Политика в отношении обработки персональных данных

ИП Сысоева Е.А. (интернет-магазин «5oclock-nn.ru»)

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»), Постановлением Правительства РФ от 01.11.2012 № 1119, иными нормативными правовыми актами Российской Федерации.

1.2. Политика направлена на защиту прав и свобод физических лиц при обработке их персональных данных индивидуальным предпринимателем Сысоевой Еленой Анатольевной (ИНН 526212176437, ОГРНИП 310526210200020), осуществляющим деятельность через сайт https://5oclock-nn.ru в информационно-телекоммуникационной сети «Интернет» (далее — Оператор, Сайт).

1.3. Политика является общедоступным документом и содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных».

1.4. Настоящая Политика действует бессрочно до момента её замены новой версией. Актуальная версия Политики размещена по адресу: https://5oclock-nn.ru/confidential.

1.5. Используемые в Политике термины:

1. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн);
2. Обработка ПДн — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без них с персональными данными;
3. Согласие субъекта ПДн — добровольное, конкретное, информированное и сознательное волеизъявление субъекта, выраженное в форме, предусмотренной законодательством РФ.

2. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ

2.1. Оператор: Индивидуальный предприниматель Сысоева Елена Анатольевна.

2.2. ИНН: 526212176437, ОГРНИП: 310526210200020.

2.3. Адрес фактического осуществления деятельности (магазин, склад, пункт выдачи заказов): 603024, г. Нижний Новгород, ул. Невзоровых, д. 87, помещение 3.

2.4. Адрес регистрации Оператора (ИП) и почтовый адрес для официальных обращений: 603024, г. Нижний Новгород, ул. Невзоровых, д. 37/57-22.

2.5. Контактные данные для вопросов, связанных с обработкой персональных данных:

• Электронная почта: info@5oclock-nn.ru;
• Телефон: +7 (908) 168-34-34.

2.6. Ответственный за организацию обработки персональных данных назначается приказом Оператора. Сведения об ответственном лице предоставляются по запросу субъекта ПДн.

3. ЦЕЛИ, ПРАВОВЫЕ ОСНОВАНИЯ И ОБЪЁМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор обрабатывает персональные данные на законной и справедливой основе, строго в целях, указанных в настоящей Политике.

3.2. Правовые основания обработки ПДн:

1. согласие субъекта ПДн на обработку его персональных данных (ст. 6(1) 152-ФЗ);
2. исполнение договора, стороной которого является субъект ПДн, или заключение договора по инициативе субъекта (ст. 6(2) 152-ФЗ);
3. исполнение обязанностей, предусмотренных законодательством РФ (ст. 6(3) 152-ФЗ);
4. осуществление законных интересов Оператора, не нарушающих права и свободы субъектов ПДн (ст. 6(4) 152-ФЗ).

3.3. Оператор получает персональные данные непосредственно от субъектов ПДн при:

1. оформлении заказа на Сайте;
2. направлении обращений по электронной почте или по телефону;
3. направлении обращений через официальные сообщества Оператора в социальных сетях (в частности, ВКонтакте);
4. использовании сервисов аналитики (при наличии согласия на использование cookie).

3.4. Оператор обрабатывает ПДн автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без них.

3.5. Действия по обработке ПДн включают: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

3.6. Таблица целей обработки, категорий данных и правовых оснований:

№	Цель обработки	Категории ПДн	Правовое основание	Срок хранения
1	Оформление и исполнение заказа (договор купли-продажи), включая информирование клиента о статусе заказа, оплаты и доставки	ФИО, номер телефона, адрес доставки, адрес электронной почты, данные о заказе	Исполнение договора (ст. 6(2) 152-ФЗ)	5 лет с момента исполнения договора
2	Обработка обращений, консультаций и претензий (по телефону, email, в соцсетях)	ФИО, контакты, никнейм/ID в соцсети, текст/аудио обращения	Законный интерес / преддоговорные отношения (ст. 6(4) 152-ФЗ)	3 года с момента закрытия обращения
3	Аналитика и улучшение работы Сайта (обезличенные данные)	Технические данные: тип браузера, ОС, разрешение экрана, источник перехода, страницы просмотра, время сессии	Согласие на использование cookie / законный интерес (ст. 6(1), (4) 152-ФЗ)	До момента удаления или обезличивания, но не более 3 лет
4	Исполнение требований законодательства (налогового, бухгалтерского учёта)	ФИО, контакты, данные о заказах и оплатах	Исполнение законодательных обязанностей (ст. 6(3) 152-ФЗ)	В соответствии со сроками, установленными НК РФ, ФЗ «О бухгалтерском учёте»

4. ПОРЯДОК ПОЛУЧЕНИЯ И ОТЗЫВА СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Согласие на обработку персональных данных предоставляется субъектом ПДн добровольно и сознательно.

