Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Индивидуальный предприниматель Михалкина Наталья Викторовна, ОГРНИП 323508100240196, ИНН 503408991861 (далее — Оператор).
1.2. Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»), а также Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», иных нормативных и подзаконных актов, регулирующих отношения, связанные с обработкой персональных данных.
1.3. Политика является общедоступным документом, подлежащим опубликованию и раскрытию в соответствии с ФЗ «О персональных данных».
1.4. Политика регулирует обработку персональных данных Пользователей, под которыми в Политике понимаются обладающие необходимой правоспособностью дееспособные субъекты персональных данных (физические лица), предоставившие свои персональные данные для реализации ими возможности использования расширенного доступа к Интернет-сайту, Мобильному приложению, Терминалу, их функционалу, сервисам и материалам, а также для заключения (формирования предложения о заключении) и (или) исполнения договора розничной купли продажи и (или) иных сопутствующих договоров в Интернет-магазине, если обработка таких персональных данных необходима для исполнения договоров.
1.5. Интернет-магазин – электронный сервис, посредством функционала которого Покупатель (Пользователь) имеет возможность осуществить Заказ Товара в соответствии с условиями Оферты. Доступ к Интернет-магазину может быть осуществлен Покупателем (Пользователем) с помощью Интернет-сайта.
1.6. Оферта – публичное предложение Продавца (Правообладателя) любому Покупателю (Пользователю) заключить на ее условиях договор розничной купли продажи Товара. Оферта является публичной в силу пункта 2 статьи 437 Гражданского кодекса Российской Федерации. Оферта доступна неограниченному кругу лиц посредством ее размещения Продавцом (Правообладателя) в Интернет-магазине.
1.7. Интернет-сайт – сайт, размещенный в сети Интернет по адресу: https://buro-finance.ru/ посредством которого Пользователь имеет возможность получить доступ к функционалу Интернет-магазина. Правообладатель Интернет-сайта является также Владельцем интернет-сайта. Исключительные права на отдельные материалы (контент), размещаемые на Интернет-сайте, могут принадлежать третьим лицам, предоставившим Правообладателю право на их использование. Правообладатель имеет все необходимые права на использование доменного имени Buro-Finance.ru.
2. Сведения об операторе
2.1. Оператором, обрабатывающим персональные данные, является Индивидуальный предприниматель Михалкиной Натальи Викторовны, ОГРНИП 323508100240196, ИНН 503408991861.
3. Персональные данные
3.1. Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
3.2. Оператор обрабатывает следующие персональные данные Пользователей и (или) Покупателей:
3.2.1. Фамилия, имя и отчество (при наличии);
3.2.2. Паспортные данные и данные иных документов, удостоверяющие личность;
3.2.3. Дата рождения;
3.2.4. Адрес места жительства, регистрации и (или) пребывания;
3.2.5. Адрес доставки товаров;
3.2.6. Адрес электронной почты;
3.2.7. Номер телефона;
3.3. В случае обработки Оператором лишь отдельных сведений, указанных пункте 3.2 Политики, с учетом их специфики такие сведения (их совокупность) могут не признаваться персональными данными в соответствии с ФЗ «О персональных данных». В этом случае обработка таких сведений осуществляется с учетом положений Политики, однако отдельные ограничения и требования, установленные в отношении персональных данных, могут не применяться.
3.4. Объем обрабатываемых Оператором персональных данных Пользователей не может превышать объем персональных данных, указанных в 3.2 Политики (с учетом пункта 3.2.11 и разделов 4 и 5 Политики).
3.5. Каждый Пользователь самостоятельно определяет объем своих персональных данных, согласие на обработку Оператором которых он дает.
3.6. Оператор, не имея на это объективной возможности и правовых оснований, не осуществляет проверку достоверности персональных данных, предоставляемых Пользователями. Оператор исходит из того, что Пользователь предоставляет актуальные и достоверные персональные данные.
