• Политика конфиденциальности

Политика конфиденциальности

УТВЕРЖДЕНО

Индивидуальным предпринимателем Запеваловым Т.Г.

25.05.2025

Положение об обработке персональных данных у Индивидуального предпринимателя Запевалова Тимура Геннадьевича

1. Общие положения

1.1. Настоящее Положение, именуемое далее «Положение», разработано в соответствии с требованиями Федерального закона № 152-ФЗ "О персональных данных" (далее – Закон о персональных данных) с целью защиты прав и свобод граждан, чьи личные сведения обрабатываются Индивидуальным предпринимателем Запеваловым Тимуром Геннадьевичем (далее – ИП Запевалов Т.Г.). Положение направлено на обеспечение неприкосновенности частной жизни, личной и семейной тайны.

1.2. Настоящее Положение распространяется на все персональные данные, обрабатываемые ИП Запеваловым Т.Г.

1.3. Данное Положение регулирует отношения в сфере обработки персональных данных, возникшие у ИП Запевалова Т.Г. как до, так и после утверждения настоящего Положения.

1.4. В соответствии с требованиями законодательства, настоящее Положение размещается в открытом доступе на сайте ИП Запевалова Т.Г.

1.5. Ключевые определения, используемые в данной Политике:

  Персональные данные: Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.

  Оператор персональных данных (Оператор): Организация, определяющая цели и способы обработки персональных данных, а также состав данных и операции с ними.

  Обработка персональных данных: Любое действие (или их совокупность) с персональными данными, осуществляемое автоматизированно или без использования средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

  Автоматизированная обработка персональных данных: Обработка данных с использованием средств вычислительной техники.

  Распространение персональных данных: Действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

  Предоставление персональных данных: Действия, направленные на раскрытие персональных данных определенному лицу или кругу лиц.

  Блокирование персональных данных: Временное прекращение обработки персональных данных (кроме случаев, когда это необходимо для уточнения данных).

  Уничтожение персональных данных: Действия, делающие невозможным восстановление содержания персональных данных в информационной системе, и/или уничтожение материальных носителей.

  Обезличивание персональных данных: Действия, делающие невозможным определение принадлежности данных конкретному субъекту без использования дополнительной информации.

  Информационная система персональных данных: Совокупность баз данных и обеспечивающих их обработку информационных технологий и технических средств.

  Пользователь: Физическое лицо, использующее интернет-сайт Оператора mybelstory.ru.

  Файлы Cookie (Куки): Текстовые файлы, передаваемые браузером серверу для аутентификации пользователя, хранения его предпочтений и настроек, отслеживания сессии и ведения статистики.

1.6. Права и обязанности Оператора:

1.6.1. Оператор имеет право:

  Самостоятельно определять меры, необходимые для выполнения обязанностей по защите персональных данных, если иное не установлено законом.

  Поручить обработку персональных данных другому лицу на основании договора, с согласия субъекта данных (если иное не предусмотрено законом). Оператор, обрабатывающий данные по поручению, обязан соблюдать правила обработки, обеспечивать конфиденциальность и принимать меры по защите данных.

  Продолжить обработку данных без согласия субъекта в случаях, предусмотренных законом, даже после отзыва согласия.

1.6.2. Оператор обязан:

  Организовывать обработку персональных данных в соответствии с законом.

  Отвечать на обращения субъектов персональных данных и их представителей в установленном законом порядке.

  Предоставлять информацию по запросу Роскомнадзора в установленный срок (с возможностью продления при наличии уважительных причин).

  Взаимодействовать с государственной системой обнаружения и предупреждения компьютерных атак, информируя о компьютерных инцидентах, повлекших неправомерную передачу персональных данных.

1.7. Права субъекта персональных данных:

Субъект персональных данных имеет право:

  Получать информацию об обработке его данных, за исключением случаев, предусмотренных законом. Информация должна быть предоставлена в доступной форме и не содержать данных, относящихся к другим субъектам (кроме случаев, когда раскрытие таких данных законно).

  Требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Субъект также имеет право принимать меры по защите своих прав.

  Дать предварительное согласие на обработку персональных данных в целях продвижения товаров, работ и услуг.

  Обжаловать неправомерные действия или бездействие Оператора при обработке его данных в Роскомнадзоре или в суде.

1.8. Контроль за исполнением:

Контроль за соблюдением настоящей Политики осуществляет уполномоченное лицо, ответственное за организацию обработки персональных данных у Оператора.

