Политика конфиденциальности

1. Общие положения

1.1. В целях выполнения норм действующего законодательства Российской Федерации в полном объеме Индивидуальный предриниматель Чечурина Татьяна Анатольевна (далее – Оператор, Компания) считает важнейшими своими задачами соблюдение принципов обработки персональных данных, предусмотренных законодательством Российской Федерации, конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.

1.2. Настоящая политика организации обработки и обеспечения безопасности персональных данных потребителей, пользователей интернет-сайта в Индивидуальный предриниматель Чечурина Татьяна Анатольевна характеризуется следующими признаками:

- разработана в соответствии с действующим законодательством Российской Федерации в области обработки и защиты персональных данных в целях реализации требований действующего законодательства в области обработки и защиты персональных данных;

- раскрывает способы и принципы обработки оператором персональных данных, права и обязанности оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых оператором в целях обеспечения безопасности персональных данных при их обработке;

- является общедоступным документом, декларирующим концептуальные основы деятельности оператора при обработке и защите персональных данных.

1.3. Оператор до начала обработки персональных данных осуществил уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных и добросовестно осуществляет актуализацию сведений, указанных в уведомлении.

2. Реквизиты оператора персональных данных

Наименование: Индивидуальный предриниматель Чечурина Татьяна Анатольевна

ИНН: 290122200560

Сайт: https://kachstore.ru

Email: mail@kachstore.ru

3. Список сокращений и аббревиатур

- ПДн — Персональные данные.
- Политика — Политика «Об организации обработки и обеспечении безопасности персональных данных Индивидуальный предриниматель Чечурина Татьяна Анатольевна».
- РФ — Российская Федерация.
- ФЗ-152 — Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

4. Основные понятия, используемые в Политике

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор персональных данных – юридическое лицо, организующее и осуществляющее обработку персональных данных, определяющее цели обработки, состав обрабатываемых данных и действия с ними.

Субъект персональных данных – физическое лицо, к которому относятся персональные данные.

Согласие субъекта персональных данных – добровольное, конкретное, информированное и однозначное выражение воли субъекта на обработку его персональных данных.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационной системе и (или) уничтожаются материальные носители персональных данных.

5. Основные права и обязанности оператора

5.1. Оператор имеет право:
- получать от субъекта персональных данных достоверную информацию о себе;
- требовать уточнения предоставленных персональных данных;
- поручить обработку персональных данных другому лицу на основании договора;
- создавать общедоступные источники персональных данных с согласия субъекта.

5.2. Оператор обязан:
- обрабатывать персональные данные в порядке, установленном ФЗ-152;
- не раскрывать персональные данные третьим лицам без согласия субъекта;
- при сборе персональных данных предоставлять информацию об их обработке;
- рассматривать обращения субъектов персональных данных;
- предоставлять субъектам возможность безвозмездного доступа к их данным;
- принимать меры по уточнению и уничтожению персональных данных по требованию субъекта;
- организовывать защиту персональных данных согласно требованиям ФЗ-152;
- обеспечить нахождение баз данных на территории РФ.

6. Основные права и обязанности субъектов персональных данных

6.1. Субъект персональных данных имеет право на:
- получение информации об обработке его персональных данных;
- доступ к своим персональным данным;
- уточнение, блокирование или уничтожение неполных, устаревших, неточных или незаконно полученных данных;
- отзыв согласия на обработку персональных данных;
- прекращение обработки его персональных данных;
- обращение в уполномоченный орган по защите прав субъектов персональных данных.

6.2. Субъект персональных данных обязан:
- предоставлять Оператору только достоверные данные о себе;
- сообщать об изменении (обновлении) своих персональных данных.

7. Правовые основания обработки персональных данных

Обработка персональных данных осуществляется Оператором на основании:
- согласия субъекта персональных данных на обработку (п. 1 ч. 1 ст. 6 ФЗ-152);
- необходимости исполнения договора, стороной которого или выгодоприобретателем является субъект персональных данных (п. 5 ч. 1 ст. 6 ФЗ-152);
- необходимости достижения целей, предусмотренных законом (п. 2 ч. 1 ст. 6 ФЗ-152);
- иных оснований, предусмотренных ФЗ-152.

8. Принципы обработки персональных данных

8.1. Принцип законности и справедливости
Обработка персональных данных осуществляется на законной и справедливой основе в соответствии с требованиями ФЗ-152.

