Бесплатная доставка по России при заказе от 2000 руб!

Политика конфиденциальности

ПОЛИТИКА в отношении обработки персональных данных ИП Рахимов М.Ф.

 

Утверждена

Приказом от 11.08.2020  № 1

 

  1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») разработана с учетом требований Конституции Российской Федерации, Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее – «Закон»), иных нормативных правовых актов Российской Федерации в области обработки персональных данных и определяет позицию Индивидуального предпринимателя Рахимова Максима Финатовича (далее – Предприниматель) в области обработки и защиты персональных данных, соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика является основополагающим документом, регулирующим деятельность Предпринимателя в области обработки персональных данных.

1.3. Политика определяет цели, условия и способы обработки персональных данных, перечни субъектов персональных данных и обрабатываемых у Предпринимателя персональных данных, функции Предпринимателя при обработке персональных данных, права субъектов персональных данных, а также требования к защите персональных данных.

 

  1. Область применения

2.1. Политика обязательна для исполнения работниками подразделений Предпринимателя, задействованными в процессе обработки персональных данных.

2.2. Распорядительные, локальные нормативные и иные внутренние документы не должны противоречить Политике.

2.3. Политика распространяется на любую обработку персональных данных у Предпринимателя, организованную как до, так и после ввода в действие Политики.

2.4. Понимая важность и ценность персональных данных, а также заботясь о соблюдении конституционных прав граждан Российской Федерации и граждан других государств, Предприниматель обеспечивает надежную защиту персональных данных.

 

3.1. Срок действия Политики и порядок внесения изменений

3.1. Политика является локальным нормативным документом постоянного действия.

3.2. Политика утверждается, признается утратившей силу и изменяется решением Предпринимателя.

3.3. Изменения в Политику вносятся в случаях: изменения законодательства Российской Федерации в области обработки персональных данных, организационной структуры и т.п.

 

  1. Цели и принципы обработки персональных данных

4.1. Обработка персональных данных субъектов персональных данных Предпринимателем осуществляется в целях:

- обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации;

- осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Предпринимателя, в том числе по предоставлению персональных данных, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;

- регулирования трудовых отношений с работниками Предпринимателя (содействие работникам и кандидатам в трудоустройстве, обучении, оценке, контроль количества и качества выполняемой работы, соблюдение положений трудового законодательства Российской Федерации и иных актов, содержащих нормы трудового права);

- предоставления работникам Предпринимателя и членам их семей дополнительных гарантий и компенсаций, льгот;

- защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;

- подготовки, заключения, исполнения и прекращения договоров с контрагентами;

- исполнения или заключения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Предпринимателем своего права на уступку прав (требований) по такому договору;

- регистрации и обслуживании аккаунта на сайте;

- формирования справочных материалов для внутреннего информационного обеспечения деятельности Предпринимателя;

- исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

- осуществления прав и законных интересов Предпринимателя в рамках осуществления предпринимательской деятельности либо достижения общественно значимых целей;

- проведения конкурсов, розыгрышей, рекламных акций и опросов, выявления победителей, доставки призов;

- информирования о товарах, услугах и акциях;

- в иных законных целях.

4.2. Обработка персональных данных осуществляется у Предпринимателя на основе следующих принципов:

- обработка персональных данных должна осуществляться на законной и справедливой основе;

- обработка персональных данных должна ограничиваться достижением конкретных, заранее определённых и законных целей;

- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обработке подлежат только персональные данные, которые отвечают целям их обработки;

- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки;

- обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;

- Предпринимателем должны быть приняты необходимые меры либо обеспечено их принятие по удалению или уточнению неполных или неточных данных;

- хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

- обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

 

  1. Перечень субъектов персональных данных, персональные данные которых обрабатываются Предпринимателем

5.1. Предпринимателем обрабатываются персональные данные следующих категорий субъектов персональных данных:

- работников Предпринимателя и их родственников;

- кандидатов на занятие вакантной должности у Предпринимателя, давших согласие на обработку персональных данных;

- учащихся и студентов образовательных организаций общего и профессионального образования, проходящих практику у Предпринимателя;

- физические лица, с которыми Предпринимателем заключаются договоры гражданско-правового характера;

- представители юридических лиц – контрагентов Предпринимателя;

- авторов обращений в адрес Предпринимателя;

- участников бонусных программ лояльности;

- клиентов – потребители, в т.ч. посетители сайта, принадлежащего Предпринимателю: https://flisovichok.ru/ (далее – «Сайт») в том числе с целью оформления заказа на Сайте с последующей доставкой клиенту, получатели услуг по доставке;

- физические лица, персональные данные которых обрабатываются в интересах третьих лиц – операторов персональных данных на основании договора (поручения операторов персональных данных);

- других субъектов персональных данных (для обеспечения реализации целей обработки персональных данных, установленных в Политике).

 

  1. Условия обработки персональных данных Предпринимателем

6.1. Обработка персональных данных Предпринимателем осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

6.2. Предприниматель без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Российской Федерации.

