Политика обработки и хранения персональных данных

• 1. Общие положения
• 2. Цели обработки персональных данных
• 3. Категории обрабатываемых персональных данных и категории субъектов
• 4. Правовые основания обработки персональных данных
• 5. Принципы обработки персональных данных
• 6. Условия обработки персональных данных
• 7. Сроки обработки и хранения персональных данных. Порядок уничтожения
• 8. Конфиденциальность персональных данных
• 9. Использование метрических программ и файлов cookie
• 10. Трансграничная передача персональных данных
• 11. Поручение обработки персональных данных другому лицу
• 12. Права субъекта персональных данных
• 13. Обеспечение безопасности персональных данных
• 14. Заключительные положения

1.1. Настоящая Политика обработки и хранения персональных данных (далее — Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон, ФЗ-152), иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.2. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности, применяемые ИП Куликовым Вячеславом Сергеевичем (далее — Оператор), с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая Политика распространяется на все персональные данные, обрабатываемые Оператором с использованием средств автоматизации и без использования таких средств, в том числе на персональные данные, собираемые с использованием сайта https://mebel-urala.ru (далее — Сайт).

1.4. Оператор обеспечивает неограниченный доступ к настоящей Политике путём её размещения на Сайте по адресу: https://mebel-urala.ru/politika-obrabotki-i-hranenija-personalnyh-dannyh/ в соответствии с ч. 2 ст. 18.1 152-ФЗ.

1.5. Основные понятия, используемые в настоящей Политике:

• Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
• Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
• Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
• Оператор — ИП Куликов Вячеслав Сергеевич, самостоятельно организующий и осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
• Субъект персональных данных — физическое лицо, к которому прямо или косвенно относятся обрабатываемые персональные данные (в том числе: покупатели, пользователи Сайта, контрагенты).
• Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
• Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
• Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
• Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
• Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
• Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.
• Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
• Cookie-файлы — небольшие текстовые файлы, размещаемые на устройстве пользователя при посещении Сайта.

2.1. Оператор осуществляет обработку персональных данных в следующих целях:

1. Цель 1. Оформление и исполнение заказов на товары (мебель и сопутствующие товары), заключение и исполнение договоров купли-продажи, доставка товаров покупателям.
2. Цель 2. Регистрация пользователя на Сайте, создание и ведение личного кабинета пользователя, идентификация пользователя.
3. Цель 3. Обратная связь с пользователями Сайта: обработка обращений, запросов, консультирование по ассортименту и условиям приобретения товаров.
4. Цель 4. Направление информационных и рекламных сообщений (продвижение товаров, работ, услуг на рынке) — только при наличии предварительного согласия субъекта персональных данных.
5. Цель 5. Улучшение качества работы Сайта, анализ пользовательского поведения на Сайте с использованием метрических (аналитических) программ.
6. Цель 6. Исполнение требований законодательства Российской Федерации, в том числе налогового, бухгалтерского законодательства, законодательства о защите прав потребителей.

3.1. Оператор обрабатывает следующие категории персональных данных применительно к каждой цели обработки:

Цель 1 — Оформление и исполнение заказов

1. Категории субъектов: покупатели (физические лица), оформляющие заказ на Сайте или иным способом.
2. Состав персональных данных: фамилия, имя, отчество; номер контактного телефона; адрес электронной почты; адрес доставки; сведения о заказе.
3. Способ обработки: с использованием средств автоматизации и без использования средств автоматизации.
4. Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление — курьерским службам, транспортным компаниям для доставки), блокирование, удаление, уничтожение.

Цель 2 — Регистрация на Сайте

1. Категории субъектов: пользователи Сайта, прошедшие регистрацию.
2. Состав персональных данных: фамилия, имя, отчество; номер контактного телефона; адрес электронной почты; логин (при наличии); пароль (в хешированном виде).
3. Способ обработки: с использованием средств автоматизации.
4. Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.

