ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

и сведения о реализуемых требованиях к их защите

для Индивидуального предпринимателя Буториной Дарьи Владимировны

(сайт: https://beauty-ex.ru)

1. Общие положения
1.1. Настоящая Политика обработки персональных данных и сведения о реализуемых требованиях к их защите (далее — «Политика») определяет цели, принципы, порядок и условия обработки персональных данных, а также меры по обеспечению безопасности персональных данных, осуществляемые Индивидуальным предпринимателем Буториной Дарьей Владимировной (далее — «Оператор»).

1.2. Цель Политики — обеспечение защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также соблюдение требований законодательства Российской Федерации в области персональных данных.

1.3. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и иными нормативными правовыми актами Российской Федерации.

1.4. Оператор осуществляет деятельность по продаже оборудования и сопутствующему консультированию. Оператор не является медицинской организацией, не оказывает медицинские услуги и не осуществляет медицинскую деятельность. Реализуемое Оператором оборудование не является медицинской услугой и приобретается пользователями/покупателями на условиях гражданско-правовых договоров.

1.5. Политика распространяется на обработку персональных данных, осуществляемую Оператором с использованием средств автоматизации и без их использования, в том числе при использовании сайта https://beauty-ex.ru (далее — «Сайт») и иных каналов коммуникации (телефон, мессенджеры, электронная почта).

1.6. Настоящая Политика является общедоступным документом и подлежит размещению в сети Интернет на Сайте.
2. Термины и определения
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных и действия (операции), совершаемые с персональными данными.

2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

2.4. Автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники.

2.5. Трансграничная передача — передача персональных данных на территорию иностранного государства иностранному органу власти, иностранному физическому или юридическому лицу.

2.6. Cookies — небольшие фрагменты данных, сохраняемые в браузере пользователя и используемые для корректной работы Сайта и аналитики.
3. Статус Оператора и категории субъектов персональных данных
3.1. Оператор является оператором персональных данных в отношении персональных данных следующих категорий субъектов:
— посетители Сайта (в том числе анонимные посетители);
— пользователи, направившие запрос/заявку через формы Сайта;
— покупатели (клиенты), приобретающие оборудование;
— представители контрагентов (юридических лиц и ИП), взаимодействующие с Оператором;
— лица, обратившиеся к Оператору по телефону, в мессенджерах или по электронной почте.

3.2. Субъект персональных данных может одновременно относиться к нескольким указанным категориям.
4. Правовые основания обработки персональных данных
4.1. Оператор обрабатывает персональные данные при наличии одного или нескольких правовых оснований, предусмотренных 152-ФЗ, включая:
— согласие субъекта персональных данных на обработку его персональных данных;
— необходимость обработки для исполнения договора, стороной которого является субъект персональных данных, либо для заключения договора по инициативе субъекта;
— необходимость обработки для выполнения возложенных законодательством РФ обязанностей (в частности, в сфере бухгалтерского и налогового учета);
— осуществление прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

4.2. Оператор не обрабатывает специальные категории персональных данных (включая сведения о состоянии здоровья), а также биометрические персональные данные, за исключением случаев, прямо предусмотренных законодательством РФ (если применимо).
5. Цели обработки персональных данных
5.1. Оператор осуществляет обработку персональных данных в следующих целях:
— обработка обращений, заявок и запросов пользователей;
— предоставление консультаций по выбору, приобретению и эксплуатации оборудования;
— оформление, заключение и исполнение договоров купли-продажи (поставки), включая доставку товара и взаимодействие по претензиям/гарантийным вопросам;
— выставление счетов, оформление первичных документов, ведение бухгалтерского и налогового учета;
— информирование о статусе заказа, доставке, условиях оплаты;
— направление информационных и рекламных материалов (маркетинговых сообщений) при наличии отдельного согласия;
— обеспечение безопасности и предотвращение мошенничества, защита прав и законных интересов Оператора;
— анализ посещаемости и улучшение работы Сайта, обеспечение его корректного функционирования.
6. Состав обрабатываемых персональных данных
6.1. В зависимости от целей обработки Оператор может обрабатывать следующие категории персональных данных:
— фамилия, имя, отчество (при предоставлении);
— номер телефона;
— адрес электронной почты;
— адрес доставки/местонахождения (при доставке товара);
— сведения о заказе (перечень товаров, стоимость, статус);
— реквизиты для выставления счетов/оформления документов (для физ. лиц и представителей юр. лиц — в объеме, необходимом для исполнения договора);
— технические данные, автоматически передаваемые устройством при посещении Сайта (IP-адрес, сведения о браузере и устройстве, cookies, данные о действиях на Сайте).

6.2. Оператор не собирает и не запрашивает сведения о состоянии здоровья и иные специальные категории персональных данных.
7. Принципы обработки персональных данных
7.1. Обработка персональных данных осуществляется на законной и справедливой основе.

7.2. Обработка ограничивается достижением конкретных, заранее определенных и законных целей.

7.3. Обрабатываются только персональные данные, которые отвечают целям обработки, и не допускается избыточная обработка.

7.4. Обеспечивается точность, достаточность и актуальность персональных данных. При выявлении неточных данных Оператор принимает меры по их уточнению или удалению.

7.5. Персональные данные хранятся не дольше, чем это требуется целями обработки, если иной срок не установлен законодательством РФ или договором.
8. Условия, сроки хранения и порядок уничтожения
8.1. Персональные данные обрабатываются и хранятся в течение сроков, необходимых для достижения целей обработки, а также в течение сроков, установленных законодательством РФ (в части бухгалтерского и налогового учета).

8.2. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, при утрате необходимости в достижении целей, а также при отзыве согласия субъектом, если отсутствуют иные законные основания для продолжения обработки.