4.2. Согласие на обработку ПДн в целях исполнения договора (оформление заказа и информирование о его статусе) считается данным с момента:

1. проставления отметки (галочки) в соответствующем поле формы заказа;
2. нажатия кнопки «Оформить заказ» и аналогичных;
3. при условии, что перед совершением действия субъекту была предоставлена возможность ознакомиться с настоящей Политикой.

4.3. В настоящее время Оператор не осуществляет массовую рассылку рекламных и маркетинговых материалов. В случае внедрения таких рассылок в будущем, Оператор обязуется получить отдельное, явное согласие субъекта ПДн (посредством отдельного чек-бокса) и внести соответствующие изменения в настоящую Политику.

4.4. Субъект ПДн вправе в любой момент отозвать согласие на обработку персональных данных, направив письменное заявление на электронный адрес info@5oclock-nn.ru или почтовый адрес Оператора. Отзыв согласия не влияет на законность обработки, осуществлённой до момента отзыва.

4.5. При отзыве согласия Оператор прекращает обработку ПДн в срок не более 10 рабочих дней, за исключением случаев, когда обработка необходима для исполнения требований законодательства РФ (например, хранение данных о продажах для налоговой отчётности).

5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

5.1. Оператор не продаёт и не передаёт персональные данные третьим лицам, за исключением случаев, прямо предусмотренных законодательством РФ или настоящей Политикой.

5.2. Передача ПДн осуществляется в следующих случаях:

Получатель данных	Цель передачи	Правовое основание	Объём передаваемых данных
Курьерские службы (СДЭК, Почта России и др.)	Доставка заказов	Исполнение договора (ст. 6(2) 152-ФЗ)	ФИО, телефон, адрес доставки
Платёжный QR-код (статический или динамический) на расчётный счёт Оператора в ПАО «ВТБ»	Приём оплаты	Исполнение договора, исполнение законодательства	ФИО, контакты, данные заказа (платёжные реквизиты обрабатываются банком самостоятельно)
ООО «Яндекс» (сервис Яндекс.Метрика)	Аналитика посещаемости, улучшение работы Сайта	Согласие на использование cookie (ст. 6(1) 152-ФЗ)	Обезличенные технические данные, идентификаторы сессий (см. п. 6.3)
Уполномоченные государственные органы	Исполнение требований законодательства	Требования федеральных законов	В объёме, предусмотренном запросом

5.3. В случае передачи ПДн третьим лицам для обработки по поручению Оператора (агенты, подрядчики) Оператор заключает с такими лицами договоры, содержащие обязательства по соблюдению конфиденциальности и безопасности ПДн в соответствии со ст. 6(3) и ст. 19 ФЗ «О персональных данных».

5.4. Оператор обеспечивает хранение и обработку персональных данных на территории Российской Федерации в соответствии с ч. 5 ст. 18 ФЗ «О персональных данных».

6. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE И СЕРВИСОВ АНАЛИТИКИ

6.1. Сайт использует технологию «cookies» — небольшие текстовые файлы, размещаемые на устройстве пользователя для обеспечения корректной работы Сайта, анализа поведения пользователей и персонализации контента.

6.2. Виды используемых файлов cookie:

1. Технические (обязательные): необходимы для функционирования Сайта (корзина, безопасность). Отключение может сделать Сайт недоступным.
2. Аналитические: собирают обезличенную статистику посещений (источники трафика, глубина просмотра, время сессии).

6.3. На Сайте используется сервис веб-аналитики Яндекс.Метрика (ООО «Яндекс», ИНН 7736207543, 119021, г. Москва, ул. Льва Толстого, д. 16). Сервис собирает следующие обезличенные данные:

1. технические параметры устройства и браузера (тип ОС, разрешение экрана, язык интерфейса);
2. идентификатор сессии и источник перехода;
3. действия пользователя на Сайте (просмотренные страницы, время нахождения, клики);
4. приблизительное геолокационное местоположение (на уровне города, без точных координат).

