- Общие положения
1.1. Настоящий документ определяет политику ИП Баторина Николая Александровича (далее — Оператор) в отношении обработки персональных данных пользователей сайта https://rushools.ru/ (далее — Сайт) и разработан в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ), а также с учётом изменений, внесённых Федеральным законом от 30.11.2024 № 420-ФЗ.
1.2. Сведения об Операторе:
- Полное наименование: Баторин Николай Александрович
- ИНН: 746003886907
- Юридический адрес: 364024, г. Грозный, ул. Миллионщикова, д. 70
- Электронная почта для обращений по персональным данным: info@rushools.ru
1.3. Ответственным за организацию обработки персональных данных в соответствии со ст. 22.1 152-ФЗ назначен: Баторин Николай Александрович, контактный email: info@rushools.ru.
1.4. Действие настоящей Политики распространяется на все персональные данные, обрабатываемые Оператором с использованием Сайта в автоматизированном и неавтоматизированном режиме.
1.5. Политика является публичным документом. Неограниченный доступ к ней обеспечивается посредством размещения на Сайте по адресу: https://rushools.ru/privacy-policy/ (ч. 2 ст. 18.1 152-ФЗ).
- Основные понятия
В настоящей Политике используются следующие понятия в значениях, установленных ст. 3 Федерального закона № 152-ФЗ:
- Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).
- Оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
- Субъект персональных данных (далее — Субъект) — физическое лицо, чьи персональные данные обрабатываются Оператором.
- Клиент — физическое или юридическое лицо, являющееся субъектом персональных данных, предоставившее Оператору свои персональные данные при оформлении заказа, регистрации на сайте, подписке на рассылку или обращении к Оператору.
- Сайт— совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» (далее — сеть «Интернет») по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети «Интернет»;
- Пользователь (посетитель сайта) — физическое лицо, посетившее сайт Оператора и (или) использующее его функционал, в результате чего Оператор получает и обрабатывает его персональные данные, в том числе автоматически собираемые данные (cookie‑файлы, IP‑адрес, идентификаторы устройств и иные подобные сведения).
- Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- Трансграничная передача — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
- Обезличивание — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту без использования дополнительной информации.
- Принципы обработки персональных данных
Оператор обрабатывает персональные данные в соответствии с принципами ст. 5 Федерального закона № 152-ФЗ:
- Законность и справедливость —-обработка осуществляется исключительно на законных основаниях, перечисленных в ч. 1 ст. 6 152-ФЗ.
- Ограничение цели — данные собираются в конкретных, заранее определённых целях; дальнейшая обработка несовместимым способом не допускается.
- Минимизация данных — Оператор запрашивает только те данные, которые необходимы для достижения конкретной цели. Сбор данных «на всякий случай» не допускается.
- Точность — Оператор принимает меры по поддержанию актуальности обрабатываемых данных.
- Ограничение хранения — данные не хранятся дольше, чем необходимо для достижения целей обработки.
- Целостность и конфиденциальность — Оператор принимает технические и организационные меры для защиты данных от несанкционированного доступа.
- Цели, правовые основания и состав обрабатываемых данных
Оператор обрабатывает персональные данные строго в определённых целях. Для каждой цели установлено правовое основание в соответствии с ч. 1 ст. 6 Федерального закона № 152-ФЗ.
Для достижения перечисленных ниже целей оператор может собирать, записывать, систематизировать, накапливать, хранить, уточнять (обновлять, изменять), извлекать, использовать, передавать (предоставлять), блокировать, удалять, уничтожать персональные данные.
