Политика обработки персональных данных

1. Основные термины и понятия, используемые в Политике обработки персональных данных

Термины и определения:

• Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу: https://азсоборудование.рф/.
• Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
• Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).
• Оператор – Индивидуальный предприниматель Мельниченко Наталья Юрьевна, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
• Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
• Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
• Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
• Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
• Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
• Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
• Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
• Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
• Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2. Общие положения

2.1. Настоящая Политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (в редакции, включая изменения, вступающие в силу с 30 мая 2025 года, в соответствии с Федеральным законом № 420-ФЗ от 30.11.2024) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности у Индивидуального предпринимателя Мельниченко Натальи Юрьевны (далее – Оператор).

Оператор:

• Наименование: Индивидуальный предприниматель Мельниченко Наталья Юрьевна
• ИНН: 246007350535
• ОГРН: 311246801700067, свидетельство: серия 24 № 005628901 от 17.01.2011
• Юридический и фактический адрес: 660001, Красноярский край, г. Красноярск, ул. Пушкина, д. 32, кв. 49
• Контактная информация: Телефон: +7(391) 296-26-25, факс: +7(391) 290-64-00, e-mail: 2962625@mail.ru
• Сайт: https://азсоборудование.рф/

2.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2.3. Настоящая Политика Оператора в отношении обработки персональных данных распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

• Получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные.
• В случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжать обработку персональных данных без согласия субъекта при наличии оснований, указанных в Законе о персональных данных.
• Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством.

3.2. Оператор обязан:

• Предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных.
• Организовывать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации.
• Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.
• Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса.
• Публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных.
• Уничтожить персональные данные при достижении целей их обработки, а также в случае отзыва согласия субъектом персональных данных, если иное не предусмотрено договором, стороной которого является субъект персональных данных, или иными федеральными законами.
• Принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
• Прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных.
• Актуализировать персональные данные в случае подтверждения факта их неточности, а неточные персональные данные прекратить использовать.
• Исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

• Получать информацию, касающуюся обработки их персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются в доступной форме и не должны содержать персональные данные, относящиеся к другим субъектам, за исключением случаев, когда имеются законные основания для раскрытия таких данных.
• Требовать от Оператора уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
• Отозвать согласие на обработку персональных данных.
• Обжаловать в Роскомнадзор или в судебном порядке неправомерные действия или бездействие Оператора при обработке персональных данных.
• Осуществлять иные права, предусмотренные законодательством Российской Федерации.

4.2. Субъекты персональных данных обязаны:

• Предоставлять Оператору достоверные данные о себе.
• Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

5. Категории обрабатываемых персональных данных

5.1. Оператор может обрабатывать следующие персональные данные Пользователя:

• Фамилия, имя, отчество.
• Электронный адрес.
• Адрес доставки или места жительства/регистрации.
• Номер телефона.
• Обезличенные данные о посетителях (включая файлы cookie), собираемые с помощью сервиса интернет-статистики Яндекс Метрика.
• Данные, необходимые для идентификации субъекта персональных данных в процессе оказания услуг, включая авторизацию в личном кабинете.

5.2. Категории субъектов персональных данных:

• Клиенты – физические лица, состоящие с Оператором в гражданско-правовых отношениях, включая оформление заказов и использование личного кабинета.
• Потенциальные клиенты – посетители сайта https://азсоборудование.рф/, оставившие свои данные в форме заявки.

5.3. Оператор обрабатывает:

• Данные, полученные при регистрации или авторизации в личном кабинете на сайте.
• Данные, предоставленные при оформлении заказа (имя, фамилия, телефон, электронный адрес, адрес доставки).
• Данные, полученные при осуществлении гражданско-правовых отношений.

5.4. Биометрические персональные данные не обрабатываются.

5.5. Оператор собирает и обрабатывает только те персональные данные, которые необходимы для достижения заявленных целей обработки, в соответствии с принципом минимизации данных, установленным законодательством Российской Федерации.

