Онлайн диагностика Diagnostic
Главная Политика обработки персональных данных

Политика в отношении обработки персональных данных

ООО «АВАНТАТРЕЙДИНГ»

Московская область Область, г. Наро-Фоминск

06.02.2025 г.

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает ООО "АВАНТАТРЕЙДИНГ" (далее - Оператор).

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона настоящая Политика публикуется в свободном доступе путем её размещения на сайте Оператора в информационно телекоммуникационной сети «Интернет», по адресу https://www.skinepic.ru.

1.5. Основные понятия, используемые в Политике:

  • персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
    • сбор;
    • запись;
    • систематизацию;
    • накопление;
    • хранение;
    • уточнение (обновление, изменение);
    • извлечение;
    • использование;
    • передачу (предоставление, доступ);
    • обезличивание;
    • блокирование;
    • удаление;
    • уничтожение.
  • автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
  • распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • Руководитель – единоличный исполнительный орган Оператора;
  • предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.6. Основные права и обязанности Оператора.

1.6.1. Оператор имеет право:

  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
  • поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязательств, предусмотренных Законом о персональных данных.

1.6.2. Оператор обязан:

  • обрабатывать персональные данные в соответствии с требованиями Закона о персональных данных;
  • предоставлять субъекту персональных данных или его представителю информацию, касающуюся обработки его персональных данных, либо предоставить отказ в предоставлении такой информации в случаях, предусмотренных Законом о персональных данных;
  • по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять их;
  • вести журнал учета обращений субъектов персональных данных;
  • уведомлять субъекта персональных данных об обработке его персональных данных;
  • обеспечивать безопасность персональных данных при их обработке;
  • в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных, либо если Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных, другими федеральными законами;
  • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных, другими федеральными законами. Об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных;
  • в случае поступления требования субъекта персональных данных о прекращении обработки персональных данных в целях продвижения товаров, работ, услуг на рынке прекратить обработку персональных данных.

2. Принципы и условия обработки персональных данных

2.1. Принципы обработки персональных данных.

Обработка персональных данных Оператором осуществляется на основе следующих принципов:

  1. законности и справедливой основы;
  2. ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  3. недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  4. недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  5. обработки только тех персональных данных, которые отвечают целям их обработки;
  6. соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  7. недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
  8. обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
  9. уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3. Права субъекта персональных данных

3.1. Субъект персональных данных имеет право:

  1. на получение информации, касающейся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных;
  2. на требование уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  3. на выдвижение условия предварительного согласия при обработке персональных данных в целях продвижения товаров, работ и услуг на рынке;
  4. на отзыв согласия на обработку персональных данных;
  5. на обжалование в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерных действий или бездействия Оператора при обработке его персональных данных;
  6. на осуществление иных прав, предусмотренных законодательством Российской Федерации.

4. Меры, применяемые Оператором для обеспечения безопасности персональных данных при их обработке

4.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

4.2. Меры, обеспечивающие безопасность персональных данных при их обработке, применяемые Оператором, планируются и реализуются в целях обеспечения соответствия требованиям, установленным в соответствии со ст. 19 Закона о персональных данных.

4.3. Оператор применяет меры по обеспечению безопасности персональных данных, необходимые и достаточные для выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.

4.4. Оператор в целях обеспечения максимально возможного уровня защищенности персональных данных самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

5. Требования к защите персональных данных

5.1. Оператор применяет комплекс правовых, организационных и технических мер, направленных на обеспечение защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий.

6. Порядок взаимодействия Оператора с уполномоченным органом по защите прав субъектов персональных данных и субъектами персональных данных

6.1. Оператор до начала обработки персональных данных уведомляет уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных ч. 2 ст. 22 Закона о персональных данных.

6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

6.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:

  • в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
  • в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

6.5. Порядок уничтожения персональных данных Оператором.

6.5.1. Условия и сроки уничтожения персональных данных Оператором:

  • достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
  • достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
  • предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
  • отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.

6.5.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

6.5.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом Руководителя Оператора.

6.5.4. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.

7. Заключительные положения

7.1. Политика утверждена приказом Руководителя Оператора № 1-ПДн от 06.02.2025 г., и действует бессрочно, до момента вступления в силу новой редакции Политики.

7.2. В случае изменения законодательства Российской Федерации в области защиты персональных данных Оператор принимает новую редакцию Политики, с учетом изменений. До этого момента Политика действует в части, не противоречащей действующему законодательству Российской Федерации.

7.3. В целях связи с Оператором, могут быть использованы следующие контактные данные:

  • тел. 8 (800) 600-49-94;
  • e-mail: avanta@msk.avnt.ru;
  • почтовый адрес: 143345, МОСКОВСКАЯ ОБЛАСТЬ, Г. НАРО-ФОМИНСК, Д. СОФЬИНО, Д. 2.
Политика конфиденциальности Политика обработки персональных данных Карта сайта

Где купить средства
Skinepic