Политика в отношении обработки персональных данных посетителей сайта
Редакция от 15 января 2025 года
1.ОБЩИЕ ПОЛОЖЕНИЯ
2.ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопустимости обработки персональных данных, не совместимой с целями сбора персональных данных;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- уничтожения персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено Законом.
3.ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
3.1.Оператор имеет право:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных, если иное не предусмотрено законодательством.
- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных.
- передать персональные данные Субъекта третьим лицам с согласия Субъекта или в иных случаях, прямо предусмотренных законодательством;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
3.2.Оператор обязан:
- предоставлять Субъекту по его запросу информацию об обработке персональных данных;
- использовать персональные данные исключительно для целей, указанных в Политике;
- соблюдать конфиденциальность персональных данных, не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта;
- принимать правовые, организационные и технические меры по обеспечению конфиденциальности и безопасности персональных данных Субъектов исходя из требований законодательства и обычно применимой для защиты такого рода практики делового оборота;
- осуществить блокирование персональных данных, относящихся к соответствующему Субъекту, с момента обращения или запроса Субъекта, его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий;
- уточнять персональные данные в случае подтверждения факта неточности персональных данных;
- прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.
- сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- в случае установления факта неправомерной случайной передачи (предоставления, распространения, доступа) персональных данных, повлекших нарушение прав Субъектов, в течение 24 часов с момента выявления такого инцидента уведомить уполномоченный орган о произошедшем инциденте, а также принять в установленные законом сроки иные меры в связи с выявленным инцидентом;
- исполнять иные обязанности, предусмотренные Законом о персональных данных.
4.ОСНОВНЫЕ ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных, если ограничение на получение такой информации не установлено законом. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме. В них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
- требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать ранее предоставленное согласие на обработку персональных данных, направить Оператору требование о прекращении обработки персональных данных;
- принимать предусмотренные Законом меры по защите своих прав;
- обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
- осуществлять иные права, предусмотренные Законом о персональных данных.
5.ЦЕЛИ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Заключение и исполнение гражданско-правового Договора
|
|
Перечень обрабатываемых персональных данных |
|
Категории Субъектов, персональные данные которых обрабатываются
|
|
Правовые основания обработки персональных данных |
|
Перечень действий |
Сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), блокирование, уничтожение, запись, накопление, уточнение (обновление, изменение), использование, удаление |
Способы обработки |
Смешанная обработка персональных данных с получением и/или передачей полученной информации по внутренней сети Оператора, с передачей по сети Интернет
|
Сроки обработки и хранения |
В течение 3 лет с даты исполнения Сторонами обязательств по заключенному договору (при условии его заключения, с учетом срока исковой давности по требованиям об исполнении договоров), или до достижения цели обработки персональных данных, или до момента отзыва Субъектом своего согласия на обработку персональных данных/получения Оператором требования о прекращении обработки персональных данных, если отсутствуют иные основания для продолжения обработки персональных данных Субъекта.
|
Порядок хранения, уничтожения при достижении целей обработки или иных оснований |
Персональные данные хранятся на материальных носителях в специальных местах, исключающих несанкционированный доступ, или на электронных носителях (программах, сервисах), с использованием программных средств ограничения доступа к данным.
При достижении целей обработки персональных данных или наступления иных оснований прекращения обработки персональных данных материальные носители персональных данных уничтожаются, с электронных носителей и систем персональные данные удаляются без возможности их восстановления. |
|
|
Предоставление клиентам дополнительной информации о товарах и услугах Оператора, получение комментариев, обратной связи в связи с использованием товаров и услуг
|
|
Перечень обрабатываемых персональных данных |
|
Категории Субъектов, персональные данные которых обрабатываются
|
|
Правовые основания обработки персональных данных |
|
Перечень действий |
Сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), блокирование, уничтожение, запись, накопление, уточнение (обновление, изменение), использование, удаление |
Способы обработки |
Смешанная обработка персональных данных с получением и/или передачей полученной информации по внутренней сети Оператора, с передачей по сети Интернет
|
Сроки обработки и хранения |
До достижения цели обработки персональных данных, или до момента отзыва Субъектом своего согласия на обработку персональных данных/получения Оператором требования о прекращении обработки персональных данных, если иной срок не предусмотрен договором или действующим законодательством.
|
Порядок хранения, уничтожения при достижении целей обработки или иных оснований |
Персональные данные хранятся на материальных носителях в специальных местах, исключающих несанкционированный доступ, или на электронных носителях (программах, сервисах) с использованием программных средств ограничения доступа к данным.
