1. Общие положения
1.1. Настоящая Политика Общества с ограниченной ответственностью «Симпл Вэй Аудио Гриф» (далее – Оператор) в отношении обработки персональных данных (далее – Политика) разработана в целях обеспечения защиты прав и свобод субъектов персональных данных при их обработке, а также исполнения требований Федерального закона № 152-ФЗ.
1.2. Настоящая Политика определяет принципы, цели, правовые основания, условия, способы и порядок обработки персональных данных, категории субъектов персональных данных, перечень обрабатываемых персональных данных, права субъектов персональных данных, порядок рассмотрения обращений субъектов персональных данных, меры по обеспечению безопасности персональных данных, а также порядок актуализации, исправления, удаления и уничтожения персональных данных.
1.3. Действие настоящей Политики распространяется на все персональные данные, обрабатываемые Оператором в связи с осуществлением деятельности по производству и продаже аудиооборудования.
1.4. Оператор осуществляет обработку персональных данных на основе следующих принципов:
1.4.1. законности и справедливой основы обработки персональных данных;
1.4.2. ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
1.4.3. недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
1.4.4. обработки только тех персональных данных, которые отвечают целям их обработки;
1.4.5. соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
1.4.6. обеспечения точности, достаточности и актуальности персональных данных;
1.4.7. принятия необходимых мер по удалению или уточнению неполных, неточных или неактуальных персональных данных;
1.4.8. хранения персональных данных не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен законодательством Российской Федерации или договором;
1.4.9. уничтожения персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
1.5. Настоящая Политика подлежит размещению в свободном доступе на сайте Оператора: https://simplewayaudio.pro/.
1.6. Оператор обеспечивает свободный доступ к настоящей Политике для неограниченного круга лиц.
2. Термины и определения
Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных, за исключением случаев, если обработка необходима для уточнения персональных данных.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Сведения об Операторе
3.1. Оператором персональных данных является:
Общество с ограниченной ответственностью «Симпл Вэй Аудио Гриф»
ИНН: 7736338994
ОГРН: 1227700014453
Юридический адрес: 119333, г. Москва, Гагаринский р-н, Ленинский пр-кт, д. 52, кв. 229
3.2. Контактные данные Оператора для обращений субъектов персональных данных:
Телефон: +7 (916) 391-61-84
Адрес электронной почты: info@simplewayaudio.pro
Почтовый адрес: г. Москва, Ленинский пр-кт, д. 52, кв. 229
3.3. Сайт Оператора: https://simplewayaudio.pro/.
3.4. Оператор самостоятельно организует и осуществляет обработку персональных данных, определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, а также действия, совершаемые с персональными данными.
4. Цели обработки персональных данных
4.1. Оператор осуществляет обработку персональных данных в следующих целях:
4.1.1. Подготовка, заключение и исполнение гражданско-правового договора.
В рамках указанной цели Оператор осуществляет обработку персональных данных для приема и обработки обращений, заявок, заказов и иных сообщений, поступающих от субъектов персональных данных, подготовки документов, необходимых для заключения договора, заключения, сопровождения, изменения и исполнения договора, организации оплаты и доставки товаров, взаимодействия с клиентами, контрагентами, представителями контрагентов по вопросам исполнения договоров, оформления первичных учетных и иных документов, а также рассмотрения претензий и иных сообщений, связанных с подготовкой, заключением и исполнением гражданско-правового договора.
4.1.2. Обеспечение корректной работы сайта, анализ посещаемости и пользовательской активности посетителей сайта.
В рамках указанной цели Оператор осуществляет обработку персональных данных для обеспечения функционирования сайта Оператора, анализа посещаемости сайта, анализа пользовательской активности посетителей сайта, оценки эффективности работы сайта, улучшения качества взаимодействия с пользователями и обеспечения удобства использования сайта.
4.1.3. Ведение кадрового и бухгалтерского учета.
В рамках указанной цели Оператор осуществляет обработку персональных данных для оформления, сопровождения и прекращения трудовых отношений, ведения кадрового делопроизводства, формирования и хранения кадровых документов, учета рабочего времени, начисления заработной платы и иных выплат, ведения бухгалтерского учета, оформления первичных учетных документов и исполнения обязанностей, связанных с кадровым и бухгалтерским учетом.
4.1.4. Обеспечение соблюдения трудового законодательства РФ.
В рамках указанной цели Оператор осуществляет обработку персональных данных для исполнения обязанностей работодателя, оформления трудовых отношений, ведения кадровой документации, предоставления работникам гарантий, компенсаций и иных прав, предусмотренных трудовым законодательством Российской Федерации, а также рассмотрения заявлений и обращений работников.
4.1.5. Обеспечение соблюдения налогового законодательства РФ.
В рамках указанной цели Оператор осуществляет обработку персональных данных для исчисления и уплаты налогов и сборов, исполнения обязанностей налогового агента, подготовки и представления налоговой отчетности, ведения налогового учета, а также взаимодействия с уполномоченными органами в случаях, предусмотренных законодательством Российской Федерации.
4.1.6. Обеспечение соблюдения пенсионного законодательства РФ.
В рамках указанной цели Оператор осуществляет обработку персональных данных для ведения персонифицированного учета, подготовки и представления установленной отчетности, начисления и уплаты страховых взносов, а также взаимодействия с уполномоченными органами и организациями в случаях, предусмотренных законодательством Российской Федерации.
4.1.7. Обеспечение соблюдения страхового законодательства РФ.
В рамках указанной цели Оператор осуществляет обработку персональных данных для исполнения обязанностей в сфере обязательного социального страхования, подготовки и представления установленной отчетности, взаимодействия с уполномоченными органами и организациями, а также оформления и сопровождения страховых случаев и выплат в случаях, предусмотренных законодательством Российской Федерации.
4.1.8. Подбор персонала (соискателей) на вакантные должности оператора.
В рамках указанной цели Оператор осуществляет обработку персональных данных для приема и рассмотрения резюме, анкет, откликов и иных документов соискателей, оценки соответствия соискателей требованиям вакантных должностей, взаимодействия с соискателями по вопросам трудоустройства, проведения собеседований и принятия решения о возможности заключения трудового договора.
5. Правовые основания обработки персональных данных
5.1. Оператор осуществляет обработку персональных данных при наличии правовых оснований, необходимых для достижения целей обработки персональных данных.
5.2. Правовыми основаниями обработки персональных данных являются:
5.2.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
5.2.2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
5.2.3. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
6. Перечень действий с персональными данными
6.1. При обработке персональных данных Оператор осуществляет следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
7. Категории субъектов персональных данных и перечень обрабатываемых персональных данных
7.1. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:
• Клиенты Оператора – физические лица, приобретающие товары Оператора.
