Политика обработки персональных данных

На этой странице размещены две политики обработки персональных данных:
 

Политика обработки персональных данных ИП Романов П.В
Политика обработки персональных данных ООО «БТН-Ритейл»

ПЕРЕЧЕНЬ ТЕРМИНОВ И СОКРАЩЕНИЙ

 

 

1.    ОБЩИЕ ПОЛОЖЕНИЯ
1.1.    Настоящий документ (далее – Политика обработки ПДн, Политика) устанавливает цели, принципы и условия обработки ПДн физических лиц- субъектов ПДн. 
1.2.    Политика распространяется на все виды обработки ПДн, осуществляемые Оператором, включая, но не ограничиваясь: сбор ПДн через формы на Сайте  (форма обратной связи, форма регистрации личного кабинета, форма заказа товаров), получение ПДн через онлайн-чат, электронную почту, а также через официальную группу Оператора в социальной сети «ВКонтакте», обработку ПДн, полученных в рамках заключения и исполнения договоров с физическими и юридическими лицами, а также обработку обезличенных данных с помощью сервисов веб-аналитики. 
1.3.    Политика разработана в соответствии с:  
   •    Статьями 23 и 24 Конституции Российской Федерации;  
   •    Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».
   •    Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;  
   •    Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». 
   •    законодательными и иными нормативно-правовыми актами Российской Федерации в области ПДн. 
1.4.    Политика не регулирует обработку ПДн сотрудников Оператора (для этих целей Оператором принят отдельный локальный акт). Также Политика не охватывает отношения, на которые не распространяется действие ФЗ (п. 2 ст. 1 ФЗ).
1.5.    Использование Сайта Пользователем признается согласием с условиями Политики. В случае несогласия с её положениями Пользователь обязан незамедлительно прекратить все формы взаимодействия с Оператором, включая доступ к Сайту и передачу ПДн.
 

 

2.    ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПДн
2.1.    Правовыми основаниями обработки ПДн Оператором являются:
   •    Гражданский кодекс РФ (Глава 30. Купля-продажа);
   •    Осуществление прав и обязанностей Оператора в рамках законодательства Российской Федерации, в том числе Федерального закона от 07.02.1992 № 2300-1 «О защите прав потребителей», Федерального закона от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники...» и иных нормативных правовых актов;
   •    уставные документы Оператора;
   •    договоры, заключаемые между Оператором и Субъектом;
   •    договоры, заключаемые между Оператором и третьими лицами (включая ООО «Росвосторг») в целях исполнения обязательств перед Субъектом;
   •    согласия Субъектов: 
     — на обработку ПДн; 
     — на использование сервиса Яндекс.Метрика;
     — на получение рекламных и маркетинговых рассылок;
2.2.    Оператор получает согласие Субъекта на обработку ПДн следующими способами:
   •    в электронной форме: через формы на Сайте;
   •    путем оформления заказа и совершения иных действий, направленных на акцепт оферты, в официальной группе Оператора в социальной сети «ВКонтакте»;
   •    путем конклюдентных действий Субъекта: при направлении Оператору запросов, сообщений или документов, содержащих ПДн, по инициативе Субъекта через каналы связи (электронная почта, онлайн-чат, мессенджеры, сообщения в социальной сети «ВКонтакте»), если из содержания сообщения явно следует намерение Субъекта предоставить ПДн для обработки в целях, указанных в настоящей Политике;
2.3.    Момент и условия предоставления Согласия:
2.3.1.    Электронное согласие (через формы на Сайте).
Согласие считается надлежащим образом предоставленным и действительным с момента совершения Субъектом одновременно следующих действий:
   •    проставление специального знака («галочки» или «веб-метки») в соответствующем поле интерактивной формы;
   •    совершение подтверждающего действия (нажатие кнопки "Отправить", "Согласен" и т.п.).
2.3.2.     Согласие путем конклюдентных действий (инициатива Субъекта): 
Согласие на обработку ПДн, содержащихся в запросе/сообщении Субъекта, направленном по инициативе Субъекта, считается предоставленным с момента направления такого сообщения Оператору. Обработка ПДн в этом случае осуществляется строго в объеме и для целей, необходимых для рассмотрения и ответа на конкретное обращение Субъекта, и в соответствии с настоящей Политикой. Оператор информирует Субъекта о факте обработки его ПДн в ответном сообщении или иным способом, предусмотренным Политикой.
2.4.    Субъект самостоятельно решает, предоставлять ли свои ПДн, и дает согласие свободно и добровольно.
2.5.    Если Субъект отказывается предоставить необходимые и достаточные ПДн, Оператор не сможет выполнить необходимые действия для достижения целей обработки. В таком случае, возможно, не завершится регистрация Субъекта в личном кабинете, услуги по договору не будут оказаны или будут оказаны не в полном объеме, работы не будут выполнены, товары не будут поставлены и так далее.
2.6.    Оператор получает и начинает обработку ПДн Субъекта с момента возникновения правового основания для обработки.
2.7.    Для целей направления рекламных и маркетинговых рассылок Оператор запрашивает отдельное, явно выраженное и информированное согласие Субъекта.

 

3.    ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
3.1.    Оператор имеет право:
   •    получать от Субъекта достоверные информацию и/или документы, содержащие ПДн;
   •    в случае отзыва Субъектом согласия на обработку ПДн Оператор вправе продолжить обработку ПДн без согласия Субъекта при наличии оснований, указанных в ФЗ;
   •    самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено ФЗ или другими федеральными законами.
3.2.    Оператор обязан:
   •    предоставлять Субъекту по его просьбе информацию, касающуюся обработки его ПДн; 
   •    использовать полученную информацию исключительно для целей, указанных в разделе 8 Политики.
   •    организовывать обработку ПДн в порядке, установленном действующим законодательством РФ;
   •    отвечать на обращения и запросы Субъектов и их законных представителей в соответствии с требованиями ФЗ;
   •    сообщать в уполномоченный орган по защите прав Субъектов по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
   •    публиковать или иным образом обеспечивать неограниченный доступ к Политике в отношении обработки ПДн;
   •    принимать правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления ПДн, а также от иных неправомерных действий в отношении ПДн;
   •    прекратить передачу (предоставление, доступ) ПДн, прекратить обработку и уничтожить ПДн в порядке и случаях, предусмотренных ФЗ;
   •    своевременно уведомлять уполномоченный органа по защите прав субъектов ПДн (Роскомнадзор) в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн.
   •    исполнять иные обязанности, предусмотренные ФЗ.
 