1.9. В соответствии с законодательством РФ, ответственность за нарушение требований по обработке и защите персональных данных, установленных законодательством и внутренними документами Оператора, определяется действующим законодательством.

2. Цели сбора персональных данных:

2.1. Обработка персональных данных ограничивается конкретными, заранее определенными и законными целями. Не допускается обработка, не соответствующая этим целям.

2.2. Обрабатываются только те персональные данные, которые необходимы для достижения целей обработки.

2.3. Оператор обрабатывает персональные данные для:

Ведения деятельности в соответствии с ОКВЭДами организации, включая заключение и исполнение договоров.

Соблюдения трудового законодательства, включая трудоустройство, обучение, продвижение по службе, обеспечение безопасности сотрудников, контроль работы, учет кадров и бухгалтерии, отчетность, выплату заработной платы, пенсионное и социальное страхование.

Обслуживания клиентов в розничных магазинах, реализации программы лояльности клиентов.

Регистрации и авторизации пользователей на сайте Оператора, идентификации, связи, обработки заказов, доставки товаров, улучшения сайта.

Продвижения товаров и услуг, проведения опросов и розыгрышей, контроля маркетинговых акций, клиентской поддержки, статистических исследований (с обязательным обезличиванием), рассылки рекламных и информационных сообщений об акциях и скидках, информирование о мероприятиях и специальных предложениях компании.

Осуществления пропускного режима.

2.4. Обработка персональных данных сотрудников осуществляется в том числе для соблюдения законов и нормативных актов Российской Федерации.

3. Правовые основания обработки персональных данных:

3.1. Обработка персональных данных Оператором основывается на следующих нормативных правовых актах:

  Конституция Российской Федерации.

  Гражданский кодекс Российской Федерации.

  Трудовой кодекс Российской Федерации.

  Налоговый кодекс Российской Федерации.

  Федеральные законы "Об обществах с ограниченной ответственностью", "О бухгалтерском учете", "Об обязательном пенсионном страховании в Российской Федерации".

 Другие нормативные правовые акты, регулирующие деятельность Оператора.

3.2. Помимо законодательства, правовыми основаниями для обработки персональных данных также являются:

  Виды деятельности компании, в соответствии с ОКВЭД

  Договоры, заключенные между Оператором и субъектами персональных данных.

  Согласие субъектов на обработку их персональных данных.

4. Объем и категории обрабатываемых персональных данных, категории субъектов:

4.1. Содержание и объем обрабатываемых данных соответствуют целям обработки, указанным в разделе 2. Обрабатываемые данные не должны быть избыточными.

4.2. Оператор обрабатывает данные следующих категорий субъектов:

4.2.1. Кандидаты на работу: Для целей трудоустройства и пропускного режима: ФИО, пол, гражданство, дата и место рождения, контактные данные, образование, опыт работы, квалификация, иные данные, указанные в резюме.

4.2.2. Работники и бывшие работники: Для целей трудовых отношений и пропускного режима: ФИО, пол, гражданство, дата и место рождения, фотография, паспортные данные, адрес регистрации и проживания, контактные данные, ИНН, СНИЛС, сведения об образовании, квалификации, семейном положении, детях, трудовой деятельности, воинском учете, инвалидности, алиментах, доходе с предыдущего места работы, иные данные, необходимые по трудовому законодательству.

4.2.3. Члены семей работников: Для целей трудового законодательства: ФИО, степень родства, год рождения, иные данные, предоставляемые работниками.

4.2.4. Клиенты и контрагенты (физические лица): Для целей деятельности Оператора и пропускного режима: ФИО, дата и место рождения, паспортные данные, адрес регистрации, контактные данные, должность, ИНН, номер расчетного счета, иные данные, необходимые для заключения и исполнения договоров.

4.2.5. Представители (работники) клиентов и контрагентов (юридических лиц): Для деятельности Оператора и пропускного режима: ФИО, паспортные данные, контактные данные, должность, иные данные, необходимые для заключения и исполнения договоров.

4.2.6. Пользователи, клиенты (физические лица): Для регистрации/авторизации на сайте, идентификации, связи, обработки заказов, доставки, улучшения сайта, продвижения товаров и услуг, опросов, розыгрышей, контроля маркетинга, поддержки клиентов, исследований, рассылки рекламной информации: ФИО, дата рождения, адрес проживания (доставки), телефон, e-mail, IP-адрес, данные устройства, Cookie, данные о местоположении, данные Google Analytics, иные данные, необходимые для выполнения обязательств Оператором перед Пользователем.

