ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Индивидуальный предприниматель Атнашев Дмитрий Анатольевич (ИП Атнашев Д.А.)

ИНН: 781650502673

ОГРНИП: 319784700377970
Юридический адрес: 188640, Россия, Ленинградская обл. г. Всеволожск, Колтушское шоссе, д. 142, к.2, кв.25
Фактический адрес: 193318, Россия, Санкт-Петербург, ул. Ворошилова ул., д. 2, литера Р, помещение 9-Н офис 3
Телефон: 8-800-301-30-05
E-mail: order@rest4u.ru
Сайт: rest4u.ru
Индивидуальный предприниматель: Атнашев Дмитрий Анатольевич

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок и условия обработки персональных данных, осуществляемой ИП Атнашев Д.А. (далее — Оператор), в отношении лиц, взаимодействующих с ИП Атнашев Д.А. через сайт rest4u.ruа также меры по обеспечению безопасности персональных данных.

1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации.

1.3. Оператор обрабатывает персональные данные на законной и справедливой основе, в целях, соответствующих законодательству и деятельности Оператора.

2. Основные понятия

В Политике используются следующие основные понятия:

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными;
  • Оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных.

3. Цели обработки персональных данных, категории субъектов и данных

3.1. Продажа и доставка товаров клиентам — физическим лицам

Описание цели:

Обработка персональных данных в целях оформления, заключения и исполнения договоров купли-продажи товаров, организации доставки, информирования о статусе заказа, предоставления сопутствующих услуг, а также выполнения требований законодательства Российской Федерации.

Категории субъектов:

  • Клиенты — физические лица, приобретающие товары через интернет-магазин
  • Получатели товаров (если отличаются от клиента)

Категории персональных данных:

  • Фамилия, имя, отчество
  • Адрес электронной почты
  • Номер телефона
  • Адрес доставки (место жительства/регистрации)
  • Реквизиты для оплаты (например, номер банковской карты, если требуется для возврата средств)
  • Сведения о заказе (наименование, количество, стоимость товаров)
  • Иные персональные данные, необходимые для оформления и исполнения заказа, доставки и возврата товаров, а также для исполнения требований законодательства РФ

Правовое основание:

  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
  • Гражданский кодекс Российской Федерации
  • Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей»
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»
  • Налоговый кодекс Российской Федерации
  • Иные нормативные правовые акты РФ, регулирующие вопросы дистанционной торговли, бухгалтерского и налогового учета
    Договор купли-продажи, заключаемый с клиентом (оферта, подтверждение заказа и т.д.)

3.2. Обработка обращений клиентов и потенциальных клиентов, предоставление информации и обратной связи

Описание цели:

Обработка персональных данных в целях обработки запросов и обращений от клиентов и потенциальных клиентов, предоставления информации о деятельности компании, товарах и услугах, а также для установления и поддержания деловых отношений, предоставления консультаций и ответов на вопросы.

Категории субъектов:

  • Потенциальные клиенты
  • Клиенты
  • Иные лица, обратившиеся к Оператору

Категории персональных данных:

  • Фамилия, имя, отчество
  • Номер телефона
  • Адрес электронной почты
  • Содержание обращения
  • Иные персональные данные, добровольно предоставленные субъектом

Правовое основание:

  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
  • Гражданский кодекс Российской Федерации
  • Согласие субъекта персональных данных (в случаях, когда требуется)
  • Законные интересы Оператора в установлении и поддержании деловых отношений с клиентами и потенциальными клиентами

3.3. Создание, использование и распространение фото- и видеоматериалов с участием субъектов персональных данных для проведения рекламных и маркетинговых мероприятий

Описание цели:

Оператор осуществляет обработку персональных данных в целях создания, использования и распространения фото- и видеоматериалов с участием субъектов персональных данных, а также проведения рекламных и маркетинговых мероприятий с использованием указанных материалов. Распространение фото- и видеоматериалов может осуществляться в сети Интернет, в том числе на официальном сайте Оператора, в социальных сетях, на рекламных и информационных площадках, а также иными способами, определенными в согласии субъекта персональных данных.

