Политика Индивидуального предпринимателя Гаранина Сергея Александровича в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика индивидуального предпринимателя Гаранина Сергея Александровича (далее – Оператор) в отношении обработки персональных данных (далее – Политика) разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, а также исполнения требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.2. Политика определяет цели, условия и способы обработки персональных данных, категории субъектов, перечни обрабатываемых персональных данных, права субъектов персональных данных, реализуемые Оператором меры по обеспечению безопасности персональных данных, условия передачи персональных данных третьим лицам, порядок рассмотрения обращений субъектов персональных данных, обязанности и ответственность Оператора.
1.3. Настоящая Политика распространяется на все процессы обработки персональных данных, осуществляемые Оператором, как с использованием средств автоматизации, так и без их использования.
2. Термины и определения
В настоящей Политике используются следующие термины:
· Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
· Оператор – лицо, самостоятельно организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
· Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.
· Субъект персональных данных – физическое лицо, к которому относятся персональные данные, обрабатываемые Оператором.
· Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
· Неавтоматизированная обработка персональных данных – обработка персональных данных, осуществляемая без использования средств автоматизации.
· Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных.
3. Сведения об Операторе
Индивидуальный предприниматель Гаранин Сергей Александрович
ИНН: 526201604264
ОГРНИП: 324527500016211
Контактные данные:
Электронная почта: lasflame@yandex.ru
Телефон: +7 951 905-51-06
Сайт: lasflame.com
4. Цели обработки персональных данных
Обработка персональных данных осуществляется в следующих целях:
· Подготовка, заключение и исполнение гражданско-правовых договоров с субъектами персональных данных;
· Обеспечение функционирования сайта.
5. Правовые основания обработки персональных данных
Оператор осуществляет обработку персональных данных на основании следующих правовых оснований:
· Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
· Обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных;
· Обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций и обязанностей.
6. Перечень действий с персональными данными
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, удаление, уничтожение.
7. Категории субъектов персональных данных и перечень обрабатываемых персональных данных
7.1. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:
· Клиенты (физические лица);
· Контрагенты (фрилансеры);
· Посетители сайта.
7.2. Обрабатываемые категории персональных данных:
7.2.1. В отношении клиентов:
· фамилия, имя, отчество;
· номер телефона;
· адрес доставки/проживания.
7.2.2. В отношении контрагентов:
· фамилия, имя, отчество;
· адрес регистрации;
· данные документа, удостоверяющего личность;
· номер расчетного счета;
· ИНН;
· номер телефона.
7.2.3. В отношении посетителей сайта:
· Идентификаторы файлов cookie;
· IP-адрес;
· Данные о действиях пользователя на сайте;
· Техническая информация о программном обеспечении и устройстве.
8. Способы и условия обработки персональных данных
8.1. Обработка персональных данных осуществляется Оператором смешанным способом – как с использованием средств автоматизации, так и без использования таких средств.
8.2. Автоматизированная обработка включает:
· обработку персональных данных клиентов, полученных через личный кабинет продавца на маркетплейсе (Wildberries), исключительно для рассмотрения обращений по вопросам брака, возврата, обмена товара, а также для организации доставки недостающих элементов заказа;
· обработку персональных данных клиентов интернет-магазина, включая регистрацию пользователей, оформление и сопровождение заказов, обработку обращений через формы сайта;
· автоматический сбор и обработку технической информации о посетителях сайта интернет-магазина, включая идентификаторы файлов cookie, IP-адреса, данные о действиях пользователей, с целью обеспечения корректной работы сайта, безопасности и статистического анализа.
8.3. Неавтоматизированная обработка персональных данных осуществляется без использования средств вычислительной техники, при ведении бумажных документов (договоров, актов).
8.4. Обработка осуществляется при условии соблюдения принципов законности, справедливости, минимизации, актуальности, ограничения по срокам хранения, а также конфиденциальности в отношении обрабатываемых данных.
9. Сроки хранения и порядок уничтожения персональных данных
9.1. Сроки хранения устанавливаются с учётом категорий субъектов персональных данных:
9.1.1. Персональные данные клиентов, полученные в целях исполнения договора купли-продажи, хранятся в течение срока действия договора и в течение 3-х лет после исполнения обязательств по договору, если иной срок хранения не установлен законодательством Российской Федерации.
9.1.2. Персональные данные, полученные исключительно в целях обработки обращений по вопросам брака, возврата или обмена товара, организации доставки недостающих элементов заказа, хранятся до достижения соответствующей цели обработки (рассмотрения обращения и завершения процедуры возврата/обмена/доставки недостающих элементов).
9.1.3. Персональные данные контрагентов хранятся в течение срока действия договора и в течение 5 лет после его прекращения, если более длительный срок не предусмотрен законодательством РФ.
9.1.4. Персональные данные посетителей сайта хранятся в течение срока, необходимого для достижения целей их обработки (обеспечения функционирования сайта), но не более 1 года с момента их получения.
9.2. По истечении установленных сроков хранения, а также в случае получения от субъекта персональных данных письменного отзыва согласия на их обработку, персональные данные подлежат уничтожению. Исключение составляют случаи, когда их дальнейшее хранение необходимо в целях исполнения обязательств, предусмотренных действующим законодательством Российской Федерации.
9.3. Уничтожение персональных данных осуществляется следующим образом:
· в электронной форме: удаление записей и файлов с электронных устройств;
· на бумажных носителях: физическое уничтожение путём измельчения или сжигания;
· сведения о посетителях сайта (техническая информация, файлы cookie) удаляются автоматически по истечении срока хранения либо при отзыве согласия на использование cookies через интерфейс браузера пользователя или настройки сайта.
