Политика обработки и защиты персональных данных
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов обрабатываемых персональных данных, функции при обработке персональных данных, права субъектов персональных данных, а также реализуемые Оператором требования к защите персональных данных.
1.2. Политика разработана с учетом требований Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – 152-ФЗ), иных законодательных и нормативных правовых актов Российской Федерации в области персональных данных.
1.3. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемые как с использованием средств автоматизации, так и без использования таких средств.
1.4. Во исполнение требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте roverstm.ru (далее – Сайт).
1.5. Оператор персональных данных:
Индивидуальный предприниматель Ровер Александр Сергеевич
Название компании: «Rover bar» (осуществляет деятельность в сфере контрактного розлива напитков, производства напитков под собственными торговыми марками (СТМ))
ИНН: 711606017360
ОГРНИП: 320715400014211
Адрес регистрации: город Москва, ул. Маршала Бирюзова, д. 18, кв. 44
Контактный телефон: +7 926 302-60-31
Адрес электронной почты: info@roverfamily.com
1.6. Настоящая Политика является общедоступным документом. Использование Сайта означает безоговорочное согласие пользователя с условиями Политики.
2. Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется Политика
2.1. Политика обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами:
3. Основные термины и определения
4. Принципы обработки персональных данных
4.1. Оператор осуществляет обработку персональных данных на законной и справедливой основе, с учетом необходимости обеспечения защиты прав и свобод физических лиц, на основе следующих принципов:
5. Категории субъектов и перечень обрабатываемых персональных данных
5.1. Субъекты персональных данных:
5.2.1. При инициативном обращении пользователя (по телефону, электронной почте):
5.2.4. Биометрические персональные данные не обрабатываются.
5.3. Обработка персональных данных, разрешенных субъектом для распространения, не осуществляется. Оператор не распространяет персональные данные неограниченному кругу лиц.
6. Цели обработки персональных данных
6.1. Оператор обрабатывает персональные данные исключительно в следующих целях:
№ / Цель обработки / Категория данных
1 / Ответ на обращения физических и юридических лиц по вопросам контрактного розлива напитков, производства напитков под СТМ, сотрудничества / Данные из обращения (ФИО, телефон, email, текст сообщения, реквизиты организации)
2 / Обеспечение функционирования Сайта, анализ посещаемости и улучшение работы сайта / Технические данные (IP-адрес, cookies, данные о поведении)
3 / Выполнение требований законодательства Российской Федерации (в том числе по запросам государственных органов) / Все категории данных в пределах, установленных законом
6.2. Иные цели обработки персональных данных не допускаются.
7. Правовые основания обработки персональных данных
7.1. Обработка персональных данных осуществляется на следующих правовых основаниях:
8. Условия обработки и передачи персональных данных третьим лицам
8.1. Оператор обеспечивает конфиденциальность персональных данных и не раскрывает их третьим лицам, за исключением случаев, прямо предусмотренных законодательством Российской Федерации (по запросу суда, правоохранительных органов, Роскомнадзора).
8.2. Оператор вправе привлекать третьих лиц (хостинг-провайдеров, сервисы аналитики, почтовые серверы) для обеспечения деятельности Сайта и обработки персональных данных при условии, что такие лица обязуются соблюдать требования 152-ФЗ. Перечень таких лиц (актуальный на дату публикации):
8.4. Обезличивание персональных данных производится в случаях, предусмотренных законодательством или для статистических исследований без идентификации субъекта.
9. Сроки обработки и хранения персональных данных
9.1. Персональные данные, полученные в связи с обращением пользователя, хранятся не дольше, чем это необходимо для ответа на обращение, но не более 1 года с даты последнего взаимодействия, если иной срок не установлен федеральным законом.
9.2. Технические данные (логи, IP-адреса, данные файлов cookie) хранятся не более 6 месяцев.
9.3. По истечении срока хранения персональные данные уничтожаются способом, исключающим их восстановление (удаление с носителей, затирание, анonymизация).
10. Права субъекта персональных данных
10.1. Пользователь (субъект персональных данных) имеет право:
10.3. Оператор обязан рассмотреть запрос и дать ответ в течение 10 рабочих дней (для запросов о предоставлении информации – в течение 30 дней в соответствии со ст. 14 152-ФЗ).
11. Использование файлов cookie и счетчиков посещаемости
11.1. Сайт использует файлы cookie для обеспечения работы некоторых функций и сбора статистики посещений.
11.2. Типы используемых cookie:
11.4. Подробная информация о файлах cookie содержится в отдельной Политике использования файлов cookie, размещенной на Сайте.
12. Меры по обеспечению безопасности персональных данных
12.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, включая:
13. Изменение Политики
13.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция вступает в силу с момента её размещения на Сайте.
13.2. Пользователь обязуется самостоятельно отслеживать актуальную версию Политики. Продолжение использования Сайта после внесения изменений означает согласие с новой редакцией.
