Политика обработки персональных данных
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Индивидуальный предприниматель Фурс Сергей Анатольевич (далее — Оператор).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора по адресу: https://bfk.ru/, а также предоставляется для ознакомления по адресу места нахождения Оператора.
1.5. Реквизиты Оператора:
| Индивидуальный предприниматель | Фурс Сергей Анатольевич |
| ИНН | 540407259976 |
| ОГРНИП | 316547600163807 |
| Адрес места нахождения | 630110, Новосибирская область, Новосибирск город, ул. Богдана Хмельницкого, 44. |
| Контактный email | support@bfk.ru |
| Контактный телефон | (383) 218-40-20 |
1.6. Основные понятия, используемые в Политике:
- персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- оператор — Индивидуальный предприниматель Фурс Сергей Анатольевич, самостоятельно организующий и осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
- информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.7. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора, назначаемым в соответствии с локальными актами Оператора.
2. Цели обработки персональных данных
2.1. Оператор обрабатывает персональные данных исключительно в следующих целях:
| № | Цель обработки | Пояснение |
|---|---|---|
| 1 | Предоставление доступа к Сайту и его функционалу | Обеспечение возможности использования Сайта, в том числе просмотра информации о товарах и услугах |
| 2 | Обработка заявок и обращений пользователей | Рассмотрение заявок, полученных через формы обратной связи, телефон, мессенджеры или электронную почту |
| 3 | Заключение, исполнение, изменение и расторжение договоров | В том числе: оформление заказов, выставление счетов, отгрузка товаров, оказание услуг, ведение бухгалтерского и налогового учета |
| 4 | Направление информационных и маркетинговых рассылок | Уведомления о новостях, акциях, специальных предложениях (при наличии отдельного согласия) |
| 5 | Улучшение работы Сайта, проведение статистических и аналитических исследований | Анализ поведения пользователей на Сайте с помощью сервисов веб-аналитики, изучение предпочтений аудитории |
| 6 | Исполнение обязанностей, предусмотренных законодательством | Формирование первичной учетной документации, налоговой и бухгалтерской отчетности, ответы на запросы государственных органов |
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных также являются:
- договоры, заключаемые между Оператором и субъектами персональных данных;
- согласия субъектов персональных данных на обработку их персональных данных (в том числе на обработку персональных данных, разрешенных субъектом для распространения);
- законные интересы Оператора, реализуемые с соблюдением прав и свобод субъектов персональных данных.
4. Объем и категории обрабатываемых персональных данных, категории субъектов
4.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
4.1.1. Посетители Сайта (лица, осуществляющие просмотр Сайта без оформления заказа):
- технические данные, передаваемые устройством (файлы cookie, IP-адрес, информация о браузере, дата и время доступа, просмотренные страницы) — в обезличенном или псевдонимизированном виде.
4.1.2. Пользователи, оформившие заявку через Сайт, телефон или мессенджеры:
- фамилия, имя, отчество (при наличии);
- номер контактного телефона;
- адрес электронной почты (при наличии).
4.1.3. Клиенты и контрагенты (физические лица), с которыми заключен договор:
- фамилия, имя, отчество;
- дата рождения;
- паспортные данные (серия, номер, кем и когда выдан);
- адрес регистрации по месту жительства;
- адрес фактического проживания (при необходимости доставки товара или оказания услуги);
- номер контактного телефона;
- адрес электронной почты;
- индивидуальный номер налогоплательщика (ИНН) — при наличии.
4.1.4. Представители (работники) клиентов и контрагентов (юридических лиц):
- фамилия, имя, отчество;
- занимаемая должность;
- номер контактного телефона;
- адрес электронной почты;
- паспортные данные (при необходимости).
4.2. Оператор не осуществляет обработку специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) и биометрических персональных данных.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации с использованием средств автоматизации и без использования средств автоматизации.
5.2. Оператор вправе поручить обработку персональных данных третьим лицам на основании договора при условии соблюдения таким лицом требований законодательства о персональных данных. Перечень третьих лиц, которым может быть поручена обработка персональных данных, определяется Оператором исходя из целей обработки (курьерские службы, платежные системы, сервисы аналитики, хостинг-провайдеры).
5.3. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и иные уполномоченные органы осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.4. При сборе персональных данных, в том числе посредством сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в ч. 3 ст. 18 Федерального закона № 152-ФЗ.
