Политика обработки персональных данных
Политика обработки Персональных данных https://start72.ru/
1. Общие положения
1.1 Настоящая политика в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требования пункта 2 части 1 статья 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и определяет порядок обработки, использования, хранения и защиты персональных данных субъектов персональных данных (СПД)
1.2 Настоящая Политика действует в отношении всей информации, которую оператор ООО «ТД» «Старт» (ИНН 7203213039, ОГРН 1087232008555, 625026, Тюменская область, г Тюмень, проезд Геологоразведчиков, д. 15, помещ. 2) и ИП Захаров Александр Олегович (ИНН 720201607622, ОГРНИП 304720324300168), расположенной по адресу https://start72.ru может получить о пользователе во время использования сайта
1.3 Цель Политики — обеспечить защиту прав и свобод субъектов персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также прозрачность обработки данных
1.4 Субъектом политики персональных данных является любое физическое лицо, обладающее соответствующими персональными данными
1.5 Настоящая политика актуальна для всех способов обработки данных (включая офлайн, онлайн, мобильные приложения)
2. Термины и определения
2.1 Оператором является:
· Индивидуальный предприниматель Захаров Александр Олегович, ИНН 720201607622, ОГРНИП 304720324300168
· ООО «ТД» «Старт» (ИНН 7203213039, ОГРН 1087232008555, 625026, Тюменская область, г Тюмень, проезд Геологоразведчиков, д. 15, помещ. 2)
2.2 Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
2.3 Объект персональных данных — конкретный субъект персональных данных, к которому относятся обрабатываемые данные.
2.4 Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без таковых, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.5 Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники
2.6 Технологии трекинга — это инструменты и методы, позволяющие отслеживать действия пользователей в интернете и офлайн.
2.7 Куки (Cookies) — небольшие текстовые файлы, сохраняемые на устройстве пользователя для сбора информации о действиях пользователя на сайте.
2.8 Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки.
2.9 Согласие субъекта персональных данных — свободное, конкретное, информированное и однозначное выражение воли субъекта персональных данных на обработку его персональных данных.
2.10 Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.11 Блокирование персональных данных — временное приостановление обработки персональных данных с целью уточнения, проверки или устранения нарушений.
2.12 Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются без возможности восстановления.
3. Цели обработки персональных данных
3.1 Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.2 Цели обработки персональных данных происходят из деятельности осуществляемой оператором, которая предусмотрена учредительными документами оператора, и конкретных бизнес-процессов оператора в конкретных информационных системах персональных данных.
3.3 К целям обработки персональных данных оператора относятся:
· Создание учетной записи (регистрация в личном кабинете) на сайте https://start72.ru/
· Получение консультаций по товарам и услугам
· Заключение, исполнение и прекращение гражданско-правовых договоров
· Информирование о статусе заказов, акциях, новинках и специальных предложениях
· Предоставление услуг и товаров
· Ведение учета и отчетности заказов
· Улучшение качества сервиса и анализа использования сайта
· Обеспечение безопасности и защиты прав субъектов персональных данных
· Улучшение функциональности сайта или приложения
· Ведение статистики и отчетности
· Персонализация контента и рекламы
4. Правовые основания обработки персональных данных
4.1 Правовым основанием обработки персональных данных является Согласие на обработку персональных данных в соответствии с п.1 ч.1 ст.6 152-ФЗ, размещенное под формой сбора данных
4.2 Согласие на обработку персональных данных оформляется отдельно от иных документов, которые подтверждает субъект персональных данных.
4.3 Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 №152-ФЗ «О персональных данных».
4.4 Реализация прав и законных интересов организации — при условии соблюдения прав и свобод субъекта.
4.5 Заключения договоров, между оператором и субъектом персональных данных;
4.6 Совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных
5. Объем и категории обрабатываемых данных, категории субъектов персональных данных;
5.1 Объем и содержание обрабатываемых Персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
5.2 Для сбора статистической информации на сайте используются технологии трекинга, такие как Куки (Cookies) файлы, скрипты, сервис Яндекс.Мертика, пиксели ретаргетинга аналитических сервисов и другие средства автоматизированного сбора данных. Эти технологии позволяют собирать информацию о действиях пользователя, его предпочтениях, времени посещения, источниках переходов и других параметрах. Данные, полученные с помощью технологий трекинга, используются для: анализа посещаемости сайта, определения эффективности маркетинговых кампаний, персонализации контента и рекламы, улучшения функциональности сайта.
5.3 Оператор обрабатывает персональные данные следующих категорий субъектов:
· Покупатели и клиенты — физические лица, совершающие покупки;
· Контрагенты – физические лица, связанные с оператором гражданско-правовыми отношениями;
· Поставщики и партнеры – лица, предоставляющие товары и услуги;
· Посетители сайта— пользователи, оставляющие данные при регистрации или заказах, в том числе: представители Компаний, Поставщиков, Покупателей, Дилеров, случайные посетители сайта и третьи лица;
· Работники магазина — сотрудники, обрабатывающие личные данные для трудовых отношений;
· Иные субъекты, связанные с Оператором правоотношениями, не противоречащими законодательству Российской Федерации.
