Политика конфиденциальности
Приложение
К Приказу «Об утверждении Политики в
отношении обработки персональных
данных пользователей сайта
https://lediplamen.ru»
Политика в отношении обработки персональных данных
пользователей сайта https://lediplamen.ru
1. Общие положения.
1.1 Настоящая политика в отношении обработки персональных данных (далее — Политика), осуществляется ИП Кольцовым Эриком Альбертовичем сеть магазинов «Лед и пламень» (далее — ИП Кольцов Э.А., Оператор), юридический адрес 424004, Республика Марий Эл, г. Йошкар-Ола, ул. Волкова, д. 68, кв. 19, является документом, в котором определены общие принципы, цели и порядки обработки персональных данных пользователей сайта https://lediplamen.ru (далее — Сайт), а так же сведения о реализуемых мерах защиты персональных данных.
1.2 Политика разработана в соответствии с законодательством РФ в области персональных данных.
1.3 Политика применяется только к сайту. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые пользователь может перейти по ссылке, доступным на Сайте.
1.4 Обработка Оператором персональных данных других категорий субъектов персональных данных регламентирована другими локальными актами Оператора.
1.5 Политика вступает в силу с момента его утверждения и действует бессрочно, до замены его новой политикой.
2. Основные термины и определения.
2.1 В Политике используются следующие термины:
2.1.1 Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.1.2 Обработка персональных данных — любое действие или их совокупность, совершаемых с использованием средств автоматизации или без них с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (изменение, обновление), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.1.3 Оператор персональных данных (Оператор) — ИП Кольцов Э.А., самостоятельно или совместно с другими лицами организующий и осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными;
2.1.4 Персональные данные — любая информация, относящаяся к прямому или косвенному определённому или определяемому физическому лицу (субъекту персональных данных), который является пользователем Сайта;
2.1.5 Пользователь сайта — любое лицо, посещающее Сайт и использующее информацию, материалы и сервисы Сайта;
2.1.6 Сайт — совокупность, связанных между собой веб-страниц, размещенных в информационно-коммуникационной сети Интернет по уникальному адресу https://lediplamen.ru;
2.1.7 Cookies — небольшой фрагмент данных, отправленных веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в НТТР-запросе при попытке открыть страницу сайта;
2.1.8 IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который пользователь получает доступ на Сайт.
2.1.9 Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
2.1.10 Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.1.11 Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
2.1.12 Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.1.13 Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.1.14 Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
2.1.15 Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
3. Порядок и условия обработки персональных данных.
3.1 Основание для обработки персональных данных пользователей сайта является согласие на обработку персональных данных. Пользователь Сайта дает свое согласие на обработку своих персональных данных при регистрации на сайте.
3.2 В случае несогласия пользователя Сайта с условиями Политики использования Сайта и каких-либо сервисов, доступных при использовании Сайта, должно быть немедленно прекращено.
3.3 Персональные данные пользователей Сайта обрабатываются в следующих ЦЕЛЯХ:
3.3.1 Подбор персонала (соискателей) на вакантные должности. Категории субъектов, персональные данные которых обрабатываются: Соискатели. Собираемые данные: Фамилия, имя, отчество, год рождения, дата рождения, место рождения, семейное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа удостоверяющего личность, номер лицевого счета, профессия, сведения о трудовой деятельности (в том числе стаж работы), сведения об образовании.
3.3.2 Заключение, исполнение и прекращение оператором трудовых договоров с работниками. Категории субъектов, персональные данные которых обрабатываются: соискатели вакансий, бывшие сотрудники, действующие сотрудники, иные лица, осуществляющие трудовую деятельность, родственники сотрудников. Собираемые данные: Фамилия, имя, отчество, год рождения, дата рождения, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, ИНН, данные документа, удостоверяющего личность, сведения о состоянии здоровья.
3.3.3 Сбор данных для ведения кадрового и бухгалтерского учёта, обеспечение соблюдения законов, заключение и исполнение обязательств по трудовым и гражданско-правовым договорам. Категории субъектов, персональные данные которых обрабатываются: Действующие сотрудники, иные лица, осуществляющие трудовую деятельность. Собираемые данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, социальное положение, имущественное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), сведения об образовании, сведения о состоянии здоровья; для действующих сотрудников, с хранением согласно Трудового законодательства РФ.
3.3.4 Сбор данных для обеспечения соблюдения законов, исполнение обязательств по трудовым и гражданско-правовым договорам. Категории субъектов, персональные данные которых обрабатываются: Действующие сотрудники, иные лица, осуществляющие трудовую деятельность. Собираемые данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, социальное положение, имущественное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), сведения об образовании, сведения о состоянии здоровья; для действующих сотрудников, с хранением согласно Трудового законодательства РФ.
3.3.5 Исполнение требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физических лиц, взносов во внебюджетные фонды и страховых взносов во внебюджетные фонды, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование. Категории субъектов, персональные данные которых обрабатываются: Действующие сотрудники, иные лица, осуществляющие трудовую деятельность. Собираемые данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, социальное положение, имущественное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), сведения об образовании, сведения о состоянии здоровья; для действующих сотрудников, с хранением согласно Трудового законодательства РФ.
3.3.6 Представление консультирования, информации (в том числе рекламных рассылок), регистрация и использование личного кабинета для совершения заказов на Сайте, обработка обращения к Оператору. Категории субъектов, персональные данные которых обрабатываются: Посетители магазинов «Лед и пламень», посетители Сайта. Собираемые данные: Фамилия, имя, отчество, адрес электронной почты, номер телефона.