 

4.    ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПДн
4.1.    Субъект имеет право:
   •    получать информацию, касающуюся обработки его ПДн, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту Оператором в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн. Перечень информации и порядок ее получения установлен ФЗ;
   •    требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
   •    выдвигать условие предварительного согласия при обработке ПДн;
   •    на отзыв согласия на обработку ПДн;
   •    обжаловать в уполномоченный орган по защите прав Субъектов или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПДн;
   •    на осуществление иных прав, предусмотренных законодательством РФ.
4.2.    Субъект обязан:
   •    предоставлять Оператору достоверные данные о себе;
   •    сообщать Оператору об уточнении (обновлении, изменении) своих ПДн.
4.3.    Оператор не проверяет достоверность ПДн, предоставляемых Субъектом. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте ПДн без согласия последнего, несут ответственность в соответствии с законодательством РФ.
 

 

5.    ПРИНЦИПЫ ОБРАБОТКИ ПДн
5.1.    Обработка ПДн осуществляется на законной и справедливой основе.
5.2.    При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
5.3.    Хранение ПДн осуществляется в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект. Обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.4.    Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), удаление, уничтожение ПДн с использованием баз данных, находящихся на территории Российской Федерации. 
 

 

6.    ЦЕЛИ ОБРАБОТКИ ПДн
6.1.    Оператор руководствуется конкретными, заранее определенными целями обработки ПДн, в соответствии с которыми ПДн были предоставлены субъектом ПДн. 
6.2.    Цели обработки ПДн:
   •    подготовка, заключение, исполнение гражданско-правового договора;
   •    идентификация Пользователя при регистрации и использовании Личного кабинета на Сайте;
   •    обработка входящих запросов и обращений, направленных через формы обратной связи, заказа обратного звонка на Сайте, онлайн чат, электронную почту, мессенджеры и иные указанные Оператором каналы связи;
   •    сбор и анализ статистических данных о посещаемости и поведении пользователей на Сайте с помощью сервиса Яндекс.Метрика в целях повышения качества его работы и улучшения пользовательского опыта.
   •    проведение рекламных и маркетинговых рассылок.
6.3.    Цели обработки ПДн, категория субъектов ПДн, перечень ПДн, способы обработки ПДн, перечень действий с ПДн, сроки обработки и хранения ПДн приведены в табличной части Политики (Приложение № 1).
6.4.    Запрещена обработка ПДн, если она не соответствует целям сбора. Запрещено объединение баз данных, содержащих ПДн, если цели их обработки несовместимы.
6.5.    Содержание обрабатываемых ПДн определяется целями их обработки. Обработка избыточных ПДн относительно установленных целей не допускается.
6.6.    Обработка специальных категорий ПНд, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
6.7.    Обработка ПДн, разрешенных для распространения (указанных в ч. 1 ст. 10 ФЗ) Оператором не осуществляется.
 

 

7.    КАТЕГОРИИ СУБЪЕКТОВ ПДн 
7.1.    К категориям субъектов ПДн относятся физические лица, чьи ПДн обрабатываются Оператором в целях:
   •    подготовки, заключения и исполнения гражданско-правового договора;
   •    идентификации Пользователя при регистрации и использовании Личного кабинета на Сайте;
   •    обработки входящих запросов и обращений, направленных через формы обратной связи, заказа обратного звонка на Сайте, онлайн чат, электронную почту, мессенджеры и иные указанные Оператором каналы связи;
   •    сбора и анализа статистических данных о посещаемости и поведении пользователей на Сайте с помощью сервиса Яндекс.Метрика в целях повышения качества его работы и улучшения пользовательского опыта;
   •    проведения рекламных и маркетинговых рассылок.
 

 

8.    СРОК ХРАНЕНИЯ И ОБРАБОТКИ ПДн
8.1.    Условием прекращения обработки ПДн может являться:
   •    достижение целей обработки ПДн; 
   •    отзыв согласия Субъектом; 
   •    выявление неправомерной обработки ПДн;
   •    прекращение деятельности Оператора;
8.2.    Конкретные сроки обработки и хранения ПДн применительно к каждой цели обработки указаны в Приложении №1 к настоящей Политике. По истечении указанных сроков обработка прекращается, и ПДн подлежат уничтожению или обезличиванию, если иное не предусмотрено федеральным законом.
 

 

9.    СЛУЧАИ ПЕРЕДАЧИ ПДн ТРЕТЬИМ ЛИЦАМ
9.1.    Оператор может предоставлять доступ к ПДн третьим лицам с согласия субъектов ПДн, если иное не предусмотрено действующим законодательством Российской Федерации. При этом лицо, которое обрабатывает ПДн по поручению Оператора, обязательно соблюдает принципы и правила обработки, а также обеспечивает безопасность ПДн в соответствии с законодательством.
9.2.    Допускается обработка ПДн указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке ПДн, не противоречащих законодательству РФ. 
9.3.    Перечень третьих лиц, которым передаются ПДн:
   •    ООО «Росвосторг» (ИНН: 7802785860, ОГРН: 1127847218168, юридический адрес: 194356, г. Санкт-Петербург, Выборгское шоссе 5-4-19) - в целях исполнения заявки юридического лица, в случае если Субъект является представителем такого юридического лица.
   •    ООО «БТН-Ритейл» (ИНН/КПП: 7814578530 / 781401001, ОГРН: 1137847257822, юридический адрес: 194356, г. Санкт-Петербург, Озерковский проспект, дом 17/14, кв.1) - в целях исполнения заявки юридического лица, в случае если Субъект является представителем такого юридического лица.
   •    сервис Яндекс.Метрика - ООО «Яндекс», адрес: 119021, г. Москва, ул. Льва Толстого, д.16, ИНН 7736207543, ОГРН 1027700229193 - для анализа посещаемости сайта, сбора статистики. 
   •    CRM система - для обработки заявок покупателей, автоматизации и хранения данных;
   •    службы доставки (в зависимости от выбора Пользователя и региона доставки), включая, но не ограничиваясь: ООО «СДЭК», ООО «БОКСБЕРРИ СОФТ», Достависта (ООО «Портал»), Яндекс.Доставка – для осуществления доставки заказов, информирования Пользователя о статусе доставки, обработки документов, связанных с доставкой.
   •    операторы ЭДО- обеспечение электронного документооборота при передаче документов в государственные органы и контрагентам.
9.4.    Обработка ПДн, полученных через мессенджеры и электронную почту, осуществляется в рамках предоставленных ими платформ с соблюдением их пользовательских соглашений. Оператор принимает разумные организационные меры для защиты конфиденциальности переписки, однако несет ответственность за безопасность таких данных лишь в пределах, зависящих от его функционала (например, хранение архива переписки на защищенных носителях).
9.5.    Обработка ПДн, осуществляемая через социальную сеть «ВКонтакте» подчиняется также правилам и политике конфиденциальности администрации данной социальной сети. Оператор принимает разумные организационные меры для защиты конфиденциальности такой переписки и данных, однако несет ответственность за безопасность таких данных лишь в пределах, зависящих от его функционала (например, хранение архива переписки на защищенных носителях, настройка прав доступа к сообществу).
9.6.    Оператор не несет ответственность за действия третьих лиц, но обязуется заключать с ними договоры, обязывающие соблюдать конфиденциальность ПДн.
9.7.    ПДн Субъекта могут быть переданы уполномоченным органам РФ.

