Политика в отношении обработки персональных данных
Настоящая Политика разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ), Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе» (в части, касающейся ограничений рассылки) и иными применимыми актами и определяет порядок обработки и обеспечения защиты персональных данных пользователей Сайта BIGFIN и покупателей (далее — Субъектов персональных данных).
1. Оператор персональных данных
Наименование: Индивидуальный предприниматель Клименко Зоя Сергеевна (ИП Клименко З.С.)
ИНН: 602717495149 · ОГРНИП: 324600000015559
Адрес регистрации: 197110, Россия, г. Санкт-Петербург, Коса Петровская, д. 6, к. 1, стр. 1, кв. 333
Контакты: тел. +7 (921) 574-11-34, e-mail: info@big-fin.com
Оператор осуществляет обработку персональных данных самостоятельно и (или) с привлечением подрядчиков на основании договоров, предусматривающих обязанность соблюдать правила конфиденциальности и безопасности данных.
2. Цели обработки персональных данных
Оператор обрабатывает персональные данные в следующих целях:
- заключение, изменение и исполнение договора купли-продажи, в том числе дистанционного;
- идентификация Субъекта при обращениях, обработка заказов, информирование о статусе заказа и доставке;
- направление сервисных сообщений (подтверждение заказа, уведомления платёжной системы — в объёме, предусмотренном законом и техническими возможностями);
- ведение бухгалтерского и налогового учёта, формирование первичных документов;
- защита прав и законных интересов Оператора и третьих лиц, в том числе предотвращение мошенничества;
- обеспечение работоспособности и безопасности Сайта, улучшение пользовательского опыта (включая обезличенную аналитику при её использовании);
- исполнение требований законодательства РФ, в том числе по запросам уполномоченных органов.
3. Правовые основания обработки
Обработка осуществляется на основаниях, предусмотренных статьёй 6 и иными нормами 152-ФЗ, в том числе:
- согласие Субъекта на обработку его персональных данных — когда такое согласие требуется по закону или запрашивается Оператором дополнительно (например, отметки при оформлении заказа, подписка на рассылку, если она внедрена);
- обработка необходима для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект;
- обработка необходима для исполнения обязанностей Оператора, возложенных законодательством РФ;
- обработка необходима для осуществления прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы Субъекта (в пределах, допускаемых 152-ФЗ).
4. Категории и состав обрабатываемых данных
В зависимости от сценария взаимодействия могут обрабатываться:
- идентификационные и контактные данные: фамилия, имя, отчество (при указании), номер телефона, адрес электронной почты;
- адресные данные: город, адрес доставки, почтовый индекс (при указании);
- данные о заказах: состав корзины, размеры/комплектация, сумма, валюта, история статусов;
- платёжные метаданные: идентификатор транзакции, способ оплаты, маскированные данные карты обрабатываются платёжным оператором; Оператор не получает полный номер карты, CVV и PIN;
- технические данные: IP-адрес, данные cookie и аналогичных технологий, тип браузера и устройства, время запроса — при использовании Сайта и подключённых сервисов аналитики.
Оператор не стремится обрабатывать специальные категории персональных данных и биометрические персональные данные. Просим не направлять такие сведения в поля комментариев и сообщений, если это не требуется по сути обращения и закону.
5. Действия с персональными данными
Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение — в объёме, необходимом для достижения целей, указанных в разделе 2.
6. Передача третьим лицам и трансграничная передача
6.1. Персональные данные могут передаваться третьим лицам в случаях, предусмотренных законом, либо в объёме, необходимом для исполнения договора с Субъектом, в том числе:
- платёжным организациям и операторам платёжных сервисов (например, Stripe) — для проведения оплаты;
- службам курьерской доставки и почтовой связи — для доставки Товара;
- хостинг-провайдерам, подрядчикам по сопровождению Сайта и IT-безопасности — в пределах поручения Оператора;
- государственным органам — по их мотивированному запросу в порядке, установленном законом.
6.2. Трансграничная передача персональных данных осуществляется в случаях и на условиях, предусмотренных главой 5 152-ФЗ, с учётом обеспечения адекватной защиты прав субъектов персональных данных.
7. Сроки обработки и хранения
Персональные данные хранятся не дольше, чем этого требуют цели обработки, если иной срок не установлен договором или законом. После достижения целей обработки или утраты необходимости данные подлежат уничтожению либо обезличиванию, за исключением случаев, когда закон обязывает Оператора хранить документы и сведения (в т.ч. бухгалтерские — до истечения сроков, установленных законодательством о бухучёте и налогах).
8. Меры по обеспечению безопасности
Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в соответствии с требованиями 152-ФЗ и подзаконных актов.
9. Права субъекта персональных данных
Субъект вправе:
- получать сведения об обработке его персональных данных, предусмотренные статьёй 14 152-ФЗ;
- требовать уточнения, блокирования или уничтожения персональных данных, если они неполны, устарели, неточны, незаконно получены или не являются необходимыми для заявленной цели обработки;
- отозвать согласие на обработку персональных данных, если обработка основана на согласии — с учётом возможности продолжения обработки на ином законном основании;
- обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
- получать информацию о сроках хранения и об осуществлённой или предполагаемой трансграничной передаче данных — в порядке, установленном законом.
Для реализации прав направьте запрос на info@big-fin.com или по телефону +7 (921) 574-11-34. Срок ответа — до 30 календарных дней, если иной срок не установлен законом для конкретного типа запроса.
10. Файлы cookie и аналитика
Сайт может использовать файлы cookie и схожие технологии для обеспечения работы Сайта, сохранения настроек и (при подключении) аналитики. Вы можете ограничить использование cookie в настройках браузера; при этом отдельные функции Сайта могут работать некорректно.
11. Обновление Политики
Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента её размещения на Сайте, если иное не предусмотрено текстом Политики. Актуальная версия постоянно доступна по адресу страницы «Политика конфиденциальности».
Текст носит информационный характер и не исключает индивидуальной правовой оценки. При существенных изменениях в законодательстве или процессах обработки данных Оператор скорректирует Политику.