Политика обработки персональных данных

1. Общие положения

1.1. Настоящая политика определяет правила обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые ИП Наймушиной Татьяной Александровной (далее - Оператор).

1.2. Политика распространяется на неавтоматизированную и автоматизированную обработку персональных данных субъектов Оператором.

1.3. Политика определяет права и обязанности Оператора, порядок использования персональных данных, порядок взаимодействия по обработке и защите персональных данных. Политика обязательна к исполнению всеми работниками Оператора, имеющими доступ к персональным данным.

1.4. Политика доступна любому субъекту персональных данных. Актуальная версия Политики публикуется на сайте Оператора по адресу: пиломатериал-воткинск.рф (далее - Сайт).

2. Определения

2.1. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных - временное прекращение обработки персональных данных (кроме случаев, когда обработка нужна для уточнения персональных данных).

2.3. Информационная система персональных данных - совокупность персональных данных, содержащихся в базах данных, и информационных технологий и технических средств, обеспечивающих обработку этих персональных данных.

2.4. Обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.5. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.6. Оператор - ИП Наймушина Татьяна Александровна, самостоятельно или совместно с другими лицами организующая и/или проводящая обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.7. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных.

2.8. Пользователь - любой посетитель сайта: пиломатериал-воткинск.рф.

2.9. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.10. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Нормативные ссылки

3.1. При обработке персональных данных Оператор руководствуется:

● требованиями федерального законодательства Российской Федерации, включая профильные нормативно-правовые акты, регулирующие сферу защиты персональных данных (например, Трудовой кодекс РФ);

● согласием субъекта персональных данных на обработку соответствующей информации;

● договорными отношениями между субъектом персональных данных и Оператором, в рамках которых осуществляется обработка сведений.

3.2. Оператор вправе обрабатывать персональные данные в следующих ситуациях:

● при самостоятельном заполнении Пользователем информации в интерактивных формах на официальном сайте https://пиломатериал-воткинск.рф/;

● при личном предоставлении данных субъектом в торговой точке Оператора (в частности, при участии в программе лояльности, оформлении заказа на доставку, возврате приобретенного товара и т. д.);

● при передаче сведений по электронной почте;

● в иных случаях, при условии, что субъект персональных данных явно выразил согласие на их обработку.

При любом способе передачи информации субъект подтверждает, что действует добровольно, осознанно и в собственных интересах.

3.3. Обезличенные данные о действиях Пользователей на сайте могут обрабатываться Оператором при условии, что соответствующие настройки браузера Пользователя разрешают использование файлов cookie и выполнение JavaScript-кода.

3.4. Предоставление персональных данных осуществляется субъектом на добровольной основе. Согласие на их обработку дается свободно, по собственной инициативе и в интересах самого субъекта.

4. Принципы обработки персональных данных

При обработке персональных данных Оператор руководствуется следующими принципами:

● законность;

● использование персональных данных только для достижения конкретных, заранее определенных и законных целей;

● недопустимость обработки личной информации, если это противоречит целям ее сбора;

● соответствие содержания и объема обрабатываемых персональных данных заявленным целям;

● недопустимость избыточности персональных данных по отношению к заявленным целям обработки;

● прозрачность обработки персональных данных: субъект персональных данных вправе получить сведения о том, как обрабатываются его данные;

● хранение персональных данных в форме, позволяющей идентифицировать субъекта, только в течение времени, необходимого для достижения заявленных целей обработки.

5. Категории субъектов персональных данных и перечень обрабатываемых Оператором сведений

5.1. В отношении сотрудников, с которыми ИП Наймушина Т.А. заключила трудовые договоры, включая лиц, ранее состоявших в трудовых отношениях (далее - Работники), осуществляется обработка следующих данных:

● фамилия, имя, отчество;

● дата и место рождения;

● адрес регистрации и фактический адрес проживания;

● номера контактных телефонов;

● гражданство;

● занимаемая должность;

● паспортные данные граждан РФ или сведения из паспорта иностранного гражданина / лица без гражданства (серия, номер, дата и орган выдачи, код подразделения);

● номер страхового свидетельства (СНИЛС);

● ИНН;

● информация об образовании (основное и дополнительное), квалификациях, переподготовке, аттестациях (указание уровня, направления, наименования учреждения, периода обучения, формы и основания получения документа);

● фотография;

● сведения о трудовой деятельности (дата приема и увольнения, структурное подразделение, занимаемая должность, основания приема/расторжения трудового договора);

● информация о наличии детей и их возрасте;

● семейное положение;

● данные воинского учета (категория запаса, звание, профиль, ВУС, категория годности, наименование военкомата, вид учета);

● информация о трудовом стаже;

● данные о заработной плате;

● банковские реквизиты;

● сведения о принадлежности к категориям работников, пользующихся гарантиями и льготами в соответствии с Трудовым кодексом РФ и иными нормативными актами.

