Политика в отношении обработки персональных данных
- Общие положения
- Настоящая Политика в отношении обработки персональных данных (далее — «Политика») подготовлена в соответствии с п. 2 ч .1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» № 152-ФЗ от 27.07.2006 г. (далее — «Закон») и определяет позицию ИП РОЩУПКИН ДМИТРИЙ АЛЕКСАНДРОВИЧ (ИНН 614005959873) и/или его аффилированных лиц, (далее — «Продавец») в области обработки и защиты персональных данных (далее — «Данные»), соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.
- Область применения
- Настоящая Политика распространяется на Данные, полученные как до, так и после ввода в действие настоящей Политики.
- Понимая важность и ценность Данных, а также заботясь о соблюдении конституционных прав граждан Российской Федерации и граждан других государств, Продавец обеспечивает надежную защиту Данных.
- Определения
- Под Данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину), т.е. к такой информации, в частности, относятся: имя, электронная почта, номер телефона, данные банковской карты или реквизиты расчетного счета, необходимые для оформления безналичного платежа.
- Под обработкой Данных понимается любое действие (операция) или совокупность действий (операций) с Данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.
- Под безопасностью Данных понимается защищенность Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.
- Правовые основания и цели обработки Данных
- Обработка и обеспечение безопасности Данных у Продавца осуществляется в соответствии с требованиями Конституции Российской Федерации, Закона, Трудового кодекса Российской Федерации, подзаконных актов, других определяющих случаи и особенности обработки Данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.
- Субъектами Данных, обрабатываемых Компанией, являются: — клиенты — потребители, в т.ч. посетители сайта https://cosmoprofi.shop/ и все поддомены сайта https://cosmoprofi.shop/, принадлежащие Продавцу в том числе с целью оформления заказа с последующей доставкой клиенту, получатели услуг;
- Продавец осуществляет обработку Данных субъектов в следующих целях: — осуществления возложенных на Продавца законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами, в том числе, но не ограничиваясь: Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации, Федеральным законом от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 26.02.1997 г. № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральным законом от 8.02.1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью», Федеральным законом от 07.02.1992 № 2300-1 «О защите прав потребителей», Федеральным законом от 21.11.1996 г. № 129-ФЗ «О бухгалтерском учете», Федеральным законом от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»,
— анализа качества предоставляемого Продавцом сервиса и улучшению качества обслуживания клиентов;
— исполнения договора, в.т.ч. заключенного дистанционным способом на Сайте, возмездного оказания услуг; предоставления услуг, а также учета оказанных потребителям услуг для осуществления взаиморасчетов; - Принципы и условия обработки Данных
- При обработке Данных Продавец придерживается следующих принципов: обработка Данных осуществляется на законной и справедливой основе; Данные не раскрываются третьим лицам и не распространяются без согласия субъекта Данных, за исключением случаев, требующих раскрытия Данных по запросу уполномоченных государственных органов, судопроизводства; определение конкретных законных целей до начала обработки (в т.ч. сбора) Данных; ведется сбор только тех Данных, которые являются необходимыми и достаточными для заявленной цели обработки; объединение баз данных, содержащих Данные, обработка которых осуществляется в целях, несовместимых между собой не допускается; обработка Данных ограничивается достижением конкретных, заранее определенных и законных целей; обрабатываемые Данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
- Продавец может включать Данные субъектов в общедоступные источники Данных, при этом Продавец берет письменное согласие субъекта на обработку его Данных, либо путем выражения согласия через форму сайта, нажатием которого субъект персональных данных выражает свое согласие.
- Компания не осуществляет обработку Данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.
- Биометрические Данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта Данные) Продавцом не обрабатываются.
- Продавец не осуществляет трансграничную передачу Данных.
- В случаях, установленных законодательством Российской Федерации, Продавец вправе осуществлять передачу Данных третьим лицам (федеральной налоговой службе, государственному пенсионному фонду и иным государственным органам) в случаях, предусмотренных законодательством Российской Федерации.
- Продавец вправе поручить обработку Данных субъектов Данных третьим лицам с согласия субъекта Данных, на основании заключаемого с этими лицами договора, в том числе при согласии с пользовательским соглашением и политики обработки персональных данных размещенных на сайте.
- Лица, осуществляющие обработку Данных на основании заключаемого с Продавцом договора (поручения оператора), обязуются соблюдать принципы и правила обработки и защиты Данных, предусмотренные Законом. Для каждого третьего лица в договоре определяются перечень действий (операций) с Данными, которые будут совершаться третьим лицом, осуществляющим обработку Данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность Данных при их обработке, указываются требования к защите обрабатываемых Данных в соответствии с Законом.
- В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств обработка Данных Продавцом осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных
- Продавцом запрещается принятие на основании исключительно автоматизированной обработки Данных решений, порождающих юридические последствия в отношении субъекта Данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством Российской Федерации.
