Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.2. Оператором персональных данных является Индивидуальный предприниматель Валуев Роман Федорович (далее – «Оператор»):

1.3. Настоящая Политика определяет порядок и условия обработки персональных данных физических лиц, посещающих сайт по адресу: https://pvinto.ru (далее – «Сайт»), включая все его домены, поддомены, страницы, содержимое и направляющих обращения с использованием формы обратной связи на Сайте.

1.4. Обработка персональных данных осуществляется Оператором исключительно с использованием средств автоматизации в информационных системах персональных данных при заполнении и отправке форм на Сайте и последующем хранении указанных данных на хостинге, размещённом на территории Российской Федерации.

1.5. Обработка персональных данных без использования средств автоматизации, а также ведение бумажных носителей персональных данных субъектов Сайта Оператором не осуществляется.

1.6. Настоящая Политика является общедоступным документом. Актуальная редакция Политики размещается на Сайте.

2. Перечень и категории обрабатываемых персональных данных

2.1. В На Сайте не обрабатываются персональные данные

2.2. В процессе функционирования Сайта в автоматическом режиме могут обрабатываться также следующие технические данные:

• дата и время обращения к Сайту;
• IP-адрес устройства;
• сведения о браузере и операционной системе;
• данные файлов cookie;
• иные технические данные, необходимые для обеспечения функционирования Сайта.

Указанные технические данные не используются для идентификации конкретного субъекта персональных данных.

2.3. Оператор не осуществляет обработку специальных категорий персональных данных (о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни) и биометрических персональных данных.

2.4. Целенаправленный сбор персональных данных несовершеннолетних с использованием Сайта не осуществляется. При поступлении информации о том, что персональные данные несовершеннолетнего были предоставлены без согласия законного представителя, такие данные подлежат удалению при наличии и при условии идентификации соответствующего обращения.

3. Цели обработки персональных данных

3.1. Обработка персональных данных осуществляется в следующих целях:

• приём и рассмотрение обращений, направляемых с использованием формы обратной связи на Сайте;
• подготовка и направление ответов на поступившие обращения;
• ведение переписки по вопросам, указанным в обращении;
• исполнение обязанностей Оператора, установленных законодательством Российской Федерации.

3.2. Обработка персональных данных не осуществляется для целей рассылки рекламных и иных массовых сообщений, если такое не вытекает прямо из содержания обращения субъекта персональных данных.

3.3. Обработка персональных данных не осуществляется для целей принятия решений, основанных исключительно на автоматизированной обработке персональных данных, порождающих юридические последствия для субъекта персональных данных или иным образом затрагивающих его права и законные интересы.

4. Правовые основания обработки персональных данных

4.1. Правовыми основаниями обработки персональных данных являются:

• согласие субъекта персональных данных на обработку его персональных данных, выраженное посредством проставления соответствующей отметки о согласии с условиями Политики;
• необходимость исполнения обязанностей Оператора, установленных законодательством Российской Федерации.

4.2. Отправка формы обратной связи на Сайте рассматривается как выражение согласия субъекта персональных данных на обработку предоставленных персональных данных в объёме и для целей, указанных в настоящей Политике.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации и включает следующие действия с персональными данными:

• сбор;
• запись;
• систематизация;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• использование;
• блокирование;
• обезличивание;
• удаление;
• уничтожение.

5.2. Обработка персональных данных осуществляется с соблюдением следующих принципов:

• обработка ведётся на законной и справедливой основе;
• обработка ограничивается достижением конкретных, заранее определённых и законных целей;
• не допускается обработка персональных данных, несовместимая с целями их сбора;
• содержанию и объёму обрабатываемых персональных данных соответствует заявленным целям обработки;
• при обработке обеспечивается точность персональных данных, их достаточность, а при необходимости актуальность по отношению к целям обработки.

