Политика конфиденциальности
Содержание
( 01 ) Сфера применения
( 02 ) Сведения об операторе
( 03 ) Основные понятия
( 04 ) Права и обязанности субъекта
( 05 ) Права и обязанности оператора
( 06 ) Основные принципы
( 07 ) Цели обработки
( 08 ) Порядок и условия обработки
( 09 ) Меры в целях защиты
( 10 ) Актуализация, исправление, уничтожение, ответы на запросы
( 01 ) Сфера применения
1. Настоящая политика определяет порядок обработки персональных данных Кирнос Ольгой Александровной (далее в тексте «мы», «нас», «нам»).
2. Этот документ разработан в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ), предусмотренные в законе понятия, принципы обработки персональных данных, права и обязанности оператора и субъекта персональных данных подлежат применению в полном объеме.
3. Мы внимательно относимся к информации о наших клиентах и принимаем необходимые меры в целях ее защиты. Эта политика создана с заботой, чтобы сделать обработку персональных данных для вас прозрачной и безопасной.
Ознакомьтесь с политикой конфиденциальности перед предоставлением персональных данных и согласия на их обработку, чтобы понять, как все устроено.
( 02 ) Сведения об операторе персональных данных
Оператором персональных данных и лицом, ответственным за их обработку является Кирнос Ольга Александровна:
ИНН 500344736882, зарегистрирована в качестве плательщика налога на профессиональный доход
Адрес: г. Москва
Сайт: belyabu.ru
Почта: oliakirnos@belyabu.ru
( 03 ) Основные понятия
1. Персональные данные – любая информация, которая прямо или косвенно относится к физическому лицу (субъекту персональных данных) и позволяет его определить;
2. Субъект персональных данных – физическое лицо, которому принадлежат персональные данные (посетитель сайта, клиент, контрагент, их представители / работники);
3. Оператор – лицо, осуществляющее обработку персональных данных, в этой политике мы выступаем оператором персональных данных;
4. Согласие на обработку персональных данных — решение субъекта персональных данных о предоставлении его персональных данных оператору для обработки, принятое свободно, своей волей и в своем интересе, являющееся конкретным, предметным, информированным, сознательным и однозначным;
5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
6. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
7. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
( 04 ) Права и обязанности субъекта персональных данных
1. Субъект персональных данных имеет право:
1.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;
1.2. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
1.3. отозвать согласие на обработку персональных данных, а также, направить требование о прекращении обработки персональных данных;
1.4. обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие оператора при обработке его персональных данных.
2. Субъект персональных данных обязан:
2.1. предоставлять оператору достоверные персональные данные;
2.2. сообщать оператору об уточнении (обновлении, изменении) своих персональных данных в разумный срок.
3. Вы можете реализовать свои права, направив нам запрос по указанному в разделе ( 02 ) адресу электронной почты.
4. Обжаловать наши действия как оператора персональных данных вы можете в территориальном органе Федеральной службы по контролю в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
( 05 ) Права и обязанности оператора персональных данных
1. Оператор персональных данных обязан:
1.1. организовать обработку персональных данных в порядке, установленном законодательством Российской Федерации;
1.2. предоставлять по просьбе субъекта персональных данных информацию, касающуюся обработки данных, отвечать на его обращения и запросы;
1.3. принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения данных, а также от иных неправомерных действий.
2. Оператор персональных данных имеет право:
2.1. получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
2.2. привлекать третьих лиц к обработке полученных персональных данных и/или передавать им полученные данные, а также получать от них данные в целях, указанных в настоящей политике, при наличии оснований и условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке.
( 06 ) Основные принципы обработки персональных данных
При обработке ваших персональных данных мы придерживаемся следующих принципов:
1. обработка данных осуществляется на законной и справедливой основе;
2. обработка ограничена достижением конкретных, заранее определенных и законных целей – не допускается обработка, несовместимая с целями сбора персональных данных;
3. содержание и объем обрабатываемых данных должны соответствовать заявленным целям обработки, обрабатываемые персональные данные
не должны быть избыточными.
( 07 ) Цели обработки персональных данных
Ниже вы можете детально ознакомиться, для чего конкретно и какие именно данные ваши персональные данные мы обрабатываем.
