Политика конфиденциальности

Политика конфиденциальности

Политика ИП Устинова Михаила Александровича в отношении обработки персональных данных пользователей сайта в сети Интернет по адресу: https://kurmanaevskoemaslo.ru/

1. Общие положения

1.1. Настоящая Политика Индивидуального предпринимателя Устинова Михаила Александровича ОГРНИП 318774600648522, ИНН 245307745927 (далее – Оператор) в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении персональных данных, предоставляемых пользователями сайта в сети Интернет по адресу: https://kurmanaevskoemaslo.ru/ (далее – Сайт, пользователи сайта).

1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе на Сайте Оператора.

1.4. Понятия, содержащиеся в ст. 3 Закона о персональных данных, используются в настоящей Политике с аналогичным значением.

1.5. Основные права и обязанности Оператора.

1.5.1. Оператор имеет право:

• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных;
• поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого договора;
• в случае отзыва субъектом согласия продолжить обработку без согласия при наличии оснований, указанных в Законе о персональных данных.

1.5.2. Оператор обязан:

• организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
• отвечать на обращения и запросы субъектов персональных данных и их законных представителей;
• сообщать в уполномоченный орган (Роскомнадзор) необходимую информацию в течение 10 рабочих дней с даты получения запроса (с возможностью продления не более чем на 5 рабочих дней при направлении мотивированного уведомления);
• обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.

1.6. Основные права субъекта персональных данных. Субъект персональных данных имеет право:

• получать информацию, касающуюся обработки его персональных данных;

• требовать от оператора уточнения, блокирования или уничтожения его персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не необходимыми для заявленной цели обработки;
• давать предварительное согласие на обработку персональных данных в целях продвижения товаров, работ и услуг;
• обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора.

1.7. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.8. Ответственность за нарушение требований законодательства Российской Федерации в сфере обработки и защиты персональных данных определяется в соответствии с законодательством РФ.

2. Цели сбора персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3. Сайт https://kurmanaevskoemaslo.ru/ является интернет-магазином по продаже масла и сопутствующих товаров. Обработка Оператором персональных данных пользователей сайта осуществляется в следующих целях:

• обратная связь с субъектами персональных данных, в том числе обработка их запросов и обращений, информирование о работе сайта, статусе заказов;
• оформление и исполнение заказов на приобретение товаров (масло и иная продукция), включая связь с покупателем для уточнения деталей заказа, передачу данных службам доставки;
• проведение опросов и анализ потребительских предпочтений для улучшения качества товаров и сервисов;
• оценка статистических данных по операциям пользователя сайта, анализ покупательской способности и подготовка персонализированных рекомендаций (с использованием обезличенных данных);
• контроль и улучшение качества услуг, товаров и сервисов Оператора, в том числе предложенных на сайте;
• осуществление хозяйственной деятельности;
• осуществление иных функций, полномочий и обязанностей, возложенных на Оператора законодательством РФ.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

• Конституция Российской Федерации;
• Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
• Гражданский кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

3.2. Правовым основанием обработки персональных данных также являются:

• договоры, заключаемые между Оператором и субъектами персональных данных (договор купли-продажи товаров, оформляемый при совершении заказа на сайте);
• согласия субъектов персональных данных, предоставленные в соответствии со ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ.

4. Объем персональных данных пользователей сайта, обрабатываемый оператором

4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. Оператор может обрабатывать следующие персональные данные пользователей сайта:

• фамилия, имя, отчество (указываются при оформлении заказа, заполнении форм обратной связи и опросов);
• адрес жительства (для доставки товара: город, улица, дом, квартира);
• номер контактного телефона;
• адрес электронной почты;
• данные о заказах (состав заказа, дата заказа, статус доставки, сумма заказа) – в той мере, в какой они связаны с идентифицированным пользователем;
• техническая информация, полученная с использованием технологии «Cookies»: тип браузера, операционная система, IP-адрес, адрес ссылающегося сайта, выбранная версия сайта (мобильная/полная), дата последнего визиту;
• другая техническая информация, предоставленная браузером пользователя сайта;
• иные персональные данные, если они сообщаются по инициативе пользователя сайта в процессе использования сайта.

4.3. Оператор использует Cookies и другие технологии, такие как пиксельные теги и веб-маяки. На Сайте Оператора могут быть использованы собственные Cookies, а также Cookies партнеров. Cookies используются в целях формирования рекомендаций, создания персонализированной рекламы и сбора аналитической информации в обобщенном виде. Пользование сайтом возможно, если даже Cookies отключены в браузере. Однако сайт может не позволять выполнять определенные действия, если Cookies отключены. Использование файлов Cookie, не являющихся строго необходимыми для функционирования сайта (например, для аналитики и таргетированной рекламы), требует вашего предварительного согласия, которое может быть получено через всплывающее окно (баннер) при первом посещении сайта. Субъект персональных данных вправе отказаться от использования Cookies либо изменить их в настройках браузера.

4.4. Оператор использует сервисы Яндекс.Метрика для мониторинга трафика, статистических исследований, рекламы и других операций на сайте. Оператор использует указанные сервисы в обезличенном (агрегированном) виде для анализа поведения пользователей и улучшения работы сайта. Владельцы указанных сервисов могут использовать Cookies, журналы истории доступа к сайту, Web-счетчики и другие технологии мониторинга для компиляции анонимной агрегированной статистики пользователей сайтов. При использовании такой информации владельцы указанных сервисов руководствуются собственной политикой конфиденциальности, размещенной на принадлежащих им интернет-ресурсах.