 

10.    ПЕРЕЧЕНЬ ДЕЙСТВИЙ, ПРОИЗВОДИМЫХ ОПЕРАТОРОМ С ПОЛУЧЕННЫМИ ПДн
10.1.    Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление и уничтожение ПДн.
10.2.    Оператор осуществляет автоматизированную обработку ПДн, включая передачу данных через информационно-телекоммуникационные сети третьим лицам в рамках целей, указанных в Политике.
10.3.    Актуализация ПДн:
     Если Пользователь обнаруживает неточности в своих ПДн, он может их исправить, направив запрос на электронную почту Оператора с пометкой «Актуализация ПДн».
10.4.    Блокирование ПДн:
     •    при выявлении незаконной обработки Оператор блокирует ПДн с момента получения обращения Субъекта или требования уполномоченного органа. Блокировка действует на время проверки.
     •    при обнаружении неточностей Оператор блокирует спорные ПДн до завершения проверки, если это не нарушает права Субъекта или третьих лиц.
10.5.    Уточнение ПДн:
     Оператор обязан уточнить ПДн в течение 7 рабочих дней с момента получения подтверждающих документов. После уточнения блокировка снимается
10.6.    Прекращение незаконной обработки ПДн:
     Оператор прекращает незаконную обработку в течение 3 рабочих дней с момента выявления нарушения. Если исправление невозможно, ПДн уничтожаются в течение 10 рабочих дней. Субъект уведомляется о принятых мерах.
10.7.    Отзыв согласия на обработку ПДн:
     Субъект вправе отозвать согласие, направив запрос на электронную почту с пометкой «Отзыв согласия на обработку ПДн». Обработка прекращается в течение 30 дней. Данные уничтожаются в случае отсутствия иных правовых оснований для хранения. 

10.8.    Прекращение обработки ПДн по требованию:
     Оператор прекращает обработку в течение 10 рабочих дней. Исключение составляют случаи, когда обработка данных разрешена законом без согласия Субъекта.
10.9.    Уничтожение ПДн:
     Документы с истекшим сроком хранения уничтожаются по решению экспертной комиссии Оператора. Составляются протокол, акт и опись уничтожаемых дел. Акт утверждается руководителем Оператора. Уничтожение электронных данных производится методами, исключающими восстановление (механическое повреждение носителей, гарантированное удаление). Если уничтожение невозможно, данные блокируются на 6 месяцев.
10.10.    Обработка данных в публичных интересах
     Запреты на обработку ПДн не действуют, если обработка требуется для государственных, общественных или иных публичных интересов, установленных законодательством РФ.
10.11.    Отказ от рекламных рассылок:
     Субъект праве в любой момент отказаться от получения рекламных рассылок через ссылку «Отписаться» в каждом Email или SMS сообщении (при наличии такой ссылки) или путем уведомления на электронный адрес Оператора с пометкой «Отказ от рассылки». Оператор обязан прекратить рассылку в течение 3 рабочих дней с момента получения отказа.
 

 

11.    МЕРЫ, ОБЕСПЕЧИВАЮЩИЕ ВЫПОЛНЕНИЕ ОБЯЗАННОСТЕЙ ОПЕРАТОРА, ПРЕДУСМОТРЕННЫХ СТАТЬЯМИ 18.1 И 19 ФЗ
11.1.    Разработана и опубликована на сайте Политика обработки ПДн.
11.2.    Оператором осуществляется внутренний контроль соответствия обработки ПДн ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, регулярная проверка процессов и документов Оператора на их соответствие ФЗ.
11.3.    Осуществляется регулярная оценка рисков и вреда, который может причинить Оператор при нарушении ФЗ, подбор подходящих мер для соблюдения закона с учетом проведенной оценки.
11.4.    Обеспечивается учет машинных носителей ПДн.
11.5.    Разработаны правила доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечивается регистрации и учета всех действий, совершаемых с ПДн в ИСПДн.
11.6.    Отказ от любых способов обработки ПДн, не соответствующих целям обработки
11.7     Назначено лицо, ответственное за организацию обработки ПДн у Оператора.
11.8     Разработаны локальные акты по вопросам обработки и защиты ПДн: Положение об обработке ПДн и иные документы. Работники Оператора знакомятся с этими документами в свой первый рабочий день. Работники, непосредственно осуществляющие обработку ПДн, ознакомлены с положениями законодательства РФ о ПДн, в том числе с требованиями к защите ПДн, локальными актами по вопросам обработки ПДн. Доступ к ПДн предоставляется только тем работникам Оператора, которым он действительно необходим для выполнения обязанностей.
11.9     Применяются правовые, организационные и технические меры безопасности ПДн, соответствующие требованиям для 3 уровня защищенности (с учетом актуальных угроз и модели угроз).
11.10    Осуществляется контроль за принимаемыми мерами обеспечения безопасности ПДн. Проводится периодическая проверка локальных актов Оператора и процессов обработки ПДн на соответствие требованиям ФЗ.

 

12.    ПРИМЕНЯЕМЫЕ СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПДН:
12.1.    Использование лицензионного программного обеспечения с актуальными обновлениями безопасности
12.2.    Межсетевой экран (брандмауэр): используется для контроля сетевых подключений и блокирования несанкционированного доступа из сети Интернет.
12.3.    Идентификация и аутентификация: обеспечен вход в ОС компьютера под уникальной учетной записью с надежным паролем (не менее 8 символов: буквы верхнего/нижнего регистра, цифры, спецсимволы).
12.4.    Автоматическая блокировка: настроена блокировка сеанса при бездействии (не более 15 мин) с требованием повторного ввода пароля.
12.5.    Резервное копирование и восстановление:
   •    Регулярное копирование файлов с ПДн на внешний носитель.
   •    Внешний носитель хранится физически отдельно в запираемом месте.
   •    Обеспечена возможность восстановления данных из резервных копий.
12.6.    Внутренний контроль и аудит:
   •    Регулярная оценка угроз и эффективности мер защиты (не реже 1 раза в год).
   •    Проверка настроек безопасности компьютера (обновления, антивирус, брандмауэр).
   •    Контроль физической сохранности носителей.
   •    Контроль соблюдения правил обработки и защиты ПДн.
 

