Политика Индивидуального предпринимателя Цымбала Вячеслава Александровича (далее – Оператор) в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных (далее – Политика).
     Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов Сайта.

1. Общие положения

1.1. Настоящей Политикой устанавливается порядок обработки персональных данных Пользователей и меры по обеспечению их безопасности Оператором.
1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 2 ст. 18.1 ФЗ «О персональных данных», и является общедоступным документом, размещенном на сайте Оператора – https://electric-tyumen.ru/
1.4. Цель данной Политики – обеспечение требований защиты прав Пользователей при обработке их персональных данных Оператором.
1.5. Персональные данные не могут быть использованы Оператором или его сотрудниками в целях причинения имущественного и морального вреда Пользователей, затруднения реализации их прав и свобод.
1.6. Оператор обязан осуществлять обработку персональных данных только на законной и справедливой основе.
1.7. Обработка персональных данных Пользователей должна ограничиваться достижением законных, конкретных и заранее определенных в настоящей Политике целей.
1.8. Обрабатываемые персональные данные Пользователей подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
1.9. Настоящая Политика и изменения к ней утверждаются Оператором и вводятся приказом по основной деятельности. Все сотрудники Оператора (при их наличии у Оператора) должны быть ознакомлены под подпись с данной Политикой и изменениями к ней.
1.10. Основные понятия, используемые в настоящей Политике, определены в ФЗ «О персональных данных».

2. Цели сбора и обработки персональных данных

2.1. Оператор зарегистрирован в реестре уполномоченного органа по защите прав субъектов персональных данных за номером № 72-20-005044. В реестре указаны сведения об Операторе, в том числе: полное наименование, контактная информация для обращений, сведения об обработке персональных данных и мерах по обеспечению безопасности.
2.2. В рамках настоящей Политики под персональными данными Пользователя понимаются:
2.2.1.  Любая информация о субъекте персональных данных, необходимая Оператору в связи с осуществлением им своей деятельности или в связи с исполнением им договорных обязательств перед Пользователем либо перед уполномоченным им лицом.
2.2.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
2.3. Состав персональных данных Покупателя, обработка которых осуществляется Оператором, включает в себя в основном следующие документы и сведения:
       – фамилия, имя, отчество / наименование юридического лица / наименование индивидуального предпринимателя;
       – номер телефона;
       – адрес электронной почты;
       – ИНН юридического лица / индивидуального предпринимателя;
       – юридический адрес юридического лица / наименование индивидуального предпринимателя;
       – фактический адрес юридического лица / наименование индивидуального предпринимателя;
       – платежные реквизиты.
2.4. Сбор и обработка персональных данных Пользователя могут осуществляться в целях:
       – идентификации Пользователя и связи с ним;
       – направления Пользователю сообщений рекламного/информационного характера;
       – улучшения сервисов и разделов Сайта Оператора;
       – установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя.
       – осуществления статистических и иных исследований.

3. Конфиденциальность персональных данных

3.1. Документы и сведения, перечисленные в статье 2 Политики и содержащие информацию о персональных данных Пользователей, являются конфиденциальными. Оператор обеспечивает конфиденциальность персональных данных и обязан не допускать их распространения без согласия Пользователей либо наличия иного законного основания.
3.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Пользователей распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
3.3. Если Оператор с согласия Пользователей поручает обработку персональных данных Пользователей третьему лицу, то Оператор обязан на договорной основе обременить это третье лицо обязанностью соблюдения конфиденциальности персональных данных Пользователей.

4. Права и обязанности пользователя

4.1. Пользователь обязан передавать Оператору достаточные, достоверные персональные данные. Проставляя или оставляя галочку о согласии с политикой конфиденциальности в форме обратной связи на Сайте, Пользователь даёт свое согласие на обработку его персональных данных, указанных в Политике, а также подтверждает, что он согласен со всеми условиями Политики и положения Политики ему ясны и понятны.
4.2. Пользователь имеет право на получение сведений об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к Пользователю, а также на ознакомление с такими персональными данными.
4.3. Пользователь имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных Оператором; правовые основания и цели обработки персональных данных; цели и применяемые оператором способы обработки персональных данных; сроки обработки персональных данных, в том числе сроки их хранения; информацию об осуществленной или о предполагаемой трансграничной передаче данных; наименование третьего лица или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по договору с Оператором; иные сведения, предусмотренные федеральными законами.
4.4. Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.5. Сведения о наличии персональных данных должны быть предоставлены Пользователю в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
4.6. Согласие на обработку персональных данных может быть отозвано Пользователем.
4.7. Если Пользователь считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона «О персональных данных» или иным образом нарушает его права и свободы, Пользователь вправе обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
4.8. Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

5. Права и обязанности оператора при обработке персональных данных

5.1. Оператор осуществляет обработку персональных данных Пользователей, указанных в п.1 статьи 2 настоящей Политики, в нижеперечисленных целях:
       – для исполнения договора, стороной которого является Пользователь, а также для заключения договора по инициативе Пользователя;
       – в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;
       – для осуществления прав и законных интересов Оператора или иных третьих лиц при соблюдении условия, что при этом не нарушаются права и свободы Пользователя;
       – для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
       – осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен Пользователем либо по его просьбе.
5.2. Оператор вправе поручить обработку персональных данных третьему лицу (в том числе, но не исключительно, для ведения бухгалтерского учета, а также для организации доставки Пользователю) на основании заключенного с этим третьим лицом договора. В этом случае Оператор должен на договорной основе обязать третье лицо, осуществляющее обработку персональных данных по поручению Оператора, соблюдать принципы и правила обработки персональных данных, предусмотренные Законом «О персональных данных» и настоящей Политикой.

