1. Общие положения1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных физических лиц, являющихся потребителями товаров (услуг), пользователями интернет-
сайта https://doctor-e.ru Индивидуального предпринимателя Ерокина Павла Владимировича ИНН: 645200084104, ОГРНИП: 304645009300148 от 02.04.2004 (далее – Оператор), а также устанавливает требования к обеспечению безопасности персональных данных.1.2. Политика разработана в соответствии с Конституцией РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», иными нормативными правовыми актами Российской Федерации и локальными актами Оператора.1.3. Политика является общедоступным документом, размещённым в сети «Интернет» по адресу: https://doctor-e.ru. Оператор вправе вносить изменения в Политику; новая редакция вступает в силу с момента её публикации. Пересмотр Политики осуществляется не реже одного раза в год, а также при изменении законодательства или условий обработки персональных данных.
2. Список сокращений и аббревиатурОператор | Индивидуальный предприниматель Ерокин Павел Владимирович |
Сокращенное наименование оператора | ИП Ерокин П.В. |
ПДн | Персональные данные |
Политика | Настоящий документ – Политика в отношении обработки персональных данных |
РФ | Российская Федерация |
Сайт | Интернет-сайт Оператора, расположенный по адресу: https://doctor-e.ru |
ИСПДн | Информационная система персональных данных |
РКН | Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций |
3. Основные понятия, используемые в ПолитикеВ настоящей Политике используются следующие понятия:
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Оператор персональных данных – ИП Ерокин П.В., самостоятельно организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Субъект персональных данных – физическое лицо, к которому прямо или косвенно относятся персональные данные.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители персональных данных.
Файлы cookie – небольшие текстовые файлы, сохраняемые на устройстве пользователя при посещении сайта, используемые для обеспечения функционирования сайта и сбора статистических данных.
Яндекс.Метрика – система сбора и анализа статистики посещений сайта, принадлежащая ООО «Яндекс».
4. Основные права и обязанности Оператора4.1. Оператор имеет право:- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных;
- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора (поручения);
- обрабатывать персональные данные в иных случаях, предусмотренных законодательством.
4.2. Оператор обязан:- обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;
- не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено законом;
- предоставить субъекту персональных данных по его запросу информацию об обработке его персональных данных;
- разъяснить субъекту юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если предоставление данных является обязательным в соответствии с законом;
- принимать меры по уточнению, уничтожению персональных данных в связи с обращением субъекта с законными требованиями;
- организовывать защиту персональных данных в соответствии с требованиями законодательства РФ;
- при сборе персональных данных, в том числе посредством сети «Интернет», обеспечивать запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ;
- осуществлять иные обязанности, предусмотренные Федеральным законом № 152-ФЗ.
5. Основные права и обязанности субъектов персональных данных5.1. Субъект персональных данных имеет право на:- получение сведений об обработке его персональных данных Оператором в объёме, установленном статьёй 14 Федерального закона № 152-ФЗ;
- доступ к своим персональным данным и получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законом;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки;
- прекращение обработки его персональных данных, в том числе посредством отзыва согласия на обработку персональных данных, за исключением случаев, предусмотренных законом;
- обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и в судебном порядке;
- защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
5.2. Субъект персональных данных обязан:- предоставлять Оператору достоверные данные о себе;
- своевременно сообщать Оператору об изменении своих персональных данных.
6. Правовые основания обработки персональных данных6.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов и правил, предусмотренных законодательством РФ, на следующих основаниях:
- согласие субъекта персональных данных на обработку его персональных данных;
- исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
- обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
- обработка персональных данных необходима для выполнения требований, установленных федеральными законами (в частности, для ведения бухгалтерского и налогового учёта).
6.2. Конкретные правовые основания для каждой цели обработки указаны в разделе 8 настоящей Политики.
7. Принципы обработки персональных данных7.1. Обработка персональных данных осуществляется на законной и справедливой основе.
7.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей.
7.3. Обрабатываются только персональные данные, которые отвечают целям их обработки.
7.4. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Избыточность обрабатываемых данных не допускается.
7.5. При обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях – актуальность. Оператор принимает меры по удалению или уточнению неполных или неточных данных.
7.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом или договором.
7.7. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.
