Company logo
-10% на самовывоз онлайн

Политика обработки персональных данных


1. Общие положения

1.1 Настоящая Политика обработки персональных данных (далее — Политика) определяет основные принципы, цели, порядок и условия обработки, объём и категории обрабатываемых персональных данных (далее — ПДн), категории субъектов ПДн, меры по обеспечению их безопасности при обработке Индивидуальным предпринимателем Сафиным Романом Анатольевичем, ИНН 440103283798, адрес фактического местонахождения: 156005, г. Кострома, ул. Ивана Сусанина, д. 41, пом. 7 (далее — Оператор, ИП).

1.2 Политика разработана в соответствии с Конституцией РФ, Трудовым кодексом РФ, Налоговым кодексом РФ, Гражданским кодексом РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными нормативными правовыми актами.

1.3 Политика действует в отношении всей информации о физических лицах, которую Оператор может получить в ходе своей деятельности, в том числе через официальные онлайн-каналы ИП и через партнёрские сервисы (агрегаторы).


2. Термины и определения

В целях настоящей Политики используются следующие термины:

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.

Обработка персональных данных — любое действие (операция) или совокупность действий с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление, уничтожение, как с использованием средств автоматизации, так и без них.

Оператор — лицо, определяющее цели и состав обрабатываемых ПДн.

Субъект персональных данных — физическое лицо, к которому относятся ПДн.

Cookies — небольшие фрагменты данных, отправляемые сайтом и сохраняемые на устройстве пользователя.

Веб-аналитика — сбор и анализ информации (в том числе обезличенной) о действиях пользователей на сайте и/или в мобильных приложениях для улучшения их работы.

Партнёрские сервисы — интернет-ресурсы и мобильные приложения третьих лиц (агрегаторы), через которые оформляются заказы и которые передают Оператору персональные данные для исполнения заказов.


3. Цели обработки персональных данных

Оператор обрабатывает ПДн в следующих целях:

  • Для работников и соискателей — кадровый учёт, расчёт заработной платы, подбор персонала, выполнение требований трудового и налогового законодательства, обеспечение безопасности.
  • Для контрагентов — исполнение договоров, проверка полномочий представителей.
  • Для клиентов — оформление и доставка заказов, обратная связь, предоставление информации о товарах и услугах, участие в акциях и программах лояльности.
  • Для пользователей официальных онлайн-каналов ИП (при их наличии) — обеспечение функционирования сайта и/или мобильного приложения, улучшение их работы, персонализация сервисов, проведение аналитики, повышение качества предоставляемых услуг, обеспечение безопасности и предотвращение мошеннических действий.
  • Для клиентов партнёрских сервисов — исполнение заказов и послепродажное обслуживание на основании согласий, полученных такими сервисами.


4. Субъекты персональных данных

  • Работники, бывшие работники, кандидаты на замещение вакантных должностей.
  • Члены семей работников (в случаях, установленных законом).
  • Контрагенты — физические лица и их представители.
  • Клиенты, заказывающие товары и услуги через официальные онлайн-каналы ИП (при их наличии).
  • Клиенты, оформляющие заказы через партнёрские сервисы, данные которых передаются Оператору.


5. Перечень обрабатываемых персональных данных

К ПДн могут относиться:

  • ФИО, дата и место рождения, паспортные данные;
  • ИНН, СНИЛС;
  • адреса проживания и регистрации, адреса доставки, контактные данные (телефон, e-mail);
  • сведения о заказах, история покупок, комментарии;
  • сведения об образовании, профессии, трудовой деятельности;
  • сведения о состоянии здоровья (в случаях, установленных законом);
  • техническая информация при использовании официальных онлайн-каналов ИП (IP-адрес, cookie-файлы, данные о браузере, статистика действий);
  • техническая информация, переданная партнёрскими сервисами при условии получения ими согласия субъекта или наличия иного законного основания.


6. Принципы и условия обработки

6.1 Обработка ПДн осуществляется на законной, добросовестной и справедливой основе.

