ПОЛИТИКА ИНДИВИДУАЛЬНОГО ПРЕДПРИНИМАТЕЛЯ НУРШИНОЙ ЮЛИИ НИКОЛАЕВНЫ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, а также исполнения требований Федерального закона № 152-ФЗ «О персональных данных».
1.2. Политика определяет цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых персональных данных, права субъектов, реализуемые меры по их защите, порядок рассмотрения обращений, обязанности и ответственность Оператора.
1.3. Политика распространяется на все процессы обработки персональных данных, осуществляемые Оператором, как с использованием средств автоматизации, так и без них.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

В настоящей Политике используются следующие термины:

• Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
• Оператор – индивидуальный предприниматель, самостоятельно организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
• Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.
• Субъект персональных данных – физическое лицо, к которому относятся персональные данные, обрабатываемые Оператором.
• Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
• Неавтоматизированная обработка персональных данных – обработка персональных данных, осуществляемая без использования средств автоматизации.
• Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных.

3. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ

Индивидуальный предприниматель Нуршина Юлия Николаевна
ОГРНИП: 323723200098112
ИНН: 141902510673
Электронная почта: my.candy.sky@mail.ru
Контактный телефон: +7 982 925-01-58
Сайт: https://candysky.ru/

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

• Подготовка, заключение и исполнение гражданско-правовых договоров.
• Продвижение товаров, работ и услуг на рынке.
• Анализ посещаемости сайта и обеспечение корректной работы сайта, проведение статистических и аналитических исследований с использованием сервисов веб-аналитики (Яндекс.Метрика).

5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

• Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
• Обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта.
• Обработка персональных данных осуществляется для выполнения обязанностей, предусмотренных законодательством Российской Федерации.

6. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение.

7. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

• Клиенты;
• Посетители сайта.

7.2. Перечень обрабатываемых персональных данных:
7.2.1. В отношении клиентов:

• Фамилия, имя, отчество;
• Адрес места жительства (в случае необходимости оформления доставки товара);
• Номер телефона;
• Адрес электронной почты;
• Реквизиты банковской карты (в случае оформления возврата денежных средств).

7.2.2. В отношении посетителей сайта:
Сведения, собираемые посредством метрических программ (включая Яндекс. Метрика): IP-адрес; данные об используемом браузере, устройстве, операционной системе; уникальные идентификаторы (cookie, session-id и пр.); дата и время посещения сайта; сведения о действиях на сайте (просмотры, переходы, события, посещённые страницы); рефереры и источники перехода; технические параметры устройства; иные аналогичные сведения, определяемые настройками аналитического сервиса.

8. СПОСОБЫ И УСЛОВИЯ ОБРАБОТКИ
8.1. Обработка осуществляется смешанным способом – автоматизированно (сервисы Tilda, Vigbo, электронные таблицы, мессенджеры) и неавтоматизированно (оформление бумажных документов при необходимости).
8.2. Обработка осуществляется с соблюдением принципов законности, справедливости, минимизации, актуальности, ограничения по срокам хранения и конфиденциальности.

9. СРОКИ ХРАНЕНИЯ И ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Персональные данные клиентов хранятся в течение срока действия договора и в течение одного года после его прекращения, либо до отзыва согласия, если иные сроки не установлены законодательством Российской Федерации или договором.
9.2. Персональные данные посетителей сайта (сведения, собираемые посредством метрических программ) хранятся в течение одного года с момента их сбора либо до отзыва согласия субъектом персональных данных, либо до удаления соответствующих файлов cookie и других технических средств.
9.3. Персональные данные, обрабатываемые на основании согласия в маркетинговых целях, хранятся в течение 3 лет с момента получения согласия либо до его отзыва, в зависимости от того, что наступит раньше.
9.4. По истечении установленных сроков хранения, а также в случае получения от субъекта персональных данных письменного отзыва согласия на их обработку, персональные данные подлежат уничтожению. Исключение составляют случаи, когда их дальнейшее хранение необходимо в целях исполнения обязательств, предусмотренных действующим законодательством Российской Федерации.
9.5. Уничтожение персональных данных осуществляется следующим образом:

• в электронной форме: удаление записей и файлов с электронных устройств;
• на бумажных носителях: физическое уничтожение путём измельчения, сжигания или иным способом, исключающим восстановление.

