Политика в отношении обработки персональных данных ИП Кульша О.Ю. на сайте https://www.roza-19.ru/
1. Термины и определения
В настоящей Политике в отношении обработки персональных данных, указанные ниже термины используются в следующем значении:
Политика – настоящий документ, размещенный в сети Интернет по адресу https://www.roza-19.ru/
Персональные данные – любая информация, относящаяся к прямо или косвенно к определенному физическому лицу (субъекту персональных данных).
Обработка Персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
Предоставление Персональных данных – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
Блокирование Персональных данных – временное прекращение Обработки Персональных данных (за исключением случаев, если Обработка необходима для уточнения Персональных данных).
Уничтожение Персональных данных – действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.
Обезличенные Персональные данные – данные по которым невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному субъекту Персональных данных.
Заказчик – право- и дееспособное физическое лицо, приобретающее Товар исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности.
Получатель – третье лицо, указанное Заказчиком в качестве получателя Товара, если получателем Товара является не Заказчик.
Заказ – осуществление Заказчиком действий, направленных на заключение публичного Договора оферты, путем оформления заказа на интернет-сайте или в мобильном приложении.
Товар - объект купли-продажи (вещь), не изъятый из гражданского оборота и не ограниченный в нем, являющийся предметом публичного договора оферты.
Исполнитель – юридическое лицо, указанное в договоре публичной оферты в качестве Исполнителя по заказу размещенному на интернет сайте https://www.roza-19.ru/ далее интернет сайт).
2. Общие цели Политики
2.1. Политика в отношении обработки персональных данных ИП Кульша О.Ю. (далее - Политика) является основополагающим документом, определяющим общие принципы, цели, правовые основания обработки персональных данных, основные права и обязанности ИП Кульша О.Ю. (далее - ИП) и субъектов персональных данных, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, порядок и условия обработки персональных данных в ИП Кульша О.Ю., а также меры по обеспечению безопасности персональных данных при их обработке.
2.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными федеральными законами и подзаконными актами РФ, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации.
2.3. Политика разработана в целях реализации требований законодательства в области обработки и обеспечения безопасности персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в Компании.
Положения Политики являются основой для организации работы по обработке персональных данных в Компании, в том числе для разработки внутренних нормативных документов, регламентирующих процесс обработки персональных данных в Компании.
Политика является обязательной для исполнения всеми работниками, непосредственно обрабатывающими персональные данные или имеющими доступ к ним.
Требования Политики учитываются в отношениях с третьими лицами при необходимости их участия в процессе обработки персональных данных Компанией, а также в случаях передачи им в установленном порядке персональных данных на основании сделок.
Неограниченный доступ к Политике обеспечивается ИП путем публикации на сайте.
2.4. Политика регулирует обработку персональных данных следующих физических лиц (далее – Субъекты Персональных данных):
3. Принципы обработки персональных данных
3.1. ИП осуществляет обработку персональных данных на основе следующих принципов:
3.2. ИП не проверяет предоставленную Субъектами персональную информацию и не может судить о ее достоверности, а также о том, обладает ли субьект достаточной правоспособностью для предоставления Персональной информации. Однако ИП исходит из того, что Субъект предоставил достоверную и достаточную Персональную информацию.
4. Основные права и обязанности ИП и Субъекта персональных данных
При обработке персональных данных ИП и Субъект персональных данных реализуют следующие права и обязанности.
4.1.ИП вправе:
4.1.1.обрабатывать персональные данные Субъекта в соответствии с заявленной целью;
4.1.2. требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации о персональных данных;
4.1.3. обрабатывать общедоступные персональные данные;
4.1.4. поручать обработку персональных данных другому лицу с согласия Субъекта персональных данных;
4.1.5. предоставлять персональные данные третьим лицам, если это предусмотрено законодательством Российской Федерации (налоговым, правоохранительным органам и пр.);
4.1.6. отстаивать свои интересы в суде;
4.1.7. осуществлять иные права, предусмотренные законодательством Российской Федерации.
4.2. Субъект персональных данных вправе:
4.2.1. получать от ИП информацию, касающуюся обработки его персональных данных, в том числе содержащую:
4.2.2 предоставлять ИП достоверные персональные данные;
4.2.3. уведомлять ИП об изменении своих персональных данных в срок не более 5ти рабочих дней с даты их изменения;
4.2.4. требовать у ИП уточнения, изменения его персональных данных, уничтожения персональных данных, в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно используемыми или не являются необходимыми для цели их обработки;
4.2.5. принимать предусмотренные законом меры по защите своих прав;
4.2.6. отозвать свое согласие на обработку персональных данных.
4.3. ИП обязана:
4.3.1. предоставить Субъекту по его запросу информацию, предусмотренную п. 4.2.1
4.3.2. при сборе персональных данных обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов - граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
4.3.3. исполнять иные обязанности, предусмотренные законодательством Российской Федерации.
5. Цели обработки, объем и категории обрабатываемых персональных данных
5.1. Персональные данные обрабатываются в ИП в целях:
5.2. Состав обрабатываемых Персональных данных.
Компания по-своему усмотрению может обрабатывать следующие персональные данные в зависимости от необходимости.
5.2.1 Персональные данные Заказчика:
5.2.2 Персональные данные Получателей Товара:
5.2.3. Персональные данные кандидатов на должности ИП:
5.2.5. Персональные данные работников и бывших сотрудников ИП:
5.2.7. Персональные данные посетителей интернет сайта:
5.3. С помощью cookies-файлов и cookies-идентификаторов собираются только обезличенные персональные данные. В дальнейшем указанные обезличенные персональные данные используются в сервисах «Яндекс метрика», в соответствии с полититикой конфиденциальности Яндекс, размещенной на интернет-сайте https://yandex.ru/legal/confidential/ и «Google аналитика», в соответствии с Политикой Google, размещенной на интернет-сайте https://support.google.com/analytics/answer/6004245?hl=ru.
