Политика конфиденциальности ИП Ведерниковой Марии Николаевны

в отношении обработки и защиты персональных данных

1. Общие положения

1.1. Политика конфиденциальности Индивидуального предпринимателя Ведерниковой Марии Николаевны (далее - Оператор/ИП Ведерникова М.Н.) в отношении обработки персональных данных (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных») и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ИП Ведерникова М.Н., ИНН 773112836949 ОГРНИП 311774606901378 с целью защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Основные понятия

• персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (далее - ПД);
• оператор персональных данных (оператор) - юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
• автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
• конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
• блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
• распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
• субъект персональных данных - физическое лицо, к которому относятся соответствующие персональные данные.
• пользователь - субъект персональных данных, просматривающий содержание сайта и/или использующий функционал сайта.
• Cookies - небольшой фрагмент данных, отправленный веб-сервисом и хранимый на компьютере Субъекта персональных данных, который браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
• IP-адрес - уникальный сетевой адрес узла в компьютерной сети, через который Субъект персональных данных получает доступ на Сайт
• Сайт - это официальный сайт Оператора, расположенный по адресу: https://nf-vedernikov.ru.
• интернет заказ - это оформленный на Сайте запрос Пользователя на приобретение, оплату и доставку Товара на Сайте, отправленный Продавцу посредством сети Интернет.
• интернет-покупатель - это лицо, оформившее интернет-заказ на Сайте

1.3. Политика действует в отношении всех персональных данных, которые обрабатывает ИП Ведерникова М.Н.

1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора после утверждения настоящей Политики.

1.5. Во исполнение требований ч. 2 ст. 18.1 ФЗ «О персональных данных» настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора.

2. Правовые основания обработки персональных данных

2.1. В своей деятельности ИП Ведерникова М.Н. руководствуется следующими нормативно-правовыми актами:

"Конституция Российской Федерации" (принята всенародным голосованием 12.12.1993 с изменениями, одобренными в ходе общероссийского голосования 01.07.2020);

"Гражданский кодекс Российской Федерации (часть первая)" от 30.11.1994 № 51-ФЗ;

"Гражданский кодекс Российской Федерации (часть четвертая)" от 18.12.2006 № 230-ФЗ;

"Трудовой кодекс Российской Федерации" от 30.12.2001 № 197-ФЗ;

Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее - Закон об информации);

Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Закон о персональных данных);

Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

Постановление Правительства от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

Приказ Росархива РФ от 20.12.2019 № 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения";

"Рекомендации по составлению документа, определяющего политику Общества в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных".

2.2. Обработка персональных данных осуществляется на основании Согласия на обработку персональных данных, которое дается соответствующим Субъектом персональных данных.

3. Принципы обработки персональных данных

3.1. Обработка персональных данных ИП Ведерникова М.Н. осуществляется на основании следующих принципов:

• законности и справедливости основания обработки ПД, законности целей и способов обработки ПД;
• соответствия целей обработки персональных данных целям, заранее определённым и заявленным при сборе ПД;
• соответствия содержания и объёма обрабатываемых ПД, способов обработки ПД заявленным целям обработки ПД, недопустимости использования избыточного объёма ПД по отношению к заявленным целям их обработки;
• обеспечения точности, достаточности и актуальности ПД по отношению к целям их обработки, недопустимости избыточности обрабатываемых ПД по отношению к заявленным целям их обработки;
• недопустимости объединения созданных для несовместимых между собой целей баз данных ПД.

3.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

3.3. ИП Ведерникова М.Н. исходит из того, что Субъект предоставляет достоверную и достаточную информацию о своих персональных данных.

3.4. Субъектами персональных данных в рамках настоящей Политики являются: Пользователи, интернет-покупатели, контрагенты, работники, уволенные работники, кандидаты на вакантные должности ИП Ведерникова М.Н.

3.5. Использование Пользователем/Интернет-покупателем Сайта означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя/Интернет-покупателя.

4. Цели и правовые основания обработки персональных данных

4.1. Для каждой категории персональных данных ИП Ведерникова М.Н. определены и утверждены конкретные цели обработки. Обработка ПД, несовместимая с утверждёнными целями, не допускается.

4.2. Персональные данные обрабатываются Обществом в целях:

• заключения, исполнения, изменения и прекращения договоров с Субъектом ПД и/или Партнёрами и/или для реализации совместных проектов; предоставления продуктов и услуг;
• исполнение поручения на обработку персональных данных полученного от третьих лиц;
• осуществления и выполнения возложенных законодательством Российской Федерации на Общества функций, полномочий и обязанностей, в частности:
  а) сбора и анализа статистической информации;
  б) осуществления иных уставных целей Общества.

4.3.1. Состав информации о Пользователях Сайта и Интернет-покупателях, которую получает и обрабатывает ИП Ведерникова М.Н.:

- Персональная информация, размещаемая Пользователями и Интернет-покупателями: фамилия, имя, отчество, номер телефона, адрес электронной почты, адрес доставки заказанного товара.

