1.1. Политика индивидуального предпринимателя Николаева Матвея Сергеевича (далее – «ИП») по обработке персональных данных (далее – «Политика») определяет процедуры и меры по защите персональных данных.
1.2. Политика распространяется на все персональные данные субъектов, которые обрабатываются ИПс использованием или без использования автоматизированных средств.
1.3. Документ определяет права и обязанности руководства и сотрудников ИП, порядок использования персональных данных в рабочих целях, а также процедуры взаимодействия по вопросам обработки и защиты этих данных. Политика обязательна для всех сотрудников ИП, имеющих доступ к персональным данным.
1.4. Любой субъект персональных данных имеет право ознакомиться с Политикой. Актуальная версия документа размещена на сайте country-toys.ru (далее – «Сайт»).
2.1. Персональные данные – любая информация, которая относится к определенному или определяемому физическому лицу (субъекту персональных данных) прямо или косвенно.
2.2. Обработка персональных данных – любое действие (операция) или их совокупность, совершаемые с использованием или без использования автоматизированных средств, включая сбор, запись, систематизацию, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, предоставление доступа), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Автоматизированная обработка персональных данных – обработка данных с помощью компьютерных технологий.
2.4. Распространение персональных данных – действия, направленные на предоставление доступа к персональным данным неопределенному кругу лиц.
2.5. Предоставление персональных данных – действия, направленные на раскрытие данных определенному лицу или кругу лиц.
2.6. Блокирование персональных данных – временное прекращение их обработки (за исключением случаев, когда обработка необходима для уточнения данных).
2.7. Уничтожение персональных данных – действия, в результате которых восстановление данных становится невозможным, или уничтожение их материальных носителей.
2.8. Обезличивание персональных данных – действия, которые делают невозможным определение принадлежности данных конкретному субъекту без дополнительной информации.
2.9. Информационная система персональных данных – совокупность персональных данных и технологий, обеспечивающих их обработку.
3.1. В процессе обработки персональных данных ИП руководствуется следующими нормативными актами:
Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Трудовой кодекс Российской Федерации;
Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и защите информации»;
Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
Постановление Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах»;
Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года № 21 «Об утверждении организационных и технических мер по обеспечению безопасности персональных данных при их обработке»;
Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об особенностях обработки персональных данных без использования автоматизированных средств»;
Настоящая Политика;
Согласия на обработку персональных данных, полученные от субъектов.
3.2. ИП придерживается следующих принципов при обработке персональных данных:
Законность;
Ограничение обработки данных конкретными и законными целями;
Недопущение обработки данных, несовместимой с целями их сбора;
Соответствие объема и содержания данных заявленным целям;
Недопущение избыточности данных по отношению к заявленным целям;
Прозрачность обработки данных: предоставление субъекту информации о его данных;
Хранение данных в форме, позволяющей идентифицировать субъекта, не дольше, чем это необходимо для целей обработки.
3.3. ИП не обрабатывает специальные категории данных, такие как расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, интимная жизнь.
3.4. ИП не принимает решения, влияющие на юридические последствия для субъекта или его права, на основе исключительно автоматизированной обработки данных. Данные, которые могут иметь юридические последствия, подлежат проверке уполномоченными сотрудниками.
3.5. ИП не размещает персональные данные субъектов в общедоступных источниках без их согласия.
3.6. ИП может передавать персональные данные третьим лицам для обработки по договору поручения, включая хостинг-провайдеров, при соблюдении условий конфиденциальности и требований законодательства.
3.7. ИП обрабатывает персональные данные как с использованием автоматизированных средств, так и без них, соблюдая требования к автоматизированной и неавтоматизированной обработке данных.
3.8. В пределах целей, указанных в разделе 4 Политики, ИП вправе выполнять любые действия с персональными данными, предусмотренные п. 3 ч. 1 ст. 3 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», включая сбор, запись, систематизацию, хранение, уточнение, извлечение, использование, обезличивание, блокирование, удаление, уничтожение и передачу данных третьим лицам. При этом принимаются меры для защиты данных от несанкционированного доступа.
