Политика обработки персональных данных

  1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (в ред. от 02.07.2024 №338-ФЗ) (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Индивидуальным предпринимателем Герлиц Юлией Ивановной (далее – Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://эко-тара.рф (далее – Пользователи) и клиентах, с которыми заключены гражданско-правовые договоры (далее – Клиенты).

1.3. Уведомление о начале обработки персональных данных подано Оператором в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в установленном порядке (ст. 22 Закона о персональных данных).

  1. Основные понятия, используемые в Политике

2.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), включая Пользователей веб-сайта и Клиентов.

2.2. Обработка персональных данных – любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, выполняемые с использованием или без использования средств автоматизации.

2.3. Оператор – Индивидуальный предприниматель Герлиц Юлия Ивановна, самостоятельно или совместно с другими лицами организующий и осуществляющий обработку персональных данных, а также определяющий цели обработки, состав персональных данных и операции с ними.

2.4. Веб-сайт – совокупность графических и информационных материалов, программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по адресу https://эко-тара.рф.

2.5. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.6. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.7. Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту без использования дополнительной информации.

2.8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или кругу лиц.

2.9. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для их уточнения).

2.10. Уничтожение персональных данных – действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью их восстановления.

2.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти, физическому или юридическому лицу.

  1. Категории и цели обработки персональных данных

3.1. Оператор обрабатывает следующие категории персональных данных:

3.1.1. Для Пользователей веб-сайта:

— Фамилия, имя, отчество;

— Электронный адрес;

— Номер телефона;

— Обезличенные данные о действиях на сайте (включая файлы «cookie»), собираемые с помощью сервисов интернет-статистики (Яндекс Метрика, Google Analytics).

3.1.2. Для Клиентов, с которыми заключены гражданско-правовые договоры:

— фамилия, имя, отчество;

— номер телефона;

— адрес электронной почты;

— паспортные данные;

— юридический адрес и фактический адрес;

— банковские реквизиты:

— индивидуальный номер налогоплательщика;

— ОГРН, КПП ОГРНИП;

— номер расчетного счета , БИК.

3.2. Цели обработки персональных данных:

3.2.1. Для Пользователей веб-сайта:

— Информирование посредством отправки электронных писем;

— Предоставление доступа к сервисам, информации и материалам веб-сайта;

— Уточнение деталей заказа;

— Сбор статистики о действиях на сайте для улучшения его качества и содержания.

3.2.2. Для Клиентов, с которыми заключены гражданско-правовые договоры:

— Заключение, исполнение и прекращение гражданско-правовых договоров;

— Ведение бухгалтерского и налогового учета;

— Исполнение обязательств по поставке товаров, оказанию услуг или выполнению работ;

— Перечисление платежей по договорам.

3.3. Обработка специальных категорий персональных данных (например, сведения о здоровье, политических или религиозных убеждениях) не осуществляется.

  1. Правовые основания обработки персональных данных

4.1. Обработка персональных данных осуществляется на следующих правовых основаниях:

— Согласие субъекта персональных данных, выраженное при заполнении форм на сайте или в письменной форме для Клиентов;

— Гражданско-правовые договоры, стороной которых является субъект персональных данных;

— Федеральный закон №152-ФЗ «О персональных данных» и иные нормативные акты;

— Требования Гражданского кодекса РФ и Налогового кодекса РФ.

  1. Порядок обработки персональных данных

5.1. Обработка персональных данных осуществляется с письменного согласия субъекта, за исключением случаев, предусмотренных законодательством РФ.

5.2. Сбор персональных данных:

— Для Пользователей: через формы на веб-сайте или электронную почту (info@eco-tara55.ru).

— Для Клиентов: непосредственно при заключении гражданско-правового договора.

5.3. Обработка осуществляется с использованием средств автоматизации «1С: Предприятие 8.3»,  Google – таблицы, и без них (бумажные носители).

5.4. Передача персональных данных третьим лицам (например, банкам, налоговым органам) допускается только с письменного согласия субъекта или в случаях, предусмотренных законодательством РФ. С третьими лицами заключается соглашение о конфиденциальности.

5.5. Трансграничная передача персональных данных осуществляется только в страны, обеспечивающие адекватную защиту (Постановление Правительства РФ от 15.03.2013 №211), с письменного согласия субъекта и использованием сертифицированных средств шифрования.

5.6. Субъект может отозвать согласие на обработку персональных данных, направив уведомление на адрес info@eco-tara55.ru с пометкой «Отзыв согласия на обработку персональных данных» или в письменной форме по адресу: г. Омск, ул. 22 Декабря, 86.

  1. Меры по защите персональных данных

6.1. Оператор принимает следующие меры для обеспечения безопасности персональных данных:

— Ограничение доступа к информационным системам с использованием паролей и ролевых настроек;

— Использование сертифицированных средств защиты;

— Хранение бумажных носителей в сейфах с ограниченным доступом;

— Контроль физического доступа к помещениям с персональными данными (запираемые двери, видеонаблюдение);

— Назначение ответственного лица за обработку и защиту персональных данных;

— Проведение ежегодного аудита информационных систем.

6.2. В случае утечки персональных данных:

— Фиксация инцидента в журнале учета;

— Уведомление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в течение 24 часов (ч. 3.3 ст. 21 Закона о персональных данных);

— Уведомление субъектов в течение 72 часов;

— Проведение расследования и устранение последствий.

  1. Права и обязанности субъектов персональных данных

7.1. Субъекты персональных данных имеют право:

— Запрашивать информацию о составе, целях и способах обработки своих персональных данных (ответ предоставляется в течение 5 рабочих дней);

— Требовать уточнения, блокирования или уничтожения данных при их неточности или неправомерной обработке;

— Отозвать согласие на обработку персональных данных;

— Обжаловать действия Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или суд.

7.2. Субъекты обязаны:

— Предоставлять достоверные персональные данные;

— Уведомлять Оператора об изменении данных в течение 7 рабочих дней.

7.3. Запросы субъектов подаются в письменной форме по адресу: г. Омск, ул. 22 Декабря, 86, или на электронную почту info@eco-tara55.ru.

  1. Хранение и уничтожение персональных данных

8.1. Персональные данные хранятся:

— Для Пользователей: до достижения целей обработки или отзыва согласия;

— Для Клиентов: в течение срока действия договора и периодов, установленных законодательством РФ (например, 50 лет для бухгалтерских документов, Приказ Росархива №236).

8.2. Условия хранения:

— Электронные данные: в защищенных базах «1С» с резервным копированием, Google-таблицах;

— Бумажные носители: в запираемых сейфах или помещениях.

8.3. Уничтожение персональных данных производится:

— По истечении срока хранения;

— При отзыве согласия (если не противоречит закону);

— Способы: шредирование бумажных носителей, удаление электронных данных с форматированием носителей;

— Подтверждается актом комиссии.

  1. Заключительные положения

9.1. Политика утверждается Оператором и публикуется на веб-сайте https://эко-тара.рф/privacy.

9.2. Изменения в Политику вносятся при изменении законодательства или процессов обработки данных, с уведомлением Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

9.3. Политика действует бессрочно до принятия новой редакции.

9.4. По вопросам обработки персональных данных обращаться по адресу: г. Омск, ул. 22 Декабря, 86, или на электронную почту info@eco-tara55.ru.