Категории субъектов:

  • Сотрудники компании
  • Клиенты
  • Участники мероприятий
  • Модели, актеры и иные лица, принимающие участие в фото- и видеосъёмке

Категории персональных данных:

  • Изображение (фотографии, видеозаписи)
  • Голос (аудиозаписи)
  • Фамилия, имя, отчество (если указывается в титрах, описаниях, подписях)
  • Иные сведения, предоставленные субъектом и используемые в фото- и видеоматериалах, включая должность, цитаты, комментарии и иные данные, которые могут быть указаны в описаниях или подписях к материалам

Правовое основание:

  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ст. 6, 9)
  • Статья 152.1 Гражданского кодекса Российской Федерации (охрана изображения гражданина)
  • Письменное согласие субъекта персональных данных на обработку и распространение изображения (фото, видео, аудио), которое должно быть конкретным, информированным и сознательным. В согласии должны быть перечислены конкретные способы и площадки распространения (например, размещение на сайте, в социальных сетях, в рекламных материалах и т.д.).
  • Публичная политика обработки персональных данных ИП Атнашев Д.А.
  • В отдельных случаях — законные интересы Оператора (например, если фото- и видеоматериалы используются только внутри компании и не публикуются)

3.4. Взаимодействие с пользователями в социальных сетях, обработка обращений, продвижение товаров и услуг, маркетинговые исследования

Описание цели:

Обработка персональных данных в целях взаимодействия с пользователями и подписчиками в социальных сетях, обработки их обращений, комментариев и сообщений, продвижения товаров, работ, услуг оператора, а также проведения маркетинговых исследований и анализа аудитории.

Категории субъектов:

  • Пользователи социальных сетей
  • Подписчики
  • Лица, обратившиеся через социальные сети

Категории персональных данных:

  • Фамилия, имя, никнейм
  • Контактные данные (если указаны)
  • Содержимое сообщений и комментариев
  • Иные сведения, предоставленные пользователем добровольно

Правовое основание:

  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ст. 6, 9)
  • Согласие субъекта персональных данных (выраженное через действия в социальной сети, отправку сообщения, комментария, участие в опросах, конкурсах и т.д.)
  • Законные интересы оператора (ст. 6 ФЗ-152) — продвижение товаров, работ, услуг, анализ аудитории

Публичная политика обработки персональных данных, размещённая на сайте и/или в социальных сетях ИП Атнашев Д.А.

4. Порядок и условия обработки персональных данных

4.1. Условия обработки персональных данных

4.1.1. Обработка персональных данных осуществляется Оператором на основании согласия субъекта персональных данных, за исключением случаев, когда обработка необходима для исполнения договора, стороной которого является субъект персональных данных, или когда такая обработка предусмотрена законодательством Российской Федерации и не требует получения согласия субъекта.

4.1.2. В случае, если обработка персональных данных требует получения согласия субъекта, Оператор обеспечивает получение такого согласия в форме, соответствующей требованиям законодательства.

4.1.3. При оставлении запроса на сайте Оператора, обработка персональных данных осуществляется только при условии получения согласия субъекта на такую обработку путем проставления отметки (флажка) в соответствующем поле формы запроса.

4.1.4. Направление субъекту персональных данных информационных и рекламных материалов (рассылок) осуществляется только при условии получения отдельного согласия субъекта на такую рассылку путем проставления отметки (флажка) в соответствующем поле формы согласия на рассылку информации. Субъект персональных данных вправе в любое время отозвать свое согласие на получение рассылок.

4.1.5. Субъект персональных данных имеет право в любое время отозвать свое согласие на обработку персональных данных, если такое согласие является единственным основанием для обработки, а также реализовать иные права, предусмотренные законодательством Российской Федерации (уточнение, блокирование, уничтожение персональных данных и др.).

4.1.6. Для реализации своих прав, в том числе для отзыва согласия на обработку персональных данных, субъект персональных данных может направить обращение Оператору одним из следующих способов:

  • через форму обратной связи на сайте Оператора (если такая форма предусмотрена);
  • по электронной почте: order@rest4u.ru;
  • по почтовому отправлению по адресу: 193318, г. Санкт-Петербург, а/я 12 ИП Атнашев Д.А.

4.1.7. В обращении необходимо указать:

  • фамилию, имя, отчество (при наличии);
  • контактную информацию для обратной связи;
  • суть обращения (например, отзыв согласия, требование об изменении, блокировании или уничтожении персональных данных);
  • подпись пользователя (или его законного представителя) — для письменных обращений.