1. Осуществление основной деятельности
1.1. Подготовка, заключение и исполнение договора
Категории субъектов – клиенты, контрагенты (их представители и работники)
В целях ведения договорной работы, в том числе преддоговорного взаимодействия и оценки рисков, подготовки, заключения и исполнения договоров, рассмотрения запросов, хранения документов мы обрабатываем следующие данные:
– имя, фамилия, отчество (при наличии);
– наименование компании, должность;
– паспортные данные;
– ИНН;
– адрес регистрации;
– телефон;
– адрес электронной почты;
– адрес доставки;
– получатель заказа;
– банковские реквизиты;
– номер расчетного счет
Основаниями для обработки персональных данных в этом процессе являются заключение и исполнение договора, стороной которого вы являетесь, а также исполнение законодательства
Срок обработки – до достижения цели обработки
Цель обработки данных является достигнутой при исполнении договора или его расторжении
После достижения цели обработки мы будем хранить персональные данные в течение 5 лет для исполнения требований законодательства (статья 23 Налогового кодекса Российской Федерации)
По истечении указанного срока мы уничтожим персональные данные в течение 30 дней путем удаления встроенными средствами из информационной системы
2. Информационно-технологическое обеспечение деятельности
2.1. Оформление заказов на сайте
Категории субъектов – посетители сайта
В целях оформления, обработки и подтверждения заказа на нашем сайте мы обрабатываем следующие данные:
– имя;
– телефон;
– адрес электронной почты;
– адрес доставки
Основанием для обработки персональных данных в этом процессе является ваше согласие на обработку персональных данных
Согласие на обработку персональных данных предоставляется посредством нажатия кнопки в форме заказа
Срок обработки – до достижения цели обработки или поступления отзыва согласия
Цель обработки данных является достигнутой при заключении договора или прекращении рассмотрения заявки на заказ
Предоставляя согласие на обработку персональных данных в целях оформления заказа, вы даете согласие на передачу данных ООО «Вигбо» и ООО «Логнекс» (подробнее в разделе «Порядок и условия обработки персональных данных»)
В течение 30 дней с момента достижения цели обработки персональных данных или поступления от вас отзыва согласия на обработку мы уничтожим ваши данные путем их удаления встроенными средствами информационной системы
2.2. Рассмотрение запросов посетителей сайта
Категория – посетители сайта
На нашем сайте есть форма обратной связи – с ее помощью вы можете направить нам запрос
В целях рассмотрения запросов мы обрабатываем следующие данные:
– имя;
– телефон;
– адрес электронной почты
Основанием для обработки персональных данных в этом процессе является ваше согласие на обработку персональных данных
Согласие на обработку персональных данных предоставляется вами посредством нажатия кнопки в форме ввода данных
Срок обработки данных – до достижения цели или поступления отзыва согласия
Цель обработки данных является достигнутой при окончательном рассмотрении вашего запроса
В течение 30 дней с момента достижения цели обработки персональных данных или поступления от вас отзыва согласия на обработку мы уничтожим ваши персональные данные путем их удаления встроенными средствами информационной системы
2.3. Подписка на рассылку и направление рекламы
Категории субъектов – посетители сайта
В целях направления рекламных материалов мы обрабатываем следующие данные:
– имя;
– телефон;
– адрес электронной почты
Основанием для обработки персональных данных в этом процессе является согласие на обработку персональных данных и рекламную рассылку
Согласие предоставляется посредством проставления галочки в чек-боксе «Согласен на получение информации о новых продуктах и специальных предложениях» и нажатия кнопки в форме ввода данных на сайте
Срок обработки – до поступления отзыва согласия
Предоставляя согласие на рассылку, вы даете согласие на передачу персональных данных ООО «Письмо» (подробнее в разделе «Порядок и условия обработки персональных данных»)
Мы уничтожим персональные данные в течение 30 дней, как только вы отпишитесь от нашей рассылки путем удаления встроенными средствами из информационной системы
2.4. Публикация отзывов
Категории субъектов – клиенты, контрагенты (их представители и работники)
В целях публикации отзывов мы обрабатываем следующие данные:
– имя, фамилия, отчество (при наличии);
– наименовании компании, должность
Основанием для обработки персональных данных в этом процессе является согласие на обработку персональных данных
Согласие на обработку персональных данных предоставляется посредством подтверждения (подписания) отдельного документа
Срок обработки – до поступления отзыва согласия
Мы уничтожим персональные данные в течение 30 дней с даты поступления отзыва путем удаления встроенными средствами из информационной системы
2.5. Аналитика посещений сайта
Категория субъектов – посетители сайта
На нашем сайте установлена Яндекс Метрика – мы используем ее для аналитики посещений и улучшения качества работы сайта
В рамках этой цели мы обрабатываем следующие персональные данные:
– сведения, собираемые посредством метрических программ
Яндекс Метрика использует файлы cookie для сбора данных о пользователях и их взаимодействии с сайтом
файлы cookie – это небольшие файлы, обычно состоящие из букв и цифр, которые хранятся на устройстве, и содержат информацию об активности пользователя в Интернете
Ознакомиться с информацией о том, какие данные собирает и какие временные файлы устанавливает счетчик метрики, какой срок их хранения и порядок уничтожения можно в справочнике Яндекса
Основанием для обработки персональных данных в этом процессе является согласие на обработку персональных данных
Согласие на обработку персональных данных предоставляется посредством нажатия кнопки «Ок» в поп-ап при первом посещении сайта или продолжением использования сайта
Предоставляя согласие на обработку персональных данных в рамках указанной цели, вы даете согласие на их передачу ООО «Яндекс» (подробнее в разделе «Порядок и условия обработки персональных данных»)
Вы можете запретить сбор файлов cookie в настройках своего браузера
Мы не осуществляем обработку специальных категорий или биометрических персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, за исключением случаев, предусмотренных законодательством Российской Федерации.