8. Цели обработки персональных данных, категории субъектов и перечень обрабатываемых данныхОператор обрабатывает персональные данные следующих категорий субъектов:
Категория субъектов | Цель обработки | Перечень обрабатываемых персональных данных | Правовое основание |
Покупатели / клиенты (физические лица, оформляющие заказы) | Оформление, обработка и доставка заказов, взаимодействие по вопросам выполнения заказа, ведение бухгалтерского и налогового учёта, исполнение гарантийных обязательств | Фамилия, имя, отчество; контактный телефон; адрес электронной почты; адрес доставки; данные о заказе (товары, стоимость) | Исполнение договора (публичной оферты) |
Покупатели / клиенты (при возврате товара) | Осуществление возврата денежных средств, идентификация плательщика | Паспортные данные (серия, номер, дата выдачи, кем выдан, код подразделения), номер банковского счёта, реквизиты банка получателя (БИК, корр. счёт) | Согласие на обработку (отдельное) / исполнение требований законодательства о защите прав потребителей |
Подписчики на рассылки | Направление информационных и рекламных сообщений (новости, акции, специальные предложения) | Адрес электронной почты; имя и дата рождения (по желанию) | Согласие на обработку (отдельное) |
Пользователи сайта | Анализ посещаемости и поведения на сайте, улучшение работы сайта, обеспечение безопасности | Обезличенные данные, собираемые Яндекс.Метрикой: IP-адрес, тип устройства, сведения о браузере, время посещения, просмотренные страницы, источник перехода, файлы cookie (технические и аналитические) | Согласие, получаемое через cookie-баннер (активное действие пользователя) / законные интересы Оператора |
Оператор
не обрабатывает специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь) и биометрические персональные данные (за исключением случаев, не требующих согласия по закону). Паспортные данные, собираемые для возврата, не относятся к биометрии, но являются персональными данными, требующими отдельного согласия.
9. Порядок и условия обработки персональных данных9.1. Получение персональных данных.Персональные данные поступают Оператору:
- непосредственно от субъекта персональных данных при заполнении форм на Сайте (оформление заказа, подписка на рассылку, заполнение заявления на возврат);
- в ходе общения с клиентом (по телефону, электронной почте, через чат);
- автоматически при посещении Сайта (Яндекс.Метрика).
9.2. Согласие на обработку персональных данных.Согласие на обработку персональных данных даётся субъектом свободно, своей волей и в своём интересе. Согласие может быть выражено:
- в форме активного действия (проставление галочки в чек-боксе рядом с текстом о согласии с Политикой);
- в форме письменного документа (при направлении скан-копий паспорта и банковских реквизитов для возврата, что также является подтверждением согласия);
- путём совершения действий, однозначно свидетельствующих о намерении (например, оформление заказа с указанием своих данных).
Согласие может быть отозвано субъектом в порядке, предусмотренном разделом 14.
9.3. Обработка паспортных данных и банковских реквизитов.В связи с тем, что для осуществления возврата денежных средств за возвращённый товар Оператору необходимо идентифицировать получателя, сбор паспортных данных и банковских реквизитов осуществляется на основании отдельного согласия. Такое согласие может быть получено в письменной форме (в виде заполненного заявления на возврат, подписанного субъектом, с приложением копии паспорта и реквизитов). Обработка указанных данных осуществляется исключительно в целях исполнения обязанности по возврату денежных средств и не используется для иных целей.
9.4. Передача персональных данных третьим лицам.Оператор передаёт персональные данные третьим лицам только в объёме, необходимом для достижения целей обработки, и при условии обеспечения такими лицами конфиденциальности и безопасности. Категории получателей:
Категория получателя | Цель передачи | Передаваемые данные | Место нахождения |
Службы доставки (СДЭК, Почта России, DPD и др.) | Доставка заказа | ФИО, телефон, адрес доставки | РФ |
Платёжные системы (ЮKassa и др.) | Обработка платежей | Данные об оплате (без передачи персональных данных, за исключением идентификатора плательщика в системе) | РФ |
IT-подрядчики (хостинг-провайдеры, компании, обеспечивающие техническую поддержку Сайта) | Обеспечение работы Сайта и баз данных | Доступ к базам данных в рамках договора поручения | РФ |
ООО «Яндекс» (Яндекс.Метрика) | Аналитика посещаемости | Обезличенные технические данные, IP-адрес (в обезличенном виде) | РФ |
Все указанные лица находятся на территории Российской Федерации.
Трансграничная передача персональных данных не осуществляется.Передача персональных данных государственным органам производится только по основаниям, предусмотренным законодательством РФ.
