Политика конфиденциальности и обработки персональных данныхПолитика конфиденциальности и обработки персональных данных
Настоящий документ «Политика конфиденциальности и обработки персональных данных» (далее – «Политика») подготовлена в соответствии с Федеральным законом «О персональных данных» № 152-ФЗ от 27.07.2006 г. (далее – ФЗ № 152-ФЗ от 27.07.2006 г.), определяет случаи и особенности обработки Персональных данных в ИП Цветков С.Ю. (далее – «STAUS Production») и направлена на обеспечение законных прав и свобод Субъектов персональных данных. Действие Политики распространяется на Пользователей сервисов STAUS Production; сотрудников Лицензиатов; Покупателей, как они определены в соответствии с разделом 1 «Термины и определения» настоящей Политики. Политика составлена с учетом рекомендаций Роскомнадзора по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном ФЗ № 152-ФЗ от 27.07.2006 г. STAUS Production имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на сайте STAUS Production по адресу https://www.staus.ru/politics.
1. Термины и определения
1.1. Интегрированный сервис - маркетплейс, платежный сервис или иной ресурс, интегрированный с Программой через API.
1.2. Лицензиат - физическое лицо, обладающее дееспособностью и признаваемое участником гражданских правоотношений в соответствии с законодательством Российской Федерации, в том числе физическое лицо, являющееся плательщиком налога на профессиональный доход, либо юридическое лицо, зарегистрированное в соответствии с законодательством государства, резидентом которого является такое лицо, либо индивидуальный предприниматель, зарегистрированный в соответствии с законодательством государства, резидентом которого является такое лицо, которое приняло условия Оферты STAUS Production, расположенной по адресу: https://www.staus.ru/agreement.
1.3. Личный кабинет – учётная запись Пользователя, идентифицируемая с помощью адреса электронной почты Пользователя.
1.4. Мобильное приложение –Программа на мобильных устройствах.
1.5. Пользователь сервисов STAUS Production – любое лицо, использующее Сайт https://www.staus.ru/ или Мобильное приложение (в т.ч. Лицензиат, Партнер и их сотрудники, представители, Посетитель Сайта) путем регистрации или заполнению форм на Сайте, пользования сервисами Сайта, и любыми иными способами.
1.6. Партнер - юридическое лицо, зарегистрированное в соответствии с законодательством государства, резидентом которого является такое лицо, либо индивидуальный предприниматель, зарегистрированный в соответствии с законодательством, либо физическое лицо, являющееся плательщиком налога на профессиональный доход, являющееся участником Партнерской программы STAUS Production, представляющей собой форму делового сотрудничества между Партнером и STAUS Production, направленной на привлечение клиентов для STAUS Production или Партнера.
1.7. Покупатель – полностью дееспособное физическое лицо, индивидуальный предприниматель или юридическое лицо, разместившее заказ на товар в канале продаж Лицензиата с помощью Программы
1.8. Предрегистрация – автоматическое заполнение форм регистрации в Интегрированном сервисе с использованием данных, в том числе Персональных данных Лицензиата, для последующей самостоятельной регистрации Лицензиата в Интегрированном сервисе.
1.8. Посетитель Сайта- неавторизованный в Личном кабинете Пользователь.
1.9. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
1.10. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).
1.11. Распространение персональных данных – действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.
1.12. Сайт – сайты STAUS Production, в частности https://www.staus.ru/.
1.14. Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью Персональных данных.
1.15. Трансграничная передача персональных данных – передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2. Права и обязанности Субъекта персональных данных
2.1. Субъект персональных данных имеет право:
2.1.1. Свободно, своей волей и в своем интересе предоставлять свои Персональные данные и давать согласие на их обработку;
2.1.2. Отзывать свое согласие на обработку Персональных данных;
2.1.3. Получать информацию, касающуюся обработки его Персональных данных в порядке, форме и в сроки, установленные законодательством о персональных данных;
2.1.4. Требовать уточнения своих Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее;
2.1.5. Обжаловать действия или бездействие STAUS Production в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если считает, что STAUS Production осуществляет обработку его Персональных данных с нарушением требований ФЗ № 152-ФЗ от 27.07.2006 г. или иным образом нарушает его права и свободы;
2.1.6. Иные права, предусмотренные законодательством о защите персональных данных.
