ПОЛИТИКА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ
ИП СИДОРИН ВАСИЛИЙ ВИКТОРОВИЧ
Настоящая Политика ИНДИВИДУАЛЬНОГО ПРЕДПРИНИМАТЕЛЯ СИДОРИН ВАСИЛИЙ ВИКТОРОВИЧ отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод клиентов компании при обработке их персональных данных.
1. Основные понятия
1.1. Настоящая Политика содержит следующие понятия:
1.1.1. Оператор персональных данных (Оператор) – ИП Сидорин Василий Викторович» («ИП Сидорин ВВ»), осуществляющее обработку персональных данных, определяющее цели такой обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.1.2. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), которая обрабатывается при предоставлении услуг Оператором.
1.1.3. Субъект персональных данных – клиент (физическое лицо), чьи персональные данные обрабатываются Оператором.
1.1.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.1.5. Сайт – сайт в сети Интернет, который размещен по адресу http://art.vin/.
1.1.6. Приложение - мобильное приложение art.vin, поддерживающееся операционными системами Android и IOS.
1.1.7. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
1.1.8. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.1.9. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.1.10. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.1.11. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.1.12. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.1.13. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2. Общие положения
2.1. Настоящая Политика определяет цели Обработки персональных данных, а также регулирует порядок обработки Оператором таких данных.
2.2. Условия Политики распространяются на Субъектов персональных данных, чьи данные обрабатываются с помощью Сайта и Приложения.
2.3. Политика вступает в силу с дня ее утверждения Оператором. Оператор оставляет за собой право вносить изменения, которые также утверждаются Оператором.
2.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора http://art.vin/.
3. Цели обработки персональных данных. Категории персональных данных, которые обрабатываются Оператором
3.1. Обработка персональных данных Субъектов персональных данных проводится Оператором с целью исполнения договорных отношений, а именно, в связи с предоставлением Оператором услуг с помощью Сайта или Приложения, обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации.
3.2. Оператор обрабатывает следующий перечень категорий Персональных данных с целью исполнения договорных отношений:
Категории Персональных данных
-
Имя;
-
Номер мобильного телефона;
-
Адрес проживания (доставки заказа);
-
e-mail (адрес электронной почты);
-
Дата рождения;
-
IP-адрес;
-
История заказов.
Цели обработки Персональных данных
Регистрация на Сайте или в Приложении.
Оформление и осуществление заказа на доставку товаров с помощью Сайта или Приложения.
Коммуникация при предоставлении услуг.
Обратите внимание, что Вам не обязательно указывать Ваше полное имя (ФИО).
По Вашему желанию Вы сможете указать дату рождения для того, чтобы дополнительно подтвердить, что Вы достигли возраста, по достижению которого можно заключать гражданско-правовые сделки.
Категории Персональных данных
-
Номер мобильного телефона;
-
email (адрес электронной почты).
Цели обработки Персональных данных
При наличии согласия Субъекта персональных данных, предоставленного на Сайте или в Приложении, Оператор вправе осуществлять рекламную рассылку о проведении акций или иных мероприятий рекламного характера.
Категории Персональных данных
-
История заказов.
Цели обработки Персональных данных
Оператор может использовать информацию касательно заказов, осуществленных с помощью Сайта или Приложения, с целью изучения потребительского спроса услуг Оператора, а также с целью изучения спроса на отдельные товары, категории товаров, формирования истории заказов в кабинете Субъекта персональных данных на Сайте и в Приложении.
3.3. Оператор не обрабатывает категории персональных данных, определенные законодательством как специальные и биометрические.
3.4. С целью обеспечения Субъектам персональных данных максимального удобства использования ими Сайта или Приложения Оператор использует технологии cookie, представляющие собой небольшие текстовые файлы, которые создаются при посещении Сайта или Приложения и сохраняют информацию в браузере или на устройстве, с которого осуществляется доступ к Сайту или Приложению. Cookie используются для:
3.4.1. получения и хранения статистической и аналитической информации о действиях пользователей (Субъектов персональных данных) на Сайте или в Приложении;
3.4.2. хранения данных пользователей (Субъектов персональных данных), необходимых для автоматического входа в аккаунт, без необходимости повторного ввода пользователем (Субъектом персональных данных) таких данных, а также для сохранения его настроек по предварительным посещениям Сайта или использования Приложения;
3.4.3. оптимизации рекламных кампаний.
3.5. Оператор может использовать такие виды cookies:
3.5.1. обязательные cookies;
3.5.2. функциональные cookies;
3.5.3. целевые и рекламные cookies;
3.5.4. эксплуатационные cookies.
3.6. Оператор информирует о том, что пользователь (Субъект персональных данных) мо-жет в любой момент выключить cookie. Ниже приведены ссылки по управлению (в том числе и выключение) cookie по таким браузерам:
3.6.1. google:
https://support.google.com/chrome/answer/95647?co=GENIE.Platform&hl=ru
3.6.2. safari:
https://support.apple.com/ru-ru/guide/safari/manage-cookies-and-website-data-sfri11471/mac
3.6.3. firefox:
https://support.mozilla.org/ru/kb/udalenie-kukov-dlya-udaleniya-informacii-kotoruyu-
3.6.4. internet explorer:
https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies
3.6.5. yandex:
https://browser.yandex.com/help/personal-data-protection/cookies.html.
