Ща НакормимПолитика обработки персональных данных
Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки персональных данных и меры по обеспечению их безопасности, осуществляемые Кузнецовым Павлом Павловичем (ИНН 332710959240, статус «самозанятый», плательщик налога на профессиональный доход по ФЗ-422 от 27.11.2018), далее — «Оператор», в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Посещая сайт nakormim.ru и оставляя заявку через любую форму, пользователь (далее — «Субъект персональных данных» или «Пользователь») подтверждает согласие с условиями настоящей Политики и даёт согласие на обработку своих персональных данных.
- Общие положения
- Оператор персональных данных
- Цели обработки персональных данных
- Правовые основания обработки
- Объём и категории обрабатываемых данных
- Порядок и условия обработки
- Передача персональных данных третьим лицам
- Сроки обработки и хранения
- Права субъекта персональных данных
- Файлы cookie и веб-аналитика
- Меры защиты персональных данных
- Заключительные положения
1. Общие положения
1.1. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.
1.2. Политика распространяется на все персональные данные, которые Оператор получает от Пользователей при использовании сайта nakormim.ru, при оформлении заказов по телефону, в мессенджерах и по электронной почте.
1.3. Основные понятия:
- Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.
- Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
- Оператор — Кузнецов Павел Павлович, ИНН 332710959240, самостоятельно организующий и осуществляющий обработку персональных данных.
- Субъект персональных данных (Пользователь) — физическое лицо, чьи персональные данные обрабатываются.
2. Оператор персональных данных
Оператором персональных данных является:
Статус: самозанятый, плательщик налога на профессиональный доход (НПД, ФЗ-422 от 27.11.2018)
ИНН: 332710959240
Адрес: г. Владимир
Телефон: +7 (919) 020-40-12
Email: hi@nakormim.ru
Telegram: @Pavel17111990
3. Цели обработки персональных данных
Оператор обрабатывает персональные данные исключительно в следующих целях:
- приём, подтверждение и исполнение заказов на доставку готовых блюд;
- связь с Пользователем для уточнения деталей заказа, согласования времени доставки, подтверждения оплаты;
- оформление договоров и счетов с корпоративными клиентами (юридическими лицами и индивидуальными предпринимателями);
- выдача чеков в приложении «Мой налог» Федеральной налоговой службы;
- информирование Пользователя о статусе заказа и готовности к выдаче;
- рассмотрение обращений, претензий и жалоб;
- анализ посещаемости сайта и улучшение его работы (обезличенные данные).
Оператор не обрабатывает персональные данные для иных целей без получения отдельного согласия Пользователя.
4. Правовые основания обработки
Правовыми основаниями обработки персональных данных являются:
- согласие Пользователя на обработку персональных данных, выраженное путём заполнения и отправки формы на сайте, совершения заказа по телефону или в мессенджере (ст. 6 ч. 1 п. 1 ФЗ-152);
- необходимость исполнения договора, стороной которого является Субъект персональных данных (ст. 6 ч. 1 п. 5 ФЗ-152);
- исполнение Оператором возложенных законодательством Российской Федерации обязанностей (ст. 6 ч. 1 п. 2 ФЗ-152), в том числе налоговых.
5. Объём и категории обрабатываемых данных
Оператор обрабатывает следующие категории персональных данных Пользователей:
| Данные | Основание получения | Обязательность |
|---|---|---|
| Имя (фамилия, имя) | форма заявки на сайте, устное обращение | обязательно |
| Номер мобильного телефона | форма заявки, связь по заказу | обязательно |
| Адрес электронной почты | форма B2B-заявки, направление документов | по желанию |
| Название компании | форма B2B-заявки | для юрлиц — обязательно |
| Адрес доставки | комментарий к заказу | обязательно |
| IP-адрес, данные браузера, UTM-метки | автоматически при заходе на сайт | обезличенные, для статистики |
| Сведения о заказах (состав, сумма, дата) | исполнение договора | обязательно |
Оператор не обрабатывает специальные категории персональных данных (сведения о расе, национальности, религиозных убеждениях, состоянии здоровья, интимной жизни) и биометрические персональные данные.
6. Порядок и условия обработки
6.1. Обработка персональных данных осуществляется как автоматизированно (в информационных системах Оператора и сервисах Yandex Cloud), так и неавтоматизированно (при устных заказах по телефону, работе с бумажными договорами).
