1. Общие положения
1.1. Настоящая Политика Индивидуального предпринимателя Мялик Александр Николаевич, ИНН 246500571244, ОГРН 305246511700401, адрес: 660077, Красноярский край, г. Красноярск, Авиаторов, д. 21, кв. 219, тел. 8-950-420-11-51, еmail: [email protected] (далее — Оператор) в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора yasna24.ru.
2. Основные понятия
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.2. Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;
2.3. Оператор — юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.4. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.5. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
2.6. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.7. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.8. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.9. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.10. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.11. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.12. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Цели обработки персональных данных
3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.3. Обработка Оператором персональных данных осуществляется в следующих целях:
- оформление и выполнение заказов;
- организация доставки товаров;
- информирование о статусе заказа;
- проведение маркетинговых исследований и анализ потребительских предпочтений;
- уведомление о новых товарах, акциях и специальных предложениях;
- участие клиентов в программе лояльности;
- ведение кадрового и бухгалтерского учета;
- подбор персонала (соискателей) на вакантные должности;
- подготовка, заключение и исполнение гражданско-правового договора;
- анализ посещаемости сайта(ов).
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 3.
4.2. Оператор может обрабатывать персональные данные нижеперечисленных категорий субъектов персональных данных.
4.2.1. Розничная продажа товаров и работа интернет-магазина:
4.2.1.1. Категории персональных данных:
- фамилия, имя, отчество;
- контактный номер телефона;
- адрес электронной почты;
- адрес проживания и/или адрес доставки товара;
- данные платежного инструмента (при онлайн-оплате);
- история покупок/заказов;
- данные для участия в программе лояльности.
4.2.1.2. Категории субъектов:
- Покупатели в розничной точке;
- Клиенты интернет-магазина;
- Участники программы лояльности.
4.2.1.3. Правовое основание:
- Исполнение договора купли-продажи (ст. 6 №152-ФЗ);
- Согласие субъекта (для маркетинга и программы лояльности).
4.2.1.4. Способы обработки:
- автоматизированная;
- неавтоматизированная;
- с передачей по внутренней сети;
- с передачей по сети Интернет;
- с передачей курьерским службам, грузоперевозчикам, транспортным компаниям и платежным системам.
4.2.1.5. Сроки обработки и хранения:
- Основные данные: 5 лет (ст. 29 НК РФ);
- Данные для маркетинга: до отзыва согласия;
- Данные программы лояльности: 3 года с последней активности.
4.2.2. Ведение кадрового и бухгалтерского учета:
4.2.2.1. Категории персональных данных:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; реквизиты банковской карты; номер расчетного счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании.
4.2.2.2. Категории субъектов:
Работники; Соискатели; Родственники работников; Уволенные работники;
4.2.2.3. Правовое основание:
- Обработка персональных данных осуществляется с согласия субъекта;
- Обработка необходима для исполнения трудового договора.
4.2.2.4. Способы обработки:
смешанная; с передачей по внутренней сети; без передачи по сети Интернет.
4.2.2.5. Сроки обработки и хранения:
75 лет (для кадровой документации).
4.2.3. Подбор персонала:
4.2.3.1. Категории персональных данных:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; номер телефона; профессия; должность; сведения о трудовой деятельности; сведения о воинском учете; сведения об образовании.
4.2.3.2. Категории субъектов:
Соискатели;
4.2.3.3. Правовое основание:
Согласие субъекта на обработку персональных данных.
4.2.3.4. Способы обработки:
смешанная; с передачей по внутренней сети; без передачи по сети Интернет.
4.2.3.5. Сроки обработки и хранения:
1 год после окончания процедуры подбора.
4.2.4. Анализ посещаемости сайта интернет-магазина yasna24.ru:
4.2.4.1. Категории персональных данных:
- cookie-файлы;
- IP-адреса;
- параметры устройства и браузера;
- история посещений сайта;
- данные о действиях на сайте.
4.2.4.2. Категории субъектов:
Посетители сайта.
4.2.4.3. Правовое основание:
Согласие субъекта (через cookie-баннер).
4.2.4.4. Способы обработки:
автоматизированная; с передачей по сети Интернет.
4.2.4.5. Сроки обработки и хранения:
2 года (с момента последнего посещения).
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
5.4. К обработке персональных данных допускаются только работники Оператора, назначенные приказом Оператора и в должностные обязанности которых входит обработка персональных данных.
5.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.6. Оператор передает персональные данные третьим лицам исключительно для целей:
- организации доставки (курьерским службам, грузоперевозчикам, транспортным компаниям);
- обработки платежей (платежным системам);
- проведения маркетинговых исследований (только при наличии согласия).
5.7. Не допускается трансграничная передача персональных данных без согласия субъекта персональных данных.
5.8. Передача персональных данных уполномоченным органам осуществляется в соответствии с требованиями законодательства РФ.
5.9. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных, в том числе:
- определяет угрозы безопасности;
- принимает локальные нормативные акты;
- назначает ответственных лиц;
- создает условия для работы с персональными данными;
- обеспечивает отдельное хранение данных, обрабатываемых по согласию;
- организует учет информационных систем;
- хранит данные в защищенных условиях;
- организует обучение работников;
- осуществляет внутренний контроль.
5.10. Оператор осуществляет обработку и хранение персональных данных не дольше, чем этого требуют цели обработки.
5.11. Обработка данных граждан РФ осуществляется с использованием баз данных на территории РФ.
6. Основные права и обязанности Оператора
6.1. Оператор имеет право:
- самостоятельно определять состав мер для обеспечения выполнения обязанностей;
- поручить обработку данных другому лицу с согласия субъекта;
- продолжать обработку данных без согласия при наличии законных оснований.
6.2. Оператор обязан:
- организовывать обработку в соответствии с законом;
- отвечать на обращения субъектов;
- предоставлять информацию в Роскомнадзор;
- немедленно прекращать обработку при получении отзыва согласия.
7. Основные права субъекта персональных данных
7.1. Субъект персональных данных имеет право:
- получать информацию об обработке своих данных;
- требовать уточнения, блокирования или уничтожения данных;
- выдвигать условие предварительного согласия для маркетинга;
- обжаловать неправомерные действия Оператора;
- отозвать согласие на обработку персональных данных в любой момент;
- запросить удаление данных, используемых для маркетинговых целей.
8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
8.1. Подтверждение факта обработки данных предоставляется субъекту при обращении. Запрос должен содержать:
- реквизиты документа, удостоверяющего личность;
- сведения об участии в отношениях с Оператором;
- подпись субъекта.
8.2. При выявлении неточных данных Оператор осуществляет их блокирование на период проверки.
8.3. При выявлении неправомерной обработки данные блокируются с момента обращения.
8.4. Персональные данные подлежат уничтожению при:
- достижении целей обработки;
- окончании сроков хранения;
- отзыве согласия субъектом (кроме случаев, предусмотренных законом).
ИП Мялик А.Н. Подпись ___________