6.3. Предприниматель вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии с законодательством Российской Федерации о персональных данных.

6.4. В целях внутреннего информационного обеспечения Предприниматель может создавать общедоступные внутренние справочные материалы, в которые с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, номер телефона, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.

 

  1. Сроки обработки (хранения) персональных данных

7.1. Сроки обработки (хранения) персональных данных определяются исходя из целей обработки персональных данных, в соответствии со сроком действия договора с субъектом персональных данных, требованиями федеральных законов, требованиями операторов персональных данных, по поручению которых Предприниматель осуществляет обработку персональных данных, основными правилами работы архивов организаций, сроками исковой давности.

7.2. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение персональных данных после прекращения их обработки допускается только после их обезличивания.

 

  1. Способы обработки персональных данных

8.1. Обработка персональных данных Предпринимателем осуществляется следующими способами:

- неавтоматизированная обработка персональных данных;

- автоматизированная обработка персональных данных;

- смешанная обработка персональных данных.

8.2. Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлечённых из такой системы считается осуществлённой без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

 

  1. Права и обязанности субъектов персональных данных и Предпринимателя

9.1. Субъекты персональных данных, персональные данные которых обрабатываются Предпринимателем, имеют право на:

- получение полной информации об обработке Предпринимателем его персональных данных;

- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- отзыв согласия на обработку персональных данных;

- обжалование действия или бездействия Предпринимателя, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;

- защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке;

- осуществление иных прав, предусмотренных законодательством Российской Федерации о персональных данных.

9.2. Предприниматель вправе:

- получать документы, содержащие персональные данные от субъектов персональных данных либо от представителей субъекта персональных данных;

- требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных;

- в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных, Предприниматель вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, установленных законодательством Российской Федерации.

9.3. Предприниматель обязан:

- осуществлять обработку персональных данных субъектов с соблюдением принципов и правил, предусмотренных действующим законодательством Российской Федерации о персональных данных и внутренними документами Предпринимателя в области обработки персональных данных;

- сообщать субъекту персональных данных или его законному представителю по его запросу информацию о наличии у Предпринимателя персональных данных, относящихся к соответствующему субъекту персональных данных;

- уведомлять субъектов персональных данных до начала обработки их персональных данных в случаях, если персональные данные получены не от субъекта персональных данных;

- безвозмездно предоставить возможность ознакомления субъекта персональных данных или его законного представителя с персональными данными субъекта персональных данных при получении соответствующего запроса;

- принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его либо его законного представителя обращением с законными и обоснованными требованиями.

 

  1. Сведения о реализуемых требованиях к защите персональных данных

10.1. Предприниматель принимает следующие меры, необходимые для обеспечения выполнения обязанностей оператора, предусмотренных законодательством Российской Федерации о персональных данных, включая, но не ограничиваясь:

- назначение лица, ответственного за организацию обработки персональных данных у Предпринимателя;

- принятие локальных нормативных документов, регулирующих вопросы обработки и защиты персональных данных;

- публикация Политики на своём официальном сайте, обеспечивая неограниченный доступ к ней;

- применение правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

- осуществление внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации о персональных данных, требованиям к защите персональных данных, Политике, локальным нормативным документам;

- оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения Предпринимателем законодательства Российской Федерации о персональных данных и, исходя из указанной оценки, принятие решения о перечне мер, необходимых для обеспечения безопасности персональных данных;

- ознакомление работников Предпринимателя, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и локальных нормативных документов Предпринимателя о персональных данных, в том числе с требованиями к защите персональных данных, и обучение указанных работников;

- при обработке персональных данных, осуществляемой без использования средств автоматизации, выполнение требований, установленных законодательством;

- уведомление в установленных законодательством Российской Федерации о персональных данных случаях уполномоченного органа по защите прав субъектов персональных данных об обработке (намерении осуществлять обработку) персональных данных;

- осуществление обезличивания персональных данных, обрабатываемых в информационных системах персональных данных, а также прекращение обработки и уничтожение персональных данных в случаях, предусмотренных законодательством Российской Федерации о персональных данных;

- при обработке персональных данных, осуществляемой в информационных системах персональных данных, выполнение требований, утвержденных законодательством;

- поддержание технических средств охраны, сигнализации в постоянной готовности;

- применение иных мер, предусмотренных законодательством Российской Федерации о персональных данных.

 

  1. Особенности обработки и защиты персональных данных, собираемых Предпринимателем с использованием сети Интернет

11.1. Предприниматель обрабатывает и защищает персональные данные, поступающие от пользователей Cайта, а также поступающие на адреса корпоративной почты Предпринимателя, заканчивающиеся на office@flisovichok.ru

11.2. Предприниматель осуществляет сбор персональных данных с помощью сети Интернет двумя основными способами

11.2.1. Предоставление персональных данных (включая фамилию, имя, должность, место работы, должность, контактный телефон, адрес электронной почты, адрес и др.) субъектами персональных данных путем заполнения соответствующих форм на Сайте и посредством направления электронных писем на корпоративные адреса Предпринимателя.