8.3. Порядок уничтожения персональных данных определяется Оператором с учетом применяемых информационных систем и носителей и обеспечивает невозможность восстановления персональных данных.
9. Передача персональных данных третьим лицам
9.1. Оператор вправе передавать персональные данные третьим лицам в объеме, необходимом для достижения целей обработки и исполнения договора, включая:
— службам доставки/курьерским службам (для доставки товара);
— платежным и банковским организациям (для проведения оплат, возвратов);
— провайдерам хостинга, сервисам электронной почты, CRM-системам и иным подрядчикам (при условии заключения договоров, включающих обязательства по конфиденциальности и безопасности).

9.2. Передача персональных данных государственным органам осуществляется в случаях, предусмотренных законодательством РФ, без отдельного согласия субъекта персональных данных.

9.3. Трансграничная передача персональных данных осуществляется только при соблюдении требований 152-ФЗ и при наличии правовых оснований. При сборе персональных данных граждан РФ Оператор обеспечивает их запись, систематизацию, накопление и хранение с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством РФ.
10. Обработка cookies и аналитики
10.1. Сайт может использовать cookies и аналогичные технологии для обеспечения корректной работы, сохранения пользовательских настроек, а также для аналитики и улучшения качества сервиса.

10.2. Пользователь может ограничить или запретить использование cookies в настройках браузера. Отключение cookies может привести к некорректной работе отдельных функций Сайта.

10.3. При наличии на Сайте баннера/инструмента управления cookies согласие на использование cookies выражается путем нажатия кнопки «Принять» (или аналогичной) либо продолжения использования Сайта в соответствии с настройками баннера.
11. Меры по защите персональных данных
11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий.

11.2. К мерам защиты, в частности, относятся:
— ограничение доступа к персональным данным по принципу «необходимого и достаточного»;
— использование паролей и разграничение прав доступа;
— резервное копирование (при применимости);
— применение антивирусной защиты и актуализация программного обеспечения;
— ведение учета обращений субъектов персональных данных;
— заключение с подрядчиками договоров/поручений обработки с требованиями конфиденциальности и безопасности.
12. Права субъектов персональных данных
12.1. Субъект персональных данных имеет право:
— получать информацию об обработке его персональных данных;
— требовать уточнения, блокирования или уничтожения персональных данных при наличии оснований;
— отозвать согласие на обработку персональных данных;
— обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке.

12.2. Для реализации прав субъект может направить обращение Оператору через контактные данные, указанные на Сайте, либо через форму обратной связи (если предусмотрена).
13. Согласие на обработку персональных данных на Сайте и его отзыв
13.1. При заполнении веб-форм на Сайте (например: «Заказать», «Оставить заявку», «Обратный звонок», «Задать вопрос»), при регистрации/оформлении заказа, а также при иных действиях, сопровождаемых вводом персональных данных, Пользователь выражает согласие на обработку персональных данных путем проставления отметки (чекбокса) «Согласен(на) на обработку персональных данных» и (или) «Согласен(на) с Политикой обработки персональных данных» рядом с соответствующей веб-формой.

13.2. Проставляя чекбокс, Пользователь подтверждает, что ознакомлен(а) с настоящей Политикой, понимает цели обработки, перечень обрабатываемых персональных данных, действия с персональными данными и даёт согласие Оператору на обработку персональных данных в объеме, необходимом для обработки обращения и/или заключения и исполнения договора.

13.3. Отдельное (дополнительное) согласие требуется для получения рекламных/маркетинговых сообщений (рассылок), если такие сообщения направляются не в рамках исполнения договора и не в ответ на обращение Пользователя. Такое согласие оформляется отдельным чекбоксом на Сайте (например: «Согласен(на) получать новости и предложения»).

13.4. Согласие может быть отозвано субъектом персональных данных путем направления Оператору уведомления через контактные данные, указанные на Сайте. Отзыв согласия не влияет на законность обработки, осуществленной до его отзыва, и не прекращает обработку в случаях, когда она необходима по закону или для исполнения договора.
14. Заключительные положения
14.1. Оператор вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.

14.2. Во всем, что не урегулировано Политикой, Оператор руководствуется законодательством Российской Федерации.

ПРИЛОЖЕНИЕ № 1

ТЕКСТ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

(для размещения под чекбоксом на сайте https://beauty-ex.ru)

Нажимая кнопку отправки формы и/или проставляя отметку (чекбокс) «Согласен(на) на обработку персональных данных», я, действуя свободно, своей волей и в своем интересе, подтверждаю, что ознакомлен(а) с Политикой обработки персональных данных ИП Буториной Дарьи Владимировны (https://beauty-ex.ru) и даю согласие ИП Буториной Дарье Владимировне на обработку моих персональных данных.

Перечень персональных данных: фамилия, имя, отчество (при указании), номер телефона, адрес электронной почты, адрес доставки (при необходимости), сведения о заказе/обращении, а также иные сведения, предоставленные мной через веб-формы Сайта.

Цели обработки: обработка обращений и заявок, предоставление консультаций, заключение и исполнение договоров купли-продажи (поставки) и доставка товара, информирование о статусе заказа и сервисные уведомления, ведение бухгалтерского и налогового учета (при необходимости), защита прав и законных интересов Оператора.

Действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление) уполномоченным подрядчикам (службам доставки и IT-провайдерам) для достижения указанных целей, блокирование, удаление, уничтожение.

Срок действия согласия: до достижения целей обработки либо до отзыва согласия, если отсутствуют иные законные основания для продолжения обработки.

Порядок отзыва согласия: согласие может быть отозвано путем направления Оператору уведомления через контактные данные, указанные на сайте https://beauty-ex.ru.