Политика обработки персональных данных

1. Общие положения

1.1. Политика ИП Лобанова Джамиля Наилевича (далее — Оператор) в отношении обработки персональных данных (далее — Политика) разработана, чтобы гарантировать соблюдение прав и свобод человека, чьи данные обрабатываются, в том числе право на сохранение тайны частной жизни, личной и семейной тайны.

1.2. Настоящая Политика разработана в соответствии положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и с учетом «Рекомендаций по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» от 31.07. 2017 Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.

1.3. Основные понятия, используемые в Политике:

1.3.1. Персональные данные — это любые сведения, которые прямо или косвенно относятся к конкретному человеку или позволяют его идентифицировать.

1.3.2. Обработка персональных данных — это любые операции (сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) с персональными данными, которые могут быть выполнены как с помощью автоматизированных систем, так и без них.

1.3.3. Автоматизированная обработка персональных данных — обработка персональных данных с использованием компьютерных технологий.

1.3.4. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или кругу лиц.

1.3.5. Блокирование персональных данных — временное прекращение обработки персональных данных (кроме случаев, когда обработка необходима для уточнения персональных данных).

1.3.6. Уничтожение персональных данных — действия, которые делают невозможным восстановление персональных данных в системе и/или приводят к уничтожению физических носителей с персональными данными.

1.3.7. Обезличивание персональных данных — действия, в результате которых становится невозможным идентифицировать персональные данные определенного лица без привлечения дополнительных сведений.

1.3.8. Оператор персональных данных (Оператор) — государственный или муниципальный орган, физическое или юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.3.9. Сайт Оператора — официальный сайт ИП Лобанова Д.Н. http://кубатура18.рф.

1.4. Оператор, получив доступ к персональным данным, должен обеспечить их сохранность. Он не имеет права передавать эти данные третьим лицам без разрешения субъекта персональных данных (за исключением случаев, когда передача данных необходима для исполнения договора, стороной которого является субъект персональных данных) и не может распространять их, если иное не предусмотрено законодательством.

1.5. Субъект персональных данных имеет право получить сведения, связанные с обработкой его персональных данных, включая:

●     подтверждение факта обработки персональных данных Оператором;

●     правовые основания и цели обработки персональных данных;

●     способы обработки персональных данных, применяемые Оператором;

●     наименование и место нахождения Оператора, сведения о лицах (кроме сотрудников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные, если это предусмотрено договором с Оператором или законом;

●     обрабатываемые персональные данные субъекта персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

●     сроки обработки персональных данных, включая сроки их хранения;

●     порядок реализации субъектом своих прав в отношении персональных данных, которые предусмотрены федеральным законодательством;

●     сведения об осуществленной или предполагаемой трансграничной передаче данных;

●     наименование или ФИО и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

●     иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими Федеральными законами.

1.6. Субъект персональных данных имеет право требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, получены незаконным путем или не требуются для заявленной цели обработки. Также субъект персональных данных вправе принимать меры по защите своих прав в соответствии с законодательством.

1.7. Согласно ч. 3 ст. 14 Федерального закона «О персональных данных» в запросе субъекта персональных данных к Оператору об обработке его персональных данных необходимо указать:

●     номер основного документа, удостоверяющего личность субъекта или его представителя, информацию о дате выдачи документа и органе, его выдавшем;

●     информацию, подтверждающую участие субъекта персональных данных в отношениях с Оператором (номер договора, дату его заключения, условное устное обозначение и (или) иные сведения) или информацию, которая иным образом подтверждает факт обработки персональных данных Оператором;

●     подпись субъекта персональных данных или его представителя.

Субъект персональных данных может направить обращение:

●     на почтовый адрес ИП Лобанова Д.Н: 427440, УР, г .Воткинск, ул. Спорта, 158-5.

●     на электронную почту ИП Лобанова Д.Н.: 89508255079@mail.ru в форме электронного документа с электронной подписью в соответствии с законодательством Российской Федерации.

