Политика обработки персональных данных
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон») и иными нормативными актами РФ в сфере защиты персональных данных.
1.2. Политика действует в отношении всей информации, которую оператор может получить о субъекте персональных данных (далее — «Пользователь») при использовании сайта https://buldog.su/ (далее — «Сайт»).
1.3. Используя Сайт, Пользователь выражает согласие с условиями настоящей Политики. В случае несогласия Пользователь обязан прекратить использование Сайта.
2. Сведения об Операторе
Наименование: Индивидуальный предприниматель Егоров Алексей Леонидович
ОГРНИП: 323940100158090
ИНН: 345923054520
Адрес: 291057, Луганская Народная Республика, г. Луганск, кв. Волкова, д. 8, офис 220
Телефон: +7 (959) 108-74-04
Email: aleksej-egorov-1974@mail.ru
Регистрационный номер уведомления в Реестре операторов РКН: 8767171
Ответственное лицо за организацию обработки ПДн (ст. 22.1 Закона): Егоров Алексей Леонидович, индивидуальный предприниматель, тел. +7 (959) 108-74-04, email aleksej-egorov-1974@mail.ru
3. Основные понятия
Понятия, используемые в Политике, применяются в значениях, установленных статьёй 3 Закона (персональные данные, обработка, оператор, субъект ПДн, согласие, блокирование, уничтожение, автоматизированная обработка, трансграничная передача).
4. Принципы обработки персональных данных
Обработка осуществляется на законной и справедливой основе, ограничивается достижением конкретных заявленных целей, не является избыточной, обеспечивает точность и актуальность ПДн, хранение — не дольше срока, необходимого для целей обработки (ст. 5 Закона).
5. Правовые основания обработки
5.1. Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 Закона).
5.2. Исполнение договора купли-продажи, стороной которого является субъект (п. 5 ч. 1 ст. 6 Закона).
5.3. Исполнение обязанностей, возложенных на Оператора законодательством РФ, в том числе ФЗ №54-ФЗ «О применении ККТ», Налоговым кодексом РФ, ФЗ №402-ФЗ «О бухгалтерском учёте» (п. 2 ч. 1 ст. 6 Закона).
6. Цели обработки, категории ПДн и сроки хранения
| № | Цель | Правовое основание | Категории ПДн | Срок хранения |
|---|---|---|---|---|
| 1 | Регистрация и идентификация пользователя на Сайте | Согласие | ФИО, email, телефон, пароль (в виде хеша) | До удаления учётной записи / отзыва согласия |
| 2 | Оформление и исполнение заказа | Договор | ФИО, телефон, адрес доставки, email | 5 лет после исполнения договора (ст. 23 НК РФ) |
| 3 | Обратная связь через виджет ВКонтакте | Согласие | Имя/ник VK, текст обращения | 1 год с момента последнего обращения |
| 4 | Формирование и отправка кассовых чеков | Закон (54-ФЗ) | Телефон или email | 5 лет |
| 5 | Анализ посещаемости Сайта (Яндекс.Метрика) | Согласие (через cookie-баннер) | IP-адрес, cookies, user-agent, данные о навигации, тип устройства | До 25 месяцев |
7. Порядок и условия обработки
7.1. Обработка осуществляется смешанным способом: с использованием средств автоматизации и без их использования.
7.2. Запись, систематизация, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации (ч. 5 ст. 18 Закона).
7.3. Трансграничная передача персональных данных не осуществляется. Все используемые Оператором сервисы аналитики и коммуникации (Яндекс.Метрика, ВКонтакте) размещены на серверах, расположенных на территории Российской Федерации.
7.4. Уничтожение ПДн производится в сроки, не превышающие 30 дней с момента достижения целей обработки или отзыва согласия, в порядке, установленном Приказом Роскомнадзора от 28.10.2022 №179.
