Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки и меры по обеспечению безопасности персональных данных, предпринимаемые индивидуальным предпринимателем Шиндяпиным Виктором Евгеньевичем, ИНН 345700075653, ОГРНИП 325344300103271, (далее — Оператор).
1.2. Политика применяется ко всей информации, которую Оператор может получить о физических лицах — клиентах, участниках программы лояльности, получателях товаров, подписчиках информационных и рекламных рассылок, посетителях сайта и иных сервисов Оператора, при использовании ими сайта, сервисов, мессенджеров, при заполнении анкет, участии в программе лояльности, оформлении заказов, а также при ином взаимодействии с Оператором.
1.3. Оператор обеспечивает защиту прав и свобод субъектов персональных данных при обработке их персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.
2. Основные понятия
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.
Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
Оператор — индивидуальный предприниматель, самостоятельно организующий и осуществляющий обработку персональных данных и определяющий цели и способы их обработки.
Субъект персональных данных — физическое лицо, персональные данные которого обрабатываются Оператором.
Технологический партнёр — лицо, оказывающее Оператору услуги по обработке персональных данных на основании поручения (в том числе сервисы рассылок, CRM, аналитики, формы сбора данных).
3. Права и обязанности Оператора
3.1. Оператор имеет право:
-получать от субъекта достоверные персональные данные;
-поручать обработку персональных данных третьим лицам при наличии законных оснований;
-продолжать обработку персональных данных при наличии оснований, предусмотренных законодательством РФ.
3.2. Оператор обязан:
- обрабатывать персональные данные в соответствии с законодательством РФ;
- обеспечивать конфиденциальность и безопасность персональных данных;
- предоставлять субъектам информацию об обработке персональных данных;
- отвечать на обращения субъектов в срок, установленный разделом 10 настоящей Политики;
- принимать меры по защите персональных данных от неправомерного доступа;
- уничтожать или обезличивать персональные данные при достижении целей обработки или при наступлении иных законных оснований.
4. Права субъектов персональных данных
Субъекты персональных данных имеют право:
-получать полную информацию об обработке своих персональных данных;
-требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
-отзывать согласие на обработку персональных данных;
-обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
5. Категории субъектов персональных данных
Оператор обрабатывает персональные данные следующих категорий субъектов:
-клиентов и покупателей;
-участников программы лояльности;
-получателей товаров;
-подписчиков информационных и рекламных рассылок;
-посетителей сайта и онлайн-сервисов Оператора.
6. Цели, состав и основания обработки персональных данных
6.1. Цели обработки:
- регистрация и участие в программе лояльности;
- оформление, исполнение и доставка заказов товаров;
- начисление, учет и списание бонусов;
- направление информационных сообщений, связанных с исполнением заказа;
- направление рекламных и информационных рассылок (осуществляется исключительно при наличии отдельного, явного и информированного согласия субъекта);
- обработка обращений, запросов и претензий.
6.2. Состав обрабатываемых персональных данных:
- фамилия, имя, отчество (при наличии);
- номер телефона;
- адрес электронной почты;
- дата рождения;
- адрес доставки;
- идентификаторы в мессенджерах (в том числе Telegram);
- история заказов, возвратов и начислений бонусов.
6.3. Правовые основания обработки:
- Согласие субъекта на обработку его персональных данных (для маркетинговых рассылок и, в некоторых случаях, для программы лояльности);
- Заключение и исполнение договора с субъектом (для оформления и доставки заказов, участия в программе лояльности как части договора);
- Выполнение обязанностей, предусмотренных законодательством РФ
7. Условия, порядок и сроки обработки персональных данных
7.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без их использования.
7.2. Сроки обработки (хранения) персональных данных:
- Данные, обрабатываемые для целей заключения и исполнения договора, хранятся в течение срока действия договора и 3 (трех) лет после его исполнения для целей урегулирования возможных претензий и споров.
- Данные участников программы лояльности хранятся в течение срока участия в программе. После выхода из программы или ее прекращения данные обезличиваются или уничтожаются в течение 30 (тридцати) дней, за исключением данных, необходимых для ведения бухгалтерского учета.
- Данные, обрабатываемые на основании согласия на маркетинговые рассылки, хранятся до отзыва такого согласия.
- Данные, обработка которых необходима для выполнения требований законодательства (например, кассовые чеки), хранятся в сроки, установленные соответствующими нормативными актами (как правило, не менее 5 (пяти) лет).