1.8. Субъект персональных данных обязан:

●     предоставлять Оператору точную и актуальную информацию;

●     уведомлять Оператора о необходимости внесения изменений, дополнений или обновлений в ранее предоставленные персональные данные;

●     в случае передачи Оператору персональных данных третьих лиц (контактные номера, адреса проживания или доставки, адреса электронной почты и иные сведения) предварительно обеспечить получение согласия этих лиц на обработку их персональных данных Оператором.

1.8.1. Лица, предоставившие Оператору заведомо недостоверную информацию о себе либо персональные данные иных субъектов без получения их предварительного согласия, несут ответственность в порядке, установленном законодательством Российской Федерации.

1.9. Оператор персональных данных вправе:

●     защищать свои интересы в судебном порядке;

●     предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

●     не предоставлять персональные данные в случаях, предусмотренных законодательством;

●     использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

1.10. В процессе сбора персональных данных Оператор обязан предоставить субъекту персональных данных по его запросу сведения, предусмотренные ч. 7 ст. 14 Федерального закона «О персональных данных».

1.11. При сборе персональных данных, в том числе через интернет, оператор обязан записывать, систематизировать, накапливать, хранить, уточнять (обновлять, изменять), извлекать персональные данные граждан РФ, используя базы данных, расположенные на территории РФ, кроме случаев, предусмотренных п. 2, 3, 4, 8 ч. 1 ст. 6 Федерального закона «О персональных данных».

2. Цели сбора персональных данных

2.1. Сбор и обработка персональных данных осуществляются только для достижения заранее определенных и законных целей. Обработка персональных данных, не соответствующая целям их сбора, запрещена.

2.2. Цели обработки персональных данных определены правовыми актами, регламентирующими деятельность Оператора.

2.3. Цели обработки персональных данных Оператором:

2.3.1. Для сотрудников ИП Лобанова Д.Н., с которыми заключены трудовые договоры, а также лиц, ранее состоявших в трудовых отношениях (далее — Работники):

●     соблюдение положений трудового законодательства Российской Федерации и иных нормативных правовых актов, регулирующих трудовые и смежные правоотношения;

●     контроль над выполнением работниками должностных обязанностей, в том числе в части объема и качества выполняемой работы;

●     обеспечение сохранности материальных активов, находящихся в распоряжении ИП Лобанова Д.Н., его работников, а также иных лиц;

●     организация внутреннего взаимодействия, документооборота и информационного обмена между сотрудниками;

●     реализация трудовых и иных прав, а также исполнение обязанностей и защита законных интересов работников, работодателя и третьих сторон;

●     выполнение условий заключенных ИП Лобановым Д.Н. договоров с контрагентами.

2.3.2. Для кандидатов на вакансии (далее — Соискатели), передающих свои резюме или анкеты лично, через кадровые агентства либо специализированные интернет-ресурсы:

●     принятие решения о возможности трудоустройства кандидата на соответствующую должность;

●     информирование кандидата по вопросам, связанным с приемом на работу, через доступные каналы связи (включая почтовую корреспонденцию, электронную почту, телефонные звонки, SMS-сообщения и пр.).

2.3.3. Для клиентов, включая пользователей, зарегистрированных в личном кабинете на интернет-ресурсе https://кубатура18.рф/ (далее — Клиенты):

●     заключение и последующее исполнение договора купли-продажи, включая оформление, обработку и доставку заказов, а также реализацию процедур возврата;

●     создание и поддержка личного кабинета на сайте Оператора, а также идентификация пользователя;

●     регистрация и идентификация участника программы лояльности, предоставление ему скидок, бонусов и иных привилегий;

●     осуществление обратной связи в целях получения отзывов о качестве предоставленных товаров и/или услуг;

●     отправка уведомлений, связанных с обработкой и исполнением заказов (например, уведомления о статусе и доставке);

●     проведение обезличенных исследований в маркетинговых и аналитических целях, в том числе сбора и обработки статистических данных о поведении пользователей на сайте с применением cookie и аналогичных технологий, направленных на повышение эффективности и функциональности интернет-ресурса.

