Политика обработки персональных данных
1. О чем данный документ?
Настоящая Политика обработки персональных данных (далее – Политика и Персональные данные соответственно) разработана в соответствии с требованиями Федерального закона от 27.07.2006 года №152-ФЗ «О персональных данных» (далее – Закон), и действует в отношении всех Персональных данных, которые Индивидуальный предприниматель Григартене Елена Станиславовна, зарегистрированный по адресу: 192102, РОССИЯ, Санкт-Петербург, Улица Андреевская, д. 3, кв./оф. 4, ИНН 781124561900, ОГРНИП 3197784700208654 (далее – Оператор) может получить от субъекта персональных данных во время использования им сайтов в сети Интернет, которые принадлежат и (или) администрируются компанией Оператора (далее – Сайт), или посещения официальных страниц ИП Григартене Елены Станиславовны в социальных сетях ВКонтакте: https://vk.com/beniclo, (далее – Социальные сети), путём заполнения форм обратной связи и посредством иного взаимодействия, а также устанавливает принципы обработки персональных данных, применяемые у Оператора.
Политика является утвержденным локальным актом ИП Григатене Елены Станиславовны.
2. Где применяется Политика?
Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставления доступа), обезличиванию, блокированию, удалению, уничтожению Персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.
Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа к ним со стороны третьих лиц, разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Политика применяется непосредственно в хозяйственной деятельности Оператора, на Сайтах или в Социальных сетях в сети Интернет, которые принадлежат и (или) администрируются компанией Оператора, а также в иных случаях, когда Оператору требуется осуществлять обработку Персональных данных третьих лиц, полученных Оператором с помощью сети Интернет.
Персональные данные (далее – Персональные данные) предоставляются Пользователем (и/или далее – Субъект Персональных данных) при использовании Сайта и/или Социальных сетей Оператора включают в себя следующие сведения:
• ФИО;
• Адрес(а) электронной почты;
• Телефон;
• Адрес доставки;
• ВКонтакте ID (если оформляется заказ или запрос через ВКонтакте);
• Техническая информация (далее - Cookies), автоматически собираемая программным обеспечением Сайта во время его посещения Пользователем, включает:
• IP-адрес;
• информацию о браузере;
• информация о типе устройства (мобильное или ПК);
• информация о типе и версии ОС;
• источники входа на сайт;
• дата и время доступа, сведения о местоположении;
• посещенные страницы сайта и действия на них, запрашиваемые страницы сайта.
Использование Сайта и/или Социальных сетей и предоставление соответствующих согласий на обработку Персональных данных Пользователем (с проставлением галки в соответствующей графе предоставления согласия и ознакомления с Политикой) означает ознакомление с условиями Политики и безоговорочное согласие Пользователя с Политикой и указанными в ней условиями обработки его Персональных данных. В случае несогласия с этими условиями Пользователь обязуется прекратить использование Сайта и/или Социальных сетей.
3. Какие термины используются в Политике?
В политике используются термины, установленные Федеральным законом «О персональных данных», а также иные, в т.ч. общеупотребительные термины, которые могут быть применимы к Политике.
4. На основании каких принципов осуществляется обработка Персональных данных?
В своей деятельности в области обработки Персональных данных Оператор руководствуется следующими принципами:
• Ограничение обработки Персональных данных достижением конкретных, заранее определенных Законом, Политикой и согласием на обработку Персональных данных целей. Не допускается обработка Персональных данных, если она несовместима с целями сбора таких Персональных данных.
• Не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
• Обрабатываются только те Персональные данные, которые отвечают целям их обработки.
• Содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям обработки. Обрабатываемые Персональные данные не являются избыточными по отношению к заявленным целям их обработки.
• При обработке Персональных данных обеспечиваются точность Персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры по удалению или уточнению неполных или неточных Персональных данных.
• Персональные данные хранятся в форме, позволяющей определить субъекта Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
• Персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом.
5. Правовые основания обработки персональных данных.
Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет такую обработку. Обработка персональных данных у Оператора осуществляется на основании положений статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Персональные данные обрабатываются исключительно при наличии одного из следующих условий:
1. Согласие субъекта персональных данных — выраженное свободно, своей волей и в своем интересе, в том числе путём проставления соответствующей отметки (галочки) при заполнении форм на Сайте или в Социальных сетях;
2. Необходимость обработки в целях, предусмотренных законодательством, включая:
• реализацию обязанностей, для осуществления и выполнения, возложенных на Оператор законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
• исполнение судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
3. Исполнения договора купли-продажи (оформление и доставка заказов), стороной которого (выгодоприобретателем или поручителем) является субъект Персональных данных, а также для заключения договора по инициативе субъекта Персональных данных, по которому субъект Персональных данных будет являться выгодоприобретателем или поручителем;
4. Осуществления прав и законных интересов Оператора, при условии, что при этом не нарушаются права и свободы субъекта Персональных данных (например, для обработки обращений, обратной связи, защиты интересов в суде и др.).