 

13.    СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПДн В СООТВЕТСТВИИ С ТРЕБОВАНИЯМИ К ЗАЩИТЕ ПДН, УСТАНОВЛЕННЫМИ ПРАВИТЕЛЬСТВОМ РФ:
13.1.    В соответствии с постановлением Правительства от 01.11.2012 № 1119 для обеспечения 3-го уровня защищенности персональных данных при их обработке в информационной системе:
13.1.1.    Назначено должностное лицо (работник), ответственный за обеспечение безопасности персональных данных в информационной системе. Указанное должностное лицо проинформировано об особенностях и правилах осуществления такой обработки, локальными актами Оператора установлены места хранения персональных данных и перечень лиц, осуществляющих обработку персональных данных.
13.1.2.    Доступ к содержанию электронного журнала сообщений установлен исключительно для уполномоченного лица, которому сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей. 
13.1.3.    Обеспечение безопасности помещений: обеспечена физическая охрана помещения (офиса/кабинета), в котором размещен и используется компьютер для обработки ПДн, предотвращающая возможность неконтролируемого проникновения посторонних лиц.
13.1.4.    Применяются меры по обеспечению сохранности машинных носителей ПДн (основной жесткий диск компьютера, внешние жесткие диски, USB-накопители).
13.2.       В соответствии с Постановлением Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки ПДн, осуществляемой без использования средств автоматизации" локальными актами Оператора установлены конкретные места хранения материальных носителей ПДн ((например, работа с бумажными экземплярами договоров, распечатками переписок из мессенджеров при необходимости) и перечень лиц, осуществляющих их обработку. Должностное лицо (работник) Оператора, ответственный за обеспечение безопасности ПДн в информационной системе, осуществляющее обработку ПДн без использования средств автоматизации проинформировано об особенностях и правилах осуществления такой обработки.
 

 

14.    ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПДн
14.1.    Трансграничная передача ПДн Оператором не осуществляется.
 

 

15.    ОТВЕТСТВЕННОСТЬ СТОРОН
15.1.    Оператор несёт ответственность за умышленное разглашение ПДн Субъекта в соответствии с действующим законодательством РФ, за исключением случаев, предусмотренных настоящей Политикой.
15.2.    В случае утраты или разглашения конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:
   •    стала публичным достоянием до её утраты или разглашения.
   •    была получена от третьей стороны до момента её получения Оператором.
   •    была разглашена с согласия Субъекта.
 

 

16.    ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
16.1.    Настоящая Политика применяется только к Сайту. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Субъект может перейти по ссылкам, доступным на Сайте.  Оператор не контролирует обработку ПДн Пользователя на их стороне.
16.2.    Субъект может получить любые разъяснения по интересующим вопросам, касающимся обработки его ПДн, обратившись к Оператору с помощью электронной почты, указанной в разделе 17 «Реквизиты Оператора».
16.3.    Политика действует бессрочно до замены ее новой версией. Оператор вправе вносить изменения в настоящую Политику без согласия Субъекта.
16.4.    Текст Политики доступен для ознакомления на Сайте. Актуальная редакция размещается в открытом доступе, предыдущие версии утрачивают силу после публикации обновлений.  
 

 

17.   РЕКВИЗИТЫ ОПЕРАТОРА
Индивидуальный предприниматель Романов Павел Вячеславович
ИНН: 780225090099, ОГРНИП: 316784700265368
Адрес регистрации/почтовый адрес: 194356, г. Санкт-Петербург, Выборгское шоссе, 5-4-19
Тел. +79219361647
Email: rosvostorg@yandex.ru

 

Приложение № 1 к Политике обработки ПДн
ПЕРЕЧЕНЬ ЦЕЛЕЙ, СРОКОВ, СПОСОБОВ ОБРАБОТКИ ПДн, КАТЕГОРИЙ СУБЪЕКТОВ И ОБРАБАТЫВАЕМЫХ ПДн

№ п/п	Цель обработки ПДн	Категории субъектов ПДн	Перечень ПДн	Способы обработки ПДн	Перечень действий с ПДн	Срок обработки и хранения ПДн	Порядок уничтожения
1.	Подготовка, заключение, исполнение гражданско-правового договора	■ клиенты  ■ контрагенты	■ фамилия, имя, отчество;  ■ адрес электронной почты;  ■ номер телефона;  ■ ИНН;  ■ адрес регистрации;  ■ адрес места жительства;	Смешанная	■ сбор  ■ запись   ■ систематизация  ■ накопление   ■ хранение  ■ уточнение (обновление, изменение),   ■ извлечение  ■ использование  ■ передача (предоставление, доступ),   ■ обезличивание  ■ блокирование  ■ удаление  ■ уничтожение	По достижении целей обработки, но не позднее 5 лет с момента полного исполнения обязательств по договору (срок исковой давности)	Путем стирания без возможности восстановления
2.	Идентификация Пользователя при регистрации и использовании Личного кабинета на Сайте;	Посетители сайта	■ имя;  ■ адрес электронной почты;   ■ номер телефона;	Автоматизированная	■ сбор  ■ запись   ■ систематизация  ■ накопление   ■ хранение  ■ уточнение (обновление, изменение),   ■ извлечение  ■ использование  ■ передача (предоставление, доступ),   ■ обезличивание  ■ блокирование  ■ удаление  ■ уничтожение	По достижении целей обработки, но не позднее 5 рабочих дней со дня удаления учетной записи Пользователя на Сайте либо не позднее 3 лет с момента последней авторизации Пользователя в Личном кабинете.	Путем стирания без возможности восстановления
3.	Обработка входящих запросов и обращений, направленных через формы обратной связи, заказа обратного звонка на Сайте, онлайн чат, электронную почту, мессенджеры и иные указанные Оператором каналы связи	Посетители сайта	■ фамилия, имя, отчество;  ■ адрес электронной почты;  ■ номер телефона;  ■ ссылка на аккаунт/ID в мессенджере, социальной сети	Смешанная	■ сбор  ■ запись   ■ систематизация  ■ накопление   ■ хранение  ■ уточнение (обновление, изменение),   ■ извлечение  ■ использование  ■ передача (предоставление, доступ),   ■ обезличивание  ■ блокирование  ■ удаление  ■ уничтожение	По достижении целей обработки, но не позднее 6 месяцев с момента завершения работы с обращением.	Путем стирания без возможности восстановления
4.	Сбор и анализ статистических данных о посещаемости и поведении пользователей на Сайте с помощью сервиса Яндекс.Метрика в целях повышения качества его работы и улучшения пользовательского опыта	Посетители сайта	■ технические данные (браузер, ОС, разрешение экрана, настройки JavaScript/Flash)  ■ сетевые данные (обезличенный IP-адрес, интернет-провайдер).  ■ идентификаторы (cookie, ID пользователей и сессий в Яндекс.Метрике).   ■ данные о посещении (реферер, просмотренные страницы, время на сайте, клики, события (формы, видео).  ■ геолокация (страна, регион, город (по IP, без точных координат).	Автоматизированная	■ сбор  ■ запись   ■ систематизация  ■ накопление   ■ хранение  ■ уточнение (обновление, изменение),   ■ извлечение  ■ использование  ■ передача (предоставление, доступ),   ■ обезличивание  ■ блокирование  ■ удаление  ■ уничтожение	Обработка прекращается путем автоматического обезличивания данных по истечении 26 месяцев с момента их сбора.	Удаляются автоматически
5.	Проведение рекламных и маркетинговых рассылок	Посетители	■ фамилия, имя, отчество;  ■ номер телефона  ■ адрес электронной почты	Смешанная	■ сбор  ■ запись   ■ систематизация  ■ накопление   ■ хранение  ■ уточнение (обновление, изменение),   ■ извлечение  ■ использование  ■ передача (предоставление, доступ),   ■ обезличивание  ■ блокирование  ■ удаление  ■ уничтожение	По достижении целей обработки, но не позднее 3 лет с момента предоставления согласия  на рекламные и маркетинговые рассылки.	Путем стирания без возможности восстановления