8. Передача персональных данных третьим лицам
Оператор передаёт ПДн следующим категориям получателей исключительно в объёме, необходимом для достижения целей обработки:
- операторам фискальных данных и ФНС — телефон/email для формирования чеков;
- органам государственной власти — в случаях и порядке, установленных законодательством РФ.
Оплата осуществляется наличными при получении (курьеру или при самовывозе). Онлайн-оплата на Сайте не производится. Передача ПДн платёжным системам не осуществляется.
9. Меры по обеспечению безопасности
В соответствии со ст. 18.1, 19 Закона, ПП РФ №1119, Приказом ФСТЭК №21 Оператор принимает следующие меры:
- назначено ответственное лицо за организацию обработки ПДн;
- утверждены локальные нормативные акты по вопросам обработки ПДн;
- определён уровень защищённости ПДн (УЗ-3 / УЗ-4);
- применяются организационные меры: разграничение доступа, инструктаж работников, учёт носителей;
- применяются технические меры: парольная защита, антивирусная защита, резервное копирование, SSL-шифрование;
- ведётся учёт машинных носителей ПДн.
10. Реагирование на инциденты (утечки)
В соответствии с ч. 3.1 ст. 21 Закона Оператор уведомляет Роскомнадзор:
- в течение 24 часов — о факте неправомерной или случайной передачи ПДн, повлёкшей нарушение прав субъектов;
- в течение 72 часов — о результатах внутреннего расследования и установленных виновных лицах.
11. Права субъекта персональных данных (ст. 14 Закона)
Субъект ПДн имеет право:
- получать сведения об Операторе, о месте его нахождения, о наличии у него ПДн субъекта;
- получать сведения о правовых основаниях и целях обработки;
- получать сведения о сроках обработки и хранения;
- знать об источниках получения ПДн;
- знать о лицах (категориях лиц), которым могут раскрываться его ПДн;
- требовать уточнения, блокирования или уничтожения своих ПДн в случае их неполноты, неактуальности, неточности, незаконного получения или ненужности для заявленной цели;
- отозвать согласие на обработку ПДн;
- обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;
- требовать возмещения убытков и компенсации морального вреда.
12. Порядок реализации прав. Отзыв согласия
12.1. Запрос субъекта направляется одним из способов:
- почтовым отправлением по адресу: 291057, ЛНР, г. Луганск, кв. Волкова, д. 8, офис 220;
- на электронную почту: aleksej-egorov-1974@mail.ru;
- лично по месту нахождения Оператора.
12.2. Запрос должен содержать сведения, позволяющие идентифицировать субъекта (ФИО, контактные данные), указание на предмет обращения и подпись (для бумажных обращений). Для обращений по email — форма свободная, позволяющая подтвердить факт и дату направления.
12.3. Ответ направляется Оператором в течение 10 рабочих дней со дня получения запроса (ч. 4 ст. 20, ч. 1 ст. 21 Закона). Срок может быть продлён, но не более чем на 5 рабочих дней, с уведомлением субъекта.
13. Обработка cookies
13.1. Сайт использует файлы cookies для обеспечения работы Сайта, запоминания настроек Пользователя и анализа посещаемости.
13.2. Типы cookies:
- Технические (обязательные) — обеспечивают работу корзины, авторизации, сравнения товаров. Основание — законный интерес Оператора.
- Аналитические — Яндекс.Метрика (анонимизированный IP, идентификатор посетителя, данные о навигации). Основание — согласие Пользователя, выраженное через баннер cookies.
13.3. Пользователь вправе отказаться от использования cookies, настроив соответствующие параметры в браузере. Отключение cookies может повлиять на функциональность Сайта.
14. Актуализация и публикация Политики
14.1. Политика подлежит изменению при изменении законодательства РФ или условий обработки ПДн.
14.2. Актуальная редакция Политики публикуется по адресу: https://buldog.su/politika-konfidencialnosti/ и доступна неограниченному кругу лиц (ч. 2 ст. 18.1 Закона).
14.3. Настоящая Политика действует бессрочно до замены её новой редакцией.