( 08 )Порядок и условия обработки персональных данных
1. Для достижения перечисленных в разделе ( 07 ) целей мы осуществляем сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение данных.
2. Мы осуществляем автоматизированную и неавтоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям, внутренней сети и без них.
3. Третьи лица, осуществляющие обработку персональных данных по нашему поручению для достижения целей обработки персональных данных:
– ООО «Логнекс» (ИНН 7736570901, ОГРН 1087746066913, 121205, г. Москва, территория инновационного центра «Сколково», Большой бульвар, дом 42, стр. 1, помещение 1617) – программа складского учета МойСклад. С политикой конфиденциальности компании можно ознакомиться на сайте МойСклад
– ООО "Вигбо" (ИНН 6732226737, ОГРН 1226700005113, 214009, г. Смоленск, мкр Южный, д. 25Б, кв. 82) – для администрирования нашего сайта. С политикой конфиденциальности компании можно ознакомиться на сайте Вигбо
– ООО «Письмо» (ИНН 7811602601, ОГРН 1167847127909, 191024, г. Санкт-Петербург, ул. Херсонская, д. 8, литера А, пом. 9-Н) – для подписки на рассылку и направления рекламных сообщений с помощью сервиса DashaMail. С политикой конфиденциальности компании можно ознакомиться на сайте DashaMail
– ООО «Яндекс» (ИНН 7736207543, ОГНР 1027700229193, 119021, г. Москва, ул. Льва Толстого, д. 16) – для аналитики посещений нашего сайта. С политикой конфиденциальности компании можно ознакомиться на сайте Яндекса
4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
5. Вы можете в любой момент отозвать свое согласие на обработку персональных данных, направив нам уведомление на электронную почту oliakirnos@belyabu.ru с пометкой «Отзыв согласия на обработку персональных данных».
6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
7. Хранение персональных данных осуществляется с использованием баз данных, расположенных на территории Российской Федерации. Трансграничная передача данных не осуществляется.
8. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами в соответствии с их пользовательскими соглашениями и политиками конфиденциальности.
( 09 )Меры в целях защиты персональных данных
1. Персональные данные, которые мы собираем и храним, являются конфиденциальной информацией. Они защищены от потери, изменения или несанкционированного доступа согласно законодательству Российской Федерации в области персональных данных
Для этого мы применяем технические средства и организационные меры в соответствии со статьями 18, 18.1, 19 Закона № 152-ФЗ. Мы постоянно совершенствуем наши системы защиты данных
2. В отношении персональных данных, обрабатываемых с использованием средств вычислительной техники, в том числе применяются следующие средства защиты:
2.1. персональные данные хранятся в информационных системах, доступ к которым ограничен, предусматривается идентификация и проверка подлинности при входе по паролю;
2.2. используются антивирусные средства защиты информации.
3. В отношении персональных данных, обрабатываемых вручную, в том числе применяются следующие средства защиты:
3.1. документы (договоры, соглашения, акты и др.), содержащие персональные данные, хранятся отдельно от иной информации;
3.2. доступ к документам, содержащим персональные данные, ограничен.
( 10 ) Актуализация, исправление, уничтожение, ответы на запросы субъектов на доступ к персональным данным
1. В случае выявления неточностей в персональных данных вы должны направить нам уведомление об их актуализации или исправлении.
2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных законом;
иное не предусмотрено соглашением между нами и субъектом данных.
Уничтожение персональных данных осуществляется в установленном нами порядке в течение 30 дней с даты возникновения оснований для уничтожения.
3. Ответы на запросы субъекта персональных данных направляются в течение 30 дней с даты их поступления.
4. Политика действует бессрочно до замены ее новой версией.
Мы можем вносить изменения в политику для приведения ее в соответствие с законодательством Российской Федерации, а также применяемыми способами обработки и защиты персональных данных. При внесении изменений в политику мы уведомим вас об этом посредством опубликования новой версии политики. Изменения вступают в силу с момента публикации.
5. Актуальная версия политики размещена на сайте – belyabu.ru