Цель 3 — Обратная связь

1. Категории субъектов: пользователи Сайта, обращающиеся к Оператору.
2. Состав персональных данных: имя; номер контактного телефона; адрес электронной почты; содержание обращения.
3. Способ обработки: с использованием средств автоматизации и без использования средств автоматизации.
4. Перечень действий: сбор, запись, систематизация, накопление, хранение, использование, удаление, уничтожение.

Цель 4 — Рекламные и информационные рассылки

1. Категории субъектов: пользователи Сайта, давшие предварительное согласие на получение рассылок.
2. Состав персональных данных: имя; адрес электронной почты; номер контактного телефона.
3. Способ обработки: с использованием средств автоматизации.
4. Перечень действий: сбор, запись, систематизация, накопление, хранение, использование, удаление, уничтожение.

Цель 5 — Аналитика и улучшение работы Сайта

1. Категории субъектов: посетители Сайта.
2. Состав персональных данных: файлы cookie, IP-адрес (в обезличенном виде), сведения о браузере и устройстве, данные о поведении на Сайте (просмотренные страницы, время визита, источник перехода), идентификатор пользователя (ClientID).
3. Способ обработки: с использованием средств автоматизации.
4. Перечень действий: сбор, запись, систематизация, накопление, хранение, обезличивание, использование, удаление, уничтожение.

Цель 6 — Исполнение требований законодательства

1. Категории субъектов: покупатели, контрагенты.
2. Состав персональных данных: фамилия, имя, отчество; адрес; иные данные, необходимые для исполнения обязательных требований законодательства.
3. Способ обработки: с использованием средств автоматизации и без использования средств автоматизации.
4. Перечень действий: сбор, запись, систематизация, накопление, хранение, извлечение, использование, передача (предоставление — государственным органам в случаях, предусмотренных законом), блокирование, удаление, уничтожение.

4.1. Оператор осуществляет обработку персональных данных на следующих правовых основаниях:

4.2. Обработка специальных категорий персональных данных (ст. 10 152-ФЗ) и биометрических персональных данных (ст. 11 152-ФЗ) Оператором не осуществляется.

5.1. Обработка персональных данных Оператором осуществляется на основе следующих принципов (ст. 5 152-ФЗ):

1. законности и справедливости;
2. ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
3. недопущения обработки персональных данных, несовместимой с целями их сбора;
4. недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
5. обработки только тех персональных данных, которые отвечают целям их обработки;
6. соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
7. недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
8. обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки;
9. уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

6.1. Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий (ч. 1 ст. 6 152-ФЗ):

1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
3. обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
4. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
5. обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
6. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
7. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

6.2. Согласие субъекта персональных данных на обработку его персональных данных при использовании форм сбора на Сайте (формы «Оформление заказа», «Быстрое оформление», «Регистрация», «Обратная связь» и др.) выражается путём проставления отметки (галочки) в поле «Я даю согласие на обработку персональных данных в соответствии с Политикой обработки персональных данных» перед отправкой формы. Ссылка на текст настоящей Политики размещается непосредственно рядом с указанным полем. Отправка формы без проставления указанной отметки технически невозможна.

6.3. Согласие субъекта персональных данных на обработку данных, собираемых посредством cookie-файлов и метрических программ, выражается посредством принятия cookie-файлов при входе на Сайт через cookie-баннер (всплывающее информационное окно) в соответствии с разделом 9 настоящей Политики.

6.4. В случае внесения изменений в настоящую Политику Оператор публикует обновлённую редакцию на Сайте с указанием даты вступления изменений в силу. Предыдущие редакции Политики хранятся у Оператора и предоставляются по запросу субъекта персональных данных.

7.1. Оператор осуществляет хранение персональных данных в течение сроков, определённых для каждой цели обработки, в соответствии с ч. 4 ст. 21, п. 2 ч. 1 ст. 18.1 и ст. 5 152-ФЗ:

Конкретные сроки хранения:

7.2. По достижении цели обработки персональных данных либо по истечении сроков, указанных в п. 7.1 настоящей Политики, Оператор обязан прекратить обработку персональных данных и уничтожить их в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки (истечения срока хранения), если иное не предусмотрено договором, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом или другими федеральными законами (ч. 4 ст. 21 152-ФЗ).