6. Цели обработки персональных данных

6.1. Обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов.
6.2. Предоставление услуг Пользователю (доступ к сервисам, информации и/или материалам, содержащимся на сайте https://азсоборудование.рф/, включая оформление заказов и использование личного кабинета).
6.3. Заключение, исполнение и прекращение гражданско-правовых договоров.
6.4. Идентификация Пользователя при регистрации, авторизации в личном кабинете и оформлении заказов.
6.5. Информирование Пользователя об услугах и их условиях посредством отправки электронных писем, SMS, передачи информации о товарах/услугах и иной информации для взаимодействия сторон в рамках исполнения договора.
6.6. Клиентская поддержка/сервис.
6.7. Продвижение Оператором своих услуг.
6.8. Оператор имеет право направлять Пользователю уведомления о новых продуктах, услугах, специальных предложениях и событиях. Пользователь может отказаться от получения таких уведомлений, направив Оператору письмо на адрес электронной почты 2962625@mail.ru с пометкой «Отказ от уведомлений о новых товарах».
6.9. Обезличенные данные Пользователей, собираемые с помощью сервиса Яндекс Метрика, используются для анализа действий Пользователей на сайте, улучшения качества сайта и его содержания. Пользователь может отказаться от аналитических cookie через баннер на сайте или настройки браузера.
6.10. В отношении всех пользователей сайта обрабатываются файлы cookie, включая сессионные cookie, необходимые для работы сайта, и аналитические cookie Яндекс Метрики.

7. Правовые основания обработки персональных данных

7.1. Правовыми основаниями обработки персональных данных Оператором являются:

• Договоры, заключаемые между Оператором и субъектом персональных данных.
• Федеральные законы и иные нормативно-правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
• Согласия Пользователей на обработку их персональных данных, включая обработку персональных данных, разрешенных для распространения.

7.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://азсоборудование.рф/, включая формы регистрации, авторизации в личном кабинете и оформления заказа. Согласие на обработку персональных данных предоставляется Пользователем путем проставления отметки (чекбокса) в соответствующих формах на сайте. Заполняя формы и/или отправляя свои персональные данные, Пользователь выражает согласие с данной Политикой.

7.3. Оператор обрабатывает обезличенные данные о Пользователе, если это разрешено в настройках браузера Пользователя (включено сохранение файлов cookie и использование технологии JavaScript).

8. Порядок сбора, хранения, передачи и других видов обработки персональных данных и их безопасность

8.1. Безопасность персональных данных обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения требований законодательства в области защиты персональных данных.

8.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

8.3. Персональные данные Пользователя не передаются третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства. Данные, собранные с помощью аналитических cookie, могут передаваться ООО «Яндекс» для обработки в соответствии с их политикой конфиденциальности.

8.4. В случае выявления неточностей в персональных данных Пользователь может актуализировать их самостоятельно, направив уведомление на адрес электронной почты Оператора 2962625@mail.ru с пометкой «Актуализация персональных данных».

8.5. Информация, собираемая сторонними сервисами (например, Яндекс Метрика), хранится и обрабатывается в соответствии с их пользовательскими соглашениями и политиками конфиденциальности. Пользователь обязан самостоятельно ознакомиться с указанными документами. Оператор не несет ответственности за действия третьих лиц.

8.6. Персональные данные могут быть получены, обрабатываться и храниться в электронном виде. Хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) не допускается.

8.7. Персональные данные обрабатываются с момента выражения согласия субъекта. Срок обработки и хранения персональных данных начинается с момента регистрации субъекта на сайте или оформления заказа и заканчивается в случаях:

• Отзыва согласия на обработку персональных данных.
• Истечения срока хранения, установленного законом.
• Достижения целей обработки персональных данных.

8.8. Если Пользователь не ограничивает срок обработки персональных данных, срок считается неограниченным. Пользователь может отозвать согласие, направив уведомление на адрес электронной почты Оператора 2962625@mail.ru с пометкой «Отзыв согласия на обработку персональных данных».

