Политика обработки персональных данных

Настоящее Положение об обработке и защите персональных данных (далее – «Положение») разработано индивидуальным предпринимателем Корельским Ильёй Сергеевичем  (ОГРНИП: 312784714200076) (далее – «Оператор») в целях их сбора и обработки при использовании сайта «БФЛ ТОП», размещённого в сети интернет по адресу: bfl.top (далее – «Сайт»).

Предоставляемые данные являются конфиденциальными и подлежат разглашению исключительно по основаниям, изложенным в Положении и (или) предусмотренных законодательством РФ.

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Персональные данные (далее — «ПДн», или «персональные данные») – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).

Субъект ПДн – физическое лицо (клиент, посетитель сайта «БФЛ ТОП» bfl.top, потребитель товаров, работ и(или) услуг, в том числе потенциальный или активный), к которому относятся обрабатываемые Оператором персональные данные.

Оператор ПДн – ИП Корельский Илья Сергеевич (ОГРНИП: 312784714200076)

Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка ПДн – обработка персональных данных с помощью средств вычислительной техники.

Неавтоматизированная обработка ПДн – обработка содержащихся в информационной системе персональных данных либо извлеченных из такой системы при непосредственном участии человека.

Сайт(ы) – сайты сети интернет, размещённые по следующему адресу: «БФЛ ТОП» bfl.top.

  1. ОБЩИЕ ПОЛОЖЕНИЯ
  • Настоящее Положение разработано в соответствии с Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных» и иными актами РФ. Положение определяет порядок и условия обработки ПДн Оператором ПДн и устанавливает порядок работы с ПДн, правила защиты ПДн, определяет права, обязанности и ответственность руководителей структурных подразделений и работников оператора ПДн.
  • Целями настоящего Положения являются:
    • определение порядка обработки ПДн;
    • обеспечение соответствия порядка обработки ПДн законодательству РФ в области ПДн;
    • обеспечение защиты ПДн.
  • Задачами настоящего Положения являются:
    • определение принципов обработки ПДн;
    • определение условий обработки ПДн, способов защиты ПДн;
    • определение прав субъектов ПДн, прав и обязанностей при обработке ПДн.
  • Настоящее Положение разработано с учетом требований следующих нормативных актов:
    • Конституции РФ;
    • Федерального закона РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
    • Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных»;
    • Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
    • Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
    • Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
    • иные применимые акты.
  • Действие настоящего Положения распространяется на процессы обработки ПДн с использованием средств автоматизации, в том числе с использованием информационно-телекоммуникационных сетей, и без использования таких средств.
  • Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
  • Настоящее Положение вступает в силу с момента его публикации на Сайте действует бессрочно до замены его новым положением (новой редакцией Положения).
  • Оператор проводит пересмотр настоящего Положения и его актуализацию по мере необходимости, в частности:
    • при изменении порядка обработки ПДн;
    • при изменении требований законодательства РФ в области ПДн к порядку обработки и обеспечению безопасности ПДн;
    • в случае выявления существенных нарушений по результатам внутренних проверок системы защиты ПДн.
  • При внесении изменений в настоящее Положение указывается дата последнего обновления. Новая редакция вводится в действие публикацией на Сайте. Если Субъект ПДн продолжает каким-либо образом взаимодействовать через Сайт или путем личного обращения и/или не отозвал свое согласие на обработку ПДн, он соглашается с действующей в это время редакцией Положения, в том числе предоставляет согласие на обработку персональных данных в соответствии с разделом 2 Положения.
  • Не допускается предоставление ПДн принадлежащих иному субъекту, без его согласия. Субъект ПДн несет ответственность за последствия, которые могло повлечь неисполнение вышеуказанного требования.
    1. ПРАВА И ОБЯЗАННОСТИ СТОРОН
  • Оператор имеет право:
    • получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
    • требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
  • Оператор обязан:
    • обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;
    • рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
    • предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
    • принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
    • организовывать защиту персональных данных в соответствии с требованиями законодательства РФ.
  • Субъекты персональных данных имеют право:
    • на полную информацию об их персональных данных, обрабатываемых Оператором;
    • на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
    • на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
    • на отзыв согласия на обработку персональных данных;
    • на принятие предусмотренных законом мер по защите своих прав;
    • на осуществление иных прав, предусмотренных законодательством РФ.
  • Субъекты персональных данных обязаны:
    • предоставлять Оператору только достоверные данные о себе;
    • предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
    • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
  1. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
  • Настоящим субъект персональных данных, дает согласие Оператору на обработку своих персональных данных, перечень которых указан в настоящем Положении, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), с учетом действующего законодательства РФ, обезличивание, блокирование, удаление, уничтожение персональных данных с использованием и без использования средств автоматизации.
  • Предоставленное в соответствии с настоящим Положением согласие на обработку персональных данных действует до момента отзыва указанного согласия, если иное не предусмотрено действующим законодательством РФ.
  • Предоставленное в соответствии с настоящим Положением согласие на обработку персональных данных может быть в любой момент отозвано. В указанном случае Оператор обязуется прекратить обработку персональных данных или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в установленный законодательством РФ срок.
  • Отзыв согласия, запрос или корректировка сведений, предоставленных ранее при согласии на обработку персональных данных, осуществляется посредством направления соответствующего заявления, подписанного в соответствии с законодательством РФ на следующий адрес электронной почты: [email protected];

В ряде случаев, предусмотренных пунктами 2-11 части 1 статьи 6 ФЗ «О персональных данных», Оператор вправе продолжить обработку Субъекта персональных данных после отзыва согласия.

