1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика конфиденциальности и обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ-152) в целях реализации Индивидуальным предпринимателем Гимаевым Расилом Тагировичем (далее – Оператор) положений законодательства Российской Федерации, которыми определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных.
1.2. Настоящая Политика направлена на обеспечение защиты прав и свобод человека и гражданина (Субъекта персональных данных) при организации и/или осуществлении обработки его персональных данных Оператором, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика определяет:
принципы обработки персональных данных, которыми руководствуется Оператор;
правовые основания обработки персональных данных;
цели обработки персональных данных;
перечень обрабатываемых персональных данных;
категории субъектов персональных данных;
способы и сроки обработки и хранения персональных данных;
порядок уничтожения персональных данных;
меры по обеспечению конфиденциальности и безопасности персональных данных;
права и обязанности Оператора и субъектов персональных данных;
порядок рассмотрения обращений субъектов персональных данных.
1.4. Понятия, содержащиеся в ст. 3 Федерального закона «О персональных данных», используются в настоящей Политике с аналогичным значением.
1.5. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.
1.6. Субъекты персональных данных могут ознакомиться с условиями настоящей Политики в информационно-телекоммуникационной сети «Интернет» на официальных сайтах Оператора, размещенных по интернет-адресам:
https://vergiliuslaw.com
https://vergiliuslaw.ru
https://vergiliuslaw.online
https://vergiliuslaw.su
и их поддоменах (далее – Сайты).
1.7. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее опубликования на Сайте, если иное не предусмотрено текстом Политики.
2. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Оператор имеет право:
получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных;
определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства РФ в области персональных данных.
2.2. Оператор обязан:
обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;
рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
организовывать защиту персональных данных в соответствии с требованиями законодательства РФ;
опубликовать настоящую Политику на Сайте и обеспечить неограниченный доступ к ней.
2.3. Субъекты персональных данных имеют право:
на полную информацию об их персональных данных, обрабатываемых Оператором;
на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
на отзыв согласия на обработку персональных данных;
на принятие предусмотренных законом мер по защите своих прав;
на осуществление иных прав, предусмотренных законодательством РФ.
2.4. Субъекты персональных данных обязаны:
предоставлять Оператору только достоверные данные о себе;
предоставлять документы, содержащие персональные данные, в объеме, необходимом для цели обработки;
сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Организация обработки и защиты персональных данных у Оператора производится с учетом следующих принципов:
осуществление обработки персональных данных на законной и справедливой основе;
ограничение обработки персональных данных заранее определенными и законными целями;
недопущение обработки персональных данных, несовместимой с целями сбора персональных данных;
обработка исключительно тех персональных данных, которые отвечают целям обработки;
соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки;
недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
обеспечение точности, достаточности и актуальности персональных данных;
хранение персональных данных не дольше, чем этого требуют цели их обработки;
уничтожение персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Правовым основанием обработки персональных данных являются:
Конституция Российской Федерации;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
иные федеральные законы и принятые на их основе нормативные правовые акты;
договоры, заключаемые между Оператором и субъектом персональных данных;
согласие на обработку персональных данных.
5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор осуществляет обработку персональных данных в следующих целях:
обеспечение обратной связи с субъектами персональных данных, включая ответы на их обращения через формы на Сайте, направление сообщений, обеспечение функционирования обратного звонка и онлайн-чата;
информирование субъектов персональных данных о товарах, услугах, мероприятиях, акциях, скидках и специальных предложениях Оператора (рекламные и информационные рассылки);
обработка и исполнение заказов, оформленных дистанционным способом на Сайте, включая доставку товаров;
заключение и исполнение договоров, стороной которых являются субъекты персональных данных;
проведение опросов, тестирований и исследований с целью улучшения качества услуг Оператора;
формирование статистической отчетности;
осуществление хозяйственной деятельности;
осуществление иных функций, полномочий и обязанностей, возложенных на Оператора законодательством РФ.
6. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ И КАТЕГОРИИ СУБЪЕКТОВ
6.1. Оператор может обрабатывать персональные данные следующих субъектов:
клиенты, контрагенты и потенциальные клиенты Оператора (физические лица);
представители/работники клиентов и контрагентов Оператора (юридических лиц);
посетители Сайтов Оператора;
иные субъекты персональных данных, взаимодействующие с Оператором.
6.2. К персональным данным, обрабатываемым Оператором, относятся:
фамилия, имя, отчество (при наличии);
пол, дата рождения;
номер контактного телефона;
адрес электронной почты;
адрес доставки товара (при оформлении заказа);
место работы (при заполнении соответствующих форм);
история запросов и просмотров на Сайте (для посетителей Сайтов);
технические сведения о пользовательских устройствах и идентификаторы, в т.ч. файлы cookies, IP-адрес, информация о пользовательском местоположении, тип браузера, операционная система, данные о времени посещения и совершенных действиях на Сайте (клики, просмотры страниц).
6.3. Специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрические персональные данные Оператором не обрабатываются.
6.4. Общедоступные персональные данные обрабатываются Оператором только в том объеме, в котором они были предоставлены субъектом для неограниченного доступа.
