Политика обработки персональных данных

Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – Политика) определяет порядок обработки персональных данных ИП Козлова Анастасия Глебовна (ИНН 525407775800, ОГРНИП 323527500022037), далее именуемый «Оператор», в отношении персональных данных третьих лиц (клиентов и контрагентов, в т.ч. потенциальных), персональные данные которых обрабатываются.

1.2. Для третьих лиц заключение гражданско-правового договора (в том числе его обсуждение) с Оператором и использование сайта https://ankozz.ru/

(далее – Сайт) означает согласие с условиями настоящей Политики.

2. Цели обработки персональных данных

2.1. Целями обработки персональных данных являются:
• ведение бухгалтерского учета;
• обеспечение соблюдения налогового законодательства РФ;
• участие в судопроизводстве, исполнения судебных актов;
• проверка контрагентов на благонадежность (должная осмотрительность), ведение переговоров с потенциальными клиентами и контрагентами о сотрудничестве;
• заключение и исполнение гражданско-правовых договоров;
• продвижение товаров, работ и услуг на рынке;
• рассмотрение обращений и запросов.

2.2. Дополнительно для Сайта целями обработки персональных данных являются:
• регистрация и идентификация субъекта персональных данных на Сайте;
• предоставление персонализированных сервисов Сайта;
• установление с субъектом персональных данных Сайта обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта.

3. Правовые основания обработки персональных данных

3.1. Правовыми основаниями обработки персональных данных являются:
• действующее законодательство РФ;
• учредительные документы, локальные нормативные акты Оператора;
• договоры, заключаемые между Оператором и субъектами персональных данных;
• согласия на обработку персональных данных с субъектами персональных данных.

4. Категории и перечень обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Категории и перечень обрабатываемых персональных данных:

В целях ведения бухгалтерского учета:
• личная информация: фамилия, имя, отчество;
• контактная информация: адрес регистрации, адреса электронной почты;
• финансовая информация: сведения об оплатах.

В целях обеспечения соблюдения налогового законодательства РФ:
• личная информация: фамилия, имя, отчество;
• контактная информация: адрес регистрации, адреса электронной почты;
• сведения о документах, удостоверяющих личность, сведения о идентификационных номерах субъекта в государственных системах учета (ИНН, СНИЛС);
• сведения о договорах;
• финансовая информация: данные об операции.

В целях участия в судопроизводстве, исполнения судебных актов:
• личная информация: фамилия, имя, отчество;
• контактная информация: адреса регистрации и фактического проживания;
• сведения о идентификационных номерах субъекта в государственных системах учета (ИНН);
• сведения о договорах;
• финансовая информация: платежные реквизиты, платежные документы.

В целях проверки контрагентов на благонадежность (должная осмотрительность), ведения переговоров с потенциальными клиентами и контрагентами о сотрудничестве:
• личная информация: фамилия, имя, отчество;
• контактная информация: адрес регистрации;
• сведения о идентификационных номерах субъекта в государственных системах учета (ИНН).

В целях заключения и исполнения гражданско-правовых договоров:
• личная информация: фамилия, имя, отчество, пол, год, месяц, дата рождения;
• контактная информация: номера телефонов, адреса электронной почты, адреса регистрации и фактического проживания;
• финансовая информация: платежные реквизиты.

В целях продвижения товаров, работ и услуг на рынке:
• личная информация: фамилия, имя, отчество;
• контактная информация: почтовый адрес, номера телефонов, адреса электронной почты, адрес профиля в социальных сетях.

В целях рассмотрения обращений и запросов:
• личная информация: фамилия, имя, отчество;
• контактная информация: номер телефона, адреса регистрации и фактического проживания; • сведения о договорах и соглашениях.

В целях регистрации и идентификации субъекта персональных данных на Сайте:
• личная информация: фамилия, имя, отчество;
• контактная информация: адреса электронной почты;
• электронные пользовательские данные: идентификаторы субъекта персональных данных, IP- адрес, сетевые адреса, файлы cookies, информация о браузере, время доступа, адрес предыдущей страницы.

В целях предоставления персонализированных сервисов Сайта:
• личная информация: фамилия, имя, отчество;
• контактная информация: адреса электронной почты;
• электронные пользовательские данные: идентификаторы субъекта персональных данных, IP- адрес, сетевые адреса, файлы cookies, информация о браузере, время доступа, адрес предыдущей страницы.

