Политика обработки персональных данных

Сайт https://flower-vending.ru/

Перечень терминов и сокращений

Оператор — Индивидуальный предприниматель Ерохин Владимир Андреевич, ИНН 230500535993, ОГРНИП 325237500323657, юридический адрес: 353290, Краснодарский край, г. Горячий Ключ, ул. Ленина, д. 236, к. А, кв. 116.

Политика — настоящая Политика обработки персональных данных.

ПДн — персональные данные: любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Субъект — Субъект ПДн, человек (физическое лицо), которому принадлежат персональные данные и которого по ним можно определить.

ФЗ — Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

Сайт — совокупность информации, текстов, графических элементов, дизайна, изображений, фото- и видеоматериалов, иных результатов интеллектуальной деятельности, а также программных средств для ЭВМ, размещенных в сети Интернет по адресу https://flower-vending.ru/.

Автоматизированная обработка ПДн — обработка ПДн с помощью средств вычислительной техники.

Биометрические ПДн — физиологические данные человека, в том числе его изображение, которые позволяют установить его личность и используются оператором для установления личности субъекта.

Блокирование ПДн — временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).

Информационная система ПДн — совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.

Обезличивание ПДн — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность ПДн конкретному Пользователю или иному субъекту ПДн.

Обработка ПДн — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без таковых: актуализация, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Пользователь — любое лицо, имеющее доступ к Сайту посредством сети Интернет.

Предоставление ПДн — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

Распространение ПДн — любые действия, направленные на раскрытие ПДн неопределенному кругу лиц.

Трансграничная передача ПДн — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.

Уничтожение ПДн — действия, в результате которых ПДн уничтожаются безвозвратно с невозможностью дальнейшего восстановления.

IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

Яндекс.Метрика — бесплатный интернет-сервис компании Яндекс для оценки посещаемости веб-сайтов и анализа поведения пользователей.

Cookie — небольшие текстовые файлы, которые после просмотра Пользователем фрагментов Сайта сохраняются на его устройстве.

1. Общие положения

1.1. Настоящий документ (далее — Политика обработки ПДн, Политика) устанавливает цели, принципы и условия обработки ПДн физических лиц, предоставленных через Сайт, а также меры защиты прав субъектов ПДн. Политика разработана в соответствии со ст. 23 и 24 Конституции РФ, Федеральным законом от 19.12.2005 № 160-ФЗ, Федеральным законом от 27.07.2006 № 149-ФЗ, Федеральным законом от 27.07.2006 № 152-ФЗ и иными нормативными правовыми актами РФ в области ПДн.

1.2. Политика не регулирует обработку ПДн сотрудников Оператора. Также Политика не охватывает отношения, на которые не распространяется действие ФЗ (п. 2 ст. 1 ФЗ).

1.3. Политика распространяется на все формы взаимодействия Субъекта с Оператором, включая навигацию по Сайту и использование его функционала; заключение гражданско-правовых договоров (на Сайте и офлайн, включая переписку по электронной почте); взаимодействие через сторонние каналы связи (телефонные звонки, мессенджеры).

1.4. Любое взаимодействие Пользователя с Оператором признается полным и безоговорочным согласием с условиями настоящей Политики. В случае несогласия Пользователь обязан незамедлительно прекратить все формы взаимодействия с Оператором.

2. Правовые основания обработки ПДн

2.1. Правовыми основаниями обработки ПДн являются: Гражданский кодекс РФ; осуществление прав и обязанностей Оператора в рамках законодательства РФ (в т.ч. Закон от 07.02.1992 № 2300-1, Закон от 22.05.2003 № 54-ФЗ); договоры между Оператором и Субъектом; согласия Субъектов — на обработку ПДн, на использование сервиса «Яндекс.Метрика», на проведение рекламных и маркетинговых рассылок.

2.2. Согласия могут быть получены в электронной форме (через Сайт, мессенджеры) или письменно (при офлайн-заключении договоров).

2.3. Согласие считается предоставленным: при проставлении «галочки»/веб-метки в форме на Сайте (электронное согласие) либо при подписании отдельного документа (письменная форма).

2.4. Субъект самостоятельно решает, предоставлять ли свои ПДн, и дает согласие свободно и добровольно.

2.5. При отказе предоставить необходимые ПДн Оператор не сможет выполнить действия для достижения целей обработки (услуги могут быть не оказаны или оказаны не в полном объеме).

