Политика обработки персональных данных
ИП Федоров Леонид Михайлович
https://bannyydar.ru
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных индивидуальным предпринимателем Федоровым Леонидом Михайловичем (далее — «Оператор») и меры по обеспечению безопасности персональных данных пользователей сайта https://bannyydar.ru (далее — «Сайт»). Данные Оператора указаны в реквизитах Политики.
1.2. Термины и определения:
- Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому пользователю https://bannyydar.ru
- Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия.
- Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
- Веб-сайт — набор логически связанных между собой веб-страниц, расположенных в сети под доменом https://bannyydar.ru
- Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием или без использования автоматизации.
- Оператор — ИП Федоров Леонид Михайлович (ИНН 211600204190, ОГРНИП 323210000055844), организующий и осуществляющий обработку персональных данных.
- Пользователь — любой посетитель Сайта https://bannyydar.ru
- Обезличивание персональных данных — действия, при которых невозможно установить принадлежность данных конкретному Пользователю.
- Информационная система персональных данных — совокупность баз данных и обеспечивающих их обработку ИТ-средств.
- Предоставление персональных данных — действия по раскрытию персональных данных определённому лицу или кругу лиц.
- Распространение персональных данных — действия по раскрытию персональных данных неограниченному кругу лиц.
- Субъект — лицо, чьи персональные данные обрабатываются.
- Уничтожение персональных данных — действия, при которых данные уничтожаются без возможности восстановления.
1.3. Политика устанавливает обязательства Оператора по неразглашению и обеспечению конфиденциальности персональных данных.
1.4. Политика применяется только к Сайту Оператора. Оператор не контролирует сайты третьих лиц, доступ к которым может осуществляться по ссылкам.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Оператор обрабатывает персональные данные в зависимости от категории субъекта и цели обработки:
|
Категория |
Данные |
Цель |
|
Посетители сайта |
IP, cookie, геолокация, поведение, параметры браузера |
Обеспечение функциональности сайта, аналитика, реклама |
|
Личный кабинет |
ФИО, телефон, e-mail, адрес, логин/пароль, история заказов |
Регистрация, доставка, поддержка |
|
Покупатели-физлица |
ФИО, адреса, e-mail, телефон, платежные данные, история заказов |
Обработка заказов, поддержка, юридические требования |
|
Юрлица и ИП |
ФИО, должность, контакты, реквизиты, история взаимодействий |
Исполнение договоров, бухгалтерия, переговоры |
|
Формы обратной связи и чаты |
Имя, e-mail, телефон, текст обращения, IP, cookie |
Ответы на обращения, техподдержка |
|
Подписчики |
E-mail, имя, телефон, активность |
Информирование, маркетинг, аналитика |
2.3. Оператор не проверяет:
2.3.1. Дееспособность Субъекта.
2.3.2. Достоверность представленных Субъектом Персональных данных.
2.4. Субъект гарантирует:
2.4.1. Предоставленные Персональные данные являются достоверными, актуальными и не нарушают законодательство Российской Федерации.
2.4.2. Получение согласия третьего лица на передачу Персональных данных Оператору, последующую Обработку в случае, если Персональные данные относятся к третьему лицу.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовыми основаниями обработки персональных данных Оператором являются:
- Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
- Гражданский кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;
- Договоры, заключаемые между Оператором и субъектами персональных данных;
- Согласия субъектов персональных данных на обработку персональных данных;
- Устав Оператора;
- Иные нормативные правовые акты Российской Федерации и локальные нормативные документы Оператора.
4.1. Обработка персональных данных осуществляется Оператором следующими способами:
- Неавтоматизированная обработка персональных данных;
- Автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- Смешанная обработка персональных данных.
4.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
4.3. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
Передача персональных данных третьим лицам и распространение персональных данных
Оператор вправе осуществить передачу (способом доступа и предоставления) персональных данных следующим третьим лицам:
- Общество с ограниченной ответственностью "Яндекс", тип организации: юридическое лицо, Страна местонахождения организации: Россия, адрес организации: Москва Город, Льва Толстого Улица, дом 16, ИНН: 7736207543, ОГРН: 1027700229193, страна: Россия, адрес ЦОДа: Москва Город, Льва Толстого Улица, дом 16. Сайт: https://yandex.com/
- ООО «1С-Битрикс», Адрес: Россия, 109544, г. Москва, б-р Энтузиастов, д. 2, 13 эт., пом. 8-19, ИНН 7717586110 КПП 997750001 ОГРН 5077746476209. Сайт https://www.bitrix24.ru/
- Партнерам по доставке (Почта России, курьерские службы, транспортные компании) для выполнения обязательств по доставке заказов;
- Платежным операторам (банки, процессинговые центры) для проведения платежных операций;
- Государственным органам по законным требованиям;
- IT-подрядчикам для технической поддержки сервисов;
- В иных случаях, предусмотренных законодательством РФ.
4.4. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
4.5. Сроки обработки персональных данных: Персональные данные Субъектов персональных данных хранятся в течение всего срока действия пользовательских соглашений с данным Субъектом персональных данных, а также в течение 10 лет после прекращения их действия, если персональные данные не были отозваны лично Субъектом персональных данных.
5. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъект персональных данных имеет право:
- Получать информацию, касающуюся обработки его персональных данных;
- Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- Отозвать согласие на обработку персональных данных;
- Требовать прекращения обработки своих персональных данных;
- Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
- На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
5.2. Для реализации своих прав субъект персональных данных может обратиться к Оператору:
- По адресу: 429520, Республика Чувашия, Чебоксарский район, с. Ишлеи, ул. Владимирская, д. 20
- По электронной почте: 8958424@mail.ru
5.3. Оператор обязуется рассмотреть и направить ответ на поступившее обращение в течение 10 (десяти) рабочих дней с момента поступления обращения.