Запрещается предоставление Пользователем персональных данных третьих лиц без полученного от третьих лиц разрешения на такое распространение.

- Данные, автоматически передаваемые Сайту в процессе его использования с помощью установленного на устройстве Пользователя/Интернет-покупателя программного обеспечения, в т.ч. IP-адрес, индивидуальный сетевой номер устройства (MAC-адрес, ID устройства), электронный серийный номер (IMEI, MEID), данные из cookies, информация о браузере, операционной системе, времени доступа, поисковых запросах Пользователя/Интернет-покупателя.

4.3.2 Оператор осуществляет сбор и обработку только той информации о Пользователе/Интернет-покупателе, в т.ч. его персональных данных, которая имеет отношение к достижению следующих целей:

• осуществление рекламной и информационной рассылки о товарах и акциях;
• совершение обратного звонка, смс;
• направление уведомлений, запросов и информации, касающихся пользования личным кабинетом на Сайте
• для администрирования и защиты Сайта, включая устранение неполадок, анализ данных, тестирование, обслуживание системы, поддержку, отчетность и размещение данных.
• оформление доставки интернет-заказа
• оформления оплаты Интернет-заказа
• оценка и анализ работы интернет-магазина;
• проведение акций, розыгрышей и иных стимулирующих мероприятий.
• для приема возврата товара в случаях, установленных Законом РФ «О защите прав потребителей»

4.4. Обрабатываемые ПД подлежат уничтожению либо обезличиванию по окончании срока хранения, достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

4.5. Обработка персональных данных Общества осуществляется путём:

• Заключения гражданско-правовых договоров между Обществом и Субъектами персональных данных;
• Получением согласия на обработку персональных данных;

5. Права и обязанности Субъекта персональных данных

5.1. Субъекты персональных данных имеют право:

• получать полную информацию о своих ПД и обработке этих данных (в том числе автоматизированной);
• требовать исключения или исправления неверных или неполных ПД, а также данных, обработка которых ведётся с нарушением законодательства, уточнения своих ПД, их блокирования или уничтожения;
• при отказе исключить или исправить ПД субъекта -- заявить в письменной форме о своём несогласии, представив соответствующее обоснование;
• отозвать своё согласие на обработку персональных данных;
• требовать уведомления всех лиц, которым ранее были сообщены неверные или неполные ПД субъекта, обо всех произведённых в них изменениях или исключениях из них;
• обжаловать в суде любые неправомерные действия или бездействие ИП Ведерникова М.Н. или уполномоченного им лица, осуществляемые при обработке и защите ПД субъекта.

5.2. Субъекты ПД или их законные представители, обязаны:

• предоставлять ИП Ведерникова М.Н. персональные данные, соответствующие действительности;
• своевременно уведомлять ИП Ведерникова М.Н. обо всех изменениях ПД.

6. Права и обязанности ИП Ведерникова М.Н.

6.1. ИП Ведерникова М.Н. имеет право:

• осуществлять обработку ПД при условии наличия законных оснований, соответствия процессов обработки заявленным целям обработки и требованиям законодательства Российской Федерации, положениям настоящей Политики;
• обрабатывать ПД Субъекта персональных данных в соответствии с заявленной целью;
• требовать от Субъекта персональных данных предоставления достоверных ПД;
• ограничить доступ Субъекта персональных данных к его ПД в случае, если Обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма, доступ Субъекта персональных данных к его ПД нарушает законные права и интересы третьих лиц, а также в иных случаях, предусмотренных законодательством Российской Федерации;
• осуществлять обработку ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
• поручить обработку ПД другому лицу с согласия Субъекта персональных данных.

6.2. ИП Ведерникова М.Н. обязано:

• за свой счёт обеспечить защиту ПД от неправомерного их использования или утраты в порядке, установленном законодательством РФ;
• предоставлять субъекту ПД по его запросу информацию, касающуюся обработки его ПД, либо на законных основаниях предоставить отказ;
• обеспечить субъекту свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством;
• по требованию субъекта ПД уточнять обрабатываемые персональные данные, блокировать или удалять, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• уведомлять субъекта ПД об обработке ПД в том случае, если ПД были получены не от субъекта ПД;
• в случае достижения цели обработки ПД незамедлительно прекратить обработку ПД и уничтожить соответствующие ПД в срок, не превышающий тридцати дней с даты достижения цели обработки ПД, если иное не предусмотрено федеральными законами, в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов ПД;
• в случае отзыва субъектом ПД согласия на обработку своих ПД прекратить обработку ПД и уничтожить ПД в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Обществом и субъектом ПД;
• предоставлять ПД Субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящим Положением и законодательством Российской Федерации.

