1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки персональных данных (далее – Политика) определяет, как Общество с ограниченной ответственностью «ФОРТПОСТ», ОГРН 1177746218242, ИНН 7719466940, 141250, Московская область, г. о. Пушкинский, дачный поселок Ашукино, м-н Росхмель, д. 62, стр. 1, этаж 2, пом. 18, pdn@hyggepaint.ru (далее – Оператор) обрабатывает персональные данные на сайте http://www.hyggepaint.ru
1.2. Настоящая Политика разработана в целях реализации требований действующего законодательства РФ в области обработки и защиты персональных данных в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ).
1.3. Настоящая Политика описывает меры по обеспечению безопасности персональных данных Посетителей Интернет-ресурсов Оператора, с целью защиты прав и свобод при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных.
1.4. Настоящая Политика является общедоступным документом и размещена в открытом доступе по адресу: https://www.hyggepaint.ru/politika. Актуальная версия Политики считается опубликованной с момента ее размещения на указанной странице. Любой посетитель сайта может ознакомиться с действующей редакцией Политики в любое время.
1.5. Действующая редакция Политики на бумажном носителе хранится по месту нахождения исполнительного органа Общества по адресу: 141250, Московская область, г. о. Пушкинский, дачный поселок Ашукино, м-н Росхмель, д. 62, стр. 1, этаж 2, пом. 18.
1.6. Используя веб-сайт и/или предоставляя Оператору персональные данные, Посетитель сайта выражает согласие на автоматизированную обработку своих персональных данных в соответствии с законом № 152-ФЗ сообразно целям обработки предусмотренным Политикой.
1.7. В настоящей Политике используются следующие основные понятия и термины:
· автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
· блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
· информационная система персональных данных или ИСПДн - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
· обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
· Оператор – лицо, самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. При посещении нашего сайта Оператор являемся оператором ваших персональных данных;
· персональные данные или ПДн – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
· посетитель Сайта — лицо, имеющее доступ к сайту и использующее его посредством сети Интернет;
· предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
· распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
· трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
· уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

2. ПРИНЦИПЫ, ЦЕЛИ, СОДЕРЖАНИЕ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Закона № 152-ФЗ:

• персональные данные обрабатываются законно, добросовестно и открыто в отношении субъекта персональных данных;
• персональные данные должны собираться в конкретных, заранее определенных и законных целях и не подвергаться последующей обработке, противоречащей этим целям;
• обрабатываемые персональные данные должны быть достаточными, актуальными и необходимыми для целей обработки;
• персональные данные должны быть точными и в случае необходимости своевременно обновляться;
• персональные данные должны храниться не дольше чем это необходимо для целей обработки;
• персональные данные должны обрабатываться таким образом, чтобы обеспечить защиту персональных данных, включая защиту от несанкционированной или незаконной обработки, защиту от случайной утраты, уничтожения или повреждения, с использованием соответствующих технических и организационных мер.

Оператор собирает и хранит только те персональные данные, которые необходимы для предоставления сервисов или исполнения соглашений и договоров с субъектами ПДн, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
2.2. При обработке персональных данных Оператор обеспечивает реализацию прав субъектов персональных данных, установленных законодательством РФ, включая:

• право на доступ к своим персональным данным;
• право на получение информации, касающейся обработки персональных данных;
• право требовать от Оператора уточнения персональных данных, их блокирования или уничтожения, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• право отозвать согласие на обработку персональных данных, направив соответствующий запрос по адресу местонахождения Оператора, по электронной почте: pdn@hyggepaint.ru или обратившись лично;

· право в любой момент времени отказаться от получения рекламных рассылок, материалов Оператора следуя инструкциям, указанным в получаемых материалах, или путем направления Оператору соответствующего обращения;

• право обжаловать в суде любые неправомерные действия или бездействие Оператора при обработке и защите персональных данных.

2.3. До начала обработки персональных данных определяются субъекты персональных данных, состав обрабатываемых персональных данных и конкретные цели обработки персональных данных:
2.3.1. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:

• посетитель сайтов - пользователи сайтов (включая клиентов, контрагентов и представителей контрагентов) в сети «Интернет» и мобильных приложений, функционирующих в интересах Оператора
• работники - лица, в настоящее время состоящие в трудовых отношениях с Оператором
• клиенты - физические лица, имеющие намерение заказать, или приобрести либо заказывающие, приобретающие или использующие товары (работы, услуги) исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности
• контрагенты – юридические и физические лица, индивидуальные предприниматели и самозанятые, являющиеся потенциальными, действующими или бывшими контрагентами и субконтрагентами Оператора, - поставщики, подрядчики, агенты, партнеры
• представители контрагентов – лица со стороны контрагента, которые представляли интересы контрагента и на основании договора между Оператором и контрагентом участвуют (ранее участвовали) в деятельности Оператора

Настоящий перечень определяет для каждой категории субъектов персональных данных:

• цели обработки персональных данных;
• состав обрабатываемых персональных данных;
• перечень действий с персональными данными;
• способ обработки персональных данных;
• срок обработки и хранения персональных данных;
• порядок уничтожения персональных данных.

