Политика обработки персональных данных

Индивидуальный предприниматель Неупокоев Сергей Сергеевич

 

1. Настоящая Политика обработки персональных данных (далее - Политика) определяет основные принципы, цели, порядок и условия обработки, объем и категории обрабатываемых персональных данных (далее - ПД), категории субъектов ПД, меры по обеспечению их безопасности при обработке ИП Неупокоев Сергей Сергеевич, ИНН 440119870142, место нахождения: 156005, г. Кострома, ул. Ивана Сусанина, д. 41, пом. 7 (далее - Оператор).
Оператор зарегистрирован в реестре операторов персональных данных Роскомнадзора (№ записи 44-22-003823). 

Настоящая политика разработана в соответствии с положениями Конституции РФ, Трудового кодекса РФ, Налогового кодекса Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации», Закона РФ от 07.02.1992 N 2300-1 "О защите прав потребителей", иными подзаконными актами, а также локальными нормативными актами Оператора.

 

В целях настоящей Политики используются следующие термины:

Персональные данные (ПД) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), включая фамилию, имя, отчество, контактные данные, данные документов, сведения о заказах и др.

Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор — лицо, которое организует и/или осуществляет обработку персональных данных, а также определяет цели и состав обрабатываемых персональных данных.

Субъект персональных данных — физическое лицо, к которому непосредственно относятся персональные данные.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Неавтоматизированная обработка персональных данных — обработка персональных данных без использования средств вычислительной техники.

Конфиденциальность персональных данных — обязательное для соблюдения Оператором и иными лицами, получившими доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных, и (или) в результате которых уничтожаются материальные носители персональных данных.

 

Сайт — интернет-ресурс, расположенный по адресам https://shopgurman.ru, https://franchise.shopgurman.ru, а также все поддомены, интерфейсы, страницы и иные цифровые компоненты, администрируемые Оператором, с помощью которых осуществляется сбор, обработка и иное взаимодействие с персональными данными пользователей.

Cookies (куки-файлы) — небольшие фрагменты данных, отправляемые сайтом и сохраняемые на устройстве пользователя с целью запоминания информации о его действиях, предпочтениях и сессиях при последующих посещениях сайта.

Веб-аналитика — сбор и анализ обезличенной информации о действиях пользователей на сайте с целью улучшения его работы, контента и пользовательского опыта (в том числе с помощью сервисов, таких как Яндекс.Метрика).

 

2. При обработке персональных данных Оператор ограничивается достижением конкретных, заранее определенных и законных целей. Оператором не допускается обработка ПД, несовместимая с целями сбора ПД. Оператор обрабатывает только те ПД, которые отвечают целям их обработки. Оператор обеспечивает конфиденциальность и безопасность ПД при их обработке.

 

Цели обработки ПД для работников, бывших работников, соискателей:

- ведение кадрового и бухгалтерского учета;

- соблюдение требований трудового и налогового законодательства;

- подбор персонала на вакантные должности;

- обработка сведений о состоянии здоровья в целях оценки возможности исполнения трудовых функций и обеспечения безопасности;

- обеспечение безопасности и контроля доступа (включая видеонаблюдение в рабочих помещениях и местах обслуживания клиентов).

 

Цели обработки ПД для клиентов и покупателей:

- оформление, обработка и доставка заказов;

- обработка возвратов и претензий;

- участие в программах лояльности;

- предоставление консультаций и обратной связи;

- рассылка информационных сообщений;

- рассылка рекламных и маркетинговых материалов (наличии отдельного согласия);

- аналитика покупательского поведения для улучшения сервиса.

 

Цели обработки ПД для посетителей сайта https://shopgurman.ru, https://franchise.shopgurman.ru

- предоставление функционала сайта;

- использование cookies для аутентификации, сохранения пользовательских настроек, аналитики и улучшения сервиса;

- веб-аналитика с помощью сервиса «Яндекс.Метрика» (сервера на территории РФ).

 

3. Субъектами персональных данных, обработка которых осуществляется в соответствии с настоящей Политикой, являются:

- работники, бывшие работники, их родственники;

- соискатели;

- покупатели (включая участников программ лояльности);

- контрагенты и поставщики;

- представители клиентов/контрагентов;
- посетители сайта,  включая лиц, предоставляющих информацию посредством онлайн-форм, а также автоматически идентифицируемых по IP-адресу или cookies при использовании сайта.

Субъекты ПД имеют права, предусмотренные ст. 14–21 ФЗ-152, включая:

- доступ к своим данным;

- получение информации об их обработке;

- уточнение, блокирование или уничтожение ПД;

- отзыв согласия;

- защиту своих прав через суд или Роскомнадзор;

- осуществление иных прав, предусмотренных законодательством Российской Федерации.

 

Оператор обязан предоставить субъекту персональных данных информацию об обработке персональных данных, а также иные сведения, предусмотренные законодательством, в срок не позднее 10 (десяти) рабочих дней с даты получения соответствующего запроса субъекта. Запрос субъекта персональных данных должен содержать сведения, позволяющие идентифицировать личность заявителя и подтвердить его полномочия. В случае необходимости субъект персональных данных предоставляет документы, подтверждающие актуальность требований.

 

4. Обрабатываемые категории ПД зависят от целей обработки и включают: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес места жительства; адрес регистрации; номер телефона; e-mail, СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время); отношение к воинской обязанности, сведения о воинском учете; водительское удостоверение (серия, номер, категория ТС, дата выдачи); сведения об образовании; состояние здоровья (в установленных законом случаях), адрес доставки; история заказов и возвратов; реквизиты оплаты; данные для обратной связи, геолокация (при согласии), сведения об обращениях в службу поддержки и маркетинговой активности, IP-адрес, уникальные ID, данные cookies и иные.

