Политика обработки персональных данных

1. Общие положения

В Политике изложены основные принципы, цели, условия и методы обработки персональных данных. На основе этих принципов создаются локальные нормативные акты, которые регулируют обработку персональных данных субъектов.

1.1 Цели

Настоящая Политика определяет принципы обработки персональных данных субъектов персональных данных ИП Фоминых Екатериной Викторовной (617765, Пермский Край, г. Чайковский, ул. Сосновая, 27-118).

Цель настоящей Политики - обеспечить соблюдение прав и свобод человека и гражданина в процессе обработки персональных данных, в том числе защиту права на сохранение тайны личной и семейной жизни.

1.2 Область применения

1.2.1 Настоящая Политика действует в отношении всей информации, содержащей персональные данные, которую ИП Фоминых Е.В. и/или связанные с ней юридические лица/ИП могут получить о субъекте персональных данных при реализации основной хозяйственной деятельности. Данная Политика доступна для всеобщего ознакомления.

1.2.2 Настоящая Политика регулирует обработку персональных данных ИП Фоминых Е. В., включая как ручную, так и автоматизированную обработку, в том числе с применением информационно-телекоммуникационных сетей.

1.3 Ответственность

1.3.1 В соответствии с приказом ИП Фоминых Е. В., назначается сотрудник, ответственный за актуализацию данной Политики и контроль над ее выполнением, а также за организацию обработки персональных данных.

1.3.2 Контроль за соблюдением требований, изложенных в настоящей Политике, осуществляется посредством проведения внутренних проверок системы управления качеством.

2. Понятия, обозначения, сокращения, нормативные ссылки, используемые в Политике

2.1 Нормативные ссылки

Обработка персональных данных Оператором осуществляется на следующих правовых основаниях:

—  Действующее законодательство Российской Федерации, включая федеральные законы и иные нормативно-правовые акты, регулирующие вопросы защиты персональных данных (в том числе, Трудовой кодекс РФ в отношении обработки данных сотрудников).

—  Согласие субъекта персональных данных на их обработку.

—  Заключенные договоры и иные гражданско-правовые соглашения между Оператором и субъектом персональных данных.

2.2 Понятия и определения

Информация - данные, сведения, сообщения, представленная в любой форме;

Персональные данные - это любые данные, которые прямо или косвенно относятся к физическому лицу (субъекту персональных данных).

Оператор персональных данных - это организация, государственный или муниципальный орган, юридическое или физическое лицо, которое самостоятельно или совместно с другими лицами обрабатывает персональные данные и определяет, для чего нужны эти данные, какие именно данные будут обрабатываться, а также какие действия будут совершаться с этими данными. В настоящей Политике под Оператором понимается ИП Фоминых Е.В, юридический адрес: 617765, Пермский Край, г.Чайковский, ул.Сосновая, 27-118.

Обработка персональных данных - любое действие или совокупность действий с персональными данными (сбор, запись, систематизация, накопление, хранение, обновление, изменение, извлечение, использование, распространение, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение персональных данных), которые могут осуществляться как с применением средств автоматизации, так и без них.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных - временное приостановление обработки персональных данных (кроме случаев, когда обработка необходима для уточнения персональных данных).

Уничтожение персональных данных - удаление персональных данных без возможности их восстановления в информационной системе персональных данных и (или) уничтожение физических носителей персональных данных.

Обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных - персональные данные, которые содержатся в базах данных, а также информационные технологии и технические средства для их обработки.

Сайт(ы) Оператора - официальный сайт ИП Фоминых Е.В. - https://пиломатериалы-чайковский.рф/

Пользователь - любое физическое лицо, которое просматривает страницы Сайта на своем компьютере или мобильном устройстве, включая покупателя ИП Фоминых Е.В., зарегистрированного и имеющего личный кабинет на Сайте.

