Политика обработки персональных данных
1. Общие положения1.1. Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и иных нормативных правовых актов Российской Федерации. Цель Политики — регулирование деятельности Оператора по обработке персональных данных при осуществлении своей деятельности.
1.2. Политика опубликована в свободном доступе на сайте Оператора www.top-lashmaker.ru.
1.3. Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются Оператором.
2. Термины и определения2.1. Оператор — Индивидуальный предприниматель Булгаков Александр Дмитриевич, зарегистрированный в реестре индивидуальных предпринимателей под №324710000044820.
2.2. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2.4. Автоматизированная обработка — обработка с использованием средств вычислительной техники.
2.5. Распространение персональных данных — действия, направленные на раскрытие данных неопределённому кругу лиц.
2.6. Предоставление персональных данных — действия, направленные на раскрытие данных определённому лицу или кругу лиц.
2.7. Блокирование персональных данных — временное прекращение обработки данных (за исключением случаев, если обработка необходима для уточнения данных).
2.8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание данных в информационной системе или на материальных носителях.
2.9. Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность данных конкретному субъекту без дополнительной информации.
2.10. Информационная система персональных данных — совокупность баз данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Цели обработки персональных данных3.1. Обработка осуществляется в следующих целях:
исполнение обязательств перед субъектами персональных данных;
обеспечение соблюдения законодательства РФ;
продвижение товаров, работ, услуг на рынке;
иные законные цели, предусмотренные договорами или соглашениями.
3.2. Согласие на обработку персональных данных, разрешённых для распространения, предоставляется субъектом отдельно от иных согласий.
3.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку данных.
3.4. Передача данных третьим лицам без согласия субъекта не допускается, если иное не предусмотрено законом.
3.5. Передача данных органам дознания, следствия и иным уполномоченным органам осуществляется в соответствии с требованиями законодательства РФ.
4. Порядок и условия обработки и хранения персональных данных4.1. Обработка данных осуществляется в соответствии с требованиями законодательства РФ.
4.2. Согласие на обработку данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Оно может быть дано в любой форме, позволяющей подтвердить факт его получения, если иное не установлено федеральным законом.
4.3. Срок хранения данных — не дольше, чем этого требуют цели обработки, если иной срок не установлен законом, договором или соглашением.
4.4. Данные хранятся в форме, позволяющей определить субъекта, до достижения целей обработки или до момента, когда необходимость в данных отпадает. После этого данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законом.
4.5. С 1 сентября 2025 года Оператор обязан передавать обезличенные данные в государственную информационную систему (ГИС) по запросу Минцифры России в соответствии с Федеральным законом от 08.08.2024 №233-ФЗ.
5. Категории субъектов персональных данных5.1. Обрабатываются данные следующих субъектов: клиенты, партнёры, иные лица, взаимодействующие с Оператором.
5.2. Примеры обрабатываемых данных: фамилия, имя, отчество, адрес электронной почты, адрес места жительства, номер телефона.
6. Права субъекта персональных данных6.1. Субъект имеет право на доступ к следующим сведениям:
подтверждение факта обработки данных;
правовые основания и цели обработки;
наименование и место нахождения Оператора;
сведения о лицах, имеющих доступ к данным;
сроки обработки и хранения данных;
порядок осуществления прав, предусмотренных законом;
наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку данных по поручению Оператора (если обработка поручена).
6.2. Субъект вправе требовать уточнения, блокирования или уничтожения своих данных при обнаружении неточностей или в случае, если данные больше не нужны для заявленных целей обработки.
6.3. Субъект может отозвать согласие на обработку данных в любой момент.
7. Актуализация, исправление, удаление и уничтожение данных7.1. При обращении субъекта или его представителя, а также по запросу Роскомнадзора Оператор обязан проверить данные на точность. Если неточность подтверждается, данные уточняются в течение 7 рабочих дней, после чего снимается блокирование.
7.2. При достижении целей обработки или отзыве согласия данные подлежат уничтожению, если иное не предусмотрено договором, соглашением или законом.
Дополнительные требования
Оператор обязан уведомить Роскомнадзор о начале обработки персональных данных до начала такой обработки.
4 При утечке данных Оператор обязан уведомить Роскомнадзор в течение 24 часов.
Трансграничная передача данных допускается только при соблюдении требований закона, включая уведомление Роскомнадзора или получение его разрешения.
Политика может дополняться и изменяться в соответствии с изменениями законодательства. Актуальную версию всегда можно найти на сайте Оператора.