Ваша корзина пока пуста
Посмотрите наш каталог и добавьте в нее понравившиеся вам товары
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Основные понятия, используемые в Политике:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор – индивидуальный предприниматель Беляева Яна Александровна (ИНН 263218958545, ОГРНИП: 322265100051376 от 18 мая 2022 г.) самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Неавтоматизированная обработка персональных данных - обработка, которая выполняется непосредственно при участии человека;
Смешанная обработка персональных данных — это совокупность автоматизированного и неавтоматизированного способов обработки персональных данных;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
Cookies – это небольшой фрагмент данных, который сайт запрашивает у браузера, используемого на вашем компьютере или мобильном устройстве.
Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которым обеспечивается посредством информационно-телекоммуникационной сети Интернет. Ссылка на сайт
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Основные права и обязанности Оператора.
1.2.1. Оператор имеет право:
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.2.2. Оператор обязан:
организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
сообщать в уполномоченный орган по защите прав субъектов персональных данных (далее – «Роскомнадзор») по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.
1.3. Основные права Субъектов персональных данных. Субъект имеет право:
получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
Субъект персональных данных может реализовать права по получению информации, касающейся обработки его персональных данных, а также права по уточнению его персональных данных, их блокированию или уничтожению, обратившись к Оператору с соответствующим запросом путем обращения к Оператору с соответствующим запросом по электронной почте paporotnik.lavka@gmail.com
1.4. Контроль за исполнением требований настоящей Политики осуществляется индивидуальным предпринимателем Беляевой Я.А.
1.5. Ответственность за нарушение требований законодательства Российской Федерации и локальных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
1.6. Во исполнение требований ч. 2 ст. 18.1 ФЗ «О персональных данных» Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора по сетевому адресу: ссылка на сайт, где будет размещена политика.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации и на основе следующих принципов:
законности и справедливой основы;
ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработки только тех персональных данных, которые отвечают целям их обработки;
соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
уничтожения либо удаления персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
3.ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1.Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
Гражданский Кодекс Российской Федерации;
Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»;
Закон РФ от 07.02.1992 N 2300-1 «О защите прав потребителей»,
иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2.Правовым основанием обработки персональных данных также являются:
оферта, договоры, заключаемые с Субъектом персональных данных;
согласие Субъекта персональных данных на обработку персональных данных, которое субъект предоставляет активным действием, в том числе проставляя отметку о согласии в форме сбора данных и / или в интерфейсе при получении такого согласия.
4.ЦЕЛИ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1.Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.2.Оператор обрабатывает персональные данные в соответствии со следующими целями:
Цель – обработка заявок на сайте для регистрации, подготовка, заключение и исполнение договора купли-продажи товара, информационное сопровождение сторон договора, в частности, по предоставлению Покупателям информации о статусе заказа, особенностях документального оформления сделки, статуса обработки поступивших претензий, вопросов и иным вопросам, связанным с исполнением договора.
Категории субъектов персональных данных: посетители сайта, пользователи, покупатели и их представители, использующие функционал сайта по назначению.
Категории персональных данных: ФИО, адрес доставки, номер телефона, паспортные данные, адрес электронной почты, дата рождения, реквизиты счета, ИНН, данные файлов cookies, история заказов, ID пользователя.
Перечень действий: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, передача (предоставление, доступ), удаление, уничтожение.
Способ обработки – с использованием средств автоматизации и без использования средств автоматизации (смешанная обработка).
Срок или условие прекращения обработки персональных данных: до отзыва согласия субъектом персональных данных путем письменного обращения к оператору / достижения цели обработки.
Цель – содействие в получении Пользователем/Покупателем бонусов/акций/предложений.
Категории субъектов персональных данных: посетители сайта, пользователи, покупатели и их представители, использующие функционал сайта по назначению.
Категории персональных данных: ФИО, адрес доставки, номер телефона, адрес электронной почты, дата рождения, данные файлов cookies, история заказов, ID пользователя.
Перечень действий: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, передача (предоставление, доступ), удаление, уничтожение.
Способ обработки – с использованием средств автоматизации и без использования средств автоматизации (смешанная обработка).
Срок или условие прекращения обработки персональных данных: до отзыва согласия субъектом персональных данных путем письменного обращения к оператору / достижения цели обработки.