2.2. Субъект персональных данных обязан:
2.2.1. Сообщать STAUS Production достоверную информацию о себе;
2.2.2. Сообщать STAUS Production об изменении своих Персональных данных.
3. Права и обязанности STAUS Production при Обработке персональных данных
3.1. STAUS Production обязан:
3.1.1. Обрабатывать Персональные данные в порядке, установленном действующим законодательством Российской Федерации;
3.1.2. Рассматривать обращения Субъекта персональных данных (его законного представителя) по вопросам обработки Персональных данных и давать мотивированные ответы;
3.1.3. Организовывать защиту Персональных данных в соответствии с требованиями законодательства Российской Федерации;
3.1.4. Сообщать в уполномоченный орган по защите прав Субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (Десяти) рабочих дней с даты получения такого запроса;
3.1.5. Принимать меры по уточнению, уничтожению Персональных данных Субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями.
3.2. STAUS Production имеет право:
3.2.1. В случае отзыва Субъектом персональных данных согласия на обработку Персональных данных продолжить их обработку без согласия Субъекта персональных данных при наличии правовых оснований, установленных законодательством Российской Федерации;
3.2.2. Получить Персональные данные от лица, не являющегося Субъектом персональных данных, при условии предоставления подтверждения наличия правовых оснований, установленных законодательством Российской Федерации или соглашением между таким лицом и Субъектом персональных данных, содержащим поручение на передачу Персональных данных STAUS Production.
4. Общие условия обработки Персональных данных
4.1. STAUS Production осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), блокирование, удаление и уничтожение Персональных данных с использованием средств автоматизации.
4.2. Персональные данные Субъектов персональных данных могут передаваться Партнерам STAUS Production на основании соответствующего соглашения для достижения целей обработки Персональных данных при соблюдении условий конфиденциальности и безопасности Персональных данных.
4.3. Персональные данные хранятся в CRM системe amoCRM.
4.4. В случае трансграничной передачи персональных данных STAUS Production обеспечивает соблюдение требований законодательства Российской Федерации.
4.5. Обработка специальных категорий Персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, судимости, а также биометрических Персональных данных STAUS Production не осуществляется.
4.6. STAUS Production не осуществляет принятие решений на основании исключительно автоматизированной Обработки персональных данных, порождающих юридические последствия в отношении Субъекта персональных данных или иным образом затрагивающих его права и законные интересы.
4.7. Уничтожение Персональных данных для всех целей обработки Персональных данных осуществляется в STAUS Production следующими способами:
4.7.1. Уничтожение бумажных носителей Персональных данных осуществляется путем измельчения при помощи уничтожителя бумаг – шредера, исключающего возможность дальнейшего восстановления;
4.7.2. В информационных системах уничтожение осуществляется внутренними средствами информационных систем. В случае отсутствия возможности уничтожения персональных данных STAUS Production осуществляет блокирование Персональных данных и обеспечивает уничтожение Персональных данных в срок не более чем 6 (Шесть) месяцев, если иной срок не установлен законодательством Российской Федерации;
4.7.3. Уничтожение на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление Персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
5. Условия Обработки персональных данных Пользователей
5.1. STAUS Production осуществляет смешанную Обработку Персональных данных Пользователей в целях:
5.1.1. Предоставления сервисов STAUS Production. в частности:
5.1.1.1. Создания Личного кабинета, консультации и технической поддержки, отправки уведомлений, регистрации заявки на получение услуг: Ф.И.О., телефон, адрес электронной почты;
5.1.1.2. Регистрации на мероприятия: Ф.И.О., телефон, адрес электронной почты, наименование компании;
5.1.1.3. Активации аккаунта магазина и (или) регистрации домена: Ф.И.О., дата рождения, страна гражданства, адрес регистрации, почтовый адрес, ИНН, паспортные данные, банковские реквизиты, телефон, адрес электронной почты.
