Политика
в отношении обработки персональных данных пользователей сайта
1. Общие положения
1.1. Настоящая политика в отношении обработки персональных данных (далее — Политика) разработана Оператором (Индивидуальный предприниматель Катина Яна Олеговна, ОГРНИП 320 508 100 279 803, адрес: 143 410, Россия, Московская обл., г. Красногорск, ул. им. Головкина, д. 7, кв. 87) во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет цели, содержание и порядок обработки персональных данных, а также меры, направленные на защиту персональных данных.
1.2. Обработка персональных данных осуществляется в соответствии с требованиями Закона о персональных данных и иными нормативными правовыми актами Российской Федерации, регулирующими правоотношения в сфере обработки персональных данных.
1.2. Политика действует в отношении персональных данных, которые Оператор обрабатывает на сайте https://beijinghome.ru (далее — Сайт).
1.3. Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте. К Политике обеспечивается неограниченный доступ.
1.4. Основные понятия, используемые в Политике:
персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
● сбор;
● запись;
● систематизацию;
● накопление;
● хранение;
● уточнение (обновление, изменение);
● извлечение;
● использование;
● передачу (распространение, предоставление, доступ);
● обезличивание;
● блокирование;
● удаление;
● уничтожение;
автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.5. Оператор обрабатывает персональные данные в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации, регулирующими правоотношения в сфере обработки персональных данных.
2. Принципы обработки персональных данных
Обработка персональных данных осуществляется на основе принципов:
а) законности и справедливости, соответствия целям обработки;
б) ограничения достижением конкретных, заранее определенных и законных целей;
в) совместимости обработки персональных данных с целями сбора персональных данных;
г) недопустимости объединения баз данных, содержащих персональные данные, которые обрабатываются в несовместимых между собой целях;
д) соответствия объема и содержания обрабатываемых персональных данных целям их обработки;
е) обеспечения точности, достаточности, актуальности (в необходимых случаях) персональных данных по отношению к целям их обработки.
3. Основные права и обязанности Оператора и субъекта персональных данных
3.1. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
3) передавать персональные данные субъектов персональных данных третьим лицам, государственным и муниципальным органам власти, при наличии соответствующих правовых оснований и при соблюдении требований законодательства Российской Федерации;
4) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
3.2. Оператор обязуется:
1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
2) обеспечивать конфиденциальность и безопасность персональных данных субъектов персональных данных;
3) по требованию субъекта персональных данных уточнять его персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
4) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
3.3. Субъект персональных данных имеет право:
1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2) требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3) обжаловать в установленном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
4) принимать иные предусмотренные законодательством Российской Федерации в области персональных данных меры по защите своих прав.
3.4. Субъект персональных данных обязуется:
1) предоставить полные и достоверные персональные данные;
2) обновить, дополнить предоставленные персональные данные в случае их изменения.
3.5. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом Оператора, ответственным за организацию обработки персональных данных.
4. Цели, правовые основания и сроки обработки персональных данных
№ | Цель обработки персональных данных (ПДн) | Категория субъектов ПДн | Категория ПДн | Перечень ПДн | Сроки обработки ПДн | Правовое основание обработки ПДн |
1. | Заключение, исполнение, изменение, прекращение договора (публичная оферта)
| Физические лица -покупатели | Общие | Фамилия, имя, отчество; адрес доставки (индекс, город, улица, дом, квартира, домофон и пр.) номер телефона; адрес электронной почты; состав заказов; данные способов оплаты; фискальный чек; сведения о приобретенных товарах | В течение срока использования Сайта в качестве зарегистрированного пользователя (с момента акцепта оферты) и три года после удаления личного кабинета | Исполнение договора, стороной которого является субъект (п. 5 ч.1. ст. 6 Закона о персональных данных) |
2. | Регистрация в личном кабинете | Физические лица, зарегистрированные на Сайте (в личном кабинете) | Общие | Имя; номер телефона; адрес электронной почты; пароль | С момента предоставления согласия и три года после удаления личного кабинета или до отзыва согласия | Согласие субъекта (п. 1 ч.1. ст. 6 Закона о персональных данных) |
3. | Направление рекламных, новостных и других информационных сообщений о товарах и услугах Оператора
| Физические лица -покупатели, физические лица, зарегистрированные на Сайте (в личном кабинете), посетители сайта | Общие | Адрес электронной почты
| С момента предоставления согласия на рассылку и на обработку персональных данных и до отзыва согласия на рассылку и на обработку персональных данных | Согласие субъекта (п. 1 ч.1. ст. 6 Закона о персональных данных) |
4. | Использование инструментов веб-аналитики Яндекс-метрика, помогающих получать отчеты о действиях посетителей Сайта, отслеживать источники трафика и оценивать эффективность маркетинга
| Посетители Сайта | Общие/иные | Обязательные файлы cookies (для обеспечения надлежащего отображения интерфейсов и их интерактивных компонентов),
аналитические файлы cookies (для дальнейшего улучшения интерфейсов, планирования развития Сайта),
функциональные файлы cookies (для упрощения использования Сайта, лучшего пользовательского опыта)
маркетинговые файлы cookies (для персонализации Сайта, оптимизации рекламных коммуникаций, оценки эффективности персонализации) | В период использования сайта (сессии) и/или до одного года | Законный интерес оператора (п. 7 ч.1. ст. 6 Закона о персональных данных); согласие субъекта (п. 1 ч.1. ст. 6 Закона о персональных данных) |
5. Организация процесса обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных осуществляются Оператором с использованием баз данных, находящихся на территории Российской Федерации.
