ПОЛИТИКА
обработки персональных данных
Политика обработки персональных данных - это правила, установленные
Индивидуальным предпринимателем Рожковой Анастасией Андреевной (ОГРНИП:
319237500230275, ИНН: 231126889225), применяемые при обработке персональных
данных Субъектов и разработанные во исполнение требований п. 2 ч. 1 ст. 18.1
Федерального закона от 27.07.2006 No152-ФЗ “О персональных данных” (далее - Закон
о персональных данных) в целях обеспечения защиты прав и свобод человека и
гражданина при обработке его персональных данных, в том числе защиты прав на
неприкосновенность частной жизни, личную и семейную тайну.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Основные понятия, используемые в Политике:
“персональные данные” - любая информация, относящаяся к прямо или косвенно
определенному, или определяемому физическому лицу (Субъекту персональных
данных, Пользователю);
“субъект персональных данных, субъект” – физическое лицо, к которому
относится прямо или косвенно любая информация, позволяющая идентифицировать его
персональные данные, в том числе контрагенты, клиенты, представители контрагентов/
клиентов, пользователи;
“пользователь” - любой посетитель веб-сайта https://essence.asya-rosh.com/main,
“оператор персональных данных (оператор)” - Рожкова Анастасия Андреевна
(ОГРНИП: 319237500230275, ИНН: 231126889225),
“обработка персональных данных” - любое действие (операция) или
совокупность действий (операций) с персональными данными, совершаемых с
использованием средств автоматизации или без их использования. Обработка
персональных данных включает в себя в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение;
“автоматизированная обработка персональных данных” - обработка
персональных данных с помощью средств вычислительной техники;
“распространение персональных данных” - действия, направленные на
раскрытие персональных данных неопределенному кругу лиц;
“предоставление персональных данных” - действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц;
“блокирование персональных данных” - временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для
уточнения персональных данных);
“уничтожение персональных данных” - действия, в результате которых
становится невозможным восстановить содержание персональных данных в
информационной системе персональных данных и (или) в результате которых
уничтожаются материальные носители персональных данных;
“обезличивание персональных данных” - действия, в результате которых
становится невозможным без использования дополнительной информации определить
принадлежность персональных данных конкретному субъекту персональных данных;
“информационная система персональных данных” - совокупность
содержащихся в базах данных персональных данных и обеспечивающих их обработку
информационных технологий и технических средств.
1.2. Использование Сайта, заключение любого договора (сделки) между Субъектом
и Оператором, а также обращение за любой услугой Субъектом к Оператору является
безоговорочным согласим Субъекта с Политикой и указанными в ней условиями
обработки персональных данных.
В случае несогласия с этими условиями Субъект должен воздержаться от любого
взаимодействия с Оператором и использования сервисов.
1.3. Политика действует в отношении всех персональных данных, которые
обрабатывает Оператор.
1.4. Политика распространяется на отношения в области обработки персональных
данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.5. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных
настоящая Политика публикуется в свободном доступе в информационно-
телекоммуникационной сети Интернет на сайте Оператора.
1.6. Основные права и обязанности Оператора.
1.6.1. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных
для обеспечения выполнения обязанностей, предусмотренных Законом о персональных
данных и принятыми в соответствии с ним нормативными правовыми актами, если иное
не предусмотрено Законом о персональных данных или другими федеральными
законами;
2) поручить обработку персональных данных другому лицу с согласия субъекта
персональных данных, если иное не предусмотрено федеральным законом, на основании
заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных
данных по поручению Оператора, обязано соблюдать принципы и правила обработки
персональных данных, предусмотренные Законом о персональных данных;
3) в случае отзыва субъектом персональных данных согласия на обработку
персональных данных Оператор вправе продолжить обработку персональных данных
без согласия субъекта персональных данных при наличии оснований, указанных в
Законе о персональных данных.