Личный кабинет - персонализированный раздел Сайта, где зарегистрированный пользователь видит историю своих покупок и других действий на Сайте, а также может хранить и менять персональные данные, необходимые для совершения заказов.

3. Согласие на обработку персональных данных

3.1. Субъект персональных данных дает согласие ИП Фоминых Е.В. на автоматизированную и неавтоматизированную обработку персональных данных следующими действиями:

—  Через онлайн-форму на сайте https://пиломатериалы-чайковский.рф/: посредством установки отметки (галочки) в соответствующем поле интерактивной формы при регистрации или оформлении заказа. Без такого согласия оформление заказа и доступ к отдельным функциям Сайта технически невозможны.

—  Посредством отдельной отметки в процессе оформления заказа, что означает согласие на проведение опроса по оценке качества товаров и услуг , согласно целям, указанным в п. 7.3 настоящей Политики.

—  Лично в магазине (оффлайн): путем самостоятельного заполнения и подписания бумажного заявления на участие в программе лояльности, оформление доставки или возврата товара.

—  В других случаях: посредством совершения действий, однозначно свидетельствующих о согласии на обработку данных для конкретной цели (например, передача данных по телефону для оформления доставки).

3.2. Предоставление персональных данных любым из указанных в п. 3.1 способов означает, что субъект подтверждает:

—  точность и актуальность переданных сведений.

—  что ознакомлен с настоящей Политикой, размещенной на сайте по адресу https://пиломатериалы-чайковский.рф/confidential/, и соглашается с ее положениями.

4. Права и обязанности субъектов персональных данных

4.1 Права субъектов персональных данных

4.1.1 Субъекты персональных данных вправе получить информацию об обработке своих персональных данных путем как личного, так и письменного обращения. В частности, они могут получить сведения содержащие:

—  подтверждение того, была ли проведена обработка персональных данных;

—  законные основания и цели обработки персональных данных;

—  цели и способы обработки персональных данных, используемые оператором;

—  наименование и местонахождение организации, которая обрабатывает персональные данные; информацию о лицах, которые не являются сотрудниками организации, но имеют доступ к персональным данным; информацию о лицах, которым могут быть раскрыты персональные данные на основании договора с оператором или в соответствии с законодательством Российской Федерации;

—  персональные данные субъекта, подлежащие обработке, источник получения этих данных, если федеральный закон не предусматривает иного порядка предоставления такой информации;

—  сроки обработки и хранения персональных данных;

—  порядок реализации субъектом персональных данных прав, предусмотренных Федеральным законом;

—  сведения об выполненной или о предполагаемой трансграничной передаче данных;

—  наименование или ФИО и адрес лица, который будет обрабатывать персональные данные по поручению оператора, если такая обработка уже ведется или будет вестись в будущем.

4.1.2 Субъекты персональных данных могут требовать корректировки, блокирования, уничтожения своих персональных данных, если считают, что информация является неполной, устаревшей, неточной, полученной незаконно или не требуется для заявленной цели обработки.

4.1.3 Субъекты персональных данных вправе отозвать данное ими согласие на обработку персональных данных, в том числе согласие на получение сообщений информационного и/или рекламного характера.

4.2 Обязанности субъектов персональных данных

4.2.1 Субъекты персональных данных обязаны:

—  предоставлять точные и актуальные персональные данные, в том числе свои контактную информацию;

—  своевременно сообщать о том, что нужно обновить или уточнить персональные данные;

—  при передаче Оператору персональных данных третьих лиц (в том числе, номера телефонов, адреса проживания и доставки, адрес электронной почты и иные сведения), Пользователь обязан предварительно получить согласие указанных лиц на обработку их персональных данных Оператором;

—  ознакомиться с актуальными версиями юридических документов ИП Фоминых Е.В., размещенных на внутренних и внешних ресурсах или доступных для ознакомления другим способом, в том числе настоящей Политики и иных документов ИП Фоминых Е.В.