- Права и обязанности субъектов Данных, а также Продавца в части обработки Данных
- Субъект, Данные которого обрабатываются Продавцом, имеет право получать от Продавца:
- Субъект, Данные которого обрабатываются Продавцом, имеет право требовать от Продавца:
- Продавец в процессе обработки Данных обязана:
— подтверждение факта обработки Данных и сведения о наличии Данных, относящихся к соответствующему субъекту Данных;
— сведения о правовых основаниях и целях обработки Данных;
— сведения о применяемых Продавцом способах обработки Данных;
— сведения о наименовании и местонахождении Продавца;
— сведения о лицах (за исключением работников Продавца), которые имеют доступ к Данным или которым могут быть раскрыты Данные на основании договора с Продавцом или на основании федерального закона;
— перечень обрабатываемых Данных, относящихся к субъекту Данных, и информацию об источнике их получения, если иной порядок предоставления таких Данных не предусмотрен федеральным законом;
— сведения о сроках обработки Данных, в том числе о сроках их хранения;
— сведения о порядке осуществления субъектом Данных прав, предусмотренных Законом;
— наименование (Ф.И.О.) и адрес лица, осуществляющего обработку Данных по поручению Продавца;
— иные сведения, предусмотренные Законом или другими нормативно-правовыми актами Российской Федерации;
— уточнения своих Данных, их блокирования или уничтожения в случае, если Данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— отозвать свое согласие на обработку Данных в любой момент; требовать устранения неправомерных действий Продавцом в отношении его Данных;
— обжаловать действия или бездействие Продавца в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект Данных считает, что Продавец осуществляет обработку его Данных с нарушением требований Закона или иным образом нарушает его права и свободы;
— на защиту своих прав и законных интересов, в том числе на возмещения убытков и/или компенсацию морального вреда в судебном порядке.
— предоставлять субъекту Данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса субъекта Данных или его представителя;
— разъяснить субъекту Данных юридические последствия отказа предоставить Данные, если предоставление Данных является обязательным в соответствии с федеральным законом;
— до начала обработки Данных (если Данные получены не от субъекта Данных) предоставить субъекту Данных следующую информацию, за исключением случаев, предусмотренных частью 4 статьи 18 Закона:
— наименование либо фамилия, имя, отчество и адрес Продавца или ее представителя
— цель обработки Данных и ее правовое основание;
— предполагаемые пользователи Данных;
— установленные Законом права субъектов Данных;
— источник получения Данных.
— принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных;
— опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему его политику в отношении обработки Данных, к сведениям о реализуемых требованиях к защите Данных;
— осуществить блокирование неправомерно обрабатываемых Данных, относящихся к субъекту Данных, или обеспечить их блокирование (если обработка Данных осуществляется другим лицом, действующим по поручению Компании) с момента обращения или получения запроса на период проверки, в случае выявления неправомерной обработки Данных при обращении субъекта Данных или его представителя либо по запросу субъекту Данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных;
— уточнить Данные либо обеспечить их уточнение (если обработка Данных осуществляется другим лицом, действующим по поручению Компании) в течение 7 рабочих дней со дня представления сведений и снять блокирование Данных, в случае подтверждения факта неточности Данных на основании сведений, представленных субъектом Данных или его представителем;
— прекратить неправомерную обработку Данных или обеспечить прекращение неправомерной обработки Данных лицом, действующим по поручению Продавца, в случае выявления неправомерной обработки Данных, осуществляемой Компанией или лицом, действующим на основании договора с Продавцом, в срок, не превышающий 3 рабочих дней с даты этого выявления;
— прекратить обработку Данных или обеспечить ее прекращение (если обработка Данных осуществляется другим лицом, действующим по договору с Продавцом) и уничтожить Данные или обеспечить их уничтожение (если обработка Данных осуществляется другим лицом, действующим по договору с Продавцом) по достижения цели обработки Данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект Данных, в случае достижения цели обработки Данных;
— прекратить обработку Данных или обеспечить ее прекращение и уничтожить Данные или обеспечить их уничтожение в случае отзыва субъектом Данных согласия на обработку Данных, если Компания не вправе осуществлять обработку Данных без согласия субъекта Данных;
— вести журнал учета обращений субъектов ПДн, в котором должны фиксироваться запросы субъектов Данных на получение Данных, а также факты предоставления Данных по этим запросам. - Требования к защите Данных
- Продавец при обработке Данных принимает необходимые правовые, организационные и технические меры для защиты Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.
- К таким мерам в соответствии с Законом, в частности, относятся: — назначение лица, ответственного за организацию обработки Данных, и лица, ответственного за обеспечение безопасности Данных;
— разработка и утверждение локальных актов по вопросам обработки и защиты Данных;
— применение правовых, организационных и технических мер по обеспечению безопасности Данных:
— определение угроз безопасности Данных при их обработке в информационных системах персональных данных;
— применение организационных и технических мер по обеспечению безопасности Данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите Данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Данных;
— применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
— оценка эффективности принимаемых мер по обеспечению безопасности Данных до ввода в эксплуатацию информационной системы персональных данных;
— учет машинных носителей Данных, если хранение Данных осуществляется на машинных носителях;
— обнаружение фактов несанкционированного доступа к Данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
— восстановление Данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— установление правил доступа к Данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с Данными в информационной системе персональных данных.
