Подарок призаказе от 1200

Политика обработки персональных данных

ИП Завьялова Сергея Александровича
г. Санкт-Петербург, 2023

ОГЛАВЛЕНИЕ

1. ОБЩИЕ ПОЛОЖЕНИЯ
2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и направлена на защиту прав и свобод человека при обработке его персональных данных.
2. Политика распространяется на все персональные данные, которые обрабатывает ИП Завьялов Сергей Александрович (далее — Оператор).
3. Политика действует в отношении отношений, возникших у Оператора до и после её утверждения.
4. Политика публикуется на странице https://sushione.ru/policy.
5. Ключевые понятия:
   • Персональные данные — любая информация, относящаяся к определённому физическому лицу.
   • Обработка персональных данных — любое действие с данными, включая сбор, хранение, использование, передачу и уничтожение.
   • Автоматизированная обработка — с использованием технических средств.
   • Другие термины приводятся в соответствии с Законом № 152-ФЗ.
6. Оператор имеет право:
   • Самостоятельно определять меры для выполнения обязанностей по Закону.
   • Передавать данные третьим лицам с согласия Субъекта.
   • Продолжать обработку без согласия, если это допускается законом.
7. Оператор обязан:
   • Организовывать обработку в соответствии с законом.
   • Отвечать на запросы Субъектов в установленные сроки.
   • Предоставлять информацию уполномоченным органам по запросу.
8. Субъект персональных данных имеет право:
   • Получать информацию об обработке своих данных.
   • Требовать уточнения, блокирования или удаления данных.
   • Обжаловать неправомерные действия Оператора.
9. Контроль за выполнением Политики осуществляет ответственное лицо Оператора.

2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Обработка ограничивается достижением законных целей и необходимым объёмом данных.
2. Оператор обрабатывает данные в целях:
   • Приёма и исполнения заказов на доставку суши;
   • Поддержания связи и информирования клиентов (e-mail, телефон, мессенджеры);
   • Заключения и исполнения договоров купли-продажи;
   • Рекламных и информационных рассылок с согласия Субъекта;
   • Иных действий, разрешённых законодательством РФ.
3. Цель № 1: Приём и исполнение заказов
   • Категории данных: ФИО, телефон, e-mail, адрес доставки, сведения о заказах;
   • Субъекты: клиенты;
   • Сроки хранения: до исполнения обязательств или отзыва согласия;
   • Способ обработки: автоматизированная;
   • Уничтожение: удаление из базы, оформление акта.
4. Цель № 2: Поддержание связи и информирование
   • Категории: ФИО, телефон, e-mail;
   • Субъекты: клиенты;
   • Сроки: до отзыва согласия;
   • Способ: автоматизированная;
   • Уничтожение: по акту.
5. Цель № 3: Заключение и исполнение договоров
   • Категории: ФИО, телефон, адрес;
   • Субъекты: клиенты;
   • Сроки: до окончания договорных отношений;
   • Способ: автоматизированная;
   • Уничтожение: по акту.
6. Цель № 4: Рекламные рассылки
   • Категории: ФИО, e-mail;
   • Субъекты: клиенты, подписчики;
   • Сроки: до отзыва согласия;
   • Способ: автоматизированная;
   • Уничтожение: по акту.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

1. Обработка осуществляется на основании:
   • Конституции РФ;
   • Гражданского и Налогового кодексов РФ;
   • Федерального закона № 152-ФЗ «О персональных данных»;
   • Иных нормативных актов.
2. Дополнительно:
   • Договоры с пользователями;
   • Согласие Субъектов.

4. ОБЪЕМ И КАТЕГОРИИ ДАННЫХ

1. Объем данных соответствует заявленным целям.
2. Оператор обрабатывает данные следующих субъектов:
   • Клиенты доставки: ФИО, контактные данные, адрес, сведения о заказах.
3. Специальные категории (раса, религия, здоровье и т. п.) не обрабатываются.
4. Сбор обезличенных данных (cookies) для статистики.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ

1. Обработка в соответствии с законодательством РФ.
2. По согласию Субъектов или иным основаниям, предусмотренным законом.
3. Автоматизированная и неавтоматизированная.
4. Осуществляется лично Оператором.
5. Способы получения: устно, письменно, из открытых источников, через ИТ-системы.
6. Раскрытие третьим лицам без согласия не допускается, кроме случаев по закону.
7. Передача по запросу уполномоченным органам (налоговая, Роскомнадзор и др.).
8. Меры защиты:
   • Определение и оценка угроз безопасности;
   • Разработка внутренних регламентов;
   • Разграничение доступа;
   • Резервное копирование;
   • Шифрование и антивирусная защита;
   • Обучение сотрудников.
9. Хранение не дольше, чем это необходимо, если иное не установлено законом или договором.
10. При сборе через сайт данные граждан РФ хранятся в базах на территории РФ.
11. Актуализация данных по запросу на obr.sait@yandex.ru.
12. Срок обработки не ограничен; отзыв согласия по тому же e-mail.

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ДАННЫХ

1. Оператор предоставляет сведения по запросу Субъекта в соответствии с ч. 7 ст. 14 Закона № 152-ФЗ. Запрос должен содержать данные, удостоверяющие личность и факт обработки. Может быть направлен с ЭЦП. При неполноте сведений высылается мотивированный отказ.
2. При выявлении неточностей данные блокируются на период проверки и уточняются в течение 7 рабочих дней со дня подтверждения.
3. При обнаружении неправомерной обработки данные блокируются до урегулирования.
4. По достижении целей или отзыву согласия данные уничтожаются, если иное не предусмотрено договором или законом.

Дата вступления в силу: 2023 год.