 

Обработка специальных категорий ПД, касающихся сведений о состоянии здоровья осуществляется Оператором исключительно в случаях, предусмотренных ч. 2 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Обработка специальных категорий ПД, касающихся расовой принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни Оператором не осуществляется.

 

Трансграничная передача персональных данных не осуществляется.

5. Обработка ПД включает — сбор; — запись; — систематизация; — накопление; — хранение; — уточнение (обновление, изменение); — извлечение; — использование; — передача (предоставление, доступ); — обезличивание; — блокирование; — удаление; — уничтожение.

Обработка осуществляется автоматизированными и неавтоматизированными способами.

 

6. Сроки обработки ПД определены в соответствии с требованиями действующего законодательства РФ, а также локальных нормативных актов Оператора.

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен федеральным законом, договором или согласием субъекта персональных данных.

 

7. Доступ к ПД имеют только уполномоченные сотрудники, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.

Оператор обеспечивает раздельное хранение ПД и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории ПД.

Хранение материальных носителей ПД осуществляется Оператором с соблюдением условий, обеспечивающих сохранность ПД и исключающих несанкционированный доступ к ним.

Обработка ПД в информационных системах осуществляется после реализации организационных и технических мер по обеспечению безопасности ПД, определённых с учетом актуальных угроз безопасности ПД и информационных технологий, используемых в информационных системах.

Уничтожение персональных данных осуществляется при достижении целей их обработки, либо по истечении установленных сроков хранения, а также по заявлению субъекта персональных данных об отзыве согласия, если иное не предусмотрено законодательством Российской Федерации.

8. Оператор принимает организационные и технические меры защиты ПД, включая:

- назначение ответственных лиц за обработку ПД и безопасность при обработке ПД;

- утверждение локальных нормативных актов;

- запрет передачи по незащищенным каналам;

- хранение материальных носителей ПД с соблюдением условий, обеспечивающих сохранность ПД и исключающих несанкционированный доступ к ним

- обучение персонала, непосредственно осуществляющих обработку ПД, с положениями законодательства Российской Федерации о ПД, в том числе требованиями к защите ПД, локальными актами по вопросам обработки ПД;

- аудит и внутренний контроль;

- оценку потенциального вреда субъектам ПД.

 

9. Актуализация, блокирование и уничтожение ПД производится по письменному запросу субъекта или при достижении целей обработки. В случае письменного отзыва согласия данные уничтожаются, если иное не предусмотрено законом или договором.

 

10. Получение согласия субъекта на обработку ПД осуществляется Оператором:

- в письменной форме;

- в электронной форме через интерфейс сайта;

- отдельным согласием на получение рекламных материалов.

Субъект обработки персональных данных вправе в любое время отозвать согласие на обработку направив такой отзыв по адресу: 156005, г. Кострома, ул. Ивана Сусанина, д. 41, пом. 7.

 

11. Оператор обрабатывает данные, собираемые в процессе использования Сайта посетителями, включая файлы cookies, которые содержат информацию о действиях посетителя на Сайте, его предпочтениях, технических характеристиках используемого устройства, времени и дате посещения. Cookies хранятся локально на устройстве пользователя и могут быть удалены им самостоятельно через настройки браузера. Оператор не использует cookies для идентификации конкретного пользователя.

При первом посещении Сайта (в том числе при использовании нового браузера или режиме приватного просмотра) отображается информационный баннер, уведомляющий о применении файлов cookies и запрашивающий согласие пользователя на их использование. Согласие предоставляется путем нажатия кнопки «Принять» или продолжения использования Сайта (например, перехода по любой ссылке, нажатия кнопок, прокрутки страницы, просмотра контента).

Если пользователь отказывается от использования cookies в настройках своего браузера, Сайт будет использовать только те файлы cookies, которые являются строго необходимыми для его корректного функционирования. Следует учитывать, что отключение cookies может ограничить доступ к отдельным функциям Сайта или повлиять на его работоспособность.

Оператор не контролирует и не несет ответственность за использование cookies и обработку персональных данных на сторонних ресурсах, ссылки на которые могут быть размещены на Сайте.

На Сайте используется сервис веб-аналитики «Яндекс.Метрика», предоставляемый компанией Яндекс, с целью анализа пользовательского поведения и улучшения качества обслуживания.

В рамках работы сервиса:

- Яндекс.Метрика использует cookies для сбора обезличенной информации о действиях пользователей на Сайте;

- Собранные данные передаются и хранятся на серверах Яндекса, расположенных на территории Российской Федерации;

- Информация используется исключительно для статистических целей и составления отчетов об активности на Сайте.

Продолжая пользоваться Сайтом, посетитель соглашается на обработку своих данных Яндексом в порядке и целях, определённых настоящей Политикой и условиями использования сервиса «Яндекс.Метрика».

12. Политика вступает в силу с даты размещения ее на сайтах https://shopgurman.ru, https://franchise.shopgurman.ru и действует до внесения изменений или отмены. Оператор вправе вносить изменения в Политику.

13. Ответственный за обработку персональных данных: Индивидуальный предприниматель Неупокоев Сергей Сергеевич.

 

Информация об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц ПДн, разрешенных субъектом ПДн для распространения - скачать, XLSX