1.6.2. Оператор обязан:
1) организовывать обработку персональных данных в соответствии с требованиями
Закона о персональных данных;
2) отвечать на обращения и запросы субъектов персональных данных и их законных
представителей в соответствии с требованиями Закона о персональных данных, а также
разъяснить положения Политики;
3) сообщать в уполномоченный орган по защите прав субъектов персональных
данных (Федеральную службу по надзору в сфере связи, информационных технологий
и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую
информацию в течение 30 дней с даты получения такого запроса.
1.7. Основные права Субъекта персональных данных.
1.7.1. Субъект персональных данных имеет право:
1) получать информацию, касающуюся обработки его персональных данных, за
исключением случаев, предусмотренных федеральными законами. Сведения
предоставляются субъекту персональных данных Оператором в доступной форме, и в
них не должны содержаться персональные данные, относящиеся к другим субъектам
персональных данных, за исключением случаев, когда имеются законные основания для
раскрытия таких персональных данных. Перечень информации и порядок ее получения
установлен Законом о персональных данных;
2) требовать от оператора уточнения его персональных данных, их блокирования
или уничтожения в случае, если персональные данные являются неполными,
устаревшими, неточными, незаконно полученными или не являются необходимыми для
заявленной цели обработки, а также принимать предусмотренные законом меры по
защите своих прав;
3) получать информацию, касающуюся обработки его персональных данных, в том
числе содержащей:
● цели и применяемые оператором способы обработки персональных данных;
● наименование и место нахождения Оператора;
● обрабатываемые персональные данные, относящиеся к соответствующему
субъекту персональных данных, источник их получения, если иной порядок
представления таких данных не предусмотрен федеральным законом;
● сроки обработки персональных данных, в том числе сроки их хранения;
● иные сведения, предусмотренные действующим законодательством РФ;
4) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия
или бездействие Оператора при обработке его персональных данных.
1.8. Контроль за исполнением требований настоящей Политики осуществляется
уполномоченным лицом, ответственным за организацию обработки персональных
данных у Оператора.
1.9. Ответственность за нарушение требований законодательства Российской
Федерации и нормативных актов Оператора в сфере обработки и защиты персональных
данных определяется в соответствии с законодательством Российской Федерации.
1.10. Отзыв согласия на обработку персональных данных может быть осуществлен
Субъектом путем направления Оператору соответствующего письменного уведомления,
направленного на электронную почту info@asya-rosh.com.
2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Оператор осуществляет обработку персональных данных Субъекта, которые
необходимы для оказания услуг / предоставления сервисов / ведения экономической
деятельности.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их
обработки.
2.3. Обработка Оператором персональных данных осуществляется в следующих
целях:
● подготовка, заключение и исполнение гражданско-правового договора;
● продвижение товаров, работ, услуг на рынке;
● обеспечение соблюдения налогового законодательства РФ;
● размещение отзывов о продуктах и услугах Оператора.
2.4. Также Оператор имеет право направлять Субъекту уведомления о новых
продуктах и услугах, специальных предложениях и различных событиях. Субъект
всегда может отказаться от получения информационных сообщений, направив
Оператору письмо на адрес электронной почты info@asya-rosh.com с пометкой «Отказ
от уведомлений о новых продуктах и услугах и специальных предложениях».
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовым основанием обработки персональных данных является совокупность
нормативных правовых актов, во исполнение которых и в соответствии с которыми
Оператор осуществляет обработку персональных данных, в том числе:
● Конституция Российской Федерации;
● Гражданский кодекс Российской Федерации;
● Налоговый кодекс Российский Федерации;
● иные нормативные правовые акты, регулирующие отношения, связанные с
деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных также являются:
● заполнение/ отправка специальной формы заявки на сайте с целью получения
товаров и услуг, указанных на сайте;
● договоры, заключаемые между Оператором и Субъектом;
● согласие Субъекта на обработку его персональных данных.
