8 800 555-19-01
г. Краснодар
0
Отменить
Показать все
Каталог товаров
Чехлы для телефонов
Чехлы для смартфонов
Защитные стекла
Стекла/Пленки для смартфонов
Плоттер и аксессуары
Плоттеры и комплектующие
Ремешки для часов
Аксессуары для смарт-часов
Кабели
Зарядные устройства
Power Bank
Флешки
Авто аксессуары
Наушники
Гаджеты
Различные гаджеты
Чехлы для наушников
Док станкции
Прочее
Разные аксессуары и товары
  • Главная
  • Политика обработки персональных данных
Назад

Политика обработки персональных данных

Основные термины и определения, используемые в настоящем документе:

    Персональные данные (далее по тексту – ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

    Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

    Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение;

    Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

    Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

    Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или неопределенному кругу лиц;

    Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

    Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

    Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

    Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

    1. Общие положения

    1.1. Настоящая Политика Индивидуального предпринимателя Парфенова Евгения Аркадьевича, ИНН 010511131240 (далее – ИП Парфенов Е.А., Оператор) в отношении обработки персональных данных клиентов (далее - Политика) разработана во исполнение требований и в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных), определяет цели, основания, порядок обработки, а также меры по обеспечению безопасности персональных данных, применяемые Оператором в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

    1.2. Политика действует в отношении всех персональных данных, которые обрабатывает ИП Парфенов Е.А. при реализации деятельности.

    1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

    1.4. Политика подлежит пересмотру и при необходимости, актуализации в случае внесения изменений в законодательство Российской Федерации о ПДн.

    1.5. Обработка персональных данных Оператором основывается на:

    • принципах законности, добросовестности и справедливости Оператора в процессе деятельности;
    • достоверности и достаточности персональных данных;
    • соответствии целей обработки ПДн способам обработки, форме и порядку хранения, а также сроку обработки;
    • соответствии содержания и объема обрабатываемых персональных данных заявленным целям обработки.
    • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.

    1.6. Оператор обрабатывает только те персональные данные, которые необходимы для целей обработки.

    1.7. При обработке персональных данных Оператор не допускает избыточности ПДн по отношению к заявленным целям обработки.

    1.8. Оператор обеспечивает принятие мер, необходимых для удаления или уточнения ПДн.

    1.9. Оператор осуществляет хранение ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок их хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн:

    1.10. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию Оператором по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

    2. Цели сбора персональных данных.

    2.1. Обработка персональных данных Оператором ограничивается достижением конкретных, заранее определенных и законных целей.

    2.2. Обработка персональных данных осуществляется Оператором в целях реализации основного вида деятельности - розничной торговли, а именно:

    • Подготовка, заключение и исполнение гражданско-правовых договоров;
    • Обеспечение соблюдения налогового и трудового законодательства РФ;
    • Подбор персонала, ведение кадрового и бухгалтерского учета;
    • Маркетинг /анализ рынка, реклама и продвижение товаров через сайт;
    • Осуществление обратной связи /приём и обработка заявок с сайта.

    3. Правовые основания обработки персональных данных.

    1.2. Политика действует в отношении всех персональных данных, которые обрабатывает ИП Парфенов Е.А. при реализации деятельности.

    • во исполнение федерального законодательства Российской Федерации, а именно, Трудового кодекса РФ, Налогового кодекса РФ, Гражданского кодекса РФ, иных нормативно правовых актов РФ, связанных с деятельностью Оператора;
    • для заключения и исполнения договора, стороной которого является субъект ПДн;
    • на основании согласия субъекта ПДн на обработку ПДн (включая случаи, прямо не предусмотренных законодательством РФ, но соответствующие целям Оператора).

    4. Правоотношения при обработке персональных данных.