6.2 Принципы обработки:

  • достижение конкретных, заранее определённых целей;
  • недопущение избыточной обработки;
  • хранение ПДн не дольше срока, необходимого для целей;
  • обеспечение точности и актуальности данных;
  • принятие мер защиты, исключающих несанкционированный доступ.


6.3 Обработка осуществляется с использованием автоматизированных и неавтоматизированных средств.

6.4 Передача ПДн третьим лицам допускается:

  • при наличии согласия субъекта;
  • при наличии иных предусмотренных законом оснований.


6.5 Персональные данные от партнёрских сервисов обрабатываются при условии, что соответствующая площадка получила согласие субъекта или имеет иное законное основание для их передачи.

6.6 Трансграничная передача ПДн Оператором не осуществляется.

6.7 Срок хранения ПДн определяется целями обработки, условиями договора, требованиями законодательства и архивными нормативами.

6.8 Уничтожение ПДн производится при достижении целей обработки, по истечении срока хранения, а также при отзыве согласия, если иное не предусмотрено законодательством РФ.


7. Обработка технических данных

При использовании официальных онлайн-каналов ИП могут обрабатываться технические данные (IP-адрес, cookie-файлы, сведения о браузере, статистика действий).

Пользователь информируется о применении cookie и может запретить их использование в настройках браузера.

При посещении сайта или использовании мобильного приложения могут применяться средства веб-аналитики, данные которых хранятся на территории Российской Федерации.

Данные, полученные от партнёрских сервисов, обрабатываются только при наличии законного основания у таких сервисов.


8. Порядок получения согласия

Согласие субъекта ПДн может оформляться:

  • в письменной форме;
  • в электронной форме (через сайт, мобильное приложение или интерфейс партнёрского сервиса).


9. Меры по защите персональных данных

Оператор принимает правовые, организационные и технические меры защиты ПДн, включая:

  • назначение ответственного за организацию обработки ПДн;
  • ограничение доступа к ПДн;
  • хранение данных в защищённых помещениях и информационных системах;
  • использование средств защиты информации;
  • обучение работников, допущенных к обработке ПДн;
  • проведение внутреннего контроля и аудита.

В случае инцидентов Оператор уведомляет Роскомнадзор в сроки и порядке, установленные законодательством РФ.


10. Права субъектов персональных данных

Субъекты ПДн имеют право:

  • получать информацию об обработке своих данных;
  • требовать уточнения, блокирования или уничтожения данных;
  • отзывать согласие на обработку;
  • обжаловать действия Оператора в Роскомнадзор или в суд;
  • реализовывать иные права, предусмотренные законодательством РФ.

Запросы направляются по адресу: 156005, г. Кострома, ул. Ивана Сусанина, д. 41, пом. 7.


11. Ответственность

Лица, виновные в нарушении правил обработки ПДн, несут ответственность в соответствии с законодательством РФ.


12. Заключительные положения

Настоящая Политика размещается на официальных онлайн-каналах ИП (при их наличии), вступает в силу с момента утверждения и действует до отмены или замены. Новая редакция размещается в тех же источниках.


13. Взаимодействие с агрегаторами и партнёрскими сервисами

13.1 При оформлении заказа через интернет-ресурсы и мобильные приложения агрегаторов и партнёрских сервисов (далее — партнёрские сервисы) первичную обработку персональных данных субъекта осуществляет соответствующий партнёрский сервис в рамках собственной политики конфиденциальности и на основании полученного от субъекта согласия или иного законного основания.

13.2 Партнёрский сервис обязан обеспечить получение согласия субъекта на передачу его персональных данных Оператору либо наличие иного предусмотренного законом основания для такой передачи.

13.3. Оператор получает от партнёрского сервиса и обрабатывает персональные данные исключительно в объёме, необходимом для:

  • оформления, обработки и доставки заказа;
  • обратной связи с клиентом;
  • обработки обращений и претензий;
  • послепродажного обслуживания.

13.4 Оператор не определяет цели и способы обработки персональных данных, осуществляемой партнёрскими сервисами в рамках их собственной деятельности, и не несёт ответственность за их действия за пределами объёма данных, переданных Оператору для исполнения заказа.