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ,
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Содержание и объем обрабатываемых персональных данных должны
соответствовать заявленным целям обработки, предусмотренным в разд. 2 настоящей
Политики. Обрабатываемые персональные данные не должны быть избыточными по
отношению к заявленным целям их обработки.
4.2. Оператор может обрабатывать персональные данные следующих категорий
субъектов персональных данных: контрагенты, представители контрагентов, клиенты,
посетители сайта.
4.2.1. Клиенты и посетители сайта предоставляют Оператору следующие
персональные данные:
- фамилия, имя, отчество;
- дата рождения;
- месяц рождения;
- год рождения;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- адрес электронной почты;
- ID аккаунтов в социальных сетях и мессенджерах.
4.2.2. Контрагенты и их представители предоставляют Оператору следующие
персональные данные:
- фамилия, имя, отчество;
- месяц рождения;
- дата рождения;
- год рождения;
- место рождения;
- адрес места жительства;
- адрес регистрации;
- ИНН;
- гражданство;
- данные документа, удостоверяющего личность;
- банковские реквизиты;
- номер телефона;
- адрес электронной почты;
- ID аккаунтов в социальных сетях и мессенджерах.
4.3. Вышеперечисленные данные далее по тексту настоящей Политики объединены
общим понятием Персональные данные.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется Оператором в соответствии с
требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов
персональных данных на обработку их персональных данных, а также без такового в
случаях, предусмотренных законодательством Российской Федерации.
5.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную
обработку персональных данных.
5.4. Обработка персональных данных осуществляется Оператором или
уполномоченными им лицами.
5.5. Обработка персональных данных осуществляется путем:
● получения персональных данных в устной и письменной форме непосредственно
от Субъекта;
● получения персональных данных из общедоступных источников;
● внесения персональных данных в реестры и информационные системы
Оператора;
● использования иных способов обработки персональных данных.
5.6. Не допускается раскрытие третьим лицам и распространение персональных
данных без согласия Субъекта, если иное не предусмотрено федеральным законом.
5.7. Передача персональных данных органам дознания и следствия, в Федеральную
налоговую службу, Фонд пенсионного и социального страхования Российской
Федерации и другие уполномоченные органы исполнительной власти и организации
осуществляется в соответствии с требованиями законодательства Российской
Федерации.
5.8. Оператор принимает необходимые правовые, организационные и технические
меры для защиты персональных данных от неправомерного или случайного доступа к
ним, уничтожения, изменения, блокирования, распространения и других
несанкционированных действий, в том числе:
● определяет угрозы безопасности персональных данных при их обработке;
● принимает необходимые документы, регулирующие отношения в сфере
обработки и защиты персональных данных;
● создает необходимые условия для работы с персональными данными;
● организует учет документов, содержащих персональные данные;
● организует работу с информационными системами, в которых обрабатываются
персональные данные;
● хранит персональные данные в условиях, при которых обеспечивается их
сохранность и исключается неправомерный доступ к ним;
● уничтожает персональные данные по достижении целей их сбора, обработки.
5.9. Оператор осуществляет хранение персональных данных в форме, позволяющей
определить субъекта персональных данных, не дольше, чем этого требуют цели
обработки персональных данных, если срок хранения персональных данных не
установлен федеральным законом, договором.
5.10. При сборе персональных данных, в том числе посредством информационно-
телекоммуникационной сети Интернет, Оператор обеспечивает запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение персональных данных граждан Российской Федерации с использованием баз
данных, находящихся на территории Российской Федерации, за исключением случаев,
указанных в Законе о персональных данных.
5.11. Оператор в соответствии с настоящей Политикой осуществляет обработку
персональных данных, а именно: сбор; запись; систематизацию; накопление; хранение;
уточнение (обновление, изменение); извлечение; использование; обезличивание;
блокирование; удаление; уничтожение.
