Политика конфиденциальности и обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Назначение Политики
1.1.1. Настоящая Политика в отношении обработки персональных данных в ИП Сходнов Сергей Андреевич (далее – Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.1.2. Политика подлежит пересмотру в ходе периодического анализа со стороны руководства ИП Сходнов С.А. (далее – Оператор), а также в случаях изменения законодательства Российской Федерации в области персональных данных.
1.2. Цели Политики
1.2.1. Целью Политики является обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных на сайте sheffroll.ru (далее — «Сайт»).
1.3. Основные понятия
1.3.1. Для целей Политики используются следующие понятия:
•персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
•субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяется с помощью персональных данных;
•оператор – Индивидуальный предприниматель Сходнов Сергей Андреевич (ИНН 410800670690, ОГРН 314410108400042), самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
•пользователь — совершеннолетнее и/или дееспособное физическое лицо, зарегистрированное на Сайте в сети Интернет по адресу sheffroll.ru, согласно условиям Пользовательского соглашения, использующее Сайт в информационных целях, а также для оформления заказов/покупки Товаров с использованием функциональных возможностей Сайта;
•посетитель — физическое лицо, не прошедшее процедуру регистрации на Сайте, но при этом использующее интернет-ресурс sheffroll.ru для просмотра информации;
•продавец — Индивидуальный предприниматель Сходнов С.А., обладающий необходимой правоспособностью и дееспособностью;
•покупатель — совершеннолетнее и/или дееспособное физическое лицо, совершающее покупки товаров на Сайте sheffroll.ru без регистрации личного кабинета;
•Сайт — интернет-ресурс, размещённый в сети Интернет по адресу sheffroll.ru, включая все уровни указанного домена, доступный Пользователю через Сайт, мобильную версию Сайта, приложения и иные ресурсы, представляющий собой базу данных о Продавце и Товарах и имеющий инструментарий для оформления заказов и покупки товаров;
•обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без них, с персональными данными;
•автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
•распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц;
•предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
•блокирование персональных данных – временное прекращение обработки персональных данных (кроме случаев, когда обработка необходима для уточнения персональных данных);
•уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных;
•информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
•конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя;
•трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, иностранному органу власти, иностранному физическому или юридическому лицу;
•угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного (в том числе случайного) доступа к персональным данным;
•уровень защищённости персональных данных – комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определённых угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
1.4. Область действия
1.4.1. Положения Политики распространяются на все отношения, связанные с обработкой персональных данных, осуществляемой Оператором:
•с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если такая обработка по характеру действий (операций) аналогична обработке с использованием средств автоматизации;
•без использования средств автоматизации.
1.4.2. Политика применяется ко всем субъектам персональных данных, чьи персональные данные обрабатываются на Сайте.
2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Перечень обрабатываемых и подлежащих защите персональных данных Оператора формируется в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», иными нормативными актами, а также локальными нормативными актами Оператора с учётом целей обработки, указанных в разделе 3 настоящей Политики.
2.2. Сведениями, составляющими персональные данные, собираемые на Сайте sheffroll.ru, является любая информация, относящаяся прямо или косвенно к определённому физическому лицу (Пользователям и Посетителям).
2.3. Обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) и специальных категорий персональных данных (о расовой, национальной принадлежности, политических взглядах и пр.) Оператором не осуществляется.
2.4. Субъектами персональных данных, обработка которых ведётся Оператором на Сайте, являются:
•пользователь;
•посетитель.
2.5. Оператор вправе, с соблюдением положений законодательства РФ, передавать персональные данные субъектов третьим лицам.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных осуществляется Оператором в следующих целях:
|
Цели |
Перечень персональных данных |
Категории субъектов персональных данных |
|---|---|---|
|
Рассмотрения претензий |
- фамилия, имя, отчество- год/месяц/дата рождения- адрес электронной почты- контактный телефон- адрес доставки- реквизиты заказа |
- пользователи |
|
Исполнения заказов пользователей |
- фамилия, имя, отчество- год/месяц/дата рождения- адрес электронной почты- контактный телефон- адрес доставки- cookies- реквизиты заказа |
- пользователи |
|
Регистрация и обслуживание личного кабинета Пользователя на Сайте |
- фамилия, имя, отчество- год/месяц/дата рождения- адрес электронной почты- контактный телефон- адрес доставки- cookies- реквизиты заказа |
- пользователи |
|
Реализация товаров и услуг Продавца |
- фамилия, имя, отчество- год/месяц/дата рождения- адрес электронной почты- контактный телефон- адрес доставки- cookies- реквизиты заказа |
- пользователи / покупатели |
|
Проведение конкурсов, розыгрышей, рекламных акций и опросов |
- фамилия, имя, отчество- год/месяц/дата рождения- адрес электронной почты- контактный телефон- адрес доставки- cookies- реквизиты заказа |
- пользователи |
|
Информирование о товарах, услугах и акциях Продавца |
- фамилия, имя, отчество- год/месяц/дата рождения- адрес электронной почты- контактный телефон |
- пользователи |
|
Информирование о товарах, услугах и акциях Продавца |
- cookies |
- посетители Сайта |
|
Участие в программах лояльности, проводимых Продавцом |
