ПОЛИТИКА ИП ЗАЙЦЕВОЙ Ю.Г. В ОТНОШЕНИИ 

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

                

Настоящая Политика ИП Зайцевой Ю.Г. в отношении обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, обрабатываемых в индивидуальным предпринимателем Зайцевой Юлией Геннадьевной (далее – Оператор) и распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

 

СВЕДЕНИЯ ОБ ОПЕРАТОРЕ

Наименование Оператора: индивидуальный предприниматель Зайцева Юлия Геннадьевна.

ИНН: 590505432405.

Адрес электронной почты: hello@letsplan.ru.

Адрес сайта в сети Интернет: https://letsplan.ru.

 

1. ОПРЕДЕЛЕНИЯ

Для целей настоящей Политики применяются следующие термины и определения:

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

 

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Правовыми основаниями обработки персональных данных Оператором, включая, но не ограничиваясь, могут быть: 

согласие субъекта персональных данных на обработку; 
необходимость достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных действующим законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, в частности: 

Конституция Российской Федерации;
Налоговый кодекс Российской Федерации;
Гражданский кодекс Российской Федерации;
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
Федеральный закон от 07.02.1992 № 2300-1 «О защите прав потребителей»;
иные нормативные документы и законодательные акты Российской Федерации;

исполнение договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также заключение договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; 
необходимость осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

 

3. ПЕРЕЧЕНЬ СУБЪЕКТОВ, ЧЬИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ОБРАБАТЫВАЕТ ОПЕРАТОР

 

Оператор обрабатывает ПДн следующих субъектов ПДн:

клиенты Оператора, в том числе потенциальные, посещающие сайт Оператора (далее – Клиенты);
представители контрагентов Оператора - юридических лиц и индивидуальных предпринимателей (далее – Представители контрагентов);
контрагенты Оператора – физические лица и индивидуальные предприниматели (далее – Контрагенты)
физические лица, обратившиеся к Оператору в порядке, установленном Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации» (далее – Заявители);
представители субъектов персональных данных, обращающиеся к Оператору по поручению и от имени субъектов персональных данных (далее – Представители субъектов).

 

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

В отношении Клиентов цели обработки персональных данных:

заключение и исполнение договора и обязательств перед Клиентом, в том числе реализация товаров и услуг Оператора. Перечень обрабатываемых персональных данных: фамилия, имя, отчество; адрес электронной почты; номер телефона; сведения о заказах, адрес доставки.
направление информационных и рекламных материалов (при наличии согласия субъекта). Перечень обрабатываемых персональных данных: фамилия, имя, отчество; номер телефона; адрес электронной почты.
улучшение и обеспечение работоспособности сайта, контроль законности проводимых платежей, а также совершенствование услуг Оператора. Перечень обрабатываемых персональных данных: cookie файлы (информация о действиях Клиента на сайте, сведения об ip-адресе, гео-локации, визитах на сайт, используемых устройствах, версии браузера, разрешении экрана, дате и времени сессии).

В отношении Представителей контрагентов цель обработки персональных данных: 

заключение и исполнение договоров с контрагентами. Перечень обрабатываемых персональных данных: фамилия, имя, отчество; номер телефона; адрес электронной почты; адрес регистрации; СНИЛС, ИНН; данные документа, удостоверяющего личность; сведения о месте работы и должности.

В отношении Контрагентов - цели обработки персональных данных:

заключение и исполнение договоров с Контрагентами. Перечень обрабатываемых персональных данных: фамилия, имя, отчество; номер телефона; адрес электронной почты; адрес регистрации; данные документа, удостоверяющего личность; сведения о статусе индивидуального предпринимателя или самозанятого; сведения о банковском счете.

В отношении Заявителей цель обработки персональных данных:

предоставление ответа на обращение. Перечень обрабатываемых персональных данных: фамилия, имя, отчество; номер телефона; адрес электронной почты; почтовый адрес; сведения, содержащиеся в обращении;

В отношении Представителей субъектов цель обработки персональных данных 

исполнение действий в отношении субъекта персональных данных (персональных данных субъекта). Перечень обрабатываемых персональных данных: фамилия, имя, отчество; номер основного документа, удостоверяющего личность; сведения о дате выдачи документа, удостоверяющего личность, и выдавшем его органе; реквизиты доверенности или иного документа; подтверждающего полномочия этого Представителя.

 

5. ОБРАБОТКА И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

При обработке персональных данных Оператор может осуществлять следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обработка персональных данных осуществляется следующими способами:

неавтоматизированная обработка персональных данных;
автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
смешанная обработка персональных данных.

Оператор не осуществляет трансграничную передачу персональных данных.

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных субъекта от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц, в частности: 

организовывает режим обеспечения безопасности помещений, в которых размещена информационная система персональных данных, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
обеспечивает сохранность носителей персональных данных;
принимает локальные нормативные акты, регулирующие отношения в сфере обработки и защиты персональных данных;
определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
оценивает потенциальный вред, который может быть причинён субъектам в случае нарушения законодательства о персональных данных.

 

6. ОБЯЗАТЕЛЬСТВА СТОРОН

 

 Субъект персональных данных обязан:

 Предоставлять достоверную информацию о персональных данных.

Своевременно сообщать об изменении ранее предоставленных персональных данных. 

Оператор обязан:

Использовать персональные данные исключительно для целей, указанных в п. 5 настоящей Политики.

Обеспечить хранение персональных данных в тайне, не передавать и не разглашать их без предварительного согласия субъекта, за исключением случаев, предусмотренных законодательством.

6Принимать меры предосторожности для защиты конфиденциальности персональных данных субъекта согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.

Осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента обращения или запроса субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

 

7.    ОТВЕТСТВЕННОСТЬ СТОРОН

 

7.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесённые субъектом персональных данных в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.

 

8.    РАЗРЕШЕНИЕ СПОРОВ

 

8.1. До обращения в суд с иском по спорам, возникающим из отношений между субъектом персональных данных и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора). 

8.2 .Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии. 

8.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

8.4. К настоящей Политике и отношениям между субъектом персональных данных и Оператором применяется действующее законодательство Российской Федерации.

 

9.    ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

 

9.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъекта персональных данных.

9.2. Новая Политика вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.

9.3. Все предложения или вопросы в отношении настоящей Политике к следует направлять посредством формы обратной связи, размещенной на сайте Оператора (https://www.letsplan.ru/kontakty) или по адресу: hello@letsplan.ru.

9.4. Действующая Политика размещена на странице по адресу www.letsplan.ru/politika-konfidentsialnosti