Политика конфиденциальности в отношении клиентов
1. Общие положения
1.1. Настоящая политика является политикой в отношении обработки персональных данных клиентов ИП Дудкина Андрея Николаевича (ОГРИП 312623407100011) и разработана на основе и во исполнение следующих норм:
1.1.1. ч. 1 ст. 23, ст. 24 Конституции Российской Федерации;
1.1.2. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
1.1.3. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
1.1.4. Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
1.1.5. Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
1.1.6. Приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
1.2. Назначением настоящей политики является нормативное регулирование, связанное с обработкой и защитой персональных данных у ИП Дудкин Андрей Николаевич (ОГРИП 312623407100011), в рамках цели обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Основные понятия, используемые в настоящей политике, определяются согласно статьям 3, 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также следующему перечню:
1.3.1. субъект персональных данных – физическое лицо, прямо или косвенно определенное или определяемое, на основе относящейся к нему любой информации (персональных данных);
(исходя из п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ)
1.3.2. компания – ИП Дудкин Андрей Николаевич (ОГРИП 312623407100011), если явно не указано или из контекста не следует иное.
1.4. Права и обязанности оператора и субъектов персональных данных:
1.4.1. субъект персональных данных имеет права, предусмотренные главой 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
1.4.2. обязанности компании, как оператора персональных данных, предусмотрены главой 4 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
1.4.3. действующим законодательством Российской Федерации могут быть предусмотрены и иные права и обязанности оператора и субъектов персональных данных.
2. Цели сбора персональных данных
2.1. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. (п. 2 ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ)
2.2. Целями обработки персональных данных являются:
2.2.1. исполнение заказов клиентов,
2.2.2. предоставление скидок в рамках специальных предложений и системы лояльности,
2.2.3. осуществление информирования подписчиков на push-уведомления,
2.2.4. обеспечение технической работоспособности и защиты информационных систем (сайта, мобильных приложений, систем лояльности).
3. Правовые основания обработки персональных данных
3.1. Согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям компании).
3.2. Договоры, заключаемые между компанией и субъектом персональных данных.
3.3. Федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью компании.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
(п. 5 ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ)
4.2. В рамках настоящей политики регулируется обработка персональных данных следующих категорий субъектов персональных данных, а также их объем:
4.2.1. физические лица, являющиеся клиентами компании, в отношении которых обрабатываются:
4.2.1.1. имя,
4.2.1.2. номера телефонов,
4.2.1.3. адреса электронной почты (e-mail),
4.2.1.4. число и месяц рождения,
4.2.1.5. адреса для доставки заказов;
4.2.1.6. идентификаторы cookies, программного обеспечения оконечного оборудования, используемого для доступа к информационным системам компании (сайты, мобильные приложения),
4.2.1.7. идентификаторы устройств, используемых для подписки на push-уведомления.
4.4. Специальных и биометрических категорий персональных данных не обрабатывается.
4.5. Трансграничная передача персональных данных не осуществляется.
5. Порядок и условия обработки персональных данных
5.1. При обработке персональных данных компания осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, а также любые иные действия в соответствии с действующим законодательством РФ.
5.2. Документы и базы данных, содержащие персональные данные, могут создаваться и дополняться путём:
5.2.1. ввода (как субъектом самостоятельно, так и компанией) данных в информационные системы (сайт, мобильные приложения, системы учета заказов, системы лояльности).
5.3. Обработка персональных данных осуществляется следующими способами:
5.3.1. неавтоматизированная обработка персональных данных;
5.3.2. автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
5.3.3. смешанная обработка персональных данных.
5.4. Обработка персональных данных, в том числе их хранение, осуществляется в течение сроков, установленных действующим законодательством Российской Федерации, а также локальными нормативными актами при их наличии.
5.5. Для обеспечения неограниченного доступа к настоящей политике, а также в связи с возможным сбором персональных данных с использованием информационно-телекоммуникационной сети «Интернет», документ опубликован в свободном доступе в обозначенной сети по адресу: https://rollserv.ru/privacy/
(согласно ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ)
5.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия или отзыв согласия на обработку персональных данных субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
(согласно ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ)
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
(согласно ч. 7 ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ)
5.8. При осуществлении хранения персональных данных в цифровом формате компания использует базы данных, находящиеся на территории Российской Федерации.
(согласно ч. 5 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ)
6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
6.1. В случае достижения цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку компания в порядке и в сроки, предусмотренные ч. 4, 5 и 6 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», прекращает обработку таких данных и уничтожает их.
6.2. Запросы и обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным (далее – «обращения»).
6.2.1. Обращения принимаются компанией по электронной почте .
7. Прочее
7.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей политике, регулируются согласно положениям законодательства Российской Федерации.
7.2. Компания имеет право вносить изменения в настоящую политику. Новая редакция политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией политики.
7.3. Положения политики распространяются на отношения по обработке и защите персональных данных, полученных компанией как до, так и после утверждения настоящей политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее утверждения.