• Потенциальные клиенты Оператора – физические лица, направляющие Оператору заявки, обращения, запросы, сообщения или иным образом проявляющие интерес к товарам Оператора, но не заключившие договор с Оператором.
• Посетители сайта Оператора – физические лица, посещающие сайт Оператора.
• Работники Оператора – физические лица, состоящие с Оператором в трудовых отношениях.
• Уволенные работники Оператора – физические лица, ранее состоявшие с Оператором в трудовых отношениях, персональные данные которых подлежат хранению в сроки, установленные законодательством Российской Федерации.
• Родственники работников Оператора – физические лица, сведения о которых предоставляются работниками Оператора в случаях, предусмотренных законодательством Российской Федерации.
• Соискатели – физические лица, направляющие Оператору резюме, отклики, анкеты или иные сведения о себе для рассмотрения возможности трудоустройства.
• Контрагенты Оператора – физические лица, индивидуальные предприниматели и самозанятые лица, с которыми Оператор взаимодействует для подготовки, заключения, исполнения, изменения или прекращения гражданско-правовых договоров.
• Представители контрагентов Оператора – физические лица, являющиеся представителями, работниками, контактными лицами или иными уполномоченными лицами юридических лиц и иных контрагентов, с которыми Оператор взаимодействует для подготовки, заключения, исполнения, изменения или прекращения гражданско-правовых договоров.
7.2. Перечень персональных данных по категориям субъектов
7.2.1. В отношении клиентов и потенциальных клиентов Оператора обрабатываются следующие персональные данные:
• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты.
7.2.2. В отношении посетителей сайта Оператора обрабатываются следующие персональные данные:
• сведения, собираемые посредством метрических программ, в том числе сведения о пользовательских действиях на сайте, времени посещения сайта, просмотренных страницах, переходах по разделам сайта, источнике перехода на сайт, технических параметрах используемого устройства и браузера, IP-адресе, cookie-файлах.
7.2.3. В отношении работников Оператора обрабатываются следующие персональные данные:
• фамилия, имя, отчество;
• дата рождения;
• место рождения;
• семейное положение;
• сведения о заработной плате и иных выплатах;
• пол;
• адрес электронной почты;
• адрес места жительства;
• адрес регистрации;
• номер телефона;
• СНИЛС;
• ИНН;
• гражданство;
• данные документа, удостоверяющего личность;
• номер расчетного счета;
• профессия;
• должность;
• сведения о трудовой деятельности, в том числе стаж, данные о занятости;
• отношение к воинской обязанности, сведения о воинском учете;
• сведения об образовании.
7.2.4. В отношении уволенных работников Оператора обрабатываются персональные данные в составе, необходимом для хранения документов и исполнения обязанностей Оператора в соответствии с законодательством Российской Федерации.
7.2.5. В отношении родственников работников Оператора обрабатываются следующие персональные данные:
◦ фамилия, имя, отчество;
◦ дата рождения;
• сведения, содержащиеся в документах, подтверждающих родственные отношения, в объеме, необходимом для достижения целей обработки.
7.2.6. В отношении соискателей обрабатываются следующие персональные данные:
• фамилия, имя, отчество;
• дата рождения;
• номер телефона;
• адрес электронной почты;
• профессия;
• должность;
• сведения о трудовой деятельности, в том числе стаж, данные о занятости;
• сведения об образовании.
7.2.7. В отношении контрагентов Оператора обрабатываются следующие персональные данные:
• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты;
• ИНН;
• адрес регистрации;
• данные документа, удостоверяющего личность;
• номер расчетного счета.
7.2.8. В отношении представителей контрагентов Оператора обрабатываются следующие персональные данные:
• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты;
• должность.
8. Способы и условия обработки персональных данных
8.1. Обработка персональных данных осуществляется Оператором как с использованием средств автоматизации, так и без использования таких средств.
8.2. Автоматизированная обработка персональных данных осуществляется с использованием сайта Оператора, CRM-системы, российских облачных сервисов, сервиса складского и товарного учета, сервисов веб-аналитики, электронных таблиц, а также программ и технических средств, применяемых Оператором для обработки заявок, заказов, взаимодействия с клиентами, ведения кадровых документов и исполнения обязанностей, предусмотренных законодательством Российской Федерации.
8.3. Неавтоматизированная обработка персональных данных осуществляется на бумажных носителях и включает оформление, подписание, хранение и использование договоров, кадровых документов, бухгалтерских документов, первичных учетных документов и иных документов, содержащих персональные данные.
8.4. Персональные данные могут быть получены Оператором непосредственно от субъекта персональных данных, через формы на сайте Оператора, посредством телефонной связи, электронной почты, социальных сетей и иных каналов связи Оператора, автоматически при использовании сайта Оператора, а также от третьих лиц в случаях, когда такие лица предоставляют персональные данные на законном основании.
8.5. Доступ к персональным данным предоставляется только тем работникам и иным лицам, которым такой доступ необходим для выполнения обязанностей, исполнения договора, соблюдения законодательства Российской Федерации либо достижения целей обработки персональных данных.
8.6. Лица, получившие доступ к персональным данным, обязаны соблюдать конфиденциальность персональных данных и не раскрывать их третьим лицам без наличия законных оснований.
8.7. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
9. Сроки хранения и порядок уничтожения персональных данных
9.1. Оператор хранит персональные данные не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен законодательством Российской Федерации, договором или иным законным основанием.
9.2. Сроки хранения персональных данных определяются с учетом цели обработки, категории субъекта персональных данных, характера отношений с Оператором, сроков действия договоров, сроков хранения бухгалтерских, налоговых, кадровых и иных документов.
9.3. Персональные данные клиентов Оператора хранятся в течение срока подготовки, заключения и исполнения гражданско-правового договора, а после завершения договорных отношений – в течение срока, необходимого для исполнения требований законодательства Российской Федерации, урегулирования претензий, защиты прав и законных интересов Оператора и субъекта персональных данных.
9.4. Персональные данные потенциальных клиентов Оператора хранятся до рассмотрения обращения, заявки или запроса и завершения взаимодействия по соответствующему обращению. Если по результатам обращения договорные отношения с Оператором не возникли, персональные данные подлежат удалению или уничтожению.
9.5. Персональные данные посетителей сайта Оператора, обрабатываемые посредством метрических программ, хранятся в течение срока, необходимого для анализа посещаемости сайта, оценки пользовательской активности и обеспечения корректной работы сайта, если иной срок не установлен настройками используемых сервисов или законодательством Российской Федерации.
9.6. Персональные данные работников Оператора хранятся в течение срока действия трудовых отношений, а после прекращения трудовых отношений – в течение сроков, установленных трудовым, налоговым, пенсионным, страховым, архивным и иным применимым законодательством Российской Федерации.