7. Порядок и условия обработки ПД

7.1. Обработка ПД осуществляется любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

7.2. Перечень действий, совершаемых ИП Ведерникова М.Н. с ПД включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), удаление ПД.

7.3. ИП Ведерникова М.Н. вправе передавать ПД третьим лицам, в частности, курьерским службам, организациям почтовой связи, операторам связи, Пенсионному фонду РФ, Налоговой инспекции РФ, банковской организации и т.п. исключительно для реализации целей, для которых эти ПД были получены Оператором. В указанных случаях персональные данные могут передаваться только в том объеме, который необходим для выполнения соответствующей цели.

7.4. Персональные данные Субъекта могут быть переданы уполномоченным органам государственной, муниципальной власти Российской Федерации только по основаниям и в порядке, установленным действующим законодательством Российской Федерации.

7.5. ИП Ведерникова М.Н. прекращает обработку персональных данных, уничтожает либо обезличивает персональные данные:

• по достижении целей обработки или в случае утраты необходимости достижения целей обработки персональных данных;
• истечении срока действия согласия на обработку персональных данных;
• в случае отзыва согласия Субъекта или его законного представителя на обработку его персональных данных и/или направления требования о прекращении обработки ПД, разрешенных для распространения;
• в случае выявления неправомерной обработки персональных данных;
• прекращения деятельности ИП;
• иных случаях, установленных действующим законодательством РФ.

7.6. Ведерникова М.Н. обязуется соблюдать требования конфиденциальности персональных данных, установленных ст. 7 ФЗ «О персональных данных».

7.7. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме. В частности, Пользователь и Интернет-покупатель дают согласие на обработку персональных данных путем проставления галочки в соответствующем поле на Сайте, что также означает ознакомление с настоящей Политикой.

7.8. ПД не используются в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.

7.9. ПД при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путём фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), Хранение материальных носителей осуществляется в условиях, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.

7.10. Лица, осуществляющие обработку ПД без использования средств автоматизации, должны быть проинформированы о факте обработки ими ПД, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых ПД, а также об особенностях и правилах осуществления такой обработки.

8. Регламент реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов

8.1. ИП Ведерникова М.Н. при обработке ПД принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий.

8.2. При поступлении обращения/запроса Субъекта или его представителя, уполномоченного органа по поводу неточности ПД, неправомерности их обработки, ИП Ведерникова М.Н.:

1. осуществляет и/или обеспечивает блокирование соответствующих персональных данных
2. предоставляет Субъекту/его представителю/уполномоченному органу соответственно возможность ознакомления с ПД, относящимися к соответствующему Субъекту
3. - при подтверждении факта неточности персональных данных, на основании сведений, представленных Субъектом или его представителем либо уполномоченным органом по защите прав субъектов ПД - уточняет ПД либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение 7 рабочих дней со дня представления таких сведений и снимает блокирование ПД.
   - при выявлении неправомерной обработки ПД, осуществляемой Оператором или лицом, действующим по поручению Оператора - в срок, не превышающий 3 рабочих дней с даты этого выявления, прекращает неправомерную обработку ПД или обеспечивает прекращение неправомерной обработки ПД лицом, действующим по поручению Оператора.
   - при невозможности обеспечить правомерность обработки ПД - в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки ПД уничтожает такие персональные данные или обеспечивает их уничтожение.
   - уничтожает персональные данные Субъекта в срок, не превышающий 7 рабочих дней со дня представления субъектом ПД или его представителем сведений, подтверждающих, что такие ПД являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
   - сообщает в уполномоченный орган по защите прав субъектов ПД по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса.

8.3. ИП Ведерникова М.Н. уведомляет Субъект или его представителя о внесенных изменениях и/или предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

8.4. Об устранении допущенных нарушений или об уничтожении персональных данных ИП Ведерникова М.Н. уведомляет Субъект или его представителя, направлявших соответствующий запрос.

8.5. Субъект персональных данных вправе в любое время отозвать предоставленное согласие на обработку ПД и/или направить требование о прекращении обработки своих ПД, разрешенных для распространения, посредством направления соответствующего заявления/сообщения в письменной форме на электронную почту e-mail: info.vedernikova@mail.ru (подписано электронной подписью).

8.6. Ответ будет отправлен ИП Ведерникова М.Н. в течение тридцати дней с даты получения запроса от субъекта ПД или от его представителя. Ответ содержит конкретную и исчерпывающую информацию, касающуюся сути вопроса.

8.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе: определяет угрозы безопасности персональных данных при их обработке; принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты ПД; создает необходимые условия для работы с ПД; хранит ПД в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним; иные меры, предусмотренные действующим законодательством РФ.

8.8. Оператор осуществляет хранение ПД в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором.

9. Дополнительные условия

9.1. ИП Ведерникова М.Н. вправе вносить изменения в настоящую Политику конфиденциальности без согласия Субъекта.

9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте.

9.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать на maria.n.vedernikova@gmail.com.