6.4. Яндекс.Метрика не собирает через стандартную настройку следующие данные: имя, фамилию, номер телефона, адрес электронной почты, возраст, платежные реквизиты, содержимое телефонной книги, переписку. Если Оператор настраивает передачу дополнительных параметров, такая настройка осуществляется только с предварительным обезличиванием и при наличии согласия субъекта.

6.5. Политика конфиденциальности Яндекс.Метрики: https://yandex.ru/legal/confidential.

6.6. Пользователь вправе отключить использование файлов cookie в настройках браузера. Однако это может ограничить функциональность Сайта.

7. СРОКИ ХРАНЕНИЯ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Сроки хранения ПДн определяются целями обработки и требованиями законодательства РФ (см. таблицу в п. 3.6).

7.2. По достижении целей обработки или истечении сроков хранения ПДн подлежат уничтожению или обезличиванию, если иное не предусмотрено федеральным законом.

7.3. Уничтожение ПДн осуществляется:

1. в электронном виде — путём безвозвратного удаления файлов и очистки резервных копий;
2. на бумажных носителях — путём механического измельчения или сжигания.

7.4. Факт уничтожения ПДн фиксируется актом, который хранится у Оператора в течение 3 лет.

8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

8.2. Применяемые меры безопасности включают:

Правовые меры:

1. назначение лица, ответственного за организацию обработки ПДн;
2. разработка и утверждение локальных актов по вопросам обработки и защиты ПДн;
3. заключение соглашений о конфиденциальности с работниками и подрядчиками.

Организационные меры:

4. разграничение прав доступа сотрудников к информационным системам и ПДн;
5. обучение работников, работающих с ПДн;
6. проведение внутреннего контроля соответствия обработки ПДн требованиям законодательства;
7. регулярный аудит используемых сервисов и подрядчиков.

Технические меры:

1. использование средств криптографической защиты информации (шифрование каналов связи, защита баз данных);
2. применение антивирусных средств и систем обнаружения вторжений;
3. регулярное обновление программного обеспечения и установка обновлений безопасности;
4. резервное копирование данных;
5. использование защищённых хостинг-провайдеров, обеспечивающих хранение данных на территории РФ.

8.3. Оператор проводит оценку вреда, который может быть причинён субъектам ПДн в случае нарушения безопасности, и соотносит его с принимаемыми мерами защиты.

9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Субъект ПДн имеет право:

1. на получение информации об обработке его ПДн, включая категории данных, цели, сроки, способы обработки, сведения о лицах, которым могут быть переданы ПДн (ст. 14 152-ФЗ);
2. на доступ к своим ПДн, включая право получать копию обрабатываемых данных;
3. на уточнение, блокирование или уничтожение ПДн, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
4. на отзыв согласия на обработку ПДн;
5. на требование прекращения обработки ПДн, если обработка осуществляется с нарушением законодательства;
6. на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
7. на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор) или в суд.

9.2. Для реализации прав субъект ПДн вправе направить запрос Оператору:

1. по электронной почте: info@5oclock-nn.ru;
2. почтовым отправлением по адресу: 603024, г. Нижний Новгород, ул. Невзоровых, д. 37/57-22;
3. лично по адресу осуществления деятельности Оператора (по предварительной договорённости).

9.3. Запрос должен содержать:

4. ФИО субъекта ПДн;
5. контактные данные для направления ответа;
6. суть обращения;
7. при необходимости — копию документа, удостоверяющего личность (для идентификации субъекта).

9.4. Оператор рассматривает запрос и направляет мотивированный ответ в срок не более 30 дней с момента получения (ст. 14 152-ФЗ). При необходимости срок может быть продлён не более чем на 30 дней с уведомлением субъекта.

9.5. Ответ направляется в форме, позволяющей подтвердить его содержание, по выбору субъекта: в электронной форме на указанный email или в письменной форме по почтовому адресу.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией.

10.2. При существенных изменениях Политики (изменение целей обработки, состава данных, прав субъектов) Оператор уведомляет субъектов ПДн не менее чем за 10 дней до вступления изменений в силу путем размещения информации на Сайте и/или направления уведомления на контактный email.

10.3. Все предложения или вопросы по содержанию Политики и обработке ПДн субъекты вправе направлять на электронный адрес info@5oclock-nn.ru.

10.4. Актуальная версия Политики всегда доступна по адресу: https://5oclock-nn.ru/confidential.