Политика обработки персональных данных

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Индивидуального предпринимателя Каримовой Алины Рафаилевны (далее — «Оператор»).
 

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика является внутренним документом Оператора и определяет политику Оператора в отношении обработки персональных данных.
1.2. Политика разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Политика применяется ко всем персональным данным, которые обрабатывает Оператор.
1.4. Действие Политики распространяется на все процессы обработки персональных данных, осуществляемые с использованием средств автоматизации и без использования таких средств.
 

2. ОСНОВНЫЕ ПОНЯТИЯ

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор — Индивидуальный предприниматель Каримова Алина Рафаилевна, организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.5. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.6. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.7. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.8. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
 

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор при обработке персональных данных руководствуется следующими принципами:
  • законность и справедливая основа обработки;
  • ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопустимость обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработка только тех персональных данных, которые отвечают целям их обработки;
  • соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  • недопустимость обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
  • обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
  • уничтожение либо обезличивание персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор осуществляет обработку персональных данных в следующих целях:
4.1.1. Исполнение договора купли-продажи и доставки цветочной продукции:
  • идентификация стороны договора;
  • обработка заказов;
  • доставка товаров;
  • осуществление расчетов;
  • предоставление информации о статусе заказа.
4.1.2. Взаимодействие с клиентами:
  • консультирование по вопросам товаров и услуг;
  • обработка обращений и запросов;
  • проведение опросов удовлетворенности;
  • урегулирование претензий и споров.
4.1.3. Маркетинг и реклама (при наличии согласия):
  • информирование о новых товарах и услугах;
  • направление рекламных и информационных материалов;
  • проведение маркетинговых исследований;
  • персонализация предложений.
4.1.4. Аналитика и улучшение качества услуг:
  • анализ предпочтений клиентов;
  • улучшение работы сайта cetuflowers.ru;
  • разработка новых товаров и услуг;
  • повышение качества обслуживания.
4.1.5. Обеспечение безопасности:
  • предотвращение мошеннических действий;
  • защита от несанкционированного доступа;
  • выявление и предотвращение правонарушений.
4.1.6. Соблюдение законодательства:
  • исполнение обязательств, предусмотренных законодательством РФ;
  • предоставление информации государственным органам по их запросам;
  • ведение бухгалтерского учета и налоговой отчетности.

5. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
  • клиенты (покупатели) — физические лица, приобретающие товары и услуги;
  • потенциальные клиенты — физические лица, проявившие интерес к товарам и услугам;
  • получатели заказов — физические лица, которым доставляются заказы;
  • посетители сайта cetuflowers.ru;
  • участники маркетинговых акций и программ лояльности;
  • лица, направившие обращения и запросы.

6. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор обрабатывает следующие категории персональных данных:
6.1.1. Общие персональные данные:
  • фамилия, имя, отчество;
  • пол;
  • дата рождения.
6.1.2. Контактные данные:
  • номер телефона;
  • адрес электронной почты;
  • адрес доставки (почтовый адрес).
6.1.3. Данные о заказах:
  • история покупок;
  • предпочтения и интересы;
  • информация о выбранных товарах.
6.1.4. Технические данные:
  • IP-адрес;
  • информация о браузере и устройстве;
  • данные cookies;
  • сведения о посещении страниц сайта.
6.1.5. Финансовые данные:
  • способ оплаты (без данных банковских карт);
  • история платежей.
6.2. Оператор не обрабатывает биометрические персональные данные и специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
 

7. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

7.1. Правовыми основаниями обработки персональных данных Оператором являются:
7.1.1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
7.1.2. Согласие субъекта персональных данных на обработку его персональных данных.
7.1.3. Договор, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
7.1.4. Защита жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.
7.1.5. Исполнение полномочий, предусмотренных законодательством РФ.
7.2. Согласие на обработку персональных данных может быть предоставлено субъектом персональных данных или его представителем в любой форме, позволяющей подтвердить факт его получения.
7.3. Согласие на обработку персональных данных в рамках использования сайта cetuflowers.ru предоставляется путем:
  • заполнения соответствующих форм на сайте;
  • проставления отметки в чек-боксе;
  • совершения действий, свидетельствующих о согласии с условиями обработки.

8. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Обработка персональных данных осуществляется Оператором следующими способами:
  • с использованием средств автоматизации (автоматизированная обработка);
  • без использования средств автоматизации (неавтоматизированная обработка).
8.2. Действия с персональными данными включают:
  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.
8.3. Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Федеральным законом «О персональных данных».
8.4. Условия обработки персональных данных:
  • обработка осуществляется с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных законодательством РФ;
  • обработка необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
  • обработка необходима для исполнения договора, стороной которого является субъект персональных данных.

9. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Персональные данные обрабатываются Оператором в течение сроков, необходимых для достижения целей обработки.
9.2. Конкретные сроки обработки:
9.2.1. Для целей исполнения договора — в течение срока действия договора и 5 лет после его исполнения.
9.2.2. Для целей бухгалтерского учета и налогообложения — в соответствии с требованиями законодательства РФ (не менее 5 лет).
9.2.3. Для маркетинговых целей — до момента отзыва согласия субъектом персональных данных.
9.2.4. Для целей аналитики — в обезличенном виде без ограничения срока.
9.3. По достижении целей обработки, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению либо обезличиванию.
9.4. Персональные данные могут храниться дольше указанных сроков в случаях, предусмотренных законодательством РФ.
 

10. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Оператор может передавать персональные данные третьим лицам в следующих случаях:
10.1.1. Субъект персональных данных выразил свое согласие на такие действия.
10.1.2. Передача предусмотрена законодательством РФ в рамках установленной законодательством процедуры.
10.1.3. Передача необходима для исполнения договора, стороной которого является субъект персональных данных.
10.2. Третьи лица, которым могут передаваться персональные данные:
10.2.1. Курьерские службы и службы доставки — для осуществления доставки заказов (передаются: ФИО получателя, адрес доставки, номер телефона).
10.2.2. Платежные системы и банки — для обработки платежей (передаются: данные, необходимые для проведения платежа).
10.2.3. IT-провайдеры и хостинг-провайдеры — для технической поддержки и обслуживания сайта.
10.2.4. Маркетинговые и аналитические сервисы — для проведения маркетинговых исследований и аналитики (при наличии согласия).
10.2.5. Государственные органы — по их законным запросам в соответствии с законодательством РФ.
10.3. При передаче персональных данных третьим лицам Оператор:
  • уведомляет третьих лиц о конфиденциальном характере персональных данных;
  • требует от третьих лиц обеспечения конфиденциальности персональных данных;
  • заключает с третьими лицами соответствующие соглашения.
10.4. Оператор не осуществляет трансграничную передачу персональных данных.
 

11. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
11.2. Правовые меры:
  • разработка и утверждение локальных актов по вопросам обработки персональных данных;
  • заключение с работниками соглашений о неразглашении персональных данных;
  • заключение с третьими лицами соглашений об обеспечении конфиденциальности.
11.3. Организационные меры:
  • назначение ответственного за организацию обработки персональных данных;
  • ограничение состава лиц, имеющих доступ к персональным данным;
  • ознакомление работников с требованиями законодательства и локальных актов по обработке персональных данных;
  • организация учета, хранения и обращения носителей персональных данных;
  • определение угроз безопасности персональных данных при их обработке;
  • разработка мер и мероприятий по защите персональных данных.
11.4. Технические меры:
  • использование средств защиты информации (антивирусные программы, межсетевые экраны);
  • применение криптографических средств защиты информации при передаче персональных данных по открытым каналам связи (SSL/TLS сертификаты);
  • использование систем резервного копирования;
  • применение средств контроля доступа к информационным системам;
  • регистрация и учет действий пользователей информационных систем;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
11.5. Доступ к персональным данным имеют только уполномоченные лица, которые имеют право на получение таких данных и прошли соответствующий инструктаж.
 

12. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Субъект персональных данных имеет право:
12.1.1. На получение информации, касающейся обработки его персональных данных:
  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • применяемые Оператором способы обработки персональных данных;
  • наименование и местонахождение Оператора;
  • сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные;
  • перечень обрабатываемых персональных данных и источник их получения;
  • сроки обработки персональных данных;
  • порядок осуществления субъектом персональных данных прав, предусмотренных законодательством РФ.
12.1.2. На доступ к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные.
12.1.3. На уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
12.1.4. На отзыв согласия на обработку персональных данных.
12.1.5. На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
12.1.6. На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
12.2. Для реализации своих прав субъект персональных данных может направить Оператору запрос в письменной форме или в форме электронного документа.
12.3. Запрос должен содержать:
  • фамилию, имя, отчество субъекта персональных данных;
  • номер основного документа, удостоверяющего личность, сведения о дате выдачи и выдавшем органе;
  • контактную информацию (номер телефона, адрес электронной почты, почтовый адрес);
  • подпись субъекта персональных данных (для письменного запроса);
  • перечень действий, которых требует субъект персональных данных.
12.4. Оператор обязан рассмотреть запрос и направить ответ субъекту персональных данных в течение 30 дней с даты получения запроса.
12.5. Отзыв согласия на обработку персональных данных осуществляется путем направления Оператору соответствующего письменного заявления.
12.6. Отзыв согласия на обработку персональных данных может повлечь невозможность исполнения договора и оказания услуг.
 

13. ОБЯЗАННОСТИ ОПЕРАТОРА

13.1. Оператор обязан:
13.1.1. Обрабатывать персональные данные в соответствии с требованиями законодательства РФ.
13.1.2. Обеспечивать конфиденциальность персональных данных.
13.1.3. Принимать необходимые меры по защите персональных данных.
13.1.4. Предоставлять субъекту персональных данных информацию, касающуюся обработки его персональных данных.
13.1.5. Уточнять, блокировать или уничтожать персональные данные по требованию субъекта или уполномоченного органа.
13.1.6. Уведомлять уполномоченный орган по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных (в случаях, предусмотренных законом).
13.1.7. Уведомлять субъекта персональных данных или его представителя о факте нарушения защиты персональных данных.
 

14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

14.1. Настоящая Политика является внутренним документом Оператора, обязательным для исполнения всеми работниками Оператора, имеющими доступ к персональным данным.
14.2. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора.
14.3. Оператор имеет право вносить изменения в настоящую Политику.
14.4. Новая редакция Политики вступает в силу с момента ее утверждения.
14.5. Актуальная редакция Политики размещается на сайте cetuflowers.ru.
14.6. Все вопросы, связанные с обработкой персональных данных и не урегулированные настоящей Политикой, разрешаются в соответствии с законодательством РФ.

15. РЕКВИЗИТЫ ОПЕРАТОРА

Индивидуальный предприниматель Каримова Алина Рафаилевна
ИНН: 772620456305
Адрес: 129110, г. Москва, ул. Гиляровского, д. 10
Телефон: +7 (985) 725-26-25
Email: cetuflowers@cetuflowers.ru
Сайт: cetuflowers.ru