8.2. Принцип целевого ограничения
Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора.

8.3. Принцип необходимости и достаточности
Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.

8.4. Принцип точности и актуальности
При обработке персональных данных обеспечиваются их точность, достаточность и в необходимых случаях актуальность.

8.5. Принцип ограничения срока хранения
Хранение персональных данных осуществляется в течение сроков, не превышающих необходимые для достижения целей обработки или установленные законодательством РФ.

9. Цели и сроки обработки персональных данных

9.1. Основные цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

Регистрация на сайте и исполнение договоров купли-продажи. ФИО, телефон, адрес электронной почты, адрес доставки. 5 лет после исполнения последнего договора. Исполнение договора (п. 5 ч. 1 ст. 6 ФЗ-152), требования налогового учета.

Обработка обращений в поддержку/связь с клиентом. ФИО, телефон, адрес электронной почты, текст обращения. 3 года. Исполнение договора, разрешение споров.

Рассылка информации о продукции и маркетинговых предложениях - Адрес электронной почты, номер телефона. До момента отписки/отзыва согласия. Согласие субъекта (п. 1 ч. 1 ст. 6 ФЗ-152).

Веб-аналитика и анализ трафика (Яндекс.Метрика). IP-адрес, информация из cookie, данные о браузере, время посещения, адреса посещенных страниц. 1 год с момента последнего посещения или до удаления пользователем cookie. Согласие субъекта (п. 1 ч. 1 ст. 6 ФЗ-152).

Соблюдение требований законодательства и защита законных интересов. Все категории персональных данных. В соответствии с требованиями применимого законодательства РФ

10. Категории субъектов персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов:
- Покупатели и потенциальные покупатели товаров Оператора;
- Пользователи и посетители сайта https://kachstore.ru;
- Лица, отправляющие обращения и запросы в поддержку;
- Соискатели вакансий (если применимо);
- Работники и бывшие работники Оператора (если применимо).

11. Обработка персональных данных при помощи метрических сервисов

11.1. Использование веб-аналитики
На сайте https://kachstore.ru/ используются следующие метрические программы:
- Яндекс.Метрика;

Эти сервисы позволяют определить уникального посетителя сайта, собирать сведения о его предпочтениях и поведении на сайте, что является обработкой персональных данных.

11.2. Правовое основание
Обработка персональных данных посредством метрических программ осуществляется на основании согласия пользователя (п. 1 ч. 1 ст. 6 ФЗ-152).

11.3. Информирование пользователей
При первом посещении сайта пользователю выводится баннер (уведомление) о том, что сайт использует файлы cookie и метрические программы для анализа трафика. Продолжение использования сайта после ознакомления с уведомлением (нажатие кнопки «Принять») означает согласие пользователя на обработку его персональных данных посредством метрических сервисов.

11.4. Отказ от обработки
Пользователь вправе отказаться от использования метрик, изменив настройки своего браузера или удалив файлы cookie. Подробная информация о политике конфиденциальности Яндекс.Метрики доступна по адресу: https://yandex.ru/support/metrica/general/opt-out.html.

11.5. Категории собираемых данных
При использовании метрических сервисов собираются следующие сведения:

- IP-адрес пользователя;
- Информация из файлов cookie;
- Информация о браузере пользователя и операционной системе;
- Время доступа и продолжительность сеанса;
- Адреса запрашиваемых и ранее посещенных страниц;
- Информация о взаимодействии с элементами сайта.

11.6. Срок обработки
Данные обрабатываются в течение 1 (одного) года с момента последнего посещения сайта или до момента удаления пользователем файлов cookie. По истечении срока данные автоматически удаляются.

12. Использование файлов cookie

12.1. Типы файлов cookie
Оператор использует следующие типы файлов cookie:
- Сессионные cookie – для управления функциональностью сайта;
- Персональные cookie – для запоминания предпочтений и настроек;
- Файлы cookie безопасности – для обеспечения безопасности пользования сайтом;
- Аналитические cookie – для сбора статистики о посещении сайта.

12.2. Управление cookie
Пользователь вправе управлять настройками cookie в браузере и отказаться от их использования. Однако отказ от всех cookie может привести к невозможности использования отдельных функций сайта.