6. Защита персональных данных пользователей

6.1. Защите подлежат следующие объекты, если только с них на законном основании не снят режим конфиденциальности:
       – бумажные носители, содержащие персональные данные Пользователей;
       – информация, содержащая персональные данные Пользователей, размещенная на электронных носителях.
6.2. Общую организацию защиты персональных данных Пользователей осуществляет Оператор.
6.3. Лицо, ответственное за организацию обработки персональных данных Оператора, обеспечивает:
       – ознакомление сотрудников под роспись с настоящей Политикой;
       – ознакомление сотрудников под роспись с приказами и внутренними локальными нормативными актами, регламентирующими обработку и защиту персональных данных у Оператора;
       – защиту информационных систем Оператора, в которых обрабатываются персональные данные Пользователей, от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке.
6.4. Доступ к персональным данным Пользователя имеет сам оператор, сотрудники Оператора, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей согласно перечню должностей, утверждаемого приказом Оператора.
6.5. Процедура оформления доступа к персональным данным Пользователя включает в себя Ознакомление сотрудника под роспись с настоящей Политикой.
6.6. Сотрудник Оператора, имеющий доступ к персональным данным Пользователя в связи с исполнением трудовых обязанностей:
       – обеспечивает хранение информации, содержащей персональные данные Пользователя, исключающее доступ к ним третьих лиц;
       – в отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Пользователей;
       – при уходе в отпуск, во время служебной командировки и иных случаях длительного отсутствия сотрудника на своем рабочем месте, а также при увольнении, он обязан передать документы и иные носители, содержащие персональные данные Пользователей лицу, на которое локальным актом Оператора (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Пользователей, передаются Оператору.
6.7. Допуск к персональным данным Пользователя других сотрудников Оператора, не имеющих надлежащим образом оформленного доступа, запрещается.
6.8. Защита доступа к электронным носителям, содержащим персональные данные Пользователей, обеспечивается, в том числе:
       – использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный доступ к персональным данным;
       – разграничением прав доступа с использованием учетной записи;
       – установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
       – учетом машинных носителей персональных данных;
       – обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
       – контролем эффективности принимаемых мер по обеспечению защищенности персональных данных.

7. Защита персональных данных пользователей

7.1. Обработка персональных данных Пользователей осуществляется Оператором исключительно для достижения целей, указанных в настоящей Политике.
7.2. Обработка персональных данных Оператором в интересе Пользователя заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа персональных данных Пользователей.
7.3. Обработка персональных данных Пользователей ведется методом смешанной (в том числе автоматизированной) обработки.
7.4. К обработке персональных данных Пользователя могут иметь доступ только сам Оператор и сотрудники Оператора, допущенные к работе с персональными данными Пользователя.
7.5. В случае отзыва Пользователем согласия на обработку его персональных данных и если сохранение персональных данных более не требуется для целей обработки персональных данных, Оператор обязан прекратить их обработку и обеспечить прекращение такой обработки другим лицом, действующим по поручению Оператора, а также уничтожить персональные данные Пользователя и обеспечить их уничтожение другим лицом, действующим по поручению Оператора.
7.6. Оператор уничтожает персональные данные Пользователя и обеспечивает их уничтожение другими лицами, действующими по поручению Оператора, в следующие сроки: хранящиеся на электронных носителях в течение тридцати дней со дня окончания установленного законодательством претензионного срока обращения Пользователя с жалобой на качество предоставленных ему услуг; хранящиеся на бумажных носителях и не отнесенные к разряду первичных бухгалтерских документов или иных документов, подлежащих хранению по законодательству РФ, в течение тридцати дней со дня окончания срока исковой давности по договору.

8. Ответственность за разглашение информации,
содержащей персональные данные пользователя

8.1. Оператор несет ответственность за разработку, введение и действенность соответствующих требованиям законодательства норм, регламентирующих получение, обработку и защиту персональных данных Пользователя. Оператор закрепляет персональную ответственность сотрудников за соблюдением установленного в организации режима конфиденциальности.
8.2. Каждый сотрудник Оператора, получающий для работы документ, содержащий персональные данные Пользователя, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
8.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Пользователя, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
8.4. За неисполнение или ненадлежащее исполнение сотрудником по его вине возложенных на него обязанностей по соблюдению установленного порядка обработки персональных данных Пользователя Оператор вправе применять предусмотренные Трудовым кодексом дисциплинарные взыскания.
8.5. За нарушение требования Закона «О персональных данных» Оператор несет гражданско-правовую, уголовную и административную ответственность, предусмотренную законодательством РФ.

9. Заключительные положения

9.1. Настоящая Политика вступает в силу с момента его утверждения и вводится в действие его приказом Оператора.
9.2. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя.
9.3. Новая редакция Политики вступает в силу с момента ее опубликования на Сайте, если иное не предусмотрено новой редакцией Политики.
9.4. Все предложения или вопросы по настоящей Политике следует направлять по адресу электронной почты: mail@electric-tyumen.ru
9.5. Действующая Политика размещена на странице Сайта по адресу: https://electric-tyumen.ru/privacy-policy/.