Цель – техническая поддержка функционала сайта, личного кабинета.
Категории субъектов персональных данных: посетители сайта, пользователи, покупатели и их представители, использующие функционал сайта по назначению.
Категории персональных данных: ФИО, адрес доставки, номер телефона, паспортные данные, адрес электронной почты, дата рождения, реквизиты счета, ИНН, данные файлов cookies, история заказов, ID пользователя.
Перечень действий: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, передача (предоставление, доступ), удаление, уничтожение.
Способ обработки – с использованием средств автоматизации и без использования средств автоматизации (смешанная обработка).
Срок или условие прекращения обработки персональных данных: до отзыва согласия субъектом персональных данных путем письменного обращения к оператору / достижения цели обработки.
Цель: Защита прав и законных интересов Сторон (Оператора и Субъекта персональных данных).
Категории субъектов персональных данных: посетители сайта, пользователи, покупатели и их представители, использующие функционал сайта по назначению.
Категории персональных данных: ФИО, номер телефона, паспортные данные, адрес электронной почты, дата рождения.
Перечень действий: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, передача (предоставление, доступ), удаление, уничтожение.
Способ обработки – с использованием средств автоматизации и без использования средств автоматизации (смешанная обработка).
Срок или условие прекращения обработки персональных данных: до отзыва согласия субъектом персональных данных путем письменного обращения к оператору / достижения цели обработки.
4.4.Оператор не осуществляет обработку биометрических и специальных категорий персональных данных, а также не осуществляет трансграничную передачу персональных данных.
5.ПОРЯДОК СБОРА И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.3.При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение, передачу (предоставление, доступ), удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
5.4.Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.5.Лица, передавшие Оператору сведения о другом Субъекте персональных данных, в том числе через Сайт, не имея при этом согласия субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством Российской Федерации.
5.6.В отношении персональной информации Субъекта сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Субъектом информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Субъект соглашается с тем, что определенная часть его персональной информации становится общедоступной. Субъект осознаёт, что, публикуя отзывы и комментарии, а также фотографии к ним, которые по своему назначению и смыслу обращены к неопределенному кругу лиц (Продавцу, другим Покупателям, иным Пользователям Сайта и т.п.), оказываются доступными для общего обозрения, для копирования и дальнейшего распространения. Оператор не несёт ответственность за возможный вред, который может быть причинён Покупателю третьими лицами, вследствие использования его персональных данных, опубликованных на Сайте.
5.7.Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных.
5.8.Обрабатываемые персональные данные подлежат удалению в случае:
получения отзыва согласия на обработку персональных данных;
по достижении цели обработки персональных данных.
5.9.Оператор вправе передать персональные данные/поручить обработку персональных данных Субъекта третьим лицам в следующих случаях:
Субъект явно выразил согласие на такие действия;
Передача/поручение необходима(-мо) для использования Субъектом определенного сервиса либо для исполнения определенного соглашения или договора с Субъектом;
Передача предусмотрена действующим на территории Российской Федерации законодательством.
5.10.К третьим лицам, которым могут быть переданы персональные данные Субъектов, в частности, могут относиться:
Покупатели и иные Пользователи Сайта.
Лица, участвующие в организации приема платежей и проведении платежных операций с использованием сайтов и сервисов (международные платежные системы, поставщики платежных инструментов, банки и иные финансовые организации и т.д.).
Службы доставки, поставщики услуг, обеспечивающие функционирование различных сервисов Сайта и иные лица, получившие персональные данные Пользователей от Оператора, в целях обеспечения исполнения Оператором своих прав и обязанностей, а также защиты прав и законных интересов Пользователей Сайта.
5.11.В случаях, установленных законодательством РФ, Оператор вправе осуществлять передачу персональных данных третьим лицам без согласия субъекта персональных данных.
6.ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE И СЕРВИСА ВЕБ-АНАЛИТИКИ ЯНДЕКС.МЕТРИКА
6.1.При первом посещении Сайта с помощью нового браузера или в режиме приватного просмотра Сайта предоставляется баннер, предупреждающий Пользователя об осуществлении сбора Сookies и запрашивающий согласие Пользователя на обработку его Сookies.
