Политика в отношении обработки
персональных данных

Содержание

1. Сфера применения

2. Сведения об операторе

3. Основные понятия

4. Права и обязанности субъекта

5. Права и обязанности оператора

6. Основные принципы

7. Цели обработки

8. Порядок и условия обработки

9. Меры в целях защиты

10. Актуализация, исправление, уничтожение, ответы на запросы

1. Сфера применения

1.1. Настоящая политика определяет порядок обработки персональных данных индивидуальным предпринимателем Шандрук Алиной Ивановной (далее в тексте «мы», «нас», «нам»).

1.2. Этот документ разработан в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ), предусмотренные в законе понятия, принципы обработки персональных данных, права и обязанности оператора и субъекта персональных данных подлежат применению в полном объеме.

1.3. Мы внимательно относимся к информации о наших клиентах и принимаем необходимые меры в целях ее защиты. Эта политика создана с заботой, чтобы сделать обработку персональных данных для вас прозрачной и безопасной.

Ознакомьтесь с политикой перед предоставлением персональных данных и согласия на их обработку, чтобы понять, как все устроено.

2. Сведения об операторе персональных данных

Оператором персональных данных является индивидуальный предприниматель Шандрук Алина Ивановна.

ОГРНИП 319774600183881, ИНН 773127908025, зарегистрирована МИФНС России № 46 по г. Москве, 22.03.2019

Адрес: 125315, Москва, Ленинградский проспект, 80Б, корп. 1, оф. 114, Бизнес-центр «Иткол-Сокол» (территория университета «Синергия»)

Телефон: + 7 903 677-56-59
Сайт: ptenchiki.shop
Почта: ptenchiki.shop@ya.ru

3. Основные понятия

3.1. Персональные данные — любая информация, которая прямо или косвенно относится к физическому лицу (субъекту персональных данных) и позволяет его определить.

3.2. Субъект персональных данных — физическое лицо, которому принадлежат персональные данные (посетитель сайта, клиент, контрагент, их представители / работники).

3.3. Оператор — лицо, осуществляющее обработку персональных данных, в этой политике мы выступаем оператором персональных данных.

3.4. Согласие на обработку персональных данных — решение субъекта персональных данных о предоставлении его персональных данных оператору для обработки, принятое свободно, своей волей и в своем интересе, являющееся конкретным, предметным, информированным, сознательным и однозначным.

3.5. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.6. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

3.7. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

4. Права и обязанности субъекта персональных данных

4.1. Субъект персональных данных имеет право:

4.1.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;

4.1.2. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

4.1.3. отозвать согласие на обработку персональных данных, а также, направить требование о прекращении обработки персональных данных;

4.1.4. обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие оператора при обработке его персональных данных.

4.2. Субъект персональных данных обязан:

4.2.1. предоставлять оператору достоверные персональные данные;

4.2.2. сообщать оператору об уточнении (обновлении, изменении) своих персональных данных в разумный срок.

4.3. Вы можете реализовать свои права, направив нам запрос по указанным в разделе 2 почтовому адресу, адресу электронной почты или позвонив по номеру телефона.

4.4. Обжаловать наши действия как оператора персональных данных вы можете в территориальном органе Федеральной службы по контролю в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

5. Права и обязанности оператора персональных данных

5.1. Оператор персональных данных обязан:

5.1.1. организовать обработку персональных данных в порядке, установленном законодательством Российской Федерации;

5.1.2. предоставлять по просьбе субъекта персональных данных информацию, касающуюся обработки персональных данных, отвечать на его обращения и запросы;

5.1.3. принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий.

5.2. Оператор персональных данных имеет право:

5.2.1. получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

5.2.2. привлекать третьих лиц к обработке полученных персональных данных и/или передавать им полученные данные, а также получать от них данные в целях, указанных в настоящей политике, при наличии оснований и условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке.

6. Основные принципы обработки персональных данных

При обработке ваших персональных данных мы придерживаемся следующих принципов:

6.1. обработка персональных данных осуществляется на законной и справедливой основе;

6.2. обработка ограничена достижением конкретных, заранее определенных и законных целей — не допускается обработка, несовместимая с целями сбора персональных данных;

6.3. содержание и объем обрабатываемых данных должны соответствовать заявленным целям обработки, обрабатываемые персональные данные не должны быть избыточными.