4. Правовые основания обработки персональных данных
4.1. Оператор осуществляет Обработку персональных данных на основании согласия Субъекта персональных данных, которое предоставляется в процессе регистрации Субъекта персональных данных в качестве пользователя на Сайте и/или в Приложении. Последствия отказа от предоставления Согласия предусмотрены в п.8.4. ст.8 настоящей Политики.
4.2. Правовыми основаниями Обработки персональных данных являются:
4.2.1. Конституция Российской Федерации от 12.12.1993 года;
4.2.2. Гражданский кодекс Российской Федерации от 30.11.1994 года № 51-ФЗ;
4.2.3. Налоговый кодекс Российской Федерации от 31.07.1998 года № 146-ФЗ;
4.2.4. Федеральный закон «О персональных данных» от 27.07.2006 года № 152-ФЗ;
4.2.5. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года № 149-ФЗ;
4.2.6. Закон Российской Федерации «О защите прав потребителей» от 07.02.1992 года № 2300-1;
4.2.7. Федеральный закон «Об основах государственного регулирования торговой деятельности в Российской Федерации» от 28.12.2009 №381-ФЗ;
4.2.8. Федеральный закон «О рекламе» от 13 марта 2006 года № 38-ФЗ.
4.3. Оператор осуществляет Обработку персональных данных также на основании применимых подзаконных нормативно-правовых актов.
4.4. Правовым основанием обработки персональных данных также являются: устав ООО "Яндекс доставка", согласие Субъектов персональных данных на Обработку их персональных данных.
5. Права Субъекта персональных данных
5.1. Субъект персональных данных имеет следующие права, связанные с Обработкой его Персональных данных:
5.1.1. на доступ к его Персональным данным;
5.1.2. в случаях, предусмотренных законодательством Российской Федерации, требовать от Оператора уточнения Персональных данных, их блокирования или уничтожения;
5.1.3. право на получение информации, касающейся Обработки персональных данных, в том числе содержащей: подтверждение факта Обработки персональных данных Оператором; правовые основания и цели Обработки персональных данных; наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании федерального закона; сроки Обработки персональных данных, в том числе сроки их хранения;
5.1.4. обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав Субъектов персональных данных или в судебном порядке.
5.2. Субъект персональных данных имеет другие права, предусмотренные действующим законодательством Российской Федерации.
6. Обязанности Оператора персональных данных
6.1. Оператор при Обработке персональных данных обязуется:
6.1.1. по факту получения запроса от Субъекта персональных данных, данные которого обрабатываются, предоставлять в течение 30 (тридцати) дней информацию в объеме, установленном законодательством Российской Федерации;
6.1.2. обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
6.1.3. принимать технические и организационные меры, необходимые для обеспечения защиты Персональных данных;
6.1.4. осуществлять Обработку персональных данных при наличии согласия Субъекта персональных данных, за исключением случаев, когда такое согласие не предусмотрено законодательством Российской Федерации;
6.1.5. обеспечить неограниченный доступ к настоящей Политике, к сведениям о реализуемых требованиях к защите Персональных данных, путем публикации на Сайте и размещении ссылки в Приложении, которая введет к Политике;
6.1.6. в случае выявления неправомерной обработки Персональных данных при обращении или по запросу Субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных, осуществить блокирование неправомерно обрабатываемых Персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки;
6.1.7. в случае отзыва Субъектом персональных данных согласия на обработку его Персональных данных прекратить их обработку или обеспечить прекращение такой обработки (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение Персональных данных более не требуется для целей Обработки персональных данных, уничтожить Персональные данные или обеспечить их уничтожение (если Обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
6.1.8. выполнять иные обязательства, которые предусмотрены законодательством Российской Федерации.
7. Порядок и условия обработки персональных данных
7.1. Обработка персональных данных осуществляется при наличии согласия Субъекта персональных данных, которое предоставляется при регистрации на Сайте и в Приложении. Обработка Персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных, внесения персональных данных в реестры и информационные системы Оператора;
7.2. При Обработке персональных данных Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение Персональных данных.
7.3. Обработка персональных данных может быть реализована следующими способами:
7.3.1. Неавтоматизированная обработка, что не предусматривает обработку с помощью средств вычислительной техники;
7.3.2. Автоматизированная обработка, что предусматривает обработку с помощью средств вычислительной техники.
7.3.3. Смешанная обработка, что не исключает автоматизированную и неавтоматизированную обработку.