7.3. Обработка персональных данных прекращается по достижении целей обработки, при отзыве субъектом согласия на обработку (если обработка основана только на согласии), а также при выявлении неправомерной обработки.
8. Передача и поручение обработки персональных данных
8.1. Оператор вправе поручить обработку персональных данных технологическим партнёрам на основании договоров, которые обязывают таких партнеров соблюдать конфиденциальность и обеспечивать безопасность данных, а также устанавливают их ответственность за нарушение этих условий.
8.2. При направлении сообщений через мессенджер Telegram (владелец: Telegram Messenger Inc.) осуществляется трансграничная передача персональных данных. Такая передача возможна только при наличии явного согласия субъекта, полученного после информирования о данной передаче и ее рисках.
8.3. Для автоматизации процессов взаимодействия с клиентами, ведения базы клиентов, записи на услуги, ведения истории заказов и коммуникаций Оператор использует сервис YCLients (ООО «УАЙКЛАЕНТС», ИНН 7708274185). Обработка персональных данных в данной CRM-системе осуществляется на основании Договора присоединения к Публичной оферте (или: на основании договора об оказании услуг), который содержит существенные условия, предусмотренные ч. 3 ст. 6 Федерального закона № 152-ФЗ, и обязывает YCLients как обработчика обеспечивать конфиденциальность и безопасность обрабатываемых данных. С Политикой конфиденциальности сервиса YCLients можно ознакомиться по адресу: https://yclients.com/confidential
9. Обеспечение безопасности персональных данных
9.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
9.2. К таким мерам, в частности, относятся:
- назначение ответственного за организацию обработки персональных данных;
- издание внутренних локальных актов, регулирующих обработку и защиту ПДн;
- оценка вреда, который может быть причинен субъектам ПДн, и определение актуальных угроз;
- применение средств антивирусной защиты, межсетевых экранов (firewalls);
- разграничение прав доступа к обрабатываемым данным;
- использование SSL-шифрования (HTTPS) при передаче данных через интернет;
- регулярное резервное копирование информационных баз;
- обеспечение физической безопасности помещений и носителей информации.
10. Порядок реализации прав субъектов персональных данных
10.1. Субъект персональных данных имеет право направлять Оператору запросы, в том числе запросы на получение информации, уточнение, блокирование, уничтожение данных или отзыв согласия на обработку.
10.2. Для обработки запроса Оператору необходима возможность однозначно идентифицировать субъекта ПДн. Для этого в запросе должны быть указаны:
Фамилия, имя, отчество.
Суть запроса (например, отзыв согласия на рассылку, уточнение данных).
Контактные данные для ответа (электронная почта или почтовый адрес).
Сведения, позволяющие подтвердить факт взаимодействия с Оператором: номер телефона или адрес электронной почты, которые использовались при оформлении заказов; номер заказа; иные идентифицирующие сведения.
Для запросов, связанных с предоставлением полной копии данных или их полным уничтожением, Оператор вправе запросить дополнительное подтверждение личности. В этом случае Оператор предложит субъекту ПДн безопасный способ предоставления копии документа, удостоверяющего личность.
10.3. Запрос может быть направлен: в письменной форме по почтовому адресу Оператора или в форме электронного документа, на адрес электронной почты Оператора.
10.4. Срок рассмотрения запроса: Оператор обязуется рассмотреть и направить ответ на поступивший запрос в течение 30 (тридцати) календарных дней с момента его получения.
10.5. Отзыв согласия на обработку персональных данных осуществляется в порядке, предусмотренном пунктами 10.2-10.4 настоящей Политики. Субъект ПДн предупрежден, что отзыв согласия на обработку данных, необходимых для исполнения договора или требований закона, может повлечь невозможность дальнейшего оказания услуг, участия в программе лояльности и исполнения иных обязательств Оператором.
11. Заключительные положения
11.1. Актуальная версия Политики размещается в свободном доступе на сайте Оператора (при наличии) или предоставляется по первому требованию.
11.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения, если иное не предусмотрено новой редакцией. При существенных изменениях Оператор уведомляет субъектов ПДн доступными способами.
11.3. Все отношения, прямо не урегулированные настоящей Политикой, подчиняются действующему законодательству Российской Федерации.