7. Цели обработки персональных данных

Ниже вы можете детально ознакомиться, для чего конкретно и какие именно ваши персональные данные мы обрабатываем.

 

1. Осуществление основной деятельности

1.1. Подготовка, заключение и исполнение договора.

Категории субъектов, персональные данные которых обрабатываются — клиенты, контрагенты (их представители и работники), получатели заказов.

В целях ведения договорной работы, в том числе преддоговорного взаимодействия и оценки рисков, подготовки, заключения и исполнения договоров, рассмотрения запросов, хранения документов мы обрабатываем следующие данные:

— имя, фамилия, отчество (при наличии);
— наименование компании, должность;
— паспортные данные;
— ИНН;
— адрес регистрации;
— телефон;
— адрес электронной почты;
— адрес доставки;
— получатель заказа;
— банковские реквизиты;
— номер расчетного счет.

 

Основаниями для обработки персональных данных в этом процессе являются заключение и исполнение договора, стороной которого вы являетесь, а также исполнение законодательства.

Срок обработки данных — до достижения цели обработки.

Цель обработки данных является достигнутой при исполнении договора (расторжении).

После достижения цели обработки мы будем хранить персональные данные в течение 5 лет для исполнения требований законодательства (статья 23 Налогового кодекса Российской Федерации).

По истечении указанного срока мы уничтожим персональные данные в течение 30 дней путем удаления встроенными средствами из информационной системы.

2. Информационно-технологическое обеспечение деятельности

2.1. Оформление заказов на сайте ptenchiki.shop

Категории субъектов, персональные данные которых обрабатываются — посетители сайта, получатели заказов.

На нашем сайте есть форма, с помощью которой вы можете оформить заказ на товары в нашем интернет-магазине.

В целях оформления, обработки и подтверждения заказа мы обрабатываем следующие данные:

— имя, фамилия;
— телефон;
— адрес электронной почты;
— адрес доставки.

Основанием для обработки персональных данных в этом процессе является ваше согласие на обработку персональных данных.

Согласие на обработку персональных данных предоставляется посредством нажатия кнопки в форме оформления заказа на сайте.

Срок обработки данных — до достижения цели обработки или поступления отзыва согласия.

Цель обработки данных является достигнутой при заключении договора или прекращении рассмотрения заявки на заказ.

Предоставляя согласие на обработку персональных данных в целях оформления заказа, вы даете согласие на передачу персональных данных ООО «Вигбо» и ООО «РитейлДрайвер» (подробнее в разделе «Порядок и условия обработки персональных данных»).

В течение 30 дней с момента достижения цели обработки персональных данных или поступления от вас отзыва согласия на обработку мы уничтожим ваши данные путем их удаления встроенными средствами информационной системы.

2.2. Рассмотрение запросов посетителей сайта ptenchiki.shop

Категории субъектов, персональные данные которых обрабатываются — посетители сайта.

На нашем сайте есть формы обратной связи, с помощью которых вы можете задать нам вопрос, сообщить о проблеме или направить предложение.
 
В целях рассмотрения запросов мы обрабатываем следующие данные:
— имя;
— телефон;

— адрес электронной почты.
 
Основанием для обработки персональных данных в этом процессе является ваше согласие на обработку персональных данных.
 
Согласие на обработку персональных данных предоставляется вами посредством нажатия кнопки в формах обратной связи на сайте.
 
Срок обработки данных — до достижения цели обработки или поступления отзыва согласия.
 
Цель обработки данных является достигнутой при окончательном рассмотрении запроса.

В течение 30 дней с момента достижения цели обработки персональных данных или поступления от вас отзыва согласия на обработку мы уничтожим ваши данные путем их удаления встроенными средствами информационной системы.

2.3. Публикация отзывов и информации

Категории субъектов, персональные данные которых обрабатываются — клиенты, контрагенты (их представители и работники), участники совместных проектов

В целях публикации отзывов и информации мы обрабатываем следующие данные:

— имя, фамилия, отчество (при наличии);
— фотография.

 

Основанием для обработки персональных данных в этом процессе является согласие на обработку персональных данных.

Согласие на обработку персональных данных предоставляется посредством подтверждения (подписания) отдельного документа.

Срок обработки данных — до поступления отзыва согласия.

