ПОЛИТИКА

в отношении обработки персональных данных

посетителей сайта

Настоящая Политика в отношении обработки персональных данных посетителей Интернет-ресурса https://asa-ceramics.ru/ (далее – «Политика») разработана и утверждена Индивидуальным предпринимателем Савиной А.А. (ИНН 660502574412) (далее - Оператор) и действует в отношении всей информации, которую Оператор может получить о посетителе Сайта с любого устройства и при коммуникации с Оператором в любой форме, в том числе посредством размещенных на Сайте форм обратной связи.
Используя Сайт (просмотр, чтение текста, отправка или загрузка информации, заполнение размещенных на Сайте форм обратной связи) и предоставляя свои персональные данные, посетитель Сайта дает согласие на обработку персональных данных в соответствии с данной Политикой.

1.Общие положения

1.1. Термины и определения
Персональные данные - любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных);
Субъект персональных данных - физическое лицо, прямо или косвенно определённое или определяемое с помощью персональных данных;
Пользователь – лицо, осуществляющее просмотр любой страницы Сайта, а также использующее функциональные возможности Сайта.
Оператор – ИП Савина А.А., который самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.2. Цели и сфера действия Политики
Политика в отношении обработки персональных данных является основополагающим локальным нормативным актом, определяющим политику Оператора в отношении обработки и обеспечения безопасности персональных данных посетителей, пользователей Сайта, а также клиентов Оператора.
Основной целью настоящей Политики является создание основы для соблюдения прав и свобод человека и гражданина при обработке его персональных данных Оператором на Сайте.
1.3. Принципы обработки персональных данных
В основе обработки Оператором персональных данных лежат следующие принципы:
  осуществление обработки персональных данных на законной и справедливой основе;
  ограничение обработки персональных данных достижением конкретных, заранее определённых и законных целей;

• соответствие содержания и объёма обрабатываемых персональных данных заявленным целям их обработки, отсутствие избыточности обрабатываемых персональных данных по отношению к целям их обработки;
• недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
• обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
• обеспечение хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• обеспечение уничтожения персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

1.4. Конфиденциальность персональных данных
Персональные данные не раскрываются третьим лицам и не распространяются Оператором без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
1.5. Передача персональных данных
Оператор вправе передать персональные данные/поручить обработку персональных данных пользователя третьим лицам в следующих случаях:
- пользователь явно выразил согласие на такие действия и/или;
- передача/поручение необходима(-мо) для использования пользователем определенного сервиса либо для исполнения определенного соглашения или договора с пользователем и/или;
- передача предусмотрена действующим на территории Российской Федерации законодательством.
К третьим лицам, которым могут быть переданы персональные данные пользователей, в частности, могут относиться:
- покупатели и иные пользователи Сайта;
- лица, участвующие в организации приема платежей и проведении платежных операций с использованием сайтов и сервисов (международные платежные системы, поставщики платежных инструментов, банки и иные финансовые организации и т.д.);
- службы доставки, поставщики услуг, обеспечивающие функционирование различных сервисов Сайта и иные лица, получившие персональные данные пользователей от оператора, в целях обеспечения исполнения Оператором своих прав и обязанностей, а также защиты прав и законных интересов пользователей Сайта.
В случаях, установленных законодательством РФ, Оператор вправе осуществлять передачу персональных данных третьим лицам без согласия субъекта персональных данных.

2. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных

Обработка персональных данных субъектов персональных данных осуществляется Оператором в заранее определённых целях.
Для каждой цели обработки персональных данных определены соответствующие категории и перечень обрабатываемых персональных данных, категории субъектов персональных данных, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения.
2.1. Осуществление информационно-справочного обслуживания - предоставление информации о порядке, условиях и способах оказываемых Оператором услуг, а также улучшение качества обслуживания и предоставление информации по иным вопросам, касающимся специфики деятельности Оператора.
Категории персональных данных: фамилия, имя, отчество; номер телефона; содержание сообщения на сайте, которое также может содержать дополнительную информацию, в том числе персональные данные, предоставленные субъектом в адрес Оператора по собственной инициативе.
Категории субъектов, персональные данные которых обрабатываются: посетители (пользователи) сайта, использующие функционал сайта по назначению и (или) клиенты Оператора.
Перечень действий: сбор; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; удаление; уничтожение.
Способы обработки: автоматизированная, без передачи по внутренней сети; без передачи по сети Интернет.
С целью осуществления коммуникаций c пользователями, Оператор обеспечивает функционирование Форм обратной связи и обработку поступивших через них обращений.
Обращения не сохраняются на Сайте, а поступают уполномоченным сотрудникам Оператора/продавцам для последующей работы. При этом Оператор обрабатывает только персональные данные, внесенные пользователями в соответствующие поля форм обратной связи.
Сроки обработки и хранения персональных данных: до достижения цели обработки либо до истечения срока действия/отзыва субъектом персональных данных согласия на обработку его персональных данных, если иное не установлено законодательством.
Порядок уничтожения персональных данных для указанной цели определён в разделе 3 настоящей Политики.
2.2. Подготовка, заключение и исполнение договоров, а также обеспечение доставки товаров.
Категории персональных данных: фамилия, имя, отчество, адрес электронной почты, номер телефона.
Категории субъектов, персональные данные которых клиенты.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); удаление; уничтожение.
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
Сроки обработки и хранения персональных данных: до достижения цели обработки либо до истечения срока действия/отзыва субъектом персональных данных согласия на обработку его персональных данных, если иное не установлено законодательством.
Порядок уничтожения персональных данных для указанной цели определён в разделе 3 настоящей Политики.
2.3. Статистический учет, оценка посещаемости Сайта и поведения пользователей, анализ эффективности содержания информации о предлагаемых услугах и оптимизации Сайта для лучшей конверсии.
Категории субъектов, персональные данные которых обрабатываются: посетители и пользователи сайта.
Категории персональных данных: сведения, собираемые метрическими программами, в том числе IP-адрес, дата и время посещения Сервиса, браузер и его версия, операционная система и ее версия, тип и модель устройства, источник входа на Сервис, информация о поведении Пользователя на Сервисе (включая количество и наименование просмотренных страниц), возраст, пол, интересы, географические данные, прочие технические данные (cookies и иные).
Перечень действий: сбор; запись; накопление; хранение; использование; передача (предоставление, доступ); удаление; уничтожение.
Способы обработки: автоматизированный способ, без передачи по внутренней сети юридического лица, с передачей по сети «Интернет».
Сроки обработки и хранения персональных данных: до достижения цели обработки либо до истечения срока действия/отзыва субъектом персональных данных согласия на обработку его персональных данных, если иное не установлено законодательством.
Порядок уничтожения персональных данных для указанной цели определён в разделе 3 настоящей Политики.

3.Порядок уничтожения

Персональные данные подлежат уничтожению в следующих случаях:

• при достижении цели обработки персональных данных или при утрате необходимости обработки персональных данных, если иное не предусмотрено Федеральным законом

«О персональных данных»;

• в случае невозможности обеспечения правомерности обработки персональных данных;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных».

Посетитель сайта вправе в любое время отозвать согласие на обработку его персональных данных путём направления заявления по адресу: saa24@list.ru.
В случае отзыва субъектом согласия - персональные данные не подлежат уничтожению, если оператор вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами.
Уничтожение персональных данных субъекта персональных данных осуществляется комиссией, созданной на основании приказа Оператора. Документальной фиксацией уничтожения персональных данных субъекта является оформление соответствующего акта об уничтожении персональных данных, соответствующего требованиям Приказа Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
Уничтожение персональных данных, хранящихся на материальных носителях, производится следующими способами:

• путём нанесения им неустранимого физического повреждения, исключающего возможность их использования, а также восстановления;
• стирание персональных данных с материального носителя производится по технологии, предусмотренной для данного типа носителя, с применением средств гарантированного уничтожения информации;
• уничтожение части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание);
• бумажные и прочие сгораемые материальные носители уничтожаются путём измельчения на мелкие части, исключающим возможность последующего восстановления информации (шредирование) или термической обработки (сжигание).