6.2.Нажимая кнопку «Принять» или продолжая пользоваться Сайтом, Пользователь предоставляет свое согласие на обработку его Сookies, а также подтверждает согласие с положениями Политики. Продолжение пользоваться Сайтом означает осуществление Пользователем перехода по любой ссылке, размещенной на Сайте, или нажатие любой кнопки на Сайте, а также просмотр контента на любой странице Сайта.
6.3.Пользователь может отказаться от использования Сookies в настройках своего браузера. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. Cookies предназначены для опознания Пользователей, возвращающихся на Сайт. Данные Cookies позволяют подбирать содержание Сайта под определенного Пользователя. Блокировка данных Cookies может повлиять на производительность и функциональность Сайта, а также ограничить доступ к контенту на Сайте.
6.4.Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов "cookie", а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.
6.5.Политика применяется только к Сайту. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
6.6.Оператор не использует файлы cookies для идентификации Пользователей, а исключительно для определения способов использования Сайта Пользователями. Через Файлы cookies Правообладатель может собирать следующею информацию о Пользователях:
сведения об используемом браузере и операционной системе (например, Chrome, Safari, iOS),
IP-адрес (для определения геолокации и идентификации устройства),
запрашиваемые интернет-страницы (URL-адреса посещенных страниц),
метаданные, данные cookie-файлов, cookie-идентификаторы (для отслеживания сессий и пользовательских предпочтений),
информация о посещениях и поведении Пользователя на Сайте (время на странице, путь навигации, статистика посещения, глубина просмотров),
пользовательские клики, просмотры страниц, заполнения полей (например, клики по кнопкам),
источник захода на Сайт (поисковые системы, рекламные кампании, социальные сети),
данные о пользовательском устройстве (тип устройства, версия ОС),
информация поискового и рекламного запроса (ключевые слова, по которым Пользователь перешел на сайт),
время посещения Сайта, а также возможное количество совершенных кликов Пользователем.
6.7.Cookies используются Оператором в целях:
улучшения работы Сайта и обеспечения его технической работы;
для совершенствования продуктов и услуг Оператора, определения предпочтений Пользователей, предоставления целевой информации по продуктам и услугам Оператора.;
реализация применения рекомендательных технологий;
помощь Пользователю в получении необходимой информации.
6.8.На Сайте реализован сервис веб-аналитики «Яндекс.Метрика», предоставляемый Яндекс для сбора сведений об использовании Сайта, таких как частота посещения Сайта пользователями, посещенные страницы и сайты, на которых были пользователи до перехода на данный Сайт. Яндекс.Метрика собирает только IP-адреса, назначенные Пользователю в день посещения данного Сайта, но не имя или другие идентификационные сведения.
6.9.Яндекс.Метрика размещает постоянный cookie-файл в веб-браузере Пользователя для идентификации его в качестве уникального пользователя при следующем вашем посещении данного Сайта. Этот cookie-файл не может использоваться никем, кроме Яндекса. Сведения, собранные с помощью cookie-файла, будут передаваться и храниться на серверах корпорации Яндекс.
6.10.Оператор использует сведения, полученные через Яндекс.Метрику, только для совершенствования услуг на данном Сайте. Оператор не объединяет сведения, полученные через Яндекс.Метрику с персональными сведениями.
6.11.Возможности Яндекс по использованию и передаче третьим лицам сведений, собранных средством Яндекс.Метрики о посещениях данного Сайта, ограничиваются Политикой конфиденциальности Яндекс. Пользователь может запретить Яндекс.Метрике узнавать его при повторных посещениях данного Сайта, отключив cookie-файлы Яндекс.Метрики в своем браузере.
7.ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1.Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий. Основными мерами защиты Персональных данных, используемыми Оператором, являются:
Разработан и размещен документ, определяющий политику в отношении обработки персональных данных,
Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ N 152 «О персональных данных» и принятым в соответствии с ним нормативно правовым актам;
Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными;
Обеспечена сохранность носителей персональных данных и средств защиты информации;
Разработка и издание локальных актов по вопросам обработки персональных данных;
Разработка и утверждение согласия на обработку персональных данных;
Средства защиты информации, идентификация и проверка подлинности пользователя при входе в информационную систему;
Использование средств защиты информации (пароли, двухфакторная идентификация, уровни доступа);
Обновление ПО, используемого при обработке и хранении персональных данных,
Использование средств антивирусной защиты.