9.4. Уничтожение персональных данных проводится лично Оператором. При уничтожении составляется соответствующий акт, содержащий дату, основания, способ и перечень уничтоженных данных.
9.5. Уничтожение персональных данных производится в срок не позднее 30 календарных дней с момента наступления основания для уничтожения (окончание срока хранения, отзыв согласия).
10. Обработка специальных категорий персональных данных
Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, судимости.
11. Обработка биометрических персональных данных
Оператор не осуществляет обработку биометрических персональных данных.
12. Права субъектов персональных данных
12.1. Субъект персональных данных имеет право на:
· получение информации, касающейся обработки его персональных данных;
· требование уточнения или уничтожения персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
· отзыв согласия на обработку персональных данных;
· обжалование действий или бездействия Оператора, нарушающих его права;
· защиту своих прав и законных интересов, включая возмещение убытков и компенсацию морального вреда в судебном порядке.
13. Порядок рассмотрения запросов субъектов персональных данных
13.1. Субъект персональных данных имеет право направить Оператору запрос о предоставлении информации, касающейся обработки его персональных данных, а также требование о внесении изменений, уточнении или уничтожении таких данных в случае, если они являются неполными, неточными, устаревшими, незаконно полученными или не являются необходимыми для заявленной цели обработки.
13.2. Запрос может быть направлен на адрес электронной почты Оператора: lasflame@yandex.ru.
13.3. В течение 10 рабочих дней с момента получения запроса Оператор обязан предоставить информацию о наличии персональных данных, обрабатываемых в отношении соответствующего субъекта, а также о целях, способах обработки, сроках хранения и передаче таких данных, или отказать с указанием мотивированного основания, предусмотренного законодательством РФ.
13.4. В случае выявления неточностей в персональных данных, Оператор обязуется в срок, не превышающий 7 рабочих дней с даты получения запроса субъекта, внести соответствующие изменения и уведомить об этом субъекта персональных данных.
13.5. В случае подтверждения неправомерной обработки персональных данных, Оператор обязуется в течение 3 рабочих дней прекратить такую обработку или обеспечить её прекращение, уничтожить соответствующие персональные данные и уведомить об этом субъекта персональных данных.
14. Меры по обеспечению безопасности персональных данных
14.1. Оператор принимает необходимые организационные и технические меры для предотвращения несанкционированного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных.
14.2. Для обеспечения безопасности персональных данных Оператор реализует следующие меры:
· назначение ответственного лица за организацию обработки и защиту персональных данных;
· использование паролей, антивирусного программного обеспечения для защиты электронных данных;
· хранение бумажных носителей с персональными данными в запираемых помещениях;
· своевременное уничтожение персональных данных при наступлении законных оснований.
· регистрация и учёт обращений субъектов персональных данных.
14.3. В случае инцидента, связанного с нарушением безопасности персональных данных (утечка, несанкционированный доступ и т.п.), Оператор проводит внутреннее расследование, принимает меры по устранению причин и последствий инцидента, а также уведомляет уполномоченные органы при наличии предусмотренных законом оснований.
15. Передача персональных данных третьим лицам
15.1. Оператор осуществляет передачу персональных данных третьим лицам только в случаях, когда это необходимо для достижения целей обработки, установленных настоящей Политикой, а также при наличии оснований, предусмотренных законодательством Российской Федерации. Передача осуществляется в объёме, необходимом для выполнения соответствующих функций, и только тем лицам, которым такие данные требуются для исполнения их обязанностей или оказания услуг субъекту персональных данных.
15.2. Передача персональных данных возможна в следующих случаях:
· для исполнения договорных обязательств (оформления и доставки заказа, возврата или обмена товара, доставки недостающих элементов товара) – курьерским и почтовым организациям, сервисам доставки, транспортным компаниям;
· для исполнения требований законодательства Российской Федерации (в том числе в целях налогового, бухгалтерского учёта, а также по запросу государственных органов) – органам государственной власти и иным уполномоченным организациям в случаях, установленных законодательством и/или по их мотивированному запросу.
15.3. Передача персональных данных третьим лицам осуществляется на основании договора, соглашения о конфиденциальности или по иным законным основаниям, предусматривающим защиту персональных данных.
16. Ответственное лицо
Ответственным за организацию обработки персональных данных является индивидуальный предприниматель Гаранин Сергей Александрович.
17. Обязанности Оператора
17.1. Оператор обязан:
· принимать и обеспечивать реализацию мер по защите персональных данных;
· обрабатывать персональные данные только на законных основаниях и в объеме, необходимом для достижения заявленных целей;
· обеспечивать точность, достаточность и актуальность обрабатываемых персональных данных;
· уничтожать персональные данные по достижении целей обработки или при наступлении законных оснований;
· обеспечить свободный доступ к настоящей Политике любому заинтересованному лицу;
· предоставлять субъекту персональных данных информацию об обработке его персональных данных по запросу;
· исполнять иные обязанности, установленные законодательством Российской Федерации в области персональных данных.
18. Ответственность
Оператор несёт ответственность за нарушение требований законодательства о персональных данных в соответствии с законодательством РФ.
19. Заключительные положения
19.1. Настоящая Политика вступает в силу с даты ее утверждения.
19.2. Оператор пересматривает и актуализирует настоящую Политику по мере необходимости, но не реже одного раза в год.