4.2.2. Лица, предоставившие Оператору заведомо недостоверные сведения о себе либо персональные данные других лиц без получения их предварительного согласия, несут ответственность в соответствии с действующим законодательством Российской Федерации.

5. Права и обязанности Оператора

5.1. Оператора вправе:

—  получать от субъекта персональных данных точные и достоверные сведения и/или документы, содержащие персональные данные;

—  в случае отзыва субъектом согласия на обработку его персональных данных, Оператор вправе продолжить такую обработку без получения нового согласия, при наличии оснований, прямо предусмотренных законодательством Российской Федерации о персональных данных;

—  определять по собственному усмотрению комплекс организационных и технических мер, необходимых и достаточных для исполнения обязанностей, установленных Законом о персональных данных и соответствующими нормативными правовыми актами, за исключением случаев, когда порядок установления таких мер прямо регламентирован данным Законом или иными федеральными законами.

5.2. ИП Фоминых Е.В. как Оператор персональных данных, обязана:

—  обрабатывать персональные данные на законной основе по требованиям и условиям российского законодательства;

—  по запросу субъекта персональных данных предоставлять сведения, касающиеся обработки его персональной информации;

—  рассматривать обращения и запросы субъектов персональных данных или их законных представителей в сроки и порядке, предусмотренные Законом о персональных данных;

—  предоставлять уполномоченному государственному органу по защите прав субъектов персональных данных запрашиваемую информацию в установленные законодательством сроки;

—  обеспечивать публикацию настоящей Политики либо предоставлять свободный и неограниченный доступ к ней иным способом;

—  прекратить передачу (включая распространение, предоставление, доступ) и обработку персональных данных, а также уничтожать такие данные в случаях и порядке, предусмотренных законодательством Российской Федерации о персональных данных.

—  обеспечивать конфиденциальность персональных данных и принимать соответствующие правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных незаконных действий относительно персональных данных;

—  иные обязанности, предусмотренные ФЗ РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных».

6. Категории субъектов персональных данных и виды персональной информации, подлежащей обработке Оператором

6.1. В отношении работников ИП Фоминых Е.В., с которой заключены трудовые договоры, а также лиц, ранее состоявших в трудовых отношениях (далее - Работники), Оператор обрабатывает следующие сведения:

—  фамилия, имя, отчество;

—  дата и место рождения;

—  адрес регистрации и фактический адрес проживания;

—  контактные номера телефонов;

—  гражданство;

—  наименование занимаемой должности;

—  паспортные данные гражданина РФ либо данные документа, удостоверяющего личность иностранного гражданина или лица без гражданства (серия, номер, орган выдачи, дата выдачи, код подразделения);

—  номер страхового свидетельства обязательного пенсионного страхования (СНИЛС);

—  ИНН;

—  сведения об образовании (основном и дополнительном), прохождении курсов повышения квалификации, профессиональной переподготовке и аттестациях (наименование учебного заведения, форма и направление подготовки, годы обучения, реквизиты дипломов и сертификатов);

—  фотография;

—  данные о трудовой деятельности (дата приема, отдел, должность, основания приема и увольнения);

—  сведения о наличии детей и их возрасте;

—  информация о семейном положении;

—  данные воинского учета (звание, категория запаса, профиль, ВУС, пригодность к службе, военкомат по месту жительства, вид учета);

—  информация о трудовом стаже;

—  сведения о заработной плате;

—  реквизиты банковского счета;

—  информация о принадлежности к категориям лиц, имеющих право на установленные законом льготы и гарантии.