3.9. Информация о персональных данных, ставшая известной ИП, является конфиденциальной и защищена законом.
Цели получения персональных данных, категории субъектов, а также категории и перечень обрабатываемых персональных данных.
ИП ведет предпринимательскую деятельность, реализуя товары и услуги через Сайт. Для этого выполняются следующие задачи:
Регистрация и обслуживание аккаунтов клиентов на Сайте.
Информирование клиентов о товарах, услугах, акциях, конкурсах и других стимулирующих мероприятиях.
Улучшение пользовательского опыта и повышение удобства использования Сайта, включая персонализацию подборок товаров в соответствии с предпочтениями пользователей.
Продажа товаров и услуг клиентам.
Организация рекламных акций, конкурсов, розыгрышей и других стимулирующих мероприятий, включая определение победителей и доставку призов.
Участие клиентов в программах лояльности.
Предоставление клиентам возможности оставлять отзывы на Сайте и просматривать отзывы других пользователей.
Обеспечение связи с клиентами, включая отправку уведомлений, сообщений, запросов и другой информации, связанной с использованием Сайта и покупкой товаров.
Предоставление клиентской поддержки по телефону горячей линии и электронной почте.
Отправка клиентам информационных сообщений о товарах, услугах, мероприятиях, организуемых ИП, а также о товарах и услугах партнеров и третьих лиц.
Проведение опросов и маркетинговых исследований через Сайт и клиентские службы ИП.
Использование cookies для идентификации зарегистрированных пользователей, сбора статистики о посещениях Сайта и запросах, а также для оценки технических возможностей ресурса.
Проведение статистических и других исследований на основе обезличенных данных через Сайт и клиентские службы, а также формирование статистической отчетности.
– Пользователи Сайта; – Зарегистрированные на Сайте клиенты; – Физические лица, приобретающие товары и услуги ИП, в том числе через Сайт; – Представители и сотрудники юридических лиц, являющихся клиентами ИП.
– персональные данные (ФИО, адрес электронной почты, город проживания, место работы и должность); – информация из файлов cookie и пользовательские данные (IP-адрес, тип устройства, операционная система и браузер, источник перехода на сайт, поисковые и рекламные запросы, клики пользователя, просмотры страниц и заполнение полей, показ баннеров и видео, параметры сессии, время посещения, идентификатор пользователя в cookie, данные о сегментах аудитории). Сбор этих данных может осуществляться с помощью метрических инструментов, таких как Яндекс Метрика.; – другая информация, которую клиент или пользователь пожелает предоставить на сайте.
Для обеспечения административно-хозяйственной деятельности ИП, включая:
– заключение и исполнение договоров с партнерами; – организацию пропускного режима на территории ИП; – продвижение ИП, его товаров и услуг; – представление интересов ИП в государственных и муниципальных органах.
– Представители и сотрудники юридических лиц, которые являются контрагентами и клиентами ИП; – Лица, с которыми ИП заключило договоры гражданско-правового характера; – Представители государственных органов и органов местного самоуправления; – Посетители территории ИП; – Другие лица, которые каким-либо образом взаимодействуют с ИП в процессе его хозяйственной деятельности.
– Фамилия, имя, отчество (можно указать все вместе или по отдельности); – Контактный телефон; – Адрес электронной почты (e-mail); – Паспортные данные (серия и номер паспорта, дата выдачи, кем выдан); – Дата рождения; – Место работы и занимаемая должность; – Реквизиты доверенностей; – Город проживания; – Почтовый адрес для корреспонденции; – Дополнительная информация, связанная с личностью субъекта персональных данных, предоставленная ИП.
Для регулирования трудовых отношений в ИП и связанных с ними вопросов, включая:
подбор и отбор кандидатов на вакантные должности, а также их учет в кадровом резерве;
ведение кадрового делопроизводства и учет работников;
оформление трудовых отношений и связанных с ними аспектов;
контроль за выполнением работниками их обязанностей и качеством труда;
расчет заработной платы;
организацию командировок;
предоставление возможностей для внутреннего и внешнего обучения работников;
соблюдение трудового и налогового законодательства, ведение бухгалтерского и налогового учета, организацию архивного хранения, предоставление информации в государственные и муниципальные органы в соответствии с законодательством;
исчисление и уплату налогов, сборов и страховых взносов;
предоставление сведений в банки для оформления банковских карт и перечисления заработной платы;
предоставление информации в медицинские учреждения и страховые компании;
обеспечение социальных гарантий и льгот для работников;
организацию пропускного режима в здание;
обеспечение безопасности работников;
охрану имущества ИП.
