Политика обработки персональных данных
дата утверждения 01.03.2024
Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») и предназначена для определения порядка обработки персональных данных и мер по обеспечению безопасности персональных данных о физических лицах, которые может получить индивидуальный предприниматель Матвеева Элина Олеговна (ОГРНИП 318774600692146, ИНН 232507028509).
ИП Матвеева Э.О., как Оператор, придаёт большое значение защите Вашей частной жизни и безопасности Ваших персональных данных.
В Политике по возможности также учитываются положения иного применимого к деятельности оператора законодательства в области обработки персональных данных, например, европейского Общего регламента о защите персональных данных (далее — GDPR).
Если у Вас есть вопросы, связанные с Политикой, в т.ч. вопросы по обработке нами Ваших персональных данных и их защите, вы можете направить нам обращение по электронной почте poslanie.ottuda@yandex.ru.
1. Основные понятия
1.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Субъекту персональных данных.
1.2. Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность на сайте в сети Интернет по адресу https://shop.poslanie-ottuda.ru/ u и на всех субдоменах, созданных на его основе.
1.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение персональных данных.
1.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
1.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.12. Оператор персональных данных – индивидуальный предприниматель, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.13. Субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные.
1.14. Пользователь – физическое лицо, к которому относятся соответствующие персональные данные, просматривающее содержание сайта и/или использующее функционал сайта.
1.15. Покупатель – любое дееспособное физическое лицо, совершившее акцепт оферты.
2. Общие положения
2.1. Политика предназначена для информирования субъекта персональных данных о действиях Оператора по сбору, обработке и защите персональных данных субъектов для достижения заявленных целей обработки персональных данных на сайте https://shop.poslanie-ottuda.ru/.
2.2. Случаи обработки персональных данных, к которым применяется Политика, перечислены в разделе «Цель обработки и состав информации о субъектах персональных данных, которую получает и обрабатывает Оператор».
2.3. Передача Субъектом персональных данных персональной информации означает безоговорочное согласие Субъекта персональных данных с условиями Политики конфиденциальности и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики Субъект персональных данных должен воздержаться от передачи персональной информации Оператору.
2.4. Политика (в том числе любая из ее частей) может быть изменена Оператором без какого-либо специального уведомления и без выплаты какой-либо компенсации в связи с этим. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора.
2.5. Принимая условия Политики, Субъект персональных данных выражает свое согласие на обработку Оператором данных о Субъекте персональных данных в целях, предусмотренных Политикой.
2.6. Использование Сайта, его сервисов с помощью веб-браузера, который принимает данные из cookie, означает выражение согласия субъекта персональных данных с тем, что Оператор может собирать и обрабатывать данные из cookie в целях улучшения Сайта, его содержания, его функциональных возможностей. Отключение и/или блокировка Субъектом персональных данных опции веб-браузера по приему данных из cookie означает, что использование Субъектом персональных данных Сайта может быть ограничено, в частности, некоторых его функций.
2.7. Оператор не проверяет достоверность предоставляемой Субъектом персональных данных персональной информации.
3. Цель обработки и состав информации о субъектах персональных данных, которую получает и обрабатывает Оператор
Цель 1.
Категории субъектов, персональные данные которых обрабатываются: пользователи Сайта, покупатели.
Категория ПД: фамилия, имя, номер телефона, адрес электронной почты, почтовый адрес.
Для какой цели: оформление и отправка заказа на Сайте в целях оплаты товара и дальнейшего оказания услуг, либо получения обратной связи.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия или с момента прекращения деятельности Оператора.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных с базы данных.
Цель 2.
Категории субъектов, персональные данные которых обрабатываются: пользователи Сайта, покупатели.
Категория ПД: фамилия, имя, номер телефона, адрес электронной почты, почтовый адрес.
Для какой цели: заключение и исполнение с Субъектом персональных данных гражданско-правового договора розничной купли-продажи товара.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия или с момента прекращения деятельности Оператора.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных с базы данных.
Цель 3.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - пользователи Сайта, покупатели.
Категория ПД: фамилия, имя, номер телефона, адрес электронной почты.
Для какой цели: направление Субъекту персональных данных сообщений, уведомлений, запросов, ответов, документов, сообщений рекламного или информационного характера.
