ИП Лиликина Надежда Ильинична
1. Общие положения
Настоящая политика обработки персональных данных (далее — Политика) составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности при оказании услуг по искусственному озеленению, декорированию и благоустройству пространств, а также при использовании веб-сайта https://leto-horeca.ru (далее — Сайт).
Оператор — ИП Лиликина Надежда Ильинична — рассматривает соблюдение прав и свобод человека и гражданина в части конфиденциальности персональных данных как одно из ключевых условий своей деятельности.
Полное наименование: ИП Лиликина Надежда Ильинична
Юридический адрес: 443080, г. Самара, ул. Центральная, д. 25, кв. 98
ИНН 631700085790
ОГРНИП 325632700151452
Контактная информация: letohoreca@yandex.com
2. Основные термины и определения
Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://leto-horeca.ru.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки, состав обрабатываемых персональных данных и действия (операции), совершаемые с ними.
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://leto-horeca.ru.
Пользователь — любой посетитель веб-сайта https://leto-horeca.ru.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или ознакомление с ними неограниченного круга лиц, включая публикацию в СМИ, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным любым иным способом.
Согласие субъекта персональных данных — любое свободно данное, конкретное, информированное и недвусмысленное волеизъявление субъекта персональных данных, которым он дает согласие на обработку своих персональных данных.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления, а также уничтожаются материальные носители этих данных.
3. Цели обработки персональных данных
Персональные данные обрабатываются исключительно для:
обратной связи с клиентами по вопросам оказания услуг по искусственному озеленению, ландшафтному декору, подбору и обслуживанию растений;
подготовки и исполнения договоров (включая расчёты и доставку);
предоставления консультаций, расчёта стоимости, подбора дизайнерских решений;
исполнения обязательств по договорам с субъектами персональных данных;
соблюдения требований законодательства РФ;
отправки уведомлений о новых услугах, акциях, мероприятиях, связанных с деятельностью компании (при наличии отдельного согласия субъекта персональных данных);
обеспечения работы Сайта и персонализации пользовательского опыта.
4. Состав обрабатываемых данных и правовые основания обработки
4.1. Категории обрабатываемых персональных данных:
фамилия, имя, отчество;
контактные номера телефонов;
адрес электронной почты;
адрес (в случае доставки или выполнения работ на территории заказчика);
IP-адрес пользователя;
данные cookie-файлов и технические данные браузера;
иные данные, которые Пользователь передает добровольно.
Специальные категории персональных данных и биометрические персональные данные не обрабатываются.
4.2. Правовые основания обработки:
— Конституция Российской Федерации;
— Гражданский кодекс Российской Федерации;
— Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
— Федеральный закон от 26.12.2008 N 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»;
— Указ Президента Российской Федерации от 06.03.1997 N 188 «Об утверждении Перечня сведений конфиденциального характера»;
— Постановление Правительства Российской Федерации от 01.11.2012 N 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных»;
— Приказ ФСТЭК России от 18.02.2013 N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
— согласие на обработку персональных данных на Сайте;
— заключённые договоры и соглашения с клиентами.
5. Условия и принципы обработки персональных данных
Обработка ведётся с согласия субъекта персональных данных или в случаях, прямо предусмотренных законом.
Обработка осуществляется на законной и справедливой основе.
Обрабатываются только те данные, которые необходимы для достижения целей (принцип минимизации данных).
Обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки.
Данные не передаются третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законодательством РФ или необходимых для исполнения договора.
Срок хранения персональных данных определяется целями их обработки и требованиями законодательства РФ.
6. Права субъектов персональных данных
Субъект персональных данных имеет право:
получать информацию, касающуюся обработки его персональных данных, включая:
подтверждение факта обработки персональных данных оператором;
правовые основания и цели обработки персональных данных;
цели и применяемые оператором способы обработки персональных данных;
наименование и место нахождения оператора;
сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные;
обрабатываемые персональные данные, источник их получения;
сроки обработки персональных данных;
порядок осуществления субъектом персональных данных прав;
требовать уточнения, блокирования или удаления неточных, неполных, неактуальных персональных данных;
получить копию своих персональных данных в структурированном, широко используемом и машиночитаемом формате;
отозвать согласие на обработку персональных данных;
ограничить обработку персональных данных;
обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
на возмещение ущерба, причиненного неправомерной обработкой персональных данных.