Оператор также руководствуется следующими нормативными правовыми актами Российской Федерации:
• Конституцией РФ (ст. 23, 24);
• Гражданский кодекс РФ;
• Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе» (в части рассылок при наличии согласия Субъекта ПДн);
• Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Приказ Роскомнадзора от 28.10.2022 N 180 "Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных";
• Постановлением Правительства Российской Федераций от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденное постановлением Правительства Российской Федерации от 15.09.2008 № 687;
• Методическими рекомендациями Роскомнадзора, размещёнными на официальном сайте rkn.gov.ru;
• Иными нормативными и правовыми актами РФ, регулирующими обработку персональных данных;
• Локальными нормативными актами.
Дополнительно, в своей деятельности Оператор руководствуется следующими локальными актами, определяющими порядок сбора, хранения, защиты и удаления персональных данных:
• Политикой обработки персональных данных (настоящий документ);
• Согласием на обработку персональных данных;
• Уведомлением об использовании Cookies;
• Согласием на получение рекламных рассылок;
• Журналом обращений.
5. Каков перечень и цели обработки Персональных данных?
1. Цель: Прием и обработка заказов, взаимодействие с клиентами
Для оформления и выполнения заказов, обратной связи по вопросам оформления и доставки, а также учета обращений клиентов.
Перечень обрабатываемых персональных данных:
• Фамилия, имя, отчество
• Контактные телефоны
• Адреса электронной почты (e-mail)
• Адрес доставки
• ВКонтакте ID (при обращении через ВКонтакте)
• Иные данные, предоставленные субъектом персональных данных при оформлении заказа или обращении.
2. Цель: Продвижение товаров, работ, услуг на рынке.
Перечень обрабатываемых персональных данных:
• Фамилия, имя, отчество
• Контактные телефоны
• Адреса электронной почты (e-mail)
• Адрес доставки
• ВКонтакте ID (при обращении через ВКонтакте)
• Иные данные, предоставленные субъектом персональных данных при оформлении заказа или обращении.
3. Цель: Направление информационных сообщений Субъектам Персональных данных в форме рассылок.
Отправка информационных сообщений клиентам по статусу и деталям заказов (не содержит рекламы, за исключением случаев отдельного согласия на получение рекламных рассылок).
Перечень обрабатываемых персональных данных:
• Имя
• Адрес электронной почты (e-mail);
• ВКонтакте ID (при обращении через ВКонтакте).
4. Цель: Аналитика и улучшение работы сайта.
Для настройки сайта под удобство пользователей, анализа посещаемости и эффективности работы сайта, обеспечения безопасности и стабильной работы.
Перечень обрабатываемых персональных данных:
• IP-адрес
• Cookies
• Информация об устройстве и браузере
• Адреса электронной почты (e-mail), телефоны (при согласии, например, при работе с Яндекс.Аудиториями).
5. Цель: Направление рекламных рассылок.
Рассылки осуществляются исключительно при наличии отдельного согласия субъекта персональных данных и могут включать информацию о новостях, акциях и специальных предложениях.
Перечень персональных данных:
• адрес электронной почты (e-mail),
• ВКонтакте ID (при подписке на сообщество ВКонтакте),
• номер телефона (при согласии).
6. Цель: Ведение клиентской базы.
Перечень персональных данных:
• Фамилия, имя, отчество
• Контактные телефоны
• Адреса электронной почты (e-mail)
• Адрес доставки
• ВКонтакте ID (при обращении через ВКонтакте)
• Иные данные, предоставленные субъектом персональных данных при оформлении заказа или обращении.
7. Цель: Взаимодействие через ВКонтакте.
Для предоставления консультаций, ответов на вопросы и взаимодействия через ВКонтакте.
Перечень обрабатываемых персональных данных:
• Фамилия, имя
• Контактный телефон
• Адрес электронной почты (e-mail)
• ВКонтакте ID
• Изображение (при предоставлении в рамках вопроса)
• Иные данные, предоставленные субъектом персональных данных при общении через ВКонтакте или сайт.