7.3. Уничтожение персональных данных осуществляется способом, исключающим их дальнейшее восстановление, с оформлением акта об уничтожении персональных данных.

7.4. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить обработку и уничтожить персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления отзыва, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством РФ.

8.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом (ст. 7 152-ФЗ).

8.2. В целях информационного обеспечения у Оператора могут создаваться общедоступные источники персональных данных субъектов. В общедоступные источники персональных данных с письменного согласия субъекта могут включаться его фамилия, имя, отчество, номер контактного телефона, адрес электронной почты и иные персональные данные, сообщаемые субъектом.

8.3. Сведения о субъекте должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта либо по решению суда или иных уполномоченных государственных органов.

9.1. Общие положения

9.1.1. На Сайте используются файлы cookie — небольшие текстовые файлы, размещаемые на устройстве пользователя при посещении Сайта. Cookie-файлы позволяют Сайту «запоминать» действия и предпочтения пользователя.

9.1.2. Правовым основанием обработки персональных данных, собираемых посредством cookie-файлов и метрических программ, является согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ), выраженное посредством принятия использования cookie-файлов через cookie-баннер при первом входе на Сайт.

9.1.3. При первом посещении Сайта пользователю отображается информационное уведомление (cookie-баннер), содержащее:

1. информацию о том, что Сайт использует cookie-файлы и метрическую программу Яндекс.Метрика для анализа поведения пользователей и улучшения работы Сайта;
2. ссылку на настоящую Политику;
3. кнопку «Принять» (выражение согласия на использование всех категорий cookie);
4. кнопку «Только необходимые» (согласие только на строго необходимые cookie-файлы; аналитические и функциональные cookie не устанавливаются);
5. возможность изменить выбор в любой момент через настройки cookie на Сайте.

9.1.4. Пользователь вправе в любой момент отключить cookie-файлы в настройках своего браузера. Инструкции по управлению cookie-файлами доступны в справочных разделах соответствующих браузеров. Отключение cookie-файлов может повлиять на функциональность Сайта.

9.2. Виды используемых cookie-файлов

9.2.1. На Сайте используются следующие виды cookie-файлов:

• а) Строго необходимые (технические) cookie-файлы — обеспечивают базовое функционирование Сайта (авторизация пользователя, работа корзины, обеспечение безопасности). Устанавливаются автоматически и не требуют согласия пользователя, так как без них Сайт не может функционировать. Являются сессионными (удаляются после закрытия браузера) либо постоянными (срок хранения — не более 12 месяцев).
• б) Аналитические cookie-файлы — позволяют анализировать взаимодействие пользователей с Сайтом, определять наиболее популярные страницы, выявлять ошибки. Устанавливаются только при наличии согласия пользователя, выраженного через cookie-баннер. Срок хранения — не более 12 месяцев.
• в) Функциональные cookie-файлы — используются для запоминания предпочтений пользователя (языковые настройки, регион и т.п.). Устанавливаются только при наличии согласия пользователя. Срок хранения — не более 12 месяцев.

Типы используемых cookie-файлов:

9.3. Метрическая программа Яндекс.Метрика

9.3.1. На Сайте используется метрическая программа Яндекс.Метрика, предоставляемая ООО «Яндекс» (ИНН 7736207543, адрес: 119021, г. Москва, ул. Льва Толстого, д. 16).

9.3.2. Политика конфиденциальности ООО «Яндекс»: https://yandex.ru/legal/confidential/
Условия использования сервиса Яндекс.Метрика: https://yandex.ru/legal/metrica_termsofuse/

9.3.3. Функционал Яндекс.Метрики позволяет:

1. определять уникального посетителя Сайта;
2. формировать сведения о предпочтениях и поведении пользователя на Сайте;
3. анализировать входящий и исходящий трафик Сайта;
4. определять источники переходов на Сайт.

