Воронеж
8 800 600-05-69
  • Политика обработки персональных данных

Политика обработки персональных данных

Политика ООО «КДМ» обработки персональных данных и мер по защите персональных данных пользователей сайта family-mattress.ru




1.1. Настоящая Политика утверждена ООО «КДМ» (адрес местонахождения: 394026, Воронежская обл., г. Воронеж, ул. Солнечная, дом 25, помещение II/2, офис 8 ИНН 3662116027, КПП 366201001 ОГРН 1063667287023) (далее – Оператор) в соответствии с пп. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту – Федеральный закон «О персональных данных») и для опубликования в информационно-телекоммуникационной сети «Интернет» на сайте https://family-mattress.ru/ (далее – Сайт).

1.2. Настоящая Политика регламентирует получение персональных данных посетителей Сайта (далее – Пользователи, Субъекты персональных данных) и дальнейшую их обработку, необходимых Оператору ввиду осуществления сбора персональных данных с использованием информационно-телекоммуникационной сети Интернет. Во исполнение требований ч.2 ст.18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно- телекоммуникационной сети Интернет на сайте Оператора. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.3. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

Конституция РФ;

Гражданский кодекс РФ;

Федеральный закон от 08 февраля 1998 г. №14-ФЗ «Об общества с ограниченной ответственностью»;

Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;

Постановление Правительства Российской Федерации от 06 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

Приказ Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

Иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;

Устав Оператора;

Договоры, заключаемые между Оператором и субъектами персональных данных;

Согласия субъектов персональных данных на обработку персональных данных.

В случае принятия новых нормативных правовых актов, регулирующих вопросы защиты персональных данных Оператор вправе вносить изменения и дополнения в настоящую Политику. При изменении настоящей Политики Оператор размещает новую редакцию на Сайте для свободного доступа к ней каждого Пользователя. С момента размещения на Сайте новой редакции Политики предыдущая редакция считается утратившей свою силу. В случае существенного изменения условий настоящего Соглашения Оператор извещает об этом Пользователей путем размещения на Сайте соответствующего сообщения.

1.4. Действие настоящей Политики не распространяется на отношения:

• возникающие при обработке персональных данных сотрудников Оператора, поскольку такие отношения урегулированы отдельным локальным актом;

• на отношения, на которые Федеральный закон «О персональных данных» не распространяется (п.2 ст.1 Закона).

Оператор не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по смылкам, доступным на сайте. На таких сайтах у Пользователя могут собираться или запрашиваться иная персональная информация, а так же могут совершаться иные действия.

1.5. Термины, используемые в настоящей Политике:

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных, Пользователю).

Оператор – ООО «КДМ», которое организует и (или) осуществляет обработку персональных данных, а также определяете цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.6. При обработке персональных данных Оператор руководствуется следующими принципами:

• обработка персональных данных осуществляется Оператором на законной и справедливой основе;

• обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

• не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

• обработке подлежат только персональные данные, которые отвечают целям их обработки;

• содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;

• при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператором принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;

• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством;

• обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Обработке подлежат только персональные данные, которые отвечают целям их обработки.

1.7. Сбору подлежат следующие основные данные: фамилия, имя, отчество, адрес электронной почты, номер телефона, паспортные данные, физический или почтовый адрес, номер телефона, дату рождения, банковские реквизиты и информацию об оплате, а также некоторая вторичная информация, например, файлы cookies, данные о подключении к сети и системная информация. При получении персональных данных, не указанных в настоящем пункте, такие данные подлежат немедленному уничтожению лицом, непреднамеренно получившим их.

Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

1.8. Оператор имеет право:

• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

• поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных;

• в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в законе о персональных данных.

1.9. Оператор обязан:

• организовывать обработку персональных данные в соответствии с требованиями Закона о персональных данных;

• отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

• предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;

• принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;

• организовывать защиту персональных данных в соответствии с требованиями законодательства РФ;

• сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу указанного органа информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;

• в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.

1.10. Субъект персональных данных имеет право:

• получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

• на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;

• на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также понимать предусмотренные законом меры по защите своих прав;

• на отзыв согласия на обработку персональных данных;

• выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

• на обжалование действий или бездействий Оператора, осуществляемых с нарушением требований законодательства Российской Федерации в области персональных данных, в Роскомнадзор или в суд.