 

Политика обработки персональных данных ООО «БТН-Ритейл»

ПЕРЕЧЕНЬ ТЕРМИНОВ И СОКРАЩЕНИЙ

 

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящий документ (далее – Политика обработки ПДн, Политика) устанавливает цели, принципы и условия обработки ПДн физических лиц- субъектов ПДн.
1.2. Политика распространяется на все виды обработки ПДн, осуществляемые Оператором, включая, но не ограничиваясь: сбор ПДн через формы на Сайте (форма обратной связи, форма регистрации личного кабинета, форма заказа товаров), получение ПДн через онлайн-чат, электронную почту, официальную группу Оператора в социальной сети «ВКонтакте», устное общение, телефонные звонки, а также иные контактные способы.
1.3. Политика разработана в соответствии с:
     ■ Статьями 23 и 24 Конституции Российской Федерации;
     ■ Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».
     ■ Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
     ■ Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
     ■ законодательными и иными нормативно-правовыми актами Российской Федерации в области ПДн.

1.4. Политика не регулирует обработку ПДн сотрудников Оператора (для этих целей Оператором принят отдельный локальный акт). Также Политика не охватывает отношения, на которые не распространяется действие ФЗ (п. 2 ст. 1 ФЗ).
1.5. Использование Сайта Пользователем признается согласием с условиями Политики. В случае несогласия с её положениями Пользователь обязан незамедлительно прекратить все формы взаимодействия с Оператором, включая доступ к Сайту и передачу ПДн.

 

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПДн
2.1. Правовыми основаниями обработки ПДн Оператором являются:
     ■ Гражданский кодекс РФ (Глава 30. Купля-продажа);
     ■ Осуществление прав и обязанностей Оператора в рамках законодательства Российской Федерации, в том числе Федерального закона от 07.02.1992 № 2300-1 «О защите прав потребителей», Федерального закона от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники...» и иных нормативных правовых актов;
     ■ уставные документы Оператора;
     ■ договоры, заключаемые между Оператором и Субъектом;
     ■ договоры, заключаемые между Оператором и третьими лицами (включая ООО «Росвосторг») в целях исполнения обязательств перед Субъектом;
     ■ согласия Субъектов:
        — на обработку ПДн;
        — на использование сервиса Яндекс.Метрика;
        — на получение рекламных и маркетинговых рассылок;

2.2. Оператор получает согласие Субъекта на обработку ПДн следующими способами:
     ■ в электронной форме: через формы на Сайте;
     ■ путем оформления заказа и совершения иных действий, направленных на акцепт оферты, в официальной группе Оператора в социальной сети «ВКонтакте»;
     ■ путем конклюдентных действий Субъекта: при направлении Оператору запросов, сообщений или документов, содержащих ПДн, по инициативе Субъекта через каналы связи (электронная почта, онлайн-чат, мессенджеры, сообщения в социальной сети «ВКонтакте»), если из содержания сообщения явно следует намерение Субъекта предоставить ПДн для обработки в целях, указанных в настоящей Политике;
     ■ в ходе устного общения по телефону или личных встреч.

2.3. Момент и условия предоставления Согласия:
2.3.1. Электронное согласие (через формы на Сайте). Согласие считается надлежащим образом предоставленным и действительным с момента совершения Субъектом одновременно следующих действий:
     ■ проставление специального знака («галочки» или «веб-метки») в соответствующем поле интерактивной формы;
     ■ совершение подтверждающего действия (нажатие кнопки "Отправить", "Согласен" и т.п.).

2.3.2. конклюдентных действий (инициатива Субъекта): Согласие на обработку ПДн, содержащихся в запросе/сообщении Субъекта, направленном по инициативе Субъекта, считается предоставленным с момента направления такого сообщения Оператору. Обработка ПДн в этом случае осуществляется строго в объеме и для целей, необходимых для рассмотрения и ответа на конкретное обращение Субъекта, и в соответствии с настоящей Политикой. Оператор информирует Субъекта о факте обработки его ПДн в ответном сообщении или иным способом, предусмотренным Политикой.
2.4. Согласие путем в ходе устного общения по телефону или личных встреч считается полученным в момент предоставления такого сообщения Оператору.
2.5. Субъект самостоятельно решает, предоставлять ли свои ПДн, и дает согласие свободно и добровольно.
2.6. Если Субъект отказывается предоставить необходимые и достаточные ПДн, Оператор не сможет выполнить необходимые действия для достижения целей обработки. В таком случае, возможно, не завершится регистрация Субъекта в личном кабинете, услуги по договору не будут оказаны или будут оказаны не в полном объеме, работы не будут выполнены, товары не будут поставлены и так далее.
2.7. Оператор получает и начинает обработку ПДн Субъекта с момента возникновения правового основания для обработки.
2.8. Для целей направления рекламных и маркетинговых рассылок Оператор запрашивает отдельное, явно выраженное и информированное согласие Субъекта.

 

3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
3.1. Оператор имеет право:
     ■ получать от Субъекта достоверные информацию и/или документы, содержащие ПДн;
     ■ в случае отзыва Субъектом согласия на обработку ПДн Оператор вправе продолжить обработку ПДн без согласия Субъекта при наличии оснований, указанных в ФЗ;
     ■ самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено ФЗ или другими федеральными законами.

3.2. Оператор обязан:
     ■ предоставлять Субъекту по его просьбе информацию, касающуюся обработки его ПДн;
     ■ использовать полученную информацию исключительно для целей, указанных в разделе 8 Политики.
     ■ организовывать обработку ПДн в порядке, установленном действующим законодательством РФ;
     ■ отвечать на обращения и запросы Субъектов и их законных представителей в соответствии с требованиями ФЗ;
     ■ сообщать в уполномоченный орган по защите прав Субъектов по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
     ■ публиковать или иным образом обеспечивать неограниченный доступ к Политике в отношении обработки ПДн;
     ■ принимать правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления ПДн, а также от иных неправомерных действий в отношении ПДн;
     ■ прекратить передачу (предоставление, доступ) ПДн, прекратить обработку и уничтожить ПДн в порядке и случаях, предусмотренных ФЗ;
     ■ своевременно уведомлять уполномоченный органа по защите прав субъектов ПДн (Роскомнадзор) в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн.
     ■ исполнять иные обязанности, предусмотренные ФЗ.