13. Порядок и условия обработки персональных данных

13.1. Условия обработки
Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных, за исключением случаев, когда обработка может осуществляться без согласия в соответствии с ФЗ-152.

13.2. Форма согласия
Согласие дается в любой форме, позволяющей подтвердить факт его получения. В случаях, предусмотренных ФЗ-152, согласие оформляется в письменной форме.

13.3. Способы обработки
Обработка персональных данных осуществляется:
- неавтоматизированным способом (вручную);
- автоматизированным способом (с использованием информационных систем);
- смешанным способом.

13.4. Отзыв согласия
Согласие может быть отозвано субъектом персональных данных в любое время путем отправки письменного уведомления на адрес электронной почты mail@kachstore.ru

13.5. Передача персональных данных третьим лицам
Оператор вправе передавать персональные данные третьим лицам (поставщикам, логистическим компаниям, платежным системам) исключительно в целях исполнения заказов и оказания услуг, на основании договора обработки персональных данных.

14. Сроки хранения и порядок уничтожения персональных данных

14.1. Сроки хранения
Сроки хранения персональных данных определены в разделе 9.1 и соответствуют целям обработки, применимому законодательству РФ и требованиям Приказа Росархива от 20.12.2019 № 236 (Перечень типовых управленческих архивных документов).

14.2. Условия прекращения обработки
Обработка персональных данных прекращается при наступлении одного из следующих условий:
- достижение целей обработки персональных данных и истечение установленных сроков хранения;
- утрата необходимости в достижении целей обработки;
- отзыв субъектом персональных данных согласия на обработку (если обработка осуществляется исключительно на основании согласия);
- установление факта неправомерной обработки персональных данных;
- истечение сроков исковой давности для правоотношений;
- ликвидация Оператора.

14.3. Процедура уничтожения
При достижении целей обработки персональных данных или в случае отзыва согласия субъектом, Оператор уничтожает персональные данные в срок, не превышающий тридцати (30) дней, в следующем порядке:

Для электронных носителей:
- Безвозвратное удаление файлов из баз данных и информационных систем с использованием специализированного программного обеспечения, исключающего возможность восстановления;
- Удаление данных методами гарантированного удаления остаточной информации.

Для бумажных носителей:
- Механическое уничтожение (измельчение в шредере, сжигание);
- Документы подлежат уничтожению без разглашения содержащейся в них информации.

14.4. Подтверждение уничтожения
Факт уничтожения персональных данных подтверждается актом об уничтожении, подписанным Ответственным за организацию обработки персональных данных. Для электронных данных дополнительно формируется выгрузка из журнала регистрации событий, подтверждающая факт удаления.

14.5. Сроки в случае отзыва согласия
При отзыве субъектом персональных данных согласия на обработку, Оператор в течение 30 дней обязан:
- прекратить обработку персональных данных;
- уничтожить персональные данные (или обеспечить их уничтожение);
- уведомить субъекта об уничтожении персональных данных.

15. Меры по обеспечению безопасности персональных данных

15.1. Организационные меры
Оператор принимает следующие организационные меры:
- назначение лица, ответственного за организацию обработки персональных данных;
- издание локальных нормативных актов, определяющих политику обработки персональных данных;
- проведение внутреннего контроля и аудита соответствия обработки требованиям ФЗ-152;
- обучение работников, осуществляющих обработку персональных данных, требованиям законодательства в области защиты персональных данных;
- определение угроз безопасности персональных данных;
- ограничение доступа к персональным данным только для уполномоченных лиц;
- выявление и пресечение фактов несанкционированного доступа.

15.2. Технические меры
- использование современного программного обеспечения с функциями защиты данных;
- ведение журналов учета и регистрации всех действий с персональными данными;
- хранение персональных данных в защищенных информационных системах;
- использование шифрования при передаче и хранении данных;
- регулярное резервное копирование информации.

15.3. Правовые меры
- заключение договоров о защите персональных данных с третьими лицами, осуществляющими обработку по поручению;
- наличие подробного уведомления об обработке персональных данных;
- соблюдение требований ФЗ-152 и иных федеральных законов.

16. Лицо, ответственное за организацию обработки персональных данных

16.1. Назначение и полномочия
Индивидуальный предриниматель Чечурина Татьяна Анатольевна назначается ответственным за организацию обработки персональных данных приказом генерального директора.