Субъекты персональных данных обязаны:

• предоставлять Оператору только достоверные данные о себе;

• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

1.11. Оператор осуществляет обработку персональных данных пользователей сайта https://family-mattress.ru, клиентов и контрагентов оператора (физические лица). Представителей/работников клиентов и контрагентов оператора в следующих целях:

• для предоставления Субъекту персональных данных возможности взаимодействовать с Сайтом и Оператором;

• для заключения, исполнения и прекращения договоров;

• для организации и проведения Оператором маркетинговых программ и рекламных акций;

• для продвижения услуг и/или товаров Оператора и/или партнеров Оператора на рынке путем осуществления прямых контактов с Субъектом персональных данных с помощью различных средств связи, включая, но не ограничиваясь: почтовая рассылка, электронная почта, телефон, сеть Интернет;

• для связи Оператора с субъектом персональных данных;

• проведение статистических и иных исследований на основе предоставленных данных;

• в иных целях в случае, если соответствующие действия Оператора не противоречат действующему законодательству, деятельности Оператора, и на проведение.

1.12. Персональные данные субъектов персональных данных получаются Оператором:

• посредством регистрации и/или заполнения формы обратной связи субъекта персональных данных на электронном сайте Оператора https://family-mattress.ru;

• при заключении субъектом персональных данных договора с Оператором в официальных магазинах Оператора;

• иными способами, не противоречащими законодательству РФ и требованиям международного законодательства о защите персональных данных.

1.13. Согласие на обработку персональных данных считается предоставленным субъектом персональных данных посредством совершения субъектом персональных данных следующих конклюдентных действий в совокупности:

• прохождение процедуры регистрации и/или заполнение формы обратной связи на сайте Оператора https://family-mattress.ru;

• проставление в соответствующей форме отметки о согласии на обработку персональных данных в объеме, для целей и в порядке, предусмотренных в тексте, предлагаемом для ознакомления перед осуществлением регистрации (заполнение формы обратной связи). Согласие считается полученным с момента такой регистрации, при условии ее подтверждения субъектом персональных данных в установленном порядке, и действует до момента отмены субъектом регистрации на сайте Оператора или до момента направления субъектом персональных данных Оператору отзыва согласия на обработку персональных данных в соответствии настоящей Политикой.

В случае несогласия Пользователя с условиями Политики использование им Сайта и его сервисов должно быть немедленно прекращено.

1.13. Оператор не проверяет достоверность персональных данных Пользователей, и не осуществляет контроль за их дееспособностью. Оператор исходит из того, что персональные данные Пользователя являются достоверными. Пользователь поддерживает эту информацию в актуальном состоянии самостоятельно.

1.14. Предоставление Пользователем Оператору своих персональных данных, означает сознательное выражение согласия Оператору на их обработку следующим образом: хранить (в том числе на случай предъявления претензий), систематизировать, собирать, записывать, накапливать, удалять, уничтожать, уточнять (в т.ч. обновление, изменение), извлекать, использовать, распространять (в том числе передачу третьим лицам), предоставлять, раскрывать, обезличивать, блокировать, а также передавать данную информацию для того, чтобы изучать желания потребителей и повышать качество своей продукции и/или услуг.

1.15. Персональные данные Субъектов хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем при непосредственном участии человека, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

Оператор при обработке персональных данных обеспечивает использование баз данных, находящихся на территории Российской Федерации.

1.16. Для защиты персональных данных Оператор обеспечивает безопасность и конфиденциальность персональных данных в соответствии с требованиями законодательства Российской Федерации в области персональных данных, в частности устанавливает и соблюдает следующие меры, в том числе обеспечительные меры согласно установленному уровню защищенности персональных данных:

• назначение ответственного за организацию обработки персональных данных;

• разработку и внедрение локальных актов по вопросам обработки персональных данных;

• организация обучения и проведение методической работы с работниками Оператора, имеющими доступ и занимающимися обработкой персональных данных;

• получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;

• создание необходимых условий для работы с персональными данными;

• организация учета документов, содержащих персональные данные;

• определение угроз безопасности персональных данных при их обработке в информационных системах Оператора;

• применение организационных и технических мер по обеспечению безопасности персональных данных;

• применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

• учетом машинных носителей информации;

