ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И СВЕДЕНИЯ В ОТНОШЕНИИ РЕАЛИЗУЕМЫХ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Последнее обновление:
от «23» декабря 2024 г.
1. ОБЩИЕ ПОЛОЖЕНИЯ1.1. Настоящая «Политика в отношении обработки персональных данных и сведения в отношении реализуемых требованиях к защите персональных данных» (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ) и действует в отношении всех персональных данных, обрабатываемых Индивидуальным предпринимателем Лебединец Светланой Вадимовной (далее – Оператор) и распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.3. Политика разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона № 152-ФЗ настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора. Использование услуг Оператора, а также взаимодействие с веб-сайтом Оператора, означает полное согласие субъекта персональных данных с настоящей Политикой.
2. Сведения об Операторе
2.1. Наименование Оператора: Индивидуальный предприниматель Лебединец Светлана Вадимовна
2.2. Почтовый адрес: 123098, г. Москва, ул. Маршала Новикова, д.2, корп. 3, кв. 178
2.3. Адрес электронной почты:
info@re-books.ru.
2.4. Адреса сайтов в сети интернет: https://re-books.ru; https://shop-re-books.ru.
3. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ:Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор персональных данных (Оператор) – ИП Лебединец Светлана Вадимовна, ОГРНИП 318774600536113, ИНН 505396520932, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 4.1. Правовыми основаниями обработки персональных данных Оператором, включая, но не ограничиваясь, могут быть:
- согласие субъекта персональных данных на обработку;
- необходимость достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных действующим законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, в частности:
Конституция Российской Федерации;
Налоговый кодекс Российской Федерации;
Гражданский кодекс Российской Федерации;
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
Федеральный закон от 07.02.1992 № 2300-1 «О защите прав потребителей»;
- иные нормативные документы и законодательные акты Российской Федерации
- исполнение договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также заключение договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- необходимость осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
5. ПРИНЦИПЫ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации и на основе следующих принципов:
- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
- недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.2. Перечень действий, совершаемых Оператором с персональными данными контрагентов (физических лиц): сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
5.3. Оператор осуществляет как неавтоматизированную обработку персональных данных, так и автоматизированную обработку персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
5.4. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта, если иное не предусмотрено федеральным законом.
5.5. Оператор не осуществляет трансграничную передачу персональных данных.
6. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ6.1. Оператор осуществляет обработку только персональных данных, не относящихся к специальной категории.
6.2. Оператор не осуществляет обработку сведений о судимости.
6.3. Оператор не обрабатывает биометрические персональные данные.
7. ПЕРЕЧЕНЬ СУБЪЕКТОВ ЧЬИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ОБРАБАТЫВАЕТ ОПЕРАТОР 7.1. Субъекты:
- клиенты Оператора, в том числе потенциальные (далее – Клиенты);
- представители контрагентов Оператора - юридических лиц и индивидуальных предпринимателей (далее – Представители контрагентов);
- контрагенты Оператора – физические лица и индивидуальные предприниматели (далее – Контрагенты)
- физические лица, обратившиеся к Оператору в порядке, установленном Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации» (далее – Заявители);
- представители субъектов персональных данных, обращающиеся к Оператору по поручению и от имени субъектов персональных данных (далее – Представители субъектов);
- пользователи сайта Оператора (далее – Пользователи сайта).
7.2. Субъект персональных данных одновременно может относиться к нескольким категориям, указанным выше. Например, являться Клиентом и Пользователем сайта Оператора.
8. ЦЕЛЯМИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЯВЛЯЮТСЯ: В отношении Клиентов цели обработки персональных данных:
- заключение и исполнение договора и обязательств перед Клиентом, в том числе реализация товаров и услуг Оператора. Перечень обрабатываемых персональных данных: имя; адрес электронной почты; номер телефона; адрес вывоза книг; сведения о заказах, адрес доставки.