4.3. Обработка биометрических данных Оператором осуществляется в соответствии с законодательством РФ.

4.4. Оператор не обрабатывает специальные категории персональных данных о расе, национальности, политических взглядах, религии, философии, здоровье, интимной жизни, за исключением случаев, предусмотренных законом.

5. Порядок и условия обработки персональных данных:

5.1. Оператор обрабатывает персональные данные в соответствии с законодательством РФ.

5.2. Обработка осуществляется с согласия субъектов, а также без него в случаях, предусмотренных законом.

Регистрируясь и используя сайт, Пользователь подтверждает совершеннолетие и соглашается на обработку данных Оператором и передачу их третьим лицам для целей, указанных в Политике. Если пользователь не достиг совершеннолетия, получение услуг Оператора и пользование его сайтом возможно только с согласия родителей или законных представителей.

Заполняя анкету на участие в программе лояльности, Пользователь подтверждает совершеннолетие и соглашается на обработку данных Оператором и передачу их третьим лицам для целей, указанных в политике.

5.3. Оператор обрабатывает данные следующими способами:

  Неавтоматизированно.

  Автоматизированно (с передачей информации по сетям или без нее).

  Смешанно.

5.4. Оператор не осуществляет трансграничную передачу данных

5.5. Доступ к обработке данных имеют только работники, в чьи обязанности это входит.

5.6. Обработка данных осуществляется путем:

  Получения данных непосредственно от субъектов в устной и письменной форме.

  Внесения данных в журналы, реестры и информационные системы Оператора.

  Использования иных способов обработки.

5.7. Раскрытие и распространение данных третьим лицам без согласия субъекта не допускается, если иное не предусмотрено законом. Согласие на распространение данных оформляется отдельно и соответствует требованиям Роскомнадзора.

5.8. С согласия Пользователя, Оператор поручает обработку персональных данных третьим лицам, оказывающим услуги в связи с деятельностью Оператора (техподдержка, хостинг, ввод и обработка данных, консалтинг, обслуживание ИТ-инфраструктуры, рассылка почты, реклама, перевозки, финансовые и платежные услуги и т.д.).

Передаваемые категории данных: ФИО, дата рождения, e-mail, телефон, адрес проживания (доставки).

Действия с данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

Обработка: смешанная, без передачи по внутренней сети и сети Интернет, с защитой от несанкционированного доступа.

В частности, Оператор передает данные:

ООО «РитейлДрайвер»: проведение маркетинговых кампаний (рассылки, сегментация данных, анализ)

 ООО «Опенкарт»: функционирование сайта интернет-магазина

5.9. Передача данных органам дознания, следствия, ФНС, СФР и другим уполномоченным органам осуществляется в соответствии с законодательством РФ.

5.10. Оператор принимает меры для защиты данных от несанкционированного доступа, уничтожения, изменения, блокирования, распространения и других действий, в том числе:

  Определяет угрозы безопасности данных при обработке.

  Принимает локальные акты, регулирующие обработку и защиту данных.

  Назначает ответственных за безопасность данных.

  Создает условия для работы с данными.

  Организует учет документов с данными.

  Организует работу с информационными системами.

  Обеспечивает хранение данных в условиях, исключающих неправомерный доступ.

  Организует обучение работников, обрабатывающих данные.

5.10. Хранение персональных данных

Оператор осуществляет хранение персональные данные в формате, позволяющем определить субъекта, не дольше, чем это необходимо для каждой конкретной цели обработки. Исключение составляют случаи, когда срок хранения установлен федеральным законом или договором.

5.10.1. Персональные данные на бумажных носителях хранятся в течение сроков, предусмотренных законодательством РФ об архивном деле.

5.10.2. Срок хранения персональных данных в электронном виде (в информационных системах) соответствует сроку хранения аналогичных данных на бумажных носителях.

5.11. Прекращение обработки персональных данных

Оператор прекращает обработку персональных данных в следующих случаях:

Выявлен факт неправомерной обработки (в течение 3 рабочих дней с даты выявления).

Достигнута цель обработки.

Истек срок действия или отозвано согласие субъекта на обработку данных, когда по закону обработка допустима только с согласия.