В целях установления с субъектом персональных данных Сайта обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта:
• контактная информация: адреса электронной почты;
• электронные пользовательские данные: идентификаторы субъекта персональных данных, IP- адрес, сетевые адреса, файлы cookies, информация о браузере, время доступа, адрес предыдущей страницы.

4.2. Специальные категории персональных данных не обрабатываются.

4.3. Биометрические персональные данные не обрабатываются.

4.4. Категории субъектов персональных данных:

В целях ведения бухгалтерского учета:
• клиенты и контрагенты Оператора (физические лица).

В целях обеспечения соблюдения налогового законодательства РФ:
• клиенты и контрагенты Оператора (физические лица).

В целях участия в судопроизводстве, исполнения судебных актов:
• клиенты и контрагенты Оператора (физические лица);
• представители клиентов и контрагентов Оператора.

В целях проверки контрагентов на благонадежность (должная осмотрительность), ведения переговоров с потенциальными клиентами и контрагентами о сотрудничестве:
• клиенты и контрагенты Оператора (физические лица), в том числе потенциальные.

В целях заключения и исполнения гражданско-правовых договоров:
• клиенты и контрагенты Оператора (физические лица).

В целях продвижения товаров, работ и услуг на рынке:
• потенциальные клиенты и контрагенты Оператора (физические лица).

В целях рассмотрения обращений и запросов:
• любые физические лица.

В целях регистрации и идентификации субъекта персональных данных на Сайте:
• пользователи Сайта Оператора;
• посетители Сайта Оператора.

В целях предоставления персонализированных сервисов Сайта:
• пользователи Сайта Оператора.

В целях установления с субъектом персональных данных Сайта обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта:
• пользователи Сайта Оператора;
• посетители Сайта Оператора.

5. Порядок и условия обработки персональных данных

5.1. Перечень действий, совершаемых Оператором с персональными данными субъектов персональных данных:
• Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Персональные данные в целях исполнения договоров, обеспечения соблюдения налогового законодательства могут передаваться в организации почтовой связи, организации, предоставляющие IT-услуги (например, в области обработки и подачи отчетности), и государственные органы.

Передача персональных данных другому лицу осуществляется с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность и меры защиты персональных данных.

Лицам, получившим такие данные, не разрешается разглашать или использовать персональные данные, которые им предоставляет Оператор, для каких-либо иных целей, а также устанавливается обязанность соблюдать принципы и правила обработки персональных данных, установленных законодательством РФ и настоящей Политикой Оператора.

5.2. Способы обработки персональных данных:

В целях ведения бухгалтерского учета:
• смешанный (автоматизированный и неавтоматизированный);
• с передачей по внутренней сети юридического лица;
• с передачей по сети Интернет.

В целях обеспечения соблюдения налогового законодательства РФ:
• смешанный (автоматизированный и неавтоматизированный);
• с передачей по внутренней сети юридического лица;
• с передачей по сети Интернет.

В целях участия в судопроизводстве, исполнения судебных актов:
• смешанный (автоматизированный и неавтоматизированный);
• с передачей по внутренней сети юридического лица;
• с передачей по сети Интернет.

В целях проверки контрагентов на благонадежность (должная осмотрительность), ведения переговоров с потенциальными клиентами и контрагентами о сотрудничестве:
• смешанный (автоматизированный и неавтоматизированный);
• с передачей по внутренней сети юридического лица;
• с передачей по сети Интернет.

В целях заключения и исполнения гражданско-правовых договоров:
• смешанный (автоматизированный и неавтоматизированный);
• с передачей по внутренней сети юридического лица;
• с передачей по сети Интернет.

В целях продвижения товаров, работ и услуг на рынке:
• смешанный (автоматизированный и неавтоматизированный);
• с передачей по внутренней сети юридического лица;
• с передачей по сети Интернет.

В целях рассмотрения обращений и запросов:
• смешанный (автоматизированный и неавтоматизированный);
• с передачей по внутренней сети юридического лица;
• с передачей по сети Интернет.

