Политика в отношении обработки персональных данных

1.Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает физическое лицо, являющееся индивидуальным предпринимателем, Некрасова Эмилия Александровна (ИНН 400704092979) (далее – Оператор).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика размещена в свободном доступе по месту осуществления деятельности Оператора по адресу: http://bestbox-rus.ru/pk
1.4. Основные понятия, используемые в Политике:
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (далее – Субъект персональных данных);
- оператор персональных данных (Оператор) – физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); удаление; уничтожение.
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных;
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- cookie файлы - небольшой фрагмент текста, отправленный сервером и хранимый на компьютере Пользователя. Cookie позволяют собирать данные о просмотре тех или иных страниц.
1.5. Основные права и обязанности Оператора.
1.5.1. Оператор имеет право:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
- поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
- в случае отзыва Субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.5.2. Оператор обязан:
-организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
- отвечать на обращения и запросы Субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав Субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.
1.6. Основные права Субъекта персональных данных. Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
- требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
- обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
1.7. Контроль за исполнением требований настоящей Политики осуществляется Оператором либо уполномоченным им лицом.
1.8. Ответственность за нарушение требований законодательства Российской Федерации в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
1.9. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях Сайта, клиентах, контрагентах и их представителей.

2. Цели сбора персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка Оператором персональных данных осуществляется в следующих целях:
- оформление и обработка заказов, доставка товаров, выполнение обязательств перед Пользователем, включая взаимодействие по вопросам исполнения заказа;
- связь с Пользователем по вопросам оформления и исполнения заказа, информирование о статусе заказа, уточнение деталей доставки, обработка обращений и запросов;
- выполнение обязанностей, предусмотренных законодательством Российской Федерации, включая налоговое и бухгалтерское законодательство;
- продвижение товаров и услуг Оператора, в том числе направление информационных и рекламных сообщений, формирование персонализированных предложений с учетом предпочтений Пользователя и предоставленных им сведений.

3. Перечень действий, совершаемых оператором персональных данных
3.1. Оператор вправе совершать следующие действия с полученными персональными данными с учетом целей их обработки: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, удаление, уничтожение, а также передача третьим лицам/организациям.

4.Правовые основания обработки персональных данных
4.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
Правовым основанием обработки персональных данных также являются:
- договоры, заключаемые между Оператором и Пользователями;
- согласие Субъектов персональных данных на обработку их персональных данных.
4.2. Оператор обрабатывает персональные данные с согласия Субъекта.
4.3. Субъект дает согласие на обработку персональных данных в рамках дополнения к анкете/заявлению до заключения договора; в рамках дополнения к договору, стороной которого является клиент Оператора; при предоставлении услуг, которые предполагают обработку персональных данных без заполнения анкеты, заявления или договора в виде отдельного документа.
4.4. Если получение персональных данных возможно только у третьей стороны, субъект персональных данных должен быть заранее уведомлен об этом в соответствии с ч.3 ст. 18 Закона О персональных данных. Оператор может не уведомлять о получении персональных данных субъекта персональных данных в случаях, если:
- персональные данные получены в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
- персональные данные получены из общедоступного источника;
- в иных случаях, предусмотренных законодательством РФ.
4.5. Получение согласия субъекта персональных данных не требуется, если Оператор обрабатывает персональные данные, на основании договора (поручения на обработку персональных данных), заключенного с оператором этих персональных данных.
4.6. Соглашаясь на обработку персональных данных Субъект:
- выражает Согласие на обработку персональных данных без оговорок и ограничений;
- подтверждает, что все указанные им данные достоверны и принадлежат лично ему;
- подтверждает, что, давая Согласие, он действует свободно, своей волей и в своем интересе.

5. Объем и категории обрабатываемых персональных данных, категории Субъектов персональных данных
5.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
5.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:
- клиентов, контрагентов, (физических лиц, индивидуальных предпринимателей и юридических лиц (в т.ч. их представители): фамилия, имя, отчество (при наличии), контактные данные (номер телефона, адрес электронной почты), адрес доставки, данные получателей заказов, предоставляемые Пользователем (в том числе имя, адрес доставки, контактный номер телефона), а также иные персональные данные, предоставляемые Пользователем, включая сведения о значимых датах (при наличии), необходимые для заключения и исполнения договоров, а также для улучшения качества обслуживания и предоставления персонализированных предложений.
- посетителей сайта (физических лиц, индивидуальных предпринимателей и юридических лиц (в т.ч. их представители): фамилия, имя, отчество, контактные данные, в том числе адрес, номера телефонов, предоставляемые Пользователями, необходимые для целей продвижения товаров и услуг Оператора.
5.2.1. Оператор может обрабатывать персональные данные следующих субъектов персональных данных:
- клиенты и контрагенты Оператора и их представители;
- посетители сайта (сайтов) Оператора.
5.3. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, за исключением случаев, предусмотренных законодательством РФ.
5.4. На Сайте осуществляется сбор и обработка обезличенных данных о посетителях с использованием файлов cookie.
Файлы cookie используются Оператором исключительно для обеспечения корректной работы Сайта, в том числе:
- функционирования основных сервисов Сайта; 
- сохранения пользовательских настроек; 
- обеспечения работы отдельных функций Сайта (включая оформление заказа и работу корзины). 
Оператор не использует файлы cookie для целей веб-аналитики и не осуществляет сбор персонализированных данных о действиях Пользователей с использованием сторонних сервисов.
Пользователь может в любой момент изменить настройки своего браузера таким образом, чтобы блокировать файлы cookie или получать уведомления об их отправке. При этом некоторые функции Сайта могут работать некорректно.