8.9. Оператор заверяет о соблюдении требований конфиденциальности персональных данных, установленных ст. 7 Закона о персональных данных, и применении следующих мер, предусмотренных ч. 2 ст. 18.1 и ч. 1 ст. 19 Закона о персональных данных:

• Назначение ответственного за обработку персональных данных.
• Издание политики и локальных актов по вопросам обработки персональных данных.
• Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных.
• Осуществление внутреннего контроля и/или аудита соответствия обработки персональных данных законодательству и локальным актам Оператора.
• Оценка возможного вреда и соотношение его с принимаемыми мерами.
• Ознакомление работников, осуществляющих обработку персональных данных, с законодательством и локальными актами.

8.10. Хранение персональных данных осуществляется с использованием баз данных, расположенных на территории Российской Федерации.

8.11. Перечень действий, производимых Оператором с персональными данными:

• Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, передача (распространение, предоставление, доступ), удаление и уничтожение персональных данных.

9. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

9.1. Подтверждение факта обработки персональных данных, правовые основания и цели обработки, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса. Срок может быть продлен, но не более чем на 5 рабочих дней, с направлением мотивированного уведомления субъекту.

Запрос должен содержать:

• Номер основного документа, удостоверяющего личность субъекта или его представителя, сведения о дате выдачи и выдавшем органе.
• Сведения, подтверждающие участие субъекта в отношениях с Оператором (например, номер договора, дата заключения договора, данные личного кабинета).
• Подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации. Сведения предоставляются в той форме, в которой направлен запрос, если иное не указано.

Если запрос не содержит необходимых сведений или субъект не обладает правами доступа, направляется мотивированный отказ. Право субъекта на доступ к своим данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, если это нарушает права и законные интересы третьих лиц.

9.2. При выявлении неточностей в персональных данных по обращению субъекта, его представителя или Роскомнадзора Оператор блокирует данные на период проверки, если это не нарушает права субъекта или третьих лиц. При подтверждении неточности данные уточняются в течение 7 рабочих дней, после чего блокирование снимается.

9.3. При выявлении неправомерной обработки персональных данных по обращению субъекта, его представителя или Роскомнадзора Оператор блокирует неправомерно обрабатываемые данные с момента обращения.

9.4. При выявлении неправомерной или случайной передачи персональных данных, повлекшей нарушение прав субъектов, Оператор:

• В течение 24 часов уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, вреде и принятых мерах, а также предоставляет сведения о лице, уполномоченном на взаимодействие с Роскомнадзором.
• В течение 72 часов уведомляет Роскомнадзор о результатах внутреннего расследования и предоставляет сведения о лицах, действия которых стали причиной инцидента (при наличии).

9.5. Условия и сроки уничтожения персональных данных:

• Достижение цели обработки или утрата необходимости в ней – в течение 30 дней.
• Истечение максимальных сроков хранения документов, содержащих персональные данные, – в течение 30 дней.
• Подтверждение субъектом, что данные получены незаконно или не являются необходимыми, – в течение 7 рабочих дней.
• Отзыв согласия субъектом, если их сохранение не требуется, – в течение 30 дней.

9.6. Персональные данные уничтожаются, если:

• Иное не предусмотрено договором, стороной которого является субъект.
• Оператор не вправе осуществлять обработку без согласия субъекта на основаниях, предусмотренных Законом о персональных данных или иными законами.
• Иное не предусмотрено соглашением между Оператором и субъектом.

9.7. Уничтожение персональных данных осуществляется в порядке, установленном локальными нормативными актами Оператора.

10. Трансграничная передача персональных данных

10.1. Трансграничная передача персональных данных Оператором не осуществляется.

11. Заключительные положения

11.1. Пользователь может получить разъяснения по вопросам обработки персональных данных, обратившись к Оператору по электронной почте 2962625@mail.ru.

11.2. Срок ответа составляет 10 рабочих дней с момента получения запроса и может быть продлен Оператором с уведомлением субъекта.

11.3. Оператор вправе вносить изменения в Политику в любое время. Новая версия Политики вступает в силу с момента ее размещения на сайте https://азсоборудование.рф/.

11.4. В случае отсутствия согласия на обработку персональных данных Оператор не сможет оказать услугу, включая оформление заказа и доступ к личному кабинету, или автоматизированно информировать об актуальных условиях и акциях.

11.5. Политика действует бессрочно до замены новой версией. Актуальная версия Политики размещена в свободном доступе на сайте https://азсоборудование.рф/.