Политика в отношении обработки персональных данных и использования файлов cookie
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Индивидуальный предприниматель Чумаков Семён Львович (ОГРНИП: 326344300000011, ИНН: 343301462209) (далее — Оператор).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона настоящая Политика публикуется в свободном доступе путём её размещения на сайте Оператора в информационно-телекоммуникационной сети «Интернет», по адресу: https://goodshar.ru/politika-konfidencialnosti/.
1.5. Основные понятия, используемые в Политике:
• персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
• оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;
• автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
• распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц;
• предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
• блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
• информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
• файлы cookie — небольшие текстовые файлы, которые сохраняются на устройстве Пользователя при посещении им сайта.
1.6. Основные права и обязанности Оператора.
1.6.1. Оператор имеет право:
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
• поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.6.2. Оператор обязан:
• организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
• отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
• сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса;
• публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике.
1.7. Основные права субъекта персональных данных. Субъект персональных данных имеет право:
• получать информацию, касающуюся обработки его персональных данных;
• требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных;
• обжаловать в уполномоченном органе или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
1.8. Для реализации своих прав, предусмотренных разделом 1.7 настоящей Политики, субъект персональных данных может направить официальный запрос по электронной почте на адрес Оператора: info@goodshar.ru. В запросе необходимо указать:
• фамилию, имя, отчество;
• контактные данные (e-mail или почтовый адрес для ответа);
• суть требования (какое право реализуется).
1.8.1. Оператор рассматривает запрос и даёт ответ в следующие сроки:
• по требованию о предоставлении информации, касающейся обработки персональных данных, об уточнении, блокировании или уничтожении персональных данных, а также по отзыву согласия на обработку — в течение 10 (десяти) рабочих дней со дня получения запроса. Указанный срок может быть продлён, но не более чем на 5 (пять) рабочих дней, в случае направления Оператором субъекту персональных данных мотивированного уведомления с указанием причин продления;
• по иным обращениям и вопросам, связанным с настоящей Политикой, — в течение 30 (тридцати) календарных дней с момента получения обращения.
1.9. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора. Функции лица, ответственного за организацию обработки персональных данных, исполняет сам Оператор.
1.10. Ответственность за нарушение требований законодательства Российской Федерации в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
2. Цели сбора персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка Оператором персональных данных осуществляется в следующих целях:
• оформление, обработка и доставка заказов в интернет-магазине;
• расчёт и подтверждение оплаты товаров и услуг;
• осуществление клиентской поддержки, информирование о статусе заказа;
• обработка запросов и обращений от пользователей и клиентов;
• организация возврата товаров и денежных средств;
• выполнение обязанностей, предусмотренных налоговым и бухгалтерским законодательством РФ;
• подбор персонала на вакантные должности (для соискателей);
• ведение кадрового учёта, исполнение трудового законодательства и связанных с ним обязанностей работодателя (для работников).
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных также являются:
• договоры, заключаемые между Оператором и субъектами персональных данных;
• согласие субъектов персональных данных на обработку их персональных данных.
4. Объём и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных.
4.2.1. Клиенты интернет-магазина — в следующем объёме:
• фамилия, имя, отчество;
• номер контактного телефона;
• адрес электронной почты (e-mail);
• адрес доставки товара;
• данные для оплаты: реквизиты банковской карты (номер, срок действия, CVV-код) не обрабатываются и не хранятся на серверах Оператора. Их обработка осуществляется исключительно платёжным провайдером (банком-эквайером) в соответствии с его политикой и стандартами безопасности;
• технические данные: сведения, собираемые с помощью файлов cookie и метрических сервисов (см. раздел 6 настоящей Политики).
4.2.2. Соискатели (кандидаты на вакантные должности) — в следующем объёме:
• фамилия, имя, отчество;
• номер контактного телефона и адрес электронной почты (e-mail);
• сведения об образовании, квалификации, опыте работы и иные сведения, добровольно сообщённые соискателем в резюме или анкете.