- направление информационных материалов, новостей о специальных предложениях, бонусах и различного рода рекламных мероприятиях, направленных на продвижение услуг, промо кодов и скидок и т.д. Перечень обрабатываемых персональных данных: имя; адрес электронной почты;
- проведение маркетинговых мероприятий. Перечень обрабатываемых персональных данных: фамилия, имя, отчество; место работы; должность; фото;
В отношении Представителей контрагентов цель обработки персональных данных
- заключение и исполнение договоров с контрагентами. Перечень обрабатываемых персональных данных: фамилия, имя, отчество; номер телефона; адрес электронной почты; адрес регистрации; СНИЛС, ИНН; данные документа, удостоверяющего личность; сведения о месте работы и должности;
- проведение маркетинговых мероприятий. Перечень обрабатываемых персональных данных: фамилия, имя, отчество; место работы; должность; фото;
В отношении Контрагентов - цели обработки персональных данных:
- заключение и исполнение договоров с Контрагентами. Перечень обрабатываемых персональных данных: фамилия, имя, отчество; номер телефона; адрес электронной почты; адрес регистрации; данные документа, удостоверяющего личность; сведения о статусе индивидуального предпринимателя или самозанятого; сведения о банковском счете;
В отношении Заявителей цель обработки персональных данных – предоставление ответа на обращение. Перечень обрабатываемых персональных данных: фамилия, имя, отчество; номер телефона; адрес электронной почты; почтовый адрес; сведения, содержащиеся в обращении;
В отношении Представителей субъектов цель обработки персональных данных – исполнение действий в отношении субъекта персональных данных (персональных данных субъекта). Перечень обрабатываемых персональных данных: фамилия, имя, отчество; номер основного документа, удостоверяющего личность; сведения о дате выдачи документа, удостоверяющего личность, и выдавшем его органе; реквизиты доверенности или иного документа; подтверждающего полномочия этого Представителя;
В отношении Пользователя сайта цель обработки персональных данных – улучшение и обеспечение работоспособности сайта, а также совершенствование услуг Оператора, определения предпочтений Пользователей сайта, предоставления Пользователям сайта целевой информации по услугам Оператора и его партнеров. Перечень обрабатываемых персональных данных: cookie файлы (информация о действиях Пользователя сайта на сайте, сведения об ip-адресе, гео-локации, визитах на сайт, используемых устройствах, версии браузера, разрешении экрана, дате и времени сессии).
9. ПРАВА И ОБЯЗАННОСТИ СТОРОН9.1. Основные права и обязанности Оператора.
9.1.1. Оператор имеет право:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом № 152-ФЗ;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в 9.1.2.
Оператор обязан:
- организовывать обработку персональных данных в соответствии с требованиями Закона № 152-ФЗ;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона № 152-ФЗ;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных (далее – «Роскомнадзор») по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса.
9.2. Основные права и обязанности Субъектов персональных данных.
9.2.1.Субъект персональных данных имеет право
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом № 152-ФЗ;
- требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
Субъект персональных данных может реализовать права по получению информации, касающейся обработки его персональных данных, а также права по уточнению его персональных данных, их блокированию или уничтожению, обратившись к Оператору с соответствующим запросом по электронной почте info@re-books.ru. Запрос должен быть оформлен с соблюдением требований Закона № 152-ФЗ.
9.2.2. Субъект персональных данных обязан:
- предоставлять Оператору достоверные персональные данные;
- сообщать Оператору об изменении ранее предоставленных персональных данных.
5. ПОРЯДОК СБОРА И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ5.1. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
5.2. Лица, передавшие Оператору сведения о другом Субъекте персональных данных, в том числе через Сайт, не имея при этом согласия субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством Российской Федерации.
5.3. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.
5.4. Обрабатываемые персональные данные подлежат уничтожению в случае:
- достижения срока обработки персональных данных;
- достижения целей обработки персональных данных;
- утраты необходимости в достижении целей обработки персональных данных;
- получения отзыва согласия на обработку персональных данных;
- получения требования субъекта персональных данных прекращении обработки его персональных данных;
- невозможности прекращения неправомерной обработки персональных данных.
6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ6.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- создает необходимые условия для работы с персональными данными;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ7.1. Оператор вправе направлять Субъекту персональных данных сообщения рекламно-информационного характера посредством электронной почты, СМС и push-уведомлений только при условии предварительного согласия на получение рекламы согласно части 1 статьи 18 Федерального закона от 13.03.2006 г. № 38-ФЗ «О рекламе». Согласие на получение сообщений рекламного характера от Оператора посредством электронной почты, СМС и push-уведомлений предоставляется в письменной форме, либо в электронной форме при проставлении галочки в соответствующем поле на Сайте.
7.2. Субъект персональных данных вправе отказаться от получения сообщений рекламного характера, пройдя по соответствующей ссылке в получаемых от Оператора электронных письмах, направив уведомление об отказе от получения сообщений рекламного характера в службу поддержки путем обращения к Оператору с соответствующим запросом по электронной почте info@re-books.ru.
7.3. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика размещается по адресу местонахождения Оператора, в свободном доступе в информационно-телекоммуникационной сети «Интернет» на Сайте.