9.7. Персональные данные уволенных работников Оператора хранятся в течение сроков, установленных трудовым, налоговым, пенсионным, страховым, архивным и иным применимым законодательством Российской Федерации.
9.8. Персональные данные родственников работников Оператора хранятся в течение сроков, необходимых для предоставления работникам гарантий, компенсаций, льгот, оформления предусмотренных законодательством документов, а также в пределах сроков хранения документов, подтверждающих соответствующие права и обязанности.
9.9. Персональные данные соискателей хранятся в течение срока, необходимого для рассмотрения кандидатуры на вакантную должность. В случае отказа в трудоустройстве персональные данные соискателя подлежат удалению или уничтожению, если отсутствует согласие соискателя на включение его данных в кадровый резерв либо иное законное основание для продолжения обработки.
9.10. Персональные данные контрагентов и представителей контрагентов Оператора хранятся в течение срока подготовки, заключения и исполнения гражданско-правового договора, а после прекращения договорных отношений – в течение срока, необходимого для исполнения требований законодательства Российской Федерации, урегулирования претензий и защиты прав и законных интересов Оператора.
9.11. Основаниями для прекращения обработки персональных данных являются:
9.11.1. достижение целей обработки персональных данных;
9.11.2. утрата необходимости в достижении целей обработки персональных данных;
9.11.3. истечение сроков хранения персональных данных;
9.11.4. отзыв субъектом персональных данных согласия на обработку персональных данных, если отсутствуют иные законные основания для продолжения обработки;
9.11.5. получение от субъекта персональных данных требования о прекращении обработки персональных данных;
9.11.6. выявление неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно;
9.11.7. прекращение деятельности Оператора;
9.11.8. иные случаи, предусмотренные законодательством Российской Федерации.
9.12. Уничтожение персональных данных осуществляется способами, исключающими возможность восстановления их содержания.
9.12.1. Персональные данные в электронной форме уничтожаются путем удаления из информационных систем персональных данных, электронных баз, файлов и иных электронных носителей.
9.12.2. Персональные данные на бумажных носителях уничтожаются путем физического уничтожения документов либо иным способом, исключающим возможность восстановления содержащихся в них персональных данных.
9.13. Уничтожение персональных данных осуществляется уполномоченными лицами Оператора и подтверждается документально в случаях, когда такое подтверждение необходимо в соответствии с внутренними документами Оператора или законодательством Российской Федерации.
10. Обработка специальных категорий персональных данных
10.1. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведений о судимости.
11. Обработка биометрических персональных данных
11.1. Оператор не осуществляет обработку биометрических персональных данных.
11.2. Оператор не использует биометрические системы идентификации и аутентификации субъектов персональных данных.
12. Права субъектов персональных данных
12.1. Субъект персональных данных имеет право:
◦ получать информацию, касающуюся обработки его персональных данных;
◦ требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;
◦ требовать прекращения обработки персональных данных в случаях, предусмотренных законодательством Российской Федерации;
◦ отозвать согласие на обработку персональных данных в случаях, когда обработка осуществляется на основании согласия субъекта персональных данных;
◦ обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных либо в судебном порядке;
◦ осуществлять иные права, предусмотренные законодательством Российской Федерации в области персональных данных.
12.2. Отзыв согласия на обработку персональных данных не является основанием для прекращения обработки персональных данных, если у Оператора имеются иные законные основания для продолжения обработки таких персональных данных.
12.3. Реализация прав субъекта персональных данных не должна нарушать права и законные интересы иных лиц, а также обязанности Оператора, установленные законодательством Российской Федерации.
13. Порядок рассмотрения обращений субъектов персональных данных
13.1. Субъект персональных данных либо его представитель вправе направить Оператору обращение, связанное с обработкой персональных данных, в том числе запрос о получении информации, уточнении, блокировании, прекращении обработки, удалении или уничтожении персональных данных, а также отзыв согласия на обработку персональных данных.
13.2. Обращение может быть направлено:
13.2.1. в письменной форме по почтовому адресу Оператора;
13.2.2. в форме электронного документа на адрес электронной почты Оператора: info@simplewayaudio.pro.
13.3. Обращение должно содержать сведения, позволяющие идентифицировать субъекта персональных данных или его представителя, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором либо факт обработки персональных данных Оператором, содержание требования, а также подпись субъекта персональных данных или его представителя.
13.4. В случае обращения представителя субъекта персональных данных к обращению прилагаются документы, подтверждающие его полномочия.
13.5. Оператор рассматривает обращение субъекта персональных данных и направляет ответ в срок, не превышающий 10 рабочих дней со дня получения обращения.
13.6. Срок направления ответа может быть продлён, но не более чем на 5 рабочих дней, при направлении субъекту персональных данных мотивированного уведомления с указанием причин продления срока.
13.7. При подтверждении факта неполноты, неточности, неактуальности, незаконного получения персональных данных либо отсутствия необходимости их обработки Оператор принимает меры по уточнению, блокированию, прекращению обработки, удалению или уничтожению соответствующих персональных данных.
13.8. Оператор вправе отказать в удовлетворении обращения в случаях, предусмотренных законодательством Российской Федерации, с направлением субъекту персональных данных или его представителю мотивированного ответа.
13.9. Порядок приема, регистрации, рассмотрения обращений субъектов персональных данных, подготовки ответов, а также действий Оператора при уточнении, блокировании, прекращении обработки, удалении или уничтожении персональных данных определяется отдельным локальным актом Оператора.
14. Меры по обеспечению безопасности персональных данных
14.1. Оператор принимает необходимые правовые, организационные и технические меры, направленные на защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
14.2. Оператор применяет следующие организационные меры по обеспечению безопасности персональных данных:
• назначение лица, ответственного за организацию обработки персональных данных;
• утверждение локальных актов по вопросам обработки и защиты персональных данных;
• определение перечня лиц, имеющих доступ к персональным данным;
• ограничение доступа к персональным данным лиц, которым такой доступ не требуется для выполнения обязанностей;
• ознакомление работников, имеющих доступ к персональным данным, с требованиями законодательства Российской Федерации и локальными актами Оператора;
• обеспечение режима конфиденциальности персональных данных;
• хранение бумажных документов, содержащих персональные данные, в местах, исключающих несанкционированный доступ;
• использование персональных данных только в объеме, необходимом для достижения целей их обработки;
• передача персональных данных третьим лицам только при наличии законных оснований и в объеме, необходимом для достижения целей обработки;
• принятие мер по актуализации, исправлению, удалению и уничтожению персональных данных;
• контроль фактов несанкционированного доступа к персональным данным и принятие мер по устранению последствий таких случаев;
• рассмотрение обращений субъектов персональных данных по вопросам обработки их персональных данных;
• контроль соблюдения порядка обработки и защиты персональных данных.
