Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика определяет подход и требования индивидуального предпринимателя Самсонова Ильи Юрьевича (далее Оператор, ИП Самсонов) к обработке и защите персональных данных пользователей сайта https://smnv-ltd.ru/ (далее Сайт).

1.2. Политика разработана во исполнение пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и действует в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.3. Политика является публичным документом и размещается на Сайте. В случае несогласия с её условиями использование Сайта должно быть прекращено.

2. Термины и определения

Персональные данные любая информация, относящаяся к прямо или косвенно определённому физическому лицу.

Обработка персональных данных любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

Сайт совокупность веб-страниц по адресу https://smnv-ltd.ru/ и его поддоменах.

Оператор ИП Самсонов Илья Юрьевич, самостоятельно определяющий цели и состав операций по обработке персональных данных.

3. Принципы и правовые основания обработки

Законность целей и способов обработки, добросовестность, соразмерность и ограничение обработкой достижением конкретных заранее определённых и законных целей.

Недопустимость объединения баз данных, содержащих персональные данные, обработка которых ведётся в несовместимых целях.

Обработка только персональных данных, соответствующих заявленным целям обработки, при обеспечении их точности, достаточности и актуальности.

Хранение персональных данных не дольше, чем этого требуют цели обработки или сроки, установленные законом.

Правовые основания 152-ФЗ «О персональных данных», Гражданский кодекс РФ, Налоговый кодекс РФ, Федеральный закон № 402-ФЗ «О бухгалтерском учёте», иные нормативные акты РФ, договоры с пользователями, отдельные согласия субъектов персональных данных.

4. Цели обработки и состав персональных данных

Оператор обрабатывает персональные данные исключительно в целях заключения и исполнения договоров купли-продажи, оформления и исполнения заказов, ведения личного кабинета, обратной связи, обработки претензий, возвратов и обменов, доставки заказов, оплаты и возврата денежных средств, ведения бухгалтерского и налогового учёта, направления информационных сообщений о статусе заказа, направления рекламных и маркетинговых материалов при наличии отдельного согласия.

Состав персональных данных может включать фамилию, имя, отчество, контактный телефон, адрес электронной почты, адрес доставки, сведения о заказах и оплатах, а также технические данные IP-адрес, cookie, сведения о браузере и устройстве для обеспечения функционирования Сайта и веб-аналитики.

5. Источники получения, способы обработки, сроки хранения

Персональные данные предоставляются субъектом персональных данных через формы на Сайте и или передаются Оператору при оформлении заказа по телефону или в мессенджерах.

Обработка осуществляется с использованием средств автоматизации и без их использования.

Срок хранения до достижения целей обработки, истечения сроков хранения по закону в том числе по бухгалтерским документам или до отзыва согласия если обработка основана на согласии.

6. Передача персональных данных третьим лицам

Передача осуществляется в объёме, необходимом для достижения целей обработки, на основании договоров поручения обработки и обязательств о конфиденциальности.

Возможные получатели курьерские и почтовые службы, службы доставки, платёжные агрегаторы и банки ЮKassa, ПАО Сбербанк, Тинькофф Банк и др., провайдеры хостинга и ИТ-подрядчики, провайдеры веб-аналитики включая сервис Яндекс.Метрика, государственные органы в случаях, предусмотренных законодательством РФ.

7. Cookie-файлы и веб-аналитика

Для корректной работы Сайта и аналитики посещаемости применяются cookie и сервисы веб-аналитики. Обработка технических данных производится на основании согласия субъекта через баннер или настройки браузера либо на ином законном основании в соответствии с законодательством РФ. Пользователь может ограничить использование cookie в настройках браузера это может повлиять на работу отдельных функций Сайта.

8. Трансграничная передача и уведомления Роскомнадзора

Трансграничная передача персональных данных допускается при необходимости исполнения договора или в иных случаях, предусмотренных законодательством РФ, при условии соблюдения требований статьи 12 152-ФЗ. При планировании трансграничной передачи Оператор до начала передачи выполняет требования уведомления Роскомнадзора и оценки правовой защиты в соответствующей юрисдикции, если это требуется.

При инцидентах, связанных с нарушением безопасности персональных данных, Оператор направляет первичное уведомление в Роскомнадзор в течение 24 часов и дополнительное уведомление в течение 72 часов после проведения внутреннего расследования. При необходимости Оператор уведомляет субъектов персональных данных.

9. Права субъектов персональных данных и порядок обращений

Субъект имеет право получать информацию об обработке своих персональных данных, требовать уточнения, блокирования или уничтожения персональных данных, отзывать согласие на обработку, а также реализовывать иные права, предусмотренные законодательством РФ.

Обращения направляются по адресу электронной почты info@smnv-ltd.ru или по контактам Оператора, указанным на Сайте в разделе Контакты. Срок ответа до 10 рабочих дней, при необходимости может быть продлён не более чем на 5 рабочих дней с направлением мотивированного уведомления.

10. Меры по обеспечению безопасности персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, распространения и иных неправомерных действий.

Минимальный перечень мер включает разграничение и регламентацию доступа сотрудников, учёт машинных носителей и резервное копирование, регистрацию событий безопасности, антивирусную защиту и межсетевое экранирование, применение шифрования при необходимости, аттестацию ИСПДн при наличии требований, локальные акты и обучение сотрудников.

Меры реализуются с учётом требований статьи 19 Закона № 152-ФЗ, Постановления Правительства РФ № 1119 и приказа ФСТЭК России № 21 от 18.02.2013 в актуальной редакции.

11. Отдельность согласия на обработку персональных данных

Согласие на обработку персональных данных оформляется субъектом в отдельном документе. Включение согласия в тексты оферты, пользовательских соглашений, анкет и иных документов не допускается. Обработка, требующая согласия, начинается после получения отдельного согласия.

12. Локализация баз данных

Первичный сбор, запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации.

13. Уведомление Роскомнадзора о начале обработки

Оператор, за исключением случаев, предусмотренных частью 2 статьи 22 152-ФЗ, подаёт уведомление об обработке персональных данных в Роскомнадзор до начала обработки, поддерживает сведения в актуальном состоянии.

14. Изменение и вступление в силу Политики

Политика может быть изменена Оператором при изменении законодательства и или процессов обработки. Новая редакция вступает в силу с момента размещения на Сайте, если не предусмотрено иное.

15. Реквизиты Оператора

Индивидуальный предприниматель Самсонов Илья Юрьевич.

ОГРНИП 323745600063829.

ИНН 742209929096.

Сайт https://smnv-ltd.ru/.

E-mail info@smnv-ltd.ru.

Телефон 8 800 550-09-74,Адрес для корреспонденции указан на Сайте в разделе Контакты.