Политика в отношении обработки персональных данных
Разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
Общие положения
Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности в ООО «Фанторг».
Политика распространяется на все процессы обработки ПД — как с использованием средств автоматизации, так и без таковых.
Правовые основания обработки
| Цель обработки | Правовое основание |
|---|---|
| Исполнение заказов с сайта | Согласие (ст. 6 ч. 1 п. 1); исполнение договора (ст. 6 ч. 1 п. 5) № 152-ФЗ |
| Информирование о статусе заказа | Исполнение договора (ст. 6 ч. 1 п. 5 № 152-ФЗ) |
| Маркетинговые рассылки | Согласие (ст. 6 ч. 1 п. 1 № 152-ФЗ); ст. 18 ФЗ «О рекламе» |
| Аналитика сайта, cookie | Согласие (ст. 6 ч. 1 п. 1 № 152-ФЗ) |
| Договоры с юрлицами и ИП | Исполнение договора (ст. 6 ч. 1 п. 5 № 152-ФЗ) |
| Бухгалтерский учёт и отчётность | Исполнение обязанности по закону (ст. 6 ч. 1 п. 2 № 152-ФЗ) |
Категории субъектов персональных данных
- Физические лица — покупатели, оформляющие заказы на сайте для личных нужд
- Представители юридических лиц и индивидуальные предприниматели — контрагенты по договорам
- Посетители сайта — лица, взаимодействующие с сайтом без оформления заказа
- Подписчики рассылки — лица, давшие согласие на получение маркетинговых сообщений
Перечень обрабатываемых персональных данных
Физические лица (покупатели)
- Фамилия, имя, отчество
- Номер телефона
- Адрес электронной почты
- Адрес регистрации или фактического проживания (при необходимости идентификации)
Юридические лица и индивидуальные предприниматели
- ФИО представителя, телефон, email
- Наименование компании, ИНН, ОГРН/ОГРНИП, банковские реквизиты
- Адрес доставки, направление деятельности
Технические данные (обезличенные)
- IP-адрес — для аналитики, не используется для идентификации личности
- Данные файлов cookie — только при наличии согласия пользователя
- Данные о поведении на сайте (Яндекс.Метрика) — только при согласии
Цели обработки и сроки хранения
| Категория данных | Срок хранения |
|---|---|
| Данные заказов физических лиц | 5 лет с момента последнего заказа |
| Данные договоров с юрлицами и ИП | 10 лет с момента последнего заказа |
| Данные подписчиков рассылки | До отзыва согласия + 1 год |
| Cookie-согласия | 1 год с момента дачи согласия |
| Согласия на обработку ПД | 5 лет (физлица) / 10 лет (юрлица, ИП) |
| Технические данные (IP, логи) | Не более 1 года |
| Бухгалтерские документы | 5 лет согласно законодательству о бухучёте |
По истечении сроков персональные данные уничтожаются или обезличиваются.
Передача персональных данных третьим лицам
ООО «Фанторг» вправе передавать персональные данные третьим лицам исключительно в объёме, необходимом для достижения целей обработки.
| Получатель | Цель передачи |
|---|---|
| Яндекс (Яндекс.Метрика) | Аналитика посещаемости — только при согласии пользователя на cookie |
| Службы доставки | Доставка товаров юридическим лицам и ИП |
| Маркетинговые партнёры | Рассылка акций — только при наличии отдельного согласия |
| Государственные органы | По основаниям, предусмотренным законодательством РФ |
Трансграничная передача персональных данных
При использовании Яндекс.Метрики возможна передача обезличенных технических данных на серверы ООО «Яндекс», расположенные на территории Российской Федерации.
Персональные данные хранятся на серверах на территории РФ в соответствии с требованиями ст. 18 Федерального закона от 21.07.2014 № 242-ФЗ о локализации ПД.
Меры по защите персональных данных
- Ограничение круга лиц, имеющих доступ к ПД, на основании должностных обязанностей
- Использование защищённого протокола HTTPS для передачи данных на сайте
- Хранение паролей к базам данных в конфигурационных файлах с ограниченными правами доступа
- Резервное копирование данных для предотвращения утраты
- Ознакомление сотрудников с требованиями законодательства о ПД
- Уничтожение персональных данных по истечении сроков хранения
Права субъектов персональных данных
Субъект персональных данных вправе:
- Получить информацию об обработке своих персональных данных (ст. 14 № 152-ФЗ)
- Требовать уточнения, блокирования или уничтожения данных в случае, если они являются неполными, устаревшими или незаконно обрабатываемыми (ст. 21 № 152-ФЗ)
- Отозвать согласие на обработку в любое время
- Обжаловать действия оператора в Роскомнадзоре или в судебном порядке
- Требовать прекращения обработки ПД в целях маркетинга (ст. 15 № 152-ФЗ)
Порядок отзыва согласия
Субъект вправе отозвать согласие, направив письменное уведомление:
По email: fantorg38@mail.ruПо почте: 664043, Иркутская обл., г. Иркутск, ул. Ракитная, д. 18, стр. 2
Файлы cookie
Сайт fantorg-irk.ru использует файлы cookie. При первом посещении отображается баннер с выбором категорий.
| Категория | Назначение | Загрузка |
|---|---|---|
| Обязательные | Сессия, корзина, авторизация | Всегда |
| Аналитика (Яндекс.Метрика) | Анализ поведения посетителей | Только с согласия |
| Реклама | Показ релевантных объявлений | Только с согласия |
| Функциональные | Запоминание настроек пользователя | Только с согласия |
Изменить настройки cookie можно в любое время, нажав ссылку «Настройки cookie» в подвале сайта.
Порядок обращений к оператору
Оператор рассматривает обращения в течение 30 календарных дней с момента получения.
Уведомление Роскомнадзора
ООО «Фанторг» исполняет обязанность по уведомлению Роскомнадзора об осуществлении обработки персональных данных в соответствии со статьёй 22 Федерального закона № 152-ФЗ.
Субъект вправе обратиться в Роскомнадзор: pd.rkn.gov.ru
Заключительные положения
Политика вступает в силу с момента размещения на сайте и действует бессрочно до её отмены или замены новой редакцией.
ООО «Фанторг» оставляет за собой право вносить изменения. При изменениях на сайте публикуется новая редакция с указанием даты.
Документ разработан в соответствии с: Федеральным законом № 152-ФЗ «О персональных данных»; Федеральным законом № 149-ФЗ «Об информации»; Федеральным законом № 38-ФЗ «О рекламе»; Федеральным законом № 242-ФЗ о локализации ПД.