Настоящее Положение об обработке персональных данных (далее – «Положение») издано и применяется ИП Портнов Вадим Николаевич (далее – «Оператор», «Мы») в соответствии с Федеральным законом Российской Федерации «О персональных данных» и определяет основные положения, реализуемые при обработке персональных данных Оператором. Целью настоящего Положения является выполнение требований законодательства в области защиты персональных данных, основанного на Конституции Российской Федерации и международных договорах Российской Федерации и состоящего из Федерального закона «О персональных данных» и других федеральных законах и подзаконных актах, определяющих случаи и особенности обработки персональных данных.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор – ИП Портнов Вадим Николаевич, ОГРН 318213000059600, ИНН 212902106829, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.1. Обработка персональных данных осуществляется на законной и справедливой основе.

2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.3. Объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой, исключено.

2.4. Обрабатываются только персональные данные, которые отвечают целям их обработки.

2.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.

2.6. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

2.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральными законами.

3.2. Обработка персональных данных осуществляется в следующих случаях:

3.2.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

3.2.2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

3.2.3. обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

3.2.4. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

3.2.5. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

3.2.6. обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

3.2.7. обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных;

3.2.8. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

3.2.9. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

3.3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных».

4.1. Обеспечение безопасности персональных данных Оператором достигается, в частности, следующими способами:

4.1.1. назначением ответственного лица за организацию обработки персональных данных, права и обязанности которого определяются локальными актами Оператора;

4.1.2. осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными актами Оператора;

4.1.3. ознакомлением сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников;

4.1.4. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

4.1.5. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

4.1.6. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

4.1.7. учетом машинных (материальных) носителей персональных данных;

4.1.8. выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер; восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

4.1.9. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

4.1.10. контролем над соблюдением требований в сфере обеспечения безопасности персональных данных и к уровням защищенности информационных систем персональных данных.

4.2. Обязанности сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, а также их ответственность определяются в локальных актах Оператора. Сотрудники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

Действие настоящего Положения не распространяется на отношения, возникающие при:

5.1. обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;

5.2. организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;

5.3. обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;

5.4. предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом «Об обеспечении доступа к информации о деятельности судов в Российской Федерации».

Настоящее Положение разработано в соответствии с положениями следующих нормативных правовых актов:

• Кодекс Российской Федерации об административных правонарушениях;
• Федеральный закон «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон «О персональных данных»;
• Федеральный закон «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»;
• Требования к защите персональных данных при их обработке в информационных системах персональных данных (утв. Постановлением Правительства Российской Федерации);
• Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. Постановлением Правительства Российской Федерации);
• Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утв. приказом Федеральной службы по техническому и экспортному контролю Российской Федерации);
• Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности (утв. приказом Федеральной службы безопасности Российской Федерации).

7.1. Оператор обрабатывает персональные данные посредством веб-сайта, размещенного по сетевому адресу https://jg-kitchen.com/.

7.2. Оператор обрабатывает персональные данные в комментариях.

7.2.1. Если субъект персональных данных оставляет комментарий на сайте, оператор собирает данные указанные в форме комментария, а также IP адрес посетителя и данные user-agent браузера с целью определения спама.

7.2.2. Анонимизированная строка создаваемая из адреса email («хеш») может предоставляться сервису Gravatar, чтобы определить используете ли его субъект персональных данных. Политика конфиденциальности Gravatar доступна здесь: https://automattic.com/privacy/ . После одобрения комментария изображение профиля комментатора становится видимым публично в контексте его комментария.

7.3. Оператор обрабатывает персональные данные в медиафайлах.

7.3.1. Если субъект персональных данных загружает фотографии на сайт, ему возможно следует избегать загрузки изображений с метаданными EXIF, так как они могут содержать месторасположения субъект персональных данных по GPS. Посетители могут извлечь эту информацию скачав изображения с сайта.

7.4. Оператор обрабатывает персональные данные в куки.

7.4.1. Если субъект персональных данных оставляет комментарий на нашем сайте, он может включить сохранение своего имени, адреса email и веб-сайта в куки. Это делается для его удобства, чтобы не заполнять данные снова при повторном комментировании. Эти куки хранятся в течение одного года.

7.4.2. Если у субъекта персональных данных есть учетная запись на сайте и он войдет в неё, мы установим временный куки для определения поддержки куки его браузером, куки не содержит никакой личной информации и удаляется при закрытии браузера субъекта персональных данных.