14.3. Оператор применяет следующие технические меры по обеспечению безопасности персональных данных:
• использование паролей для доступа к устройствам, информационным системам и иным электронным ресурсам, применяемым при обработке персональных данных;
• ограничение доступа к устройствам и электронным ресурсам, содержащим персональные данные;
• применение настроек доступа в информационных системах, используемых Оператором для обработки персональных данных;
• использование антивирусного программного обеспечения и иных базовых средств защиты информации;
• использование актуального программного обеспечения и его своевременное обновление;
• хранение бумажных документов, содержащих персональные данные, в закрытых шкафах, сейфах или иных местах, исключающих доступ посторонних лиц;
• удаление персональных данных из электронных ресурсов и с электронных носителей при достижении целей обработки либо наступлении иных оснований для прекращения обработки.
14.4. В случае выявления неправомерного доступа к персональным данным либо иных нарушений безопасности персональных данных Оператор принимает меры по прекращению неправомерного доступа, устранению последствий нарушения и недопущению подобных нарушений в дальнейшем.
14.5. В случае установления факта неправомерной или случайной передачи, предоставления, распространения персональных данных либо доступа к ним, повлекших нарушение прав субъектов персональных данных, Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных в установленном законодательством Российской Федерации порядке.
15. Порядок передачи персональных данных третьим лицам
15.1. Оператор вправе передавать персональные данные третьим лицам только при наличии законных оснований и в объеме, необходимом для достижения целей обработки персональных данных, предусмотренных настоящей Политикой.
15.2. В рамках осуществления своей деятельности Оператор может передавать персональные данные следующим категориям третьих лиц:
• лицам, предоставляющим CRM-систему, – в целях ведения клиентской базы, учета заказов, взаимодействия с клиентами, сопровождения исполнения договоров и обработки информации, связанной с продажей товаров Оператора;
• лицам, предоставляющим российские облачные сервисы хранения и обработки данных, – в целях хранения, систематизации и использования файлов, документов, таблиц и иной информации, необходимой для обработки обращений, исполнения договоров, ведения внутреннего учета и организации деятельности Оператора;
• лицам, предоставляющим сервисы веб-аналитики, – в целях обеспечения корректной работы сайта, анализа посещаемости сайта, анализа пользовательской активности посетителей сайта, оценки эффективности работы сайта и улучшения взаимодействия с пользователями;
• лицам, предоставляющим сервис складского и товарного учета, – в целях учета товаров, заказов, остатков, отгрузок, возвратов, формирования документов, связанных с продажей и передачей товаров, а также организации исполнения заказов;
• курьерским службам и службам доставки – в целях оформления, передачи, перевозки и доставки заказов клиентам, информирования о статусе доставки, организации возврата или обмена товара.
15.3. Передача персональных данных третьим лицам осуществляется только в объеме, необходимом для достижения соответствующей цели передачи.
15.4. Третьи лица, получившие доступ к персональным данным, обязаны обеспечивать конфиденциальность персональных данных и соблюдать требования законодательства Российской Федерации в области персональных данных.
15.5. Лица, которым Оператор поручает обработку персональных данных, осуществляют обработку персональных данных по поручению Оператора при условии соблюдения принципов и правил обработки персональных данных, обеспечения конфиденциальности и безопасности персональных данных, а также выполнения иных обязанностей, предусмотренных законодательством Российской Федерации и поручением Оператора.
15.6. Оператор вправе передавать персональные данные государственным органам, органам местного самоуправления, государственным внебюджетным фондам, судам, судебным приставам, военным комиссариатам, а также иным уполномоченным органам и организациям в случаях, в порядке и объеме, предусмотренных законодательством Российской Федерации.
15.7. Оператор не осуществляет трансграничную передачу персональных данных.
16. Ответственное лицо за организацию обработки персональных данных
16.1. Оператор назначает лицо, ответственное за организацию обработки персональных данных, внутренним распорядительным документом.
16.2. Ответственное лицо организует обработку персональных данных у Оператора, обеспечивает контроль за соблюдением требований законодательства Российской Федерации в области персональных данных, настоящей Политики и локальных актов Оператора по вопросам обработки и защиты персональных данных.
16.3. Ответственное лицо обеспечивает рассмотрение обращений субъектов персональных данных, организацию мер по обеспечению безопасности персональных данных, контроль доступа к персональным данным, а также взаимодействие с уполномоченными органами по вопросам обработки персональных данных.
17. Обязанности Оператора
17.1. Оператор обязан:
• обрабатывать персональные данные в соответствии с требованиями законодательства Российской Федерации;
• обеспечивать законность обработки персональных данных и наличие правовых оснований для их обработки;
• принимать необходимые и достаточные меры по защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления или распространения;
• обрабатывать персональные данные исключительно в целях, определённых настоящей Политикой;
• обеспечивать точность, достаточность и актуальность обрабатываемых персональных данных;
• прекращать обработку персональных данных и уничтожать их по достижении целей обработки либо при наступлении иных законных оснований;
• обеспечивать субъектам персональных данных возможность реализации их прав, предусмотренных законодательством Российской Федерации;
• рассматривать обращения субъектов персональных данных и направлять ответы в установленные законодательством сроки;
• обеспечивать свободный доступ к настоящей Политике.
18. Ответственность
18.1. Лица, виновные в нарушении требований законодательства Российской Федерации в области персональных данных, несут ответственность в соответствии с законодательством Российской Федерации.
18.2. Оператор несет ответственность за организацию обработки персональных данных и обеспечение безопасности персональных данных в пределах обязанностей, установленных законодательством Российской Федерации.
18.3. Работники Оператора, получившие доступ к персональным данным, обязаны соблюдать конфиденциальность персональных данных и несут ответственность за нарушение порядка обработки и защиты персональных данных в соответствии с законодательством Российской Федерации и локальными актами Оператора.
19. Заключительные положения
19.1. Настоящая Политика вступает в силу с даты её утверждения и действует бессрочно до замены новой редакцией.
19.2. Оператор вправе вносить изменения в настоящую Политику в случае изменения законодательства Российской Федерации, целей, состава, способов или условий обработки персональных данных, а также по собственному решению Оператора.
19.3. Актуальная редакция Политики доводится до сведения субъектов персональных данных способом, обеспечивающим возможность ознакомления с её содержанием.
19.4. Во всём, что не урегулировано настоящей Политикой, Оператор руководствуется законодательством Российской Федерации в области персональных данных.
19.5. Контроль за исполнением настоящей Политики осуществляет лицо, ответственное за организацию обработки персональных данных у Оператора.