4.1.8. Оператор рассматривает обращение в срок, не превышающий 10 (десяти) календарных дней с момента его получения, и направляет ответ по указанным в обращении контактным данным.

4.2. Меры по обеспечению безопасности персональных данных

4.2.1. Оператор реализует комплекс правовых, организационных и технических мер, направленных на предотвращение несанкционированного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также на исключение иных неправомерных действий в отношении персональных данных.

4.2.2. Правовые меры:

  1. a) Назначен Ответственный за организацию обработки и обеспечение безопасности персональных данных;
  2. b) Разработаны и утверждены локальные нормативные акты (ЛНА), регламентирующие:
  • порядок обработки, хранения и передачи персональных данных;
  • порядок реагирования на инциденты информационной безопасности;
  1. c) Все работники подписывают обязательство о неразглашении конфиденциальной информации, в том числе персональных данных.

4.2.3. Организационные меры:

  1. a) Сотрудники допускаются к обработке персональных данных только в объёме, необходимом для выполнения их должностных обязанностей (принцип «минимально достаточных прав»);
  2. b) Проводится регулярное обучение и инструктаж сотрудников по требованиям законодательства о персональных данных и внутренним ЛНА;
  3. c) Периодически (не реже одного раза в год) проводится проверка соблюдения сотрудниками установленных процедур обработки и защиты персональных данных;
  4. d) Доступ посторонних лиц, а также сотрудников, не уполномоченных на обработку персональных данных, в помещения, где размещаются средства и/или бумажные носители с персональными данными, ограничен пропускным режимом.

4.2.4. Технические меры:

  1. a) Доступ ко всем информационным системам, содержащим персональные данные, защищён системой аутентификации (уникальные имена пользователей, сложные пароли, регулярная смена паролей);
  2. b) Реализовано разграничение прав доступа на уровне операционных систем, приложений и баз данных;

с) Ведётся автоматическая регистрация и протоколирование событий доступа пользователей к информационным системам и действиям с персональными данными;

  1. d) Для защиты сайта Оператора используется антивирусная защита, предоставляемая хостинг-провайдером.
  2. e) Передача данных между пользователями и сайтом Оператора осуществляется по защищённому протоколу HTTPS.
  3. f) На хостинге сайта Оператора реализовано регулярное резервное копирование данных, резервные копии хранятся в течение 7 (семи) дней в защищённой среде.

4.2.5. Контроль эффективности принимаемых мер:

  1. a) Не реже одного раза в три года (или при изменении технологических процессов) проводится оценка соответствия мер защиты нормативным требованиям и уровню актуальных угроз.

4.2.6. Оператор гарантирует, что меры защиты пересматриваются и актуализируются при изменении законодательства Российской Федерации, требований уполномоченных органов либо при обнаружении новых угроз безопасности персональных данных.

4.3. Передача персональных данных третьим лицам

4.3.1. Передача персональных данных третьим лицам осуществляется Оператором только в случаях, установленных законодательством Российской Федерации, а также на основании согласия субъекта персональных данных, если такое согласие требуется по закону.

4.3.2. Оператор вправе передавать персональные данные следующим категориям третьих лиц:

  • государственным органам и иным уполномоченным организациям в случаях и в объеме, предусмотренных законодательством Российской Федерации (например, налоговые органы, органы статистики, внебюджетные фонды и иные контролирующие органы) — в целях исполнения требований законодательства, предоставления отчетности, статистики и иной обязательной информации;
  • контрагентам Оператора — исключительно в объеме, необходимом для исполнения договорных обязательств, и только при наличии соответствующего правового основания (договора, согласия субъекта персональных данных или иного предусмотренного законом основания);
  • организациям, предоставляющим услуги по обеспечению функционирования информационных систем и технических средств Оператора, в том числе сервисам электронной почты и хостинг-провайдерам — исключительно в целях обеспечения работы корпоративной электронной почты, сайта и иных информационных ресурсов Оператора. Указанные организации принимают необходимые меры по защите персональных данных, а хранение и обработка персональных данных осуществляется на территории Российской Федерации;

При размещении фото- и видеоматериалов с участием субъектов персональных данных на сторонних интернет-платформах (например, в социальных сетях, на рекламных и информационных площадках) осуществляется передача персональных данных соответствующим операторам этих платформ. Оператор не несет ответственности за обработку персональных данных такими платформами, и субъекту персональных данных рекомендуется ознакомиться с их политиками конфиденциальности.