11.2.2. Автоматически собираемая Предпринимателем информация. Предприниматель может собирать и обрабатывать сведения, не являющимися персональными данными:

- информацию об интересах пользователей на Сайте на основе введенных поисковых запросов пользователей Сайта о реализуемых и предлагаемых к продаже товаров Предпринимателем с целью предоставления актуальной информации клиентам Предпринимателя при использовании Сайта, а также обобщения и анализа информации, о том какие разделы Сайта и товары пользуются наибольшим спросом у клиентов Предпринимателя;

- обработка и хранение поисковых запросов пользователей Сайта с целью обобщения и создания клиентской статистики об использовании разделов Сайта.

Предприниматель автоматически получает некоторые виды информации, получаемой в процессе взаимодействия пользователей с Cайтом, переписки по электронной почте и т. п. Речь идет о технологиях и сервисах, таких как веб-протоколы, куки, веб-отметки, а также приложения и инструменты указанной третьей стороны.

- Куки. Куки – это часть данных, автоматически располагающаяся на жестком диске компьютера при каждом посещении веб-сайта. Таким образом, куки – это уникальный идентификатор браузера для веб-сайта. Куки дают возможность хранить информацию на сервере и помогают легче ориентироваться в веб-пространстве, а также позволяют осуществлять анализ сайта и оценку результатов. Большинство веб-браузеров разрешают использование куки, однако можно изменить настройки для отказа от работы с куки или отслеживания пути их рассылки. При этом некоторые ресурсы могут работать некорректно, если работа куки в браузере будет запрещена.

- Веб-отметки. На определенных веб-страницах или электронных письмах Предприниматель может использовать распространенную в Интернете технологию «веб-отметки» (также известную как «тэги» или «точная GIF-технология»). Веб-отметки помогают анализировать эффективность веб-сайтов, например, с помощью измерения числа посетителей сайта или количества «кликов», сделанных на ключевых позициях страницы сайта. При этом веб-отметки, куки и другие мониторинговые технологии не дают возможность автоматически получать Данные. Если пользователь Сайта по своему усмотрению предоставляет свои Данные, например, при заполнении формы обратной связи или при отправке электронного письма, то только тогда запускаются процессы автоматического сбора подробной информации для удобства пользования вебсайтами и/или для совершенствования взаимодействия с пользователями.

11.3. Использование персональных данных. Предприниматель вправе пользоваться предоставленными персональными данными в соответствии с заявленными целями их сбора при наличии согласия субъекта персональных данных, если такое согласие требуется в соответствии с требованиями законодательства Российской Федерации в области персональных данных. Полученные персональные данные в обобщенном и обезличенном виде могут использоваться для лучшего понимания потребностей покупателей товаров и услуг, реализуемых Предпринимателем и улучшения качества обслуживания.

11.4. Передача персональных данных. Предприниматель может поручать обработку персональных данных третьим лицам исключительно с согласия субъекта персональных данных. Также персональные данные могут передаваться третьим лицам в следующих случаях: а) B качестве ответа на правомерные запросы уполномоченных государственных органов, в соответствии с законами, решениями суда и пр. б) Персональные данные не могут передаваться третьим лицам для маркетинговых, коммерческих и иных аналогичных целей, за исключением случаев получения предварительного согласия субъекта персональных данных.

11.5. Сайт содержит ссылки на иные веб-ресурсы, где может находиться полезная и интересная для пользователей Сайта информация. При этом действие Политики не распространяется на такие иные сайты. Пользователям, переходящим по ссылкам на другие сайты, рекомендуется ознакомиться с политиками об обработке персональных данных, размещенными на таких сайтах.

11.6. Пользователь Сайта может в любое время отозвать свое согласие на обработку Данных, направив электронное сообщение по адресу электронной почты office@flisovichok.ru, либо направив письменное уведомление по адресу Предпринимателя: 426000, г. Ижевск, а/я 10120. После получения такого сообщения обработка персональных данных пользователя будет прекращена, а его персональные данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством.

 

  1. Порядок получения разъяснений по вопросам обработки персональных данных

12.1. Лица, чьи персональные данные обрабатываются Предпринимателем, могут получить разъяснения по вопросам обработки своих персональных данных, обратившись лично к Предпринимателю или направив соответствующий письменный запрос по адресу местонахождения Предпринимателя: Удмуртская Республика, г. Ижевск, ул. Удмуртская, д. 145, кв. 3.

12.2. В случае направления официального запроса к Предпринимателю в тексте запроса необходимо указать:

- фамилию, имя, отчество субъекта персональных данных или его представителя;

- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

- сведения, подтверждающие наличие у субъекта персональных данных отношений с Предпринимателем;

- информацию для обратной связи с целью направления Предпринимателем ответа на запрос;

- подпись субъекта персональных данных (или его представителя).

Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Наверх