5.2. В отношении кандидатов на открытые вакансии (далее - Соискатели), предоставивших свои резюме/анкеты лично, через кадровые агентства или сайты по трудоустройству, Оператор может обрабатывать:

● фамилию, имя, отчество;

● дату рождения;

● гражданство;

● контактный телефон;

● адрес электронной почты;

● желаемую должность, график работы и уровень дохода;

● сведения об образовании (наименование учреждения, годы обучения, форма, факультет, специальность);

● информацию о воинской обязанности, наличии отсрочки;

● опыт трудовой деятельности (периоды работы, наименования компаний, должности, функции, причины увольнения);

● хобби и интересы;

● любую иную информацию, содержащуюся в резюме, анкете или озвученную во время собеседования.

5.3. В отношении клиентов, в том числе зарегистрированных в личном кабинете на интернет-ресурсе https://пиломатериал-воткинск.рф/ (далее - Клиенты), подлежат обработке следующие сведения:

● фамилия, имя, отчество;

● электронная почта;

● номера телефонов;

● номер карты участника программы;

● адрес доставки;

● история покупок;

● данные, собранные через файлы cookie и сервисы аналитики (например, Яндекс Метрика), включая: IP-адрес, тип устройства и операционной системы, браузер, источник перехода на сайт, поисковые запросы, действия пользователя на сайте (клики, просмотры, заполнение форм, взаимодействие с баннерами и видео), длительность посещений, идентификаторы cookies, данные об аудиторных сегментах.

5.4. В отношении физических лиц, выступающих в роли контрагентов, а также представителей юридических лиц и ИП, с которыми заключены или планируются договорные отношения, могут обрабатываться:

● фамилия, имя, отчество;

● должность и организация (для представителей);

● контактные данные (телефон, e-mail);

● данные удостоверяющего личность документа (тип, серия, номер, кем и когда выдан) - особенно в случае физических лиц-контрагентов;

● сведения, подтверждающие полномочия (например, доверенность) - для представителей.

5.5. Все вышеуказанные категории сведений далее именуются единым термином - Персональные данные.

5.6. Обработка Оператором специальных категорий персональных данных, затрагивающих расу, национальность, политические взгляды, религию, философские убеждения, а также сведения о личной жизни, не осуществляется.

5.7. Субъекты персональных данных предоставляют свое согласие на обработку следующими способами:

● Через сайт https://пиломатериал-воткинск.рф/ - при регистрации или оформлении заказа, путем установки соответствующей отметки в онлайн-форме (без согласия оформление заказа и пользование рядом функций невозможно).

● При оформлении заказа - также путем отдельной отметки, подтверждающей согласие на участие в опросах о качестве товаров/услуг (см. пункт 6.3 настоящей Политики).

● В розничных точках - при заполнении и подписании бумажных форм, например, для участия в программе лояльности, доставки, возврата товара.

● В иных ситуациях - путем совершения действий, явно свидетельствующих о согласии (например, предоставление данных по телефону с целью доставки).

5.8. Факт передачи персональных данных одним из вышеуказанных способов означает, что субъект:

● Подтверждает достоверность представленных сведений.

● Подтверждает ознакомление с настоящей Политикой конфиденциальности, размещенной на https://пиломатериал-воткинск.рф/confidential/, и принимает ее условия.

6. Цели обработки персональных данных

6.1. Обработка персональных данных Работников осуществляется в следующих целях:

● Выполнение норм действующего трудового законодательства Российской Федерации и иных нормативных правовых актов, регулирующих трудовые, а также связанные с ними правоотношения.

● Осуществление контроля за выполнением Работниками своих должностных обязанностей, включая оценку качества и объема выполненной работы.

● Обеспечение сохранности имущества ИП Наймушиной Т.А., сотрудников и третьих сторон.

● Организация внутреннего взаимодействия между Работниками, а также обмена рабочей и служебной информацией.

● Защита прав и законных интересов Работников и ИП Наймушиной Т.А., а также иных заинтересованных лиц.

● Обеспечение исполнения обязательств ИП Наймушиной Т.А. перед партнерами и контрагентами по заключенным договорам.

6.2. Обработка персональных данных Соискателей осуществляется в следующих целях:

● Принятие решения о возможности трудоустройства Соискателя на ту или иную вакантную должность.

● Предоставление информации Соискателю о процессе трудоустройства, включая направление уведомлений через различные средства связи (почтовые отправления, СМС-сообщения, электронные письма, телефонные звонки).

6.3. Обработка персональных данных Клиентов осуществляется в следующих целях:

● Оформление и исполнение договоров купли-продажи, включая прием и обработку заказов, организацию доставки, а также возврата товаров.