5.4 Обработка может включать следующие категории персональных данных:
· Идентификационные данные (ФИО, дата рождения);
· Данные документа, удостоверяющего личность (серия, номер, орган выдавший документ, дата выдачи, адрес);
· Данные паспорта;
· Контактные данные (номер телефона, адрес электронной почты, адрес доставки);
· Платежные реквизиты;
· Данные о совершённых транзакциях;
· Технические данные (IP-адрес, тип устройства, браузер, язык, время доступа);
· Иные данные, необходимые для исполнения обязательств, которые субъект персональных данных указывает по собственной инициативе
6. Порядок, условия обработки и хранения персональных данных
6.1 Обработка Персональных данных осуществляется Оператором с использованием средств автоматизации или без использования таких средств, включая: сбор, запись, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивания, блокирование, уничтожение/удаление персональных данных.
6.2 Обработка Персональных данных осуществляется с согласия субъектов Персональных данных на обработку их Персональных данных. Согласие на обработку персональных данных осуществляется в любой позволяющей подтвердить факт его получения форме.
6.3 Обработка персональных данных оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
6.4 Условием прекращения обработки персональных данных может являться истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
6.5 Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
6.6 Передача персональных данных возможна только в случаях, предусмотренных законодательством РФ, или по согласованию с субъектом персональных данных, за исключением случаев, когда передача необходима для исполнения обязательств по договору.
6.7 Оператор передает данные о клиентах следующим третьим лицам, в целях оказания услуг и исполнения обязательств по договору, проведения Веб-аналитики, обработки входящих заказов:
|
Цель обработки: |
Наименование и адрес |
Цель передачи |
Политики конфиденциальности |
|
Веб-аналитика, Cookie |
ООО «ЯНДЕКС» Адрес: 119021, Россия, Москва, ул. Льва Толстого, д. 16 |
Сбор статистики, веб-аналитика (Яндекс.Метрика) |
|
|
Обработка входящих запросов, заказов с сайта |
ООО «1С-Битрикс» Адрес: 109544, г. Москва, б-р Энтузиастов, д. 2, 13 этаж |
Хранение контактных данных пользователей сайта, оставивших заявку на вопрос, консультацию, заказ. |
6.8 В соответствии с ФЗ «О персональных данных» Оператор самостоятельно определяет перечень мер, необходимых для защиты от неправомерного или случайно доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, а также с целью обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных.
Для защиты персональных данных Оператором предпринимаются следующие меры:
· Назначение ответственного лица по организации обработки персональных данных;
· Разработка и издание Оператором настоящей Политики обработки Персональных данных
· Обработка Персональных данных производится в пределах ответственных лиц, определяемых оператором указанных в п. 2.1, 6.7 настоящей политики.
· Регулируются локальными нормативными актами Оператора
6.9 Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
6.10 Не допускается хранение в размещение документов, содержащих Персональные данные, в открытых электронных каталогах и тому подобных файлообменниках.
6.11 Оператор осуществляет хранение Персональных данных в форме, позволяющей определить субъекта Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен законодательством Российской Федерации, договором или соглашением
6.12 Уничтожение документов, носителей, содержащих Персональные данные, производится путем, при котором персональные данные на материальных носителях прекращают свое существование
6.13 Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
7. Права субъектов персональных данных
7.1 В соответствии с ФЗ «О персональных данных», субъект персональных данных имеет право:
• На доступ к своим персональным данным
• На уточнение персональных данных;
• На блокирование и уничтожение персональных данных;
• На отзыв согласия на обработку персональных данных;
• На защиту своих прав и интересов
• На отзыв согласия на обработку персональных данных
• На получение информации о лицах, получивших доступ к его персональным данным
8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
8.1 Подтверждение факта обработки Персональных данных Оператором, правовые основания и цели обработки Персональных данных, а также иные сведения, указанные в части 7 статьи 14 Закона о персональных данных предоставляются Оператором субъекту Персональных данных или его представителю при обращении либо при получении запроса субъекта Персональных данных или его представителя.
8.2 В случае выявления неточных Персональных данных при обращении субъекта Персональных данных или его представителя либо по их запросу или запросу Роскомндазора Оператор осуществляет блокирование Персональных данных, относящихся к этому субъекту, с момента такого обращения или получения указанного запроса на период проверки, если блокирование Персональных данных не нарушает права и законные интересы субъекта Персональных данных или третьих лиц
8.3 В случае обнаружения неточности Персональных данных, субъекты имеют право потребовать их исправления. Оператор на основании сведений, предоставленных субъектом или его представителем либо Роскомнадзором, должен рассмотреть такие требования и внести необходимые изменения в течении 7 рабочих дней.
8.4 В случае выявления неправомерной обработки Персональных данных при обращении субъекта Персональных данных или его представителя либо Роскомндазора Оператор осуществляет блокирование неправомерно обрабатываемых Персональных данных, относящихся к этому субъекту Персональных данных, с момента такого обращения или получения запроса
8.5 При достижении целей обработки Персональных данных, а также в случае отзыва субъектом согласия на их обработку, Персональные данные подлежат уничтожению, если:
· Иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект Персональных данных.
· Оператор не вправе осуществлять обработку без согласия субъекта Персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами
8.6 Процедура подачи запросов. Запросы на доступ, исправление, удаление или уничтожение персональных данных могут быть направлены в письменной форме по контактным данным, указанным в настоящей политике. Обработка запросов осуществляется в соответствии с требованиями законодательства о персональных данных.
|
Эл. почта |
|
|
Почтовый адрес |
625026, г. Тюмень, а/я 4327 |
9. Заключительные положения
9.1 Настоящая политики является внутренним документов Оператора
9.2 Обязанности и права Оператора, определяются законодательством РФ в области персональных данных
9.3 Во исполнение требования части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора
9.4 Оператор оставляет за собой право вносить изменения в настоящую Политику во всех разделах.
