БЕСПЛАТНАЯ ДОСТАВКА ОТ 2 ТОВАРОВ
КЛУБЫАПЛЛа ЛигаСерия АБундеслигаЛига 1Остальные лиги
МУЖЧИНАМКОСТЮМЫХудиВетровкиКуртки / ПуховикиПолоДлинный рукавШортыГетрыВРАТАРЯМФУТБОЛИСТЫ
СБОРНЫЕАнглияАргентинаБразилияГерманияФранцияИспанияИталияПортугалияМексикаНидерландыЯпонияРоссияОстальные сборные
ДЕВУШКАМ
РЕТРОАНГЛИЯИСПАНИЯИТАЛИЯГЕРМАНИЯСССРДругие команды
ДРУГОЙ СПОРТNBA | БАСКЕТБОЛNHL | Хоккей
ДЕТЯМФормыКостюмыБодиГетры

Зарегистрируйтесь, чтобы делать покупки, отслеживать заказы и пользоваться персональными скидками и баллами.

Регистрация
Войти
0
Избранное
0
Корзина
Футбольный интернет-магазин

Зарегистрируйтесь, чтобы делать покупки, отслеживать заказы и пользоваться персональными скидками и баллами.

Регистрация
Войти
0
Избранное
0
Корзина
  1. Главная
  2. ПОЛОЖЕНИЕ

ПОЛОЖЕНИЕ

ПОЛОЖЕНИЕ об обработке и защите персональных данных покупателей (иных лиц)

УТВЕРЖДАЮ

Индивидуальный предприниматель

Умаханова Зинфира Абдулмеджидовна

«19» июня 2025 г.

1. Общие положения

1.1. Настоящее Положение является локальным нормативным актом Индивидуального предпринимателя Умахановой Зинфиры Абдулмеджидовны (далее – Оператор), принятым во исполнение Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее – Закон о персональных данных) и иных нормативных правовых актов Российской Федерации. 1.2. Настоящим Положением устанавливаются: – цель, порядок и условия обработки персональных данных (далее – ПД); – категории субъектов ПД и перечни обрабатываемых ПД; – способы, сроки обработки и хранения ПД, порядок их блокирования и уничтожения; – меры по защите ПД, процедуры предотвращения и выявления нарушений законодательства, устранения их последствий; – ответственность за нарушение норм обработки ПД. 1.3. Термины Положения используются в значениях, определённых Законом о персональных данных. 1.4. Положение действует с момента утверждения Оператором и до его отмены либо замены. 1.5. Изменения в Положение вносятся приказом (распоряжением) Оператора и вступают в силу со дня его подписания.

2. Категории субъектов персональных данных

2.1. В рамках настоящего Положения Оператор обрабатывает ПД следующих субъектов: – физических лиц (покупателей), оформляющих заказы через сайт futurefootballshop.ru; – физических лиц, подписавшихся на уведомления, рассылки, акции; – представителей контрагентов (юридических лиц) при оформлении заказов; – других лиц, чьи ПД получены Оператором при ведении хозяйственной деятельности.

3. Цели обработки персональных данных, категории (перечни) персональных данных

3.1. ПД обрабатываются с целью: – заключения и исполнения договоров купли‑продажи товаров; – доставки заказов, возврата и гарантийного обслуживания; – исполнения обязанностей по бухгалтерскому и налоговому учёту; – направления информационных и маркетинговых материалов (при наличии согласия); – улучшения работы сайта, аналитики пользовательского опыта; – выявления и пресечения мошеннических действий. 3.2. В связи с указанными целями Оператор обрабатывает следующие ПД: – фамилия, имя, отчество (при наличии); – номер контактного телефона; – адрес электронной почты; – адрес доставки (страна, регион, город, улица, дом, квартира/офис); – реквизиты платежных средств (частично, в объёме, необходимом платёжному агрегатору); – IP‑адрес, данные cookie, история действий на сайте; – история заказов и возвратов; – иные сведения, которые субъект добровольно предоставляет при оформлении заказа или обращении. 3.3. Оператор не обрабатывает специальные категории ПД (ст. 10 Закона о ПД) и биометрические ПД, за исключением случаев, прямо предусмотренных законодательством РФ.

4. Порядок и условия обработки персональных данных

4.1. Оператор до начала обработки ПД направил уведомление в Роскомнадзор о намерении осуществлять их обработку. 4.2. Правовыми основаниями обработки являются: – Закон о персональных данных; – Гражданский кодекс РФ; – Налоговый кодекс РФ; – согласие субъекта ПД; – заключённый между Оператором и покупателем договор купли‑продажи. 4.3. Обработка ПД осуществляется с соблюдением принципов и условий, установленных ст. 5 и 6 Закона о ПД. 4.4. Способы обработки ПД: – неавтоматизированная; – автоматизированная с передачей по информационно‑телекоммуникационным сетям; – смешанная. 4.5. Обработка ПД допускается только с согласия субъекта, кроме случаев, когда закон допускает обработку без согласия. 4.5.1. Обработка ПД, разрешённых субъектом для распространения, осуществляется по правилам ст. 10.1 Закона о ПД. 4.5.2. Обработка биометрических ПД возможна лишь при наличии письменного согласия субъекта. 4.6. Трансграничная передача ПД не осуществляется. 4.7. Операции с ПД включают сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение. 4.7.1. Сбор и уточнение ПД производятся путём заполнения веб‑форм на сайте, загрузки данных в CRM и через платёжные шлюзы. 4.7.2. Информационные системы, использующиеся Оператором: – CMS сайта; – система управления заказами; – платёжный агрегатор CloudPayments; – аналитика Яндекс.Метрика. 4.8. Передача (распространение, предоставление, доступ) ПД осуществляется в случаях и порядке, предусмотренных законодательством РФ и настоящим Положением.