● Регистрация Пользователя на сайте Оператора, сопровождение его личного кабинета и последующая идентификация.

● Присвоение статуса участника программы лояльности, учет в системе скидок и бонусов.

● Связь с Клиентом по вопросам исполнения заказа, включая уточнение качества предоставленных услуг (например, доставки) и приобретенной продукции.

● Информирование о ходе выполнения заказа, в том числе отправка уведомлений о текущем статусе доставки и других этапах обработки.

Проведение обезличенных аналитических, маркетинговых и статистических исследований, направленных на оценку пользовательской активности и технических характеристик сайта, с применением файлов cookie и других аналогичных технологий.

6.3.1. Обезличенная информация, собираемая через инструменты веб-аналитики, используется для отслеживания поведения Пользователей на сайте, оптимизации его структуры и содержания, а также повышения общего качества предоставляемого онлайн-сервиса.

6.4. Обработка персональных данных контрагентов и их представителей осуществляется в следующих целях:

● Оповещение субъектов персональных данных о процессе оформления и реализации договорных обязательств посредством различных средств связи (почта, SMS, телефон, электронные письма);

● Подготовка, заключение и выполнение договоров между ИП Наймушиной Т.А. и ее партнерами, включая индивидуальных предпринимателей и юридических лиц.

7. Основные права и обязанности Оператора

7.1. Права Оператора:

● Получать от субъекта персональных данных актуальные сведения и/или документы, содержащие персональные данные.

● Если субъект персональных данных отзывает свое согласие на обработку персональных данных или направляет запрос о прекращении обработки персональных данных, Оператор вправе продолжить обработку без согласия субъекта, в случаях, прямо предусмотренных действующим законодательством.

● Самостоятельно определять объем и перечень мер, необходимых для выполнения своих обязанностей по Закону о персональных данных и нормативным актам, принятым в соответствии с ним, если иное не предусмотрено Законом о персональных данных или другим действующим законодательством.

7.2. Обязанности Оператора:

● По запросу субъекта персональных данных предоставлять ему информацию об обработке его персональных данных.

● Обрабатывать персональные данные субъектов в соответствии с законодательством Российской Федерации.

● Отвечать на запросы и обращения субъектов персональных данных и их законных представителей согласно требованиям Закона о персональных данных.

● В течение установленного законом срока по запросу предоставлять необходимую информацию в уполномоченный орган по защите прав субъектов персональных данных.

● Обеспечивать свободный доступ к настоящей Политике в отношении обработки персональных данных.

● Принимать меры правового, организационного и технического характера для безопасности персональных данных от несанкционированного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и других неправомерных действий.

● Прекратить передачу (распространение, предоставление, доступ) и обработку персональных данных и уничтожить их в порядке и случаях, предусмотренных Законом о персональных данных.

● Выполнять другие обязанности, предусмотренные Законом о персональных данных.

8. Основные права и обязанности субъектов персональных данных

8.1. Права субъектов персональных данных:

● Запрашивать у оператора уточнение своих персональных данных, их блокирование или уничтожение, если персональные данные неполные, неактуальные, неточные, получены незаконно или не нужны для заявленных целей обработки.

● Отозвать согласие на обработку персональных данных и требовать прекращения их обработки.

● Подать жалобу в организацию по защите персональных данных, или в суд, если Оператор неправомерно обрабатывает ваши персональные данные.

● Получать от Оператора в доступной форме информацию касательно обработки своих персональных данных, кроме случаев, предусмотренных законодательством РФ. Перечень сведений и порядок их получения определены Федеральным законом «О персональных данных».

● Использовать законные способы защиты своих прав.

● Иные права, предусмотренные законодательством РФ.

8.2. Обязанности субъектов персональных данных:

● Предоставлять Оператору точную информацию о себе.

● Информировать Оператора об изменении или обновлении своих персональных данных.

● В случае передачи Оператору персональных данных третьих лиц (включая контактные номера, адреса проживания или доставки, адреса электронной почты и другие сведения), заранее получить у этих лиц согласие на обработку их персональных данных.

8.3. Лица, которые предоставили Оператору ложную информацию о себе или персональные данные другого субъекта без его согласия, несут ответственность в соответствии с законодательством Российской Федерации.

9. Условия обработки персональных данных

9.1. Оператор проводит обработку персональных данных исключительно с согласия субъекта персональных данных, если иное не предусмотрено законодательством.

9.2. Обработка персональных данных необходима:

9.2.1. Для достижения целей, установленных международными соглашениями Российской Федерации или внутренним законодательством, а также для реализации функций, полномочий и обязанностей, возложенных на Оператора действующими нормативными актами Российской Федерации.