4.1. Оформление и исполнение заказа / договора
|
Параметр |
Содержание |
|
Цель |
Заключение и исполнение договора купли-продажи (оказания услуг), в том числе доставка, выставление счёта, подтверждение заказа |
|
Правовое основание |
П. 5 ч. 1 ст. 6 152-ФЗ — обработка необходима для исполнения договора, стороной которого является Субъект |
|
Состав данных |
Фамилия, имя, отчество; номер телефона; адрес электронной почты; адрес доставки. |
|
Субъекты |
Клиенты |
|
Действия с данными |
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление), блокирование, удаление, уничтожение |
|
Срок хранения |
3 года с даты последней операции по договору (ст. 196 ГК РФ) |
4.2. Ведение бухгалтерского и налогового учёта
|
Параметр |
Содержание |
|
Цель |
Исполнение обязанностей по бухгалтерскому и налоговому учёту |
|
Правовое основание |
П. 2 ч. 1 ст. 6 152-ФЗ — обработка необходима для исполнения обязанности, возложенной федеральным законом |
|
Состав данных |
Фамилия, имя, отчество (при наличии); сведения о сделках и платежах (номер и дата заказа, сумма, состав заказа, сведения о применённых скидках, идентификатор платежа платёжного сервиса). |
|
Субъекты |
Клиенты |
|
Действия с данными |
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление), блокирование, удаление, уничтожение |
|
Срок хранения |
5 лет с момента составления документа (ст. 29 Федерального закона от 06.12.2011 № 402-ФЗ) |
4.3. Аналитика и улучшение работы Сайта
|
Параметр |
Содержание |
|
Цель |
Анализ посещаемости и поведения пользователей на Сайте, устранение технических неисправностей, улучшение качества сервиса |
|
Правовое основание |
П. 1 ч. 1 ст. 6 152-ФЗ — согласие Субъекта, оформленное отдельным документом |
|
Состав данных |
IP-адрес устройства; данные файлов cookie; тип и версия браузера; операционная система; страницы Сайта, посещённые пользователем; время и дата посещения |
|
Субъекты |
Все посетители Сайта |
|
Действия с данными |
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление), блокирование, удаление, уничтожение |
|
Срок хранения |
1 год |
4.4. Информационная и маркетинговая рассылка
|
Параметр |
Содержание |
|
Цель |
Направление информационных и рекламных сообщений о товарах, услугах, акциях и новостях Оператора, а также консультаций по услугам и оказываемым оператором |
|
Правовое основание |
П. 1 ч. 1 ст. 6 152-ФЗ — согласие Субъекта, оформленное отдельным документом |
|
Состав данных |
Адрес электронной почты; Фамилия, имя, отчество, номер телефона |
|
Субъекты |
Пользователи, давшие согласие на обработку персональных данных |
|
Действия с данными |
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление), блокирование, удаление, уничтожение |
|
Срок хранения |
До отзыва согласия. После отзыва — уничтожение в течение 30 дней (ч. 5 ст. 21 152-ФЗ) |
4.5. Регистрация в личном кабинете
|
Параметр |
Содержание |
|
Цель |
Идентификация пользователя, предоставление доступа к персонализированному сервису, персональным скидкам и акциям |
|
Правовое основание |
П. 1 ч. 1 ст. 6 152-ФЗ — согласие Субъекта, оформленное отдельным документом |
|
Состав данных |
Фамилия, имя; адрес электронной почты; адреса доставки; история заказов |
|
Действия с данными |
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление), блокирование, удаление, уничтожение |
|
Субъекты |
Клиенты |
|
Срок хранения |
До удаления аккаунта пользователем + 30 дней технического периода |
- Передача персональных данных третьим лицам
5.1. В целях исполнения договора, оказания услуг и обеспечения работы Сайта Оператор вправе передавать персональные данные следующим третьим лицам:
|
Получатель |
Категории передаваемых данных |
Цель передачи |
Основание |
140055, Московская область, г Котельники, мкр. Белая Дача, д. 25 к. 1, помещ. 07;
125252, г. Москва, вн.тер.г. муниципальный округ Хорошевский, ул. 3-я Песчаная, д. 2А. |
ФИО, адрес доставки, телефон |
Организация и осуществление доставки заказа |
П. 5 ч. 1 ст. 6 152-ФЗ — исполнение договора |
|
ООО НКО “ЮМани” ОГРН 1127711000031 115035, город Москва, Садовническая улица, дом 82, строение 2 |
ФИО, электронная почта |
Проведение платёжной транзакции |
П. 5 ч. 1 ст. 6 152-ФЗ — исполнение договора |
|
ООО «Яндекс» (Яндекс.Метрика) Адрес: 119021, город Москва, ул. Льва Толстого, д.16 |
IP-адрес, данные cookie, поведение на Сайте |
Аналитика посещаемости, улучшение качества сервиса |
П. 1 ч. 1 ст. 6 152-ФЗ — согласие пользователя |
5.2. Лица, которым данные передаются по договору поручения (ч. 3 ст. 6 152-ФЗ), обрабатывают их исключительно по поручению Оператора и не вправе использовать в иных целях.
