Правовая политика

Политика сбора, хранения, обработки и защиты персональных данных

 

Настоящие Правила являются официальным документом Компании и определяют порядок обработки и защиты информации о Пользователях Сайта https://www.stone-crafting.com/.

Отношения, связанные со сбором, хранением, распространением и защитой информации о Пользователях Сайта, регулируются настоящей Политикой, иными внутренними документами Компании и действующим законодательством Российской Федерации.

Компания собирает, использует и охраняет персональные данные, которые Пользователи предоставляют нам при использовании Сайта с любого устройства и при коммуникации с Компанией в любой форме, в соответствии с данной Политикой, а также при заключении договоров с Компанией.

Используя Сайт и предоставляя свои персональные данные, Пользователь дает согласие на обработку своих персональных данных в соответствии с данной Политикой.

В случае несогласия Пользователя с условиями настоящих Правил использование Сайта и их сервисов должно быть немедленно прекращено.

1.              ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1.           Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

1.2.           Обработка персональных данных – осуществление любых действий или совокупности действий в отношении персональных данных Пользователя, включая сбор, запись, систематизацию, накопление, хранение, обновление и изменение, извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение, как с использованием, так и без использования систем автоматизированной обработки персональных данных.

2.              ОБЩИЕ ПОЛОЖЕНИЯ

2.1.           Политика обработки персональных данных Компанией является официальным документом и определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в Компании персональных данных, функции Компании при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Компании требования к защите персональных данных.

2.2.           Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

2.3.           Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в Компании вопросы обработки персональных данных Пользователей.

2.4.           Целью настоящей Политики является обеспечение надлежащей защиты персональных данных Пользователей от несанкционированного доступа и разглашения.

2.5.           Отношения, связанные со сбором, хранением, обработкой, распространением и защитой информации о пользователях Сайта, регулируются настоящей Политикой, иными официальными документами Компании и действующим законодательством Российской Федерации.

2.6.           Действующая редакция Политики, являющаяся публичным документом, доступна любому пользователю сети Интернет при переходе по ссылке соответствующего раздела сайта Компании. Компания вправе вносить изменения в настоящую Политику. При внесении изменений в Политику Компания уведомляет об этом пользователей путем размещения новой редакции Политики на сайте Компании не позднее, чем за 10 дней до вступления в силу соответствующих изменений. Предыдущие редакции Политики хранятся в архиве документации Компании Исполнителя. При этом продолжение использования Сайта после внесения изменений и/или дополнений в настоящую Политику означает согласие Пользователя с такими изменениями и/или дополнениями, в связи с чем Компания обязуется регулярно уведомлять Пользователя об изменениях в Политике, размещенной на сайте. В случае несогласия Пользователя акцептовать новую редакцию Политики, он обязуется обратиться по адресу электронной почты stone craftinghouse@mail.ru с уведомлением о расторжении Соглашения об использовании Сайта. На основании данного уведомления Компания обязуется уничтожить все собранные ранее персональные данные Пользователя.

2.7.           В случае наличия противоречий между настоящей Политикой и иными официальными документами Компании Исполнителя применению подлежит настоящая Политика.

2.8.           Посещая Сайт, заполняя формы обратной связи на Сайте в разделе Сайта «Услуги», Пользователь выражает свое согласие с условиями настоящей Политики.

2.9.           В случае несогласия Пользователя с условиями настоящей Политики использование Сайта должно быть немедленно прекращено.

3.              Условия использования сервисов Сайта

3.1.           Оказывая услуги по работе Сайта и его сервисов, Компания Исполнитель, действуя разумно и добросовестно, считает, что Пользователь:

3.1.1.       обладает всеми необходимыми правами, позволяющими ему осуществлять использование Сайта;

3.1.2.       указывает достоверную информацию о себе в объемах, необходимых для пользования сервисами Сайта;

3.1.3.       ознакомлен с настоящей Политикой, выражает свое согласие с ней и свободно, своей волей и в своем интересе принимает на себя указанные в ней права и обязанности.