 

4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПДн
4.1. Субъект имеет право:
     ■ получать информацию, касающуюся обработки его ПДн, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту Оператором в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн. Перечень информации и порядок ее получения установлен ФЗ;
     ■ требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
     ■ выдвигать условие предварительного согласия при обработке ПДн;
     ■ на отзыв согласия на обработку ПДн;
     ■ обжаловать в уполномоченный орган по защите прав Субъектов или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПДн;
     ■ на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъект обязан:
     ■ предоставлять Оператору достоверные данные о себе;
     ■ сообщать Оператору об уточнении (обновлении, изменении) своих ПДн.
4.3. Оператор не проверяет достоверность ПДн, предоставляемых Субъектом. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте ПДн без согласия последнего, несут ответственность в соответствии с законодательством РФ.

 

5. ПРИНЦИПЫ ОБРАБОТКИ ПДн
5.1. Обработка ПДн осуществляется на законной и справедливой основе.
5.2. При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
5.3. Хранение ПДн осуществляется в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект. Обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.4. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), удаление, уничтожение ПДн с использованием баз данных, находящихся на территории Российской Федерации.

 

6. ЦЕЛИ ОБРАБОТКИ ПДн
6.1. Оператор руководствуется конкретными, заранее определенными целями обработки ПДн, в соответствии с которыми ПДн были предоставлены субъектом ПДн.
6.2. Цели обработки ПДн:
     • подготовка, заключение, исполнение гражданско-правового договора;
     • идентификация Пользователя при регистрации и использовании Личного кабинета на Сайте;
     • обработка входящих запросов и обращений, направленных через формы обратной связи, заказа обратного звонка на Сайте, онлайн чат, электронную почту, мессенджеры и иные указанные Оператором каналы связи;
     • сбор и анализ статистических данных о посещаемости и поведении пользователей на Сайте с помощью сервиса Яндекс.Метрика в целях повышения качества его работы и улучшения пользовательского опыта.
     • проведение рекламных и маркетинговых рассылок.
6.3. Цели обработки ПДн, категория субъектов ПДн, перечень ПДн, способы обработки ПДн, перечень действий с ПДн, сроки обработки и хранения ПДн приведены в табличной части Политики (Приложение № 1).
6.4. Запрещена обработка ПДн, если она не соответствует целям сбора. Запрещено объединение баз данных, содержащих ПДн, если цели их обработки несовместимы.
6.5. Содержание обрабатываемых ПДн определяется целями их обработки. Обработка избыточных ПДн относительно установленных целей не допускается.
6.6. Обработка специальных категорий ПНд, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
6.7. Обработка ПДн, разрешенных для распространения (указанных в ч. 1 ст. 10 ФЗ) Оператором не осуществляется.

 

7. КАТЕГОРИИ СУБЪЕКТОВ ПДн
7.1. К категориям субъектов ПДн относятся физические лица, чьи ПДн обрабатываются Оператором в целях:
     • подготовки, заключения и исполнения гражданско-правового договора;
     • идентификации Пользователя при регистрации и использовании Личного кабинета на Сайте;
     • обработки входящих запросов и обращений, направленных через формы обратной связи, заказа обратного звонка на Сайте, онлайн чат, электронную почту, мессенджеры и иные указанные Оператором каналы связи;
     • сбора и анализа статистических данных о посещаемости и поведении пользователей на Сайте с помощью сервиса Яндекс.Метрика в целях повышения качества его работы и улучшения пользовательского опыта;
     • проведения рекламных и маркетинговых рассылок.

 

8. СРОК ХРАНЕНИЯ И ОБРАБОТКИ ПДн
8.1. Условием прекращения обработки ПДн может являться:
     • достижение целей обработки ПДн;
     • отзыв согласия Субъектом;
     • выявление неправомерной обработки ПДн;
     • прекращение деятельности Оператора;
8.2. Конкретные сроки обработки и хранения ПДн применительно к каждой цели обработки указаны в Приложении №1 к настоящей Политике. По истечении указанных сроков обработка прекращается, и ПДн подлежат уничтожению или обезличиванию, если иное не предусмотрено федеральным законом.

 

9. СЛУЧАИ ПЕРЕДАЧИ ПДн ТРЕТЬИМ ЛИЦАМ
9.1. Оператор может предоставлять доступ к ПДн третьим лицам с согласия субъектов ПДн, если иное не предусмотрено действующим законодательством Российской Федерации. При этом лицо, которое обрабатывает ПДн по поручению Оператора, обязательно соблюдает принципы и правила обработки, а также обеспечивает безопасность ПДн в соответствии с законодательством.
9.2. Допускается обработка ПДн указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке ПДн, не противоречащих законодательству РФ.
9.3. Перечень третьих лиц, которым передаются ПДн:
     • Индивидуальный предприниматель Романов Павел Вячеславович (ИНН: 780225090099, ОГРНИП: 316784700265368) - в целях исполнения заявки юридического лица, в случае если Субъект является представителем такого юридического лица.
     • ООО «Росвосторг» (ИНН: 7802785860, ОГРН: 1127847218168, юридический адрес: 194356, г. Санкт-Петербург, Выборгское шоссе 5-4-19) - в целях исполнения заявки юридического лица, в случае если Субъект является представителем такого юридического лица.
     • службы доставки (в зависимости от выбора Пользователя и региона доставки), включая, но не ограничиваясь: ООО «СДЭК», ООО «БОКСБЕРРИ СОФТ», Достависта (ООО «Портал»), Яндекс.Доставка – для осуществления доставки заказов, информирования Пользователя о статусе доставки, обработки документов, связанных с доставкой.
     • операторы ЭДО- обеспечение электронного документооборота при передаче документов в государственные органы и контрагентам.
9.4. Обработка ПДн, полученных через мессенджеры и электронную почту, осуществляется в рамках предоставленных ими платформ с соблюдением их пользовательских соглашений. Оператор принимает разумные организационные меры для защиты конфиденциальности переписки, однако несет ответственность за безопасность таких данных лишь в пределах, зависящих от его функционала (например, хранение архива переписки на защищенных носителях).
9.5. Обработка ПДн, осуществляемая через социальную сеть «ВКонтакте подчиняется также правилам и политике конфиденциальности администрации данной социальной сети. Оператор принимает разумные организационные меры для защиты конфиденциальности такой переписки и данных, однако несет ответственность за безопасность таких данных лишь в пределах, зависящих от его функционала (например, хранение архива переписки на защищенных носителях, настройка прав доступа к сообществу).
9.6. Оператор не несет ответственность за действия третьих лиц, но обязуется заключать с ними договоры, обязывающие соблюдать конфиденциальность ПДн.
9.7. ПДн Субъекта могут быть переданы уполномоченным органам РФ.

 

10. ПЕРЕЧЕНЬ ДЕЙСТВИЙ, ПРОИЗВОДИМЫХ ОПЕРАТОРОМ С ПОЛУЧЕННЫМИ ПДн
10.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление и уничтожение ПДн.
10.2. Оператор осуществляет автоматизированную обработку ПДн, включая передачу данных через информационно-телекоммуникационные сети третьим лицам в рамках целей, указанных в Политике.