5.3. Сроки обработки (хранения) персональных данных:

• персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных;
• по достижении целей обработки, а также при отсутствии необходимости в такой обработке либо при отзыве согласия субъекта персональных данных, данные подлежат удалению (уничтожению) либо обезличиванию, если иные сроки хранения не установлены законодательством Российской Федерации.

5.4. Хранение персональных данных осуществляется в информационной системе персональных данных, размещённой на сервере (хостинге), расположенном на территории Российской Федерации.

5.5. Доступ к персональным данным предоставляется только Оператору и уполномоченным лицам Оператора, допущенным к обработке персональных данных на основании изданных Оператором локальных актов и принявшим на себя обязательства по соблюдению конфиденциальности.

5.6. Передача персональных данных третьим лицам допускается в следующих случаях:

• при наличии отдельного согласия субъекта персональных данных на такую передачу;
• в случаях, предусмотренных законодательством Российской Федерации (в том числе по мотивированным запросам государственных органов, в рамках судебного разбирательства и т.п.).

5.7. Трансграничная передача персональных данных в иностранные государства не осуществляется.

6. Права субъекта персональных данных

6.1. Субъект персональных данных имеет права, предусмотренные законодательством Российской Федерации о персональных данных, включая право:

• получать сведения, касающиеся обработки его персональных данных, в порядке, объёме и сроки, установленные законодательством;
• требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случаях, предусмотренных законодательством Российской Федерации;
• отзывать своё согласие на обработку персональных данных;
• требовать устранения неправомерных действий Оператора в отношении его персональных данных;
• обжаловать действия или бездействие Оператора, нарушающие его права, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и/или в судебном порядке.

6.2. Для реализации своих прав субъект персональных данных направляет Оператору обращение в письменной форме по почтовому адресу места регистрации Оператора и/или по адресу электронной почты, указанному на Сайте.

6.3. В обращении рекомендуется указывать:

• Ф.И.О. субъекта персональных данных;
• контактные данные (телефон, электронную почту);
• описание сути требования;
• при необходимости – подтверждающие документы.

7. Обязанности Оператора

7.1. Оператор обязан:

• осуществлять обработку персональных данных в соответствии с законодательством Российской Федерации;
• обеспечивать конфиденциальность персональных данных, за исключением случаев, когда обязанность по предоставлению информации установлена законодательством;
• принимать необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий;
• рассматривать обращения и требования субъектов персональных данных в установленные законодательством сроки;
• при наличии обязанности – взаимодействовать с уполномоченным органом по защите прав субъектов персональных данных.

8. Меры по обеспечению безопасности персональных данных

8.1. В целях обеспечения безопасности персональных данных Оператором применяются, в числе прочего, следующие меры:

• ограничение состава лиц, имеющих доступ к персональным данным;
• назначение лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
• применение организационных мер по учёту и контролю действий с персональными данными в информационных системах;
• использование программно-технических средств защиты информации (при наличии и необходимости), направленных на предотвращение несанкционированного доступа;
• проведение инструктажа и при необходимости обучения уполномоченных лиц по вопросам обработки и защиты персональных данных;
• периодическая оценка применяемых мер по обеспечению безопасности персональных данных.

9. Использование файлов cookie и технических данных

9.1. При посещении Сайта могут использоваться файлы cookie и иные аналогичные технологии, предназначенные для обеспечения корректного функционирования Сайта, повышения удобства его использования и улучшения качества предоставляемого функционала.

9.2. Субъект персональных данных может изменить параметры использования файлов cookie самостоятельно посредством настроек браузера. Ограничение использования файлов cookie может повлиять на корректность работы отдельных функций Сайта.

10. Заключительные положения

10.1. Настоящая Политика является общедоступным документом. Актуальная версия Политики размещается на Сайте по адресу: https://pvinto.ru/legal/privacy-policy.html

10.2. Оператор вправе вносить изменения в Политику. При внесении изменений в Политике указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иной срок вступления в силу не определён дополнительно.

10.3. Во всём, что не урегулировано настоящей Политикой, подлежат применению нормы действующего законодательства Российской Федерации о персональных данных.