При это субъект ПД в любое время может отказаться от получения такой информации, направив Оператору письмо на электронную почту poslanie.ottuda@yandex.ru с пометкой “Отказ от информационной и рекламной рассылки”.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия или с момента прекращения деятельности Оператора.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных с базы данных.
Цель 4.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - пользователи Сайта, покупатели.
Категория ПД: фамилия, имя, номер телефона, адрес электронной почты, фото/видео запись.
Для какой цели: продвижение услуг на рынке в виде сбора отзывов, комментариев и иными способами.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия или с момента прекращения деятельности Оператора.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных с базы данных
Цель 5.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных: пользователи Сайта, покупатели.
Категория ПД: IP-адрес, cookie-файлы.
Для какой цели: администрирование Сайта, анализ данных, тестирование, обслуживание системы, поддержка, отчетность, сбор статистики и размещение данных.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия или с момента прекращения деятельности Оператора.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных с базы данных.
3.2. При необходимости использовать персональную информацию о пользователях (покупателях) в целях, не предусмотренных Политикой, Оператор запрашивает согласие пользователя (покупателя) на такие действия.
4. Правовые основания обработки персональных данных
4.1. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 ФЗ «О персональных данных».
4.2. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
4.3. Правовые основания обработки персональных данных:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
4.4. Оператор обрабатывает персональную информацию, в т.ч. персональные данные, только в том случае, если:
4.4.1. обработка необходима для достижения ее целей, выполнения договорных обязательств Оператором перед Субъектами персональных данных.
4.4.2. обработка необходима для соблюдения установленных законодательством обязательств.
4.4.3. когда это предусмотрено применимым законодательством, обработка необходима для обеспечения законных интересов Оператора в случае, если такая обработка не оказывает существенного влияния на интересы, фундаментальные права и свободы Субъекта персональных данных. При обработке персональной информации на указанном основании Оператор всегда будет стремиться поддерживать баланс между своими законными интересами и защитой конфиденциальности Субъекта персональных данных.
5. Права субъектов персональных данных
5.1. В соответствии с ФЗ «О персональных данных», субъект персональных данных имеет следующие права при обработке персональных данных:
- право на доступ к персональным данным;
- право на уточнение персональных данных;
- право на блокирование и удаление персональных данных;
- право на обжалование наших действий или нашего бездействия;
- право на обжалование решений, принятых на основании исключительно
автоматизированной обработки их персональных данных; - право на отзыв согласия.
6. Запрос дополнительной информации для идентификации субъекта персональных данных
6.1. В ходе реализации прав Субъекта персональных данных Оператор может запрашивать дополнительную информацию, которая позволит Оператору достоверно идентифицировать Субъекта персональных данных.
6.2. Оператор не сможет реализовать права Субъекта персональных данных, если в ответ на запрос он не предоставите дополнительную информацию для своей идентификации.
Условия предоставления информации по правам Субъекта персональных данных
6.3. Информация, связанная с реализацией прав Субъекта персональных данных, предоставляется бесплатно. Если запрос является явно необоснованным или чрезмерным, в частности из-за его повторяющегося характера, Оператор отказаться от ответа, либо взимать плату за предоставление запрашиваемой информации.
Право на доступ к персональным данным
6.4. Субъект персональных данных имеет право получить от Оператора достоверную информацию об обработке своих персональных данных, и, если это возможно, доступ к персональным данным и к следующей информации:
6.4.1. подтверждение факта обработки персональных данных оператором;
6.4.2. правовые основания и цели обработки персональных данных;
6.4.3. цели и применяемые оператором способы обработки персональных данных;
6.4.4. наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
6.4.4. обрабатываемые персональные данные, относящиеся к Субъекту, источник их получения;
6.4.5. сроки обработки персональных данных, в том числе сроки их хранения;
6.4.6. порядок осуществления Вами своих прав согласно 152-ФЗ;
6.4.7. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
6.4.8. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.
Право на уточнение персональных данных
6.5. Субъект персональных данных вправе требовать от Оператора блокирование и удаления своих персональных данных, которые обрабатывает Оператор.
6.6. Если Оператор не может удалить персональные данные, то Оператор вправе заблокировать их на срок до 6 месяцев и в этот срок найти решение по их удалению. Также Оператор вправе вместо удаления обезличить персональные данные так, чтобы нельзя было установить, чьи они.