5.3. Оператор не осуществляет трансграничную передачу персональных данных.
5.4. Оператор может обрабатывать персональные данные для каждой цели их обработки следующими способами:
● неавтоматизированная обработка персональных данных;
● автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
● смешанная обработка персональных данных.
5.5. Оператор вправе поручить обработку персональных данных, либо осуществить передачу персональных данных третьим лицам исключительно при наличии надлежащих оснований обработки, а также при условии, что данные будут передаваться в объеме, минимально необходимом для достижения указанных целей, и третьи лица примут меры, направленные на соблюдение требований по обеспечению безопасности персональных данных.
5.5.1. В целях исполнения договора (публичной оферты), заключаемого на Сайте, Оператор поручает обработку персональных данных субъектов следующим третьим лицам:
ООО «СДЭК-Глобал» (ИНН 7 722 327 689, ОГРН 1 157 746 448 463, адрес: Новосибирская область, г. Новосибирск, ул. Кривощековская, д. 15, корпус 1, этаж 1,2);
ООО «ЯНДЕКС» (ИНН 7 736 207 543, ОГРН 1 027 700 229 193, адрес г. Москва, ул. Льва Толстого, д.16).
5.5.2. В целях обеспечения функционирования интернет-магазина на платформе Тильда Оператор поручает обработку персональных данных субъектов АО «Тильда Паблишинг» (ИНН 9 707 041 449, ОГРН 1 247 700 830 354, почтовый адрес: 127 051, г. Москва, Цветной б-р, дом 21, стр. 1, а/я 44).
5.6. Не допускается передача третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
5.7. Оператор принимает меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных, в том числе:
● утвержден документ, определяющий политику Оператора в отношении обработки персональных данных;
● проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, соотношения вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей Оператора;
● принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий;
● осуществляется внутренний контроль соответствия обработки персональных данных Закону об обработке персональных данных и иным нормативным правовым актам, требованиям к защите персональных данных настоящей Политике;
● созданы необходимые условия для работы с персональными данными;
● персональные данные хранятся в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.
5.8. Оператор хранит персональные данные в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
5.9. В целях обеспечения достоверности, полноты и актуальности обрабатываемых персональных данных Оператор уточняет, обновляет и изменяет персональные данные.
5.10. Уточнение персональных данных осуществляется Оператором по собственной инициативе, по требованию субъекта персональных данных или его представителя, по требованию уполномоченного органа по защите прав субъектов персональных данных в случаях, когда установлено, что персональные данные являются неполными, устаревшими, недостоверными.
5.11. Целью блокирования персональных данных является временное прекращение обработки персональных данных до момента устранения обстоятельств, послуживших основанием для блокирования персональных данных.
5.12. Блокирование персональных данных осуществляется Оператором по требованию субъекта персональных данных или его представителя, а также по требованию уполномоченного органа по защите прав субъектов персональных данных в случае выявления недостоверных персональных данных или неправомерных действий с ними.
5.13. Оператор прекращает обработку персональных данных в следующих случаях:
● выявлен факт их неправомерной обработки;
● достигнута цель их обработки;
● истек срок действия согласия субъекта персональных данных на их обработку или такое согласие отозвано, когда по Закону о персональных данных обработка персональных данных допускается только с согласия;
● в случае своей ликвидации.
5.14. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку, если:
● иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
● Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
● иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
5.15. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных обработка персональных данных прекращается в срок, не превышающий десяти рабочих дней с даты получения Оператором соответствующего требования, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператор направляет субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
5.16. Уничтожение персональных данных производится в случаях:
● неправомерной обработки персональных данных;
● персональные данные являются избыточными для заявленной цели;
● отзыва согласия на обработку персональных данных;
● достижения цели обработки персональных данных или утраты необходимости в достижении этих целей;
● истечения сроков хранения персональных данных, установленных нормативными правовыми актами Российской Федерации;
● признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных.
5.17. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, расследует факты нарушений и принимает все необходимые меры для их немедленного устранения и урегулирования спорных ситуаций в досудебном порядке. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Закона о персональных данных.
5.18. Письменный запрос субъекта персональных данных о предоставлении информации, касающейся обработки его персональных данных, должен содержать обязательные сведения, установленные частью 3 статьи 14 Закона о персональных данных. Письменные обращения, запросы, жалобы субъекта персональных данных могут быть направлены по адресу Оператора: 143 410, Россия, Московская обл., г. Красногорск, ул. им. Головкина, д. 7, кв. 87.
6. Уведомление об использовании Cookies.
6.1. Используя Сайт, пользователи соглашаются с тем, что Оператор использует инструменты веб-аналитики, обеспечивающие поддерживающие и улучшающие функционал Сайта, а также позволяющие оценивать эффективность маркетинга.
6.2. В большинстве браузеров файлы сookie принимаются автоматически, однако пользователи имеют возможность управлять параметрами браузера для блокирования или удаления файлов сookie (необходимо обратиться к настройкам браузеров).
7. Заключительные положения
7.1. Настоящая Политика вводится в действие с момента ее утверждения Оператором.
7.2. Настоящая Политика может быть изменена в любое время по усмотрению Оператора, новая редакция Политики публикуется на Сайте.