5.12. Исключения из прекращения обработки

При достижении целей обработки или отзыве согласия субъектом, Оператор продолжает обработку, если:

Это предусмотрено договором, стороной которого является субъект персональных данных.

Оператор имеет право обрабатывать данные без согласия субъекта на основаниях, предусмотренных законом.

Иное предусмотрено другим соглашением между Оператором и субъектом.

5.13. Обработка запроса на прекращение обработки

При обращении субъекта с требованием о прекращении обработки данных, Оператор прекращает ее в течение 10 рабочих дней с момента получения требования (с возможностью продления до 5 рабочих дней с уведомлением субъекта), за исключением случаев, предусмотренных законом.

5.14. Сбор персональных данных через Интернет

При сборе персональных данных, в том числе через интернет-магазин, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение данных граждан РФ с использованием баз данных, расположенных на территории РФ, за исключением случаев, предусмотренных законом.

6. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов

6.1. Предоставление информации субъекту персональных данных

Оператор предоставляет субъекту персональных данных или его представителю информацию об обработке его данных (правовые основания, цели и прочее, согласно ч. 7 ст. 14 Закона о персональных данных) в течение 10 рабочих дней с момента получения запроса. Срок может быть продлен не более чем на 5 рабочих дней с отправкой мотивированного уведомления.

Предоставляемые сведения не включают данные других субъектов, если нет законных оснований для их раскрытия.

Запрос должен содержать:

Данные документа, удостоверяющего личность.

Сведения, подтверждающие отношения с Оператором (номер договора, дата, иные сведения).

Подпись субъекта или его представителя (в том числе электронную).

Оператор предоставляет информацию в той же форме, в которой был получен запрос, если в запросе не указано иное.

В случае неполноты запроса или отсутствия у субъекта права доступа к информации, направляется мотивированный отказ. Доступ субъекта к своим персональным данным может быть ограничен, если это нарушает права и законные интересы третьих лиц (ч. 8 ст. 14 Закона о персональных данных).

6.2. Блокировка и уточнение неточных персональных данных

При обнаружении неточности в персональных данных по обращению субъекта, его представителя или запросу Роскомнадзора, Оператор блокирует соответствующие данные на период проверки, если это не нарушает прав и законных интересов. После подтверждения неточности и получения необходимых сведений, Оператор уточняет данные в течение 7 рабочих дней и снимает блокировку.

6.3. Блокировка неправомерно обрабатываемых персональных данных

В случае выявления неправомерной обработки данных по обращению субъекта, его представителя или запросу Роскомнадзора, Оператор блокирует неправомерно обрабатываемые данные.

6.4. Действия при неправомерной или случайной передаче данных

При обнаружении факта неправомерной или случайной передачи (распространения) персональных данных, повлекшей нарушение прав субъектов, Оператор:

  В течение 24 часов уведомляет Роскомнадзор об инциденте, его предполагаемых причинах, вреде и принятых мерах, а также предоставляет контактные данные лица, ответственного за взаимодействие с Роскомнадзором по данному вопросу.

  В течение 72 часов уведомляет Роскомнадзор о результатах внутреннего расследования инцидента и предоставляет информацию о лицах, чьи действия стали причиной инцидента (при наличии).

7. Файлы Cookie и другие технологии

7.1. ИП Запевалов Т.Г. собирает информацию о посещениях пользователями сайта www.mybelstory.ru для анализа эффективности, персонализации взаимодействия, совершенствования продуктов и услуг. Это делается с помощью различных технологий, включая файлы cookie.

7.2. Cookie - это небольшие файлы данных, отправляемые сайтом в браузер пользователя и хранящиеся на компьютере для идентификации. Они используются для анализа использования сайта (количество посетителей, продолжительность сеанса, популярные темы), упрощения навигации и персонализации взаимодействия, что помогает оптимизировать сайт.

7.3. Существуют сеансовые и постоянные cookie. Сеансовые cookie облегчают навигацию в течение одного посещения и удаляются при закрытии браузера. Постоянные cookie запоминают предпочтения пользователя для будущих посещений и сохраняются на жестком диске.

7.4. Пользователь может настроить использование файлов cookie и других технологий в настройках браузера. Там же можно удалить существующие файлы cookie.

7.5. В большинстве браузеров можно настроить уведомления о получении cookie и выбирать, принимать их или нет, либо полностью отключить cookie. Однако блокировка cookie может привести к некорректному отображению сайта.