10.3. Актуализация ПДн:
Если Пользователь обнаруживает неточности в своих ПДн, он может их исправить, направив запрос на электронную почту Оператора с пометкой «Актуализация ПДн».

10.4. Блокирование ПДн:
     • при выявлении незаконной обработки Оператор блокирует ПДн с момента получения обращения Субъекта или требования уполномоченного органа. Блокировка действует на время проверки.
     • при обнаружении неточностей Оператор блокирует спорные ПДн до завершения проверки, если это не нарушает права Субъекта или третьих лиц.

10.5. Уточнение ПДн:
Оператор обязан уточнить ПДн в течение 7 рабочих дней с момента получения подтверждающих документов. После уточнения блокировка снимается

10.6. Прекращение незаконной обработки ПДн:
Оператор прекращает незаконную обработку в течение 3 рабочих дней с момента выявления нарушения. Если исправление невозможно, ПДн уничтожаются в течение 10 рабочих дней. Субъект уведомляется о принятых мерах.

10.7. Отзыв согласия на обработку ПДн:
Субъект вправе отозвать согласие, направив запрос на электронную почту с пометкой «Отзыв согласия на обработку ПДн». Обработка прекращается в течение 30 дней. Данные уничтожаются в случае отсутствия иных правовых оснований для хранения.

10.8. Прекращение обработки ПДн по требованию:
Оператор прекращает обработку в течение 10 рабочих дней. Исключение составляют случаи, когда обработка данных разрешена законом без согласия Субъекта.

10.9. Уничтожение ПДн:
Документы с истекшим сроком хранения уничтожаются по решению экспертной комиссии Оператора. Составляются протокол, акт и опись уничтожаемых дел. Акт утверждается руководителем Оператора. Уничтожение электронных данных производится методами, исключающими восстановление (механическое повреждение носителей, гарантированное удаление). Если уничтожение невозможно, данные блокируются на 6 месяцев.

10.10. Обработка данных в публичных интересах
Запреты на обработку ПДн не действуют, если обработка требуется для государственных, общественных или иных публичных интересов, установленных законодательством РФ.

10.11. Отказ от рекламных рассылок:
Субъект праве в любой момент отказаться от получения рекламных рассылок через ссылку «Отписаться» в каждом Email или SMS сообщении (при наличии такой ссылки) или путем уведомления на электронный адрес Оператора с пометкой «Отказ от рассылки». Оператор обязан прекратить рассылку в течение 3 рабочих дней с момента получения отказа.

 

11. МЕРЫ, ОБЕСПЕЧИВАЮЩИЕ ВЫПОЛНЕНИЕ ОБЯЗАННОСТЕЙ ОПЕРАТОРА, ПРЕДУСМОТРЕННЫХ СТАТЬЯМИ 18.1 И 19 ФЗ
11.1. Разработана и опубликована на сайте Политика обработки ПДн.
11.2. Оператором осуществляется внутренний контроль соответствия обработки ПДн ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, регулярная проверка процессов и документов Оператора на их соответствие ФЗ.
11.3. Осуществляется регулярная оценка рисков и вреда, который может причинить Оператор при нарушении ФЗ, подбор подходящих мер для соблюдения закона с учетом проведенной оценки.
11.4. Обеспечивается учет машинных носителей ПДн.
11.5. Разработаны правила доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечивается регистрации и учета всех действий, совершаемых с ПДн в ИСПДн.
11.6. Отказ от любых способов обработки ПДн, не соответствующих целям обработки,
11.7. Назначено лицо, ответственное за организацию обработки ПДн у Оператора.
11.8. Разработаны локальные акты по вопросам обработки и защиты ПДн: Положение об обработке ПДн и иные документы. Работники Оператора знакомятся с этими документами в свой первый рабочий день. Работники, непосредственно осуществляющие обработку ПДн, ознакомлены с положениями законодательства РФ о ПДн, в том числе с требованиями к защите ПДн, локальными актами по вопросам обработки ПДн. Доступ к ПДн предоставляется только тем работникам Оператора, которым он действительно необходим для выполнения обязанностей.
11.9. Применяются правовые, организационные и технические меры безопасности ПДн, соответствующие требованиям для 3 уровня защищенности (с учетом актуальных угроз и модели угроз).
11.10. Осуществляется контроль за принимаемыми мерами обеспечения безопасности ПДн. Проводится периодическая проверка локальных актов Оператора и процессов обработки ПДн на соответствие требованиям ФЗ.

 

12. ПРИМЕНЯЕМЫЕ СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПДН:
12.1. Использование лицензионного программного обеспечения с актуальными обновлениями безопасности
12.2. Межсетевой экран (брандмауэр): используется для контроля сетевых подключений и блокирования несанкционированного доступа из сети Интернет.
12.3. Идентификация и аутентификация: обеспечен вход в ОС компьютера под уникальной учетной записью с надежным паролем (не менее 8 символов: буквы верхнего/нижнего регистра, цифры, спецсимволы).
12.4. Автоматическая блокировка: настроена блокировка сеанса при бездействии (не более 15 мин) с требованием повторного ввода пароля.

12.5. Резервное копирование и восстановление:
     • Регулярное копирование файлов с ПДн на внешний носитель.
     • Внешний носитель хранится физически отдельно в запираемом месте.
     • Обеспечена возможность восстановления данных из резервных копий.

12.6. Внутренний контроль и аудит:
     • Регулярная оценка угроз и эффективности мер защиты (не реже 1 раза в год).
     • Проверка настроек безопасности компьютера (обновления, антивирус, брандмауэр).
     • Контроль физической сохранности носителей.
     • Контроль соблюдения правил обработки и защиты ПДн.

 

13. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПДн В СООТВЕТСТВИИ С ТРЕБОВАНИЯМИ К ЗАЩИТЕ ПДН, УСТАНОВЛЕННЫМИ ПРАВИТЕЛЬСТВОМ РФ:
13.1. В соответствии с постановлением Правительства от 01.11.2012 № 1119 для обеспечения 3-го уровня защищенности персональных данных при их обработке в информационной системе:
13.1.1. Назначено должностное лицо (работник), ответственный за обеспечение безопасности персональных данных в информационной системе. Указанное должностное лицо проинформировано об особенностях и правилах осуществления такой обработки, локальными актами Оператора установлены места хранения персональных данных и перечень лиц, осуществляющих обработку персональных данных.
13.1.2. Доступ к содержанию электронного журнала сообщений установлен исключительно для уполномоченного лица, которому сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей.
13.1.3. Обеспечение безопасности помещений: обеспечена физическая охрана помещения (офиса/кабинета), в котором размещен и используется компьютер для обработки ПДн, предотвращающая возможность неконтролируемого проникновения посторонних лиц.
13.1.4. Применяются меры по обеспечению сохранности машинных носителей ПДн (основной жесткий диск компьютера, внешние жесткие диски, USB-накопители).
13.2. В соответствии с Постановлением Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки ПДн, осуществляемой без использования средств автоматизации" локальными актами Оператора установлены конкретные места хранения материальных носителей ПДн ((например, работа с бумажными экземплярами договоров, распечатками переписок из мессенджеров при необходимости) и перечень лиц, осуществляющих их обработку. Должностное лицо (работник) Оператора, ответственный за обеспечение безопасности ПДн в информационной системе, осуществляющее обработку ПДн без использования средств автоматизации проинформировано об особенностях и правилах осуществления такой обработки.