Контактная информация Оператора:
Адрес электронной почты: victor.evg9@gmail.com
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки и меры по обеспечению безопасности персональных данных, предпринимаемые индивидуальным предпринимателем Шиндяпиным Виктором Евгеньевичем, ИНН 345700075653, ОГРНИП 325344300103271, (далее — Оператор).
1.2. Политика применяется ко всей информации, которую Оператор может получить о физических лицах — клиентах, участниках программы лояльности, получателях товаров, подписчиках информационных и рекламных рассылок, посетителях сайта и иных сервисов Оператора, при использовании ими сайта, сервисов, мессенджеров, при заполнении анкет, участии в программе лояльности, оформлении заказов, а также при ином взаимодействии с Оператором.
1.3. Оператор обеспечивает защиту прав и свобод субъектов персональных данных при обработке их персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.
2. Основные понятия
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.
Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
Оператор — индивидуальный предприниматель, самостоятельно организующий и осуществляющий обработку персональных данных и определяющий цели и способы их обработки.
Субъект персональных данных — физическое лицо, персональные данные которого обрабатываются Оператором.
Технологический партнёр — лицо, оказывающее Оператору услуги по обработке персональных данных на основании поручения (в том числе сервисы рассылок, CRM, аналитики, формы сбора данных).
3. Права и обязанности Оператора
3.1. Оператор имеет право:
-получать от субъекта достоверные персональные данные;
-поручать обработку персональных данных третьим лицам при наличии законных оснований;
-продолжать обработку персональных данных при наличии оснований, предусмотренных законодательством РФ.
3.2. Оператор обязан:
- обрабатывать персональные данные в соответствии с законодательством РФ;
- обеспечивать конфиденциальность и безопасность персональных данных;
- предоставлять субъектам информацию об обработке персональных данных;
- отвечать на обращения субъектов в срок, установленный разделом 10 настоящей Политики;
- принимать меры по защите персональных данных от неправомерного доступа;
- уничтожать или обезличивать персональные данные при достижении целей обработки или при наступлении иных законных оснований.
4. Права субъектов персональных данных
Субъекты персональных данных имеют право:
-получать полную информацию об обработке своих персональных данных;
-требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
-отзывать согласие на обработку персональных данных;
-обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
5. Категории субъектов персональных данных
Оператор обрабатывает персональные данные следующих категорий субъектов:
-клиентов и покупателей;
-участников программы лояльности;
-получателей товаров;
-подписчиков информационных и рекламных рассылок;
-посетителей сайта и онлайн-сервисов Оператора.
6. Цели, состав и основания обработки персональных данных
6.1. Цели обработки:
- регистрация и участие в программе лояльности;
- оформление, исполнение и доставка заказов товаров;
- начисление, учет и списание бонусов;
- направление информационных сообщений, связанных с исполнением заказа;
- направление рекламных и информационных рассылок (осуществляется исключительно при наличии отдельного, явного и информированного согласия субъекта);
- обработка обращений, запросов и претензий.
6.2. Состав обрабатываемых персональных данных:
- фамилия, имя, отчество (при наличии);
- номер телефона;
- адрес электронной почты;
- дата рождения;
- адрес доставки;
- идентификаторы в мессенджерах (в том числе Telegram);
- история заказов, возвратов и начислений бонусов.
6.3. Правовые основания обработки:
- Согласие субъекта на обработку его персональных данных (для маркетинговых рассылок и, в некоторых случаях, для программы лояльности);
- Заключение и исполнение договора с субъектом (для оформления и доставки заказов, участия в программе лояльности как части договора);
- Выполнение обязанностей, предусмотренных законодательством РФ
7. Условия, порядок и сроки обработки персональных данных
7.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без их использования.
7.2. Сроки обработки (хранения) персональных данных:
- Данные, обрабатываемые для целей заключения и исполнения договора, хранятся в течение срока действия договора и 3 (трех) лет после его исполнения для целей урегулирования возможных претензий и споров.
- Данные участников программы лояльности хранятся в течение срока участия в программе. После выхода из программы или ее прекращения данные обезличиваются или уничтожаются в течение 30 (тридцати) дней, за исключением данных, необходимых для ведения бухгалтерского учета.
- Данные, обрабатываемые на основании согласия на маркетинговые рассылки, хранятся до отзыва такого согласия.
- Данные, обработка которых необходима для выполнения требований законодательства (например, кассовые чеки), хранятся в сроки, установленные соответствующими нормативными актами (как правило, не менее 5 (пяти) лет).