8. Цель: Обработка запросов на удаление данных
Перечень обрабатываемых персональных данных:
• Имя
• Адрес электронной почты (e-mail)
• Содержание запроса
Оператор не собирает и не обрабатывает специальные категории персональных данных, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. Конкретный перечень персональных данных, цели и условия их обработки устанавливаются в согласии на обработку персональных данных и не могут противоречить настоящей Политике и законодательству РФ.
6. Каковы условия обработки Персональных данных?
Сайт и Социальные сети хранят Персональные данные Субъекта в соответствии с внутренними регламентами конкретных сервисов.
В отношении Персональных данных Субъекта сохраняется их конфиденциальность, кроме случаев добровольного предоставления Субъектом Персональных данных информации о себе для общего доступа неограниченному кругу лиц, в том числе, при предоставлении им согласия Оператору на обработку Персональных данных, разрешенных к распространению.
7. Какими способами обрабатываются Персональные данные?
При обработке Персональных данных Оператор может совершать с Персональными данными следующие действия, как отдельно, так и в совокупности, как с использованием средств автоматизации, так и без такого: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
Обработка предоставляемых Персональных данных может осуществляться с использованием автоматизированных и/или неавтоматизированных средств, в том числе с использованием интернет-сервиса Яндекс.Метрика, Яндекс.Аудитории. При этом обработка Персональных данных исключительно автоматизированным способом или обработка специальных категорий Персональных данных и биометрических Персональных данных Оператором не осуществляется.
Оператор не осуществляет трансграничную передачу Персональных данных.
Кроме того, Оператор вправе по своему усмотрению передавать Персональные данные пользователя в адрес ООО «ЯНДЕКС» (ИНН 7736207543 ОГРН 1027700229193), АО «Тильда Паблишинг» (ОГРН 1247700830354, ИНН 9707041449) и ООО «ВКонтакте» (ИНН 7842349892, ОГРН 1079847035179), а также иным нашим контрагентам с целью исполнения обязательств по договорам с такими контрагентами, а также соблюдения действующего законодательства, но в любом случае исключительно для осуществления целей указанных в Согласии на обработку персональных данных и в настоящей Политике.
Также Оператор вправе передать персональную информацию Субъекта Персональных данных третьим лицам в следующих случаях:
• Субъект выразил согласие на такие действия;
• Передача необходима для использования Субъектом определенного сервиса либо для исполнения определенного соглашения или договора с Субъектом;
• Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
8. Каковы сроки хранения и требования к уничтожению Персональных данных?
Мы храним ваши данные только до тех пор, пока это необходимо для достижения вышеуказанных целей, или пока это требуется законодательством Российской Федерации. После этого ваши персональные данные будут уничтожены.
Конкретные сроки хранения персональных данных зависят от состава обрабатываемых данных и указываются в соответствующем согласии на обработку персональных данных.
Обрабатываемые Персональные данные в любом случае подлежат уничтожению при:
• достижении целей их обработки или в случае утраты необходимости в их достижении;
• получении соответствующего запроса от субъекта персональных данных в порядке, установленном Законом;
• получении законного требования со стороны уполномоченного органа;
• истечении установленных сроков хранения персональных данных.
Уничтожение Персональных данных осуществляется путем их стирания с серверов Общества или удаления из используемых информационных систем.
9. Какие меры и средства, принимаемые Оператором, обеспечивают защиту Персональных данных?
Среди мер защиты персональных данных, предусмотренных ст. ст. 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», у Оператора можно выделить следующие:
• Разработаны локальные акты, по вопросам обработки персональных данных. Лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Назначен ответственный за организацию обработки персональных данных;
• Использование SSL-сертификата (HTTPS) для всех страниц сайта, включая формы обратной связи и подписки, что обеспечивает защищённую передачу данных через интернет;
• Использование уникальных и сложных паролей для всех аккаунтов, связанных с получением и хранением персональных данных (Tilda, e-mail, ВКонтакте);
• Ограничение доступа к персональным данным: доступ к административным панелям и почтовым ящикам имеет исключительно индивидуальный предприниматель (ИП), другие лица к обработке данных не привлекаются;
• Регулярное обновление паролей, использование двухфакторной аутентификации (где доступно);
• Контроль за целостностью форм и кода сайта для предотвращения вредоносных внедрений (скриптов, iframe и пр.).
• Разработка и постоянная актуализация Политики обработки персональных данных;
• Обеспечение регистрации и учета всех действий, совершаемых с Персональными данными;
• Использование сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами на всех устройствах ИП;
• Соблюдение условий, обеспечивающих сохранность Персональных данных и исключающих несанкционированный к ним доступ;
• Обнаружение фактов несанкционированного доступа к Персональным данным и принятие мер;
• Осуществление внутреннего контроля.