Мы уничтожим персональные данные в течение 30 дней с даты поступления отзыва путем удаления встроенными средствами из информационной системы

2.4. Аналитика посещений сайта ptenchiki.shop

Категории субъектов, персональные данные которых обрабатываются — посетители сайта.

На нашем сайте установлена Яндекс Метрика — мы используем ее для аналитики посещений и улучшения качества работы сайта.

В рамках этой цели мы обрабатываем следующие персональные данные:

— сведения, собираемые посредством метрических программ.

Яндекс Метрика использует файлы cookie для сбора данных о пользователях и их взаимодействии с сайтом.

Файлы cookie — это небольшие файлы, обычно состоящие из букв и цифр, которые хранятся на устройстве и содержат информацию об активности пользователя в Интернете.

Ознакомиться с информацией о том, какие данные собирает и какие временные файлы устанавливает счетчик метрики, какой срок их хранения и порядок уничтожения можно в справочнике Яндекса.

Основанием для обработки персональных данных в этом процессе является согласие на обработку персональных данных.

Согласие на обработку персональных данных предоставляется посредством нажатия кнопки «Я согласен» на баннере, появляющемся при первом посещении сайта или продолжением использования сайта.
 
Предоставляя согласие на обработку персональных данных в рамках указанной цели, вы даете согласие на их передачу ООО «Яндекс» (подробнее в разделе «Порядок и условия обработки персональных данных»).
 
Вы можете запретить сбор файлов cookie в настройках своего браузера.

3. Оформление трудовых отношений и управление персоналом

3.1. Подбор персонала

Категории субъектов, персональные данные которых обрабатываются — соискатели

В целях поиска соискателей на вакантные должности, преддоговорного взаимодействия, оценки соответствия мы обрабатываем следующие персональные данные:

— имя, фамилия и отчество (при наличии);
— год, месяц, дата рождения;
— телефон;
— адрес электронной почты;
— сведения об образовании;
— профессия;
— сведения о трудовой деятельности;
— опыт работы.

Основанием для обработки персональных данных в этом процессе является согласие на обработку персональных данных.

Согласие на обработку персональных данных предоставляется посредством подписания (подтверждения) отдельного документа.

Срок обработки данных — до достижения цели обработки или поступления отзыва согласия.

Цели обработки является достигнутыми при окончательном принятии решении о приеме (отказе в приеме) соискателя на работу.

Мы продолжим обрабатывать ваши персональные данные в случае утверждения кандидатуры на вакантную должность и до прекращения отношений.

В случаях отказа в сотрудничестве и (или) поступлении отзыва согласия на обработку мы уничтожим персональные данные в течение 30 дней путем удаления встроенными средствами из информационных систем.

3.2. Осуществление трудовой деятельности

Категории субъектов, персональные данные которых обрабатываются — работники, бывшие работники и члены их семей.

В целях обеспечения соблюдения трудового законодательства, в том числе заключения трудовых договоров, ведения кадрового и бухгалтерского учетов, начисления и выплаты заработной платы, мы обрабатываем следующие персональные данные:

— имя, фамилия и отчество (при наличии);
— дата и место рождения;
— паспортные данные;
— адрес регистрации и места жительства;
— адрес электронной почты;
— телефон;
— ИНН/СНИЛС (при наличии);
— данные трудовой книжки;
— данные трудового договора;
— сведения о наличии военной обязанности;
— сведения о реквизитах банковского счета;
— сведения о семейном положении;
— сведения о страховом и льготном стаже;
— данные документов о приеме на работу, переводах, размер заработной платы, премировании, поощрениях и взысканиях, а также других документов по личному составу;
— данные, хранящиеся в личном деле;
— сведения, отраженные в личной карточке работника.

 

Основанием для обработки персональных данных в этом процессе является выполнение обязанностей, предусмотренных законодательством Российской Федерации.

Срок обработки данных — до прекращения трудовых отношений и в течение установленного законодательством срока после их прекращения.

По истечении указанных сроков мы уничтожим персональные данные в течение 30 дней путем удаления встроенными средствами из информационных систем.

4. Мы не осуществляем обработку специальных категорий или биометрических персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, за исключением случаев, предусмотренных законодательством Российской Федерации.

8. Порядок и условия обработки персональных данных

8.1. Для достижения перечисленных в разделе 7 целей мы осуществляем сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение персональных данных.