• установление правил доступа к персональной информации;

• ограничение доступа к помещениям, где размещены технические средства, осуществляющие обработку персональных данных, а также где хранятся носители информации;

• обнаружение и пресечение фактов несанкционированного доступа к персональным данным, и принятие в связи с этим мер реагирования;

• обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;

• обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;

• установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и сетям Интернет без применения установленных мер по обеспечению безопасности персональных данных (за исключением общедоступных и/или обезличенных персональных данных);

• получение обязательства о неразглашении сведений конфиденциального характера, в том числе персональных данных, со всех работников Оператора непосредственно участвующих в обработке персональных данных;

• восстановление персональных данных модифицированных или уничтоженных вследствие несанкционированного к ним доступа;

• ознакомление работников Оператора непосредственно осуществляющих обработку персональных данных с законодательством Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами по вопросам обработки персональных данных и возможной персональной ответственностью за несоблюдение требований законодательства Российской Федерации в области персональных данных;

• осуществление внутреннего контроля за принимаемыми мерами по обеспечению безопасности персональных данных;

• иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

1.17. Доступ к персональным данным Субъектов имеют сотрудники Оператора, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей. Сотрудники Оператора имеют право получать только те персональные данные, которые необходимы им для выполнения конкретных должностных обязанностей.

При увольнении работника, имеющего доступ к персональным данным, прекращении доступа к персональным данным, документы и иные носители, содержащие персональные данные, сдаются работником своему непосредственному руководителю.

Сотрудники Оператора, осуществляющие обработку персональных данных, должны быть проинформированы о факте такой обработки, об особенностях и правилах такой обработки, установленных нормативно-правовыми актами и внутренними документами Оператора.

1.18.В случае если Оператор поручает обработку персональных данных третьим лицам, не являющимся его сотрудниками, на основании заключенных договоров (либо иных оснований), в силу которых они должны иметь доступ к персональным данным субъектов, соответствующие данные предоставляются Оператором только после подписания с лицами, осуществляющими обработку персональных данных по поручению Оператора, соответствующего соглашения, в котором должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим их обработку, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».

1.19. В соответствии с Федеральным законом РФ № 152-ФЗ «О персональных данных» хранение персональных данных у Оператора осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижению целей обработки или в случае утраты необходимости в их достижении.

1.20. Запрещается хранение документов с персональными данными и их копий на рабочих местах и (или) в открытом доступе, оставлять шкафы (сейфы) открытыми в случае выхода работника из рабочего помещения.

1.21.В электронном виде документы, содержащие персональные данные, разрешается хранить в специализированных базах данных или в специально отведенных для этого директориях с ограничением и разграничением доступа. Копирование таких данных запрещено.

1.22. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 № 18.

1.23. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

1.24. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 (десяти) рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

• подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

1.25.В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

1.26. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

1.27. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:

• в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;

• в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

1.28. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

•иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

•Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

•иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

1.29. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 (десять) рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.











ПРИЛОЖЕНИЕ №1

к Политике

ООО «КДМ»

в отношении обработки персональных данных

и мер по защите персональных данных пользователей сайта https://family-mattress.ru




Кому: ООО «КДМ»

394026, Воронежская обл., г. Воронеж, ул. Солнечная, дом 25, помещение II/2, офис 8

От кого:____________________________________

(фамилия, имя, отчество)

зарегистрированного по адресу: ___________________________

________________________________________________________

________________________________________________________

(адрес регистрации указывается с почтовым индексом)

Номер телефона_________________

Адрес эл.почты_________________

ОТЗЫВ СОГЛАСИЯ

на обработку персональных данных




Я,___________________________________________________________________________, (фамилия, имя, отчество пользователя полностью) в соответствии с п. 2 ст. 9 Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 года отзываю у Общества с ограниченной ответственностью «КДМ» расположенного по адресу: 394026, Воронежская обл., г. Воронеж, ул. Солнечная, дом 25, помещение II/2, офис 8. согласие на обработку моих персональных данных в качестве пользователя веб-сайта информационно-телекоммуникационной сети Интернет по адресу https://family-mattress.ru.Прошу прекратить обработку моих персональных данных в течение 10 (десяти) рабочих дней с момента получения настоящего отзыва.

«___» ___________ 202__ г. ____________________ /___________________/