14. Заключительные положения
14.1. Настоящая Политика является внутренним документом Оператора и обязательна для исполнения всеми лицами, допущенными к обработке персональных данных.
14.2. Вопросы, не урегулированные Политикой, разрешаются в соответствии с законодательством Российской Федерации.
14.3. Если какое-либо положение Политики будет признано недействительным, остальные положения сохраняют силу.
14.4. По всем вопросам, связанным с обработкой персональных данных, пользователь может обратиться к Оператору:
1.1. Настоящая Политика обработки персональных данных (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов обрабатываемых персональных данных, функции при обработке персональных данных, права субъектов персональных данных, а также реализуемые Оператором требования к защите персональных данных.
1.2. Политика разработана с учетом требований Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – 152-ФЗ), иных законодательных и нормативных правовых актов Российской Федерации в области персональных данных.
1.3. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемые как с использованием средств автоматизации, так и без использования таких средств.
1.4. Во исполнение требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте roverstm.ru (далее – Сайт).
1.5. Оператор персональных данных:
Индивидуальный предприниматель Ровер Александр Сергеевич
Название компании: «Rover bar» (осуществляет деятельность в сфере контрактного розлива напитков, производства напитков под собственными торговыми марками (СТМ))
ИНН: 711606017360
ОГРНИП: 320715400014211
Адрес регистрации: город Москва, ул. Маршала Бирюзова, д. 18, кв. 44
Контактный телефон: +7 926 302-60-31
Адрес электронной почты: info@roverfamily.com
1.6. Настоящая Политика является общедоступным документом. Использование Сайта означает безоговорочное согласие пользователя с условиями Политики.
2. Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется Политика
2.1. Политика обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами:
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;
- Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
- иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
3. Основные термины и определения
- Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
- Оператор– Индивидуальный предприниматель Ровер Александр Сергеевич, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных.
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
- Автоматизированная обработка – обработка с помощью средств вычислительной техники.
- Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
- Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
- Блокирование персональных данных – временное прекращение обработки (за исключением случаев, когда обработка необходима для уточнения персональных данных).
- Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных.
- Обезличивание персональных данных – действия, в результате которых без использования дополнительной информации невозможно определить принадлежность персональных данных конкретному субъекту.
- Информационная система персональных данных (ИСПДн) – совокупность баз данных и обеспечивающих их обработку технологий и технических средств.
- Конфиденциальность персональных данных – обязательное требование не раскрывать третьим лицам и не допускать распространения персональных данных без согласия субъекта или иного законного основания.
- Пользователь (субъект персональных данных) – любое физическое лицо, посещающее Сайт и/или обращающееся к Оператору с использованием контактных данных, размещенных на Сайте.
4. Принципы обработки персональных данных
4.1. Оператор осуществляет обработку персональных данных на законной и справедливой основе, с учетом необходимости обеспечения защиты прав и свобод физических лиц, на основе следующих принципов:
- обработка ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка, несовместимая с целями сбора;
- не допускается объединение баз данных, созданных для несовместимых целей;
- обрабатываются только данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых данных соответствуют заявленным целям; избыточность не допускается;
- обеспечиваются точность, достаточность и актуальность данных;
- хранение осуществляется в форме, позволяющей определить субъекта, не дольше, чем требуют цели обработки; уничтожение по достижении целей или утрате необходимости.
5. Категории субъектов и перечень обрабатываемых персональных данных
5.1. Субъекты персональных данных:
- Посетители сайта roverstm.ru (лица, осуществляющие просмотр информационных материалов о деятельности компании в сфере контрактного розлива и производства напитков).
- Лица, обратившиеся к Оператору с использованием контактных данных, указанных на Сайте (телефон: +7 926 302-60-31, электронная почта: info@roverfamily.com).
5.2.1. При инициативном обращении пользователя (по телефону, электронной почте):
- фамилия, имя, отчество (при наличии);
- номер контактного телефона;
- адрес электронной почты;
- иные данные, которые пользователь укажет в тексте обращения (например, реквизиты организации, если обращение касается контрактного розлива или производства СТМ).
- IP-адрес;
- тип и версия браузера, язык, часовой пояс;
- тип устройства, операционная система;
- дата и время доступа;
- просмотренные страницы, реферер;
- данные о файлах cookie.
5.2.4. Биометрические персональные данные не обрабатываются.
5.3. Обработка персональных данных, разрешенных субъектом для распространения, не осуществляется. Оператор не распространяет персональные данные неограниченному кругу лиц.