3.7. На Интернет-сайте, могут быть размещены ссылки на интернет-сайты третьих лиц. Оператор не несет ответственность за точность, полноту и достоверность сведений, размещенных на интернет-сайтах третьих лиц, а также не несет ответственность за обработку и конфиденциальность персональных данных и иной информации, переданной Пользователями на интернет-сайтах третьих лиц.
4. Сведения об обработке персональных данных
4.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, Пользователей и третьих лиц.
4.2. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
4.3. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
4.4. Оператор может осуществлять анализ предпочтений Пользователя и мониторинг потребительского поведения с использованием сторонних сервисов аналитики.
4.5. В целях анализа предпочтений Пользователя и мониторинга потребительского поведения Оператор может передавать и (или) предоставлять доступ к не являющейся персональными данными информации, указанной в разделах 4 и 5 Политики, сервисам аналитики.
4.6. Оператор обрабатывает персональные данные Пользователей не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями действующего законодательства. Обработка персональных данных Пользователей досрочно прекращается в случае отзыва согласия на обработку персональных данных, а также в случае отсутствия активности Пользователя в Интернет-магазине в течение 2 (Двух) календарных лет с момента последней его активности. Под активностью понимаются действия Пользователя по его идентификации и (или) авторизации на интернет-сайте.
4.7. После предусмотренного пунктом 4.6 Политики прекращения обработки персональных данных Пользователя персональные данные подлежат уничтожению с соблюдением установленных действующим законодательством требований.
5. Цели обработки персональных данных
5.1. Оператор обрабатывает персональные данные Пользователей в следующих целях:
5.1.1. Соблюдение требований законодательства;
5.1.2. Соблюдения прав и законных интересов потребителей;
5.1.3. Оформления Пользователями заказов товаров, если обработка таких персональных данных необходима для оформления заказов товаров;
5.1.4. Заключения и исполнения условий гражданско-правовых договоров, если обработка таких персональных данных необходима для заключения и (или) исполнения договоров;
5.1.5. Реализация Пользователями возможности использования расширенного доступа к Интернет-сайту.
5.1.6. Идентификация, авторизация и регистрация Пользователей на интернет-сайте.
5.1.7. Информирования о товарах, услугах, специальных акциях, включая рекламные, и предложениях Оператора и третьих лиц по усмотрению Оператора, в том числе посредством рекламных и (или) информационных рассылок и уведомлений, направляемых по электронной почте, с помощью телефонной связи (включая телефонные звонки, направление текстовых сообщений в Социальные сети Пользователя), а также посредством использования мессенджеров (программ обмена сообщениями с помощью Интернета), а также push-уведомлений на Устройстве.
5.1.8. Предоставление Пользователям эффективной клиентской поддержки;
5.1.9. Анализа качества предоставляемых услуг и улучшения качества обслуживания Пользователей, в том числе посредством телефонных и иных опросов.
6. Права субъекта персональных данных
6.1. Субъект персональных данных имеет следующие права:
6.1.1. На получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
6.1.2. На уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
6.1.3. На отзыв данного им согласия на обработку персональных данных;
6.1.4. На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
6.1.5. На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.2. Для реализации своих прав и законных интересов субъект персональных данных имеет право обратиться к Оператору либо посредством электронного письма с адреса электронной почты, сведения о которой были ранее предоставлены Оператору, на следующий адрес электронной почты Оператора: infocbf@yandex.ru.
7. Сведения об обеспечении безопасности персональных данных Оператором
7.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
7.2. Оператор применяет следующий комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
7.2.1. Обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, Политика также размещается в электронном виде на Интернет-сайте.
7.2.2. Во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;
7.2.3. Производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;
7.2.4. Осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
7.2.5. Устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учет всех действий с ними;
7.2.6. Производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
7.2.7. Производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
7.2.8. Применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
7.2.9. Осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
7.2.10. Производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
7.2.11. Осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
8. Изменение Политики
8.1. Оператор оставляет за собой право вносить правки в Политику в любое время. Использование Пользователем Интернет-сайта, после внесения любых изменений в действующую Политику означает принятие этих изменений.