 

14. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПДн
14.1. Трансграничная передача ПДн Оператором не осуществляется.

 

15. ОТВЕТСТВЕННОСТЬ СТОРОН
15.1. Оператор несёт ответственность за умышленное разглашение ПДн Субъекта в соответствии с действующим законодательством РФ, за исключением случаев, предусмотренных настоящей Политикой.
15.2. В случае утраты или разглашения конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:
     • стала публичным достоянием до её утраты или разглашения.
     • была получена от третьей стороны до момента её получения Оператором.
     • была разглашена с согласия Субъекта.

 

16. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
16.1. Настоящая Политика применяется только к Сайту. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Субъект может перейти по ссылкам, доступным на Сайте. Оператор не контролирует обработку ПДн Пользователя на их стороне.
16.2. Субъект может получить любые разъяснения по интересующим вопросам, касающимся обработки его ПДн, обратившись к Оператору с помощью электронной почты, указанной в разделе 17 «Реквизиты Оператора».
16.3. Политика действует бессрочно до замены ее новой версией. Оператор вправе вносить изменения в настоящую Политику без согласия Субъекта.
16.4. Текст Политики доступен для ознакомления на Сайте. Актуальная редакция размещается в открытом доступе, предыдущие версии утрачивают силу после публикации обновлений.

 

17. РЕКВИЗИТЫ ОПЕРАТОРА
Общество с ограниченной ответственностью «БТН-Ритейл»
ИНН/КПП: 7814578530 / 781401001
ОГРН: 1137847257822
Юридический адрес: 194356, г. СанктПетербург, Озерковский проспект, дом 17/14, кв.1
Тел. +79219564078
Email: rosvostorg@gmail.com

 

Приложение № 1 к Политике обработки ПДн
ПЕРЕЧЕНЬ ЦЕЛЕЙ, СРОКОВ, СПОСОБОВ ОБРАБОТКИ ПДн, КАТЕГОРИЙ СУБЪЕКТОВ И ОБРАБАТЫВАЕМЫХ ПДн

№ п/п	Цель обработки ПДн	Категории субъектов ПДн	Перечень ПДн	Способы обработки ПДн	Перечень действий с ПДн	Срок обработки и хранения ПДн	Порядок уничтожения
1.	Подготовка, заключение, исполнение гражданско-правового договора	■ клиенты  ■ контрагенты	■ фамилия, имя, отчество;  ■ адрес электронной почты;  ■ номер телефона;  ■ ИНН;  ■ адрес регистрации;  ■ адрес места жительства;	Смешанная	■ сбор  ■ запись   ■ систематизация  ■ накопление   ■ хранение  ■ уточнение (обновление, изменение),   ■ извлечение  ■ использование  ■ передача (предоставление, доступ),   ■ обезличивание  ■ блокирование  ■ удаление  ■ уничтожение	По достижении целей обработки, но не позднее 5 лет с момента полного исполнения обязательств по договору (срок исковой давности)	Путем стирания без возможности восстановления
2.	Идентификация Пользователя при регистрации и использовании Личного кабинета на Сайте;	Посетители сайта	■ имя;  ■ адрес электронной почты;   ■ номер телефона;	Автоматизированная	■ сбор  ■ запись   ■ систематизация  ■ накопление   ■ хранение  ■ уточнение (обновление, изменение),   ■ извлечение  ■ использование  ■ передача (предоставление, доступ),   ■ обезличивание  ■ блокирование  ■ удаление  ■ уничтожение	По достижении целей обработки, но не позднее 5 рабочих дней со дня удаления учетной записи Пользователя на Сайте либо не позднее 3 лет с момента последней авторизации Пользователя в Личном кабинете.	Путем стирания без возможности восстановления
3.	Обработка входящих запросов и обращений, направленных через формы обратной связи, заказа обратного звонка на Сайте, онлайн чат, электронную почту, мессенджеры и иные указанные Оператором каналы связи	Посетители сайта	■ фамилия, имя, отчество;  ■ адрес электронной почты;  ■ номер телефона;  ■ ссылка на аккаунт/ID в мессенджере, социальной сети	Смешанная	■ сбор  ■ запись   ■ систематизация  ■ накопление   ■ хранение  ■ уточнение (обновление, изменение),   ■ извлечение  ■ использование  ■ передача (предоставление, доступ),   ■ обезличивание  ■ блокирование  ■ удаление  ■ уничтожение	По достижении целей обработки, но не позднее 6 месяцев с момента завершения работы с обращением.	Путем стирания без возможности восстановления
4.	Сбор и анализ статистических данных о посещаемости и поведении пользователей на Сайте с помощью сервиса Яндекс.Метрика в целях повышения качества его работы и улучшения пользовательского опыта	Посетители сайта	■ технические данные (браузер, ОС, разрешение экрана, настройки JavaScript/Flash)  ■ сетевые данные (обезличенный IP-адрес, интернет-провайдер).  ■ идентификаторы (cookie, ID пользователей и сессий в Яндекс.Метрике).   ■ данные о посещении (реферер, просмотренные страницы, время на сайте, клики, события (формы, видео).  ■ геолокация (страна, регион, город (по IP, без точных координат).	Автоматизированная	■ сбор  ■ запись   ■ систематизация  ■ накопление   ■ хранение  ■ уточнение (обновление, изменение),   ■ извлечение  ■ использование  ■ передача (предоставление, доступ),   ■ обезличивание  ■ блокирование  ■ удаление  ■ уничтожение	Обработка прекращается путем автоматического обезличивания данных по истечении 26 месяцев с момента их сбора.	Удаляются автоматически
5.	Проведение рекламных и маркетинговых рассылок	Посетители	■ фамилия, имя, отчество;  ■ номер телефона  ■ адрес электронной почты  ■ дата рождения	Смешанная	■ сбор  ■ запись   ■ систематизация  ■ накопление   ■ хранение  ■ уточнение (обновление, изменение),   ■ извлечение  ■ использование  ■ передача (предоставление, доступ),   ■ обезличивание  ■ блокирование  ■ удаление  ■ уничтожение	По достижении целей обработки, но не позднее 3 лет с момента предоставления согласия  на рекламные и маркетинговые рассылки.	Путем стирания без возможности восстановления