4.2.3. Работники Оператора — в объёме, необходимом для исполнения трудового договора и обязанностей работодателя, в том числе:
• фамилия, имя, отчество, дата и место рождения, пол, гражданство;
• паспортные данные либо данные иного документа, удостоверяющего личность;
• адрес регистрации и фактического проживания;
• номер контактного телефона, адрес электронной почты;
• ИНН, страховой номер индивидуального лицевого счёта (СНИЛС);
• сведения об образовании, квалификации, трудовом стаже, занимаемой должности;
• сведения о заработной плате и банковские реквизиты для её перечисления;
• сведения о состоянии здоровья в объёме, необходимом для предоставления гарантий, предусмотренных трудовым законодательством (в том числе листки нетрудоспособности);
• иные сведения, обработка которых необходима в силу трудового законодательства РФ.
4.3. Оператор осуществляет обработку персональных данных следующими способами: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
4.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. Обработка сведений о состоянии здоровья работников осуществляется исключительно в объёме, необходимом для исполнения требований трудового законодательства Российской Федерации, и в случаях, предусмотренных законодательством РФ.
4.5. Передача персональных данных.
Оператор может поручать обработку персональных данных следующим лицам, осуществляющим обработку по поручению Оператора на основании заключённого с ними договора, для достижения целей обработки:
• платёжным провайдерам — исключительно для обработки платежей;
• службам доставки — для осуществления доставки заказов;
• провайдеру сервиса веб-аналитики (Яндекс.Метрика) — для анализа поведения пользователей на Сайте в обезличенном виде.
Передача персональных данных работников в Социальный фонд России, Федеральную налоговую службу и иные государственные органы осуществляется Оператором в случаях и объёме, предусмотренных законодательством Российской Федерации, и не требует согласия субъекта персональных данных.
Лица, осуществляющие обработку персональных данных по поручению Оператора, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные Законом, и обеспечивать конфиденциальность и безопасность обрабатываемых персональных данных.
4.6. Оператор не осуществляет трансграничную передачу персональных данных. Обработка персональных данных осуществляется на территории Российской Федерации.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3. Оператор осуществляет автоматизированную и неавтоматизированную обработку персональных данных.
5.4. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и иных несанкционированных действий.
5.5. Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона.
5.6. Сроки хранения персональных данных.
Оператор хранит персональные данные в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом или договором. Установлены следующие сроки хранения:
• персональные данные, связанные с оформлением и исполнением заказов, а также данные первичных учётных документов — в течение 5 (пяти) лет с момента завершения соответствующей операции (исполнения заказа), в соответствии с требованиями налогового и бухгалтерского законодательства РФ;
• персональные данные, обрабатываемые на основании согласия субъекта, — до достижения целей обработки или до момента отзыва согласия субъектом персональных данных, если иной срок не установлен законодательством;
• обращения и запросы субъектов персональных данных, а также ответы на них — в течение 3 (трёх) лет с момента поступления обращения;
• персональные данные работников в составе кадровых документов — в течение сроков, установленных Перечнем типовых управленческих архивных документов (утв. приказом Росархива от 20.12.2019 № 236), в том числе документы по личному составу — в течение 50 либо 75 лет в зависимости от даты их создания;
• персональные данные соискателей, не принятых на работу, — в течение срока, не превышающего необходимого для целей подбора персонала, после чего подлежат уничтожению или обезличиванию, если субъектом не дано согласие на дальнейшее хранение;
• обезличенные сведения, собираемые с помощью файлов cookie и метрических сервисов, — в течение срока, определяемого настройками соответствующих сервисов веб-аналитики и браузера Пользователя.
По достижении целей обработки, а также в случае отзыва субъектом согласия или истечения установленного срока хранения персональные данные подлежат уничтожению либо обезличиванию в сроки, установленные законодательством.
5.7. Обработка персональных данных прекращается при достижении целей обработки, истечении срока действия согласия или отзыве согласия субъектом персональных данных, если иное не предусмотрено федеральным законом.
5.8. Согласие на обработку персональных данных.
5.8.1. Согласие на обработку персональных данных, предоставляемых для целей, указанных в п. 2.3 настоящей Политики, предоставляется Пользователем путём совершения конклюдентных действий, в частности:
• заполнения форм на Сайте (например, регистрация, оформление заказа);
• проставления отметки (галочки) в специальном поле в форме сбора данных рядом с текстом: «Я даю согласие на обработку своих персональных данных. С Политикой обработки персональных данных ознакомлен(-а) и согласен(-на)».