6.2. В отношении соискателей, направивших резюме либо анкету в адрес ИП Фоминых Е.В. лично, через кадровые агентства или с использованием онлайн-сервисов по поиску работы (далее - Соискатели), Оператор может обрабатывать следующие данные:

—  фамилия, имя, отчество;

—  дата рождения;

—  гражданство;

—  контактный номер телефона;

—  адрес электронной почты;

—  желаемая должность;

—  предпочтительный режим работы;

—  ожидаемый уровень заработной платы;

—  информация об образовании (годы обучения, учебное заведение, специальность, форма обучения);

—  сведения о воинской обязанности, наличии отсрочки;

—  сведения о трудовом опыте (периоды работы, работодатели, выполняемые функции, причины увольнения);

—  хобби, интересы;

—  иная информация, предоставленная Соискателем в рамках собеседования, анкеты или резюме.

6.3. В отношении клиентов, включая лиц, зарегистрированных в личном кабинете на веб-сайте https://пиломатериалы-чайковский.рф/ (далее - Клиенты), Оператор осуществляет обработку следующих персональных данных:

—  фамилия, имя, отчество;

—  адрес электронной почты;

—  контактные номера телефонов;

—  номер карты партнера;

—  адрес доставки заказанных товаров;

—  история совершенных заказов у ИП Фоминых Е.В.;

—  cookie-файлы и иные технические данные, собираемые с использованием систем веб-аналитики (в частности, Яндекс Метрика), включая IP-адрес, тип устройства и операционной системы, версию браузера, источник перехода на сайт, поисковые запросы, действия пользователя на сайте (клики, просмотры, заполнение форм), параметры сессии, продолжительность посещения, уникальный идентификатор пользователя и данные об аудитории сайта.

6.4. В отношении физических лиц - контрагентов, а также представителей (включая сотрудников, агентов) юридических лиц и ИП, с которыми у ИП Фоминых Е.В. имеются или предполагаются договорные отношения, обрабатываются следующие сведения:

—  фамилия, имя, отчество;

—  занимаемая должность и организация, в которой работает лицо (для представителей);

—  контактные данные (телефон, адрес электронной почты);

—  данные удостоверяющего личность документа (тип, серия, номер, кем и когда выдан) - преимущественно для контрагентов-физических лиц;

—  сведения, подтверждающие полномочия на представительство (при необходимости).

6.5. Все указанные выше сведения далее по тексту настоящей Политики обозначаются обобщающим термином Персональные данные.

6.6. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, прямо предусмотренных действующим законодательством.

7. Цели обработки персональных данных

7.1. Обработка персональных данных Работников осуществляется в следующих целях:

—  соблюдение требований трудового законодательства Российской Федерации и иных нормативно-правовых актов, регулирующих трудовые и сопутствующие отношения;

—  осуществление контроля за выполнением должностных обязанностей, включая оценку объема и качества выполняемой работы;

—  обеспечение сохранности материальных активов ИП Фоминых Е.В., имущества работников и третьих лиц;

—  организация эффективного взаимодействия, информационного обмена и внутренней коммуникации между сотрудниками;

—  реализация прав, обязанностей и законных интересов работников, а также обеспечение правовых интересов ИП Фоминых Е.В. и иных участников правоотношений;

—  обеспечение исполнения обязательств по договорам, заключенным между ИП Фоминых Е.В. и контрагентами.

7.2. Цели обработки персональных данных Соискателей:

—  принятие решения о возможном трудоустройстве соискателя на вакантную должность;

—  предоставление информации о порядке и условиях оформления на работу с использованием различных каналов связи (почтовые отправления, SMS-уведомления, электронная почта, телефонные звонки).

7.3. Обработка персональных данных Клиентов осуществляется в следующих целях:

—  заключение, оформление и последующее исполнение договоров купли-продажи (включая обработку заказов, их доставку, оформление возвратов);

—  создание, сопровождение и идентификация учетной записи Пользователя на официальном сайте Оператора;

—  регистрация Клиента в программе лояльности, а также предоставление ему предусмотренных скидок, бонусов и иных привилегий;

—  взаимодействие с Клиентом в целях получения обратной связи по исполнению договора, качеству товара и оказанных услуг (например, доставки);

—  информирование Клиента о статусе заказа, сроках доставки и иных аспектах исполнения договора;

—  проведение обезличенных маркетинговых и аналитических исследований, сбор статистики о действиях пользователей на сайте, а также технический анализ и улучшение работы сайта с использованием cookie-файлов и аналогичных технологий.