— контроль за принимаемыми мерами по обеспечению безопасности Данных и уровнем защищенности информационных систем персональных данных;
— оценка вреда, который может быть причинен субъектам Данных в случае нарушения требований Закона, соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;
— соблюдение условий, исключающих несанкционированный доступ к материальным носителям Данных и обеспечивающих сохранность Данных;
— ознакомление работников Компании, непосредственно осуществляющих обработку Данных, с положениями законодательства Российской Федерации о Данных, в том числе с требованиями к защите Данных, локальными актами по вопросам обработки и защиты Данных, и обучение работников Компании. - Сроки обработки (хранения) Данных
- Сроки обработки (хранения) Данных определяются исходя из целей обработки Данных, в соответствии со сроком действия договора с субъектом Данных, требованиями федеральных законов, требованиями операторов Данных, по поручению которых Компания осуществляет обработку Данных, основными правилами работы архивов организаций, сроками исковой давности.
- Данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение Данных после прекращения их обработки допускается только после их обезличивания.
- Порядок получения разъяснений по вопросам обработки Данных
- Лица, чьи Данные обрабатываются Продавцом, могут получить разъяснения по вопросам обработки своих Данных, обратившись лично или направив соответствующий письменный запрос по адресу: 344002, Ростов-на-Дону, проспект Буденовский, 22, оф. 514.
- В случае направления официального запроса в тексте запроса необходимо указать: — фамилию, имя, отчество субъекта Данных или его представителя;
- Особенности обработки и защиты Данных, собираемых Компанией с использованием сети Интернет
- Компания обрабатывает Данные, поступающие от пользователей Сайта с ресурса: https://cosmoprofi.shop/ и все поддомены сайта (далее совместно — Cайт), а также поступающие на телефоны: 8 (800) 600-55-43, на адрес электронной почты: help@cosmoprofi.shop, через форму обратной связи, форму обратного звонка расположенные на всех страницах сайта: https://cosmoprofi.shop/ и всех его поддоменах.
- Сбор Данных осуществляется путем личного предоставления Данных, таких как ФИО, электронная почта, номер телефона субъектами этих Данных путем оформления заявки на сайте https://cosmoprofi.shop/ и всех его поддоменах, на телефоны Компании: 8 (800) 600-55-43, на адрес электронной почты Компании: help@cosmoprofi.shop, через форму обратной связи или форму обратного звонка, расположенную на всех страницах сайта: https://cosmoprofi.shop/ и всех его поддоменах.
- Использование Данных
- Компания вправе пользоваться предоставленными Данными в соответствии с заявленными целями их сбора при наличии согласия субъекта Данных, если такое согласие требуется в соответствии с требованиями законодательства Российской Федерации в области Данных.
- Полученные Данные в обобщенном и обезличенном виде могут использоваться для лучшего понимания потребностей покупателей товаров и услуг, реализуемых Продавцом и улучшения качества обслуживания.
- Передача Данных
- Продавец может поручать обработку Данных третьим лицам исключительно с согласия субъекта Данных. Также Данные могут передаваться третьим лицам в следующих случаях: — B качестве ответа на правомерные запросы уполномоченных государственных органов, в соответствии с законами, решениями суда и пр.
- Сайт содержит ссылки на иные веб-ресурсы, где может находиться полезная и интересная для пользователей Сайта информация. При этом действие настоящей Политики не распространяется на такие иные сайты. Пользователям, переходящим по ссылкам на другие сайты, рекомендуется ознакомиться с политиками об обработке Данных, размещенными на таких сайтах.
- Пользователь Сайта может в любое время отозвать свое согласие на обработку Данных, направив соответствующий письменный запрос по адресу: 344002, Ростов-на-Дону, проспект Буденовский, 22, оф. 514. После получения такого сообщения обработка Данных пользователя будет прекращена, а его Данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством. Заключительные положения Настоящая Политика является локальным нормативным актом Продавца. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на Сайте Продавца. Настоящая Политика может быть пересмотрена в любом из следующих случаев: при изменении законодательства Российской Федерации в области обработки и защиты персональных данных; в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики; по решению Продавца; при изменении целей и сроков обработки Данных; при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых); при применении новых технологий обработки и защиты Данных (в т. ч. передачи, хранения); при появлении необходимости в изменении процесса обработки Данных, связанной с деятельностью Продавца. В случае неисполнения положений настоящей Политики Продавец и его работники несут ответственность в соответствии с действующим законодательством Российской Федерации. Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки Данных, а также за безопасность персональных данных.
— номер основного документа, удостоверяющего личность субъекта Данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
— сведения, подтверждающие наличие у субъекта Данных отношений с Компанией; информацию для обратной связи с целью направления Компанией ответа на запрос;
— подпись субъекта Данных (или его представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
— Данные не могут передаваться третьим лицам для маркетинговых, коммерческих и иных аналогичных целей, за исключением случаев получения предварительного согласия субъекта Данных.