3. Основные права и обязанности Оператора

3.1. Оператор имеет право получать достоверные информацию и документы, содержащие ПДн; продолжать обработку без согласия при наличии оснований ФЗ; самостоятельно определять состав мер для выполнения обязанностей.

3.2. Оператор обязан предоставлять Субъекту информацию об обработке его ПДн; использовать информацию только для заявленных целей; организовывать обработку в установленном порядке; отвечать на обращения; принимать меры защиты ПДн; прекращать обработку и уничтожать ПДн в предусмотренных ФЗ случаях; уведомлять Роскомнадзор о неправомерной передаче ПДн.

4. Основные права и обязанности субъектов ПДн

4.1. Субъект имеет право получать информацию об обработке его ПДн; требовать уточнения, блокирования или уничтожения ПДн; выдвигать условие предварительного согласия; отзывать согласие; обжаловать действия Оператора в уполномоченный орган или суд.

4.2. Субъект обязан предоставлять достоверные данные и сообщать об их изменении.

4.3. Оператор не проверяет достоверность ПДн. Лица, передавшие недостоверные сведения, несут ответственность по законодательству РФ.

5. Принципы обработки ПДн

5.1. Обработка ПДн осуществляется на законной и справедливой основе.

5.2. Обеспечивается точность, достаточность и актуальность ПДн по отношению к целям обработки.

5.3. Хранение ПДн осуществляется не дольше, чем требуют цели обработки, если иной срок не установлен законом или договором.

5.4. Запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, удаление и уничтожение ПДн осуществляются с использованием баз данных на территории РФ.

6. Меры по обеспечению выполнения обязанностей Оператора

Разработана и опубликована Политика; назначено лицо, ответственное за организацию обработки ПДн; разработаны локальные акты; работники ознакомлены с законодательством о ПДн; применяются правовые, организационные и технические меры; доступ к ПДн ограничен; осуществляется внутренний контроль и регулярная оценка рисков; обеспечивается учет носителей ПДн; организована физическая охрана мест хранения ПДн.

7. Меры защиты ПДн от неправомерного или случайного доступа

Антивирусное ПО; средства межсетевого экранирования; средства поиска уязвимостей; средства защиты среды виртуализации; электронная цифровая подпись; правила доступа и учет действий с ПДн; идентификация по паролю не менее шести символов; средства восстановления системы защиты; ежедневное зашифрованное резервное копирование на серверах РФ; регулярный аудит; DLP-защита; журналирование и реагирование на инциденты.

8. Цели обработки ПДн

8.1. Оператор руководствуется конкретными, заранее определенными целями обработки ПДн.

8.2. Цели обработки ПДн:

• подготовка, заключение, исполнение гражданско-правового договора;
• регистрация и идентификация пользователей на Сайте;
• обработка заявок Субъектов на услуги Оператора, ответы на запросы через форму обратной связи;
• аналитика посещаемости сайта, ретаргетинга и статистических исследований с использованием сервиса «Яндекс.Метрика»;
• проведение маркетинговых кампаний, включая таргетированную и контекстную рекламу, на основе анализа интересов и поведения Пользователя.

8.3. Цели, категории субъектов, перечень ПДн, способы и сроки обработки приведены в табличной части Политики (Приложение № 1).

8.4. Запрещена обработка ПДн, не соответствующая целям сбора. Запрещено объединение баз данных с несовместимыми целями обработки.

8.5. Обработка избыточных ПДн относительно установленных целей не допускается.

9. Категории субъектов ПДн

9.1. К категориям субъектов ПДн относятся физические лица, чьи ПДн обрабатываются в целях: заключения и исполнения договора; регистрации и идентификации на Сайте; обработки заявок и ответов на запросы; аналитики посещаемости (Яндекс.Метрика); проведения маркетинговых кампаний.

9.2. Обработка специальных категорий ПДн (расовая, национальная принадлежность, политические взгляды, религиозные убеждения, интимная жизнь) не осуществляется.

9.3. Обработка ПДн, разрешенных для распространения (ч. 1 ст. 10 ФЗ), не осуществляется.

10. Срок хранения и обработки ПДн

10.1. Условием прекращения обработки ПДн может являться: достижение целей обработки; отзыв согласия Субъектом; выявление неправомерной обработки; прекращение деятельности Оператора.

10.2. По истечении установленных сроков Оператор удаляет данные методами, исключающими восстановление.

10.3. Сроки обработки и хранения ПДн приведены в Приложении № 1.