5.8.2. Согласие на использование файлов cookie, не относящихся к технически необходимым, запрашивается у Пользователя при первом посещении Сайта с помощью всплывающего окна (баннера), где Пользователь может настроить свои предпочтения.
5.9. Действия Оператора при инцидентах с персональными данными.
В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов персональных данных, Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор):
• в течение 24 часов — о произошедшем инциденте, предполагаемых причинах и предполагаемом вреде, а также о принятых мерах по устранению последствий;
• в течение 72 часов — о результатах внутреннего расследования выявленного инцидента и о лицах, действия которых стали причиной инцидента (при их установлении).
6. Использование файлов cookie и сбор обезличенных данных
6.1. При посещении Сайта Оператора на устройстве Пользователя могут сохраняться файлы cookie — небольшие текстовые файлы, которые помогают обеспечить корректную работу Сайта, анализировать его посещаемость и улучшать пользовательский опыт.
6.2. Сайт использует как технические файлы cookie, необходимые для его базового функционирования (например, для работы корзины товаров и обеспечения безопасности), так и иные файлы cookie (например, аналитические), которые позволяют понять, как Пользователи взаимодействуют с Сайтом.
6.3. Пользователь может в любой момент управлять использованием файлов cookie через настройки своего браузера (например, блокировать их, уведомлять о сохранении или удалять). Обращаем внимание, что ограничение использования технических файлов cookie может повлиять на работоспособность некоторых функций Сайта и сделать его использование менее удобным.
6.4. Сведения, собираемые с помощью файлов cookie и иных метрических программ, обрабатываются в обезличенном агрегированном виде для анализа поведения Пользователей на Сайте и используются Оператором в своих законных интересах для улучшения работы Сайта, его содержания и сервисов. Данная информация не используется для установления личности Пользователя.
7. Заключительные положения
7.1. Настоящая Политика является общедоступной и подлежит размещению на Сайте Оператора.
7.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
7.3. Все предложения или вопросы по поводу настоящей Политики следует сообщать по адресу электронной почты: info@goodshar.ru.
7.4. Действующая редакция Политики находится на Сайте по адресу: https://goodshar.ru/politika-konfidencialnosti/.
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Индивидуальный предприниматель Чумаков Семён Львович (ОГРНИП: 326344300000011, ИНН: 343301462209) (далее — Оператор).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона настоящая Политика публикуется в свободном доступе путём её размещения на сайте Оператора в информационно-телекоммуникационной сети «Интернет», по адресу: https://goodshar.ru/politika-konfidencialnosti/.
1.5. Основные понятия, используемые в Политике:
• персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
• оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;
• автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
• распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц;
• предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
• блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
• информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
• файлы cookie — небольшие текстовые файлы, которые сохраняются на устройстве Пользователя при посещении им сайта.
1.6. Основные права и обязанности Оператора.
1.6.1. Оператор имеет право:
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
• поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.6.2. Оператор обязан:
• организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
• отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
• сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса;
• публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике.
1.7. Основные права субъекта персональных данных. Субъект персональных данных имеет право:
• получать информацию, касающуюся обработки его персональных данных;
• требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных;
• обжаловать в уполномоченном органе или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
1.8. Для реализации своих прав, предусмотренных разделом 1.7 настоящей Политики, субъект персональных данных может направить официальный запрос по электронной почте на адрес Оператора: info@goodshar.ru. В запросе необходимо указать:
• фамилию, имя, отчество;
• контактные данные (e-mail или почтовый адрес для ответа);
• суть требования (какое право реализуется).
1.8.1. Оператор рассматривает запрос и даёт ответ в следующие сроки:
• по требованию о предоставлении информации, касающейся обработки персональных данных, об уточнении, блокировании или уничтожении персональных данных, а также по отзыву согласия на обработку — в течение 10 (десяти) рабочих дней со дня получения запроса. Указанный срок может быть продлён, но не более чем на 5 (пять) рабочих дней, в случае направления Оператором субъекту персональных данных мотивированного уведомления с указанием причин продления;
• по иным обращениям и вопросам, связанным с настоящей Политикой, — в течение 30 (тридцати) календарных дней с момента получения обращения.
1.9. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора. Функции лица, ответственного за организацию обработки персональных данных, исполняет сам Оператор.