2.3.2. Обработка персональных данных осуществляется в следующих целях определенных в таблице ниже:

Уничтожение персональных данных субъектов ПДн осуществляется в соответствии с требованиями Закона № 152-ФЗ и Приказа Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
Оператор уничтожает персональные данные субъекта ПДн в течении 30 дней при достижении целей обработки ПДн, истечении срока обработки (и хранения) ПДн, наступлении условий прекращения обработки, в соответствии с ч. 4-5 ст. 21 Закона № 152-ФЗ, в зависимости от того, что произойдет раньше, путем удаления их из информационных систем с помощью встроенных средств информационной системы, а персональные данные обрабатываемые неавтоматизированным способом уничтожаются с применением шредера.
Обрабатываемые в рамках указанных выше целей персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 Закона № 152-ФЗ и обрабатываются Оператором смешанным способ (с использованием средств автоматизации и без использования средств автоматизации) путем совершения таких действий, как: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
2.4. Файлы cookie. В ряде случаев, для анализа использования Сайта, улучшения его работы и персонализации взаимодействия Оператор применяет файлы cookie. Эти технологии позволяют автоматически собирать данные о предпочтениях и действиях Посетителей Сайта, распознавать устройства, анализировать взаимодействие с Сайтом, улучшать его работу и устранять ошибки.
Более подробно цели и механизмы такой обработки описаны в «Политике использования файлов cookie», являющейся частью настоящей Политики.
2.5. Оператор обрабатывает персональные данные, ставшие ему известными:
· при реализации любых правоотношений между Оператором и субъектами ПДн, связанных с возможным заключением договора на предоставление Оператором работ и услуг, при исполнении договорных обязательств Оператора;
· при взаимодействии с субъектами ПДн посредством Сайта, а также осуществление информационного и (или) организационного взаимодействия с субъектами ПДн.
2.6. Оператор может направлять (при условии разумного ограничения частоты и количества направлений, в любое время и без предварительного предупреждения) субъектам персональных данных рекламные рассылки, информационные материалы о новостях и активностях Оператора в случае наличия соответствующего согласия субъектов ПДн. Информационные материалы могут направляться субъектам персональных данных посредством тех каналов коммуникации (контактных сведений), которые субъекты персональных данных предоставили Оператору.
2.7. Оператором не принимаются решения, порождающее юридические последствия в отношении субъектов персональных данных или иным образом затрагивающее их права и законные интересы, на основании исключительно автоматизированной обработки их ПДн.
2.8. Доступ к персональным данным ограничивается в соответствии с требованиями законодательства и внутренними нормативными документами Оператора.
Оператор не разглашает полученные им в результате своей профессиональной деятельности персональные данные, за исключением случаев, предусмотренных законодательством.
2.9. Работники Оператора, получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности обрабатываемых персональных данных.
2.10. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, прямо предусмотренных действующим законодательством РФ о персональных данных.
2.11. Оператор не осуществляет трансграничную передачу ПД.
2.12. Операторможет передавать обработку персональных данных третьим лицам при наличии законных оснований и заключенного договора. Оператор несет ответственность перед субъектами персональных данных за действия таких лиц. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность за безопасность персональных данных и выполнение требований Закона № 152-ФЗ перед Оператором.
2.13. В случае если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор.
2.14. Лица, осуществляющие обработку персональных данных на основании заключаемого с Оператором договора (поручения оператора), по условиям заключенных с ними договоров обязуются соблюдать принципы, правила обработки и защиты персональных данных, предусмотренные действующим законодательством.
2.15. Оператор вправе поручить обработку персональных данных, либо осуществить передачу персональных данных только при соблюдении следующих условий:
·  для целей, указанных в пункте 2.3.2. Политики;
·  при наличии законных оснований обработки;
·  данные будут передаваться в объеме, минимально необходимом для достижения вышеуказанных целей;
·  третьи лица принимают меры, направленные на соблюдение требований по обеспечению безопасности персональных данных для достижения этих целей.
2.16. В целях оказания услуг и повышения их качества; для исполнения договорных обязательств и улучшения функционирования Сайта Оператор может поручить обработку ваших персональных данных своим контрагентам. Со всеми контрагентами заключаются договоры.
2.17. Общество обязывает лиц, допущенных к обработке персональных данных, не раскрывать третьим лицам и не распространять персональные данные без надлежащих правовых оснований, если иное не предусмотрено федеральным законом.
2.18. Представители уполномоченных органов власти (в том числе, контролирующих, надзорных, правоохранительных, дознания и следствия) получают доступ к персональным данным, обрабатываемым в Обществе, в объеме и порядке, установленном законодательством Российской Федерации.
2.19. Оператор предпринимает необходимые технические и организационные меры информационной безопасности для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки персональных данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности персональных данных для предотвращения несанкционированного доступа к системам, в которых Оператор обрабатывает персональные данные.