7.4.3. При входе в учетную запись мы также устанавливаем несколько куки с данными входа и настройками экрана. Куки входа хранятся в течение двух дней, куки с настройками экрана — год. Если субъект персональных данных выберет возможность «Запомнить меня», данные о входе будут сохраняться в течение двух недель. При выходе из учетной записи куки входа будут удалены.

7.4.4. При редактировании или публикации статьи в браузере будет сохранен дополнительный куки, он не содержит персональных данных и содержит только ID записи отредактированной субъектом персональных данных, истекает через 1 день.

7.5. Оператор обрабатывает персональные данные во встраиваемом содержимом других веб-сайтов.

7.5.1. Статьи на этом сайте могут включать встраиваемое содержимое (например видео, изображения, статьи и др.), подобное содержимое ведет себя так же, как если бы посетитель зашел на другой веб-сайт.

7.5.2. Эти другие веб-сайты могут собирать данные о субъекте персональных данных, использовать куки, внедрять дополнительное отслеживание третьей стороной и следить за взаимодействием субъекта персональных данных с внедренным содержимым, включая отслеживание взаимодействия, если у субъекта персональных данных есть учетная запись и он авторизовался на том сайте.

7.6. Оператор в некоторых случаях делится обрабатываемыми данными.

7.6.1. Если субъект персональных данных запросит сброс пароля, ваш IP будет указан в email-сообщении о сбросе.

7.7. Срок хранения разных данных субъекта персональных данных может быть разный.

7.7.1. Если субъект персональных данных оставляет комментарий, то сам комментарий и его метаданные сохраняются неопределенно долго. Это делается для того, чтобы определять и одобрять последующие комментарии автоматически, вместо помещения их в очередь на одобрение.

7.7.2. Для субъектов персональных данных с регистрацией на нашем сайте мы храним ту личную информацию, которую они указывают в своем профиле. Все пользователи могут видеть, редактировать или удалить свою информацию из профиля в любое время (кроме имени пользователя). Администрация веб-сайта также может видеть и изменять эту информацию.

7.8. Субъекту персональных данных предоставляются технические возможности управления своими персональными данными.

7.8.1. При наличии учетной записи на сайте или если субъект персональных данных оставлял комментарии, то он может запросить файл экспорта персональных данных, который мы сохраним о нем, включая предоставленные им данные. Субъект персональных данных также может запросить удаление этих данных, это не включает данные, которые мы обязаны хранить в административных целях, по закону или в целях безопасности.

7.9. Оператор в некоторых случаях отправляет обрабатываемые данные.

7.9.1. Комментарии субъекта персональных данных могут проверяться третьей стороной — автоматическим сервисом определения спама. И для этого сначала отправляться туда.

7.10. Оператор обрабатывает персональные данные в рассылках.

7.10.1. Это включает, но не ограничивается транзакционными электронными письмами и маркетинговыми электронными письмами. Оператор отправляет только те электронные письма, на которые субъекта персональных данных явно или неявно подписался (регистрация, покупка продукта и т.д.).

7.10.2. При регистрации оператор собирает адрес электронной почты, имя, текущее местоположение субъекта персональных данных, а также текущий веб-адрес, с которого зарегистрировался субъект персональных данных.

7.10.3. Оператор отправляет электронные письма через сервис под названием Amazon SES и почтовый сервер Яндекс.

7.10.4. Как только субъект персональных данных получает от нас электронное письмо, мы отслеживаем, будет ли оно открыто в почтовом клиенте, будет ли нажата ссылка в письме, в также текущее местоположение субъекта персональных данных.

7.10. Оператор обрабатывает персональные данные в опросах.

7.10.1. Когда субъект персональных данных голосует в опросе, мы собираем данные, указанные в форме голосования, включая IP-адрес и строку агента пользователя браузера, чтобы помочь обнаружению спама и обеспечить функциональность опроса.

7.10.2. Если у субъекта персональных данных есть учетная запись, и он входит на веб-сайт и голосует, мы также соберем его идентификатор пользователя.

7.10.3. Если субъект персональных данных подает голос, голосование и его метаданные будут сохранены на неопределенный срок. Это делается для того, чтобы мы могли распознавать и подсчитывать голоса для каждого опроса.

7.11. Оператор обрабатывает персональные данные во время электронной торговли через магазин на веб-сайте.