1.1. Настоящая Политика Общества с ограниченной ответственностью «Симпл Вэй Аудио Гриф» (далее – Оператор) в отношении обработки персональных данных (далее – Политика) разработана в целях обеспечения защиты прав и свобод субъектов персональных данных при их обработке, а также исполнения требований Федерального закона № 152-ФЗ.
1.2. Настоящая Политика определяет принципы, цели, правовые основания, условия, способы и порядок обработки персональных данных, категории субъектов персональных данных, перечень обрабатываемых персональных данных, права субъектов персональных данных, порядок рассмотрения обращений субъектов персональных данных, меры по обеспечению безопасности персональных данных, а также порядок актуализации, исправления, удаления и уничтожения персональных данных.
1.3. Действие настоящей Политики распространяется на все персональные данные, обрабатываемые Оператором в связи с осуществлением деятельности по производству и продаже аудиооборудования.
1.4. Оператор осуществляет обработку персональных данных на основе следующих принципов:
1.4.1. законности и справедливой основы обработки персональных данных;
1.4.2. ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
1.4.3. недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
1.4.4. обработки только тех персональных данных, которые отвечают целям их обработки;
1.4.5. соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
1.4.6. обеспечения точности, достаточности и актуальности персональных данных;
1.4.7. принятия необходимых мер по удалению или уточнению неполных, неточных или неактуальных персональных данных;
1.4.8. хранения персональных данных не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен законодательством Российской Федерации или договором;
1.4.9. уничтожения персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
1.5. Настоящая Политика подлежит размещению в свободном доступе на сайте Оператора: https://simplewayaudio.pro/.
1.6. Оператор обеспечивает свободный доступ к настоящей Политике для неограниченного круга лиц.
2. Термины и определения
Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных, за исключением случаев, если обработка необходима для уточнения персональных данных.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Сведения об Операторе
3.1. Оператором персональных данных является:
Общество с ограниченной ответственностью «Симпл Вэй Аудио Гриф»
ИНН: 7736338994
ОГРН: 1227700014453
Юридический адрес: 119333, г. Москва, Гагаринский р-н, Ленинский пр-кт, д. 52, кв. 229
3.2. Контактные данные Оператора для обращений субъектов персональных данных:
Телефон: +7 (916) 391-61-84
Адрес электронной почты: info@simplewayaudio.pro
Почтовый адрес: г. Москва, Ленинский пр-кт, д. 52, кв. 229
3.3. Сайт Оператора: https://simplewayaudio.pro/.
3.4. Оператор самостоятельно организует и осуществляет обработку персональных данных, определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, а также действия, совершаемые с персональными данными.
4. Цели обработки персональных данных
4.1. Оператор осуществляет обработку персональных данных в следующих целях:
4.1.1. Подготовка, заключение и исполнение гражданско-правового договора.
В рамках указанной цели Оператор осуществляет обработку персональных данных для приема и обработки обращений, заявок, заказов и иных сообщений, поступающих от субъектов персональных данных, подготовки документов, необходимых для заключения договора, заключения, сопровождения, изменения и исполнения договора, организации оплаты и доставки товаров, взаимодействия с клиентами, контрагентами, представителями контрагентов по вопросам исполнения договоров, оформления первичных учетных и иных документов, а также рассмотрения претензий и иных сообщений, связанных с подготовкой, заключением и исполнением гражданско-правового договора.
4.1.2. Обеспечение корректной работы сайта, анализ посещаемости и пользовательской активности посетителей сайта.
В рамках указанной цели Оператор осуществляет обработку персональных данных для обеспечения функционирования сайта Оператора, анализа посещаемости сайта, анализа пользовательской активности посетителей сайта, оценки эффективности работы сайта, улучшения качества взаимодействия с пользователями и обеспечения удобства использования сайта.
4.1.3. Ведение кадрового и бухгалтерского учета.
В рамках указанной цели Оператор осуществляет обработку персональных данных для оформления, сопровождения и прекращения трудовых отношений, ведения кадрового делопроизводства, формирования и хранения кадровых документов, учета рабочего времени, начисления заработной платы и иных выплат, ведения бухгалтерского учета, оформления первичных учетных документов и исполнения обязанностей, связанных с кадровым и бухгалтерским учетом.
4.1.4. Обеспечение соблюдения трудового законодательства РФ.
В рамках указанной цели Оператор осуществляет обработку персональных данных для исполнения обязанностей работодателя, оформления трудовых отношений, ведения кадровой документации, предоставления работникам гарантий, компенсаций и иных прав, предусмотренных трудовым законодательством Российской Федерации, а также рассмотрения заявлений и обращений работников.
4.1.5. Обеспечение соблюдения налогового законодательства РФ.
В рамках указанной цели Оператор осуществляет обработку персональных данных для исчисления и уплаты налогов и сборов, исполнения обязанностей налогового агента, подготовки и представления налоговой отчетности, ведения налогового учета, а также взаимодействия с уполномоченными органами в случаях, предусмотренных законодательством Российской Федерации.
4.1.6. Обеспечение соблюдения пенсионного законодательства РФ.
В рамках указанной цели Оператор осуществляет обработку персональных данных для ведения персонифицированного учета, подготовки и представления установленной отчетности, начисления и уплаты страховых взносов, а также взаимодействия с уполномоченными органами и организациями в случаях, предусмотренных законодательством Российской Федерации.
4.1.7. Обеспечение соблюдения страхового законодательства РФ.
В рамках указанной цели Оператор осуществляет обработку персональных данных для исполнения обязанностей в сфере обязательного социального страхования, подготовки и представления установленной отчетности, взаимодействия с уполномоченными органами и организациями, а также оформления и сопровождения страховых случаев и выплат в случаях, предусмотренных законодательством Российской Федерации.
4.1.8. Подбор персонала (соискателей) на вакантные должности оператора.
В рамках указанной цели Оператор осуществляет обработку персональных данных для приема и рассмотрения резюме, анкет, откликов и иных документов соискателей, оценки соответствия соискателей требованиям вакантных должностей, взаимодействия с соискателями по вопросам трудоустройства, проведения собеседований и принятия решения о возможности заключения трудового договора.
5. Правовые основания обработки персональных данных
5.1. Оператор осуществляет обработку персональных данных при наличии правовых оснований, необходимых для достижения целей обработки персональных данных.
5.2. Правовыми основаниями обработки персональных данных являются:
5.2.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
5.2.2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
5.2.3. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
6. Перечень действий с персональными данными
6.1. При обработке персональных данных Оператор осуществляет следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
7. Категории субъектов персональных данных и перечень обрабатываемых персональных данных
7.1. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:
• Клиенты Оператора – физические лица, приобретающие товары Оператора.