- фамилия, имя, отчество- год/месяц/дата рождения- адрес электронной почты- контактный телефон- адрес доставки- cookies- сведения об истории покупок (наименования, стоимость, накопленные Бонусы) |
- пользователи |
|
Отображение в персонифицированной области Сайта баланса Бонусного счёта |
- реквизиты заказа (номер, дата, время формирования/исполнения, сумма заказа, информация о скидках, претензиях, фискальные данные и т.д.) |
- пользователи |
|
Анализ эффективности маркетинговых акций и мероприятий |
- cookies |
- посетители Сайта / пользователи / покупатели |
|
Улучшение функциональности Сайта, аналитика (в т.ч. Яндекс.Метрика) |
- cookies- характеристики устройства (операционная система, тип браузера и др.)- поисковые запросы- любая иная информация, не позволяющая однозначно идентифицировать пользователя |
- посетители / пользователи / покупатели |
3.2. При обработке персональных данных Оператором строго соблюдаются принципы, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных»:
•не допускается обработка персональных данных, несовместимая с целями сбора таких данных;
•не допускается обработка персональных данных, которые не отвечают целям обработки;
•при обработке обеспечиваются точность, достаточность и, при необходимости, актуальность персональных данных;
•хранение персональных данных ведётся не дольше, чем это требуется целями обработки, федеральными законами и договорами;
•обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законодательством РФ.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Основанием для обработки персональных данных Оператором являются:
•Конституция Российской Федерации;
•договоры, заключаемые между Оператором и субъектом персональных данных;
•согласия субъектов персональных данных на обработку Оператором их персональных данных;
•Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
4.2. В случаях, прямо не предусмотренных законодательством РФ, но соответствующих полномочиям Оператора, обработка осуществляется с согласия субъекта персональных данных.
4.3. В случае отказа субъекта персональных данных от предоставления согласия возможны следующие последствия:
•субъект не сможет пройти процедуру регистрации на Сайте;
•невозможность доступа к персонифицированному разделу Сайта и совершения покупок.
4.4. Обработка персональных данных прекращается при реорганизации или ликвидации ИП Сходнов С.А.
5. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных ведётся с согласия субъекта, если иное не предусмотрено законодательством РФ.
5.2. Оператор без согласия субъекта не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством РФ.
5.3. Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора и с согласия субъекта персональных данных. В договоре указываются: перечень действий с персональными данными, цели обработки, обязательство соблюдать конфиденциальность и требования по защите данных.
5.4. В случае поручения обработки персональных данных третьему лицу, ответственность перед субъектом несёт Оператор. Лицо, осуществляющее обработку, несёт ответственность перед Оператором.
5.5. Доступ к обрабатываемым Оператором персональным данным разрешается только уполномоченным работникам ИП Сходнов С.А.
6. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ
6.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
6.2. Обработка Оператором ведётся следующими способами:
•неавтоматизированная обработка персональных данных;
•автоматизированная обработка с передачей информации по сетям связи или без неё;
•смешанная обработка персональных данных.
7. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Сроки обработки персональных данных субъектов определяются законодательством РФ и иными нормативно-правовыми актами. Общие сроки указаны в таблице:
|
Субъект персональных данных |
Сроки обработки персональных данных |
|---|---|
|
Пользователь |
В течение всего срока, на который было дано согласие на обработку персональных данных на Сайте, и срока пользования личным кабинетом, а также 10 дней с момента удаления аккаунта пользователем. |
|
Покупатель |
По достижении цели обработки персональных данных. |
|
Посетители Сайта |
В течение всего периода использования Сайта и до момента отключения файлов cookie в настройках браузера. |
7.2. Прекращение обработки осуществляется по истечении установленных сроков, при отзыве согласия (если нет иных правовых оснований для продолжения обработки), достижении цели, утрате необходимости в её достижении, а также при выявлении неправомерной обработки, либо при прекращении деятельности Оператора.
7.3. Персональные данные хранятся как на электронных, так и на бумажных носителях. Бумажные носители хранятся только в специально определённых местах; электронные — в выделенных помещениях с соответствующим уровнем доступа.
7.4. Документы на бумажных носителях хранятся в закрывающихся сейфах/шкафах. Электронные носители размещаются в помещениях с ограниченным доступом. Хранение осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем требуется целями обработки.
8. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ И КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор принимает правовые, технические и организационные меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
8.2. Безопасность персональных данных достигается путём:
•определения угроз безопасности при обработке в информационных системах Оператора;
•применения организационных и технических мер, необходимых для выполнения требований к защите персональных данных;
•использования (при необходимости) сертифицированных ФСТЭК России и/или ФСБ России средств защиты информации либо компенсирующих мер;
•оценки эффективности принимаемых мер;
•учёта машинных носителей персональных данных;
•обнаружения фактов несанкционированного доступа к персональным данным и принятия мер;
•восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа;
•установления правил доступа к персональным данным (включая ограничение доступа);
•назначения ответственных работников за организацию обработки и защиту персональных данных;
•контроля принятых мер по обеспечению безопасности персональных данных и уровня защищённости информационных систем.
9. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Оператор вправе:
•отстаивать свои интересы в суде;
•предоставлять персональные данные субъектов третьим лицам, если это предусмотрено законодательством РФ;
•отказывать в предоставлении персональных данных в случаях, установленных законодательством РФ;
•использовать персональные данные субъектов без их согласия в случаях, предусмотренных законодательством РФ.
9.2. Оператор обязан:
•по запросу субъекта персональных данных предоставлять информацию, предусмотренную ч. 7 ст. 14 Закона № 152-ФЗ;
•разъяснить субъекту последствия отказа в предоставлении его данных, если предоставление обязательно в соответствии с федеральным законом;
•при сборе данных не от самого субъекта (за исключением случаев, определённых ч. 4 ст. 18 Закона № 152-ФЗ), до начала обработки предоставить субъекту соответствующую информацию;
•при сборе персональных данных, в том числе через интернет, обеспечить запись, систематизацию, накопление, хранение и уточнение персональных данных с использованием баз данных на территории РФ, кроме случаев, предусмотренных законом.
9.3. Оператор принимает разумные меры для поддержания точности и актуальности имеющихся персональных данных, а также их удаления, если они устарели или избыточны.
9.4. Субъект персональных данных имеет право:
•на отзыв согласия на обработку;
•требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, недостоверными, полученными незаконно или не являются необходимыми для заявленной цели обработки;
•требовать перечень своих персональных данных, обрабатываемых Оператором, и источник их получения;
•получать информацию о сроках обработки своих данных, включая сроки хранения;
•требовать уведомления всех лиц, которым ранее передавались неверные или неполные данные, обо всех произведённых изменениях;
•обжаловать действия или бездействие при обработке персональных данных в уполномоченном органе или в судебном порядке;
•на возмещение убытков и/или компенсацию морального вреда в суде.
9.5. Субъекты персональных данных несут ответственность за предоставление Оператору достоверных сведений и своевременное обновление данных в случае изменений.
10. COOKIE
10.1. Оператор может собирать техническую информацию (IP-адрес, тип устройства, операционная система, тип браузера, уникальный ID и т.д.) при посещении Сайта или использовании мобильных приложений Оператора, а также использовать файлы cookie, веб-маяки, идентификаторы мобильных устройств.
10.2. Файлы cookie позволяют предоставлять пользователям релевантную информацию при работе с Сайтом (например, загрузка соответствующих страниц).
10.3. Данная информация используется для обеспечения работоспособности Сайта, улучшения качества услуг, исправления ошибок и повышения удобства для пользователя. Оператор не преследует цели идентификации конкретного пользователя.
11. ОБРАТНАЯ СВЯЗЬ
11.1. Если субъект персональных данных хочет узнать, какими данными о нём располагает Оператор, а также дополнить, исправить, обезличить или удалить какие-либо данные, либо прекратить их обработку, он может обратиться к Оператору в установленном порядке.
11.2. В некоторых случаях (например, удаление данных или прекращение их обработки) это может означать, что Оператор больше не сможет предоставлять услуги субъекту.
11.3. Для выполнения запросов Оператор может потребовать подтвердить личность субъекта, а также предоставить дополнительную информацию, подтверждающую факт обработки данных. Право субъекта на доступ к своим данным может быть ограничено, если это нарушает права третьих лиц или противоречит законодательству.
11.4. Порядок направления запросов определяется Законом № 152-ФЗ «О персональных данных». Пользователь вправе в любой момент отозвать согласие на обработку персональных данных, направив соответствующий запрос:
•на электронный адрес: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.;
11.5. Ответ на обращение направляется по тому же каналу, по которому получен запрос (если иное не указано в запросе), в срок не более 10 рабочих дней с даты получения.
11.6. Срок на обработку запроса, связанного с реализацией прав субъекта, может быть продлён на 5 рабочих дней. При возникновении такой необходимости Оператор уведомляет субъекта, указав причины продления.
11.7. При отказе в удовлетворении запроса субъекту направляется мотивированный ответ с указанием ссылки на норму закона, являющуюся основанием для такого отказа, в срок не более 10 рабочих дней с даты поступления запроса.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
12.1. Настоящая Политика является внутренним документом Оператора — Индивидуального предпринимателя Сходнова Сергея Андреевича — и вступает в силу с момента её утверждения. Она является общедоступной и подлежит размещению на ресурсе Оператора по адресу: sheffroll.ru.
12.2. Оператор имеет право вносить изменения в настоящую Политику. Изменения вступают в силу со дня их утверждения, если иное не установлено самими изменениями. Оператор рекомендует субъектам персональных данных регулярно обращаться к настоящей Политике для ознакомления с наиболее актуальной редакцией.