3. МЕРЫ ПО НАДЛЕЖАЩЕЙ ОРГАНИЗАЦИИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обеспечение безопасности персональных данных у Оператора достигается, в частности, следующими способами:

• назначением ответственного лица за организацию обработки персональных данных, права и обязанности которого определяются локальными актами Оператора;
• осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными актами Оператора;
• ознакомлением сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников;
• определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
• оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• учетом машинных (материальных) носителей персональных данных;
• выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контролем над соблюдением требований в сфере обеспечения безопасности персональных данных и к уровням защищенности информационных систем персональных данных.

3.2. В случаях, когда для достижения целей обработки ПДн Оператор передает персональные данные третьим лицам, такая передача осуществляется на основании заключенного договора, содержащего положения о соблюдении конфиденциальности и обеспечении безопасности персональных данных либо договора поручения обработки персональных данных.
3.3. Обязанности сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, а также их ответственность определяются в локальных актах.

4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных у Оператора, в том числе содержащих:

• сведения об Операторе как операторе, обрабатывающем персональные данные (наименование и место нахождения);
• наличие у Оператора персональных данных;
• подтверждение факта обработки персональных данных Оператор, указание правовых оснований и установленных целей обработки персональных данных;
• способы обработки персональных данных, применяемые у Оператора;
• сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором (в т.ч. поручения оператора) или на основании федерального(-ых) закона(-ов), за исключением работников, доступ которым предоставлен в связи с исполнением должностных (функциональных) обязанностей;
• перечень обрабатываемых персональных данных, относящихся к конкретному субъекту персональных данных и источник их получения;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок реализации прав субъектов персональных данных, предусмотренных Законом № 152-ФЗ;
• сведения об осуществляемой или предполагаемой трансграничной передаче персональных данных с указанием наименования страны;
• иные сведения, предусмотренные Законом № 152-ФЗ, к которым могут относиться соблюдение условий и принципов обработки персональных данных, сведения о выполнении требований по обеспечению безопасности персональных данных, возможные ограничения на доступ субъектов к своим персональным данным.

4.2. Субъект персональных данных вправе требовать уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
4.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться в Оператор. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных, его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись. Запрос может быть направлен в электронной форме и подписан электронной подписью в соответствии с действующим законодательством РФ.
4.5. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона № 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
4.7. Сроки реагирования на запросы субъектов персональных данных/уполномоченного органа по защите прав субъектов персональных данных (РКН):

5. ИЗМЕНЕНИЕ НАСТОЯЩЕЙ ПОЛИТИКИ

5.1. Оператор вправе вносить изменения в Политику по своему усмотрению и без предварительного уведомления субъектов ПДн.
Посетителю сайта рекомендуется при следующем посещении сайта заново перечитать условия и обратить внимание на возможные изменения в Политике или на появление поправок в ней.
5.2. Новая редакция Политики вступает в силу с момента её размещения на сайте, если иное не предусмотрено новой редакцией Политики.

6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

6.1. Сайт https://hyggepaint.ru не предназначен для обработки персональных данных несовершеннолетних. Если у вас есть основания полагать, что ваш ребенок, предоставил нам свои персональные данные, то просим сообщить нам об этом, написав на почту: pdn@hyggepaint.ru.
6.2. Оператор исходит из того, что Посетитель сайта предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме обратной связи, и поддерживает эти сведения в актуальном состоянии.
В случаях если субъект персональных данных хочет узнать, какими персональными данными о нем располагает Оператор, либо дополнить, исправить, обезличить или удалить любые неполные, неточные или устаревшие персональные данные, либо хочет прекращение обработки Оператором его персональных данных, либо имеет другие законные требования, он может в установленном порядке и в соответствии с законодательством реализовать такое право, обратившись в Оператор.
При этом в некоторых случаях (например, если субъект персональных данных хочет удалить свои персональных данных или прекратить их обработку) такое обращение также может означать, что Оператор больше не сможет предоставлять услуги субъекту персональных данных.
6.3. Для выполнения запросов субъектов персональных данных Оператор может потребовать установить личность такого субъекта персональных данных и запросить дополнительную информацию, подтверждающую его участие в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором.
Кроме того, действующее законодательство может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав субъектов персональных данных.
6.4. Порядок направления субъектом персональных данных запросов на предоставление сведений определен требованиями Закона № 152-ФЗ. В частности, в соответствии с указанными требованиями, запрос на получение информации в Оператор должен содержать:
· серию, номер документа, удостоверяющего личность субъекта персональных данных (его представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
· сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
· подпись субъекта персональных данных (его представителя).
6.5 В случае направления запроса представителем субъекта персональных данных, запрос должен содержать документ (копию документа), подтверждающий полномочия данного представителя.
6.6. Контакты Оператора для обращения субъектов ПДн по вопросам обработки персональных данных: 141250, Московская область, г. о. Пушкинский, дачный поселок Ашукино, м-н Росхмель, д. 62, стр. 1, этаж 2, пом. 18, e-mail: pdn@hyggepaint.ru
6.7. Лица, виновные в нарушении норм регулирующих обработку и защиту персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственности в порядке, установленном федеральными законами, локально-нормативными актами Оператора и договорами, регламентирующими правоотношения с третьими лицами.