9.3.4. Указанная деятельность является обработкой персональных данных в части, позволяющей идентифицировать пользователя (ClientID, IP-адрес, данные об устройстве и поведении на Сайте).

9.3.5. Правовое основание обработки: согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ), выраженное посредством принятия cookie-файлов при входе на Сайт через cookie-баннер.

9.3.6. В случае если пользователь выбрал «Только необходимые» на cookie-баннере или отключил cookie-файлы в настройках браузера, счётчик Яндекс.Метрики не активируется и сбор аналитических данных о таком пользователе не осуществляется.

9.3.7. Цель: анализ поведения пользователей, улучшение юзабилити, оценка эффективности рекламы.

9.4. Отсутствие Google Analytics

9.4.1. На Сайте не используется сервис Google Analytics (и иные аналитические сервисы, предполагающие передачу персональных данных на территорию иностранных государств, не обеспечивающих адекватную защиту прав субъектов персональных данных). Ранее использовавшийся на Сайте сервис Google Analytics удалён.

9.5. Сторонние cookie-файлы

9.5.1. На Сайте могут использоваться сторонние cookie-файлы, устанавливаемые сервисами ООО «Яндекс» (yandex.ru). Указанные третьи стороны действуют в качестве самостоятельных операторов персональных данных в отношении данных, собираемых их cookie-файлами. Обработка данных такими третьими сторонами осуществляется в соответствии с их собственными политиками конфиденциальности.

9.5.2. Оператор не использует на Сайте сторонние cookie-файлы сервисов, расположенных на территории иностранных государств, не обеспечивающих адекватную защиту прав субъектов персональных данных.

10.1. Оператор не осуществляет трансграничную передачу персональных данных (передачу персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу).

10.2. Все персональные данные, обрабатываемые Оператором, хранятся и обрабатываются на территории Российской Федерации в соответствии с ч. 5 ст. 18 152-ФЗ.

10.3. В случае возникновения необходимости трансграничной передачи персональных данных Оператор обязан до начала осуществления такой передачи убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, а также уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) в соответствии с ч. 3 ст. 12 152-ФЗ.

11.1. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (поручение Оператора) в соответствии с ч. 3 ст. 6 152-ФЗ.

11.2. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом и настоящей Политикой.

11.3. Обработка персональных данных лицом, действующим по поручению Оператора, осуществляется в объёме и на условиях, определённых в договоре поручения. В договоре поручения в обязательном порядке указываются:

1. перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку по поручению Оператора;
2. цели обработки;
3. обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке;
4. требования к защите обрабатываемых персональных данных в соответствии со ст. 19 152-ФЗ.

11.4. Оператор может поручать обработку персональных данных следующим категориям лиц (при необходимости и наличии соответствующих договоров):

1. транспортные и курьерские компании — для целей доставки товаров;
2. компании, предоставляющие услуги хостинга и технической поддержки Сайта;
3. компании, предоставляющие услуги CRM-систем;
4. иные лица, привлекаемые Оператором для выполнения договорных обязательств перед субъектами персональных данных.

11.5. Ответственность перед субъектом персональных данных за действия лица, которому Оператор поручил обработку персональных данных, несёт Оператор. Лицо, осуществляющее обработку по поручению Оператора, несёт ответственность перед Оператором.

12.1. Согласие субъекта персональных данных

12.1.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом (ч. 1 ст. 9 152-ФЗ).

12.1.2. На Сайте согласие субъекта персональных данных выражается следующими способами:

1. проставление отметки (галочки) в поле согласия на обработку персональных данных при заполнении форм сбора на Сайте;
2. нажатие кнопки «Принять» на cookie-баннере при первом посещении Сайта.

12.1.3. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия иных оснований обработки возлагается на Оператора (ч. 3 ст. 9 152-ФЗ).