3.3.7 Использование личного кабинета Зарегистрированным пользователем на Сайте, путем заполнения информации о себе; оформление заказов (в том числе оплаты и доставки заказов), отслеживания статуса заказа, написания отзывов о товарах, составления обращений по вопросам работы на Сайте через специальную форму в личном кабинете Зарегистрированного пользователя, осуществления возможности возврата товаров или денежных средств (в рамках гарантийного срока), Участие пользователей Сайта в мероприятиях, проектах, конкурсах, акциях, проводимых ИП Кольцовым Э.А., обеспечение возможности воспользоваться функционалом Сайта, поиск контактного лица для связи и вручения призов в случае победы в конкурсах, проектах, мероприятиях ИП Кольцова Э.А., информирование пользователей Сайта о деятельности ИП Кольцова Э.А. Категории субъектов, персональные данные которых обрабатываются: посетители сайта. Собираемые данные: Фамилия, имя, отчество, адрес электронной почты, номер телефона, адрес места жительства.
3.3.8 Для ведения статистики и анализа работы Сайта с использование сервиса Яндекс.Метрика. Категории субъектов, персональные данные которых обрабатываются: посетители сайта. Собираемые данные: Фамилия, имя, отчество, адрес электронной почты, номер телефона, файлы cookie, сведения о действиях пользователя Сайта, сведения об оборудовании и браузере пользователя Сайта, IP- адрес, местоположение (страна или город), дата и время сессии, реферер (адрес предыдущей страницы).
3.4 Сервис Яндекс.Метрика (далее — Яндекс.Метрика) принадлежит ООО «Яндекс», позволяет различным сервисам и приложениям пользователя Сайта взаимодействовать с Яндекс.Метрикой. Яндекс.Метрика работает с файлами cookie и создает псевдонимные профили использования, которые позволяют анализировать использование Сайта пользователями Сайта. Информация, хранящаяся в таких файлах cookie, обычно передается и сохраняется на серверах Яндекс на сайте https://yandex.ru/legal/metrika_termsofuse. Дополнительную информацию можно получить в Политике конфиденциальности Яндекс.
3.5 При блокировке Яндекс.Метрики некоторые функции Сайта могут быть недоступны.
3.6 Обработка биометрических персональных данных и специальных категорий персональных данных на Сайте не осуществляется.
3.7 Оператор исходит из того, что пользователь Сайта предоставляет достоверную и достаточную информацию, самостоятельно контролирует ее актуальность.
3.8 Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, утончение, извлечение, использование, обезличивание, передача, блокирование, удаление, уничтожение.
3.9 Хранение персональных данных осуществляется в форме, позволяющей определить субъект персональных данных не дольше, чем этого требуют цели обработки персональных данных.
3.10 Условиями прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока обработки персональных данных, отзыв согласия пользователя Сайта на обработку его персональных данных, а также выявление выявления неправомерной обработки персональных данных.
3.11 Обрабатываемые персональные данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей. Уничтожение персональных данных происходит путем удаления данных пользователя Оператором с Сайта. В случае, если пользователь Сайта направил заявление на отзыв согласия на обработку персональных данных Оператору, пользователю направляют Акт об удалении персональных данных по адресу электронной почты, указанному при регистрации на сайте.
4. Меры по обеспечению безопасности персональных данных.
4.1 Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных, технических и програмных мер, необходимых и достаточных для обеспечения требований РФ.
4.2 Оператор принимает следующие меры для обеспечения безопасности персональных данных:
- назначение сотрудника, ответственного за организацию обработки персональных данных;
- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных»;
- ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства о персональных данных, требованиями к защите персональных данных и иными документами по вопросам обработки персональных данных;
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
- осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
- осуществление учета машинных носителей персональных данных;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
- осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- осуществление антивирусного контроля, предотвращения внедрения в корпоративную сеть вредоносных программ и программных закладок;
- разработка локальных документов по вопросам обработки персональных данных.
5. Правила пользователей Сайта.
5.1 Пользователь Сайта имеет право на получение информации, касающейся обработки его персональных данных и содержащих:
5.1.1 подтверждение факта обработки персональных данных Оператором;
5.1.2 правовые основания и цели обработки персональных данных;
5.1.3 цели и применяемые Оператором способы обработки персональных данных;
5.1.4 наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании законодательства РФ;
5.1.5 обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством РФ;
5.1.6 сроки обработки и хранения персональных данных;
5.1.7 порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ «О персональных данных»;
5.1.8 информацию об осуществлённой или о предполагаемой трансграничной передаче персональных данных;
5.1.9 иные сведения, предусмотренные ФЗ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или иными нормативными правовыми актами РФ.
5.2 Пользователь Сайта вправе требовать от Оператора уточнения его персональных данных, их блокирования или уточнения. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
5.3 Все вопросы по обработке персональных данных направлять по адресу 424005, Республика Марий Эл, г. Йошкар-Ола, ул. Мира, д. 68, или по адресу эл. почты: marketing@lediplamen.com.
5.4 Оператор имеет право:
5.4.1 получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
5.4.2 в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
5.4.3 самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
5.5 Оператор обязан:
5.5.1 предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
5.5.2 организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
5.5.3 отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
5.5.4 сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
5.5.5 публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
5.5.6 принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
5.5.7 прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных.
6. Заключительные положения.
6.1 Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
6.2 Пользователь несет полную ответственность за соблюдение требований действующего законодательства РФ, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания, но не ограничиваясь перечисленным, включая полную ответственность за содержание и форму материалов, в случае цитирования и иного использования информации, полученной в связи с использование сервисов Сайта.
6.3 Оператор имеет право вносить изменения в Политику в случае изменения нормативных правовых актов РФ, а так же по своему усмотрению.
6.4 Контроль исполнения требований Политики осуществляется ответственным лицом.
6.5 Конфиденциальность персональных данных. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Скачать согласие на обработку персональных данных
текст согласия пользователя на обработку персональных данных |