9.5. Способы обработки.Обработка персональных данных осуществляется:
- с использованием средств автоматизации (в информационных системах);
- без использования средств автоматизации (на бумажных носителях).
9.6. Размещение персональных данных в открытом доступе.Оператор не осуществляет распространение персональных данных (размещение в открытом доступе), за исключением случаев, когда субъект дал на это отдельное согласие. Отзывы покупателей размещаются на Сайте только при условии, что они не содержат персональных данных (имя может быть указано по желанию субъекта).
10. Сроки хранения персональных данныхСроки хранения персональных данных определяются исходя из целей обработки и требований законодательства РФ. По истечении сроков хранения данные подлежат уничтожению или обезличиванию.
Категория данных | Срок хранения | Основание |
Данные, связанные с заказами (ФИО, телефон, e-mail, адрес доставки, история покупок) | 5 лет с момента последнего заказа, но не дольше, чем это требуется для целей бухгалтерского и налогового учёта | Налоговый кодекс РФ (ст. 23), Приказ Росархива № 236 (срок хранения документов о реализации товаров – 5 лет) |
Паспортные данные, банковские реквизиты, предоставленные для возврата | До момента завершения процедуры возврата денежных средств, но не более 5 года с даты возврата, если иное не требуется для судебной защиты | Цель обработки (возврат) |
Данные для рекламных рассылок (e-mail, имя) | До момента отзыва согласия (отписки) либо 3 года с момента последнего взаимодействия, если согласие не отозвано | Политика Оператора (основано на цели рассылки) |
Данные Яндекс.Метрики (обезличенные) | В соответствии с политикой ООО «Яндекс», обычно до 15 месяцев | Договор с Яндексом |
Файлы cookie (технические и аналитические) | Постоянные – до 1 года, сессионные – до закрытия браузера | Политика Оператора |
11. Порядок уничтожения персональных данных11.1. Уничтожение персональных данных производится в случаях:
· достижения цели обработки персональных данных или утраты необходимости в достижении цели;
· истечения установленного срока хранения;
· отзыва субъектом согласия на обработку, если иное не предусмотрено законом;
· выявления неправомерной обработки персональных данных;
· ликвидации Оператора.
11.2. Уничтожение персональных данных осуществляется ответственным за организацию обработки и обеспечение безопасности персональных данных, назначенным приказом ИП Ерокина П.В.. Результаты уничтожения оформляются актом об уничтожении персональных данных и записью в журнале.
11.3. Бумажные носители уничтожаются путём измельчения (шредирования) или сжигания. Электронные носители уничтожаются путём механического разрушения либо с использованием сертифицированных средств гарантированного удаления информации, не допускающих восстановления.
12. Меры по обеспечению безопасности персональных данных12.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
12.2. К таким мерам относятся:
· назначение лица, ответственного за организацию обработки персональных данных;
· издание локальных актов по вопросам обработки и защиты персональных данных;
· ознакомление работников, осуществляющих обработку персональных данных, с требованиями законодательства и локальных актов;
· применение организационных и технических мер защиты (антивирусное ПО, межсетевые экраны, средства парольной защиты);
· разграничение прав доступа к информационным системам персональных данных;
· учёт машинных носителей персональных данных;
· резервное копирование и восстановление персональных данных;
· контроль за действиями пользователей информационных систем;
· оценка эффективности принимаемых мер защиты.
12.3. Обработка персональных данных осуществляется с использованием баз данных, находящихся на территории Российской Федерации. Хранение персональных данных граждан РФ осуществляется на серверах, расположенных в РФ.
13. Лицо, ответственное за организацию обработки персональных данных13.1. Ответственный за организацию обработки персональных данных назначается приказом индивидуального предпринимателя Ерокина П.В. - Оператора.
13.2. Контактные данные ответственного лица:
ИП Ерокин П.В.Почтовый адрес :
410080, Саратовская область, город Саратов, улица Романтиков 78.Телефон: +7 (8452) 61-66-25
Email:
support@doctor-e.ru13.3. Ответственный за организацию обработки персональных данных осуществляет внутренний контроль за соблюдением законодательства, организует приём и обработку обращений субъектов, взаимодействует с Роскомнадзором.
14. Реализация прав субъектов персональных данных. Отзыв согласия14.1. Для реализации своих прав субъект персональных данных направляет Оператору письменный запрос (в свободной форме) по почтовому адресу, указанному в разделе 13, либо в форме электронного документа по адресу электронной почты, указанному в разделе 13.
