ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Индивидуального предпринимателя Михалева Анатолия Николаевича

г. Краснодар.

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Индивидуальный предприниматель Михалев Анатолий Николаевич (далее — Оператор, ИП).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона настоящая Политика публикуется в свободном доступе путем её размещения на сайте Оператора в информационно-телекоммуникационной сети «Интернет» по адресу: https://light-steam.ru.
1.5. Основные понятия, используемые в Политике:
Термин
Определение
Персональные данные
Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
Оператор
Индивидуальный предприниматель Михалев Анатолий Николаевич, самостоятельно организующий и осуществляющий обработку персональных данных
Обработка персональных данных
Любое действие с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение
Автоматизированная обработка
Обработка с помощью средств вычислительной техники
Распространение
Действия, направленные на раскрытие персональных данных неопределенному кругу лиц
Предоставление
Раскрытие персональных данных определенному лицу или кругу лиц
Блокирование
Временное прекращение обработки (кроме случаев уточнения данных)
Обезличивание
Действия, после которых невозможно определить принадлежность данных конкретному субъекту без дополнительной информации

2. Цели сбора и обработки персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
2.2. Оператор обрабатывает персональные данные в следующих целях:
Заключение и исполнение договоров на строительство турецких бань (хаммамов), финских саун, русских бань, спа-комплексов, а также на продажу оборудования для бань;
Оказание сервисных услуг в рамках деятельности Сертифицированного сервисного центра оборудования Carel в Краснодарском крае;
Обратная связь с пользователем: обработка заявок, запросов на бесплатный замер, консультацию, расчет сметы, оставленных через формы на сайте;
Информирование о новых услугах, акциях, специальных предложениях (только с предварительного согласия субъекта);
Выполнение требований законодательства РФ (налоговый, бухгалтерский учет, исполнение обязательств перед контролирующими органами).
2.3. Оператор не обрабатывает специальные категории персональных данных (раса, национальность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь), за исключением случаев, когда это необходимо для исполнения договора и с письменного согласия субъекта.

3. Правовые основания обработки

3.1. Правовыми основаниями обработки персональных данных являются:
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Гражданский кодекс Российской Федерации;
  • Закон РФ «О защите прав потребителей»;
  • Налоговый кодекс Российской Федерации;
  • Договоры, заключаемые между Оператором и субъектами персональных данных;
  • Согласие субъекта на обработку персональных данных, получаемое через формы на сайте.
3.2. Оператор вправе обрабатывать персональные данные без согласия субъекта в случаях, прямо предусмотренных законодательством РФ (исполнение договора, обязанность по закону, защита жизни и здоровья).

4. Объем и категории обрабатываемых персональных данных

4.1. Оператор обрабатывает только те персональные данные, которые необходимы для достижения заявленных целей и не являются избыточными.
4.2. Категории субъектов и обрабатываемые данные:
Категория субъектов
Обрабатываемые данные
Цель обработки
Клиенты и заказчики (физические лица)
ФИО, номер телефона, адрес электронной почты, адрес объекта, данные паспорта (при заключении договора), ИНН (при необходимости)
Заключение и исполнение договоров, связь, расчет сметы
Представители юридических лиц
ФИО, должность, телефон, e-mail, реквизиты организации
Деловая переписка, исполнение договоров
Посетители сайта
Данные, автоматически собираемые метрическими сервисами (IP-адрес, тип браузера, время посещения, cookie)
Аналитика посещаемости, улучшение работы сайта
Участники акций и рассылок
ФИО, телефон, e-mail
Информирование о спецпредложениях (только с согласия)
4.3. Оператор не осуществляет трансграничную передачу персональных данных.

5. Порядок и условия обработки

5.1. Обработка осуществляется с соблюдением принципов законности, целесообразности, достоверности и безопасности.
5.2. Способы обработки:
  • Автоматизированная (через формы сайта, электронную почту, мессенджеры);
  • Неавтоматизированная (бумажные носители при заключении договоров).
5.3. Доступ к персональным данным имеют только уполномоченные сотрудники Оператора, обязанные соблюдать конфиденциальность.
5.4. Передача данных третьим лицам допускается только:
  • С согласия субъекта;
  • В случаях, предусмотренных законом (налоговые органы, суд, правоохранительные органы по официальному запросу).
5.5. Cookies и метрические данные: Сайт использует файлы cookie и сервисы аналитики (Яндекс.Метрика и др.) для улучшения пользовательского опыта. Пользователь может отключить cookie в настройках браузера.
5.6. Хранение: Персональные данные хранятся в форме, позволяющей идентифицировать субъекта, не дольше, чем того требуют цели обработки или сроки, установленные законодательством (в т.ч. для бухгалтерских и налоговых документов).
5.7. Уничтожение: По достижении целей обработки, отзыве согласия или истечении сроков хранения данные подлежат уничтожению или обезличиванию в срок не более 30 дней.

6. Права субъекта персональных данных

6.1. Субъект вправе:
  • Получить информацию об обработке своих персональных данных;
  • Требовать уточнения, блокирования или уничтожения данных, если они неполные, устаревшие, недостоверные или обрабатываются незаконно;
  • Отозвать согласие на обработку, направив письменное уведомление;
  • Обжаловать действия Оператора в Роскомнадзор или суд.
6.2. Запрос субъекта должен содержать: ФИО, реквизиты документа, удостоверяющего личность, контактные данные, суть требования, подпись. Запрос направляется по адрес  на e-mail: lightsteam@bk.ru.
6.3. Ответ на запрос предоставляется в течение 10 рабочих дней (с возможным продлением до 5 дней с уведомлением).

7. Меры по обеспечению безопасности

7.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения.
7.2. К таким мерам относятся:
  • Назначение ответственного за организацию обработки ПДн;
  • Применение средств защиты информации;
  • Локальные акты, регулирующие работу с ПДн;
  • Обучение сотрудников.

8. Заключительные положения

8.1. Политика вступает в силу с момента размещения на сайте и действует бессрочно до замены новой редакцией.
8.2. Оператор оставляет за собой право вносить изменения в Политику. Новая редакция вступает в силу с момента публикации, если иное не предусмотрено.
8.3. Актуальная версия Политики всегда доступна по адресу: https://light-steam.ru/politika-konfidentialnosti
8.4. Контакты Оператора:
Индивидуальный предприниматель
Михалев Анатолий Николаевич
Телефон: +7 (928) 432-16-18
E-mail: lightsteam@bk.ru
Сайт: https://light-steam.ru