7.3.1. Обезличенная информация, собираемая с использованием инструментов интернет-аналитики, используется для анализа поведения пользователей, повышения удобства использования сайта и оптимизации его содержимого. Обработка обезличенной информации о Пользователе осуществляется Оператором при условии, что соответствующие настройки браузера Пользователя допускают такую обработку (включено сохранение файлов cookie и активирована поддержка JavaScript).

7.4. В отношении персональных данных контрагентов и их уполномоченных представителей обработка осуществляется в следующих целях:

—  информирование о ходе исполнения договорных обязательств посредством различных средств связи (почтовая переписка, SMS, электронная почта, телефонные звонки);

—  оформление, исполнение и сопровождение договоров, заключаемых между ИП Фоминых Е.В. и контрагентами.

8. Порядок и условия обработки персональных данных

8.1. ИП Фоминых Е.В. осуществляет сбор и обработку персональных данных субъектов с их согласия, выраженного любым из перечисленных в п. 3.1 способов.

8.2. Обработка персональных данных необходима:

8.2.1. Для реализации целей, установленных международными договорами Российской Федерации или действующим законодательством, а также для выполнения обязанностей, полномочий и функций, возложенных на Оператора в соответствии с нормативными правовыми актами Российской Федерации.

8.2.2. Для обеспечения правосудия, исполнения решений судов, актов других органов или должностных лиц, подлежащих исполнению в рамках законодательства Российской Федерации об исполнительном производстве.

8.2.3. Для исполнения договора, стороной, выгодоприобретателем либо поручителем по которому выступает субъект персональных данных, а также для заключения договора по инициативе самого субъекта либо договора, в котором субъект персональных данных предполагается в качестве выгодоприобретателя или поручителя.

8.2.4. Для реализации законных прав и интересов Оператора или третьих лиц, а также в целях достижения общественно значимых задач, при условии, что такие действия не нарушают законные права и свободы субъекта персональных данных.

8.3. Осуществляется обработка персональных данных:

—  которые предоставлен субъектом для всеобщего доступа;

—  которые подлежат обязательному опубликованию или раскрытию в соответствии с положениями федерального законодательства.

9. Обработка файлов Cookie и счетчиков

9.1. Информация, автоматически передаваемая ИП Фоминых Е.В. при использовании программного обеспечения, установленного на устройстве пользователя, не содержит персональных данных и не используется для идентификации пользователя. Среди передаваемых данных: IP-адрес, файлы cookie, сведения о браузере (или другой программе, с помощью которой осуществляется доступ к сайту), технические характеристики оборудования и программного обеспечения, используемого пользователем, дата и время посещения сайта, адреса запрашиваемых страниц и другая подобная информация.

9.2. ИП Фоминых Е.В. может использовать файлы cookie, передаваемые ИП Фоминых Е.В. оборудованию пользователя и оборудованием пользователя ИП Фоминых Е.В. в статистических и исследовательских целях, а также для улучшения интерфейса и функциональности Сайта.

9.3. Пользователь может выбрать в настройках браузера отклонение файлов cookie или оповещение об их отправке, а также удалить ранее полученные файлы cookie. При отказе от получения файлов cookie возможна некорректная работа некоторых функций Сайта.

9.4. ИП Фоминых Е.В. определяет структуру, содержание и технические характеристики файла cookie и может менять их без предварительного уведомления пользователя.

9.5. Установленные на Сайте счетчики могут применяться для анализа файлов cookie пользователя, сбора и обработки статистика об использовании Сайта, обеспечения функционирования Сайта. ИП Фоминых Е.В. определяет технические параметры работы счетчиков и менять их без предварительного уведомления пользователя.