7.2.Принимая во внимание все возможные меры защиты персональных данных, Оператор не гарантирует полную безопасность от лиц, предпринимающих попытки несанкционированного доступа, в том числе путем перехвата данных в сети Интернет.
7.3.Раскрытие персональных данных может быть произведено лишь в соответствии с законодательством по требованию суда, правоохранительных органов и в других случаях предусмотренных законодательством РФ.
7.4.Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, исходит из того, что Субъект персональных данных предоставляет достоверную и достаточную информацию. В случае выявления неточностей в персональных данных, Субъект персональных данных может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора paporotnik.lavka@gmail.com с пометкой «Актуализация персональных данных».
7.5.В случае выявления неправомерной обработки персональных данных при обращении (запросе) Субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет удаление неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
8.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1.Оператор имеет право в одностороннем порядке изменить текст Политики без предварительного уведомления об этом Субъекта. В таком случае надлежащим уведомлением Субъекта будет являться публикация новой редакции Политики, новая Политика вступает в силу с момента ее размещения на Сайте. Ответственность за своевременное ознакомление с действующей редакцией Политики целиком и полностью лежит на держателе.
8.2.К отношениям сторон применяется право Российской Федерации. Акцепт Политики конфиденциальности иностранным Субъектом означает, что ее текст ему понятен и в переводе он не нуждается. В случае необходимости в переводе иностранные Субъекты обязуются осуществить перевод на нужный им язык своими силами и за свой счет. При разночтениях между русскоязычной и иностранной версии Политики конфиденциальности, приоритет возникает у русскоязычной версии.
8.3.Действующая Политика размещена в неограниченном доступе на странице по адресу: сайт
8.4.Актуальная версия Политики действует бессрочно до замены её новой версией.
9.РЕКВИЗИТЫ ОПЕРАТОРА
Индивидуальный предприниматель
Беляева Яна Александровна
ИНН 263218958545, ОГРНИП: 322265100051376 от 18 мая 2022 г.
Адрес электронной почты: paporotnik.lavka@gmail.com
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор – индивидуальный предприниматель Беляева Яна Александровна (ИНН 263218958545, ОГРНИП: 322265100051376 от 18 мая 2022 г.) самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Неавтоматизированная обработка персональных данных - обработка, которая выполняется непосредственно при участии человека;
Смешанная обработка персональных данных — это совокупность автоматизированного и неавтоматизированного способов обработки персональных данных;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
Cookies – это небольшой фрагмент данных, который сайт запрашивает у браузера, используемого на вашем компьютере или мобильном устройстве.
Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которым обеспечивается посредством информационно-телекоммуникационной сети Интернет. Ссылка на сайт
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Основные права и обязанности Оператора.
1.2.1. Оператор имеет право:
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.2.2. Оператор обязан:
организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
сообщать в уполномоченный орган по защите прав субъектов персональных данных (далее – «Роскомнадзор») по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.
1.3. Основные права Субъектов персональных данных. Субъект имеет право:
получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
Субъект персональных данных может реализовать права по получению информации, касающейся обработки его персональных данных, а также права по уточнению его персональных данных, их блокированию или уничтожению, обратившись к Оператору с соответствующим запросом путем обращения к Оператору с соответствующим запросом по электронной почте paporotnik.lavka@gmail.com
1.4. Контроль за исполнением требований настоящей Политики осуществляется индивидуальным предпринимателем Беляевой Я.А.
1.5. Ответственность за нарушение требований законодательства Российской Федерации и локальных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
1.6. Во исполнение требований ч. 2 ст. 18.1 ФЗ «О персональных данных» Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора по сетевому адресу: ссылка на сайт, где будет размещена политика.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации и на основе следующих принципов:
законности и справедливой основы;
ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработки только тех персональных данных, которые отвечают целям их обработки;
соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
уничтожения либо удаления персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
3.ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1.Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
Гражданский Кодекс Российской Федерации;
Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»;
Закон РФ от 07.02.1992 N 2300-1 «О защите прав потребителей»,
иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2.Правовым основанием обработки персональных данных также являются:
оферта, договоры, заключаемые с Субъектом персональных данных;
согласие Субъекта персональных данных на обработку персональных данных, которое субъект предоставляет активным действием, в том числе проставляя отметку о согласии в форме сбора данных и / или в интерфейсе при получении такого согласия.