1.10. Ответственность за нарушение требований законодательства Российской Федерации в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
2. Цели сбора персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка Оператором персональных данных осуществляется в следующих целях:
• оформление, обработка и доставка заказов в интернет-магазине;
• расчёт и подтверждение оплаты товаров и услуг;
• осуществление клиентской поддержки, информирование о статусе заказа;
• обработка запросов и обращений от пользователей и клиентов;
• организация возврата товаров и денежных средств;
• выполнение обязанностей, предусмотренных налоговым и бухгалтерским законодательством РФ;
• подбор персонала на вакантные должности (для соискателей);
• ведение кадрового учёта, исполнение трудового законодательства и связанных с ним обязанностей работодателя (для работников).
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных также являются:
• договоры, заключаемые между Оператором и субъектами персональных данных;
• согласие субъектов персональных данных на обработку их персональных данных.
4. Объём и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных.
4.2.1. Клиенты интернет-магазина — в следующем объёме:
• фамилия, имя, отчество;
• номер контактного телефона;
• адрес электронной почты (e-mail);
• адрес доставки товара;
• данные для оплаты: реквизиты банковской карты (номер, срок действия, CVV-код) не обрабатываются и не хранятся на серверах Оператора. Их обработка осуществляется исключительно платёжным провайдером (банком-эквайером) в соответствии с его политикой и стандартами безопасности;
• технические данные: сведения, собираемые с помощью файлов cookie и метрических сервисов (см. раздел 6 настоящей Политики).
4.2.2. Соискатели (кандидаты на вакантные должности) — в следующем объёме:
• фамилия, имя, отчество;
• номер контактного телефона и адрес электронной почты (e-mail);
• сведения об образовании, квалификации, опыте работы и иные сведения, добровольно сообщённые соискателем в резюме или анкете.
4.2.3. Работники Оператора — в объёме, необходимом для исполнения трудового договора и обязанностей работодателя, в том числе:
• фамилия, имя, отчество, дата и место рождения, пол, гражданство;
• паспортные данные либо данные иного документа, удостоверяющего личность;
• адрес регистрации и фактического проживания;
• номер контактного телефона, адрес электронной почты;
• ИНН, страховой номер индивидуального лицевого счёта (СНИЛС);
• сведения об образовании, квалификации, трудовом стаже, занимаемой должности;
• сведения о заработной плате и банковские реквизиты для её перечисления;
• сведения о состоянии здоровья в объёме, необходимом для предоставления гарантий, предусмотренных трудовым законодательством (в том числе листки нетрудоспособности);
• иные сведения, обработка которых необходима в силу трудового законодательства РФ.
4.3. Оператор осуществляет обработку персональных данных следующими способами: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
4.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. Обработка сведений о состоянии здоровья работников осуществляется исключительно в объёме, необходимом для исполнения требований трудового законодательства Российской Федерации, и в случаях, предусмотренных законодательством РФ.
4.5. Передача персональных данных.
Оператор может поручать обработку персональных данных следующим лицам, осуществляющим обработку по поручению Оператора на основании заключённого с ними договора, для достижения целей обработки:
• платёжным провайдерам — исключительно для обработки платежей;
• службам доставки — для осуществления доставки заказов;
• провайдеру сервиса веб-аналитики (Яндекс.Метрика) — для анализа поведения пользователей на Сайте в обезличенном виде.
Передача персональных данных работников в Социальный фонд России, Федеральную налоговую службу и иные государственные органы осуществляется Оператором в случаях и объёме, предусмотренных законодательством Российской Федерации, и не требует согласия субъекта персональных данных.
Лица, осуществляющие обработку персональных данных по поручению Оператора, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные Законом, и обеспечивать конфиденциальность и безопасность обрабатываемых персональных данных.
4.6. Оператор не осуществляет трансграничную передачу персональных данных. Обработка персональных данных осуществляется на территории Российской Федерации.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3. Оператор осуществляет автоматизированную и неавтоматизированную обработку персональных данных.
5.4. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и иных несанкционированных действий.
5.5. Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона.
5.6. Сроки хранения персональных данных.