Уничтожение персональных данных из информационных систем персональных данных производится встроенными средствами информационной системы администраторами информационных систем.
Оператор может использовать статистические данные и файлы cookie для их последующей обработки системой Яндекс.Метрика. Сведения, собранные с помощью cookie, хранятся, в том числе и на серверах указанных систем в соответствии с их политикой конфиденциальности. Субъект персональных данных может самостоятельно управлять файлами cookie путём изменения настроек браузера. Изменения пользовательских настроек, в результате которых файлы cookie будут заблокированы, могут привести к недоступности отдельных компонентов Сайта.
Порядок и условия обработки персональных данных на Сайте с помощью метрических систем и файлов cookie определен Положением «Об обработке персональных данных посетителей сайта с помощью метрических программ и файлов cookie», являющимся неотъемлемой частью настоящей Политики и размещенным в приложении № 1.

4. Обеспечение безопасности и защиты персональных данных

Мероприятия по обеспечению безопасности персональных данных направлены на защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Для разработки и проведения мероприятий по обеспечению безопасности персональных данных Оператором назначается ответственный за обеспечение безопасности персональных данных.
Мероприятия по обеспечению безопасности персональных данных при их автоматизированной и неавтоматизированной обработке включают в себя:

• определение состава информационных систем персональных данных;
• определение перечня и типа угроз безопасности персональных данных, актуальных для информационных систем персональных данных;
• определение необходимого уровня защищённости персональных данных при их обработке в информационных системах персональных данных
• создание системы защиты персональных данных, включающей организационные и технические меры по обеспечению безопасности персональных данных, среди которых:
• назначение ответственного за организацию обработки персональных данных;
• назначение ответственного за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных;
• утверждение перечня работников, доступ которых к персональным данным, обрабатываемым в информационных системах персональных данных, необходим для выполнения ими служебных обязанностей;
• периодическое проведение обучения работников по вопросам обработки обеспечения безопасности персональных данных;
• организация режима обеспечения безопасности помещений, в которых хранятся носители персональных данных и размещены технические средства информационных систем персональных данных, препятствующего возможности неконтролируемого проникновения в эти помещения лиц, не имеющих права доступа в эти помещения, и обеспечение сохранности таких носителей и технических средств;
• использование защищённых каналов связи при передаче персональных данных через сети связи общего пользования (Интернет);
• предотвращение внедрения в информационные системы персональных данных вредоносных программ и программных закладок;
• использование средств антивирусной защиты;
• оценку эффективности и контроль выполнения реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных на Сайте.

Оператор осуществляет контроль за выполнением требований по обработке и обеспечению безопасности персональных данных, установленных действующим законодательством Российской Федерации и локальными нормативными актами.

5.Заключительные положения

Оператор вправе вносить изменения или дополнения в настоящую Политику в случае необходимости, а также в случае внесения соответствующих изменений в действующее законодательство Российской Федерации о персональных данных.
Посетитель сайта всегда может ознакомиться с актуальной версией Политики на Сайте.
Продолжая пользоваться Сайтом, посетитель Сайта подтверждает согласие с внесенными изменениями в Политику.

Приложение № 1 к Политике

ИП Савиной А.А.

ПОЛОЖЕНИЕ

об обработке персональных данных посетителей сайта

с помощью метрических программ и файлов cookie

Настоящее Положение об обработке персональных данных посетителей сайта с помощью метрических программ и файлов cookie (далее – Положение) разработано и утверждено Индивидуальным предпринимателем Савиной А.А. (ИНН 660502574412) (далее - Оператор) и действует в отношении информации, которую Оператор может получить о посетителе или пользователе Интернет-сайта https://asa-ceramics.ru/ (далее – Сайт) с любого устройства и при коммуникации с Оператором в любой форме в рамках осуществления обработки персональных данных посредством метрических программ и файлов cookies.
Используя Сайт (просмотр, чтение текста, отправка или загрузка информации) и предоставляя свои персональные данные, посетитель Сайта подтверждает ознакомление с настоящим Положением, которое является неотъемлемой частью документа, определяющего Политику Оператора в отношении обработки персональных данных, который также размещен на Сайте.