4.ЦЕЛИ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1.Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.2.Оператор обрабатывает персональные данные в соответствии со следующими целями:
Цель – обработка заявок на сайте для регистрации, подготовка, заключение и исполнение договора купли-продажи товара, информационное сопровождение сторон договора, в частности, по предоставлению Покупателям информации о статусе заказа, особенностях документального оформления сделки, статуса обработки поступивших претензий, вопросов и иным вопросам, связанным с исполнением договора.
Категории субъектов персональных данных: посетители сайта, пользователи, покупатели и их представители, использующие функционал сайта по назначению.
Категории персональных данных: ФИО, адрес доставки, номер телефона, паспортные данные, адрес электронной почты, дата рождения, реквизиты счета, ИНН, данные файлов cookies, история заказов, ID пользователя.
Перечень действий: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, передача (предоставление, доступ), удаление, уничтожение.
Способ обработки – с использованием средств автоматизации и без использования средств автоматизации (смешанная обработка).
Срок или условие прекращения обработки персональных данных: до отзыва согласия субъектом персональных данных путем письменного обращения к оператору / достижения цели обработки.
Цель – содействие в получении Пользователем/Покупателем бонусов/акций/предложений.
Категории субъектов персональных данных: посетители сайта, пользователи, покупатели и их представители, использующие функционал сайта по назначению.
Категории персональных данных: ФИО, адрес доставки, номер телефона, адрес электронной почты, дата рождения, данные файлов cookies, история заказов, ID пользователя.
Перечень действий: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, передача (предоставление, доступ), удаление, уничтожение.
Способ обработки – с использованием средств автоматизации и без использования средств автоматизации (смешанная обработка).
Срок или условие прекращения обработки персональных данных: до отзыва согласия субъектом персональных данных путем письменного обращения к оператору / достижения цели обработки.
Цель – техническая поддержка функционала сайта, личного кабинета.
Категории субъектов персональных данных: посетители сайта, пользователи, покупатели и их представители, использующие функционал сайта по назначению.
Категории персональных данных: ФИО, адрес доставки, номер телефона, паспортные данные, адрес электронной почты, дата рождения, реквизиты счета, ИНН, данные файлов cookies, история заказов, ID пользователя.
Перечень действий: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, передача (предоставление, доступ), удаление, уничтожение.
Способ обработки – с использованием средств автоматизации и без использования средств автоматизации (смешанная обработка).
Срок или условие прекращения обработки персональных данных: до отзыва согласия субъектом персональных данных путем письменного обращения к оператору / достижения цели обработки.
Цель: Защита прав и законных интересов Сторон (Оператора и Субъекта персональных данных).
Категории субъектов персональных данных: посетители сайта, пользователи, покупатели и их представители, использующие функционал сайта по назначению.
Категории персональных данных: ФИО, номер телефона, паспортные данные, адрес электронной почты, дата рождения.
Перечень действий: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, передача (предоставление, доступ), удаление, уничтожение.
Способ обработки – с использованием средств автоматизации и без использования средств автоматизации (смешанная обработка).
Срок или условие прекращения обработки персональных данных: до отзыва согласия субъектом персональных данных путем письменного обращения к оператору / достижения цели обработки.
4.4.Оператор не осуществляет обработку биометрических и специальных категорий персональных данных, а также не осуществляет трансграничную передачу персональных данных.
5.ПОРЯДОК СБОРА И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.3.При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение, передачу (предоставление, доступ), удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
5.4.Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.5.Лица, передавшие Оператору сведения о другом Субъекте персональных данных, в том числе через Сайт, не имея при этом согласия субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством Российской Федерации.
5.6.В отношении персональной информации Субъекта сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Субъектом информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Субъект соглашается с тем, что определенная часть его персональной информации становится общедоступной. Субъект осознаёт, что, публикуя отзывы и комментарии, а также фотографии к ним, которые по своему назначению и смыслу обращены к неопределенному кругу лиц (Продавцу, другим Покупателям, иным Пользователям Сайта и т.п.), оказываются доступными для общего обозрения, для копирования и дальнейшего распространения. Оператор не несёт ответственность за возможный вред, который может быть причинён Покупателю третьими лицами, вследствие использования его персональных данных, опубликованных на Сайте.