Оператор хранит персональные данные в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом или договором. Установлены следующие сроки хранения:
• персональные данные, связанные с оформлением и исполнением заказов, а также данные первичных учётных документов — в течение 5 (пяти) лет с момента завершения соответствующей операции (исполнения заказа), в соответствии с требованиями налогового и бухгалтерского законодательства РФ;
• персональные данные, обрабатываемые на основании согласия субъекта, — до достижения целей обработки или до момента отзыва согласия субъектом персональных данных, если иной срок не установлен законодательством;
• обращения и запросы субъектов персональных данных, а также ответы на них — в течение 3 (трёх) лет с момента поступления обращения;
• персональные данные работников в составе кадровых документов — в течение сроков, установленных Перечнем типовых управленческих архивных документов (утв. приказом Росархива от 20.12.2019 № 236), в том числе документы по личному составу — в течение 50 либо 75 лет в зависимости от даты их создания;
• персональные данные соискателей, не принятых на работу, — в течение срока, не превышающего необходимого для целей подбора персонала, после чего подлежат уничтожению или обезличиванию, если субъектом не дано согласие на дальнейшее хранение;
• обезличенные сведения, собираемые с помощью файлов cookie и метрических сервисов, — в течение срока, определяемого настройками соответствующих сервисов веб-аналитики и браузера Пользователя.
По достижении целей обработки, а также в случае отзыва субъектом согласия или истечения установленного срока хранения персональные данные подлежат уничтожению либо обезличиванию в сроки, установленные законодательством.
5.7. Обработка персональных данных прекращается при достижении целей обработки, истечении срока действия согласия или отзыве согласия субъектом персональных данных, если иное не предусмотрено федеральным законом.
5.8. Согласие на обработку персональных данных.
5.8.1. Согласие на обработку персональных данных, предоставляемых для целей, указанных в п. 2.3 настоящей Политики, предоставляется Пользователем путём совершения конклюдентных действий, в частности:
• заполнения форм на Сайте (например, регистрация, оформление заказа);
• проставления отметки (галочки) в специальном поле в форме сбора данных рядом с текстом: «Я даю согласие на обработку своих персональных данных. С Политикой обработки персональных данных ознакомлен(-а) и согласен(-на)».
5.8.2. Согласие на использование файлов cookie, не относящихся к технически необходимым, запрашивается у Пользователя при первом посещении Сайта с помощью всплывающего окна (баннера), где Пользователь может настроить свои предпочтения.
5.9. Действия Оператора при инцидентах с персональными данными.
В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов персональных данных, Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор):
• в течение 24 часов — о произошедшем инциденте, предполагаемых причинах и предполагаемом вреде, а также о принятых мерах по устранению последствий;
• в течение 72 часов — о результатах внутреннего расследования выявленного инцидента и о лицах, действия которых стали причиной инцидента (при их установлении).
6. Использование файлов cookie и сбор обезличенных данных
6.1. При посещении Сайта Оператора на устройстве Пользователя могут сохраняться файлы cookie — небольшие текстовые файлы, которые помогают обеспечить корректную работу Сайта, анализировать его посещаемость и улучшать пользовательский опыт.
6.2. Сайт использует как технические файлы cookie, необходимые для его базового функционирования (например, для работы корзины товаров и обеспечения безопасности), так и иные файлы cookie (например, аналитические), которые позволяют понять, как Пользователи взаимодействуют с Сайтом.
6.3. Пользователь может в любой момент управлять использованием файлов cookie через настройки своего браузера (например, блокировать их, уведомлять о сохранении или удалять). Обращаем внимание, что ограничение использования технических файлов cookie может повлиять на работоспособность некоторых функций Сайта и сделать его использование менее удобным.
6.4. Сведения, собираемые с помощью файлов cookie и иных метрических программ, обрабатываются в обезличенном агрегированном виде для анализа поведения Пользователей на Сайте и используются Оператором в своих законных интересах для улучшения работы Сайта, его содержания и сервисов. Данная информация не используется для установления личности Пользователя.
7. Заключительные положения
7.1. Настоящая Политика является общедоступной и подлежит размещению на Сайте Оператора.
7.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
7.3. Все предложения или вопросы по поводу настоящей Политики следует сообщать по адресу электронной почты: info@goodshar.ru.
7.4. Действующая редакция Политики находится на Сайте по адресу: https://goodshar.ru/politika-konfidencialnosti/.