2.3.3.1. Обезличенная информация, получаемая с использованием сервисов интернет-аналитики, используется для анализа пользовательской активности на сайте, улучшения интерфейса, структуры и содержания ресурса.

2.3.4. Для физических лиц — контрагентов, а также представителей (включая сотрудников и агентов) юридических лиц и индивидуальных предпринимателей, с которыми у ИП Лобанова Д.Н. заключены или планируются договорные отношения (далее — Контрагенты и Представители контрагентов):

●     предоставления информации, связанной с оформлением и реализацией договорных обязательств, по различным каналам связи (в том числе посредством почтовой связи, электронной почты, телефонных звонков, SMS и т.п.);

●     заключения, сопровождения и исполнения договоров, заключенных между ИП Лобановым Д.Н. и контрагентами.

3. Правовые основания обработки персональных данных

3.1. Основания для обработки персональных данных Оператором включают:

●     федеральные законы Российской Федерации и иные нормативно-правовые акты, регулирующие сферу персональных данных (например, Трудовой кодекс РФ в отношении персональных данных сотрудников);

●     добровольно предоставленное согласие субъекта персональных данных на их обработку;

●     договорные обязательства, заключенные между Оператором и субъектом персональных данных, в рамках которых требуется обработка соответствующих сведений.

3.2. Оператор осуществляет обработку персональных данных в следующих случаях:

●     при самостоятельном внесении информации Пользователем в интерактивные формы, размещенные на официальном сайте Оператора по адресу: https://кубатура18.рф/;

●     при личном предоставлении субъектом данных в торговых точках Оператора (например, при оформлении заявки на участие в программе лояльности, заказе доставки или возврате товара);

●     при передаче информации субъектом по электронной почте на адрес, указанный на сайте;

●     в иных ситуациях, когда субъект персональных данных явно выражает согласие на обработку предоставленных сведений.

Во всех вышеуказанных случаях субъект персональных данных подтверждает, что передача данных осуществляется добровольно, по собственной инициативе и в его интересах.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Содержание и объем обрабатываемых Оператором персональных данных соответствуют заявленным целям обработки и не являются избыточными относительно заявленных целей.

4.2. Для достижения целей, приведенных в п. 2 настоящей Политики, обработке подлежат персональные данные:

4.2.1. В отношении Работников:

●     фамилия, имя и отчество; дата и место рождения;

●     адрес регистрации и адрес фактического проживания;

●     контактные телефонные номера;

●     информация о гражданстве;

●     наименование должности;

●     паспортные данные гражданина РФ либо иностранного гражданина/лица без гражданства (серия, номер, кем и когда выдан, код подразделения);

●     номер СНИЛС;

●     ИНН;

●     сведения об образовании (основное, дополнительное), курсах повышения квалификации, профпереподготовке, прохождении аттестации (уровень, наименование учебного заведения, реквизиты дипломов, специальность, форма обучения, периоды обучения);

●     фотография;

●     данные о трудовой деятельности (дата приема, структурное подразделение, должность, основания приема и увольнения);

●     информация о наличии детей и их возрасте;

●     семейное положение;

●     сведения о воинском учете (запас, звание, профиль, ВУС, годность, наименование военкомата, форма учета);

●     сведения о трудовом стаже;

●     данные о начислении заработной платы;

●     реквизиты банковских счетов;

●     информация о принадлежности к категориям работников, которым предоставляются гарантии и льготы в соответствии с трудовым законодательством РФ и иными нормативными актами.

