ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ПЕРЕЧЕНЬ ТЕРМИНОВ И СОКРАЩЕНИЙ
|
ТЕРМИН |
ОПРЕДЕЛЕНИЕ |
|
Оператор |
Индивидуальный предприниматель Гринчевский Сергей Сергеевич (ИНН 770401537300, ОГРНИП 312774619301128), осуществляющий обработку персональных данных Пользователей. |
|
Политика |
Настоящая Политика обработки персональных данных, размещенная в постоянном доступе по адресу: https://купить-венок.рф/politica |
|
Персональные данные (ПДн) |
Любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). |
|
Сайт |
Интернет-сайт, расположенный по адресу https://купить-венок.рф/, содержащий каталог Товаров, Корзину, функционал для оформления Заказов и иную информацию. |
|
Субъект ПДн / Пользователь |
Физическое лицо, которое использует Сайт, заполняет формы на Сайте, оформляет заказы или иным образом взаимодействует с Оператором, и чьи ПДн обрабатываются Оператором. |
|
ФЗ |
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». |
|
Автоматизированная обработка ПДн |
Обработка ПДн с помощью средств вычислительной техники. |
|
Биометрические ПДн |
Физиологические данные человека, в том числе его изображение (фотография и видеозапись), которые позволяют установить его личность. |
|
Блокирование ПДн |
Временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн). |
|
ИСПДн |
Информационная система ПДн — совокупность информации, содержащейся в базах данных, а именно ПДн, и обеспечивающих её обработку с использованием информационных технологий и технических средств. |
|
Обезличивание ПДн |
Действия, в результате которых невозможно определить без использования дополнительной информации принадлежность ПДн конкретному субъекту ПДн. |
|
Обработка ПДн |
Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн. |
|
Предоставление ПДн |
Действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц. |
|
Распространение ПДн |
Любые действия, направленные на раскрытие ПДн неопределенному кругу лиц (передача ПДн) или на ознакомление с ПДн неограниченного круга лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПДн каким-либо иным способом. |
|
Трансграничная передача ПДн |
Передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу. |
|
Уничтожение ПДн |
Любые действия, в результате которых ПДн уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания ПДн в ИСПДн и (или) уничтожаются материальные носители ПДн. |
|
Электронный адрес Оператора |
kupit.venok2019@gmail.com, адрес электронной почты для направления запросов, касающихся обработки ПДн, в том числе для отзыва согласий. |
|
IP-адрес |
Уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP. |
|
Cookie |
Небольшие текстовые файлы, которые сохраняются на устройстве Пользователя при посещении им сайтов в сети Интернет. Они используются для обеспечения работы сайта, запоминания предпочтений пользователя, анализа его поведения и показа релевантной рекламы. |
|
Яндекс.Метрика |
Сервис веб-аналитики, предоставляемый ООО «Яндекс» (ИНН 7736207543, ОГРН 1027700229193), используемый Оператором для сбора обезличенных статистических данных о посещаемости Сайта. |
2.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152), иными нормативно-правовыми актами Российской Федерации в области защиты персональных данных.
2.2. Действие Политики распространяется на все действия по обработке ПДн, которые Оператор осуществляет в рамках своей предпринимательской деятельности, включая, но не ограничиваясь: функционирование Сайта, обработку заявок и обращений, оформление и исполнение заказов, заключение и исполнение договоров купли-продажи, сбор статистики с использованием сервиса Яндекс.Метрика.
2.3. Использование Сайта, включая его просмотр, заполнение любых форм (в том числе формы оформления заказа, формы обратной связи), оформление заказа, означает безоговорочное согласие Пользователя с условиями настоящей Политики. Если Пользователь не согласен с условиями Политики, он обязан немедленно прекратить использование Сайта.
2.4. Оператор не проверяет достоверность ПДн, предоставляемых Субъектом. При этом Оператор исходит из того, что Субъект предоставляет достоверную и достаточную информацию. Риск предоставления недостоверных сведений несет предоставившее их лицо.