14.2. Запрос должен содержать:
· фамилию, имя, отчество субъекта персональных данных;
· номер основного документа, удостоверяющего личность, сведения о дате его выдачи и выдавшем органе;
· сведения, подтверждающие участие субъекта в отношениях с Оператором (номер заказа, дата оформления, адрес электронной почты, использованный при заказе);
· подпись субъекта для письменных обращений.
· способ получения ответа (почтовый адрес или адрес электронной почты).
14.3. Ответ на запрос направляется в течение 10 рабочих дней с даты получения запроса, за исключением запросов о предоставлении сведений об обработке персональных данных – срок ответа составляет 30 дней.
14.4. Отзыв согласия на обработку персональных данных осуществляется путём направления уведомления в порядке, аналогичном направлению запроса. При отзыве согласия Оператор прекращает обработку данных, если:
- отсутствуют иные законные основания для обработки;
- сохранение данных не требуется для выполнения обязательств по договору (например, для возврата денежных средств) или для исполнения требований законодательства.
14.5. Отзыв согласия на получение рекламных рассылок осуществляется путём нажатия на ссылку «Отписаться» в любом полученном письме. В этом случае обработка адреса электронной почты для целей рассылки прекращается в течение 3 рабочих дней.
15. Использование файлов cookie и Яндекс.Метрики15.1. Сайт Оператора использует файлы cookie – небольшие текстовые файлы, сохраняемые на устройстве пользователя при посещении сайта. Cookie используются для обеспечения функционирования сайта, сбора статистических данных (через Яндекс.Метрику и аналогичные сервисы) и улучшения качества работы сайта.
15.2. Типы файлов cookie:
· Технические (обязательные) cookie – необходимы для корректной работы сайта: обеспечивают авторизацию, сохранение товаров в корзине, безопасность сеанса. Эти cookie обрабатываются на законных основаниях без получения отдельного согласия (п. 5 ч. 1 ст. 6 152‑ФЗ), поскольку без них невозможно функционирование сайта.
· Аналитические и маркетинговые cookie – используются для сбора статистики посещений (Яндекс.Метрика и другие сервисы аналитики), анализа поведения пользователей, а также для показа релевантной рекламы. Обработка данных с помощью таких cookie осуществляется только при наличии активного, информированного согласия пользователя.
15.3. Порядок получения согласия на cookie:При первом посещении Сайта пользователю отображается cookie-баннер (всплывающее уведомление), который:
· информирует об использовании cookie;
· предлагает пользователю выбрать: принять все cookie, принять только технически необходимые или настроить параметры (отключить аналитические/маркетинговые cookie);
· содержит ссылку на настоящую Политику.
Согласие считается полученным после совершения пользователем активного действия (нажатия кнопки «Принять» или выбора соответствующего параметра). Если пользователь не совершил активного действия (например, просто закрыл баннер), сбор аналитических/маркетинговых cookie не осуществляется. Пользователь может в любой момент изменить свои предпочтения в настройках cookie-баннера или в настройках браузера.
15.4. Сервисы аналитики:
На Сайте установлена система сбора статистики Яндекс.Метрика, принадлежащая ООО «Яндекс». Яндекс.Метрика собирает обезличенные технические данные (IP-адрес, тип устройства, браузер, просмотренные страницы, время посещения, источник перехода). Указанные данные обрабатываются только при наличии согласия пользователя на аналитические cookie. Политика конфиденциальности Яндекса доступна по адресу: https://yandex.ru/legal/confidential/.
15.5. Пользователь может также отключить cookie в настройках своего браузера. При отключении cookie некоторые функции Сайта (например, авторизация, корзина) могут стать недоступными.
15.6. Использование Сайта после получения согласия на cookie означает, что пользователь дал согласие на обработку данных в порядке, предусмотренном настоящей Политикой. В случае отказа от аналитических/маркетинговых cookie сбор соответствующих данных не производится.
16. Заключительные положения16.1. Настоящая Политика вступает в силу с даты её утверждения индивидуальным предпринимателем Ерокиным П.В. и действует бессрочно до принятия новой редакции.
16.2. Актуальная версия Политики размещена в открытом доступе по адресу: https://doctor-e.ru.
16.3. Все изменения в Политику вносятся приказом индивидуального предпринимателя Ерокина П.В. публикуются на Сайте.
16.4. Вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с законодательством Российской Федерации.