4.3.3. Все третьи лица, получающие доступ к персональным данным, обязаны соблюдать требования законодательства Российской Федерации в части обеспечения конфиденциальности и безопасности персональных данных.

4.3.4. Оператор не передает персональные данные третьим лицам для целей, не связанных с исполнением договорных обязательств, требований законодательства или предоставлением согласованных услуг, за исключением случаев, прямо предусмотренных законодательством Российской Федерации или с согласия субъекта персональных данных.

4.4. Сроки хранения персональных данных

4.4.1. Оператор осуществляет хранение персональных данных в течение сроков, соответствующих целям обработки, требованиям законодательства Российской Федерации, условиям договоров и согласию субъектов персональных данных.

4.4.2. Оператор хранит персональные данные не дольше, чем это необходимо для достижения целей обработки, если иной срок не установлен законом или договором. После достижения целей обработки или в случае утраты необходимости в обработке персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством.

4.4.3. В частности, Оператор соблюдает следующие сроки хранения персональных данных:

  • персональные данные клиентов (фамилия, имя, отчество; идентификационный номер налогоплательщика (ИНН); адрес места жительства (регистрации); банковские и иные реквизиты, необходимые для расчетов; сумма заказа, сведения о расчетах), обрабатываемые в целях ведения бухгалтерского и налогового учета, хранятся в течение 5 (пяти) лет, в соответствии с требованиями законодательства о бухгалтерском учете;
  • персональные данные потенциальных клиентов (фамилия, имя, отчество; номер телефона; адрес электронной почты; содержание обращения (текст запроса, вопроса, предложения или жалобы); иные персональные данные, добровольно предоставленные субъектом в рамках обращения), обрабатываемые в целях обработки обращений и предоставления обратной связи, хранятся до момента достижения цели обработки (предоставление информации, консультации) или до отзыва согласия субъектом, но не более 3 (трех) лет с момента получения, если не было дальнейшего взаимодействия.
  • персональные данные, содержащиеся в фото- и видеоматериалах, используемых для рекламы продукции (изображения, голос, ФИО и иные сведения), хранятся в течение срока действия рекламной кампании, а также в течение 3 (трех) лет после ее завершения, если иное не предусмотрено договором с субъектом персональных данных. По истечении указанного срока данные подлежат обезличиванию или удалению, если иное не предусмотрено законодательством Российской Федерации.

4.4.4. Конкретные сроки хранения отдельных категорий персональных данных могут быть установлены во внутренних документах Оператора, разработанных в соответствии с требованиями законодательства Российской Федерации.

4.5. Особенности обработки и распространения фото- и видеоматериалов

4.5.1. Оператор принимает необходимые меры для защиты фото- и видеоматериалов с участием субъектов персональных данных от несанкционированного копирования, распространения и иного неправомерного использования.

4.5.2. Субъект персональных данных вправе в любой момент отозвать свое согласие на обработку и распространение фото- и видеоматериалов, направив соответствующее обращение Оператору. В случае отзыва согласия Оператор прекращает дальнейшее распространение соответствующих материалов и, при отсутствии иных законных оснований для их хранения и использования, удаляет их с публичных ресурсов.

4.5.3. Оператор вправе использовать фото- и видеоматериалы с участием субъекта персональных данных в течение всего срока действия согласия, если иное не предусмотрено соглашением с субъектом или требованиями законодательства Российской Федерации.

5. Права субъектов персональных данных

5.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, на доступ к своим персональным данным, на уточнение, блокирование или уничтожение своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

5.2. Для реализации своих прав субъекты персональных данных могут направить письменный запрос Оператору по адресу: 193318, г. Санкт-Петербург, а/я 12 ИП Атнашев Д.А. или по электронной почте: order@rest4u.ru.

6. Заключительные положения

6.1. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора (если сайт есть), если иное не предусмотрено новой редакцией Политики.

6.2. Действующая редакция Политики размещается по адресу: rest4u.ru/personal-data