2.5. Политика не регулирует обработку ПДн сотрудников Оператора в рамках трудовых отношений. Для этих целей Оператором принят отдельный локальный нормативный акт. Также Политика не охватывает отношения, на которые не распространяется действие ФЗ-152 (п. 2 ст. 1 ФЗ-152).
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПДн
Правовыми основаниями обработки ПДн Оператором являются:
3.1. Заключение, исполнение, изменение и прекращение договора розничной купли-продажи, стороной которого является субъект ПДн (п. 5 ч. 1 ст. 6 ФЗ-152).
Применяется для обработки ПДн, необходимых для оформления заказа, доставки товара, связи с клиентом, выполнения обязательств по договору, ведения бухгалтерского и налогового учета, урегулирования споров.
3.2. Согласие субъекта ПДн на обработку его ПДн (п. 1 ч. 1 ст. 6 ФЗ-152).
Данное согласие запрашивается для целей, не вытекающих непосредственно из договора, но необходимых для улучшения сервиса или предусмотренных законом. Перечень согласий:
· согласие Субъекта на обработку ПДн (Приложение № 2 к настоящей Политике);
· согласие Субъекта на использование сервиса Яндекс.Метрика (Приложение № 3 к настоящей Политике);
4. МЕХАНИЗМЫ ПОЛУЧЕНИЯ СОГЛАСИЯ СУБЪЕКТА ПДН
Для сбора согласия субъекта ПДн Оператор использует следующие механизмы, обеспечивающие получение явного, информированного и осознанного согласия:
4.1. Для целей заключения и исполнения договора купли-продажи (оформление заказа):
Согласие на обработку необходимых ПДн выражается путем совершения Пользователем конклюдентных действий — проставления отметки (чек-бокса) в специальном поле под формой оформления заказа. Чек-бокс не активирован по умолчанию и сопровождается текстом: «Я даю согласие на обработку моих персональных данных в соответствии с Политикой обработки персональных данных» (с активной гиперссылкой на полный текст Политики и текст Согласия). Активация кнопки отправки формы технически невозможна без проставления данной отметки.
4.2. Для обработки запросов и обращений (формы обратной связи):
В формах обратной связи, не связанных непосредственно с исполнением договора, используется аналогичный механизм с неактивированным по умолчанию чек-боксом для получения согласия на обработку данных, указанных в запросе.
4.3. Для сбора аналитических данных (сервис Яндекс.Метрика):
При первом посещении Сайта Пользователю отображается информационный баннер (cookie-баннер), запрашивающий отдельное, явное согласие на использование необязательных аналитических файлов cookie и загрузку соответствующих скриптов. Согласие на аналитику не является обязательным для использования основных функций Сайта.
4.4. В случае если предоставление ПДн является обязательным в силу закона или необходимо для оказания услуг, Оператор обязуется уведомить об этом Субъекта. Если Субъект отказывается предоставить необходимые и достаточные ПДн, Оператор не сможет выполнить необходимые действия для достижения целей обработки и будет вынужден отказать в предоставлении услуг.
5. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
· получать от Субъекта достоверные информацию и/или документы, содержащие ПДн;
· обрабатывать ПДн Субъекта в объеме и для целей, предусмотренных настоящей Политикой и законодательством РФ;
· в случае отзыва Субъектом согласия на обработку ПДн продолжать их обработку ПДн на ином правовом основании (например, для исполнения договора), если такое основание существует;
· передавать ПДн для обработки третьим лицам, указанным в разделе 10 настоящей Политики;
· самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено ФЗ или другими федеральными законами.