12.2. Права субъекта персональных данных

12.2.1. Субъект персональных данных имеет право:

• а) Получать информацию, касающуюся обработки его персональных данных, в том числе содержащую (ч. 7 ст. 14 152-ФЗ):
  1. подтверждение факта обработки персональных данных Оператором;
  2. правовые основания и цели обработки персональных данных;
  3. цели и применяемые Оператором способы обработки персональных данных;
  4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, и источник их получения;
  6. сроки обработки персональных данных, в том числе сроки их хранения;
  7. порядок осуществления субъектом персональных данных прав, предусмотренных Законом;
  8. информацию об осуществлённой или о предполагаемой трансграничной передаче данных;
  9. иные сведения, предусмотренные Законом или другими федеральными законами.
• б) Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (ч. 1 ст. 14 152-ФЗ).
• в) Отозвать своё согласие на обработку персональных данных, направив Оператору соответствующее заявление в свободной форме по адресу электронной почты: info@mebel-urala.ru или по почтовому адресу: 454021, Челябинская обл., г. Челябинск, ул. Бейвеля, д. 20, кв. 8.
• г) Требовать от Оператора немедленного прекращения обработки персональных данных в целях продвижения товаров, работ, услуг на рынке (ст. 15 152-ФЗ).
• д) Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке (ст. 17 152-ФЗ).
• е) Защищать свои права и законные интересы, в том числе требовать возмещения убытков и (или) компенсации морального вреда в судебном порядке (ч. 2 ст. 17 152-ФЗ).

12.2.2. Для реализации своих прав и законных интересов субъект персональных данных вправе обратиться к Оператору любым удобным способом:

1. по электронной почте: info@mebel-urala.ru;
2. в письменной форме по почтовому адресу: 454021, Челябинская обл., г. Челябинск, ул. Бейвеля, д. 20, кв. 8.

12.2.3. Запрос субъекта персональных данных должен содержать:

1. номер основного документа, удостоверяющего личность субъекта персональных данных (или его представителя);
2. сведения о дате выдачи указанного документа и выдавшем его органе;
3. фамилию, имя, отчество субъекта персональных данных;
4. сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер заказа, адрес электронной почты, номер телефона, использовавшийся при взаимодействии с Оператором, и т.п.);
5. подпись субъекта персональных данных (или его представителя).

12.2.4. Оператор обязан предоставить ответ субъекту персональных данных в течение 30 (тридцати) дней с момента получения запроса (обращения) субъекта, если иной срок не предусмотрен Законом.

12.2.5. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных (ст. 16 152-ФЗ).

13.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для выполнения требований федерального законодательства в области защиты персональных данных (ст. 18.1 и ст. 19 152-ФЗ).

13.2. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:

1. назначение лица, ответственного за организацию обработки персональных данных;
2. ограничение состава лиц, имеющих доступ к персональным данным;
3. ознакомление лиц, осуществляющих обработку персональных данных, с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
4. организация учёта, хранения и обращения носителей информации;
5. определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
6. разработка на основе модели угроз системы защиты персональных данных;
7. проверка готовности и эффективности использования средств защиты информации;
8. разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
9. регистрация и учёт действий пользователей информационных систем персональных данных;
10. использование антивирусных средств и средств восстановления системы защиты персональных данных;
11. применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищённости и средств криптографической защиты информации;
12. использование защищённых каналов связи (SSL/TLS) для передачи персональных данных через сеть Интернет;
13. хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки;
14. осуществление внутреннего контроля соответствия обработки персональных данных Закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике и локальным актам Оператора.

13.3. Оператор производит оценку вреда, который может быть причинён субъектам персональных данных в случае нарушения Закона, определяет соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом.

14.1. Иные права и обязанности Оператора как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.

14.2. Должностные лица Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

14.3. Настоящая Политика является общедоступным документом и подлежит размещению на Сайте.

14.4. Настоящая Политика вступает в силу с момента её утверждения Оператором и действует бессрочно до замены её новой редакцией.

14.5. Актуальная редакция Политики в свободном доступе расположена по адресу: https://mebel-urala.ru/politika-obrabotki-i-hranenija-personalnyh-dannyh/

14.6. По всем вопросам, связанным с обработкой персональных данных, не урегулированным настоящей Политикой, Оператор руководствуется положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами.