1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ), а также иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных, и определяет порядок обработки персональных данных и меры по обеспечению их безопасности в Обществе с ограниченной ответственностью «ПП «ДКЗП» (далее — Оператор).
1.2. Реквизиты Оператора: ОГРН 1229300137736, ИНН 9311018984, адрес местонахождения: ДНР, 286126, г. Макеевка, пер. Автобусный, д.1.
1.3. Политика применяется ко всей информации о субъектах персональных данных, которую Оператор может получить, в том числе через сайт в сети «Интернет» по адресу https://dkzp-dnr.ru/ (далее — Сайт), включая раздел Сайта, функционирующий как интернет-магазин.
1.4. Политика действует в отношении персональных данных, обрабатываемых как с использованием средств автоматизации, так и без их использования.
1.5. Основные права и обязанности Оператора и субъектов персональных данных, принципы и условия обработки персональных данных установлены Законом № 152-ФЗ и применяются в полном объёме независимо от их воспроизведения в настоящей Политике.
1.6. Действующая редакция Политики постоянно доступна в сети «Интернет» по адресу https://dkzp-dnr.ru/privacy. Ссылка на Политику размещается на каждой странице Сайта.
2. Основные понятия
В настоящей Политике используются понятия в значениях, определённых статьёй 3 Закона № 152-ФЗ:
Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
Оператор — юридическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных и совершаемые с ними действия.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Пользователь — любое лицо, использующее Сайт, в том числе оформляющее заказ в интернет-магазине.
Файлы cookie — небольшие фрагменты данных, которые Сайт сохраняет на устройстве Пользователя и которые могут содержать идентификаторы устройства и сведения о действиях Пользователя на Сайте.
Иные понятия применяются в значениях, установленных Законом № 152-ФЗ.
3. Категории субъектов персональных данных
Оператор обрабатывает персональные данные следующих категорий субъектов:
- посетители Сайта, в том числе использующие формы обратной связи и онлайн-чат;
- покупатели — физические лица, оформляющие и (или) получающие заказы в интернет-магазине;
- получатели информационной (рекламной) рассылки Оператора;
- представители контрагентов — юридических лиц и индивидуальных предпринимателей (в части контактных данных).
4. Цели обработки, состав персональных данных, правовые основания и сроки хранения
4.1. Оператор обрабатывает персональные данные исключительно в перечисленных ниже целях. Объём обрабатываемых данных является минимально необходимым для достижения соответствующей цели.
| Цель обработки | Состав персональных данных | Правовое основание | Действия с данными | Срок хранения |
| Заключение и исполнение договора розничной купли-продажи: оформление, обработка, комплектование заказа, его оплата и доставка | фамилия, имя, отчество; номер телефона; адрес электронной почты; адрес доставки; сведения о заказе; при оплате при получении — сведения, необходимые для расчётов | п. 5 ч. 1 ст. 6 Закона № 152-ФЗ (исполнение договора, стороной которого является субъект); согласие субъекта — п. 1 ч. 1 ст. 6 | сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение | в течение срока исполнения договора и далее в течение сроков, установленных законодательством о бухгалтерском учёте и Налоговым кодексом РФ, но не менее 5 лет |
| Связь с Пользователем по обращениям через формы обратной связи и онлайн-чат на Сайте | имя; номер телефона и (или) адрес электронной почты; содержание обращения | согласие субъекта — п. 1 ч. 1 ст. 6 Закона № 152-ФЗ; п. 5 ч. 1 ст. 6 (при обращении в связи с заказом) | сбор, запись, систематизация, хранение, использование, удаление, уничтожение | 1 год с даты последнего обращения, если иное не следует из существа обращения |
| Направление информационной и рекламной рассылки (акции, новости, специальные предложения) | имя; адрес электронной почты и (или) номер телефона | отдельное согласие субъекта — п. 1 ч. 1 ст. 6 Закона № 152-ФЗ; ч. 1 ст. 18 ФЗ «О рекламе» | сбор, запись, систематизация, хранение, использование, передача оператору рассылки, удаление, уничтожение | до отзыва согласия субъектом персональных данных |
| Обеспечение работы Сайта, его безопасности и удобства использования с применением файлов cookie | идентификаторы файлов cookie; IP-адрес; сведения об устройстве и браузере; сведения о действиях на Сайте | согласие субъекта, выражаемое через cookie-баннер, — п. 1 ч. 1 ст. 6 Закона № 152-ФЗ; для технически необходимых cookie — п. 5 ч. 1 ст. 6 | сбор, запись, хранение, использование, обезличивание, удаление | в соответствии со сроками жизни соответствующих файлов cookie, но не более 1 года |
4.2. Оператор не обрабатывает специальные категории персональных данных и биометрические персональные данные.
4.3. Оператор не принимает решения, порождающие юридические последствия в отношении субъекта, исключительно на основании автоматизированной обработки персональных данных.
5. Принципы и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе, ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора, а также объединение баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях.
5.2. Обработке подлежат только персональные данные, отвечающие целям их обработки; их содержание и объём соответствуют заявленным целям и не являются избыточными.
5.3. Оператор не вправе требовать от Пользователя предоставления персональных данных, не являющихся необходимыми для исполнения договора. Отказ Пользователя предоставить данные, не являющиеся обязательными, не может служить основанием для отказа в заключении или исполнении договора.
5.4. Обработка персональных данных осуществляется при наличии хотя бы одного из условий, предусмотренных частью 1 статьи 6 Закона № 152-ФЗ, в том числе с согласия субъекта персональных данных и (или) в целях исполнения договора, стороной которого является субъект.
