KAPOT.RUKAPOT.RU

Политика обработки персональных данных

Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по их защите на сайте https://kapot.ru (далее — Сайт).

1. Оператор персональных данных

1.1. Оператором персональных данных, осуществляющим сбор и обработку персональных данных при использовании Сайта, является физическое лицо:

  • Самойленко Олег Сергеевич
  • ИНН: 501849056584

1.2. По вопросам обработки персональных данных и реализации прав субъектов персональных данных с Оператором можно связаться по электронной почте: info@kapot.ru.

1.3. Настоящая Политика распространяется на все персональные данные, которые Оператор получает от пользователей Сайта (далее — Пользователи, субъекты персональных данных).

2. Принципы обработки персональных данных

  • законность и справедливость;
  • ограничение обработки достижением конкретных целей;
  • недопустимость обработки персональных данных, несовместимой с целями их сбора;
  • соответствие объёма и содержания персональных данных заявленным целям обработки;
  • обеспечение точности и актуальности данных;
  • хранение не дольше, чем того требуют цели обработки.

3. Цели обработки, правовые основания, категории данных, субъекты, способы, сроки и порядок уничтожения

В соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона № 152-ФЗ для каждой цели обработки определены категории и перечень обрабатываемых персональных данных, категории субъектов, способы, сроки обработки и хранения, порядок уничтожения. Правовые основания обработки указаны в соответствии с ч. 1 ст. 6 Федерального закона № 152-ФЗ.

3.1. Заключение и исполнение договора (регистрация, заказы, обратная связь)

  • Правовое основание: п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ (исполнение договора, стороной которого является субъект персональных данных, заключение договора по инициативе субъекта).
  • Категории субъектов: посетители Сайта, зарегистрированные пользователи, покупатели, лица, направившие обращение через формы Сайта.
  • Перечень персональных данных: фамилия, имя, отчество; адрес электронной почты; абонентский номер (телефон); адрес доставки; данные, предоставленные при регистрации и в профиле; содержание обращений.
  • Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (поставщикам/курьерам в объёме, необходимом для исполнения заказа), обезличивание, блокирование, удаление; с использованием средств автоматизации и без таковых.
  • Срок обработки и хранения: в течение срока действия договора и после его прекращения — в течение сроков, установленных законодательством РФ (в т.ч. для налогового и бухгалтерского учёта — не менее 5 лет; для обращений — не более 3 лет с момента последнего обращения, если иное не предусмотрено договором или законом).
  • Порядок уничтожения: по истечении указанных сроков или при достижении целей обработки персональные данные подлежат уничтожению в течение 30 дней путём безвозвратного удаления с носителей с составлением акта (при необходимости).

3.2. Обработка с использованием сервиса «Яндекс.Метрика»

На Сайте используется метрическая программа «Яндекс.Метрика» (ООО «ЯНДЕКС», Россия). Функционал сервиса позволяет определять уникального посетителя, формировать сведения о его предпочтениях и поведении на Сайте (в т.ч. cookies, IP-адрес, данные о браузере, устройстве, просмотрах страниц, переходах). Такая обработка является обработкой персональных данных в смысле Федерального закона № 152-ФЗ.

  • Правовое основание: п. 1 ч. 1 ст. 6 Федерального закона № 152-ФЗ (согласие субъекта персональных данных на обработку его персональных данных). Пользователь информируется при входе на Сайт; продолжение использования Сайта после ознакомления с уведомлением рассматривается как дача согласия на указанную обработку.
  • Категории субъектов: посетители Сайта.
  • Перечень персональных данных: технические данные (IP-адрес, идентификаторы cookies, данные о браузере и устройстве), сведения о действиях на Сайте (просмотры страниц, переходы по ссылкам, длительность сессий и т.п.), данные, позволяющие идентифицировать уникального посетителя.
  • Способы обработки: сбор, запись, систематизация, накопление, хранение, передача данных в ООО «ЯНДЕКС» в соответствии с настройками сервиса; с использованием средств автоматизации.
  • Срок обработки и хранения: в соответствии с настройками «Яндекс.Метрики» и политикой ООО «ЯНДЕКС» (как правило, не более 2 лет для отчётов); данные могут храниться на стороне ООО «ЯНДЕКС» согласно его документации.
  • Порядок уничтожения: при отзыве согласия или по истечении срока хранения данные на стороне Оператора не накапливаются в персональном виде; пользователь может очистить cookies в браузере; данные у ООО «ЯНДЕКС» обрабатываются в соответствии с политикой данного лица.