7.3. Обработка персональных данных прекращается по достижении целей обработки, при отзыве субъектом согласия на обработку (если обработка основана только на согласии), а также при выявлении неправомерной обработки.
8. Передача и поручение обработки персональных данных
8.1. Оператор вправе поручить обработку персональных данных технологическим партнёрам на основании договоров, которые обязывают таких партнеров соблюдать конфиденциальность и обеспечивать безопасность данных, а также устанавливают их ответственность за нарушение этих условий.
8.2. При направлении сообщений через мессенджер Telegram (владелец: Telegram Messenger Inc.) осуществляется трансграничная передача персональных данных. Такая передача возможна только при наличии явного согласия субъекта, полученного после информирования о данной передаче и ее рисках.
8.3. Для автоматизации процессов взаимодействия с клиентами, ведения базы клиентов, записи на услуги, ведения истории заказов и коммуникаций Оператор использует сервис YCLients (ООО «УАЙКЛАЕНТС», ИНН 7708274185). Обработка персональных данных в данной CRM-системе осуществляется на основании Договора присоединения к Публичной оферте (или: на основании договора об оказании услуг), который содержит существенные условия, предусмотренные ч. 3 ст. 6 Федерального закона № 152-ФЗ, и обязывает YCLients как обработчика обеспечивать конфиденциальность и безопасность обрабатываемых данных. С Политикой конфиденциальности сервиса YCLients можно ознакомиться по адресу: https://yclients.com/confidential
9. Обеспечение безопасности персональных данных
9.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
9.2. К таким мерам, в частности, относятся:
- назначение ответственного за организацию обработки персональных данных;
- издание внутренних локальных актов, регулирующих обработку и защиту ПДн;
- оценка вреда, который может быть причинен субъектам ПДн, и определение актуальных угроз;
- применение средств антивирусной защиты, межсетевых экранов (firewalls);
- разграничение прав доступа к обрабатываемым данным;
- использование SSL-шифрования (HTTPS) при передаче данных через интернет;
- регулярное резервное копирование информационных баз;
- обеспечение физической безопасности помещений и носителей информации.
10. Порядок реализации прав субъектов персональных данных
10.1. Субъект персональных данных имеет право направлять Оператору запросы, в том числе запросы на получение информации, уточнение, блокирование, уничтожение данных или отзыв согласия на обработку.
10.2. Для обработки запроса Оператору необходима возможность однозначно идентифицировать субъекта ПДн. Для этого в запросе должны быть указаны:
Фамилия, имя, отчество.
Суть запроса (например, отзыв согласия на рассылку, уточнение данных).
Контактные данные для ответа (электронная почта или почтовый адрес).
Сведения, позволяющие подтвердить факт взаимодействия с Оператором: номер телефона или адрес электронной почты, которые использовались при оформлении заказов; номер заказа; иные идентифицирующие сведения.
Для запросов, связанных с предоставлением полной копии данных или их полным уничтожением, Оператор вправе запросить дополнительное подтверждение личности. В этом случае Оператор предложит субъекту ПДн безопасный способ предоставления копии документа, удостоверяющего личность.
10.3. Запрос может быть направлен: в письменной форме по почтовому адресу Оператора или в форме электронного документа, на адрес электронной почты Оператора.
10.4. Срок рассмотрения запроса: Оператор обязуется рассмотреть и направить ответ на поступивший запрос в течение 30 (тридцати) календарных дней с момента его получения.
10.5. Отзыв согласия на обработку персональных данных осуществляется в порядке, предусмотренном пунктами 10.2-10.4 настоящей Политики. Субъект ПДн предупрежден, что отзыв согласия на обработку данных, необходимых для исполнения договора или требований закона, может повлечь невозможность дальнейшего оказания услуг, участия в программе лояльности и исполнения иных обязательств Оператором.
11. Заключительные положения
11.1. Актуальная версия Политики размещается в свободном доступе на сайте Оператора (при наличии) или предоставляется по первому требованию.
11.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения, если иное не предусмотрено новой редакцией. При существенных изменениях Оператор уведомляет субъектов ПДн доступными способами.
11.3. Все отношения, прямо не урегулированные настоящей Политикой, подчиняются действующему законодательству Российской Федерации.
Контактная информация Оператора:
Адрес электронной почты: victor.evg9@gmail.com