5.2. Оператор обязан:
· публиковать на сайте настоящую Политику;
· организовывать обработку ПДн в порядке, установленном действующим законодательством РФ;
· предоставлять Субъекту по его просьбе информацию, касающуюся обработки его ПДн;
· использовать полученную информацию исключительно для заявленных целей;
· отвечать на обращения и запросы Субъектов и их законных представителей в соответствии с требованиями ФЗ;
· принимать правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн, в соответствии с требованиями Постановления Правительства РФ №1119 и Приказа ФСТЭК России №21;
· прекратить обработку и уничтожить ПДн в порядке и случаях, предусмотренных ФЗ;
· сообщать в уполномоченный орган по защите прав Субъектов по запросу этого органа необходимую информацию в течение 30 (тридцати) календарных дней с даты получения такого запроса;
· своевременно уведомлять уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор) в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн, в срок, не превышающий 24 часа с момента обнаружения данного инцидента;
· исполнять иные обязанности, предусмотренные ФЗ.
6. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПДн
6.1. Субъект имеет право:
· на отзыв согласия на обработку ПДн;
· получать информацию, касающуюся обработки его ПДн, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту Оператором в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн. Перечень информации и порядок ее получения установлен ФЗ;
· требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
· обжаловать в уполномоченный орган по защите прав Субъектов или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПДн;
· на осуществление иных прав, предусмотренных законодательством РФ.
6.2. Субъект обязан:
· предоставлять Оператору достоверные данные о себе;
· сообщать Оператору об уточнении (обновлении, изменении) своих ПДн.
6.3. Оператор не проверяет достоверность ПДн, предоставляемых Субъектом. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте ПДн без согласия последнего, несут ответственность в соответствии с законодательством РФ.
6.4. Субъект ПДн вправе направить Оператору запрос, касающийся обработки его ПДн, включая запрос на отзыв согласия, по электронной почте. Оператор обязан рассмотреть запрос и дать на него ответ в течение 10 (десяти) рабочих дней с момента его получения. В исключительных случаях, связанных с необходимостью предоставления значительного объема информации или проведения сложных процедур проверки, данный срок может быть продлен Оператором, но не более чем на 5 (пять) рабочих дней. О продлении срока Оператор уведомляет Субъекта ПДн.
6.5. Права субъекта ПДн, предусмотренные разделом 6.1 настоящей Политики, могут быть ограничены в соответствии с федеральными законами. В частности, такие ограничения могут предусматриваться в случаях, если:
· обработка ПДн осуществляется в целях обеспечения обороны страны и безопасности государства.
· обработка ПДн осуществляется органами, осуществившими задержание субъекта ПДн.
· доступ субъекта к его ПДн нарушает права и законные интересы третьих лиц.
· обработка ПДн осуществляется на основании иного правового основания, кроме согласия (например, для исполнения договора или закона), и сохранение данных необходимо дляреализации целей такой обработки.
7. ПРИНЦИПЫ ОБРАБОТКИ ПДн
7.1. Обработка ПДн осуществляется на законной и справедливой основе.
7.2. При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
7.3. Хранение ПДн осуществляется в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект. Обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
7.4. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), удаление, уничтожение ПДн с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 ФЗ-152.
8.1. Оператор руководствуется конкретными, заранее определенными целями обработки ПДн, в соответствии с которыми ПДн были предоставлены субъектом ПДн.
8.2. Содержание обрабатываемых ПДн определяется целями их обработки. Запрещена обработка ПДн, если она не соответствует целям сбора и запрещено объединение баз данных, содержащих ПДн, если цели их обработки несовместимы.
8.3. Обработка избыточных ПДн относительно установленных целей не допускается.
8.4. Цели обработки ПДн:
8.4.1. Заключение, исполнение, изменение и прекращение договора розничной купли-продажи (оформление и обработка заказов, доставка товаров, проведение расчетов, возвраты). В рамках данной цели осуществляется: обработка заказов, идентификация Покупателя, связь с Покупателем по вопросам исполнения заказа, доставка товара, проведение платежей, ведение бухгалтерского и налогового учета, урегулирование претензий.
8.4.2. Обработка запросов и обращений Пользователей, направленных через формы обратной связи на Сайте. В рамках данной цели осуществляется: предоставление ответов на вопросы, техническая поддержка, обработка обращений.