6. Цели обработки персональных данных
6.1. Оператор обрабатывает персональные данные исключительно в следующих целях:
№ / Цель обработки / Категория данных
1 / Ответ на обращения физических и юридических лиц по вопросам контрактного розлива напитков, производства напитков под СТМ, сотрудничества / Данные из обращения (ФИО, телефон, email, текст сообщения, реквизиты организации)
2 / Обеспечение функционирования Сайта, анализ посещаемости и улучшение работы сайта / Технические данные (IP-адрес, cookies, данные о поведении)
3 / Выполнение требований законодательства Российской Федерации (в том числе по запросам государственных органов) / Все категории данных в пределах, установленных законом
6.2. Иные цели обработки персональных данных не допускаются.
7. Правовые основания обработки персональных данных
7.1. Обработка персональных данных осуществляется на следующих правовых основаниях:
- Согласие на обработку персональных данных – предоставляется пользователем путём совершения конклюдентных действий: направления обращения Оператору по телефону или электронной почте. Факт направления обращения признается акцептом настоящей Политики и согласием на обработку персональных данных в объёме, необходимом для ответа.
- Законный интерес Оператора – при обработке технических данных и файлов cookie для обеспечения работоспособности, безопасности и улучшения Сайта (п. 5 ч. 1 ст. 6 152-ФЗ).
- Исполнение требований федеральных законов – в случаях, предусмотренных законодательством РФ (по запросу суда, прокуратуры, Роскомнадзора).
8. Условия обработки и передачи персональных данных третьим лицам
8.1. Оператор обеспечивает конфиденциальность персональных данных и не раскрывает их третьим лицам, за исключением случаев, прямо предусмотренных законодательством Российской Федерации (по запросу суда, правоохранительных органов, Роскомнадзора).
8.2. Оператор вправе привлекать третьих лиц (хостинг-провайдеров, сервисы аналитики, почтовые серверы) для обеспечения деятельности Сайта и обработки персональных данных при условии, что такие лица обязуются соблюдать требования 152-ФЗ. Перечень таких лиц (актуальный на дату публикации):
- _______________________________
8.4. Обезличивание персональных данных производится в случаях, предусмотренных законодательством или для статистических исследований без идентификации субъекта.
9. Сроки обработки и хранения персональных данных
9.1. Персональные данные, полученные в связи с обращением пользователя, хранятся не дольше, чем это необходимо для ответа на обращение, но не более 1 года с даты последнего взаимодействия, если иной срок не установлен федеральным законом.
9.2. Технические данные (логи, IP-адреса, данные файлов cookie) хранятся не более 6 месяцев.
9.3. По истечении срока хранения персональные данные уничтожаются способом, исключающим их восстановление (удаление с носителей, затирание, анonymизация).
10. Права субъекта персональных данных
10.1. Пользователь (субъект персональных данных) имеет право:
- получать информацию, касающуюся обработки его персональных данных (в порядке ст. 14 152-ФЗ);
- требовать уточнения, блокирования или уничтожения своих персональных данных, если они неполны, устаревши, неточны или незаконно получены;
- отозвать согласие на обработку;
- обжаловать действия Оператора в Роскомнадзор или в суд.
10.3. Оператор обязан рассмотреть запрос и дать ответ в течение 10 рабочих дней (для запросов о предоставлении информации – в течение 30 дней в соответствии со ст. 14 152-ФЗ).
11. Использование файлов cookie и счетчиков посещаемости
11.1. Сайт использует файлы cookie для обеспечения работы некоторых функций и сбора статистики посещений.
11.2. Типы используемых cookie:
- Строго необходимые (технические) – обеспечивают базовую работу Сайта. Обрабатываются без отдельного согласия.
- Аналитические (статистические) – собирают обезличенную информацию о поведении пользователей (например, через Яндекс.Метрику). Требуют согласия пользователя.
11.4. Подробная информация о файлах cookie содержится в отдельной Политике использования файлов cookie, размещенной на Сайте.
12. Меры по обеспечению безопасности персональных данных
12.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, включая:
- применение мер, предусмотренных Постановлением Правительства № 1119 и Приказом ФСТЭК № 21;
- использование защищённого протокола HTTPS;
- регулярное обновление программного обеспечения;
- контроль доступа к персональным данным.
13. Изменение Политики
13.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция вступает в силу с момента её размещения на Сайте.
13.2. Пользователь обязуется самостоятельно отслеживать актуальную версию Политики. Продолжение использования Сайта после внесения изменений означает согласие с новой редакцией.
14. Заключительные положения
14.1. Настоящая Политика является внутренним документом Оператора и обязательна для исполнения всеми лицами, допущенными к обработке персональных данных.
14.2. Вопросы, не урегулированные Политикой, разрешаются в соответствии с законодательством Российской Федерации.
14.3. Если какое-либо положение Политики будет признано недействительным, остальные положения сохраняют силу.
14.4. По всем вопросам, связанным с обработкой персональных данных, пользователь может обратиться к Оператору:
- по электронной почте: info@roverfamily.com
- по телефону: +7 926 302-60-31
- почтовым отправлением по адресу: город Москва, ул. Маршала Бирюзова, д. 18, кв. 44