УТВЕРЖДАЮ:

____________________/ИП Горностаева Е.В./

«____»________________20___г.

 

Политика индивидуального предпринимателя Горностаевой Екатерины Вячеславовны в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика индивидуального предпринимателя Горностаевой Екатерины Вячеславовны (далее — Оператор) разработана в целях обеспечения защиты прав и свобод субъектов персональных данных при их обработке, а также исполнения требований Федерального закона № 152-ФЗ «О персональных данных».
1.2. Политика определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и персональных данных, права субъектов персональных данных, а также реализуемые Оператором меры по защите персональных данных.
1.3. Политика распространяется на все операции по обработке персональных данных, осуществляемые Оператором.

 

2. Термины и определения

 

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Неавтоматизированная обработка — действия с данными без использования вычислительной техники;
Субъект персональных данных — физическое лицо, к которому относятся обрабатываемые персональные данные.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Сведения об операторе

• Полное наименование: Индивидуальный предприниматель Горностаева Екатерина Вячеславовна
• ИНН: 773773664939
• ОГРНИП: 325774600137405
• Адрес регистрации: г. Москва, ул. Бирюлевская, д. 31, корп. 1, кв. 213
• Контактные данные: +7 926 569-45-12, e-mail: gamulina.e@mail.ru, Telegram: @Ekaterina_Gamulina.
• Сайт: smartperfumer.shop.

4. Принципы и цели обработки персональных данных

 

4.1. При обработке персональных данных Оператор придерживается следующих принципов:
- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
4.3. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
4.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
4.5. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.6. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:
- обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации,
- осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора.
4.7. Цели обработки Оператором персональных данных:
Подготовка, заключение и исполнение гражданско-правового договора (оформление, отправка и доставка заказов клиентам).

5. Правовые основания обработки персональных данных

• Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
• Обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных.

6. Категории субъектов персональных данных и перечень персональных данных

6.1. Категории субъектов:

• Физические лица — клиенты Оператора.

6.2. Перечень персональных данных:

• фамилия, имя, отчество;
• адрес электронной почты;
• номер телефона;
• адрес места доставки (адрес проживания, пункт выдачи);

7. Перечень действий с персональными данными

• сбор;
• запись;
• систематизация;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передача (в том числе третьим лицам, необходимым для доставки заказа);
• удаление;
• уничтожение.

8. Способы и условия обработки персональных данных

• Обработка осуществляется с использованием средств автоматизации (таблицы, мессенджеры) и без использования средств автоматизации (при необходимости оформление заказов вручную).
• Хранение осуществляется в электронных сервисах, используемых Оператором.
• Доступ к персональным данным предоставляется только Оператору и лицам, осуществляющим обработку по поручению Оператора (например, менеджеру, осуществляющему сбор и оформление заказов).

9. Передача персональных данных третьим лицам

Персональные данные могут быть переданы организациям, участвующим в доставке заказов (например, служба доставки СДЭК) на основании заключаемого с субъектом договора.

10. Трансграничная передача персональных данных

Трансграничная передача персональных данных Оператором не осуществляется.

11. Сроки хранения и уничтожения персональных данных

Персональные данные хранятся в течение срока, необходимого для достижения целей обработки, или до истечения сроков хранения, установленных законодательством Российской Федерации и/или договором с субъектом персональных данных.
По достижении целей обработки, а также в случае отзыва согласия субъектом персональных данных, данные подлежат уничтожению.

12. Обработка специальных и биометрических персональных данных

Обработка специальных категорий персональных данных (сведения о состоянии здоровья, политических взглядах и др.) не осуществляется.
Обработка биометрических персональных данных не осуществляется.

13. Меры по обеспечению безопасности персональных данных

Оператор реализует организационные и технические меры по обеспечению безопасности персональных данных, необходимые для соблюдения требований законодательства о персональных данных и защиты прав субъектов персональных данных (ограничение доступа к данным, использование паролей, контроль за доступом к облачным сервисам, обучение сотрудников (при наличии) основам работы с персональными данными).
14. Права субъектов персональных данных 
14.1. Субъект персональных данных имеет право на:
·  получение информации, касающейся обработки его персональных данных;
·  требование уточнения, блокирования или уничтожения персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
·  отзыв согласия на обработку персональных данных;
·  обжалование действий или бездействия Оператора, нарушающих его права;
·  защиту своих прав и законных интересов, включая возмещение убытков и компенсацию морального вреда в судебном порядке.
 
15. Порядок рассмотрения запросов субъектов персональных данных 
15.1. Субъект персональных данных имеет право направить Оператору запрос, содержащий:
·  фамилию, имя, отчество субъекта персональных данных;
·  сведения, подтверждающие участие субъекта в отношениях с Оператором (номер договора, иное);
·  суть обращения (уточнение, блокировка, уничтожение данных и др.);
·  подпись субъекта либо его представителя (при подаче в письменной форме);
·  адрес для направления ответа.
15.2. Запрос может быть направлен: в письменной или электронной форме адрес, через контактные данные, указанные в разделе 3.
15.3. Оператор рассматривает запрос в срок, не превышающий 10 рабочих дней с момента его получения.
  16. Обязанности Оператора16.1. Оператор обязан:
·  принимать и обеспечивать реализацию мер по защите персональных данных;
·  обрабатывать персональные данные только на законных основаниях и в объеме, необходимом для достижения заявленных целей;
·  обеспечивать точность, достаточность и актуальность обрабатываемых персональных данных;
·  обеспечивать хранение персональных данных в форме, позволяющей определить субъекта не дольше, чем этого требуют цели обработки;
·  уничтожать персональные данные по достижении целей обработки или при наступлении законных оснований;
·  обеспечить свободный доступ к настоящей Политике любому заинтересованному лицу;
·  предоставлять субъекту персональных данных информацию об обработке его персональных данных по запросу;
·  исполнять иные обязанности, установленные законодательством Российской Федерации в области персональных данных.
 

17. Ответственный за обработку персональных данных

Ответственный за организацию обработки ПД - ИП Горностаева Е.В.
18. Заключительные положения  Оператор пересматривает и актуализирует настоящую Политику по мере необходимости, при изменении законодательства или процессов обработки. Новая редакция вступает в силу с момента публикации.