1. Технологии «cookies»

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в частности, информация, которую пользователь предоставляет и указывает о себе самостоятельно в процессе использования сервисов Сайта, включая персональные данные пользователя, а также данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе, но не ограничиваясь, IP-адрес, данные файлов cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная информация.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемое с использованием средств автоматизации или без их использования.
Cookies – это небольшой фрагмент данных, который Сайт запрашивает у браузера, используемого на вашем компьютере или мобильном устройстве. Cookies отражают предпочтения Пользователя и/или их действия на Сайте, а также сведения об оборудовании Пользователя, дату и время сессии и т.д. и хранятся локально на устройстве Пользователя.
Оператор производит обработку персональных данных посетителя Сайта, включая статистические и иные данные (файлы cookies), в том числе используя метрическую программу «Яндекс.Метрика».
Оператор осуществляет обработку персональных данных посетителей Сайта способом сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, передачи (предоставления, доступа), блокирования, уничтожения.
На совокупности различных проектов Оператора (при просмотре Сайта) происходит автоматический сбор обезличенных статистических данных о посетителе Сайта, в том числе с использованием системы «Яндекс.Метрика».

2. Цели сбора и обработки персональных данных посетителей Сайта

Оператор обрабатывает персональные данные посетителей Сайта с целью сбора статистических данных, оценки посещаемости Сайта и поведения пользователей, анализа эффективности содержания информации о предлагаемых услугах и оптимизации Сайта для лучшей конверсии.
Персональные данные, обрабатываемые Оператором у посетителей Сайта в рамках вышеуказанной цели: сведения, собираемые метрической программой, в том числе IP-адрес Пользователя, дата и время посещения Сервиса, браузер и его версия, операционная система и ее версия, тип и модель устройства, источник входа на Сервис, информация о поведении Пользователя на Сервисе (включая количество и наименование просмотренных страниц), возраст, пол, интересы, географические данные, прочие технические данные (cookies и иные).
Вышеуказанные персональные данные обрабатываются автоматизированным способом, без передачи по внутренней сети юридического лица, с передачей по сети «Интернет» (при наличии правовых оснований, предусмотренных законодательством Российской Федерации в области обработки персональных данных).
Оператор вправе передавать Cookies третьим лицам для достижения целей, указанных в разделе 2 настоящей Политики.

3. Срок обработки персональных данных

Обработка персональных данных посетителей Сайта осуществляется в течение срока, необходимого и достаточного для достижения цели обработки персональных данных.
Оператором осуществляется хранение персональных данных не дольше, чем это требует вышеуказанная цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.
Посетитель сайта вправе в любое время отозвать согласие на обработку его персональных данных путём направления заявления по адресу: saa24@list.ru.
По достижению целей обработки, а также наступления иных оснований, предусмотренных законодательством Российской Федерации в области обработки и защиты персональных данных, персональные данные посетителей Сайта уничтожаются в соответствии с требованиями действующего законодательства в области обработки персональных данных.

4. Права посетителей Сайта

Посетитель сайта вправе реализовать свои права, предусмотренные законодательством Российской Федерации о персональных данных, в том числе, но не ограничиваясь:
- уточнять, обновлять свои персональные данные, требовать их блокирования или уничтожения;
- запрашивать у Оператора перечень обрабатываемых персональных данных, правовых оснований обработки, источники их получения, информацию о сроках обработки и хранения, а также иные сведения, связанные с обработкой своих персональных данных.
При желании Пользователь может в любое время удалить сохраненные Сookies либо отключить их в настройках своего браузера. Посетитель сайта может самостоятельно управлять файлами cookies путем изменения настроек браузера. Изменения пользовательских настроек, в результате которых файлы cookies будут заблокированы или удалены, могут привести к недоступности отдельных компонентов Сайта.
В случае если пользователь Сайта отказывается от обработки персональных данных посредством установленных метрических программ, последний вправе покинуть Сайт Оператора.

5. Обеспечение безопасности персональных данных

Оператор гарантирует посетителю Сайта надлежащую защиту персональных данных при их обработке, поскольку применяет правовые, организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, а также от иных неправомерных действий в отношении персональных данных. Оператором приняты локальные акты по обеспечению безопасности персональных данных. Доступ к персональным данным посетителей Сайта предоставляется только уполномоченным работникам Оператора.