5. Сроки обработки и хранения персональных данных

5.1. Обработка ПД прекращается: – при выявлении факта неправомерной обработки (в течение трёх рабочих дней); – при достижении целей обработки; – по истечении срока действия или при отзыве согласия субъекта ПД; – по требованию субъекта ПД, если отсутствуют иные законные основания. 5.2. ПД хранятся не дольше, чем этого требуют цели обработки: – бухгалтерские документы — 5 лет; – данные заказов — до исполнения и истечения гарантийного срока; – маркетинговые данные — до отзыва согласия. 5.3. Срок хранения ПД в информационных системах соответствует сроку хранения бумажных носителей.

6. Порядок блокирования и уничтожения персональных данных

6.1. Оператор блокирует ПД в порядке, установленном ст. 21 Закона о ПД. 6.2. При достижении целей обработки ПД уничтожаются либо обезличиваются, если иное не предусмотрено законом. 6.3. Незаконно полученные ПД уничтожаются в течение семи рабочих дней после подтверждения факта. 6.4. Уничтожение ПД осуществляется комиссией, созданной приказом Оператора. 6.5. Комиссия формирует список носителей и записей, подлежащих уничтожению. 6.6. Бумажные носители уничтожаются шредером; электронные — методом гарантированного удаления или физического разрушения носителя. 6.7. Факт уничтожения подтверждается актом по Приказу Роскомнадзора от 28.10.2022 № 179. 6.8. Порядок хранения актов об уничтожении: 6.8.1. Акты хранятся три года; 6.8.2. Выгрузки из журналов регистрации событий — три года; 6.8.3. Акт и выгрузка могут быть как на бумаге, так и в электронном виде. 6.8.4. Комиссия после уничтожения передаёт акты в отдел документооборота (либо ответственному лицу) для хранения. 6.8.5. Уничтожение иных ПД подтверждается отдельным актом.

7. Защита персональных данных. Процедуры предотвращения и выявления нарушений

7.1. Без письменного согласия субъекта ПД Оператор не раскрывает и не распространяет ПД, кроме случаев, предусмотренных федеральным законом. 7.1.1. Запрещено разглашать ПД по телефону. 7.2. Для защиты ПД Оператор назначает: – ответственного за организацию обработки ПД; – перечень сотрудников, имеющих доступ к ПД; – порядок доступа в помещения, где ведётся обработка ПД; – формы согласий на обработку и распространение ПД; – порядок защиты ПД в ИСПДн; – порядок внутренних проверок. 7.3. Сотрудники, имеющие доступ к ПД, допускаются к работе после подписания обязательства о неразглашении. 7.4. Материальные носители ПД хранятся в запираемых шкафах; помещения оборудуются замками. 7.5. Доступ к ПД в ИСПДн осуществляется по индивидуальным паролям. 7.6. Используется сертифицированное антивирусное ПО с регулярным обновлением. 7.7. Сотрудники проходят обучение по защите ПД. 7.8. В инструкции сотрудников включается обязанность сообщать о любых инцидентах ПД. 7.9. Внутренние расследования проводятся при любом несанкционированном доступе к ПД. 7.10. Ответственный за ПД осуществляет внутренний контроль в форме плановых и внеплановых проверок. 7.11. При инциденте Оператор: 7.11.1. Уведомляет Роскомнадзор в течение 24 часов; 7.11.2. Направляет результаты расследования в течение 72 часов. 7.12. При подтверждённой неточности ПД корректирует их в течение семи рабочих дней и уведомляет субъекта. 7.13. Оператор уведомляет субъекта об устранении нарушений и, при необходимости, Роскомнадзор. 7.14. Оператор информирует третьих лиц об уничтожении или исправлении ПД, если они были им переданы.

8. Ответственность за нарушение норм, регулирующих обработку персональных данных

8.1. Виновные лица привлекаются к дисциплинарной, административной, гражданско‑правовой или уголовной ответственности. 8.2. Моральный вред, причинённый субъекту ПД нарушением его прав, возмещается независимо от имущественного вреда.

Приложение 1 Лист ознакомления с Положением

№ | Ф.И.О. | Дата | Подпись ---|---|---|--- 1 | | | 2 | | | 3 | | |

Индивидуальный предприниматель

Умаханова Зинфира Абдулмеджидовна

«19» июня 2025 г.