4.              Цели обработки персональных данных

4.1.           Компания осуществляет обработку персональных данных Пользователей в целях выполнения обязательств Компании перед Пользователями в отношении использования Сайта, в том числе:

4.1.1.       Информирования Пользователей о работах, производимых Компанией;

4.1.2.       Заключения с Пользователями договоров о выполнении работ, договоров купли-продажи и иных договоров, предусмотренных законодательством РФ.

4.2.           Мы обрабатываем технические данные для:

4.2.1.       обеспечения функционирования и безопасности Сайта;

4.2.2.       улучшения качества Сайта.

4.3.           Компания не размещает персональные данные в общедоступных источниках. Компания принимает решения, порождающее юридические последствия в отношении Пользователей или иным образом затрагивающее их права и законные интересы, на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме Пользователя.

4.4.           В силу статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» отдельное согласие пользователя на обработку его персональных данных не требуется. Компания осуществляет обработку персональных данных с предварительного уведомления уполномоченного органа по защите прав субъектов персональных данных (номер в реестре операторов персональных данных Роскомнадзора - 1234567880).

5.              Способы обработки персональных данных

5.1.           Обработка персональных данных Компанией осуществляется с использованием средств автоматизации.

5.2.           Обработка и передача пользовательских данных выполняется с применением современных методов шифрования (протоколов HTTPS, SSL/TLS).

6.              Состав информации о пользователях

6.1.           Персональные данные Пользователей включают в себя:

6.1.1.       предоставляемые Пользователями и минимально необходимые для заполнения Пользователем форм обратной связи на Сайте: имя, номер мобильного/домашнего телефона, адрес электронной почты, иные персональные данные, которые Пользователь посчитал нужным указать в графе «комментарии к заказу».

6.1.2.       Фамилия, имя, отчество, сведения о банковских реквизитах, данные о месте регистрации, иные данные, которые Пользователь предоставил при заключении договора с Компанией      в простой письменной форме.

6.1.3.       технические данные об IP-адресе, прокси-сервере, операционной системе ЭВМ и Мобильного устройства, веб-браузере, дополнениях, идентификаторе и возможностях устройства и/или о поставщике услуг Интернета или операторе мобильной связи, о местоположении;

6.1.4.       файлы cookie и аналогичные технологии (в том числе веб-маяки, однопиксельные изображения, рекламные теги и идентификаторы устройств), чтобы распознать Пользователя и/или его устройство(а) в рамках, вне пределов и в целом при использовании различных Услуг и устройств;

6.1.5.       данные о геолокации устройств Пользователя;

6.1.6.       Пользователь не может отказаться от использования и обработки его технических данных, указанных в пунктах 6.1.2-6.1.4 т.к. это существенно затрудняет функционирование сайта, делает затруднительным и невозможным использование Сервисов Сайта. В случае несогласия Пользователя   с использованием технических данных использование Сайта должно быть немедленно прекращено.

7.              Обработка информации о Пользователях

7.1.           Обработка персональных данных осуществляется на основе принципов:

7.1.1.       законности целей и способов обработки персональных данных;

7.1.2.       добросовестности;

7.1.3.       соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;

7.1.4.       соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных. Компания обязуется не собирать и не обрабатывать персональные данные Пользователей, которые являются избыточными по отношению к заявленным целям их обработки;

7.1.5.       недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

7.1.6.       принцип обеспечения точности персональных данных при их обработке, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Компания обязуется принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;

7.1.7.       Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

8.              Состав информации о пользователях

8.1.           Сбор персональных данных Пользователя осуществляется на Сайте при заполнении форм обратной связи, а также при заключении физическим лицом любых договоров, предусмотренных гражданским законодательством РФ, с Компанией.

8.2.           Персональные данные, предусмотренные п. 6.1 настоящей Политики, предоставляются Пользователем и являются необходимыми для корректного предоставления товаров и работ и информирования Пользователя о товарах и работах Компании.