4.5. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства РФ. Перечень действий, осуществляемых Оператором с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством РФ.

5.3. Пользуясь сайтом и указывая свои персональные данные при оформлении заказа, заполнении форм обратной связи, опросов, пользователь сайта дает согласие на обработку персональных данных в объеме и на условиях, предусмотренных настоящей Политикой.

5.4. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:

• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.

5.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. В целях исполнения договора купли-продажи (доставки товара) Оператор вправе передавать персональные данные пользователя (фамилия, имя, отчество, адрес жительства, контактный телефон) третьим лицам, привлекаемым для осуществления доставки товаров (курьерским службам, почтовым организациям) на основании договоров с ними. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий.

5.6. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства РФ.

5.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

• определяет угрозы безопасности персональных данных при их обработке;
• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
• назначает лиц, ответственных за обеспечение безопасности персональных данных;
• создает необходимые условия для работы с персональными данными;
• организует учет документов, содержащих персональные данные;
• организует работу с информационными системами, в которых обрабатываются персональные данные;
• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
• обеспечивает раздельное хранение персональных данных, обработка которых осуществляется в различных целях;
• производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения закона;
• организует ознакомление работников оператора с положениями законодательства о персональных данных;
• использует прошедшие в установленном порядке оценку соответствия средства защиты информации;
• принимает иные меры, предусмотренные Законом о персональных данных.

5.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

5.9. Оператор прекращает обработку персональных данных в следующих случаях:

• выявлен факт их неправомерной обработки – в течение 3 рабочих дней с даты выявления;
• достигнута цель их обработки;
• истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.

5.10. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если иное не предусмотрено договором или законом.

5.11. При обращении субъекта персональных данных с требованием о прекращении обработки Оператор выполняет это требование в срок не более 15 рабочих дней (с возможностью продления не более чем на 15 рабочих дней при направлении мотивированного уведомления).

5.12. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.

6. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов

6.1. Подтверждение факта обработки, правовые основания, цели и иные сведения предоставляются Оператором субъекту или его представителю в течение 15 рабочих дней с момента обращения (с возможностью продления до 30 рабочих дней при направлении мотивированного уведомления). Запрос должен содержать сведения, указанные в ч. 3 ст. 14 Закона о персональных данных.

6.2. В случае выявления неточных персональных данных Оператор осуществляет блокирование на период проверки и уточняет данные в течение 7 рабочих дней со дня представления подтверждающих сведений.

6.3. В случае выявления неправомерной обработки Оператор блокирует неправомерно обрабатываемые данные с момента обращения или получения запроса.

6.4. При выявлении факта неправомерной или случайной передачи персональных данных, повлекшей нарушение прав субъектов, Оператор:

• в течение 24 часов уведомляет Роскомнадзор о произошедшем инциденте;
• в течение 72 часов уведомляет о результатах внутреннего расследования.

6.5. Порядок уничтожения персональных данных:

• достижение цели обработки либо утрата необходимости – в течение 30 дней;
• достижение максимальных сроков хранения документов – в течение 30 дней;
• предоставление субъектом подтверждения незаконности получения или отсутствия необходимости для цели обработки – в течение 7 рабочих дней;
• отзыв согласия, если сохранение для цели обработки более не требуется – в течение 30 дней.

7. Обработка персональных данных, разрешенных субъектом для распространения

7.1. Оператор может осуществлять обработку персональных данных, разрешенных субъектом для распространения, исключительно при наличии отдельного, явно выраженного, информированного и сознательного согласия субъекта, оформленного в соответствии с требованиями ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ.

7.2. Согласие на обработку разрешенных для распространения ПДн должно содержать конкретный перечень данных, перечень действий, перечень лиц, которым можно поручить обработку, способ отзыва согласия, а также указание на обязанность Оператора предоставлять любому третьему лицу по его запросу информацию о данных субъекта, разрешенных им для распространения, и прекращать их распространение по требованию субъекта.

7.3. Оператор обязан публиковать в свободном доступе на своем сайте информацию об условиях обработки и требованиях к отзыву согласия на обработку разрешенных для распространения ПДн.

7.4. Обработка персональных данных, указанных в п. 4.2, в целях, указанных в п. 2.3, не подразумевает их автоматического разрешения для распространения. Для такой обработки требуется получение отдельного согласия.

8. Заключительные положения

8.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты: mishel19832@mail.ru или через форму обратной связи на Сайте.

8.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией

8.3. Актуальная версия Политики в свободном доступе расположена на Сайте Оператора по адресу: https://kurmanaevskoemaslo.ru/policy 

Оператор:

Индивидуальный предприниматель Устинов Михаил Александрович

ОГРНИП 318774600648522

ИНН 245307745927

Адрес регистрации: 121357, Москва, улица Ватутина 1

Почтовый адрес для обращений: 123103, Москва, пр-т Маршала Жукова д. 76 корп. 2, кв. 55

Email для обращений: mishel19832@mail.ru