  1. СБОР И ПОСЛЕДУЮЩЕЕ ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПЕРЕЧЕНЬ И ЦЕЛЬ ОБРАБОТКИ
  • Персональные данные Субъекта ПДн могут быть запрошены и по усмотрению Субъекта ПДн предоставлены с целью осуществления обслуживания Субъекта ПДн как потребителя, в том числе на стадии выбора и приобретения необходимых товаров, сопутствующих работ и(или) услуг, а также в последующем, включая:
  • Продажа товаров и осуществление сопутствующих работ и (или) услуг и сервисов, включая (не ограничиваясь доставку товара, сборку товара, гарантийное обслуживание в связи с приобретением товара и(или) заказом услуги (работы), обеспечение возврата товаров надлежащего качества или рассмотрение претензии в отношении приобретенных товаров у Оператора и(или) услуг, предоставление истории покупок и истории обращений в и взаимодействия с Оператором, а также реализация иных прав и обязанностей оператора ПДн в качестве продавца и субъекта ПДн в качестве потребителя (покупателя);
  • Консультации и любая иная коммуникация в любом виде по вопросам, относящимся к деятельности Оператора;
  • Персональные данные могут обрабатываться с отдельного согласия в иных случаях по усмотрению и усмотрению Субъекта ПДн;
  • Следующие данные могут быть запрошены и по усмотрению Субъекта ПДн предоставлены:
    • Фамилия, Имя, Отчество (при наличии), дата рождения, пол, семейное положение, состав семьи;
    • Адрес проживания, адрес выполнения (оказания) сопутствующих работ и (или) услуг и сервисов;
    • Контактные данные (телефон, адрес электронной почты);
    • Данные основного документа, удостоверяющего личность;
    • В ряде случаев данные, отнесенные законодательством РФ к специальным категориям ПДн, например, информация о состоянии здоровья;
    • Финансовая информация, включая номер кредитной или дебетовой карты (только последние четыре цифры номера карты), или иную платежную информацию;
    • История приобретения товаров и сопутствующих услуг и сервисов;
    • История обращений и взаимодействия с Оператором;
    • Иные данные по усмотрению Субъекта ПДн и Оператора.
  • Оператор вправе предоставлять данные Субъектов ПДн контрагентам в целях исполнения договора в предусмотренных законодательством пределах.
  • При согласии Субъекта ПДн на получение рекламной информации, Оператор вправе осуществлять это по телефону, посредством текстовых или графических сообщений, по электронной почте, почтовыми отправлениями или иным образом.
  1. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ 
  • В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно.
  • Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами РФ.
  • По письменному запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
  • Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
  • В порядке, предусмотренном п. 6.3, субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  • При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных Согласия, персональные данные подлежат уничтожению, если:
    • оператор не вправе осуществлять обработку без Согласия субъекта персональных данных;
    • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
    • иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
  1. ОБРАБОТКА ТЕХНИЧЕСКОЙ ИНФОРМАЦИИ
  • Для улучшения работы Сайта и обеспечения представления контента на персонально компьютере или мобильном устройстве, а также для предоставления возможности быстрой и легкой навигации по нашему Сайту, Оператор обрабатывает такие данные, как IP-адрес, информацию о браузере и операционной системе, данные из «cookies» и иную подобную информацию. Такие данные передаются устройством, с которого открывается сайт, автоматически и используются исключительно в статистических целях, для анализа способов улучшения качества товаров, покупательского обслуживания и оказания сопутствующих услуг (сервисов).
  1. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
  • Оператор предпринимает все необходимые меры, предусмотренные действующим законодательством РФ, для защиты полученных персональных данных от несанкционированного доступа, разглашения, использования, изменения или уничтожения как организациями, так и физическими лицами.

ПЕРЕДАЧА ПД ТРЕТЬИМ ЛИЦАМ

  • При посещении Сайта или Приложения и подтверждая своё согласие на обработку персональных данных Субъект ПДн даёт своё согласие на передачу персональных данных сотрудникам и контрагентам Оператора в целях исполнения договора в предусмотренных законодательством пределах. Оператор предпринимает все необходимые меры для обеспечения защиты персональных данных. Все третьи лица, обрабатывающие персональные данные по поручению Оператора, гарантируют соблюдение действующего законодательства.
  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
  • Настоящее Положение вступает в силу с момента опубликования на Сайте. Оператор вправе по своему усмотрению вносить изменения в данное Положение в рамках действующего законодательства.
  • Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.