6.5. Предоставление субъектом персональных данных согласия на обработку персональных данных при обращении к Оператору посредством заполнения форм обратной связи, форм заказа, подписки, регистрации на Сайте является обязательным условием обработки персональных данных.
7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Обработка персональных данных осуществляется Оператором при наличии хотя бы одного из следующих условий:
обработка персональных данных осуществляется с согласия субъекта персональных данных;
обработка персональных данных необходима для достижения целей, предусмотренных законом;
обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных;
обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц;
осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных (общедоступные персональные данные).
7.2. Оператор осуществляет обработку персональных данных как с использованием средств автоматизации (в том числе в информационных системах), так и без их использования (на бумажных носителях).
7.3. Перечень действий, совершаемых Оператором с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
7.4. Оператор устанавливает следующие сроки обработки и хранения персональных данных:
при обработке на основании согласия субъекта персональных данных — в течение срока, на которое было дано согласие;
при обработке для исполнения договора — в течение срока действия договора и пяти лет после его окончания (если иное не предусмотрено законодательством РФ);
при обработке для обратной связи и ответов на обращения — до момента предоставления ответа на обращение;
при обработке для рекламных и информационных рассылок — до момента отзыва согласия или отказа от рассылки;
конкретный срок определяется Оператором с учетом целей обработки и требований законодательства РФ.
7.5. Уничтожение персональных данных осуществляется:
по достижении целей обработки;
по истечении срока действия согласия;
при отзыве согласия субъектом персональных данных;
по требованию уполномоченных государственных органов.
Уничтожение производится путем удаления из информационных систем, стирания с электронных носителей, уничтожения бумажных носителей способом, исключающим дальнейшее восстановление данных.
8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
8.1. Для достижения целей обработки Оператор вправе привлекать третьих лиц (обработчиков), например, для:
доставки товаров (курьерские службы, почтовые сервисы);
осуществления рекламных и информационных рассылок (операторы email- и SMS-рассылок);
технической поддержки Сайтов (хостинг-провайдеры, разработчики);
ведения бухгалтерского учета;
размещения и хранения данных (облачные сервисы).
8.2. Привлечение третьих лиц осуществляется на условиях конфиденциальности и обеспечения безопасности персональных данных. Оператор заключает с такими лицами договоры, обязывающие их соблюдать требования ФЗ-152.
8.3. Трансграничная передача персональных данных Оператором не осуществляется.
9. ТЕХНИЧЕСКАЯ ИНФОРМАЦИЯ И ФАЙЛЫ COOKIE
9.1. Оператор может собирать техническую информацию при посещении Сайтов, включая: IP-адрес, тип устройства, операционную систему, тип браузера, уникальный идентификатор устройства, адрес ссылающихся сайтов, путь по Сайту, файлы cookie, веб-маяки.
9.2. Файлы cookie позволяют Оператору предоставлять пользователям соответствующую информацию по мере использования Сайтов, запоминать настройки пользователей, анализировать поведение для улучшения работы Сайтов.
9.3. Оператор использует данную информацию для обеспечения работоспособности Сайтов, повышения качества услуг, исправления ошибок и улучшения пользовательского опыта. При этом Оператор не преследует цели идентифицировать конкретного пользователя на основе только технической информации.
9.4. Пользователь может настроить браузер для блокировки или удаления файлов cookie, однако это может повлиять на функциональность Сайтов.
10. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
10.2. К таким мерам относятся:
определение угроз безопасности персональных данных;
применение организационных и технических мер по обеспечению безопасности;
использование средств защиты информации;
обнаружение фактов несанкционированного доступа и принятие мер;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа;
установление правил доступа к персональным данным;
контроль за принимаемыми мерами по обеспечению безопасности.
11. ПОРЯДОК РАССМОТРЕНИЯ ОБРАЩЕНИЙ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Субъект персональных данных вправе направлять Оператору запросы/обращения, связанные с обработкой его персональных данных.
11.2. Запрос должен содержать:
номер основного документа, удостоверяющего личность субъекта;
сведения о дате выдачи документа и выдавшем органе;
сведения, подтверждающие участие субъекта в отношениях с Оператором (номер договора, дата заключения, иные сведения);
подпись субъекта (для письменного запроса).
11.3. Запрос может быть направлен:
на почтовый адрес Оператора: Республика Башкортостан, Туймазинский район, с. Райманово;
на электронную почту, указанную на Сайте Оператора.
11.4. Оператор рассматривает запрос и предоставляет ответ в сроки, установленные законодательством РФ (как правило, 30 дней с возможностью продления).
11.5. Оператор вправе отказать в удовлетворении запроса при наличии законных оснований, предусмотренных ФЗ-152.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
12.1. Настоящая Политика вступает в силу с момента ее опубликования на Сайте.
12.2. Оператор вправе в любое время изменить настоящую Политику. Новая редакция Политики вступает в силу с момента ее опубликования, если иное не предусмотрено текстом Политики.
12.3. В случае признания одного или нескольких положений Политики недействительными, остальные положения продолжают действовать в полной силе.
12.4. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.
12.5. Настоящая Политика является общедоступной и подлежит размещению на Сайте Оператора.