• Потенциальные клиенты Оператора – физические лица, направляющие Оператору заявки, обращения, запросы, сообщения или иным образом проявляющие интерес к товарам Оператора, но не заключившие договор с Оператором.
• Посетители сайта Оператора – физические лица, посещающие сайт Оператора.
• Работники Оператора – физические лица, состоящие с Оператором в трудовых отношениях.
• Уволенные работники Оператора – физические лица, ранее состоявшие с Оператором в трудовых отношениях, персональные данные которых подлежат хранению в сроки, установленные законодательством Российской Федерации.
• Родственники работников Оператора – физические лица, сведения о которых предоставляются работниками Оператора в случаях, предусмотренных законодательством Российской Федерации.
• Соискатели – физические лица, направляющие Оператору резюме, отклики, анкеты или иные сведения о себе для рассмотрения возможности трудоустройства.
• Контрагенты Оператора – физические лица, индивидуальные предприниматели и самозанятые лица, с которыми Оператор взаимодействует для подготовки, заключения, исполнения, изменения или прекращения гражданско-правовых договоров.
• Представители контрагентов Оператора – физические лица, являющиеся представителями, работниками, контактными лицами или иными уполномоченными лицами юридических лиц и иных контрагентов, с которыми Оператор взаимодействует для подготовки, заключения, исполнения, изменения или прекращения гражданско-правовых договоров.
7.2. Перечень персональных данных по категориям субъектов
7.2.1. В отношении клиентов и потенциальных клиентов Оператора обрабатываются следующие персональные данные:
• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты.
7.2.2. В отношении посетителей сайта Оператора обрабатываются следующие персональные данные:
• сведения, собираемые посредством метрических программ, в том числе сведения о пользовательских действиях на сайте, времени посещения сайта, просмотренных страницах, переходах по разделам сайта, источнике перехода на сайт, технических параметрах используемого устройства и браузера, IP-адресе, cookie-файлах.
7.2.3. В отношении работников Оператора обрабатываются следующие персональные данные:
• фамилия, имя, отчество;
• дата рождения;
• место рождения;
• семейное положение;
• сведения о заработной плате и иных выплатах;
• пол;
• адрес электронной почты;
• адрес места жительства;
• адрес регистрации;
• номер телефона;
• СНИЛС;
• ИНН;
• гражданство;
• данные документа, удостоверяющего личность;
• номер расчетного счета;
• профессия;
• должность;
• сведения о трудовой деятельности, в том числе стаж, данные о занятости;
• отношение к воинской обязанности, сведения о воинском учете;
• сведения об образовании.
7.2.4. В отношении уволенных работников Оператора обрабатываются персональные данные в составе, необходимом для хранения документов и исполнения обязанностей Оператора в соответствии с законодательством Российской Федерации.
7.2.5. В отношении родственников работников Оператора обрабатываются следующие персональные данные:
◦ фамилия, имя, отчество;
◦ дата рождения;
• сведения, содержащиеся в документах, подтверждающих родственные отношения, в объеме, необходимом для достижения целей обработки.
7.2.6. В отношении соискателей обрабатываются следующие персональные данные:
• фамилия, имя, отчество;
• дата рождения;
• номер телефона;
• адрес электронной почты;
• профессия;
• должность;
• сведения о трудовой деятельности, в том числе стаж, данные о занятости;
• сведения об образовании.
7.2.7. В отношении контрагентов Оператора обрабатываются следующие персональные данные:
• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты;
• ИНН;
• адрес регистрации;
• данные документа, удостоверяющего личность;
• номер расчетного счета.
7.2.8. В отношении представителей контрагентов Оператора обрабатываются следующие персональные данные:
• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты;
• должность.
8. Способы и условия обработки персональных данных
8.1. Обработка персональных данных осуществляется Оператором как с использованием средств автоматизации, так и без использования таких средств.
8.2. Автоматизированная обработка персональных данных осуществляется с использованием сайта Оператора, CRM-системы, российских облачных сервисов, сервиса складского и товарного учета, сервисов веб-аналитики, электронных таблиц, а также программ и технических средств, применяемых Оператором для обработки заявок, заказов, взаимодействия с клиентами, ведения кадровых документов и исполнения обязанностей, предусмотренных законодательством Российской Федерации.
8.3. Неавтоматизированная обработка персональных данных осуществляется на бумажных носителях и включает оформление, подписание, хранение и использование договоров, кадровых документов, бухгалтерских документов, первичных учетных документов и иных документов, содержащих персональные данные.
8.4. Персональные данные могут быть получены Оператором непосредственно от субъекта персональных данных, через формы на сайте Оператора, посредством телефонной связи, электронной почты, социальных сетей и иных каналов связи Оператора, автоматически при использовании сайта Оператора, а также от третьих лиц в случаях, когда такие лица предоставляют персональные данные на законном основании.
8.5. Доступ к персональным данным предоставляется только тем работникам и иным лицам, которым такой доступ необходим для выполнения обязанностей, исполнения договора, соблюдения законодательства Российской Федерации либо достижения целей обработки персональных данных.
8.6. Лица, получившие доступ к персональным данным, обязаны соблюдать конфиденциальность персональных данных и не раскрывать их третьим лицам без наличия законных оснований.
8.7. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
9. Сроки хранения и порядок уничтожения персональных данных
9.1. Оператор хранит персональные данные не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен законодательством Российской Федерации, договором или иным законным основанием.
9.2. Сроки хранения персональных данных определяются с учетом цели обработки, категории субъекта персональных данных, характера отношений с Оператором, сроков действия договоров, сроков хранения бухгалтерских, налоговых, кадровых и иных документов.
9.3. Персональные данные клиентов Оператора хранятся в течение срока подготовки, заключения и исполнения гражданско-правового договора, а после завершения договорных отношений – в течение срока, необходимого для исполнения требований законодательства Российской Федерации, урегулирования претензий, защиты прав и законных интересов Оператора и субъекта персональных данных.
9.4. Персональные данные потенциальных клиентов Оператора хранятся до рассмотрения обращения, заявки или запроса и завершения взаимодействия по соответствующему обращению. Если по результатам обращения договорные отношения с Оператором не возникли, персональные данные подлежат удалению или уничтожению.
9.5. Персональные данные посетителей сайта Оператора, обрабатываемые посредством метрических программ, хранятся в течение срока, необходимого для анализа посещаемости сайта, оценки пользовательской активности и обеспечения корректной работы сайта, если иной срок не установлен настройками используемых сервисов или законодательством Российской Федерации.
9.6. Персональные данные работников Оператора хранятся в течение срока действия трудовых отношений, а после прекращения трудовых отношений – в течение сроков, установленных трудовым, налоговым, пенсионным, страховым, архивным и иным применимым законодательством Российской Федерации.