В целях регистрации и идентификации субъекта персональных данных на Сайте:
• автоматизированный;
• с передачей по внутренней сети юридического лица;
• с передачей по сети Интернет.

В целях предоставления персонализированных сервисов Сайта:
• смешанный (автоматизированный и неавтоматизированный);
• с передачей по внутренней сети юридического лица;
• с передачей по сети Интернет.

В целях установления с субъектом персональных данных Сайта обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта:
• смешанный (автоматизированный и неавтоматизированный);
• с передачей по внутренней сети юридического лица;
• с передачей по сети Интернет.

5.3. Оператор не осуществляет трансграничную передачу персональных данных.

5.4. Условия прекращения обработки персональных данных:
• достижение целей обработки персональных данных;
• истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных;
• выявление неточности персональных данных либо неправомерной обработки персональных данных;
• ликвидация Оператора.

5.5. Срок обработки и хранения персональных данных:

В целях ведения бухгалтерского учета:
• на срок, указанный в согласии на обработку персональных данных, а в случае отсутствия такового – до достижения целей обработки персональных данных.

В целях обеспечения соблюдения налогового законодательства РФ:
• на срок, указанный в согласии на обработку персональных данных, а в случае отсутствия такового – до достижения целей обработки персональных данных.

В целях участия в судопроизводстве, исполнения судебных актов:
• на срок, указанный в согласии на обработку персональных данных, а в случае отсутствия такового – до достижения целей обработки персональных данных.

В целях проверки контрагентов на благонадежность (должная осмотрительность), ведения переговоров с потенциальными клиентами и контрагентами о сотрудничестве:
• на срок, указанный в согласии на обработку персональных данных, а в случае отсутствия такового – до достижения целей обработки персональных данных.

В целях заключения и исполнения гражданско-правовых договоров:
• на срок, указанный в согласии на обработку персональных данных, а в случае отсутствия такового – до достижения целей обработки персональных данных.

В целях продвижения товаров, работ и услуг на рынке:
• на срок, указанный в согласии на обработку персональных данных, а в случае отсутствия такового – до достижения целей обработки персональных данных.

В целях рассмотрения обращений и запросов:
• на срок, указанный в согласии на обработку персональных данных, а в случае отсутствия такового – до достижения целей обработки персональных данных.

В целях регистрации и идентификации субъекта персональных данных на Сайте:
• на срок, указанный в согласии на обработку персональных данных, а в случае отсутствия такового – до достижения целей обработки персональных данных.

В целях предоставления персонализированных сервисов Сайта:
• на срок, указанный в согласии на обработку персональных данных, а в случае отсутствия такового – до достижения целей обработки персональных данных.

В целях установления с субъектом персональных данных Сайта обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта:
• на срок, указанный в согласии на обработку персональных данных, а в случае отсутствия такового – до достижения целей обработки персональных данных.

6. Получение согласия субъекта на обработку его персональных данных

6.1. Согласие на обработку персональных данных может быть выражено в форме совершения субъектом персональных данных конклюдентных действий, например:
• продолжения использования Сайта;
• проставление в соответствующем поле веб-формы на Сайте отметки о принятии условий настоящей Политики и предоставления согласия на обработку персональных данных;
• добровольное предоставлений сведений (например, в целях заключения договора).

6.2. В иных случаях согласие на обработку персональных данных оформляется в виде отдельного документа (обязательно для согласия на обработку персональных данных, разрешенных для распространения) либо может быть включено в текст договора или иного документа между субъектом персональных данных и Оператором.

7. Обработка электронных пользовательских данных

7.1. Оператор вправе собирать электронные пользовательские данные на Сайте автоматически, без необходимости участия субъекта персональных данных и совершения им каких-либо действий по отправке данных.

7.2. В целях сбора и обработки данных cookies на Сайте появляется всплывающее окно со ссылкой на Политику и кнопками принятия условий обработки cookies либо закрытия всплывающего уведомления.

7.3. Такие уведомления означают, что при использовании Сайта в браузер на устройстве субъекта персональных данных может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать субъекта персональных данных или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения субъекта персональных данных.

7.4. Обработка данных cookies необходима в целях корректной работы Сайта, а также программного обеспечения, используемого Сайтом.