6. Порядок и условия обработки персональных данных
6.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
6.2. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
6.3. Обработка персональных данных осуществляется путем:
- получения персональных данных в письменной форме непосредственно от Субъектов персональных данных;
- внесения персональных данных в журналы, реестры и информационные системы Оператора;
- использования иных способов обработки персональных данных.
6.4. В случае предоставления Пользователем персональных данных третьих лиц, Пользователь гарантирует, что получил согласие таких лиц на передачу их персональных данных Оператору для целей исполнения заказа.
6.5. Доступ к персональным данным предоставляется только сотрудникам Оператора, которым он необходим для исполнения должностных обязанностей. Сотрудники обязаны соблюдать требования законодательства Российской Федерации в области персональных данных и обеспечивать их конфиденциальность.
6.6. Оператор вправе передавать персональные данные:
- службам доставки для исполнения заказа;
- платежным системам и банкам для проведения расчетов;
- сервисам, используемым для обработки заказов и взаимодействия с Пользователями;
- государственным органам в случаях, предусмотренных законодательством Российской Федерации.
6.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- разрабатывает документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует обучение работников Оператора, осуществляющих обработку персональных данных.
6.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше сроков, установленных настоящей Политикой. 
Персональные данные Пользователей, обрабатываемые в целях исполнения договора, хранятся в течение 5 (пяти) лет с момента исполнения обязательств по договору, если иное не предусмотрено законодательством Российской Федерации.
6.9. Для хранения данных используется персональный компьютер, расположенный на территории Российской Федерации. 
6.10. Оператор прекращает обработку персональных данных в сроки, установленные законом в случае прекращения деятельности Оператора.
6.10.1. Прекращение обработки и при необходимости уничтожение персональных данных Оператором осуществляется в следующих случаях с соблюдением требований законодательства РФ:
- истечение срока хранения и обработки персональных данных, установленного настоящей Политикой;
- достижение или утрата необходимости в достижении цели обработки
персональных данных;
- отзыв субъектом персональных данных (или его представителя) согласия на
обработку своих персональных данных (при отсутствии других законных оснований
на обработку ПДн);
- выявление недостоверных персональных данных или неправомерной обработки
персональных данных;
- истечение срока или прекращения действия договора с оператором ПДн, в соответствии с которым Предприятием осуществляется обработка и хранение персональных данных;
- в случае снятия Оператора с учета в качестве плательщика налога на профессиональный доход.
6.11. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
6.12. В случае выявления неточностей в персональных данных, Субъект персональных данных может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора emily.flowerboutique@mail.ru с пометкой «Актуализация персональных данных».
6.13. Срок обработки персональных данных определяется целями обработки, а также сроками, установленными настоящей Политикой. Субъект персональных данных вправе в любой момент отозвать согласие на обработку персональных данных, направив уведомление на адрес электронной почты Оператора: shop@bestbox-rus.ru с пометкой «Отзыв согласия на обработку персональных данных».

7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
7.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором Субъекту персональных данных или его представителю при обращении либо при получении запроса Субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
- номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
 - подпись Субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7.2. В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
7.4. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если: 
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных.

8. Дополнительная информация
8.1. Настоящая Политика может быть изменена или прекращена Оператором в одностороннем порядке без предварительного уведомления Пользователя. Новая редакция Политики вступает в силу с момента ее размещения по месту нахождения Оператора, если иное не предусмотрено новой редакцией Политики.
8.2. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать на электронную почту shop@bestbox-rus.ru.

Приложение: Форма согласия на обработку персональных данных

Индивидуальный предприниматель Некрасова Эмилия Александровна

Согласие на обработку персональных данных
Индивидуальный предприниматель Некрасова Эмилия Александровна (ИНН 400704092979), юридический адрес: 249192, Россия, Калужская обл, Жуковский р-н, г Жуков, ул Ленина, д 36, кв 68 (далее Оператор):
Настоящим Заказчик принимает решение о предоставлении своих персональных данных и дает согласие Оператору на их обработку свободно, своей волей и в своем интересе.
Проставляя знак «V» напротив графы «Даю согласие на обработку моих персональных данных в соответствии с политикой обработки персональных данных» на сайте https://http://bestbox-rus.ru/ в соответствии с требованиями статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Заказчик дает свое согласие на обработку вносимых в форму персональных данных.
Цель предоставления персональных данных: подготовка, заключение и исполнение гражданско-правового договора, а также обеспечение взаимодействия с Пользователем и повышение качества обслуживания.
Перечень данных, на обработку которых дается согласие: фамилия, имя, отчество (при наличии), контактный номер телефона, адрес электронной почты, адрес доставки, а также иные персональные данные, предоставляемые Пользователем, включая сведения о значимых датах (при наличии).
Заказчик подтверждает, что в случае предоставления персональных данных третьих лиц (в том числе получателей заказов), он получил от таких лиц согласие на передачу их персональных данных Оператору и несет ответственность за правомерность такой передачи.
Перечень действий с данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных: обработка вышеуказанных данных будет осуществляться с помощью средств автоматизации: - сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), удаление, распространение, а также на передачу такой информации третьим лицам, в случаях, установленных нормативными документами вышестоящих органов и законодательством Российской Федерации.                                           
Согласие действует в течение срока обработки персональных данных, установленного Политикой, либо до момента его отзыва.
Оператор имеет право на обмен (прием и передачу) персональными данными с использованием машинных носителей или по каналам связи, с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа.
Заказчик оставляет за собой право отозвать свое согласие посредством составления письменного заявления об этом и отправки его в адрес Оператора по электронной почте  shop@bestbox-rus.ru с пометкой «Отзыв согласия на обработку персональных данных». В случае отзыва настоящего согласия Оператор обязан удалить все имеющиеся у него персональные данные Заказчика и прекратить отправку любой информации и материалов.
Заказчик по письменному запросу имеет право на получение информации, касающейся обработки его персональных данных.