9.7. Персональные данные уволенных работников Оператора хранятся в течение сроков, установленных трудовым, налоговым, пенсионным, страховым, архивным и иным применимым законодательством Российской Федерации.
9.8. Персональные данные родственников работников Оператора хранятся в течение сроков, необходимых для предоставления работникам гарантий, компенсаций, льгот, оформления предусмотренных законодательством документов, а также в пределах сроков хранения документов, подтверждающих соответствующие права и обязанности.
9.9. Персональные данные соискателей хранятся в течение срока, необходимого для рассмотрения кандидатуры на вакантную должность. В случае отказа в трудоустройстве персональные данные соискателя подлежат удалению или уничтожению, если отсутствует согласие соискателя на включение его данных в кадровый резерв либо иное законное основание для продолжения обработки.
9.10. Персональные данные контрагентов и представителей контрагентов Оператора хранятся в течение срока подготовки, заключения и исполнения гражданско-правового договора, а после прекращения договорных отношений – в течение срока, необходимого для исполнения требований законодательства Российской Федерации, урегулирования претензий и защиты прав и законных интересов Оператора.
9.11. Основаниями для прекращения обработки персональных данных являются:
9.11.1. достижение целей обработки персональных данных;
9.11.2. утрата необходимости в достижении целей обработки персональных данных;
9.11.3. истечение сроков хранения персональных данных;
9.11.4. отзыв субъектом персональных данных согласия на обработку персональных данных, если отсутствуют иные законные основания для продолжения обработки;
9.11.5. получение от субъекта персональных данных требования о прекращении обработки персональных данных;
9.11.6. выявление неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно;
9.11.7. прекращение деятельности Оператора;
9.11.8. иные случаи, предусмотренные законодательством Российской Федерации.
9.12. Уничтожение персональных данных осуществляется способами, исключающими возможность восстановления их содержания.
9.12.1. Персональные данные в электронной форме уничтожаются путем удаления из информационных систем персональных данных, электронных баз, файлов и иных электронных носителей.
9.12.2. Персональные данные на бумажных носителях уничтожаются путем физического уничтожения документов либо иным способом, исключающим возможность восстановления содержащихся в них персональных данных.
9.13. Уничтожение персональных данных осуществляется уполномоченными лицами Оператора и подтверждается документально в случаях, когда такое подтверждение необходимо в соответствии с внутренними документами Оператора или законодательством Российской Федерации.
10. Обработка специальных категорий персональных данных
10.1. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведений о судимости.
11. Обработка биометрических персональных данных
11.1. Оператор не осуществляет обработку биометрических персональных данных.
11.2. Оператор не использует биометрические системы идентификации и аутентификации субъектов персональных данных.
12. Права субъектов персональных данных
12.1. Субъект персональных данных имеет право:
◦ получать информацию, касающуюся обработки его персональных данных;
◦ требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;
◦ требовать прекращения обработки персональных данных в случаях, предусмотренных законодательством Российской Федерации;
◦ отозвать согласие на обработку персональных данных в случаях, когда обработка осуществляется на основании согласия субъекта персональных данных;
◦ обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных либо в судебном порядке;
◦ осуществлять иные права, предусмотренные законодательством Российской Федерации в области персональных данных.
12.2. Отзыв согласия на обработку персональных данных не является основанием для прекращения обработки персональных данных, если у Оператора имеются иные законные основания для продолжения обработки таких персональных данных.
12.3. Реализация прав субъекта персональных данных не должна нарушать права и законные интересы иных лиц, а также обязанности Оператора, установленные законодательством Российской Федерации.
13. Порядок рассмотрения обращений субъектов персональных данных
13.1. Субъект персональных данных либо его представитель вправе направить Оператору обращение, связанное с обработкой персональных данных, в том числе запрос о получении информации, уточнении, блокировании, прекращении обработки, удалении или уничтожении персональных данных, а также отзыв согласия на обработку персональных данных.
13.2. Обращение может быть направлено:
13.2.1. в письменной форме по почтовому адресу Оператора;
13.2.2. в форме электронного документа на адрес электронной почты Оператора: info@simplewayaudio.pro.
13.3. Обращение должно содержать сведения, позволяющие идентифицировать субъекта персональных данных или его представителя, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором либо факт обработки персональных данных Оператором, содержание требования, а также подпись субъекта персональных данных или его представителя.
13.4. В случае обращения представителя субъекта персональных данных к обращению прилагаются документы, подтверждающие его полномочия.
13.5. Оператор рассматривает обращение субъекта персональных данных и направляет ответ в срок, не превышающий 10 рабочих дней со дня получения обращения.
13.6. Срок направления ответа может быть продлён, но не более чем на 5 рабочих дней, при направлении субъекту персональных данных мотивированного уведомления с указанием причин продления срока.
13.7. При подтверждении факта неполноты, неточности, неактуальности, незаконного получения персональных данных либо отсутствия необходимости их обработки Оператор принимает меры по уточнению, блокированию, прекращению обработки, удалению или уничтожению соответствующих персональных данных.
13.8. Оператор вправе отказать в удовлетворении обращения в случаях, предусмотренных законодательством Российской Федерации, с направлением субъекту персональных данных или его представителю мотивированного ответа.
13.9. Порядок приема, регистрации, рассмотрения обращений субъектов персональных данных, подготовки ответов, а также действий Оператора при уточнении, блокировании, прекращении обработки, удалении или уничтожении персональных данных определяется отдельным локальным актом Оператора.
14. Меры по обеспечению безопасности персональных данных
14.1. Оператор принимает необходимые правовые, организационные и технические меры, направленные на защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
14.2. Оператор применяет следующие организационные меры по обеспечению безопасности персональных данных:
• назначение лица, ответственного за организацию обработки персональных данных;
• утверждение локальных актов по вопросам обработки и защиты персональных данных;
• определение перечня лиц, имеющих доступ к персональным данным;
• ограничение доступа к персональным данным лиц, которым такой доступ не требуется для выполнения обязанностей;
• ознакомление работников, имеющих доступ к персональным данным, с требованиями законодательства Российской Федерации и локальными актами Оператора;
• обеспечение режима конфиденциальности персональных данных;
• хранение бумажных документов, содержащих персональные данные, в местах, исключающих несанкционированный доступ;
• использование персональных данных только в объеме, необходимом для достижения целей их обработки;
• передача персональных данных третьим лицам только при наличии законных оснований и в объеме, необходимом для достижения целей обработки;
• принятие мер по актуализации, исправлению, удалению и уничтожению персональных данных;
• контроль фактов несанкционированного доступа к персональным данным и принятие мер по устранению последствий таких случаев;
• рассмотрение обращений субъектов персональных данных по вопросам обработки их персональных данных;
• контроль соблюдения порядка обработки и защиты персональных данных.