8.2. Мы осуществляем автоматизированную и неавтоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям и внутренней сети или без них.

8.3. Третьи лица, осуществляющие обработку персональных данных по нашему поручению для достижения целей обработки персональных данных:

— ООО «Вигбо» (ИНН 6732226737, ОГРН 1226700005113, 214009, г. Смоленск, мкр Южный, д. 25Б, кв. 82) — для администрирования нашего сайта. С политикой конфиденциальности компании можно ознакомиться на сайте Vigbo.

— ООО «РитэйлДрайвер» (ИНН 7724941710, ОГРН 5147746272339, 115230, г. Москва, проезд Хлебозаводский, д. 7, стр. 9, офис 501-1) — для управления заказами. С политикой конфиденциальности компании можно ознакомиться на сайте RetailCRM.

— ООО «Яндекс» (ИНН 7736207543, ОГНР 1027700229193, 119021, г. Москва, ул. Льва Толстого, д. 16) — для аналитики посещений нашего сайта. С политикой конфиденциальности компании можно ознакомиться на сайте Яндекса.

8.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.

8.5. Вы можете в любой момент отозвать свое согласие на обработку персональных данных, направив нам уведомление на электронную почту ptenchiki.shop@ya.ru с пометкой «Отзыв согласия на обработку персональных данных».

В письме об отзыве согласия должна быть информация, позволяющая идентифицировать вас как субъекта персональных данных.

8.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

8.7. Хранение персональных данных осуществляется с использованием баз данных, расположенных на территории Российской Федерации. Трансграничная передача данных не осуществляется.

8.8. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами в соответствии с их пользовательскими соглашениями и политиками конфиденциальности.

9. Меры в целях защиты персональных данных

9.1. Персональные данные, которые мы собираем и храним, являются конфиденциальной информацией. Они защищены от потери, изменения или несанкционированного доступа согласно законодательству Российской Федерации в области персональных данных.

Для этого мы применяем организационно-правовые и технические меры в соответствии со статьями 18, 18.1, 19 Закона № 152-ФЗ. Мы постоянно совершенствуем наши системы защиты данных.

9.2. Мы принимаем следующие меры защиты персональных данных:

9.2.1. учет и обучение лиц, допущенных к работе с персональными данными, а также назначение ответственных за обеспечение безопасности персональных данных;

9.2.2. разработка и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

9.3. В отношении персональных данных, обрабатываемых с использованием средств вычислительной техники, в том числе применяются следующие средства защиты:

9.3.1. персональные данные хранятся в информационных системах, доступ к которым ограничен, предусматривается идентификация и проверка подлинности при входе по паролю;

9.3.2. используются антивирусные средства защиты информации;

9.3.3. осуществляется контроль за соблюдением условий использования средств защиты информации.

9.4. В отношении персональных данных, обрабатываемых вручную, в том числе применяются следующие средства защиты: 

9.4.1. обеспечение сохранности носителей персональных данных и средств защиты информации, охрана помещений, в которых ведется работа с персональными данными;

9.4.2. документы (договоры, соглашения, акты и др.), содержащие персональные данные, хранятся отдельно от иной информации;

9.4.3. доступ к документам, содержащим персональные данные, ограничен.

10. Актуализация, исправление, уничтожение, ответы на запросы субъектов на доступ к персональным данным 

10.1. В случае выявления неточностей в персональных данных вы должны направить нам уведомление об их актуализации или исправлении.

10.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

10.2.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

10.2.2. оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных законом;

10.2.3. иное не предусмотрено соглашением между нами и субъектом персональных данных.

10.3. Уничтожение персональных данных осуществляется в установленном нами порядке в течение 30 дней с даты возникновения оснований для уничтожения.

10.4. Ответы на запросы субъекта персональных данных направляются в течение 30 дней
с даты их поступления.

10.5. Политика действует бессрочно до замены ее новой версией.

Мы можем вносить изменения в политику для приведения ее в соответствие с законодательством Российской Федерации, а также применяемыми способами обработки и защиты персональных данных. При внесении изменений в политику мы уведомим вас об этом посредством опубликования новой версии политики. Изменения вступают в силу с момента публикации.
10.6. Актуальная версия политики размещена на сайте — ptenchiki.shop.