3. Термины и определения
3.1.
Персональные данные — информация, относящаяся к прямо или косвенно определяемому физическому лицу.
3.2.
Обработка ПДн — любые действия с ПДн (сбор, запись, хранение, использование, передача, удаление и т.д.).
3.3.
Субъект ПДн — физическое лицо, чьи ПДн обрабатываются Оператором (клиент/посетитель Сайта).
3.4.
Заказ/Бронирование — оформленная заявка на прокат/услуги (в т.ч. через сайт/мессенджеры/по телефону).
4. Принципы обработки ПДн
4.1. Оператор обрабатывает ПДн законно, справедливо и только для конкретных целей.
4.2. Объем ПДн ограничивается необходимым для целей обработки.
4.3. Оператор принимает меры для актуальности ПДн и их защиты от неправомерного доступа.
5. Цели обработки ПДн, состав данных и правовые основания
Ниже — типовые цели для проката. При фактическом сборе Оператор может уточнять состав данных в формах/договорах.
5.1. Оформление и исполнение договора проката (оферты), выдача/возврат инвентаря
Какие ПДн: ФИО; телефон; e-mail; данные заказа (даты, состав комплекта, тариф); паспортные данные, параметры подбора снаряжения рост/вес, размер обуви/одежды, уровень катания; история обращений; подпись.
Основание: заключение и исполнение договора (оферты), а также иные основания, предусмотренные законом.
5.2. Прием оплаты, возвраты, бухгалтерский и налоговый учет
Какие ПДн: ФИО; телефон/e-mail; сумма и статус оплаты; реквизиты платежа/чека; данные по возвратам; иные данные, необходимые для кассы/учета.
Основание: исполнение договора и выполнение обязанностей по закону (учет/касса/налоги).
5.3. Доставка инвентаря
Какие ПДн: адрес доставки; контактный телефон; ФИО получателя; комментарии курьеру.
Основание: исполнение договора.
5.4. Коммуникации с клиентом (поддержка, уведомления по заказу)
Какие ПДн: ФИО; телефон; e-mail; переписка/звонки (содержание обращения), данные заказа.
Основание: исполнение договора, обработка обращений.
5.5. Маркетинговые рассылки, акции, новости
Какие ПДн: телефон и/или e-mail; имя (опционально); история согласия/отказа.
Основание: отдельное согласие субъекта ПДн. Отказ/отзыв возможен в любой момент.
5.6. Аналитика работы Сайта, cookies
Какие ПДн: cookie-файлы; технические данные (IP-адрес, сведения о браузере/устройстве, события на сайте).
Основание: согласие/настройки пользователя (баннер cookies) и/или законные интересы в пределах допустимого законом.
6. Категории ПДн
6.1. Оператор, как правило, обрабатывает
иные ПДн (контактные и данные заказа).
6.2.
Специальные категории ПДн (о здоровье, религии и т.п.) — не обрабатываются.
6.3. Биометрические ПДн — не обрабатываются.
7. Условия и способы обработки
7.1. Обработка осуществляется с использованием средств автоматизации и без них (в т.ч. бумажные документы при выдаче/возврате).
7.2. Действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача (предоставление/доступ), блокирование, удаление, уничтожение.
7.3. ПДн граждан РФ при их обработке с использованием баз данных
размещаются на территории РФ, за исключением случаев, предусмотренных законом.
8. Передача ПДн третьим лицам
8.1. Оператор может передавать ПДн третьим лицам
только при наличии правового основания и в объеме, необходимом для цели обработки, например:
- банку-эквайеру / платежному агрегатору (при оплате онлайн/картой);
- сервисам фискализации/онлайн-кассы (для чеков);
- курьерским/доставочным службам (если есть доставка);
- сервисам SMS/e-mail-рассылок (для уведомлений по заказу);
- хостинг-провайдерам/техническим подрядчикам (обслуживание сайта/CRM).
- 8.2. Поручение обработки третьему лицу оформляется договором с требованиями конфиденциальности и безопасности.
- 8.3. Передача государственным органам возможна, если это требуется законом.
9. Сроки хранения ПДн
9.1. ПДн хранятся
не дольше, чем требуется целями обработки, если иной срок не установлен законом или договором.
9.2. Типовые сроки:
- данные заказов/платежей/чеков — в сроки, предусмотренные требованиями бухгалтерского и налогового учета;
- обращения в поддержку — до закрытия вопроса и далее разумный срок для защиты прав Оператора;
- маркетинговые рассылки — до отзыва согласия;
- cookies — в пределах сроков жизни cookies/настроек пользователя.
10. Права субъекта ПДн
Субъект ПДн вправе:
- получать сведения об обработке его ПДн;
- требовать уточнения, блокирования или уничтожения ПДн при наличии оснований;
- отзывать согласие (если обработка основана на согласии), включая согласие на рассылки;
- обжаловать действия Оператора в Роскомнадзор или в суд.
11. Порядок обработки обращений
11.1. Обращения по ПДн направляются на контакты, указанные в разделе 2.
11.2. Для идентификации заявителя Оператор может запросить дополнительные сведения, необходимые для подтверждения личности (без избыточных данных).
12. Безопасность и конфиденциальность
12.1. Оператор принимает организационные и технические меры защиты ПДн, включая:
- ограничение доступа сотрудников/подрядчиков по принципу необходимости;
- использование паролей, разграничение прав, резервное копирование;
- защищенные каналы передачи (например, HTTPS);
- учет и реагирование на инциденты безопасности.
- 12.2. Лица, имеющие доступ к ПДн, обязуются соблюдать конфиденциальность.
13. Уничтожение ПДн
13.1. По достижении целей обработки или при отсутствии оснований для дальнейшего хранения ПДн подлежат удалению/уничтожению в установленном порядке, если закон не требует иного хранения.
14. Трансграничная передача
14.1. Оператор
не осуществляет трансграничную передачу ПДн.
15. Изменение Политики
15.1. Оператор вправе обновлять Политику. Актуальная редакция всегда размещается на Сайте.