6. ПОРЯДОК ОТЗЫВА СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных.
6.2. Отзыв согласия на обработку персональных данных может быть направлен Оператору в форме уведомления только с собственноручной подписью Субъекта персональных данных или с усиленной квалифицированной электронной подписью.
6.3. Уведомление об отзыве Субъектом персональных данных своего согласия на обработку персональных данных с собственноручной подписью Субъекта персональных данных направляется Оператору заказным письмом по адресу для корреспонденции: 429520, Республика Чувашия, Чебоксарский район, с. Ишлеи, ул. Владимирская, д. 20
6.4. Уведомление об отзыве Субъектом персональных данных своего согласия на обработку персональных данных с усиленной квалифицированной электронной подписью Субъекта персональных данных направляется Оператору посредством системы электронного документооборота «Диадок».
6.5. В уведомлении об отзыве Субъектом персональных данных своего согласия на обработку персональных данных должны быть указаны полное наименование, адрес, ИНН, ОГРН Оператора, ФИО, адрес регистрации по месту жительства Субъекта персональных данных, а также явно выраженная воля на отзыв Субъектом персональных данных своего согласия на обработку персональных данных.
7. ИСПОЛЬЗОВАНИЕ COOKIE-ФАЙЛОВ
7.1. Оператор использует cookie-файлы и другие технологии для корректной работы навигации, корзины товаров, обеспечения базовой функциональности Сайта, а также для предоставления лучшего пользовательского опыта и анализа продуктов и услуг Оператора, улучшения работы сайта, совершенствования продуктов и услуг ИП Федоров Леонид Михайлович, определения предпочтений пользователя, предоставления целевой информации по продуктам и услугам
7.2. Cookie-файлы – это небольшие текстовые файлы, которые сохраняются на устройстве пользователя при посещении веб-сайтов. Они помогают веб-сайту запомнить информацию о посещении, что облегчает следующее посещение и повышает эффективность сайта для пользователя.
7.3. На Сайте используются технические cookie-файлы и другие технологии, необходимые для функционирования Сайта, навигации и корзины товаров, а также для предоставления лучшего пользовательского опыта и анализа продуктов и услуг Оператора.
7.4. Пользователь может самостоятельно управлять настройками приема cookie-файлов в браузере или отключить их полностью. Однако отключение cookie-файлов может привести к ограничению доступа к содержимому Сайта или некорректной работе корзины товаров и других функций Сайта.
7.5. Для аналитики использования Сайта Оператор применяет следующие сторонние инструменты, которые могут использовать технологии cookie: Яндекс.Метрика https://yandex.ru/legal/confidential.
8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ:
8.1. Меры по обеспечению защиты персональных данных:
8.1. Оператор обеспечивает реализацию правовых, организационных и технических мер, необходимых и достаточных для обеспечения защиты Персональных данных.
8.2. Правовые меры включают:
8.2.1. Разработку Оператором локальных документов, реализующих требования российского законодательства, в том числе – Политики и размещение ее на Сайте.
8.2.2. Отказ от любых способов Обработки, не соответствующих целям, заранее определенным Оператором.
8.3. Организационные меры включают:
8.3.1. Назначение лица, ответственного за организацию Обработки.
8.3.2. Ограничение состава работников Оператора, имеющих доступ к Персональным данным, и организацию разрешительной системы доступа к ним.
8.3.3. Инструктаж и ознакомление работников Оператора, осуществляющих Обработку, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Оператора, регламентирующими порядок работы и защиты персональных данных.
8.3.4. Периодическая оценка рисков, касающихся процесса Обработки.
8.3.5. Проведение периодических проверок в целях осуществления внутреннего контроля соответствия Обработки требованиям законодательства Российской Федерации.
8.4. Технические меры:
8.4.1. Предотвращение, в том числе путем проведения внутренних расследований, несанкционированного доступа к системам, в которых хранятся Персональные данные.
8.4.2. Резервирование и восстановление Персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах Персональных данных.
8.4.3. Иные необходимые меры безопасности.
9. ПРАВА СУБЪЕКТА:
9.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных.
9.2. Требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9.3. Выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг.
9.4. На отзыв согласия на обработку персональных данных.
9.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
9.6. На осуществление иных прав, предусмотренных законодательством РФ.
10. ОБЯЗАННОСТИ ОПЕРАТОРА:
10.1. Предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных.
10.2. Организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ.
10.3. Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.
10.4. Сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.
10.5. Публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных.
10.6. Принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
10.7. Прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных.
10.8. Исполнять иные обязанности, предусмотренные Законом о персональных данных.
11. ОГРАНИЧЕНИЕ ДЕЙСТВИЯ ПОЛИТИКИ:
11.1. Оператор не несет ответственность за действия третьих лиц, получивших доступ к Персональным данным по вине Субъекта.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
12.1. Настоящая Политика действует бессрочно до замены ее новой версией.
12.2. Оператор имеет право вносить изменения в настоящую Политику без предварительного уведомления Субъектов персональных данных. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
12.3. Действующая редакция Политики размещена на Сайте в разделе «Политика обработки персональных данных ИП Федоров Леонид Михайлович.
12.4. Контактная информация Оператора:
ИП Федоров Леонид Михайлович
Адрес для корреспонденции: 429520, Республика Чувашия, Чебоксарский район, с. Ишлеи, ул. Владимирская, д.20
Электронная почта : 8958424@mail.ru
ИНН 211600204190
ОГРНИП 323210000055844
Р/с 40802810540000015850
БИК 044525225
К/с 30101810400000000225
Название банка : ПАО СБЕРБАНК
;