5.3. Передача персональных данных иным лицам без согласия Субъекта не допускается, за исключением случаев, предусмотренных федеральным законодательством (ст. 7 152-ФЗ).
- Файлы cookie и сервисы аналитики
6.1. На Сайте используются файлы cookie — небольшие текстовые файлы, автоматически размещаемые на устройстве пользователя при посещении Сайта.
6.2. Пользователь вправе отключить использование cookie в настройках браузера. Отключение аналитических и маркетинговых cookie не влияет на основную функциональность Сайта. Отключение технических cookie может привести к некорректной работе отдельных функций.
6.3. Для аналитики Сайта Оператор использует сервис Яндекс.Метрика. Данные хранятся на серверах, расположенных на территории Российской Федерации
- Трансграничная передача персональных данных
Трансграничная передача персональных данных (передача данных на территорию иностранного государства) Оператором не осуществляется. Все базы данных, содержащие персональные данные граждан Российской Федерации, расположены на серверах на территории Российской Федерации (п. 5 ст. 18 152-ФЗ).
- Меры по защите персональных данных
8.1. Оператор принимает правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 18.1 и ст. 19 Федерального закона № 152-ФЗ, в том числе:
- назначение лица, ответственного за организацию обработки персональных данных (ст. 22.1 152-ФЗ);
- ограничение доступа третьих лиц к персональным данным — доступ предоставляется только лицам, которым он необходим для обязанностей по договору или иным, предусмотренным законом обязанностям;
- ведение учёта лиц, допущенных к обработке персональных данных;
- применение средств защиты информации (шифрование передаваемых данных по протоколу HTTPS, разграничение прав доступа к базам данных);
- проведение оценки вреда, который может быть причинён субъектам в случае нарушения 152-ФЗ (ч. 1 ст. 18.1 152-ФЗ);
- хранение персональных данных граждан Российской Федерации в базах данных, расположенных на территории Российской Федерации (п. 5 ст. 18 152-ФЗ).
8.2 Персональные данные, которые мы собираем и храним, считаются конфиденциальной информацией, и не подлежат разглашению третьим лицам, за исключением случаев, предусмотренных разделом 5 настоящей Политики и ст. 7 152-ФЗ.
8.3. Оператор уведомляет Роскомнадзор об инцидентах безопасности, связанных с нарушением конфиденциальности персональных данных, в сроки, установленные ст. 21 152-ФЗ
- Права субъекта персональных данных
9.1. Субъект персональных данных имеет следующие права в отношении своих данных, обрабатываемых Оператором:
|
Право |
Содержание |
Норма 152-ФЗ |
|
Право на информацию |
Получить сведения об Операторе, целях, составе данных, сроках хранения, источниках получения |
Ст. 14 |
|
Право на уточнение |
Потребовать исправления неточных или неполных данных |
ст. 14 |
|
Право на блокирование |
Потребовать временного прекращения обработки при выявлении нарушений |
ст. 14 |
|
Право на уничтожение |
Потребовать удаления данных при отсутствии законных оснований для хранения |
ст. 14 |
|
Право на отзыв согласия |
Отозвать ранее данное согласие на обработку данных |
Ч. 2 ст. 9 |
|
Право на прекращение обработки |
Потребовать прекращения обработки для конкретных целей |
Ч. 1 ст. 21 |
|
Право на обжалование |
Обжаловать действия Оператора в Роскомнадзор или суд |
Ст. 17 |
9.2. Порядок реализации прав:
Для реализации перечисленных прав, за исключением права на обжалование, Субъект направляет письменный запрос на адрес электронной почты: info@rushools.ru с темой письма: «Запрос по персональным данным».