6. Использование файлов cookie и сервисов веб-аналитики
6.1. Сайт Оператора использует файлы cookie (небольшие текстовые файлы, размещаемые на устройстве пользователя) и сервисы веб-аналитики (например, Яндекс.Метрика, Google Analytics и другие) для сбора технической информации: IP-адрес, тип браузера, время посещения, просмотренные страницы, источник перехода.
6.2. Указанные данные обрабатываются в обезличенном виде и не позволяют идентифицировать конкретного пользователя, если только пользователь не предоставил свои персональные данные иным способом (например, заполнив форму обратной связи).
6.3. Использование файлов cookie и сервисов аналитики осуществляется на основании согласия пользователя, выраженного путем настройки браузера или путем нажатия на соответствующую кнопку в cookie-баннере при первом посещении Сайта.
6.4. Пользователь может в любое время отозвать согласие на использование cookie-файлов, изменив настройки своего браузера (заблокировать или удалить cookie). Подробные инструкции для распространенных браузеров:
7. Сроки обработки и условия прекращения обработки персональных данных
7.1. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки, если срок хранения не установлен федеральным законом или договором.
7.2. Персональные данные на бумажных носителях хранятся в течение сроков, установленных законодательством об архивном деле (Федеральный закон от 22.10.2004 № 125-ФЗ, Приказ Росархива от 20.12.2019 № 236). Для бухгалтерских и налоговых документов срок хранения составляет 5 лет.
7.3. Срок хранения персональных данных в информационных системах соответствует сроку хранения на бумажных носителях, если иное не установлено локальными актами Оператора.
7.4. Оператор прекращает обработку персональных данных в следующих случаях:
- достижение цели обработки;
- истечение срока действия или отзыв согласия субъекта, если обработка допускалась только на основании согласия;
- выявление факта неправомерной обработки;
- ликвидация Оператора.
8. Порядок уничтожения персональных данных
8.1. Уничтожение персональных данных осуществляется комиссией, создаваемой локальным актом Оператора, с составлением акта об уничтожении.
8.2. Сроки уничтожения персональных данных:
| Основание для уничтожения | Срок |
|---|---|
| Достижение цели обработки (если иное не предусмотрено договором или законом) | В течение 30 дней |
| Отзыв согласия субъектом (если нет иных законных оснований для обработки) | В течение 30 дней |
| Выявление факта неправомерной обработки | В течение 3 рабочих дней |
| Подтверждение того, что данные получены незаконно или не являются необходимыми | В течение 7 рабочих дней |
| Истечение срока хранения, установленного законодательством | В течение 30 дней |
8.3. Если уничтожение персональных данных невозможно в указанные сроки по техническим причинам, Оператор осуществляет блокирование таких данных и обеспечивает уничтожение в срок не более 6 месяцев, если иное не установлено законом.
9. Права субъектов персональных данных
9.1. Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных, в порядке, установленном ст. 14 Закона о персональных данных;
- требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не необходимы для заявленной цели;
- отозвать согласие на обработку персональных данных в любое время путем направления письменного уведомления Оператору;
- обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
9.2. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
10. Обеспечение безопасности персональных данных
10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определение угроз безопасности персональных данных при их обработке;
- применение организационных и технических мер (ограничение доступа, парольная политика, антивирусная защита, резервное копирование);
- назначение лица, ответственного за организацию обработки персональных данных;
- издание локальных актов по вопросам обработки и защиты персональных данных;
- учет документов и материальных носителей, содержащих персональные данные;
- организация обучения лиц, осуществляющих обработку персональных данных (при их наличии).
11. Заключительные положения
11.1. Актуальная версия Политики размещена на Сайте Оператора по адресу: https://bfk.ru/.
11.2. Оператор вправе вносить изменения в Политику в одностороннем порядке. Новая редакция вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.
11.3. По всем вопросам, связанным с обработкой персональных данных, субъекты могут обращаться к Оператору:
- по электронной почте: support@bfk.ru;
- по почтовому адресу: г. Новосибирск, Калининский район, ул. Богдана Хмельницкого 44, 630110;
- по телефону: (383) 218-40-20.
11.4. Уведомление об обработке персональных данных направлено Оператором в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) в установленном порядке.
