ПОЛИТИКА ИП ЗАЙЦЕВОЙ Ю.Г. В ОТНОШЕНИИ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящая Политика ИП Зайцевой Ю.Г. в отношении обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, обрабатываемых в индивидуальным предпринимателем Зайцевой Юлией Геннадьевной (далее – Оператор) и распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
СВЕДЕНИЯ ОБ ОПЕРАТОРЕ
Наименование Оператора: индивидуальный предприниматель Зайцева Юлия Геннадьевна.
ИНН: 590505432405.
Адрес электронной почты: hello@letsplan.ru.
Адрес сайта в сети Интернет: https://letsplan.ru.
1. ОПРЕДЕЛЕНИЯ
Для целей настоящей Политики применяются следующие термины и определения:
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Правовыми основаниями обработки персональных данных Оператором, включая, но не ограничиваясь, могут быть:
согласие субъекта персональных данных на обработку;
необходимость достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных действующим законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, в частности:
Конституция Российской Федерации;
Налоговый кодекс Российской Федерации;
Гражданский кодекс Российской Федерации;
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
Федеральный закон от 07.02.1992 № 2300-1 «О защите прав потребителей»;
иные нормативные документы и законодательные акты Российской Федерации;
исполнение договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также заключение договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
необходимость осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
3. ПЕРЕЧЕНЬ СУБЪЕКТОВ, ЧЬИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ОБРАБАТЫВАЕТ ОПЕРАТОР
Оператор обрабатывает ПДн следующих субъектов ПДн:
клиенты Оператора, в том числе потенциальные, посещающие сайт Оператора (далее – Клиенты);
представители контрагентов Оператора - юридических лиц и индивидуальных предпринимателей (далее – Представители контрагентов);
контрагенты Оператора – физические лица и индивидуальные предприниматели (далее – Контрагенты)
физические лица, обратившиеся к Оператору в порядке, установленном Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации» (далее – Заявители);
представители субъектов персональных данных, обращающиеся к Оператору по поручению и от имени субъектов персональных данных (далее – Представители субъектов).
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В отношении Клиентов цели обработки персональных данных:
заключение и исполнение договора и обязательств перед Клиентом, в том числе реализация товаров и услуг Оператора. Перечень обрабатываемых персональных данных: фамилия, имя, отчество; адрес электронной почты; номер телефона; сведения о заказах, адрес доставки.
направление информационных и рекламных материалов (при наличии согласия субъекта). Перечень обрабатываемых персональных данных: фамилия, имя, отчество; номер телефона; адрес электронной почты.
улучшение и обеспечение работоспособности сайта, контроль законности проводимых платежей, а также совершенствование услуг Оператора. Перечень обрабатываемых персональных данных: cookie файлы (информация о действиях Клиента на сайте, сведения об ip-адресе, гео-локации, визитах на сайт, используемых устройствах, версии браузера, разрешении экрана, дате и времени сессии).
В отношении Представителей контрагентов цель обработки персональных данных:
заключение и исполнение договоров с контрагентами. Перечень обрабатываемых персональных данных: фамилия, имя, отчество; номер телефона; адрес электронной почты; адрес регистрации; СНИЛС, ИНН; данные документа, удостоверяющего личность; сведения о месте работы и должности.
В отношении Контрагентов - цели обработки персональных данных:
заключение и исполнение договоров с Контрагентами. Перечень обрабатываемых персональных данных: фамилия, имя, отчество; номер телефона; адрес электронной почты; адрес регистрации; данные документа, удостоверяющего личность; сведения о статусе индивидуального предпринимателя или самозанятого; сведения о банковском счете.
В отношении Заявителей цель обработки персональных данных:
предоставление ответа на обращение. Перечень обрабатываемых персональных данных: фамилия, имя, отчество; номер телефона; адрес электронной почты; почтовый адрес; сведения, содержащиеся в обращении;
В отношении Представителей субъектов цель обработки персональных данных
исполнение действий в отношении субъекта персональных данных (персональных данных субъекта). Перечень обрабатываемых персональных данных: фамилия, имя, отчество; номер основного документа, удостоверяющего личность; сведения о дате выдачи документа, удостоверяющего личность, и выдавшем его органе; реквизиты доверенности или иного документа; подтверждающего полномочия этого Представителя.
5. ОБРАБОТКА И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
При обработке персональных данных Оператор может осуществлять следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных осуществляется следующими способами:
неавтоматизированная обработка персональных данных;
автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
смешанная обработка персональных данных.
Оператор не осуществляет трансграничную передачу персональных данных.
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных субъекта от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц, в частности:
организовывает режим обеспечения безопасности помещений, в которых размещена информационная система персональных данных, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
обеспечивает сохранность носителей персональных данных;
принимает локальные нормативные акты, регулирующие отношения в сфере обработки и защиты персональных данных;
определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
оценивает потенциальный вред, который может быть причинён субъектам в случае нарушения законодательства о персональных данных.
6. ОБЯЗАТЕЛЬСТВА СТОРОН
Субъект персональных данных обязан:
Предоставлять достоверную информацию о персональных данных.
Своевременно сообщать об изменении ранее предоставленных персональных данных.
Оператор обязан:
Использовать персональные данные исключительно для целей, указанных в п. 5 настоящей Политики.
Обеспечить хранение персональных данных в тайне, не передавать и не разглашать их без предварительного согласия субъекта, за исключением случаев, предусмотренных законодательством.
6Принимать меры предосторожности для защиты конфиденциальности персональных данных субъекта согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
Осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента обращения или запроса субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
7. ОТВЕТСТВЕННОСТЬ СТОРОН
7.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесённые субъектом персональных данных в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
8. РАЗРЕШЕНИЕ СПОРОВ
8.1. До обращения в суд с иском по спорам, возникающим из отношений между субъектом персональных данных и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
8.2 .Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
8.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
8.4. К настоящей Политике и отношениям между субъектом персональных данных и Оператором применяется действующее законодательство Российской Федерации.
9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
9.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъекта персональных данных.
9.2. Новая Политика вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.
9.3. Все предложения или вопросы в отношении настоящей Политике к следует направлять посредством формы обратной связи, размещенной на сайте Оператора (https://www.letsplan.ru/kontakty) или по адресу: hello@letsplan.ru.
9.4. Действующая Политика размещена на странице по адресу www.letsplan.ru/politika-konfidentsialnosti