5.7.Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных.
5.8.Обрабатываемые персональные данные подлежат удалению в случае:
получения отзыва согласия на обработку персональных данных;
по достижении цели обработки персональных данных.
5.9.Оператор вправе передать персональные данные/поручить обработку персональных данных Субъекта третьим лицам в следующих случаях:
Субъект явно выразил согласие на такие действия;
Передача/поручение необходима(-мо) для использования Субъектом определенного сервиса либо для исполнения определенного соглашения или договора с Субъектом;
Передача предусмотрена действующим на территории Российской Федерации законодательством.
5.10.К третьим лицам, которым могут быть переданы персональные данные Субъектов, в частности, могут относиться:
Покупатели и иные Пользователи Сайта.
Лица, участвующие в организации приема платежей и проведении платежных операций с использованием сайтов и сервисов (международные платежные системы, поставщики платежных инструментов, банки и иные финансовые организации и т.д.).
Службы доставки, поставщики услуг, обеспечивающие функционирование различных сервисов Сайта и иные лица, получившие персональные данные Пользователей от Оператора, в целях обеспечения исполнения Оператором своих прав и обязанностей, а также защиты прав и законных интересов Пользователей Сайта.
5.11.В случаях, установленных законодательством РФ, Оператор вправе осуществлять передачу персональных данных третьим лицам без согласия субъекта персональных данных.
6.ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE И СЕРВИСА ВЕБ-АНАЛИТИКИ ЯНДЕКС.МЕТРИКА
6.1.При первом посещении Сайта с помощью нового браузера или в режиме приватного просмотра Сайта предоставляется баннер, предупреждающий Пользователя об осуществлении сбора Сookies и запрашивающий согласие Пользователя на обработку его Сookies.
6.2.Нажимая кнопку «Принять» или продолжая пользоваться Сайтом, Пользователь предоставляет свое согласие на обработку его Сookies, а также подтверждает согласие с положениями Политики. Продолжение пользоваться Сайтом означает осуществление Пользователем перехода по любой ссылке, размещенной на Сайте, или нажатие любой кнопки на Сайте, а также просмотр контента на любой странице Сайта.
6.3.Пользователь может отказаться от использования Сookies в настройках своего браузера. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. Cookies предназначены для опознания Пользователей, возвращающихся на Сайт. Данные Cookies позволяют подбирать содержание Сайта под определенного Пользователя. Блокировка данных Cookies может повлиять на производительность и функциональность Сайта, а также ограничить доступ к контенту на Сайте.
6.4.Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов "cookie", а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.
6.5.Политика применяется только к Сайту. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
6.6.Оператор не использует файлы cookies для идентификации Пользователей, а исключительно для определения способов использования Сайта Пользователями. Через Файлы cookies Правообладатель может собирать следующею информацию о Пользователях:
сведения об используемом браузере и операционной системе (например, Chrome, Safari, iOS),
IP-адрес (для определения геолокации и идентификации устройства),
запрашиваемые интернет-страницы (URL-адреса посещенных страниц),
метаданные, данные cookie-файлов, cookie-идентификаторы (для отслеживания сессий и пользовательских предпочтений),
информация о посещениях и поведении Пользователя на Сайте (время на странице, путь навигации, статистика посещения, глубина просмотров),
пользовательские клики, просмотры страниц, заполнения полей (например, клики по кнопкам),
источник захода на Сайт (поисковые системы, рекламные кампании, социальные сети),
данные о пользовательском устройстве (тип устройства, версия ОС),
информация поискового и рекламного запроса (ключевые слова, по которым Пользователь перешел на сайт),
время посещения Сайта, а также возможное количество совершенных кликов Пользователем.
6.7.Cookies используются Оператором в целях:
улучшения работы Сайта и обеспечения его технической работы;
для совершенствования продуктов и услуг Оператора, определения предпочтений Пользователей, предоставления целевой информации по продуктам и услугам Оператора.;
реализация применения рекомендательных технологий;
помощь Пользователю в получении необходимой информации.
