Политика обработки персональных данных индивидуального предпринимателя Демиденка Станислава Владимировича

1. Общие положения
1.1. Настоящая Политика Индивидуального предпринимателя Демиденка Станислава Владимировича (далее – Оператор) в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.2. Настоящая Политика определяет основные принципы, цели, условия и способы обработки персональных данных, категории субъектов и обрабатываемых персональных данных, права субъектов персональных данных, обязанности Оператора, а также реализуемые Оператором меры по обеспечению безопасности персональных данных.
1.3. Политика распространяется на все персональные данные, которые обрабатываются Оператором в рамках его деятельности, независимо от способа получения таких данных.
1.4. Политика подлежит публикации в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора: https://ringstone.ru, а также предоставляется любому субъекту персональных данных по его запросу.

2. Термины и определения
2.1. В настоящей Политике используются следующие термины:
• Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
• Оператор – индивидуальный предприниматель, самостоятельно организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
• Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.
• Субъект персональных данных – физическое лицо, к которому относятся персональные данные, обрабатываемые Оператором.
• Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
• Неавтоматизированная обработка персональных данных – обработка персональных данных, осуществляемая без использования средств автоматизации.
• Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных.

3. Сведения об операторе
3.1. Оператором персональных данных является:
Индивидуальный предприниматель Демиденок Станислав Владимирович
ИНН: 771771082480
ОГРНИП: 322774600752826
Адрес электронной почты: info@ringstone.ru
Адрес официального сайта: https://ringstone.ru

4. Цели обработки персональных данных
4.1. Оператор обрабатывает персональные данные в следующих целях:
• Подготовка, заключение и исполнение гражданско-правового договора – для оформления заказов, их доставки и выполнения обязательств перед клиентами.
• Продвижение товаров, работ, услуг на рынке – посредством осуществления прямых контактов с субъектом персональных данных с его согласия, включая рассылку информационных и рекламных сообщений.
• Обеспечение функционирования сайта Оператора и улучшение качества обслуживания пользователей.

5. Правовые основания обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором на следующих основаниях:
• согласие субъекта персональных данных на обработку его персональных данных;
• необходимость обработки персональных данных для заключения и исполнения договора, стороной которого является субъект персональных данных;
• необходимость обработки персональных данных для исполнения обязанностей Оператора, установленных законодательством Российской Федерации.

6. Перечень действий с персональными данными
6.1. Оператор осуществляет следующие действия (операции) с персональными данными:
• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (предоставление, доступ);
• удаление;
• уничтожение.

7. Категории субъектов персональных данных и перечень обрабатываемых персональных данных
7.1. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:
• Клиенты – физические лица, приобретающие товары через интернет-магазин Оператора;
• Подписчики рассылки – физические лица, выразившие согласие на получение информационных и рекламных материалов;
• Посетители сайта Оператора.
7.2. Обрабатываемые категории персональных данных:
7.2.1. В отношении клиентов:
• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты;
• адрес места жительства (доставки).
7.2.2. В отношении подписчиков рассылки:
• фамилия, имя (если указаны при подписке);
• адрес электронной почты.
7.2.3. В отношении посетителей сайта:
• сведения о файлах cookie;
• информация о действиях субъекта на сайте;
• данные об используемом устройстве и браузере;
• IP-адрес.

8. Способы и условия обработки персональных данных
8.1. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации, а также без использования таких средств (смешанная обработка).
8.2. Оператор обрабатывает персональные данные, как с применением информационных систем персональных данных, так и без их использования – в случаях, когда это необходимо для достижения целей обработки.
8.3. Обработка осуществляется при условии соблюдения принципов законности, справедливости, минимизации, актуальности, ограничения по срокам хранения, а также конфиденциальности в отношении обрабатываемых данных.

9. Сроки хранения и порядок уничтожения персональных данных
9.1. Оператор хранит персональные данные субъектов не дольше, чем этого требуют цели их обработки, если иное не предусмотрено законодательством Российской Федерации.
9.2. Сроки хранения персональных данных по категориям субъектов:
9.2.1. Персональные данные клиентов хранятся в течение 3 (трёх) лет с момента исполнения договора (заказа), если иное не предусмотрено законодательством Российской Федерации.
9.2.2. Персональные данные подписчиков рассылки хранятся до момента отзыва согласия субъектом персональных данных или отказа от подписки.
9.2.3. Персональные (технические) данные посетителей сайта хранятся не более 1 (одного) года с момента их сбора, если иное не установлено политикой конфиденциальности сервисов, используемых Оператором, либо не предусмотрено законодательством Российской Федерации.
9.3. По истечении установленных сроков хранения, а также в случае получения от субъекта персональных данных письменного отзыва согласия на их обработку, персональные данные подлежат уничтожению. Исключение составляют случаи, когда их дальнейшее хранение необходимо в целях исполнения обязательств, предусмотренных действующим законодательством Российской Федерации.
9.4. Уничтожение персональных данных осуществляется следующим образом:
• в электронной форме: удаление записей и файлов с электронных устройств;
• на бумажных носителях: физическое уничтожение путём измельчения, сжигания или иным способом, исключающим восстановление.
9.5. Уничтожение персональных данных проводится лично Оператором. При уничтожении составляется соответствующий акт, содержащий дату, основания, способ и перечень уничтоженных данных.
9.6. Уничтожение персональных данных производится в срок не позднее 30 календарных дней с момента наступления основания для уничтожения (окончание срока хранения, отзыв согласия и др.), если иное не предусмотрено законодательством Российской Федерации.