При достижении целей обработки персональных данных или наступления иных оснований прекращения обработки персональных данных материальные носители персональных данных уничтожаются, с электронных носителей и систем персональные данные удаляются без возможности их восстановления.
|
|
|
Сбор статистической информации о действиях Субъекта на Сайте с помощью сервисов интернет-статистики (метрических программ)
|
|
Перечень обрабатываемых персональных данных |
|
Категории Субъектов, персональные данные которых обрабатываются
|
|
Правовые основания обработки персональных данных |
|
Перечень действий |
Сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), блокирование, уничтожение, запись, накопление, уточнение (обновление, изменение), использование, удаление |
Способы обработки |
Автоматизированная обработка персональных данных с получением и/или передачей полученной информации по внутренней сети Оператора, с передачей по сети Интернет
|
Сроки обработки и хранения |
До достижения цели обработки персональных данных, или до момента отзыва Субъектом своего согласия на обработку персональных данных/получения Оператором требования о прекращении обработки персональных данных, если иной срок не предусмотрен договором или действующим законодательством.
|
Порядок хранения, уничтожения при достижении целей обработки или иных оснований |
Персональные данные хранятся в информационных системах (сервисах), с использованием программных средств ограничения доступа к данным.
При достижении целей обработки персональных данных или наступления иных оснований прекращения обработки персональных данных материальные носители персональных данных уничтожаются, с электронных носителей (систем) персональные данные удаляются без возможности их восстановления.
|
|
|
Продвижение товаров, работ, услуг Оператора на рынке
|
|
Перечень обрабатываемых персональных данных |
|
Категории Субъектов, персональные данные которых обрабатываются
|
|
Правовые основания обработки персональных данных |
Оператор направляет информацию исключительно в адрес Субъектов, которые предоставили отдельное согласие на получение информационной, рекламных рассылок. |
Перечень действий |
Сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), блокирование, уничтожение, запись, накопление, уточнение (обновление, изменение), использование, удаление.
В рамках указанной цели Оператор информирует Субъекта о новостях Оператора, проводимых Оператором маркетинговых мероприятиях, поступлении новых товаров, старте новых потоков курсов, распродажах товаров или услуг посредством направления сообщений по электронной почте и/или в смс по номеру телефона и/или в пуш-уведомлениях и/или в мессенджере Telegram. |
Способы обработки |
Смешанная обработка персональных данных с получением и/или передачей полученной информации по внутренней сети Оператора, с передачей по сети Интернет
|
Сроки обработки и хранения |
До достижения цели обработки персональных данных или до момента отзыва Субъектом своего согласия на обработку персональных данных/получения Оператором требования о прекращении обработки персональных данных, или до момента отказа Субъекта от получения рекламных рассылок (отписки от рассылок).
|
Порядок хранения, уничтожения при достижении целей обработки или иных оснований |
Персональные данные хранятся на материальных носителях в специальных местах, исключающих несанкционированный доступ, или на электронных носителях (программах, сервисах), с использованием программных средств ограничения доступа к данным.
При достижении целей обработки персональных данных или наступления иных оснований прекращения обработки персональных данных материальные носители персональных данных уничтожаются, с электронных носителей и систем персональные данные удаляются без возможности их восстановления. |
|
|
Обеспечение соблюдения налогового законодательства
|
|
Перечень обрабатываемых персональных данных |
Персональные данные:
|
Категории Субъектов, персональные данные которых обрабатываются
|
|
Правовые основания обработки персональных данных |
|
Перечень действий |
Сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), блокирование, уничтожение, запись, накопление, уточнение (обновление, изменение), использование, удаление |
Способы обработки |
Смешанная обработка персональных данных с получением и/или передачей полученной информации по внутренней сети Оператора, с передачей по сети Интернет
|
Сроки обработки и хранения |
До достижения цели обработки персональных данных, или до момента отзыва Субъектом своего согласия на обработку персональных данных/получения Оператором требования о прекращении обработки персональных данных, если иной срок не предусмотрен договором или действующим законодательством.
|
Порядок хранения, уничтожения при достижении целей обработки или иных оснований |
Персональные данные хранятся на материальных носителях в специальных местах, исключающих несанкционированный доступ, или на электронных носителях (программах, сервисах) с использованием программных средств ограничения доступа к данным.
При достижении целей обработки персональных данных или наступления иных оснований прекращения обработки персональных данных материальные носители персональных данных уничтожаются, с электронных носителей и систем персональные данные удаляются без возможности их восстановления.
|
6.ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Конституция Российской Федерации;
- Гражданский Кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»;
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора, и нормативные документы уполномоченных государственных органов РФ.
- согласие Субъекта персональных данных на обработку персональных данных, если получение такого согласия является необходимым для обработки персональных данных в соответствии с требованиями законодательства;
- заключение и исполнение договора, стороной, выгодоприобретателем или поручителем по которому является Субъект персональных данных, заключение договора по инициативе Субъекта (в т.ч. посредством акцепта Субъектом размещенной на Сайте оферты Оператора о приобретении товаров/работ/услуг);
- необходимость выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
7.СВЕДЕНИЯ, СОБИРАЕМЫЕ ПОСРЕДСТВОМ МЕТРИЧЕСКИХ ПРОГРАММ
8.ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТА ТРЕТИМ ЛИЦАМ
- Если Пользователь предоставил свое согласие на сбор cookie-файлов с помощью сервиса веб-аналитики Яндекс.Метрика, это означает, что Пользователь дает свое согласие на передачу указанных данных ООО «Яндекс» (ОГРН 1027700229193, 119021, Россия, Москва, ул. Льва Толстого, д. 16) для выполнения указанной компанией функций поставщика метрического сервиса.