7.5. Принятие субъектом персональных данных условий обработки cookies или закрытие всплывающего уведомления расценивается как согласие на обработку данных cookies.

7.6. Если субъект персональных данных не согласен с обработкой cookies, он должен:
• переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим;
• покинуть сайт.

8. Меры защиты персональных данных

8.1. Оператор предпринимает следующие меры для обеспечения безопасности персональных данных:
• ИП Козлова Анастасия Глебовна является ответственным за организацию обработки и обеспечение безопасности персональных данных;
• издание локальных актов по вопросам обработки персональных данных, ознакомление с ними третьих лиц;
• обеспечение физической безопасности помещений и средств обработки;
• определение угроз безопасности персональных данных, принятие мер к их минимизации и устранению;
• применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа);
• оценка эффективности мер безопасности перед их внедрением;
• учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
• резервное копирование информации для возможности восстановления, резервное восстановление модифицированных и уничтоженных персональных данных;
• осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности ранее принятых мер, реагирование на инциденты;
• выявление фактов несанкционированного доступа к персональным данным и принятие мер по их устранению;
• включение в договоры и оферты положений об обеспечении конфиденциальности и безопасности персональных данных.

9. Права и обязанности субъектов персональных данных и Оператора

9.1. В случае несогласия с условиями обработки персональных данных необходимо направить Оператору отзыв согласия на обработку персональных данных либо, в случае использования Сайта, предпринять меры, предусмотренные п. 7.6 Политики.

9.2. Субъекту персональных данных предоставляется право на: получение информации, касающейся обработки его персональных данных, ознакомление с персональными данными субъекта персональных данных, находящимися у оператора; направление запроса на прекращение обработки персональных данных по требованию субъекта персональных данных, направив соответствующий запрос в письменной форме. Срок ответа на запрос не может превышать 10 (Десять) рабочих дней. Указанный срок во всех случаях может быть продлен, но не более чем на 5 (Пять) рабочих дней с мотивированным уведомлением субъекта персональных данных.

9.3. Субъект персональных данных вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются устаревшими, неточными либо незаконно полученными.

9.4. Оператор обязуется разъяснять субъекту персональных данных последствия отказа предоставить персональные данные и/или дать согласие на их обработку, если предоставление этих персональных данных или согласие являются обязательными; предоставлять субъекту персональных данных информацию о том, какие данные обрабатываются; обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак и информировать Роскомнадзор о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных; уведомлять Роскомнадзор в течение 24 часов о факте неправомерной или случайной передачи персональных данных, повлекшей нарушение прав субъектов персональных данных, а также о предполагаемых причинах и вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий инцидента; в течение 72 часов уведомлять Роскомнадзор о результатах внутреннего расследования по поводу инцидента и сообщить о лицах, действия которых стали причиной утечки персональных данных.

9.5. ИП Козлова Анастасия Глебовна обязуется:
• осуществлять контроль за соблюдением законодательства РФ о персональных данных, в том числе требований к защите персональных данных;
• регулярно обновлять политику обработки персональных данных в соответствии с изменениями в законодательстве;
• организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой таких обращений и запросов;
• в случае нарушения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных;
• организовывать принятие правовых и технических мер для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных.

10. Разрешение споров

10.1. До обращения в суд с иском по спорам, возникающим из отношений между субъектом персональных данных и Оператором, является обязательным предъявление претензии (письменного предложения или предложения в электронном виде о добровольном урегулировании спора).

10.2. Получатель претензии в течение 30 (Тридцати) календарных дней со дня получения претензии письменно или в электронном виде уведомляет заявителя претензии о результатах рассмотрения претензии.

10.3. При недостижении соглашения спор будет передан на рассмотрение Таганского районного суда г. Москвы.

11. Заключительные положения

11.1. Оператор вправе вносить изменения в настоящую Политику без предварительного согласия и уведомления субъекта персональных данных.

11.2. Политика в новой редакции вступает в силу с момента ее размещения на Сайте.

11.3. Все предложения или вопросы по настоящей Политике следует направлять по адресу: ankozzlingerie@yandex.ru.

Вступило в силу: 25 июля 2023 года
ИП Козлова Анастасия Глебовна
ИНН 525407775800 ОГРНИП 323527500022037