10. Обработка специальных категорий персональных данных
10.1. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, судимости.

11. Обработка биометрических персональных данных
11.1. Оператор не осуществляет обработку биометрических персональных данных, позволяющих определить личность субъекта на основании его физиологических и биологических особенностей (включая изображение лица, голос, папиллярные узоры пальцев рук и иные подобные данные).

12. Права субъектов персональных данных
12.1. Субъект персональных данных вправе:
• получать информацию о наличии у Оператора его персональных данных, а также сведения о целях, правовых основаниях и способах их обработки, сроках хранения и иные предусмотренные законодательством сведения;
• требовать уточнения, блокирования или уничтожения своих персональных данных, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных, направив Оператору соответствующее обращение;
• обжаловать действия или бездействие Оператора, нарушающие требования законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных либо в судебном порядке;
• осуществлять иные права, предусмотренные законодательством Российской Федерации.
13. Порядок рассмотрения запросов субъектов персональных данных
13.1. Субъект персональных данных вправе направить Оператору запрос о предоставлении информации, касающейся обработки его персональных данных, а также требования об уточнении, блокировании или уничтожении персональных данных.
13.2. Запрос направляется на адрес электронной почты, указанный в разделе 3 настоящей Политики. Запрос должен содержать сведения, позволяющие идентифицировать личность заявителя, контактные данные для ответа, суть обращения, подпись субъекта и дату.
13.3. В течение 10 (десяти) рабочих дней с даты получения запроса Оператор предоставляет субъекту необходимые сведения либо направляет мотивированный ответ об отказе в предоставлении информации, если это предусмотрено законодательством Российской Федерации.
13.4. При выявлении неточностей в персональных данных Оператор в течение 7 (семи) рабочих дней с момента подтверждения такой неточности вносит необходимые изменения и уведомляет об этом субъекта персональных данных.
13.5. В случае подтверждения факта неправомерной обработки персональных данных Оператор в течение 3 (трёх) рабочих дней прекращает такую обработку, уничтожает соответствующие данные (либо блокирует их, если уничтожение невозможно), уведомив об этом субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

14. Меры по обеспечению безопасности персональных данных
14.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
14.2. В целях обеспечения безопасности персональных данных Оператор реализует следующие меры:
• назначено лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных (сам Оператор);
• осуществляется регулярное обновление программного обеспечения и применение современных средств защиты информации;
• организован учёт и хранение документов и машинных носителей персональных данных в условиях, исключающих доступ посторонних лиц;
• применяются средства идентификации и аутентификации пользователей при доступе к информационным системам;
• проводится резервное копирование и восстановление данных для предотвращения их утраты;
• регулярно проводятся внутренние проверки соблюдения требований законодательства и локальных актов в области защиты персональных данных.
14.3. В случае инцидента, связанного с нарушением безопасности персональных данных (утечка, несанкционированный доступ и т.п.), Оператор проводит внутреннее расследование, принимает меры по устранению причин и последствий инцидента, а также уведомляет уполномоченные органы при наличии предусмотренных законом оснований.

15. Порядок передачи персональных данных третьим лицам
15.1. Оператор вправе передавать персональные данные третьим лицам только в случаях и в объёме, необходимых для достижения целей обработки, указанных в настоящей Политике, а также при наличии согласия субъекта персональных данных или на основании требований законодательства Российской Федерации.
15.2. Персональные данные могут передаваться следующим категориям получателей:
• службам доставки (например, СДЭК) – для обеспечения доставки заказанных товаров субъектам персональных данных;
• платёжным сервисам (например, «Долями») – для обеспечения возможности оплаты заказов;
• сервисам рассылки (например, Unisender) – для осуществления рассылки информационных и рекламных сообщений при наличии согласия субъекта персональных данных.
15.3. Передача персональных данных осуществляется на основании договоров или соглашений, предусматривающих обязанность соблюдения конфиденциальности и обеспечение безопасности персональных данных.

16. Ответственное лицо за организацию обработки персональных данных
Ответственным лицом за организацию обработки персональных данных является индивидуальный предприниматель Демиденок Станислав Владимирович.

17. Обязанности Оператора
17.1. Оператор обязан:
• принимать и обеспечивать реализацию мер по защите персональных данных;
• обрабатывать персональные данные только на законных основаниях и в объеме, необходимом для достижения заявленных целей;
• обеспечивать точность, достаточность и актуальность обрабатываемых персональных данных;
• уничтожать персональные данные по достижении целей обработки или при наступлении законных оснований;
• обеспечить свободный доступ к настоящей Политике любому заинтересованному лицу;
• предоставлять субъекту персональных данных информацию об обработке его персональных данных по запросу;
• исполнять иные обязанности, установленные законодательством Российской Федерации в области персональных данных.

18. Ответственность
Оператор несёт ответственность за нарушение требований законодательства о персональных данных в соответствии с законодательством РФ.

19. Заключительные положения
19.1. Настоящая Политика вступает в силу с даты её утверждения и действует до замены новой редакцией.
19.2. Политика подлежит пересмотру и (или) актуализации в случае изменений законодательства Российской Федерации в области персональных данных, изменения целей или условий обработки персональных данных, а также по решению Оператора.