Среди средств: используются антивирусные средства защиты информации, идентификация и проверка подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов; наличие средств восстановления системы защиты персональных данных.
10. Места и способы хранения данных.
1. Данные, полученные через формы на Сайте Оператора, включая Имя, e-mail, Телефон:
• Передаются с использование безопасного HTTPS-протокола;
• Хранятся во встроенной CRM-панели Tilda Publishing (серверы размещены в дата центрах Selectel по адресам: г. Санкт-Петербург, ул. Цветочная, д. 21; г. Санкт-Петербург, ул. Цветочная, д. 19; г. Москва, ул. Берзарина, д. 36, стр. 3,
• Передаются для анализа в Яндекс.Метрике. Адреса ЦОД: г. Владимир, мкр. Энергетик, ул. Поисковая 1 к. 2; г. Сасово, ул. Пушкина 21; г. Калуга, 1-й Автомобильный пр-д 8; г. Мытищи, ул. Силикатная 19.
• Дублируются на электронную почту beniclo@mail.ru, зарегистрированную на российском сервисе Яндекс. Адреса ЦОД: г. Владимир, мкр. Энергетик, ул. Поисковая 1 к. 2; г. Сасово, ул. Пушкина 21; г. Калуга, 1-й Автомобильный пр-д 8; г. Мытищи, ул. Силикатная 19.
2. Сообщество ВК:
• ООО «ВКонтакте», ОГРН 1079847035179, ИНН 7842349892, Адрес ЦОД: Ленинградская область, Всеволожский район, Заневское городское поселение, д. Новосергиевка, ул. Героев Танкистов, д. 1.
3. Локальное хранение:
• Вышеуказанные данные дополнительно хранятся на личном локальном компьютере Оператора в виде вручную составленных таблиц клиентов для учета взаимодействий и обработки обращений;
• Компьютер защищён паролем, физический доступ к нему ограничен, антивирусное программное обеспечение обновляется регулярно.
11. Какие права есть у Субъекта персональных данных?
Оператор гарантирует соблюдение прав субъектов Персональных данных, определенных Законом и настоящей Политикой. Субъект Персональных данных имеет право получать исчерпывающую информацию, касающуюся обработки и обеспечения безопасности его Персональных данных, требовать уточнения своих Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также требовать прекращение обработки своих Персональных данных в случаях, предусмотренных Законом, посредством направления официального запроса с темой «ОТЗЫВ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ» по электронному адресу: beniclo@mail.ru
12. Удаление персональных данных по запросу.
При получение электронного запроса от Субъекта ПДн об отзыве согласия на обработку Персональных данных, направленного на электронный адрес: beniclo@mail.ru, Оператор прекращает обработку всех Персональных данных Субъекта (включая имя, e-mail, номер телефона), и данные подлежат удалению в срок, не превышающий 10 (десять) рабочих дней с момента получения запроса. Запрос может быть оформлен в свободной форме, с указанием ФИО, сути обращения (например, «прошу удалить мои персональные данные») и контактного адреса для обратной связи (e-mail).
Для подписчиков ВКонтакте предусмотрена возможность самостоятельной отписки от сообщества.
Удаление из Tilda CRM производится вручную ИП на основании полученного запроса.
Из email-рассылки можно отписаться через специальную ссылку в каждом письме или по письменному запросу, направленному на электронный адрес: beniclo@mail.ru.
После отзыва согласия данные вручную удаляются с платформ (Tilda, почтовый ящик), и их дальнейшая обработка прекращается.
13. Дополнительные условия.
Оператор вправе вносить изменения в настоящую Политику без согласия Субъекта Персональных данных.
Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
Действующая Политика размещена на странице по адресу: https://beniclo.ru/politica-obrabotki-pdn.
Если у вас есть какие-либо вопросы относительно обрабатываемых Оператором персональных данных, напишите об этом нам на beniclo@mail.ru.
Политика Индивидуального Предпринимателя Григатене Елены Станиславовны в отношении обработки персональных данных размещена по адресу https://beniclo.ru/politica-obrabotki-pdn.
Приложения к Политике:
1. Уведомление об использовании Cookies и других технологий
https://beniclo.ru/notify-cookies
2. Согласие на обработку персональных данных
https://beniclo.ru/consent-pd
3. Согласие на получение рекламных рассылок
https://beniclo.ru/consent
Индивидуальный предприниматель Григартене Елена Станиславовна