14.3. Оператор применяет следующие технические меры по обеспечению безопасности персональных данных:
• использование паролей для доступа к устройствам, информационным системам и иным электронным ресурсам, применяемым при обработке персональных данных;
• ограничение доступа к устройствам и электронным ресурсам, содержащим персональные данные;
• применение настроек доступа в информационных системах, используемых Оператором для обработки персональных данных;
• использование антивирусного программного обеспечения и иных базовых средств защиты информации;
• использование актуального программного обеспечения и его своевременное обновление;
• хранение бумажных документов, содержащих персональные данные, в закрытых шкафах, сейфах или иных местах, исключающих доступ посторонних лиц;
• удаление персональных данных из электронных ресурсов и с электронных носителей при достижении целей обработки либо наступлении иных оснований для прекращения обработки.
14.4. В случае выявления неправомерного доступа к персональным данным либо иных нарушений безопасности персональных данных Оператор принимает меры по прекращению неправомерного доступа, устранению последствий нарушения и недопущению подобных нарушений в дальнейшем.
14.5. В случае установления факта неправомерной или случайной передачи, предоставления, распространения персональных данных либо доступа к ним, повлекших нарушение прав субъектов персональных данных, Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных в установленном законодательством Российской Федерации порядке.
15. Порядок передачи персональных данных третьим лицам
15.1. Оператор вправе передавать персональные данные третьим лицам только при наличии законных оснований и в объеме, необходимом для достижения целей обработки персональных данных, предусмотренных настоящей Политикой.
15.2. В рамках осуществления своей деятельности Оператор может передавать персональные данные следующим категориям третьих лиц:
• лицам, предоставляющим CRM-систему, – в целях ведения клиентской базы, учета заказов, взаимодействия с клиентами, сопровождения исполнения договоров и обработки информации, связанной с продажей товаров Оператора;
• лицам, предоставляющим российские облачные сервисы хранения и обработки данных, – в целях хранения, систематизации и использования файлов, документов, таблиц и иной информации, необходимой для обработки обращений, исполнения договоров, ведения внутреннего учета и организации деятельности Оператора;
• лицам, предоставляющим сервисы веб-аналитики, – в целях обеспечения корректной работы сайта, анализа посещаемости сайта, анализа пользовательской активности посетителей сайта, оценки эффективности работы сайта и улучшения взаимодействия с пользователями;
• лицам, предоставляющим сервис складского и товарного учета, – в целях учета товаров, заказов, остатков, отгрузок, возвратов, формирования документов, связанных с продажей и передачей товаров, а также организации исполнения заказов;
• курьерским службам и службам доставки – в целях оформления, передачи, перевозки и доставки заказов клиентам, информирования о статусе доставки, организации возврата или обмена товара.
15.3. Передача персональных данных третьим лицам осуществляется только в объеме, необходимом для достижения соответствующей цели передачи.
15.4. Третьи лица, получившие доступ к персональным данным, обязаны обеспечивать конфиденциальность персональных данных и соблюдать требования законодательства Российской Федерации в области персональных данных.
15.5. Лица, которым Оператор поручает обработку персональных данных, осуществляют обработку персональных данных по поручению Оператора при условии соблюдения принципов и правил обработки персональных данных, обеспечения конфиденциальности и безопасности персональных данных, а также выполнения иных обязанностей, предусмотренных законодательством Российской Федерации и поручением Оператора.
15.6. Оператор вправе передавать персональные данные государственным органам, органам местного самоуправления, государственным внебюджетным фондам, судам, судебным приставам, военным комиссариатам, а также иным уполномоченным органам и организациям в случаях, в порядке и объеме, предусмотренных законодательством Российской Федерации.
15.7. Оператор не осуществляет трансграничную передачу персональных данных.
16. Ответственное лицо за организацию обработки персональных данных
16.1. Оператор назначает лицо, ответственное за организацию обработки персональных данных, внутренним распорядительным документом.
16.2. Ответственное лицо организует обработку персональных данных у Оператора, обеспечивает контроль за соблюдением требований законодательства Российской Федерации в области персональных данных, настоящей Политики и локальных актов Оператора по вопросам обработки и защиты персональных данных.
16.3. Ответственное лицо обеспечивает рассмотрение обращений субъектов персональных данных, организацию мер по обеспечению безопасности персональных данных, контроль доступа к персональным данным, а также взаимодействие с уполномоченными органами по вопросам обработки персональных данных.
17. Обязанности Оператора
17.1. Оператор обязан:
• обрабатывать персональные данные в соответствии с требованиями законодательства Российской Федерации;
• обеспечивать законность обработки персональных данных и наличие правовых оснований для их обработки;
• принимать необходимые и достаточные меры по защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления или распространения;
• обрабатывать персональные данные исключительно в целях, определённых настоящей Политикой;
• обеспечивать точность, достаточность и актуальность обрабатываемых персональных данных;
• прекращать обработку персональных данных и уничтожать их по достижении целей обработки либо при наступлении иных законных оснований;
• обеспечивать субъектам персональных данных возможность реализации их прав, предусмотренных законодательством Российской Федерации;
• рассматривать обращения субъектов персональных данных и направлять ответы в установленные законодательством сроки;
• обеспечивать свободный доступ к настоящей Политике.
18. Ответственность
18.1. Лица, виновные в нарушении требований законодательства Российской Федерации в области персональных данных, несут ответственность в соответствии с законодательством Российской Федерации.
18.2. Оператор несет ответственность за организацию обработки персональных данных и обеспечение безопасности персональных данных в пределах обязанностей, установленных законодательством Российской Федерации.
18.3. Работники Оператора, получившие доступ к персональным данным, обязаны соблюдать конфиденциальность персональных данных и несут ответственность за нарушение порядка обработки и защиты персональных данных в соответствии с законодательством Российской Федерации и локальными актами Оператора.
19. Заключительные положения
19.1. Настоящая Политика вступает в силу с даты её утверждения и действует бессрочно до замены новой редакцией.
19.2. Оператор вправе вносить изменения в настоящую Политику в случае изменения законодательства Российской Федерации, целей, состава, способов или условий обработки персональных данных, а также по собственному решению Оператора.
19.3. Актуальная редакция Политики доводится до сведения субъектов персональных данных способом, обеспечивающим возможность ознакомления с её содержанием.
19.4. Во всём, что не урегулировано настоящей Политикой, Оператор руководствуется законодательством Российской Федерации в области персональных данных.
19.5. Контроль за исполнением настоящей Политики осуществляет лицо, ответственное за организацию обработки персональных данных у Оператора.