8.4.3. Анализ поведения пользователей на Сайте и улучшение его работы с помощью сервиса Яндекс.Метрика. В рамках данной цели осуществляется: сбор и анализ обезличенных статистических данных о действиях пользователей для анализа эффективности, улучшения юзабилити и содержания Сайта. Осуществляется только при наличии отдельного согласия Пользователя.
8.5. Детализированный перечень целей, соответствующих им категорий субъектов, состава обрабатываемых ПДн, правовых оснований, способов обработки, перечня действий, сроков хранения и порядка уничтожения приведен в табличной форме в Приложении № 1 к настоящей Политике.
8.6. Оператор не обрабатывает:
· специальные категории ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
· биометрические ПДн.
· ПДн несовершеннолетних лиц.
9.1. Состав обрабатываемых ПДн определяется целями обработки, является минимально необходимым и достаточным для их достижения.
9.2. В зависимости от конкретной цели, Оператор может обрабатывать следующие категории ПДн Пользователя:
· идентификационные и контактные данные: фамилия, имя, отчество (при наличии); адрес электронной почты (email); номер контактного телефона; фамилия, имя, отчество, должность представителей юридических лиц и ИП;
· данные заказа: адрес доставки, состав заказа, комментарии к заказу, сумма заказа;
· данные, предоставляемые при обращении: текст и содержание обращения;
· для представителей юридических лиц и ИП: фамилия, имя, отчество, должность;
· технические данные (при использовании Сайта с согласия): IP-адрес, данные файлов cookie, информация о браузере и устройстве, данные о сессиях, просмотренные страницы, события и действия на Сайте;
· данные об оплате (при осуществлении платежей): идентификатор заказа, сумма платежа, при этом реквизиты банковских карт не обрабатываются и не хранятся Оператором, а вводятся непосредственно на стороне платежного партнера (ЮKassa).
10. КАТЕГОРИИ СУБЪЕКТОВ ПДн
10.1. К категориям субъектов ПДн относятся физические лица, чьи ПДн обрабатываются Оператором в целях, указанных в разделе 8 настоящей Политики, а именно:
· клиенты (покупатели) — физические лица, оформляющие заказы на Сайте;
· пользователи Сайта — физические лица, посещающие Сайт или направляющие запросы;
· посетители Сайта — физические лица, в отношении которых осуществляется сбор обезличенных статистических данных с использованием сервиса Яндекс.Метрика (при наличии согласия);
· представители контрагентов — физические лица, являющиеся работниками или представителями юридических лиц и индивидуальных предпринимателей, с которыми Оператор заключает договоры или взаимодействует в ходе своей деятельности.
10.2. Детализированный перечень обрабатываемых ПДн применительно к каждой цели обработки указан в Приложении № 1 к настоящей Политике.
11. СРОК ХРАНЕНИЯ И ОБРАБОТКИ ПДн
11.1. Обработка ПДн осуществляется в течение сроков, необходимых для достижения целей обработки, если иное не предусмотрено требованиями законодательства Российской Федерации.
11.2. Условиями прекращения обработки ПДн могут являться:
· достижение целей обработки ПДн;
· отзыв согласия Субъектом;
· выявление неправомерной обработки ПДн;
· прекращение деятельности Оператора;
· истечение установленных законодательством сроков хранения документов, содержащих ПДн (например, для целей налогового учета).
11.3. Конкретные сроки обработки и хранения ПДн применительно к каждой цели обработки:
· ПДн, обрабатываемые для заключения и исполнения договора купли-продажи (включая данные бухгалтерского учета), хранятся в течение 5 (пяти) лет с момента окончания срока действия договора или последнего взаимодействия с клиентом. Данный срок установлен в соответствии с общим сроком исковой давности (ст. 196 ГК РФ) и требованиями налогового законодательства о хранении документов (п. 8 ч. 1 ст. 23 НК РФ).
· ПДн, обработанные на основании согласия для обработки запросов (без заключения договора), хранятся в течение 6 (шести) месяцев с момента последнего взаимодействия или до отзыва согласия.