– Сотрудники ИП; – Лица, ранее работавшие у ИП; – Кандидаты на открытые в ИП вакансии; – Родственники сотрудников ИП.
Персональные данные работника включают:
Полное имя (фамилия, имя, отчество, указанные вместе или по отдельности);
Дату и место рождения;
Сведения о гражданстве;
Адрес постоянной регистрации и адрес фактического проживания;
Данные паспорта (серия, номер, кем и когда выдан);
Идентификационный номер налогоплательщика (ИНН);
Номер страхового свидетельства обязательного пенсионного страхования (СНИЛС);
Банковские реквизиты;
Информацию об образовании, квалификации и ученой степени;
Сведения из трудовой книжки (трудовой стаж, предыдущие места работы);
Доходы с предыдущих мест работы;
Доходы, полученные у ИП;
Информацию о приеме, переводе, увольнении и других событиях, связанных с трудовой деятельностью в ИП;
Данные других документов, предъявленных при заключении трудового договора или в его период действия;
Сведения о воинском учете, включая данные из соответствующих документов;
Семейное положение и состав семьи (ФИО родственников, степень родства, дата рождения, контактные данные);
Фото- и видеоматериалы;
Оценочные характеристики личных и деловых качеств;
Иную информацию, которую работник пожелает предоставить ИП.
Специальная категория:
Сведения о состоянии здоровья работника.
Согласие на обработку персональных данных.
В период, на который было предоставлено согласие на обработку персональных данных.
Для достижения целей, установленных международным договором Российской Федерации или законом, а также для выполнения функций, полномочий и обязанностей, возложенных на оператора в соответствии с законодательством Российской Федерации.
В течение времени, определённого международным договором или законом.
Для выполнения обязательств по договору (включая оферту или пользовательское соглашение), одной из сторон которого выступает субъект персональных данных.
В течение действия данного соглашения, за исключением случаев, когда более продолжительный срок обработки персональных данных предусмотрен договором или законодательством Российской Федерации.
При необходимости обработки персональных данных, которые подлежат обнародованию или обязательному раскрытию согласно федеральному закону.
В период, определенный соответствующим международным договором или законом.
Для выполнения судебного решения или акта, изданного другим органом или должностным лицом, в соответствии с законодательством Российской Федерации, регулирующим исполнительное производство.
В течение времени, необходимого для выполнения данного акта.
Для обеспечения безопасности жизни, здоровья или других жизненно важных интересов субъекта персональных данных, при условии, что получение его согласия невозможно.
До тех пор, пока получение согласия субъекта персональных данных не станет возможным или пока обстоятельства, угрожающие жизни, здоровью или иным жизненно важным интересам, не исчезнут (в зависимости от того, что произойдет раньше).
Для защиты прав и интересов ИП или других лиц, при условии, что это не ущемляет права и свободы субъекта персональных данных.
В период, необходимый для реализации прав и защиты законных интересов ИП и третьих сторон, устанавливается конкретный срок. Этот срок определяется ИП исходя из положений настоящей Политики, внутренних документов и локальных нормативных актов, а также принципов обработки персональных данных и требований действующего законодательства Российской Федерации. В частности, это касается прекращения обработки персональных данных по достижении заранее определенных и законных целей.
6.1. Права на уточнение, блокирование и уничтожение персональных данных
Субъекты персональных данных имеют право требовать уточнения своих данных, их блокирования или уничтожения, если эти данные являются неполными, устаревшими, неточными, незаконно полученными или не необходимыми для заявленной цели обработки. Они также могут принимать меры по защите своих прав, предусмотренные законодательством.
6.2. Права на получение информации от ИП
Субъекты имеют право получать от ИП следующую информацию:
Подтверждение факта обработки персональных данных ИП.