7.11.1. Оператор обрабатывает следующие персональные данные:

• Просмотренные субъектом персональных данных товары: чтобы показать субъекту персональных данных товары, которыми он недавно интересовался.
• Страну/регион: для анализа возможности осуществить продажу.
• Адрес доставки: чтобы оценить стоимость доставки до момента размещения заказа и затем отправить заказанные товары.
• Местоположение, IP-адрес и тип браузера: для подтверждения возможности осуществить продажу, а также для расчёта и подтверждения стоимости доставки.
• Файлы cookie: чтобы отслеживать, что именно добавляется в корзину перед будущим оформлением заказа.

7.11.2. Если субъект персональных данных захочет совершить у нас покупку, от него потребуется предоставить сведения, включая его имя, адрес выставления счетов, адрес доставки, адрес электронной почты, номер телефона, данные банковской карты или платежные реквизиты, а также дополнительные сведения о его учётной записи, такие как его имя пользователя и пароль. Мы используем эти сведения в следующих целях:

• отправка информации о счете и заказе субъекта персональных данных;
• ответ на запросы субъекта персональных данных, в том числе требования о возврате средств и претензии;
• обработка платежей и борьба с мошенничеством;
• создание учётной записи субъекта персональных данных в нашем магазине;
• соблюдение требований законодательства (например, расчёт налогов);
• улучшение ассортимента нашего магазина;
• отправка субъекту персональных данных рекламных сообщений (если он согласится их получать).

7.11.3. Если субъект персональных данных создает учётную запись, мы сохраняем его имя, адрес, адрес электронной почты и телефон для автоматического заполнения формы при оформлении заказов в будущем.

7.11.4. Обычно мы храним сведения о субъекте персональных данных  столько, сколько необходимо для целей, ради которых мы их собираем и используем. Исключение составляют случаи, когда мы обязаны продолжать хранить эту информацию в связи с требованиями законодательства. Так, информация о заказе хранится у нас на протяжении 20 лет. К этим сведениям относится имя, адрес электронной почты, адрес выставления счёта и адрес доставки субъекта персональных данных .

7.11.5. Также мы сохраняем комментарии и отзывы субъекта персональных данных.

7.12. У некоторых членов команды оператора есть доступ к персональным данным.

7.12.1. Администраторы, и менеджеры магазинов имеют доступ к следующим данным:

• Сведения о заказе: название купленного товара, время покупки, платежный адрес и адрес доставки.
• Сведения о покупателе: имя, адрес электронной почты, платежные реквизиты и информация, связанная с доставкой.

Нашей команде необходим доступ к этой информации, чтобы выполнять заказы, возвращать средства и оказывать субъекту персональных данных услуги поддержки.

7.13. Оператор в некоторых случаях передаёт третьим сторонам информацию, связанную с электронной торговлей и оформлением заказов на веб-сайте.

7.13.1. Мы передаём информацию по заказам субъекта персональных данных нашим партнёрам, которые помогают нам выполнять ваши заказы и предоставлять услуги по продаже товаров. Среди них:

• Производственные офисы мебельных фабрик, на которых производится приобретенный товар.
• Логистические офисы транспортных компаний, осуществляющих доставку приобретенного товара.
• Третьи лица и компании, оказывающие услуги монтажа и сервисного обслуживания приобретенного товара.

7.14. Оператор обрабатывает персональные данные в платежах.

7.14.1. При обработке платежей некоторые данные субъекта персональных данных передаются в организацию, проводящую платеж. К ним относится информация, необходимая для обработки или выполнения платежа, например сведения об общей стоимости покупки и платёжные реквизиты.

8.1. Настоящее Положение утверждается единоличным исполнительным органом Оператора.

8.2. Оператор имеет право вносить изменения в настоящее Положение.

8.3. При внесении изменений в заголовке Положения указывается дата последнего обновления редакции. Новая редакция Положения вступает в силу с момента его утверждения и размещения на сайте Оператора https://jg-kitchen.com/politika-konfidentsialnosti/ , если иное не предусмотрено новой редакцией Положения.

8.4. Настоящее Положение обязательно для соблюдения и ознакомления всех сотрудников Оператора.

8.5. Иные права и обязанности оператора персональных данных, определяются законодательством Российской Федерации в области персональных данных.

Страница контактов и для отправки сообщений о нарушении: https://jg-kitchen.com/kontakti/ .