9.2.2. Для обеспечения правосудия, исполнения решений судов, а также актов иных государственных органов или должностных лиц, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве.

9.2.3. Для исполнения договора, участником которого является субъект персональных данных, либо в целях заключения такого договора по его инициативе, или если субъект выступает выгодоприобретателем или поручителем по указанному договору.

9.2.4. Для реализации законных интересов Оператора или третьих лиц, либо для достижения социально значимых целей, при условии, что при этом не затрагиваются права и свободы субъекта персональных данных.

9.3. Проводится обработка в отношении персональных данных:

● к которым субъект персональных данных или его представители предоставили открытый доступ (далее - общедоступные персональные данные).

● которые подлежат обязательному раскрытию или публикации в соответствии с положениями федерального законодательства.

10. Порядок сбора, хранения, передачи и иных форм обработки персональных данных

10.1. Оператор обеспечивает защиту обрабатываемых персональных данных путем применения комплекса правовых, организационных и технических мер, соответствующих требованиям законодательства Российской Федерации в области защиты информации.

10.2. Для предотвращения несанкционированного доступа третьих лиц к персональным данным Оператор реализует все предусмотренные законом меры по их сохранности и конфиденциальности.

10.3. Персональные данные не передаются третьим лицам, за исключением следующих ситуаций:

● если такая передача предусмотрена действующим законодательством Российской Федерации;

● если передача необходима для достижения целей обработки, изложенных в разделе 6 настоящей Политики.

10.4. В случае обнаружения неточной или устаревшей информации, субъект персональных данных вправе направить запрос на ее обновление, отправив электронное сообщение на адрес Оператора: naymushina_t@internet.ru с темой письма «Актуализация персональных данных».

10.5. Срок обработки персональных данных определяется целями обработки персональных данных, если иное не установлено договором или требованиями законодательства. Субъект персональных данных вправе отозвать свое согласие в любой момент, направив соответствующее уведомление на адрес электронной почты naymushina_t@internet.ru с пометкой «Отзыв согласия на обработку персональных данных».

10.6. Информация, собираемая сторонними сервисами (включая, но не ограничиваясь, платежными системами, средствами связи, службами доставки и другими поставщиками услуг), хранится и обрабатывается этими организациями в соответствии с их собственными политиками конфиденциальности и пользовательскими соглашениями. Пользователь самостоятельно несет ответственность за ознакомление с указанными документами. Оператор не контролирует и не отвечает за действия таких третьих лиц.

10.7. Запреты, установленные субъектом персональных данных в отношении обработки и распространения данных, не применяются в случаях, когда такие действия осуществляются в рамках государственных, общественных или иных публичных интересов в соответствии с законодательством Российской Федерации.

10.8. Оператор гарантирует соблюдение режима конфиденциальности в отношении персональных данных, за исключением случаев, предусмотренных федеральным законодательством.

10.9. Персональные данные хранятся в форме, позволяющей установить принадлежность сведений конкретному субъекту, не дольше срока, необходимого для достижения целей обработки, если иной срок хранения не установлен федеральным законом или договором, участником которого является субъект персональных данных.

10.10. Основанием для прекращения обработки персональных данных может являться:

● достижение целей обработки персональных данных;

● истечение срока действия согласия субъекта персональных данных;

● отзыв согласия субъектом персональных данных;

● выявление случаев незаконной или неправомерной обработки данных.

11. Действия, осуществляемые Оператором в отношении персональных данных субъекта

11.1. В рамках своей деятельности Оператор осуществляет следующие операции с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (включая обновление и изменение), извлечение, использование, передача (в рамках исполнения договора или иных целей, указанных в разделе 6 настоящей Политики), обезличивание, блокирование, удаление и уничтожение данных.

11.2. Оператор может применять автоматизированные средства обработки персональных данных с получением и передачей информации по сетям связи (включая интернет), либо без такой передачи.

12. Обеспечение конфиденциальности персональных данных

Оператор, а также иные лица, получившие доступ к персональным данным, обязуются соблюдать режим конфиденциальности и не раскрывать эти сведения третьим лицам без согласия субъекта персональных данных, за исключением случаев, прямо предусмотренных законодательством или когда передача необходима для исполнения договора, стороной которого является субъект данных.

13. Заключительные положения

13.1. Пользователь вправе обратиться к Оператору за разъяснениями по любым вопросам, касающимся обработки его персональных данных, направив электронное письмо на адрес: naymushina_t@internet.ru.

13.2. Настоящая Политика может быть изменена Оператором в одностороннем порядке. Актуальная версия всегда доступна по адресу: https://пиломатериал-воткинск.рф/confidential/. Политика вступает в силу с момента размещения на сайте и действует бессрочно до ее замены новой редакцией.