6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА
ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1. Подтверждение факта обработки персональных данных Оператором, правовые
основания и цели обработки персональных данных, а также иные сведения, указанные в
ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту
персональных данных или его представителю при обращении либо при получении
запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к
другим субъектам персональных данных, за исключением случаев, когда имеются
законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
● фамилию, имя, отчество
● сведения, подтверждающие участие субъекта персональных данных в
отношениях с Оператором (номер договора, дата заключения договора, условное
словесное обозначение и (или) иные сведения), либо сведения, иным образом
подтверждающие факт обработки персональных данных Оператором;
● аккаунт в социальной сети;
● номер телефона;
● адрес электронной почты;
● подпись субъекта персональных данных или его представителя.
6. 1. 1. Запрос может быть направлен в форме электронного документа и подписан
электронной подписью в соответствии с законодательством Российской Федерации.
6.1.2. Если в обращении (запросе) субъекта персональных данных не отражены в
соответствии с требованиями Закона о персональных данных все необходимые сведения
или субъект не обладает правами доступа к запрашиваемой информации, то ему
направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может
быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе
если доступ субъекта персональных данных к его персональным данным нарушает права
и законные интересы третьих лиц.
6.2. В случае выявления неточных персональных данных при обращении субъекта
персональных данных или его представителя либо по их запросу или по запросу
Роскомнадзора Оператор осуществляет блокирование персональных данных,
относящихся к этому субъекту персональных данных, с момента такого обращения или
получения указанного запроса на период проверки, если блокирование персональных
данных не нарушает права и законные интересы субъекта персональных данных или
третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на
основании сведений, представленных субъектом персональных данных или его
представителем либо Роскомнадзором, или иных необходимых документов уточняет
персональные данные в течение семи рабочих дней со дня представления таких сведений
и снимает блокирование персональных данных.
6.3. В случае выявления неправомерной обработки персональных данных при
обращении (запросе) субъекта персональных данных или его представителя либо
Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых
персональных данных, относящихся к этому субъекту персональных данных, с момента
такого обращения или получения запроса.
6.4. В случае выявления неточностей в персональных данных, Субъект может
актуализировать их самостоятельно, путем направления Оператору уведомление на
адрес электронной почты Оператора info@asya-rosh.com с пометкой «Актуализация
персональных данных».
6.5. При достижении целей обработки персональных данных, в случае отзыва
субъектом персональных данных согласия на их обработку или при наступлении
условий, предусмотренных ст. 22.3 Федерального закона «О государственной
регистрации юридических лиц и индивидуальных предпринимателей» от 08.08.2001г.
No129-ФЗ персональные данные Субъекта подлежат уничтожению, если:
● иное не предусмотрено договором (сделкой), стороной которого,
выгодоприобретателем или поручителем, по которому является субъект персональных
данных;
● отозвано согласие субъекта персональных данных на их обработку.
7. ИНЫЕ УСЛОВИЯ
7.1. Оператор вправе вносить изменения в Политику без согласия Субъекта.
7.2. Новая Политика обработки персональных данных вступает в силу с момента ее
размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
7.3. Настоящее Политика применима только к Сайту Оператора. Оператор не
контролирует и не несет ответственность за сайты (сервисы) третьих лиц, на которые
Пользователь может перейти по ссылкам, доступным на Сайте Оператора, в том числе в
результатах поиска. На таких сайтах (сервисах) у Пользователя может собираться или
запрашиваться иная персональная информация, а также могут совершаться иные
действия.
7.4. Все предложения или вопросы по настоящей Политике следует направлять на
электронную почту - info@asya-rosh.com.
7.5. Действующая Политика обработки персональных данных размещена на
странице по адресу https://essence.asya-rosh.com/main
7.6. К настоящей Политике и отношениям между Субъектом и Оператором,
возникающим в связи с применением Положения, подлежит применению право
Российской Федерации.
Последнее обновление: 20 апреля 2024г.