7.4. Оператор имеет право поручать Обработку персональных данных другому лицу. Условиями такого поручения является обязательное соблюдения лицом принципов и правил Обработки персональных данных, которые предусмотрены законодательством Российской Федерации, соблюдением настоящей Политики, наличие обязательств такого лица соблюдать конфиденциальность Персональных данных и обеспечивать безопасность Персональных данных при их обработке, соблюдения требования к защите обрабатываемых Персональных данных в соответствии с Федеральным законом «О персональных данных» №152-ФЗ, а также наличие перечня действий (операций), которые будет осуществлять лицо с Персональными данными при исполнении поручения.
7.5. При Обработке персональных данных Оператор принимает следующие меры по обеспечению безопасности Персональных данных:
7.5.1. определяет угрозы безопасности Персональных данных при их обработке в информационных системах Персональных данных;
7.5.2. применяет организационные и технические меры по обеспечению безопасности Персональных данных при их обработке в информационных системах Персональных данных, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных;
7.5.3. применяет прошедшую в установленном порядке процедуру оценки соответствия средств защиты информации;
7.5.4. оценивает эффективность принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы Персональных данных;
7.5.5. осуществляет учет машинных носителей Персональных данных;
7.5.6. осуществляет обнаружение фактов несанкционированного доступа к Персональным данным и принятие мер;
7.5.7. восстанавливает Персональные данные, которые модифицированы или уничтожены вследствие несанкционированного доступа к ним;
7.5.8. устанавливает правила доступа к Персональным данным, обрабатываемым в информационной системе Персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе Персональных данных;
7.5.9. осуществляет контроль за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности информационных систем Персональных данных;
7.5.10. назначает ответственного за Обработку персональных данных;
7.5.11. издает и публикует настоящую Политику, а также другие документы, которые регулируют отношения в сфере защиты Персональных данных;
7.5.12. осуществляет внутренний контроль (аудит) соответствия Обработки персональных данных законодательству Российской Федерации в сфере защиты Персональных данных;
7.5.13. оценивает вред, который может быть причинен Субъектам персональных данных в случае нарушения законодательства Российской Федерации в сфере защиты Персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации;
7.5.14. осуществляет ознакомление работников Оператора, непосредственно осуществляющих Обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите Персональных данных, документами, определяющими политику в отношении Обработки персональных данных, локальными актами по вопросам Обработки персональных данных, и обучение указанных работников.
7.6. Срок хранения Оператором Персональных данных в форме, позволяющей определить Субъекта персональных данных, составляет 5 (пять) лет. Срок хранения Персональных данных продлевается Оператором на 5 (пять) последующих лет в случае, если в течение этого срока Субъект персональных данных не заявил об отзыве своего согласия на Обработку персональных данных.
7.7. Оператор хранит Персональные данные исключительно с использованием базы данных, находящейся на территории Российской Федерации.
7.8. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
8. Актуализация, исправление, удаление и уничтожение Персональных данных
8.1. В случае выявления неточных Персональных данных при обращении Субъекта персональных данных, Оператор блокирует Персональные данные, относящиеся к этому Субъекту персональных данных, или обеспечивает их блокирование (если Обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование Персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.
8.2. В случае подтверждения факта неточности Персональных данных Оператор на основании сведений, представленных Субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов, уточняет персональные данные либо обеспечивает их уточнение в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование таких персональных данных.
8.3. В случае достижения цели Обработки персональных данных Оператор прекращает Обработку персональных данных или обеспечивает ее прекращение (если Обработка персональных данных осуществляется другим лицом, действующим по поручению) и обязуется уничтожить Персональные данные или обеспечить их уничтожение (если Обработка персональных данных осуществляется другим лицом, действующим по поручению) в срок, не превышающий 30 (тридцати) дней с даты достижения цели Обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, или законодательством Российской Федерации.
8.4. В случае отзыва согласия Субъекта персональных данных или отказа предоставлять согласие на Обработку персональных данных, в порядке предусмотренном п.7.1. ст. 7 Политики, Оператор (в случае отзыва) прекращает обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению) и в случае, если сохранение Персональных данных более не требуется для целей Обработки персональных данных, Оператор уничтожает Персональные данные или обеспечивает уничтожение персональных данных. Последствием отзыва согласия Субъекта персональных данных или отказ предоставлять согласие является невозможность предоставления услуг Оператором Субъекту персональных данных, который отозвал или отказал предоставлять согласие на Обработку персональных данных. Субъект персональных данных имеет право возобновить пользование услугами Оператора при предоставлении согласия на Обработку (повторного согласия) персональных данных.
9. Порядок рассмотрения запросов и обращений Субъектов персональных данных
9.1. Субъекты персональных данных, их законные представители могут отправлять запросы и обращения к ИП СИДОРИН В.В.
9.1.1. в письменном виде по адресу: 119344, г. Москва, Ленинский проспект, д.36, эт.1, офис №1; Галерея "АРТМАГИЯ"
9.1.2. В электронной форме на e-mail: art@art.vin
9.2. Ответ на запрос или обращение отправляется в установленной законодательством Российской Федерации форме в течение 30 (тридцати) дней с момента получения запроса (обращения).