9.6. Уничтожение персональных данных проводится лично Оператором. При уничтожении составляется соответствующий акт, содержащий дату, основания, способ и перечень уничтоженных данных.
9.7. Уничтожение персональных данных производится в срок не позднее 30 календарных дней с момента наступления основания для уничтожения (окончание срока хранения, отзыв согласия и др.), если иное не предусмотрено законодательством Российской Федерации.

10. ОБРАБОТКА СПЕЦИАЛЬНЫХ КАТЕГОРИЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, судимости.

11. ОБРАБОТКА БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор не осуществляет обработку биометрических персональных данных.

12. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Субъект персональных данных вправе:

• получать информацию о наличии у Оператора его персональных данных, а также сведения о целях, правовых основаниях и способах их обработки, сроках хранения и иные предусмотренные законодательством сведения;
• требовать уточнения, блокирования или уничтожения своих персональных данных, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных, направив Оператору соответствующее письменное заявление;
• обжаловать действия или бездействие Оператора, нарушающие требования законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
• на осуществление иных прав, предусмотренных законодательством РФ.

13. ПОРЯДОК РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

13.1. Субъект персональных данных вправе направить Оператору письменный запрос о предоставлении информации, касающейся обработки его персональных данных, либо иной запрос, связанный с реализацией прав, предусмотренных законодательством Российской Федерации в области персональных данных.
13.2. Запрос может быть направлен на адрес электронной почты Оператора: my.candy.sky@mail.ru.
13.3. Оператор рассматривает запрос субъекта в срок, не превышающий 10 рабочих дней со дня его поступления, и предоставляет письменный ответ либо мотивированный отказ.
13.4. В случае выявления неточностей в персональных данных, Оператор обязан внести изменения и уведомить об этом субъекта в срок, установленный законом.

14. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

14.1. Оператор реализует необходимые организационные и технические меры защиты:

• Ограничение доступа к персональным данным;
• Использование паролей для доступа к электронным устройствам и информационным системам;
• Использование антивирусного программного обеспечения;
• Хранение документов в закрытых помещениях;
• Своевременное уничтожение персональных данных при наступлении законных оснований;
• Проведение внутреннего контроля и аудита безопасности обработки персональных данных.

14.2. В случае инцидента, связанного с нарушением безопасности персональных данных (утечка, несанкционированный доступ и т.п.), Оператор проводит внутреннее расследование, принимает меры по устранению причин и последствий инцидента, а также уведомляет уполномоченные органы при наличии предусмотренных законом оснований.

15. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

15.1. Оператор вправе передавать персональные данные субъектов третьим лицам только в случаях, предусмотренных законодательством Российской Федерации, а также при наличии согласия субъекта персональных данных.
15.2. Передача персональных данных может осуществляться:

• Курьерской службе СДЭК – для доставки заказов.
• Провайдерам Tilda и Vigbo – для размещения и обработки заказов через сайт.
• Операторам метрических и аналитических сервисов (Яндекс.Метрика) – для анализа посещаемости сайта и работы сервисов, а также обработки файлов cookie.

15.3. Передача персональных данных осуществляется на основании заключённых соглашений или договоров с третьими лицами, которые обязаны соблюдать требования законодательства о персональных данных и обеспечивать конфиденциальность и защиту полученных сведений.

16. ОТВЕТСТВЕННОЕ ЛИЦО

Ответственным за организацию обработки персональных данных является индивидуальный предприниматель Нуршина Юлия Николаевна.

17. ОБЯЗАННОСТИ ОПЕРАТОРА

17.1. Оператор обязан:

• Принимать и реализовывать меры по защите персональных данных;
• Обрабатывать персональные данные только на законных основаниях;
• Обеспечивать точность, актуальность, достаточность и минимизацию обрабатываемых данных;
• Уничтожать данные по достижении целей или наступлении иных законных оснований;
• Предоставлять свободный доступ к настоящей Политике;
• Предоставлять субъектам информации об их данных по запросу;
• Исполнять иные обязанности, предусмотренные законодательством РФ.

18. ОТВЕТСТВЕННОСТЬ

Оператор несет ответственность за нарушение требований законодательства о персональных данных в соответствии с законодательством Российской Федерации.

19. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

19.1. Настоящая Политика вступает в силу с даты утверждения и действует до ее отмены или замены новой редакцией.
19.2. Политика подлежит пересмотру и актуализации не реже одного раза в год.