6. Правовые основания обработки персональных данных
Правовыми основаниями обработки персональных данных для достижения целей, указанных в разделе 5 Политики, являются:
6.1.Федеральные законы и иные нормативно-правовые акты, регулирующие отношения, связанные с деятельностью ИП, в том числе:
6.2. Устав ИП.
6.3. Договоры, стороной которых либо Заказчиком или Получателем по которым является Субъектперсональных данных.
6.4. Договор публичной оферты и иные договоры, заключаемые между ИП и третьим лицом, поручающим ИП обработку персональных данных.
6.5. Внутренние регламенты и документы ИП.
6.6. Согласие на обработку персональных данных.
7. Порядок и условия обработки персональных данных
7.1. Обработка Персональных данных осуществляется ИП с согласия Субъектов персональных данный, выраженного в любой форме, позволяющей подтвердить факт получения согласия. Обработка персональных данных может осуществляться без согласия Субъектов Персональных данных исключительно при наличии условий, допускающих такую обработку в соответствии со ст. 6 Федерального закона РФ № 152-ФЗ от 27.07.2006 «О персональных данных».
7.2. При оформлении Заказа на интернет-сайте, Заказчик дает свое согласие на обработку персональных данных.
7.3. Нажимая кнопку «Оформить заказ» Заказчик подтверждает, что ознакомлен с настоящей Политикой и дает свое согласие на передачу третьим лицам персональных данных, которые могут осуществлять следующие действия:
- непосредственно выполнять заказы и доставлять созданные Заказы до получателей, в том числе флористы и курьеры.
- принимать денежные средства за оформленные заказы на интернет-сайте https://www.roza-19.ru/
7.4. При указании в Заказе персональных данных третьих лиц, в том числе Получателей Заказов, Заказчик дает свое согласие на обработку их персональных данных. Заказчик несет ответственность за указание достоверных данных и подтверждает, что Получатель не возражает против обработки его персональных данных ИП.
7.5. ИП может передавать персональные данные необходимые для выполнения Заказа Заказчика третьим лицам, непосредственно принимающим денежные средства на интернет-сайте https://www.roza-19.ru/. Указанные лица заключают с Заказчиком договор публичной оферты в зависимости от региона, в котором необходимо осуществить доставку Заказа. И несут ответственность перед Заказчиком за надлежащее выполнение Заказа.
7.6. Персональные данные могут быть получены ИП одним из следующих способов:
7.7. ИП вправе поручить обработку Персональных данных третьему лицу на основании заключаемого с этим лицом договора (поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению ИП, обязано соблюдать принципы и правила обработки персональных данных. ИП обязуется осуществлять контроль за соблюдением данного условия.
7.8. ИП осуществляет обработку персональных данных следующими способами:
неавтоматизированная обработка персональных данных;
автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
смешанная обработка персональных данных.
7.9. ИП осуществляет сбор, получение, запись, систематизацию, поиск, анализ, получение, сравнение, сопоставление, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение и иные действия с персональными данными.
7.10. ИП обеспечивает Обработку Персональных данных Субъектов персональных данных — граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона РФ № 152-ФЗ от 27.07.2006 «О персональных данных».
7.11. ИП не осуществляет Обработку специальных категорий Персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
7.12. ИП не осуществляет Трансграничную передачу Персональных данных.
ИП не несет ответственность за достоверность сведений указанных Заказчиком о Получателе и ИП не несет ответственность за обработку персональных данных Получателей, указанные Заказчиком при оформлении Заказа.
7.13. Обработку Персональных данных могут осуществлять сотрудники ИП.
7.14. ИП и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
7.15. ИП прекращает обработку персональных данных при достижении целей обработки персональных данных, истечении срока действия согласия или отзыва согласия Субъекта на обработку его персональных данных, а также выявлении неправомерной обработки персональных данных.
8. Сроки хранения, обработки, удаления и уничтожения персональных данных
8.1. Сроки Обработки, хранения Персональных данных субъектов персональных данных устанавливаются исходя из целей Обработки:
8.2. Персональные данные, сроки хранения и обработки которых истекли, должны быть уничтожены, если иное не предусмотрено действующим законодательством.
8.3. Хранение персональных данных осуществляется в форме, позволяющей определить Субъект, не дольше, чем установленные выше сроки или не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством РФ, настоящей Политикой, договором, стороной которого или выгодоприобретателем, по которому, является Субъект.
8.4. ИП уничтожает персональные данные Субъекта в следующих случаях, в указанные ниже сроки:
9. Меры по обеспечению безопасности и защите персональных данных
9.1. С целью обеспечения безопасности персональных данных и их защите при обработке персональных данных ИП принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в частности:
9.2. В ИП применяются следующие меры по обеспечению выполнения положенийФедерального закона № 152-ФЗ от 27.07.2006 «О персональных данных», в области обработки персональных данных:
10. Ответы на запросы субъектов персональных данных
10.1. Субъект персональных данных или его представитель в целях реализации прав, установленных Федеральным законом «О персональных данных», вправе обратиться в ИП с обращением или запросом.
10.2. Указанные обращения и запросы направляются в ИП в простой письменной форме, с указанием обязательных реквизитов, предусмотренных Законодательством Российской Федерации по почтовому адресу, указанному в разделе контакты.