4.2.2. В отношении Соискателей:

●     фамилия, имя, отчество;

●     дата рождения;

●     гражданство;

●     контактные данные (телефон, электронная почта);

●     желаемая должность;

●     предпочтительный график работы и уровень заработной платы;

●     сведения об образовании (периоды обучения, учебные заведения, форма, факультет, специальность);

●     информация о воинской обязанности (включая отсрочку);

●     профессиональный опыт (периоды работы, работодатели, должности, должностные обязанности, причины увольнения);

●     хобби и интересы;

●     иная информация, раскрытая Соискателем в резюме, анкете либо в ходе собеседования.

4.2.3. В отношении Клиентов:

●     фамилия, имя, отчество;

●     адрес электронной почты;

●     контактные номера телефонов;

●     номер дисконтной карты;

●     адрес доставки заказов;

●     история совершенных заказов;

●     данные, получаемые с помощью файлов cookie и интернет-аналитики (включая IP-адрес, тип устройства и браузера, операционная система, источник перехода на сайт, поисковые запросы, действия на сайте, параметры сессий, временные метки, уникальные идентификаторы пользователей, характеристики сегментов аудитории и т.д.).

4.2.4. В отношении Контрагентов и Представителей контрагентов:

●     фамилия, имя и отчество;

●     занимаемая должность и организация (для представителей);

●     контактные данные (номер телефона, адрес электронной почты);

●     сведения о документе, удостоверяющем личность (тип, серия, номер, кем и когда выдан) — в случае, если лицо является контрагентом-физлицом;

●     информация, подтверждающая полномочия представителя.

4.3. Все сведения, перечисленные в п. 4.2, объединены общим термином Персональные данные.

4.4. Обработка специальных категорий персональных данных, содержащих информацию о расовой и национальной принадлежности, политических взглядах, религиозных или философских убеждениях, а также сведений об интимной жизни субъектов, Оператором не осуществляется.

5. Порядок и условия обработки персональных данных

5.1. Оператор осуществляет автоматизированную и неавтоматизированную обработку персональных данных, в том числе сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (исключительно в случаях, предусмотренных действующим законодательством, или необходимых для реализации целей обработки персональных данных, обозначенных в п. 2 настоящей Политики), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.2. Обработка персональных данных осуществляется в соответствии положениями, изложенными в Федеральном законе «О персональных данных».

5.3. Оператор обрабатывает персональные данные только в рамках заранее определенных и законных целей. В процессе обработки используются только те персональные данные, которые необходимы для достижения этих целей. Содержание и объем обрабатываемых персональных данных должны быть соразмерны заявленным целям обработки.

5.4. Персональные данные должны храниться в форме, позволяющей идентифицировать субъекта данных. Срок хранения не должен превышать срок, необходимый для достижения целей обработки. Персональные данные должны быть уничтожены или обезличены по достижении целей обработки или при утрате необходимости в их достижении, если иное не предусмотрено федеральным законом, договором или иным соглашением.

5.5. При хранении персональных данных Оператор оператор обязан использовать базы данных, расположенные на территории Российской Федерации, согласно ч. 5 ст. 18 Федерального закона «О персональных данных».

5.6. Обработка персональных данных должна быть прекращена, если будут достигнуты цели обработки, истечет срок действия согласия субъекта персональных данных на обработку, субъект персональных данных отзовет свое согласие на обработку, в случае выявления неправомерной обработки персональных данных.

5.7. Оператор имеет право передать обработку персональных данных другому лицу на основании соответствующего договора, включая государственный или муниципальный контракт.

Лицо, проводящее обработку персональных данных по поручению оператора, должно следовать принципам и правилам обработки персональных данных, установленным в Федеральном законе «О персональных данных».

Помимо этого, Оператор имеет право предоставлять персональные данные органам дознания и следствия, а также другим уполномоченным организациям на основании, установленном действующим законодательством Российской Федерации.

5.8. Оператор и иные лица, получившие доступ к персональным данным, должны строго соблюдать конфиденциальность и не передавать их третьим лицам без согласия субъекта персональных данных (за исключением случаев, когда передача необходима в рамках исполнения договора, стороной которого является субъект персональных данных, или если иное не предусмотрено законодательством).