9.              Хранение, использование и передача персональных данных

9.1.           Сервер с персональными данными Пользователей Сайта находится на территории Российской Федерации. Персональные данные пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.  

9.2.           Персональные данные Пользователей не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой.

9.3.           Предоставление персональных данных Пользователей по запросу государственных органов (полиции, прокуратур, суда и других) и органов местного самоуправления осуществляется в порядке, предусмотренном законодательством.

9.4.           Компания не поручает обработку персональных данных Пользователей другим лицам.

9.5.           Компания не осуществляет трансграничную передачу персональных данных Пользователей.

10.            Уничтожение персональных данных

10.1.        Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

10.2.        Персональные данные Пользователя уничтожаются в случаях:

10.2.1      Пользователь направил требование о прекращении обработки персональных данных путем направления запроса в письменной форме по адресу электронной почты stone craftinghouse@mail.ru.

11.            Права и обязанности пользователей

11.1.        Пользователи имеют право:

11.1.1      требовать от Компании уточнения своих персональных данных, их блокирования или уничтожения в случае, если такие данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

11.1.2      на основании запроса получать от Компании информацию, касающуюся обработки его персональных данных;

11.1.3      а также иные права, предоставленные им на основании ФЗ "О персональных данных".

12.            Срок обработки персональных данных

12.1.        Хранение персональных данных осуществляется в течение всего времени действия Пользовательского Соглашения.

13.            Меры по защите информации о Пользователях

13.1.        Компания принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

13.2.        Компания гарантирует, что ею пройдена соответствующая сертификация для обеспечения информационной безопасности, проведены и систематически проводятся проверки технических аспектов взаимодействия системных компонентов Сайта, а также проверки технического и информационно-технического оснащения на соответствие стандартам безопасности. 

13.3.        В Компании приняты локальные акты по вопросам безопасности персональных данных. Сотрудники Компании, имеющие доступ к персональным данным, ознакомлены с настоящей Политикой и локальными актами по вопросам безопасности персональных данных.

13.4.        Компания обеспечивает следующие меры по защите хранящейся на сервере информации:

13.5.1      ограничение сетевого доступа на сервер;

13.5.2      организацию контроля технического состояния серверов и уровней защиты и восстановления информации;

13.5.3      назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;

13.5.4      проведение регулярного резервного копирования информации;

13.5.5      определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;

13.5.6      применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;

13.5.7      организация пропускного режима на территорию Компании, охраны помещений с техническими средствами обработки персональных данных

13.5.8      ведение аудита действий Пользователей и своевременное обнаружение фактов несанкционированного доступа к информации;

13.5.9      установление и использование антивирусного программного обеспечения (с обновлением баз вирусов);

13.5.10   принятие мер по ограничению круга лиц, имеющих доступ к серверу, на котором хранятся персональные данные Пользователей.

14.            Обращения Пользователей

14.1         Пользователи вправе направлять Компании свои запросы относительно обработки их персональных данных в письменной форме по адресу электронной почты stonecraftinghouse@mail.ru.

14.2         Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

14.3         Компания обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в течение 5 дней с момента поступления обращения.

14.4         Вся корреспонденция, полученная Компанией от Пользователей (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без письменного согласия Пользователя. Персональные данные и иная информация о Пользователе, направившем запрос, не могут быть без специального согласия Пользователя использованы иначе, как для ответа по теме полученного запроса или в случаях, прямо предусмотренных законодательством.

15.            Заключительные положения

15.1         Компания непрерывно работает над повышением качества товаров, работ и услуг. Это означает, что Компания получает новые данные и со временем может создавать новые способы использования данных.

15.2         Услуги Компании постоянно совершенствуются. Компания часто реализует новые функции, для которых может потребоваться сбор данных. В случае если Компания начнёт собирать принципиально иные персональные данные или существенно изменит способы использования ваших данных, Компания уведомит Пользователей, а также внесет изменения в настоящую Политику.

15.3         Иные права и обязанности Компании как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.

15.4         Должностные лица Компании, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.