5.1.1.4. Организации предоставления дополнительных услуг Пользователю Партнерами STAUS Production по доставке заказов покупателям: Ф.И.О., телефон, адрес электронной почты, сведения о заказах;
5.1.1.5. Организации предоставления иных дополнительных услуг Пользователю Партнерами STAUS Production: Ф.И.О., телефон, адрес электронной почты, банковские реквизиты, паспортные данные;
5.1.1.6. Предрегистрации Пользователя в Интегрированном сервисе: наименование юридического лица / ИП / ФИО; название магазина; основная категория товара; ИНН; банковские реквизиты, система налогообложения; данные уполномоченного представителя: ФИО; e-mail; телефон; должность; основание полномочий; дата рождения; пол; адрес; признак самозанятого.
5.1.1.7. Заключения договора о сотрудничестве: Ф.И.О., дата рождения, паспортные данные (серия, номер, выдан, дата выдачи, код подразделения), адрес регистрации, ИНН, банковские реквизиты, телефон). Правовым основанием обработки Персональных данных Пользователей с целью предоставления сервисов STAUS Production является Пользовательское соглашение, размещенное на сайте STAUS Production по адресу: https://www.staus.ru/agreement, агентский или иной договор о сотрудничестве.
5.1.2. Публикации на Сайте: Ф.И.О., должность, наименование компании, отзыв, фотография (при наличии отдельного согласия на распространение персональных данных). Правовым основанием обработки Персональных данных является согласие на распространение Персональных данных
5.1.3. Улучшения работы Сайта, совершенствования продуктов и услуг, определения предпочтений Пользователя: IP-адрес устройства, данные об устройстве (тип, модель, название, ID), данные об операционной системе (тип, версия), данные о браузере (название, версия), локация пользователя, нажатия на элементы веб-страниц, источник захода на сайт, сведения о просмотренных веб-страницах, заполнении полей ввода (за исключением информации, непосредственно введенной в данные поля), сведения о просмотре баннеров и видео, данные, характеризующие аудиторные сегменты, параметры сессии, данные о времени посещения, идентификаторы пользователя, хранимые в cookie-файлах. Правовым основанием обработки Персональных данных является Пользовательское соглашение.
5.2. Правовым основанием обработки Персональных данных Пользователей является Пользовательское соглашение, размещенное на сайте STAUS Production по адресу: https://www.staus.ru/agreement, согласие на распространение Персональных данных (в случаях, предусмотренных настоящей Политикой), Оферта STAUS Production, агентский или иной договор о сотрудничестве.
5.3. Персональные данные Пользователей хранятся:
5.3.1. в течение в течение всего срока действия учетной записи Пользователя (при наличии), или в течение 3 (Трех) лет, в зависимости от того, какая дата наступит позднее;
5.3.2. в течение срока действия договора (при наличии) и в течение 3 (Трех) лет после прекращения срока действия договора;
5.3.3. в течение срока действия согласия на распространение Персональных данных.
6. Условия обработки Персональных данных сотрудников Лицензиатов:
6.1. STAUS Production осуществляет смешанную обработку Персональных данных сотрудников Лицензиатов с целью предоставления доступа к Программе: Ф.И.О., телефон, адрес электронной почты.
6.2. Правовым основанием обработки Персональных данных сотрудников Лицензиатов является Оферта STAUS Production, включающая поручение обработки Персональных данных сотрудников, акцептуемая Лицензиатом.
6.3. Персональные данные сотрудников Лицензиата хранятся в течение всего срока действия Учетной записи Лицензиата. Лицензиат самостоятельно устанавливает сроки хранения Персональных данных сотрудников и направляет запрос на удаление Персональных данных в STAUS Production.
7. Условия обработки Персональных данных Покупателей:
7.1. STAUS Production осуществляет смешанную обработку Персональных данных Покупателей с целью предоставления Покупателям услуг по заказу и доставки товаров Лицензиатов с помощью Программы: имя, телефон, адрес электронной почты, состав заказа, адрес заказа, отзыв об интернет-магазине, иные персональные данные, заполняемые Лицензиатом о Покупателе
7.2. Правовым основанием обработки Персональных данных Покупателей является Оферта STAUS Production, включающая поручение обработки Персональных данных Покупателей, акцептуемая Лицензиатом.