5.5. Согласие на обработку персональных данных оформляется отдельно от иных документов и является конкретным, предметным, информированным, сознательным и однозначным. На каждую цель обработки, требующую согласия, оно запрашивается отдельно. Согласие на направление рекламной рассылки оформляется в виде отдельного согласия.
5.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки. По достижении целей обработки либо в случае утраты необходимости в их достижении персональные данные подлежат уничтожению или обезличиванию.
6. Порядок и условия обработки. Передача персональных данных третьим лицам
6.1. Сбор персональных данных осуществляется при заполнении Пользователем форм на Сайте, оформлении заказа в интернет-магазине, использовании онлайн-чата, подписке на рассылку, а также автоматически с использованием файлов cookie.
6.2. Запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации (часть 5 статьи 18 Закона № 152-ФЗ).
6.3. Оператор передаёт персональные данные третьим лицам только при наличии правового основания и в объёме, необходимом для достижения цели обработки. Персональные данные могут передаваться:
- организациям, осуществляющим доставку заказов (собственная служба доставки Оператора, сторонние службы доставки), — в объёме, необходимом для вручения заказа;
- кредитной организации и (или) оператору по приёму платежей — при выборе Пользователем безналичной оплаты на Сайте;
- лицу, обеспечивающему функционирование Сайта (хостинг-провайдеру, владельцу платформы Сайта), и лицу, обеспечивающему работу онлайн-чата;
- оператору рассылки — при направлении информационной (рекламной) рассылки;
- государственным органам — по основаниям и в порядке, установленным законодательством Российской Федерации.
6.4. В случае поручения обработки персональных данных третьему лицу Оператор заключает с таким лицом договор (поручение на обработку), в котором определяются перечень персональных данных, перечень действий (операций) с ними, цели обработки, обязанность соблюдать конфиденциальность и обеспечивать безопасность персональных данных, требования к их защите в соответствии со статьями 18.1 и 19 Закона № 152-ФЗ. Лицо, осуществляющее обработку по поручению Оператора, не обязано получать согласие субъекта; ответственность перед субъектом за действия такого лица несёт Оператор.
6.5. Платёжные данные (реквизиты банковских карт) при безналичной оплате вводятся Пользователем на стороне кредитной организации (оператора по приёму платежей), Оператором не собираются и не хранятся.
7. Использование файлов cookie
7.1. Сайт использует файлы cookie. Технически необходимые cookie обеспечивают работоспособность Сайта и обрабатываются на основании пункта 5 части 1 статьи 6 Закона № 152-ФЗ. Аналитические, функциональные и рекламные cookie обрабатываются на основании согласия Пользователя.
7.2. При первом посещении Сайта Пользователю отображается информационный баннер, посредством которого Пользователь может дать согласие на обработку cookie, отклонить их (за исключением технически необходимых) либо настроить их использование. До получения согласия необязательные cookie не используются.
7.3. Пользователь вправе в любое время отозвать согласие на обработку cookie, изменив настройки своего браузера и (или) настройки cookie на Сайте. Отключение части cookie может ограничить функциональность Сайта.
8. Трансграничная передача персональных данных
8.1. Трансграничную передачу персональных данных Оператор не осуществляет.
8.2. В случае принятия Оператором решения о трансграничной передаче персональных данных Оператор до начала такой передачи уведомляет уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном статьёй 12 Закона № 152-ФЗ, и осуществляет передачу с соблюдением установленных ограничений.
9. Права субъектов персональных данных
9.1. Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных, в объёме, предусмотренном статьёй 14 Закона № 152-ФЗ;
- требовать уточнения, блокирования или уничтожения персональных данных, если они неполны, устарели, неточны, незаконно получены или не являются необходимыми для заявленной цели обработки;
- отозвать согласие на обработку персональных данных, а также направить требование о прекращении обработки персональных данных;
- обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд.
9.2. Для реализации своих прав субъект направляет Оператору запрос (требование, отзыв согласия) на адрес электронной почты
dkzp.official@mail.ru либо в письменной форме по адресу местонахождения Оператора. Запрос должен содержать сведения, позволяющие идентифицировать субъекта и подтвердить его участие в отношениях с Оператором.
9.3. Оператор рассматривает запрос и даёт мотивированный ответ в срок, не превышающий установленный Законом № 152-ФЗ (по общему правилу — 10 рабочих дней с возможностью продления не более чем на 5 рабочих дней). Обработка персональных данных прекращается (а данные уничтожаются) в сроки, установленные Законом № 152-ФЗ, при отсутствии иных правовых оснований для продолжения обработки.
10. Меры по обеспечению безопасности персональных данных
10.1. Оператор принимает правовые, организационные и технические меры, необходимые и достаточные для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий, в том числе:
- назначение лица, ответственного за организацию обработки персональных данных;
- издание локальных актов по вопросам обработки и защиты персональных данных и ознакомление с ними работников;
- определение угроз безопасности персональных данных и применение организационных и технических мер защиты;
- ограничение и разграничение доступа работников к персональным данным;
- учёт носителей персональных данных и контроль принимаемых мер.
10.2. При обнаружении неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов, Оператор уведомляет уполномоченный орган в порядке и сроки, установленные частью 3.1 статьи 21 Закона № 152-ФЗ (в течение 24 часов — о факте инцидента, в течение 72 часов — о результатах внутреннего расследования).
11. Заключительные положения
11.1. Настоящая Политика подлежит изменению в случае изменения законодательства Российской Федерации, а также целей и условий обработки персональных данных. Действующая редакция размещается на Сайте.
11.2. Политика вступает в силу с момента её утверждения приказом Оператора и действует бессрочно до замены её новой редакцией.
11.3. По вопросам, связанным с обработкой персональных данных, Пользователь вправе обратиться к Оператору по адресу электронной почты, указанному в пункте 9.2 настоящей Политики.