6.8.На Сайте реализован сервис веб-аналитики «Яндекс.Метрика», предоставляемый Яндекс для сбора сведений об использовании Сайта, таких как частота посещения Сайта пользователями, посещенные страницы и сайты, на которых были пользователи до перехода на данный Сайт. Яндекс.Метрика собирает только IP-адреса, назначенные Пользователю в день посещения данного Сайта, но не имя или другие идентификационные сведения.
6.9.Яндекс.Метрика размещает постоянный cookie-файл в веб-браузере Пользователя для идентификации его в качестве уникального пользователя при следующем вашем посещении данного Сайта. Этот cookie-файл не может использоваться никем, кроме Яндекса. Сведения, собранные с помощью cookie-файла, будут передаваться и храниться на серверах корпорации Яндекс.
6.10.Оператор использует сведения, полученные через Яндекс.Метрику, только для совершенствования услуг на данном Сайте. Оператор не объединяет сведения, полученные через Яндекс.Метрику с персональными сведениями.
6.11.Возможности Яндекс по использованию и передаче третьим лицам сведений, собранных средством Яндекс.Метрики о посещениях данного Сайта, ограничиваются Политикой конфиденциальности Яндекс. Пользователь может запретить Яндекс.Метрике узнавать его при повторных посещениях данного Сайта, отключив cookie-файлы Яндекс.Метрики в своем браузере.
7.ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1.Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий. Основными мерами защиты Персональных данных, используемыми Оператором, являются:
Разработан и размещен документ, определяющий политику в отношении обработки персональных данных,
Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ N 152 «О персональных данных» и принятым в соответствии с ним нормативно правовым актам;
Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными;
Обеспечена сохранность носителей персональных данных и средств защиты информации;
Разработка и издание локальных актов по вопросам обработки персональных данных;
Разработка и утверждение согласия на обработку персональных данных;
Средства защиты информации, идентификация и проверка подлинности пользователя при входе в информационную систему;
Использование средств защиты информации (пароли, двухфакторная идентификация, уровни доступа);
Обновление ПО, используемого при обработке и хранении персональных данных,
Использование средств антивирусной защиты.
7.2.Принимая во внимание все возможные меры защиты персональных данных, Оператор не гарантирует полную безопасность от лиц, предпринимающих попытки несанкционированного доступа, в том числе путем перехвата данных в сети Интернет.
7.3.Раскрытие персональных данных может быть произведено лишь в соответствии с законодательством по требованию суда, правоохранительных органов и в других случаях предусмотренных законодательством РФ.
7.4.Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, исходит из того, что Субъект персональных данных предоставляет достоверную и достаточную информацию. В случае выявления неточностей в персональных данных, Субъект персональных данных может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора paporotnik.lavka@gmail.com с пометкой «Актуализация персональных данных».
7.5.В случае выявления неправомерной обработки персональных данных при обращении (запросе) Субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет удаление неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
8.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1.Оператор имеет право в одностороннем порядке изменить текст Политики без предварительного уведомления об этом Субъекта. В таком случае надлежащим уведомлением Субъекта будет являться публикация новой редакции Политики, новая Политика вступает в силу с момента ее размещения на Сайте. Ответственность за своевременное ознакомление с действующей редакцией Политики целиком и полностью лежит на держателе.
8.2.К отношениям сторон применяется право Российской Федерации. Акцепт Политики конфиденциальности иностранным Субъектом означает, что ее текст ему понятен и в переводе он не нуждается. В случае необходимости в переводе иностранные Субъекты обязуются осуществить перевод на нужный им язык своими силами и за свой счет. При разночтениях между русскоязычной и иностранной версии Политики конфиденциальности, приоритет возникает у русскоязычной версии.
8.3.Действующая Политика размещена в неограниченном доступе на странице по адресу: сайт
8.4.Актуальная версия Политики действует бессрочно до замены её новой версией.
9.РЕКВИЗИТЫ ОПЕРАТОРА
Индивидуальный предприниматель
Беляева Яна Александровна
ИНН 263218958545, ОГРНИП: 322265100051376 от 18 мая 2022 г.
Адрес электронной почты: paporotnik.lavka@gmail.com