    4.1. Оператор:

    • определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения его обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами;
    • с согласия субъекта ПДн может поручить обработку ПДн другому лицу на основании заключаемого с этим лицом договора;
    • в случае отзыва субъектом ПДн согласия на обработку персональных данных вправе продолжить обработку персональных данных без согласия субъекта ПДн при наличии оснований, указанных пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона о персональных данных;
    • по запросу субъекта ПДн предоставляет информацию о наличии персональных данных, относящихся к соответствующему субъекту ПДн, а также возможность ознакомления с этими персональными данными в течение десяти рабочих дней с даты получения запроса.
    • организует обработку персональных данных в соответствии с требованиями Закона о персональных данных;
    • • сообщает в уполномоченный орган по защите прав субъектов ПДн (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса или максимум 15 рабочих дней при направлении мотивированного уведомления с указанием причин для продления срока;
    • • обеспечивает взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.

    4.2. Субъект ПДн вправе:

    • получать информацию от Оператора, касающуюся обработки его персональных данных;
    • требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также в рамках закона принимать меры по защите своих прав;
    • предварительно соглашаться на обработку персональных данных в целях реализации деятельности Оператора;
    • обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

    5. Порядок и условия обработки персональных данных.

    5.1. Оператор осуществляет обработку ПДн как с использованием средств автоматизации, так и без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

    5.2. Оператор не предоставляет и не раскрывает сведения, содержащие ПДн субъектов, третьей стороне без согласия субъекта ПДн, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

    5.3. Согласие субъекта ПДн на обработку его ПДн может быть дано субъектом ПДн или его представителем в форме, позволяющей подтвердить факт его получения.

    5.4. Оператор может с согласия на передачу персональных данных субъекта ПДн осуществлять передачу ПДн третьим лицам, а также поручать обработку ПДн другому лицу.

    5.5. В случаях поручения обработки ПДн другому лицу Оператор заключает с ним договор (далее – поручение) и получает согласие субъекта ПДн на передачу, если иное не предусмотрено федеральным законом. При этом Оператор в поручении обязует лицо, осуществляющее обработку ПДн по поручению Оператора, соблюдать принципы и правила обработки ПДн, предусмотренные ФЗ «О персональных данных» и политикой Оператора. Ответственность перед субъектом ПДн за действия указанного лица несет Оператор. Лицо, осуществляющее обработку ПДн по поручению Оператора, несет ответственность перед Оператором.

    5.6. Оператор на свое усмотрение подбирает для каждой цели наиболее уместный способ обработки ПДн, среди которых может быть:

    • неавтоматизированная обработка персональных данных;
    • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
    • смешанная обработка персональных данных.

    5.7. Обработка персональных данных согласно целям обработки осуществляется путем:

    • получения персональных данных в устной и письменной форме, непосредственно в процессе заключения договора от субъекта ПДн либо его уполномоченного представителя.
    • внесения персональных данных в журналы, реестры и информационные системы Оператора;
    • сбора персональных данных Оператором вследствие размещения информации на сайте: lifestylecentre.ru в сети Интернет;
    • хранения ПДн в течение срока, необходимого для достижения целей обработки.

    5.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

    • определяет угрозы безопасности персональных данных при их обработке;
    • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
    • при необходимости назначает лиц, ответственных за обеспечение безопасности персональных данных в информационных системах Оператора;
    • создает необходимые условия для работы с персональными данными;
    • организует учет документов, содержащих персональные данные;
    • организует работу с информационными системами, в которых обрабатываются персональные данные;
    • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.

    5.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требует каждая цель обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом, договором.

    5.9.1. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

    5.10. Оператор прекращает обработку персональных данных в следующих случаях:

    • выявлен факт их неправомерной обработки (срок прекращения - в течение трех рабочих дней с даты выявления);
    • достигнута цель обработки ПДн;
    • истек срок действия или отозвано согласие субъекта ПДн на обработку ПДн, когда по Закону о ПДн их обработка допускается только с согласия.

    5.11. В случае отзыва субъектом ПДн согласия на их обработку Оператор вправе продолжить обработку ПДн, если она происходит на основании договора, стороной которого является субъект ПДн.

    5.12. При обращении субъекта ПДн к Оператору с требованием о прекращении обработки его ПДн в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка ПДн прекращается, за исключением случаев, предусмотренных Законом о ПДн. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту ПДн мотивированное уведомление с указанием причин продления срока.