5.9. Оператор должен предпринимать все необходимые и достаточные меры для выполнения обязательств, предусмотренных Федеральным законом «О персональных данных» и другими нормативными актами, принятыми в соответствии с ним. Конкретные меры определяются Оператором самостоятельно.

5.10. Оператор при обработке персональных данных применяет или обеспечивает применение необходимых юридических, организационных и технических мер для защиты персональных данных от незаконного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения и других неправомерных действий.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

6.1. В соответствии с требованиями статьи 14 Федерального закона «О персональных данных», Оператор обязан уведомить субъекта персональных данных или его представителя о наличии у него персональных данных, относящихся к этому субъекту. Также оператор должен предоставить возможность ознакомиться с этими данными по запросу субъекта или его представителя в срок, установленный законодательством РФ.

6.2. Оператор обязан внести необходимые изменения в случае получения от субъекта персональных данных или его представителя сведений, подтверждающих, что персональные данные неполные, неточные или неактуальные.

6.3. Оператор должен уничтожить персональные данные в случае получения от субъекта персональных данных или его представителя информации о том, что персональные данные были получены незаконно или не нужны для заявленной цели обработки.

6.4. Оператор обязан сообщить субъекту или его представителю о внесенных изменениях и принятых мерах, а также принять разумные меры для уведомления третьих лиц, которым были переданы персональные данные субъекта в рамках исполнения договора, стороной которого является субъект персональных данных.

7. Обеспечение безопасности персональных данных

Оператор предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. Оператором для обеспечения безопасности персональных данных приняты следующие меры:

Для защиты персональных данных от случайного или незаконного доступа, уничтожения, изменения, блокирования и других неправомерных действий Оператор реализует необходимые организационные и технические меры:

●     назначается лицо, ответственное за организацию обработки персональных данных;

●     утверждаются документы, определяющие политику Оператора в сфере обработки персональных данных и устанавливающие процедуры, нацеленные на предотвращение и обнаружение нарушений законодательства;

●     согласно графику внутренних проверок осуществляется внутренний контроль за соблюдением правил обработки персональных данных в соответствии с законодательством Российской Федерации в сфере защиты персональных данных;

●     в соответствии с внутренними документами Оператора устанавливается список конфиденциальной информации, включая персональные данные, определяется порядок обработки таких данных и устанавливается обязанность сотрудников, которые работают с персональными данными или имеют к ним доступ, подписывать соглашение о неразглашении;

●     определяются правила доступа к персональным данным для сотрудников, чьи функции включают обработку или доступ к персональным данным.

●     с сотрудниками, которые имеют доступ к обработке персональных данных, проводятся обучающие мероприятия по информационной безопасности и занятия, посвященные изучению требований законодательства Российской Федерации в сфере персональных данных и внутренних документов Оператора.

8. Заключительные положения

8.1. Настоящая Политика доступна без ограничений на официальном сайте Оператора по ссылке https://кубатура18.рф/confidential/.

8.2. Настоящая Политика действует бессрочно с момента ее утверждения ИП Лобановым Д.Н и до замены ее новой редакцией Политики.

8.3. Должностные лица Оператора, ответственные за обработку персональных данных, контролируют, чтобы требования настоящей Политики оставались актуальными и выполнялись. В случае внесения изменений в законодательство Российской Федерации в сфере персональных данных, настоящая Политика подлежит обновлению.

8.4. Дата внесения изменений в настоящую Политику фиксируется. Новая редакция Политики вступает в силу приказом ИП Лобанова Д.Н. или иных уполномоченных представителей Оператора.

8.5. Субъект персональных данных подтверждает свое согласие с условиями актуальной версии настоящей Политики, если продолжает взаимодействовать с ИП Лобановым Д.Н.

8.6. Должностные лица Оператора, осуществляющие обработку персональных данных или имеющие к ним доступ, несут ответственность за несоблюдение порядка и требований при обработке персональных данных, установленных законодательством Российской Федерации и внутренними документами Оператора.