7.3. Персональные данные Покупателей хранятся в течение всего срока действия Учетной записи Лицензиата. Лицензиат самостоятельно устанавливает сроки хранения Персональных данных Покупателей и направляет запрос на удаление Персональных данных в STAUS Production
8. Обеспечение конфиденциальности и безопасности Персональных данных при их обработке
8.1. Безопасность Персональных данных, обрабатываемых STAUS Production, обеспечивается принятием правовых, организационных и технических мер, определенных действующим законодательством Российской Федерации, а также внутренними нормативными документами STAUS Production в области защиты информации.
8.2. Обеспечение STAUS Production защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных достигается, в частности, следующими принятыми мерами:
8.2.1. Назначение лица, ответственного за организацию обработки Персональных данных;
8.2.2. Разработка и утверждение организационно-распорядительных документов, определяющих порядок обработки Персональных данных;
8.2.3. Организация порядка уничтожения Персональных данных по истечении срока их обработки;
8.2.4. Определение угроз безопасности Персональных данных при их обработке, формирование на их основе модели угроз;
8.2.5. Проведение внутренних проверок за соблюдением требований по обеспечению безопасности Персональных данных;
8.2.6. Ознакомление работников STAUS Production, осуществляющих обработку Персональных данных, с требованиями законодательства Российской Федерации, организационно-распорядительными документами STAUS Production, определяющими порядок обработки и обеспечения безопасности Персональных данных;
8.2.7. Проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований ФЗ № 152-ФЗ от 27.07.2006 г., соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ № 152-ФЗ от 27.07.2006 г.
8.2.8. Обеспечение антивирусной защиты информационных систем Персональных данных;
8.2.9. Обновление программного обеспечения на регулярной основе;
8.2.10. Защита сетевой инфраструктуры (разграничение доступа, межсетевое экранирование);
8.2.11. Обеспечение отказоустойчивости и резервного копирования;
8.2.12. Определение правил доступа к Персональным данным, обрабатываемых в информационных системах Персональных данных;
8.2.13. Регистрация и учет событий информационной безопасности;
8.2.14. Определение порядка реагирования на инциденты информационной безопасности;
8.2.15. Проведение внешних тестирований на проникновение;
8.2.16. Проведение оценки эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы Персональных данных.
8.2.17. Обеспечение конфиденциальности Персональных данных, обрабатываемых STAUS Production, является обязательным требованием для всех работников STAUS Production, допущенных к обработке Персональных данных в связи с исполнением трудовых обязанностей. Все работники, имеющие действующие трудовые отношения, деятельность которых связана с получением, обработкой и защитой Персональных данных, подписывают соглашение о конфиденциальности, проходят инструктажи по обеспечению информационной безопасности под подпись и несут персональную ответственность за соблюдение требований по обработке и обеспечению безопасности Персональных данных.
9. Порядок обработки запросов Субъектов персональных данных
9.1. Субъект персональных данных может обращаться в STAUS Production по вопросам обработки своих Персональных данных в следующих случаях:
9.1.1. Для получения информации, касающейся обработки его (Субъекта) Персональных данных:
9.1.2. Для уточнения своих Персональных данных, их блокирования или уничтожения, если они являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;
9.1.3. Для подачи жалобы на неправомерную обработку STAUS Production его (Субъекта) Персональных данных;
9.1.4. Для отзыва своего согласия на обработку Персональных данных.
9.2. Ответ на запрос направляется Субъекту персональных данных или его представителю в срок, не превышающий 10 (Десять) дней со дня обращения с возможностью продления до 5 (Пяти) рабочих дней.
9.3. При отказе в предоставлении информации или осуществления действия, отраженного в запросе, Субъекту направляется мотивированный ответ, содержащий ссылку на положение ч. 8 ст. 14 ФЗ № 152-ФЗ от 27.07.2006 г. или иной правовой нормы, являющейся основанием для такого отказа, в срок, не превышающий 10 (Десять) дней со дня обращения Субъекта персональных данных или его представителя.
10. Контакты и вопросы по Персональным данным
10.1. Все предложения, вопросы, запросы и иные обращения по поводу настоящей Политики и использования своих Персональных данных Субъект персональных данных вправе направлять STAUS Production:
10.1.1. По адресу электронной почты: info@staus.ru;
10.1.2. По почтовому адресу: 143010, Россия, Московская область, пос. Власиха, Цветной бульвар, д.9, кв.48.
10.1.3. По телефону: +7 (916) 127 17 87.
Дата публикации – 11.06.2024 г.