Для реализации своих прав субъект персональных данных направляет письменное обращение на адрес электронной почты: letohoreca@yandex.com с приложением копии документа, удостоверяющего личность.
Срок рассмотрения обращения составляет 30 дней с даты получения обращения.
7. Порядок сбора, хранения и защиты персональных данных
Данные собираются через формы на Сайте, при устном или письменном обращении клиента, при заключении договора, автоматически при использовании Сайта (IP-адреса, cookie-файлы).
Оператор принимает все необходимые правовые, организационные и технические меры для защиты информации от несанкционированного доступа, уничтожения, изменения или распространения, включая:
назначение ответственного за обработку персональных данных;
применение средств защиты информации;
ограничение состава лиц, имеющих доступ к персональным данным;
использование антивирусного программного обеспечения;
применение межсетевых экранов и систем обнаружения вторжений.
В случае выявления неточностей данные могут быть уточнены по письменному запросу пользователя на адрес электронной почты: letohoreca@yandex.com.
8. Передача персональных данных третьим лицам
8.1. Персональные данные могут передаваться следующим категориям получателей:
Службы доставки — для исполнения договоров доставки товаров и услуг (передаются только ФИО, контактный телефон, адрес доставки);
Банки и платежные системы — для проведения расчетов по договорам (передаются только необходимые для платежа данные);
Государственные органы — при наличии законных требований в соответствии с действующим законодательством РФ;
Подрядчики и поставщики — только в объеме, необходимом для исполнения обязательств по договорам.
8.2. Основания передачи персональных данных:
согласие субъекта персональных данных на передачу его персональных данных;
необходимость исполнения договора, стороной которого является субъект персональных данных;
требования федеральных законов, нормативных правовых актов РФ.
8.3. Условия передачи:
Передача осуществляется только в объеме, необходимом для достижения заявленных целей;
Получатели персональных данных принимают на себя обязательства по обеспечению конфиденциальности и безопасности персональных данных.
9. Трансграничная передача персональных данных
9.1. Условия трансграничной передачи:
Трансграничная передача персональных данных осуществляется только при соблюдении одного из следующих условий:
наличие согласия субъекта персональных данных на трансграничную передачу его персональных данных;
исполнение договора, стороной которого является субъект персональных данных;
защита жизни, здоровья, иных жизненно важных интересов субъекта персональных данных;
осуществление трансграничной передачи в страны, обеспечивающие адекватную защиту прав субъектов персональных данных.
9.2. Уведомление Роскомнадзора:
В случае планирования трансграничной передачи персональных данных Оператор обязуется:
направить в Роскомнадзор уведомление о намерении осуществлять трансграничную передачу персональных данных;
получить от органов власти иностранного государства, иностранных физических и юридических лиц соответствующие сведения об обеспечении адекватной защиты прав субъектов персональных данных.
10. Сроки обработки и хранения персональных данных
10.1. Сроки хранения персональных данных по категориям:
Персональные данные действующих клиентов — в течение всего срока действия договора плюс 5 лет после его расторжения (в соответствии со ст. 196 ГК РФ);
Персональные данные потенциальных клиентов — 3 года с момента последнего взаимодействия или до отзыва согласия;
Персональные данные для маркетинговых целей — до отзыва согласия субъектом персональных данных, но не более 3 лет;
Технические данные (IP-адреса, cookie-файлы, логи) — не более 6 месяцев;
Персональные данные, обработка которых требуется для исполнения требований законодательства — в сроки, установленные соответствующими федеральными законами.
10.2. Условия прекращения обработки:
достижение целей обработки персональных данных;
истечение срока действия согласия субъекта персональных данных;
отзыв согласия субъектом персональных данных;
истечение сроков хранения, установленных законодательством РФ;
выявление неправомерной обработки персональных данных.
11. Заключительные положения
Политика действует бессрочно до её замены новой редакцией.
О существенных изменениях в Политике субъекты персональных данных уведомляются не менее чем за 30 дней до вступления изменений в силу путем размещения уведомления на Сайте.
Актуальная версия Политики размещена в свободном доступе на https://leto-horeca.ru.
Все вопросы по обработке персональных данных можно направлять на letohoreca@yandex.com.