    5.13. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

    6. Контроль при обработке персональных данных.

    6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются субъекту ПДн или его представителю в течение 10 рабочих дней с момента получения запроса или 15 рабочих дней при направлении субъекту ПДн мотивированного уведомления с указанием причин для его продления.

    Запрос субъекта ПДн должен содержать:

    • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
    • сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
    • подпись субъекта персональных данных или его представителя.

    Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту ПДн или его уполномоченному представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

    6.2. В случае выявления неточности в ПДн субъекта Оператор с момента обнаружения осуществляет их блокирование на период проверки. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом ПДн или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение 7 рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

    6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

    6.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к ПДн), повлекшей нарушение прав субъектов ПДн, Оператор в течение 24 часов уведомляет Роскомнадзор:

    • о произошедшем инциденте, с указанием предполагаемых причинах, повлекших данное нарушение;
    • о предполагаемом вреде, нанесенном правам субъектов ПДн;
    • о принятых мерах по устранению последствий инцидента;
    • о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом

    В течение 72 часов Оператор уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

    7. Порядок уничтожения персональных данных Оператором.

    7.1. Оператор уничтожает ПДн субъекта при:

    • достижении цели обработки персональных данных либо в случае утраты необходимости достигать эту цель - в течение 30 дней;
    • достижении максимальных сроков хранения документов, содержащих персональные данные - в течение 30 дней;
    • предоставлении субъектом ПДн (представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для целей обработки - в течение семи рабочих дней;
    • отзыва субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для целей обработки более не требуется - в течение 30 дней.

    7.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

    • иное не предусмотрено договором, стороной которого является субъект ПДн;
    • оператор не вправе осуществлять обработку без согласия субъекта персональных данных если это, предусмотрено Законом о ПДн или иными федеральными законами.

    7.3. Оператор уничтожает ПДн субъекта ПДн в соответствии с Приказом Роскомнадзора от 28.10.2022 N 179 "Об утверждении Требований к подтверждению уничтожения ПДн", при этом Оператор составляет Акт об уничтожении персональных данных.

    8. Обработка персональных данных на сайте Оператора.

    8.1. Оператор производит обработку ПДн клиентов и посетителей сайта в следующих целях:

    • для продвижения товаров /анализа пользовательской активности, улучшения сервиса, предоставления доступа к сервисам сайта, отправки уведомлений и новостей;
    • для осуществления обратной связи как приём и обработка заявок с сайта, а также для исполнения обязательств перед клиентами.

    На сайте Оператора происходит обработка следующих данных:

    • фамилия, имя, отчество;
    • дата, месяц, год рождения;
    • адрес электронной почты;
    • номер телефона;
    • IP-адрес, данные браузера и устройства, информация о действиях на сайте.

    8.2. Сбор данных происходит при подаче заявки, прохождении регистрации субъекта ПДн на сайте, оформления подписки, а также с помощью метрических программ - Яндекс.Метрика, cookie-файлов.

    8.3. Оператор:

    • не осуществляет трансграничную передачу данных;
    • не обрабатывает специальные категории персональных данных: расовую и национальную принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья и интимной жизни.
    • не раскрывает третьим лицам и не распространяет ПДн без согласия субъекта ПДн, за исключением случаев, прямо предусмотренных законом.

    8.4. Субъект персональных данных вправе в любое время:

    • отказаться от рассылок, переходом по ссылке или в настройках аккаунта;
    • -управлять cookie-файлами /самостоятельно отключать в настройках браузера, удалять ранее сохраненные/.

    Контактная информация для обращения по вопросам, связанным с обработкой персональных данных:

    По всем вопросам, связанным с обработкой персональных данных, пользователь может обратиться:

    📧 Email: info@lifestylecentre.ru
    📞 Телефон: 8 800 555-19-01
    📍 Адрес: 364037, г. Грозный, ул. Субры Кишиевой, д. 55, кв. 40