6.7. После блокирования, удаления или обезличивания Оператор персональных данных уведомляет Субъекта персональных данных об этом.
Право на блокирование и удаление персональных данных
6.8. Субъект персональных данных имеет право требовать от Оператора блокировки и удаления своих персональных данных, которые обрабатывает Оператор.
6.9. Если Оператор не может удалить персональные данные, то он вправе заблокировать их на срок до 6 месяцев и в этот срок найти решение по их удалению. Также Оператор вправе вместо удаления обезличить персональные данные так, чтобы нельзя было установить, чьи они.
6.10. После блокирования, удаления или обезличивания Ваших персональных данных Оператор уведомляет Субъекта персональных данных об этом.
Право на обжалование действий или бездействия Оператора
6.11. Субъект персональных данных вправе возражать против обработки своих персональных данных в ответ на действия или бездействие Оператора. Для этого Субъект персональных данных может обратиться в территориальный орган Роскомнадзора в своем регионе.
Право на отзыв согласия
6.12. Если данные Субъекта обрабатываются на основании согласия, то он имеет право отозвать его.
Порядок отзыва согласия на обработку персональных данных, актуализация и исправления персональных данных, ответы на запросы на доступ к персональным данным
6.13. Субъект персональных данных вправе в любое время отозвать предоставленные согласия и разрешения на обработку персональных данных, а также отказаться от информирования и рассылки, посредством направления сообщения на электронную почту poslanie.ottuda@yandex.ru.
6.14. Субъект персональных данных вправе требовать удалить, внести исправления, актуализировать персональные данные, требовать ограничить обработку персональных данных или возражать против обработки персональных данных, когда это предусмотрено применимым законодательством. Оператор отвечает на указанные запросы в соответствии с применимым законодательством.
6.15. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.
6.16. Оператор обязан сообщить Субъекту персональных данных или его представителю информацию об осуществляемой им обработке его персональных данных по его запросу.
6.17. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению, если: иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных; Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных ФЗ «О персональных данных» или иными
федеральными законами; иное не предусмотрено иным соглашением между Оператором и Субъектом персональных данных.
7. Случаи, когда Оператор не может реализовать права Субъекта персональных данных
7.1. Оператор может ограничить объем обязательств и прав Субъекта персональных данных (на доступ к данным, их уточнение, блокирование или удаление), в следующих случаях:
7.1.1. обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
7.1.2. обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
7.1.3. обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
7.1.4. доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
7.1.5. обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
7.1.6. когда Оператор имеет законные основания для продолжения обработки персональных данных Субъекта.
8. Безопасность данных
8.1. Персональные данные, которые Оператор собирает и хранит, считаются конфиденциальной информацией. Они защищены от потери, изменения или несанкционированного доступа согласно законодательству Российской Федерации в области персональных данных. Для этого Оператор применяет технические средства и организационные меры. Мы постоянно совершенствуем наши системы защиты данных.
8.2. Оператор внедрил достаточные технические и организационные меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности были реализованы с учетом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером персональных данных, в том числе следующие меры:
8.2.1. антивирусная защита с обновляемыми базами данных;
8.2.2. ограничение круга лиц, имеющих доступ к персональным данным.
8.3. Оператор будет хранить персональные данные столько времени, сколько это необходимо для достижения цели, для которой они были собраны, или для соблюдения требований законодательства и нормативных актов.
9. Регламент реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов
9.1. Субъект может направить запрос как в электронной форме, направленные по электронной почте. В данном случае запрос подписывается ПЭП Субъекта персональных данных в соответствии с законодательством РФ. Оператором не обрабатываются запросы, связанные с передачей или разглашением Персональных данных, поступившие по телефону, ввиду отсутствия возможности идентифицировать личность Субъекта персональных данных.
9.2. Срок предоставления ответа Субъекту персональных данных не превышает 20 (двадцать) рабочих дней с момента получения обращения. В сведениях, предоставляемых Субъекту персональных данных в доступной форме, не содержатся персональные данные, относящиеся к другим Субъектам персональных данных.
ИП Матвеева Э.О.
ИНН 232507028509
ОГРНИП 318774600692146
Адрес для почтовых отправлений:
г. Москва, а/я 575, индекс 140013
Эл. почта: poslanie.ottuda@yandex.ru
Телефон: +7 (977) 807-80-80