10. Локализация персональных данных

ИП Фоминых Е.В. собирает, систематизирует, накапливает, хранит, уточняет (обновляет, изменяет), извлекает персональные данные граждан РФ, используя базы данных, расположенные на территории РФ.

11. Защита персональных данных

11.1. ИП Фоминых Е. В. принимает все необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных, которые обрабатываются ей. Эти меры направлены на полное соблюдение требований действующего законодательства Российской Федерации в области защиты персональной информации.

11.2. Не допускается передача персональных данных третьим лицам, за исключением случаев, когда такая передача предусмотрена законодательством Российской Федерации либо необходима для достижения целей, указанных в разделе 7 настоящей Политики.

11.3. Информация, собираемая сторонними сервисами (включая платежные системы, операторов связи, провайдеров технических решений и др.), подлежит обработке и хранению этими лицами в соответствии с их собственными условиями использования и политиками конфиденциальности. Субъект персональных данных самостоятельно несет ответственность за ознакомление с такими документами. Оператор не несет ответственности за действия третьих лиц, указанных в настоящем пункте.

11.4. Установленные субъектом персональных данных ограничения на передачу (за исключением предоставления доступа), а также на обработку или условия обработки персональных данных, разрешенных к распространению, не применяются в случаях, когда обработка осуществляется в государственных, общественных или иных публично значимых интересах, в соответствии с требованиями законодательства Российской Федерации.

11.5. Оператор обеспечивает соблюдение режима конфиденциальности в отношении обрабатываемых персональных данных.

12. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на предоставление доступа к персональным данным

12.1. Субъекты персональных данных вправе обратиться к ИП Фоминых Е.В для обновления (уточнения, изменения), удаления или уничтожения обрабатываемых персональных данных, направив соответствующее уведомление на электронную почту Оператора forma0808@bk.ru с темой письма «Актуализация персональных данных».

12.2. Срок хранения и обработки персональных данных определяется исходя из целей, для которых такие данные были предоставлены, если иное не установлено законом или договором. Субъект персональных данных вправе в любой момент отозвать ранее данное согласие на обработку, направив соответствующее уведомление на электронный адрес Оператора forma0808@bk.ru с пометкой «Отзыв согласия на обработку персональных данных».

12.3. Основаниями для прекращения обработки персональных данных могут служить: достижение целей, для которых они были собраны; истечение срока действия согласия; отзыв согласия субъектом персональных данных; установление факта неправомерной обработки, иные случаи, установленные законодательством РФ.

12.4. Для получения дополнительной информации об обработке своих персональных данных субъекты персональных данных могут обратиться к ИП Фоминых Е. В.:

—  по адресу: 617765, Пермский Край, г .Чайковский, ул. Сосновая, 27-118;

—  по адресу электронной почты: forma0808@bk.ru;

—  через форму обратной связи на сайте https://пиломатериалы-чайковский.рф/;

—  по телефону: 89223881880.

13. Пересмотр положений настоящей Политики

13.1. Настоящая Политика вступает в силу с момента ее утверждения ИП Фоминых Е.В. и действует бессрочно до замены ее новым документом (новой редакцией Политики).

13.2. ИП Фоминых Е. В. осуществляет регулярный анализ и обновление данной политики в соответствии с актуальными требованиями, а именно:

—  при изменении порядка обработки персональных данных ИП Фоминых Е.В.;

—  по результатам проверок органа по защите прав субъектов персональных данных, обнаруживших нарушения требований законодательства РФ по обеспечению безопасности персональных данных;

—  при изменении требований законодательства РФ, касающихся обработки и обеспечения безопасности персональных данных;

—  при обнаружении существенных нарушений в ходе внутренних проверок системы защиты персональных данных.

13.3. Данная Политика начинает действовать с момента ее размещения на официальном сайте по адресу: https://пиломатериалы-чайковский.рф/confidential/ и сохраняет свою силу на неопределенный срок до момента утверждения ее новой редакции.