В запросе необходимо указать:
- ФИО субъекта;
- контактные данные для ответа;
- суть требования;
- при необходимости — сведения для идентификации Субъекта (номер заказа, дата регистрации и т. п.).
9.3. Оператор рассматривает запрос и предоставляет мотивированный ответ в течение 10 рабочих дней с момента его получения (ст. 14 152-ФЗ).
9.4. Отзыв согласия осуществляется путём направления уведомления на email, указанный в п. 9.2. После получения отзыва Оператор прекращает обработку персональных данных и уничтожает их в течение 30 дней, если отсутствуют иные правовые основания для их обработки (ч. 5 ст. 21 152-ФЗ). Отзыв согласия не влияет на законность обработки, осуществлявшейся до момента отзыва.
9.5. Субъект вправе обжаловать действия (бездействие) Оператора в Роскомнадзор (rkn.gov.ru) или в суд общей юрисдикции по месту нахождения Оператора либо по месту жительства Субъекта (ст. 17 152-ФЗ).
9.6 Наш сайт не предназначен для обработки персональных данных несовершеннолетних. Если у вас есть основания полагать, что ребенок предоставил нам свои персональные данные, то просим вас сообщить нам об этом, написав на почту info@rushools.ru
- Сроки хранения и уничтожение персональных данных
10.1. Сводная таблица сроков хранения:
|
Категория данных / цель обработки |
Срок хранения |
|
Данные, связанные с исполнением договора |
3 года с даты последней операции |
|
Первичные бухгалтерские документы с ПДн |
5 лет с даты составления |
|
Данные для email-рассылки |
Не более 30-ти дней после отзыва согласия |
|
Данные обращений и жалоб |
3 года |
|
Данные аналитики (cookie, IP) |
1 год или не более 30-ти дней после отзыва согласия |
|
Данные личного кабинета |
Не более 30-ти дней после удаления аккаунта |
10.2. По истечении сроков хранения персональные данные подлежат уничтожению в течение 30 дней, если иное не установлено федеральным законом (ст. 21 152-ФЗ).
10.3. Уничтожение персональных данных в электронном виде осуществляется посредством безвозвратного удаления из баз данных. Уничтожение данных на бумажных носителях — посредством уничтожения документов.
- Особые категории персональных данных
11.1. Оператор не осуществляет обработку специальных категорий персональных данных, предусмотренных ст. 10 Федерального закона № 152-ФЗ (данные о расовой или национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья, интимной жизни).
11.2. Оператор не осуществляет обработку биометрических персональных данных, предусмотренных ст. 11 Федерального закона № 152-ФЗ.
- Актуализация настоящей Политики
12.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке без предварительного уведомления Субъектов.
12.2. Действующая версия Политики всегда доступна на Сайте по постоянному адресу: https://rushools.ru/privacy-policy/. Действующая версия Политики является актуальной
- Контактные данные
По всем вопросам, связанным с обработкой персональных данных и настоящей Политикой:
- Наименование оператора: Баторин Николай Александрович
- Почтовый адрес: 364024, г. Грозный, ул. Миллионщикова, д. 70
- Электронная почта: info@rushools.ru
- Ответственное лицо: Баторин Николай Александрович