6.2. Хранение персональных данных осуществляется в электронном виде в облачном хранилище Yandex Object Storage (инфраструктура Yandex Cloud, Россия, ЦОД Владимирской и Московской областей), соответствующем требованиям ФЗ-152 и сертификации ФСТЭК.
6.3. К обработке персональных данных допускается только Оператор. Доступ защищён паролем и JWT-токеном.
6.4. Оператор не передаёт персональные данные за пределы Российской Федерации. Трансграничная передача данных не осуществляется.
7. Передача персональных данных третьим лицам
7.1. Оператор может передавать персональные данные следующим категориям третьих лиц и только в объёме, необходимом для исполнения договора:
- ФНС России — при выдаче чеков через приложение «Мой налог» (ФИО, сумма и наименование услуги) — в соответствии с ФЗ-422;
- Сбербанк — как банк, обслуживающий платежи (платёжные реквизиты, сумма) — в соответствии с банковским законодательством;
- Компании-работодатели Пользователя — только ФИО, количество и состав заказа — для подтверждения факта доставки на адрес юрлица, если Пользователь является сотрудником B2B-клиента;
- Telegram (Telegram FZ LLC, ОАЭ) — при использовании мессенджера для связи (ник, текст сообщений). Использование Telegram — по инициативе Пользователя.
7.2. Оператор не продаёт, не сдаёт в аренду и не передаёт персональные данные в маркетинговых целях без отдельного согласия.
8. Сроки обработки и хранения
8.1. Персональные данные обрабатываются до достижения целей обработки или до отзыва согласия Пользователем.
8.2. Сведения о заказах, требующих налогового учёта, хранятся в течение 4 лет с момента выдачи чека — в соответствии с ч. 1 ст. 23 Налогового кодекса РФ.
8.3. Данные из форм-заявок, которые не переросли в заказ, удаляются по запросу Пользователя или через 90 дней после последнего контакта.
8.4. После истечения срока хранения персональные данные удаляются без возможности восстановления.
9. Права субъекта персональных данных
Пользователь имеет право:
- получить информацию об обработке своих персональных данных: цели, объём, сроки, способы, третьих лиц, получающих данные;
- требовать уточнения, блокирования или уничтожения персональных данных, если они неполные, устаревшие, неточные, незаконно полученные или не являются необходимыми для заявленной цели обработки;
- отозвать согласие на обработку персональных данных в любой момент — при этом обработка прекращается, данные удаляются (за исключением данных, подлежащих обязательному хранению по закону);
- обжаловать действия или бездействие Оператора в Роскомнадзор или в суд.
Для реализации своих прав Пользователю необходимо направить обращение на Telegram @Pavel17111990 или по телефону +7 (919) 020-40-12, указав ФИО, номер телефона, использованный при заказе, и суть запроса. Оператор отвечает в течение 30 дней.
10. Файлы cookie и веб-аналитика
10.1. Сайт nakormim.ru использует технологические файлы cookie, необходимые для корректной работы форм (дедупликация заявок, сохранение согласия на обработку). Эти cookie не содержат персональных данных и удаляются по окончании сессии.
10.2. Для анализа посещаемости и поведения пользователей на сайте может использоваться сервис Яндекс.Метрика (ООО «Яндекс», Россия). Яндекс.Метрика собирает обезличенные данные об IP-адресе, устройстве, действиях пользователя, источнике перехода. Подробнее об обработке в Яндекс.Метрике — в политике конфиденциальности Яндекса.
10.3. Пользователь вправе отключить использование cookie в настройках своего браузера. При этом некоторые функции сайта (например, защита от повторной отправки формы) могут работать некорректно.
11. Меры защиты персональных данных
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения:
- передача данных между сайтом и сервером осуществляется по защищённому протоколу HTTPS (TLS 1.2+);
- доступ к базе данных защищён статическими ключами доступа и политикой IAM Yandex Cloud;
- доступ в административную панель защищён паролем и токеном JWT со сроком действия 30 дней;
- резервные копии хранятся в том же защищённом окружении;
- Оператор не передаёт пароли и ключи третьим лицам.
12. Заключительные положения
12.1. Настоящая Политика может быть изменена Оператором в одностороннем порядке. Новая редакция вступает в силу с момента публикации на сайте nakormim.ru. Пользователь обязан самостоятельно отслеживать изменения.
12.2. Все вопросы, связанные с обработкой персональных данных, направляются Оператору по контактам, указанным в разделе 2.
12.3. Настоящая Политика составлена в соответствии с законодательством Российской Федерации.