- Если Субъект использует для связи с Оператором функционал бизнес-мессенджера jivo, Субъект предоставляет Оператору согласие на передачу персональных данных Субъекта (имени, телефона, адреса электронной почты, если они будут указаны Субъектом в ходе диалога) компании ООО «Живой Cайт» (поставщику сервиса jivo; ОГРН 1127746026792, 115280, Москва, Ленинская слобода, д. 19, БЦ «Омега-Плаза», этаж 4, офис 21Г1) для обеспечения возможности функционирования сервиса, выполнения условий заключенного между Оператором и поставщиком сервиса договора, а также разрешения возникших в процессе эксплуатации сервиса технических инцидентов. В случае несогласия с передачей данных Субъект вправе не указывать соответствующие данные в форме или отказаться от использования сервиса в целом, обратившись к Оператору иными способами.
- Если Пользователь предоставил Оператору согласие на получение информационных (рекламных) рассылок, Пользователь дает Оператору согласие на передачу Персональных данных Пользователя (ФИО, адреса электронной почты, номера телефона или аккаунта в мессенджере Телеграм – в зависимости от способа осуществления рассылок) ООО «Юнисендер СМАРТ» (ОГРН – 1227700213180, 127015, г. Москва, вн.тер.г. Муниципальный Округ Бутырский, Большая Новодмитровская ул., д. 23, э/помещ. 2/46) в целях организации информационных (маркетиноговых) рассылок, оповещений о релевантных событиях и предложениях Оператора посредством электронной почты.
- Пользователь Сайта предоставляет согласие Оператору на передачу персональных данных покупателя (фамилии, имени, отчества, адреса проживания, номера телефона): ООО «СДЭК-Глобал» (ОГРН 123456789125, г. Москва, Цветной бульвар, д. 10) в целях организации оказания курьерских услуг по доставке товара, приобретенного Покупателем у Продавца. ООО «Яндекс.Доставка» (ОГРН 5137746103677, 123112, г. Москва, вн. тер. г. муниципальный округ Пресненский, проезд 1-й Красногвардейский, д. 22, стр. 1, этаж 13, помещ. 13-40) в целях организации оказания курьерских услуг по доставке товара, приобретенного Покупателем у Продавца. ООО «Достависта» (ОГРН – 1197746120076, 117574, г. Москва, ул. Вильнюсская, д. 8 к. 2 кв. 536) в целях организации оказания услуг по доставке товара, приобретенного Пользователем или лицом, в качестве представителя которого выступает Пользователь, у Оператора. Компанию, посредством которой будет осуществляться доставка приобретенных товаров, Пользователь выбирает самостоятельно при оформлении заказа (согласовывает с Оператором). Иным транспортным компаниям персональные данные Пользователя не передаются. Пользователь уведомлен, что без передачи персональных данных Пользователя в службу доставки курьерская доставка приобретенного товара невозможна.
- Субъект дает Оператору согласие на передачу персональных данных Субъекта (фамилии, имени, отчества, номера телефона, адреса электронной почты) АО «АМОцрм» (109240, г. Москва, Николоямская ул, 26, корпус 3) в целях обеспечения функционирования сервиса автоматической фиксации заявок amoCRM, разрешения возникающих при эксплуатации сервиса технических инцидентов. АО «АМОцрм» обрабатывает персональные данные в соответствии с Политикой компании в отношении персональных данных https://www.amocrm.ru/confidence/
- Используя Сайт и его сервисы, Субъект дает согласие Оператору на передачу персональных данных Субъекта (информации о действиях Субъекта на Сайте) компании ООО «Бизнес-аналитика» (поставщику сервиса RoiStat) (ИНН 7709973919, г. Москва, ул. Александра Солженицына, д. 23а, стр. 1, этаж 1, помещ. III, ком. 1) для целей проведения сквозной аналитики действий пользователей Сайта, разрешения возникающих в процессе эксплуатации сервиса технических инцидентов.
9.ПОРЯДОК СБОРА, ХРАНЕНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
- достижения предельного срока обработки персональных данных;
- достижения целей обработки персональных данных;
- утраты необходимости в достижении целей обработки персональных данных;
- получения отзыва согласия на обработку персональных данных;
- прекращения деятельности Оператора.
- иное не предусмотрено договором, стороной которого является Субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных.
- имеются иные законные основания обработки персональных данных Субъекта Оператором.
10.ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- определяет лиц, ответственных за обработку, обеспечение безопасности персональных данных;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним (использует пароли для доступа к ПК, на которых хранятся персональные данные, антивирусные средства защиты информации, ограничивает доступ в помещения, где хранятся персональные данные, для третьих лиц).
11.АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
- номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, дата акцепта оферты Оператора), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись Субъекта персональных данных или его представителя.
12.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Данные Оператора:
Индивидуальный предприниматель Роман Александрович Островский
ИНН 500307731903
8 (495) 125-21-49
108818, Москва, поселение Десеновское, деревня Десна, ул. Рябиновая 15