3.3. Обработка с использованием сервиса «Google Аналитика» (трансграничная передача)

На Сайте может использоваться сервис «Google Аналитика» (Google Analytics), предоставляемый Google LLC (США). Сервис позволяет анализировать посещаемость и поведение пользователей (в т.ч. cookies, IP-адрес, данные о браузере и устройстве, просмотры страниц, события). Обработка таких данных является обработкой персональных данных по смыслу Федерального закона № 152-ФЗ. Передача данных в Google LLC представляет собой трансграничную передачу персональных данных на территорию иностранного государства (США), не обеспечивающего адекватную защиту в смысле ст. 12 Федерального закона № 152-ФЗ; такая передача допускается в том числе на основании согласия субъекта персональных данных (п. 1 ч. 1 ст. 6, п. 5 ч. 2 ст. 12).

  • Правовое основание: п. 1 ч. 1 ст. 6 Федерального закона № 152-ФЗ (согласие субъекта персональных данных). Пользователь информируется при входе на Сайт о возможности трансграничной передачи данных при использовании Google Аналитики; продолжение использования Сайта после ознакомления с уведомлением рассматривается как дача согласия на указанную обработку и трансграничную передачу.
  • Категории субъектов: посетители Сайта.
  • Перечень персональных данных: технические данные (IP-адрес, идентификаторы cookies, данные о браузере и устройстве), сведения о действиях на Сайте (просмотры страниц, переходы, события, длительность сессий и т.п.), данные, позволяющие идентифицировать уникального посетителя.
  • Способы обработки: сбор, запись, систематизация, накопление, хранение, трансграничная передача в Google LLC (США) в соответствии с настройками сервиса; с использованием средств автоматизации.
  • Срок обработки и хранения: в соответствии с настройками Google Аналитики и политикой Google LLC (сроки хранения данных указываются в документации сервиса, как правило, до 26 месяцев и более в зависимости от настроек).
  • Порядок уничтожения: при отзыве согласия данные на стороне Оператора не накапливаются в персональном виде; пользователь может очистить cookies и отозвать согласие; данные у Google LLC обрабатываются и хранятся в соответствии с политикой конфиденциальности и настройками данного лица.

3.4. Выполнение обязанностей, возложенных законодательством РФ

  • Правовое основание: п. 2 ч. 1 ст. 6 Федерального закона № 152-ФЗ (осуществление функций, полномочий и обязанностей, возложенных на оператора законодательством РФ).
  • Категории субъектов: пользователи и посетители Сайта в объёме, в котором обработка необходима для исполнения таких обязанностей (например, хранение данных для налогового, бухгалтерского учёта, ответов на запросы уполномоченных органов).
  • Перечень персональных данных: в объёме, необходимом для исполнения конкретной обязанности (в т.ч. данные по сделкам, обращениям).
  • Способы обработки: хранение, передача в государственные органы при наличии законных оснований; с использованием средств автоматизации и без таковых.
  • Срок обработки и хранения: в соответствии со сроками, установленными законодательством РФ (например, не менее 5 лет для документов, связанных с учётом).
  • Порядок уничтожения: после истечения установленных законом сроков хранения — уничтожение в порядке, предусмотренном внутренними процедурами Оператора и законодательством.

4. Меры по защите и процедуры по предупреждению нарушений

4.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

4.2. Локальные процедуры Оператора направлены на предотвращение и выявление нарушений законодательства РФ в области персональных данных и устранение последствий таких нарушений.

5. Передача персональных данных третьим лицам и трансграничная передача

Передача персональных данных третьим лицам осуществляется только в случаях, предусмотренных законодательством РФ, или с согласия субъекта персональных данных. В рамках исполнения договора данные могут передаваться контрагентам (например, службам доставки, платёжным сервисам) в объёме, необходимом для исполнения обязательств.

Трансграничная передача персональных данных (в т.ч. в США при использовании Google Аналитики) осуществляется на основании согласия субъекта персональных данных в соответствии со ст. 12 Федерального закона № 152-ФЗ. Пользователь информируется о такой передаче при входе на Сайт.

6. Права субъектов персональных данных

Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных;
  • требовать уточнения, блокирования или уничтожения своих персональных данных в случаях, предусмотренных законом;
  • отозвать согласие на обработку персональных данных (в части обработки, основанной на согласии), направив уведомление Оператору по e-mail: info@kapot.ru.

7. Уведомление уполномоченного органа

В соответствии с ч. 1 ст. 22 Федерального закона № 152-ФЗ Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных ч. 2 ст. 22 указанного Федерального закона. Информация о представлении уведомления размещается на Сайте или доводится до сведения субъектов персональных данных иным образом.

8. Обращения и ответственность

8.1. По всем вопросам, связанным с обработкой персональных данных, следует обращаться к Оператору: info@kapot.ru.

8.2. В случае выявления неправомерной обработки персональных данных субъект вправе обратиться в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд.

9. Заключительные положения

9.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на Сайте, если иное не указано в редакции.

9.2. Актуальная редакция Политики размещена по адресу: https://kapot.ru/personal-data-policy.