11. Случаи передачи ПДн третьим лицам

11.1. Оператор может предоставлять доступ к ПДн третьим лицам с согласия субъектов, если иное не предусмотрено законодательством РФ; при этом третьи лица соблюдают принципы обработки и обеспечивают безопасность ПДн.

11.3. Третьи лица могут привлекаться: банки и платежные системы — для обработки транзакций; бухгалтерские и налоговые сервисы — для расчета налогов; сервис «Яндекс.Метрика» — для анализа посещаемости.

11.5–11.6. Для контекстной рекламы и ретаргетинга Оператор может передавать обезличенные идентификаторы и информацию о взаимодействии с Сайтом российским рекламным платформам (VK — ООО «В Контакте»; Яндекс — ООО «ЯНДЕКС»), обеспечивающим хранение данных на территории РФ/ЕАЭС.

11.7. Передача данных для ретаргетинга осуществляется только после получения явного предварительного согласия Пользователя через cookie-баннер.

11.9. ПДн Субъекта могут быть переданы уполномоченным органам РФ.

12. Перечень действий, производимых Оператором с ПДн

12.1. Оператор осуществляет актуализацию, сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, обезличивание, блокирование, удаление и уничтожение ПДн.

12.3. Актуализация: при обнаружении неточностей Пользователь может исправить ПДн, направив запрос на e-mail Оператора с пометкой «Актуализация ПДн».

12.5. Уточнение: Оператор уточняет ПДн в течение 7 рабочих дней с момента получения подтверждающих документов.

12.6. Прекращение незаконной обработки — в течение 3 рабочих дней; при невозможности исправления ПДн уничтожаются в течение 10 рабочих дней.

12.7. Отзыв согласия: запрос на e-mail с пометкой «Отзыв согласия на обработку ПДн»; обработка прекращается в течение 30 дней.

12.8. Прекращение обработки по требованию — в течение 10 рабочих дней (кроме случаев, когда обработка разрешена законом без согласия).

12.9. Уничтожение ПДн производится методами, исключающими восстановление; при невозможности — данные блокируются на 6 месяцев.

13. Трансграничная передача ПДн

13.1. Трансграничная передача ПДн Оператором не осуществляется.

14. Типы файлов cookie

На Сайте используются: основные (для корректной работы Сайта), технические (информация о взаимодействии с Сайтом), аналитические (подсчет пользователей и действий), обязательные (стабильная работа и запрошенные услуги) и маркетинговые (показ рекламы по интересам) файлы cookie. Cookie могут содержать технические данные устройства, IP-адрес, источник перехода, поведение на Сайте и идентификаторы сессий.

15. Метрические программы и сервисы аналитики

15.1–15.3. Оператор применяет сервис «Яндекс.Метрика» (ООО «Яндекс», 119021, Москва, ул. Л. Толстого, 16) для сбора статистики. Данные передаются в обезличенном виде и хранятся на серверах в РФ. Правила обработки: https://yandex.ru/support/metrica/.

16. Обработка файлов cookie

16.1. Обработка cookie осуществляется с момента принятия Пользователем условий Политики / начала использования Сайта.

16.2. Сроки: основные, обязательные и технические — срок сессии; аналитические — не более 12 месяцев; маркетинговые — установленный рекламной платформой (например, 30 дней).

17. Управление файлами cookie

17.1–17.2. При первом посещении Сайта запрашивается согласие на использование cookie. Нажатие кнопки «Принять» выражает согласие на обработку cookie, включая обработку сервисом «Яндекс.Метрика».

17.4–17.7. Пользователь может отказаться от cookie, изменив настройки браузера или используя режим «инкогнито». Это может ограничить доступ к некоторым функциям Сайта.

18. Ответственность сторон

18.1. Оператор несёт ответственность за умышленное разглашение ПДн в соответствии с законодательством РФ, за исключением случаев, предусмотренных Политикой.

18.2. Оператор не несёт ответственность, если конфиденциальная информация стала публичным достоянием до её разглашения, была получена от третьей стороны или разглашена с согласия Субъекта.

19. Заключительные положения

19.1. Политика применяется только к Сайту. Оператор не несёт ответственность за сайты третьих лиц.

19.2. Субъект может получить разъяснения по обработке его ПДн, обратившись к Оператору по электронной почте (раздел 20).

19.3. Политика действует бессрочно до замены её новой версией. Оператор вправе вносить изменения без согласия Субъекта.

19.4. Актуальная редакция Политики размещается в открытом доступе на Сайте.

20. Реквизиты Оператора

Приложение № 1. Перечень целей, сроков и способов обработки ПДн