1.1. Настоящая Политика обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Индивидуальный предприниматель Михалкина Наталья Викторовна, ОГРНИП 323508100240196, ИНН 503408991861 (далее — Оператор).
1.2. Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»), а также Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», иных нормативных и подзаконных актов, регулирующих отношения, связанные с обработкой персональных данных.
1.3. Политика является общедоступным документом, подлежащим опубликованию и раскрытию в соответствии с ФЗ «О персональных данных».
1.4. Политика регулирует обработку персональных данных Пользователей, под которыми в Политике понимаются обладающие необходимой правоспособностью дееспособные субъекты персональных данных (физические лица), предоставившие свои персональные данные для реализации ими возможности использования расширенного доступа к Интернет-сайту, Мобильному приложению, Терминалу, их функционалу, сервисам и материалам, а также для заключения (формирования предложения о заключении) и (или) исполнения договора розничной купли продажи и (или) иных сопутствующих договоров в Интернет-магазине, если обработка таких персональных данных необходима для исполнения договоров.
1.5. Интернет-магазин – электронный сервис, посредством функционала которого Покупатель (Пользователь) имеет возможность осуществить Заказ Товара в соответствии с условиями Оферты. Доступ к Интернет-магазину может быть осуществлен Покупателем (Пользователем) с помощью Интернет-сайта.
1.6. Оферта – публичное предложение Продавца (Правообладателя) любому Покупателю (Пользователю) заключить на ее условиях договор розничной купли продажи Товара. Оферта является публичной в силу пункта 2 статьи 437 Гражданского кодекса Российской Федерации. Оферта доступна неограниченному кругу лиц посредством ее размещения Продавцом (Правообладателя) в Интернет-магазине.
1.7. Интернет-сайт – сайт, размещенный в сети Интернет по адресу: https://buro-finance.ru/ посредством которого Пользователь имеет возможность получить доступ к функционалу Интернет-магазина. Правообладатель Интернет-сайта является также Владельцем интернет-сайта. Исключительные права на отдельные материалы (контент), размещаемые на Интернет-сайте, могут принадлежать третьим лицам, предоставившим Правообладателю право на их использование. Правообладатель имеет все необходимые права на использование доменного имени Buro-Finance.ru.
2. Сведения об операторе
2.1. Оператором, обрабатывающим персональные данные, является Индивидуальный предприниматель Михалкиной Натальи Викторовны, ОГРНИП 323508100240196, ИНН 503408991861.
3. Персональные данные
3.1. Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
3.2. Оператор обрабатывает следующие персональные данные Пользователей и (или) Покупателей:
3.2.1. Фамилия, имя и отчество (при наличии);
3.2.2. Паспортные данные и данные иных документов, удостоверяющие личность;
3.2.3. Дата рождения;
3.2.4. Адрес места жительства, регистрации и (или) пребывания;
3.2.5. Адрес доставки товаров;
3.2.6. Адрес электронной почты;
3.2.7. Номер телефона;
3.3. В случае обработки Оператором лишь отдельных сведений, указанных пункте 3.2 Политики, с учетом их специфики такие сведения (их совокупность) могут не признаваться персональными данными в соответствии с ФЗ «О персональных данных». В этом случае обработка таких сведений осуществляется с учетом положений Политики, однако отдельные ограничения и требования, установленные в отношении персональных данных, могут не применяться.
3.4. Объем обрабатываемых Оператором персональных данных Пользователей не может превышать объем персональных данных, указанных в 3.2 Политики (с учетом пункта 3.2.11 и разделов 4 и 5 Политики).
3.5. Каждый Пользователь самостоятельно определяет объем своих персональных данных, согласие на обработку Оператором которых он дает.
3.6. Оператор, не имея на это объективной возможности и правовых оснований, не осуществляет проверку достоверности персональных данных, предоставляемых Пользователями. Оператор исходит из того, что Пользователь предоставляет актуальные и достоверные персональные данные.