16.2. Обязанности ответственного лица
Ответственный за организацию обработки персональных данных:
- организует внутренний контроль над соблюдением требований ФЗ-152;
- доводит до сведения работников положения законодательства о персональных данных;
- осуществляет контроль над приемом и обработкой обращений субъектов персональных данных;
- взаимодействует с уполномоченным органом по защите прав субъектов персональных данных.

16.3. Контактные данные ответственного лица
По вопросам обработки персональных данных можно обратиться по адресу: mail@kachstore.ru или почтовым отправлением по адресу регистрации Оператора.

17. Права и процедуры доступа субъектов персональных данных к своим данным

17.1. Право на доступ
По письменному запросу субъект персональных данных вправе получить информацию об осуществляемой Оператором обработке его персональных данных.

17.2. Требования к запросу
Запрос должен содержать:
- копию документа, удостоверяющего личность (паспорт, свидетельство о рождении и т.д.);
- сведения о дате выдачи и органе, выдавшем документ;
- информацию, подтверждающую участие в отношениях с Оператором (номер и дату договора, номер заказа и т.д.).

17.3. Форма запроса
Запрос может быть направлен:
- в электронном виде на адрес mail@kachstore.ru с использованием электронной подписи или без;
- почтовым отправлением по адресу Оператора.

17.4. Срок ответа
Оператор предоставляет информацию в течение разумного срока, но не более чем за 30 дней.

17.5. Право на исправление и уничтожение
Субъект персональных данных вправе требовать от Оператора уточнения, блокирования или уничтожения его персональных данных в случае, если они являются неполными, устаревшими, неточными или незаконно полученными.

18. Уведомление РКН об изменении деятельности

Оператор в соответствии с ч. 7 ст. 22 ФЗ-152 обязуется в установленном порядке уведомлять уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) об изменениях в деятельности по обработке персональных данных.

Уведомление об изменении сведений направляется через портал персональных данных (https://pd.rkn.gov.ru) не позднее 15-го числа месяца, следующего за месяцем, в котором произошли изменения.

19. Общие положения об ответственности

19.1. Ответственность Оператора
Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность в соответствии с:
- ФЗ-152;
- Кодексом об административных правонарушениях РФ (в частности, ст. 13.11 и ст. 19.7);
- гражданским и уголовным законодательством РФ;
- локальными актами Оператора;
- договорами с третьими лицами.

19.2. Ответственность субъекта
Субъект персональных данных, предоставивший недостоверные сведения о себе или третьих лицах без согласия, несет ответственность в соответствии с законодательством РФ.

20. Доступность Политики

20.1. Хранение и публикация
Действующая редакция Политики размещена в открытом доступе на сайте Оператора по адресу: https://kachstore.ru/policy

Копия на бумажном носителе хранится по адресу регистрации Оператора.

20.2. Актуализация
Оператор рекомендует регулярно ознакомляться с настоящей Политикой, так как она может быть изменена.

21. Внесение изменений в Политику

21.1. Порядок изменения
Политика утверждается Индивидуальным предринимателем Чечуриной Татьяной Анатольевной и может быть изменена в соответствии с изменениями законодательства РФ или деятельности Оператора.

21.2. Вступление в силу
Новая редакция Политики вступает в силу с момента ее публикации на сайте https://kachstore.ru. Дата последнего обновления указывается в заголовке документа.

21.3. Причины пересмотра
Политика пересматривается ежегодно и может быть пересмотрена досрочно при:
- изменении нормативной базы в области защиты персональных данных;
- изменении локальных актов Оператора;
- изменении способов обработки персональных данных;
- выявлении нарушений в процессе контроля.

22. Контактная информация для взаимодействия с РКН

Вопросы и жалобы относительно обработки персональных данных можно подать:

В адрес Оператора:
- Email: mail@kachstore.ru

В адрес уполномоченного органа (Роскомнадзор):

- Управление Роскомнадзора по Архангельской области и Ненецкому автономному округу
- Адрес: 163000, г. Архангельск, пр. Троицкий, д. 45, а/я 280
- Email: rsockanc29@rkn.gov.ru
- Справочная: (8182) 60-80-43
- Портал персональных данных: https://pd.rkn.gov.ru

*Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и положением о федеральном государственном контроле (надзоре) за обработкой персональных данных, утвержденным постановлением Правительства РФ от 29.06.2021 № 1046.*