания:

  • договоры, заключаемые с субъектами ПДн;
  • согласие субъектов ПДн.

4. ЦЕЛИ И ПОРЯДОК ОБРАБОТКИ

4.1. Обработка входящих заявок с Сайта

4.2. Цель: обработка входящих заявок с сайта и передача контактных данных в медицинские организации.

4.3. Субъекты: посетители сайта.

4.4. Перечень данных:

  • общие данные: ФИО, телефон, e-mail;
  • специальные данные (о здоровье) целенаправленно не обрабатываются; случайно поступившие удаляются в течение 24 часов;
  • биометрические данные не обрабатываются.

4.5. Обработка осуществляется смешанным способом (внутренняя сеть и Интернет).

4.6. Действия: сбор, запись, систематизация, хранение (до передачи в клинику), передача клинике, удаление.

4.7. Основание: согласие субъекта.

4.8. Передача третьим лицам без согласия не допускается, за исключением случаев, установленных законом.

4.9. Трансграничная передача не осуществляется.

4.10. Срок обработки — до достижения цели (передачи данных).

4.11. Ведение статистики посещений Сайта

4.11.1. Цель: сбор статистики посещений сайта и анализа поведения пользователей.

4.11.2. Субъекты: посетители сайта.

4.11.3. Перечень данных:

  • технические сведения (IP-адрес, cookies, информация о браузере, устройстве, времени визита, посещённых страницах);
  • специальные и биометрические данные не обрабатываются.

4.11.4. Обработка осуществляется смешанным способом.

4.11.5. Действия: сбор, запись, накопление, хранение, использование, предоставление (в пределах целей аналитики), удаление или обезличивание.

4.11.6. Обработка осуществляется при согласии субъекта.

4.11.7. Передача без согласия не допускается, кроме случаев, предусмотренных законом.

4.11.8. При использовании «Яндекс.Метрики» данные передаются в ООО «Яндекс» (ИНН 7736207543, 119021, г. Москва, ул. Льва Толстого, д. 16).

4.11.9. Согласие субъекта должно быть конкретным и информированным.

4.11.10. Трансграничная передача не осуществляется.

4.11.11. Срок хранения: до достижения целей статистики, затем данные удаляются или обезличиваются.

5. ПОРЯДОК СБОРА И ХРАНЕНИЯ ПДН

5.1. Все операции с ПДн граждан РФ осуществляются с использованием баз данных, находящихся на территории Российской Федерации.

5.2. Лица, передавшие сведения о других субъектах без согласия, несут ответственность в соответствии с законодательством РФ.

5.3. Хранение ПДн допускается не дольше, чем того требуют цели обработки, если иной срок не установлен законом.

5.4. Уничтожение ПДн производится при:

  • достижении целей;
  • отзыве согласия;
  • прекращении деятельности Оператора.

Специальные категории ПДн удаляются в течение 24 часов с момента их получения.

5.5. По истечении сроков данные могут обрабатываться только в объёме, необходимом для соблюдения законодательства.

6. ЗАЩИТА ПДН

6.1. Оператор принимает правовые, организационные и технические меры защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, распространения, включая:

  • определение угроз безопасности;
  • принятие локальных актов;
  • назначение ответственных лиц;
  • организацию учёта документов;
  • хранение в условиях, исключающих доступ посторонних;
  • обучение работников;
  • ведение журналов обращений и инцидентов;
  • использование антивирусных средств, межсетевых экранов, двухфакторной аутентификации;
  • логирование и мониторинг доступа;
  • регулярное тестирование систем защиты.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Оператор вправе направлять субъектам ПДн рекламно-информационные сообщения (email, SMS, push) только при наличии предварительного согласия, в соответствии с ФЗ «О рекламе».

7.2. Субъект вправе отказаться от рассылки:

  • по ссылке в письме;
  • уведомлением по адресу Оператора: 355032 Ставропольский край, Ставрополь, ул.Тухачевского 21/3, кВ. 332;
  • по электронной почте: stavsplit@mail.ru.

Отказ от рекламы не ограничивает доступ к услугам.

7.3. Настоящая Политика размещается в открытом доступе на сайте Оператора и по месту его нахождения.

7.4. Политика утверждается приказом Оператора, вступает в силу с момента публикации и действует бессрочно до замены новой редакцией. Последняя редакция всегда доступна на сайте.

Электронная почта ответственного: stavsplit@mail.ru

(ИП): 355032 Ставропольский край, Ставрополь, ул.Тухачевского 21/3, кВ. 332

Телефон: 8 (8652) 90-67-60

bg
close
Спасибо!
Ваша заявка принята!
Есть вопросы?
Свяжитесь с нами и мы с удовольствием на них ответим
user
phone
close
Спасибо!
Ваша заявка принята!
close
Заказать звонок
close
Оставить отзыв
user
Оценка:
close
Оставить отзыв
user
Оценка:
close