Правовые основания и цели обработки.
Сведения о применяемых способах обработки данных.
Наименование и место нахождения ИП.
Информация о лицах, имеющих доступ к персональным данным или которым они могут быть раскрыты на основании договора с ИП или федерального закона (за исключением работников ИП).
Перечень обрабатываемых персональных данных, относящихся к конкретному субъекту, источник их получения, если иной порядок не предусмотрен федеральным законом.
Сведения о сроках обработки данных, включая сроки их хранения.
Порядок осуществления прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ.
Информация об осуществлённой или предполагаемой трансграничной передаче данных.
Наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку данных по поручению ИП, если такая обработка поручена или будет поручена.
Иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами.
6.4. Потребовать устранения незаконных действий ИП в отношении его персональных данных;
6.5. Оспорить действия или бездействие ИП в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в суде, если субъект персональных данных считает, что ИП обрабатывает его персональные данные с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» либо иным образом нарушает его права и свободы;
6.6. Защищать свои права и законные интересы, включая требование возмещения убытков и/или компенсации морального вреда через суд.
7.1. Лица, чьи персональные данные обрабатываются, имеют право на получение разъяснений по любым вопросам, связанным с обработкой этих данных. Они также могут запросить корректировку или удаление своих данных, направив соответствующее обращение индивидуальному предпринимателю Николаеву Матвею Сергеевичу по адресу: Отделение почтовой связи № 142000, до востребования. В обращении необходимо указать:
ФИО (если имеется) лица, чьи данные обрабатываются;
реквизиты документа, подтверждающего право представителя действовать от имени лица (если обращение осуществляется через представителя);
номер и дату выдачи основного документа, удостоверяющего личность лица или его представителя, а также информацию о выдавшем органе;
сведения, подтверждающие взаимодействие лица с ИП или факт обработки его данных ИП;
подпись лица или его представителя.
7.2. Обращение, указанное в пункте 7.1 данной Политики, может быть подписано электронной подписью и отправлено в виде электронного документа на адрес электронной почты info@country-toys.ru.
7.3. ИП обязуется отвечать на запросы субъектов персональных данных в соответствии с требованиями Федерального закона РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных».
8.1. В процессе обработки персональных данных ИП предпринимает все необходимые меры для их защиты от неправомерного или случайного доступа, а также от уничтожения, изменения, блокирования, копирования, распространения и других неправомерных действий. Эти меры включают:
идентификацию угроз безопасности персональных данных, возникающих при их обработке в информационных системах;
внедрение организационных и технических мер для обеспечения безопасности данных в информационных системах;
использование сертифицированных средств защиты информации, прошедших соответствующую процедуру оценки;
предварительную оценку эффективности мер безопасности до ввода информационной системы в эксплуатацию;
выявление случаев несанкционированного доступа к персональным данным и принятие соответствующих мер, включая обнаружение, предотвращение и ликвидацию последствий компьютерных атак, а также реагирование на инциденты;
восстановление персональных данных, которые были изменены или уничтожены в результате несанкционированного доступа;
регистрацию и учет всех действий с персональными данными, осуществляемых в информационной системе;
контроль за эффективностью мер безопасности и уровнем защищенности информационных систем;
учет всех машинных носителей, на которых хранятся персональные данные;
организацию пропускного режима на территории ИП;
обеспечение размещения технических средств обработки персональных данных на охраняемой территории;
поддержание работоспособности технических средств охраны и сигнализации;
мониторинг действий пользователей и расследование случаев нарушения требований безопасности;
назначение ответственных лиц для координации действий по обеспечению безопасности персональных данных в ИП.
9.1 ИП имеет право периодически обновлять настоящую Политику и вносить в неё изменения без предварительного уведомления субъектов персональных данных. При этом ИП не обязано информировать их о внесённых корректировках. Для того чтобы быть в курсе актуальных изменений, субъектам персональных данных рекомендуется самостоятельно отслеживать текст Политики.
© 2011 – 2025 Мировые игрушки — интернет магазин Бассейнов и Джакузи.