3.7. На Интернет-сайте, могут быть размещены ссылки на интернет-сайты третьих лиц. Оператор не несет ответственность за точность, полноту и достоверность сведений, размещенных на интернет-сайтах третьих лиц, а также не несет ответственность за обработку и конфиденциальность персональных данных и иной информации, переданной Пользователями на интернет-сайтах третьих лиц.
4. Сведения об обработке персональных данных
4.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, Пользователей и третьих лиц.
4.2. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
4.3. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
4.4. Оператор может осуществлять анализ предпочтений Пользователя и мониторинг потребительского поведения с использованием сторонних сервисов аналитики.
4.5. В целях анализа предпочтений Пользователя и мониторинга потребительского поведения Оператор может передавать и (или) предоставлять доступ к не являющейся персональными данными информации, указанной в разделах 4 и 5 Политики, сервисам аналитики.
4.6. Оператор обрабатывает персональные данные Пользователей не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями действующего законодательства. Обработка персональных данных Пользователей досрочно прекращается в случае отзыва согласия на обработку персональных данных, а также в случае отсутствия активности Пользователя в Интернет-магазине в течение 2 (Двух) календарных лет с момента последней его активности. Под активностью понимаются действия Пользователя по его идентификации и (или) авторизации на интернет-сайте.
4.7. После предусмотренного пунктом 4.6 Политики прекращения обработки персональных данных Пользователя персональные данные подлежат уничтожению с соблюдением установленных действующим законодательством требований.
5. Цели обработки персональных данных
5.1. Оператор обрабатывает персональные данные Пользователей в следующих целях:
5.1.1. Соблюдение требований законодательства;
5.1.2. Соблюдения прав и законных интересов потребителей;
5.1.3. Оформления Пользователями заказов товаров, если обработка таких персональных данных необходима для оформления заказов товаров;
5.1.4. Заключения и исполнения условий гражданско-правовых договоров, если обработка таких персональных данных необходима для заключения и (или) исполнения договоров;
5.1.5. Реализация Пользователями возможности использования расширенного доступа к Интернет-сайту.
5.1.6. Идентификация, авторизация и регистрация Пользователей на интернет-сайте.
5.1.7. Информирования о товарах, услугах, специальных акциях, включая рекламные, и предложениях Оператора и третьих лиц по усмотрению Оператора, в том числе посредством рекламных и (или) информационных рассылок и уведомлений, направляемых по электронной почте, с помощью телефонной связи (включая телефонные звонки, направление текстовых сообщений в Социальные сети Пользователя), а также посредством использования мессенджеров (программ обмена сообщениями с помощью Интернета), а также push-уведомлений на Устройстве.
5.1.8. Предоставление Пользователям эффективной клиентской поддержки;
5.1.9. Анализа качества предоставляемых услуг и улучшения качества обслуживания Пользователей, в том числе посредством телефонных и иных опросов.
6. Права субъекта персональных данных
6.1. Субъект персональных данных имеет следующие права:
6.1.1. На получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
6.1.2. На уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
6.1.3. На отзыв данного им согласия на обработку персональных данных;
6.1.4. На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
6.1.5. На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.2. Для реализации своих прав и законных интересов субъект персональных данных имеет право обратиться к Оператору либо посредством электронного письма с адреса электронной почты, сведения о которой были ранее предоставлены Оператору, на следующий адрес электронной почты Оператора: infocbf@yandex.ru.
7. Сведения об обеспечении безопасности персональных данных Оператором
7.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
7.2. Оператор применяет следующий комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
7.2.1. Обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, Политика также размещается в электронном виде на Интернет-сайте.
7.2.2. Во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;
7.2.3. Производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;
7.2.4. Осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
7.2.5. Устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учет всех действий с ними;
7.2.6. Производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
7.2.7. Производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
7.2.8. Применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
7.2.9. Осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
7.2.10. Производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
7.2.11. Осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
8. Изменение Политики
8.1. Оператор оставляет за собой право вносить правки в Политику в любое время. Использование Пользователем Интернет-сайта, после внесения любых изменений в действующую Политику означает принятие этих изменений.