· Обезличенные ПДн, собираемые сервисом Яндекс.Метрика, хранятся и обрабатываются ООО «Яндекс» в течение 26 (двадцати шести) месяцев с момента сбора (стандартный срок хранения сервиса).
11.4. По истечении указанных сроков обработка прекращается, и ПДн подлежат уничтожению или обезличиванию, если иное не предусмотрено федеральным законом.
12. СЛУЧАИ ПЕРЕДАЧИ ПДн ТРЕТЬИМ ЛИЦАМ
12.1. Оператор может предоставлять доступ к ПДн третьим лицам, которые осуществляют их обработку по поручению Оператора для достижения целей, указанных в настоящей Политике. При этом с такими лицами заключаются соответствующие соглашения о конфиденциальности и защите ПДн, обязывающие их соблюдать принципы и правила обработки, а также обеспечивать безопасность ПДн в соответствии с законодательством РФ.
12.2. Оператор передает ПДн следующим категориям третьих лиц:
· платежному партнеру (ЮKassa и другим) — для осуществления платежей и возвратов денежных средств. Оператор доводит до сведения Пользователей, что реквизиты банковских карт не обрабатываются и не хранятся Оператором, а вводятся непосредственно на стороне платежного партнера. Передается минимально необходимый для проведения транзакции набор данных (сумма, назначение, идентификатор заказа);
· курьерским службам (собственная служба доставки Оператора, привлеченные курьерские службы) — для доставки Товара Покупателю. Передаются ФИО Покупателя (или получателя), телефон, адрес доставки, особые указания;
· Яндекс.Доставке (ООО «Яндекс») — для срочной доставки Товара;
· транспортным компаниям (СДЭК, Почта России, Деловые Линии, ПЭК и др.) — для доставки Товара в другие регионы РФ;
· сервису Яндекс.Метрика (ООО «Яндекс») — для сбора обезличенной статистической информации о посещаемости Сайта, анализа поведения пользователей и улучшения качества работы Сайта. Передаются только технические и обезличенные данные. Обработка осуществляется на основании отдельного согласия Пользователя;
· государственным органам — в случаях, предусмотренных законодательством РФ (например, по запросу суда, правоохранительных или налоговых органов).
12.3. Обработка ПДн, полученных через электронную почту, осуществляется с использованием почтовых сервисов, которые являются самостоятельными операторами.
13. ПЕРЕЧЕНЬ ДЕЙСТВИЙ, ПРОИЗВОДИМЫХ ОПЕРАТОРОМ С ПОЛУЧЕННЫМИ ПДн
13.1. Оператор осуществляет полный цикл обработки ПДн, включая их сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. Указанная обработка проводится с использованием средств автоматизации, а также без использования таких средств (например, при работе с бумажными документами), исключительно в целях, предусмотренных настоящей Политикой.
14. БЛОКИРОВАНИЕ, УТОЧНЕНИЕ И УНИЧТОЖЕНИЕ ПДН ПРИ ВЫЯВЛЕНИИ НЕТОЧНОСТЕЙ ИЛИ НАРУШЕНИЙ
14.1. Выявление и обращение к Оператору:
· Субъект ПДн вправе направить запрос на уточнение своих ПДн при обнаружении неточностей. Запрос направляется на электронный адрес Оператора с пометкой «Актуализация ПДн».
· В случае выявления неправомерной обработки ПДн, Субъект или уполномоченный орган вправе потребовать прекратить такие действия.
14.2. Блокирование ПДн:
· При поступлении обращения Субъекта или требования уполномоченного органа о неправомерности обработки, Оператор блокирует спорные ПДн с момента получения такого обращения/требования на время проведения проверки.
· При обнаружении неточностей в ПДн, Оператор вправе заблокировать эти данные до завершения их проверки и уточнения, если это не нарушает права и законные интересы Субъекта или третьих лиц.
· Блокирование ПДн означает временное прекращение любых операций с ними (кроме операции уточнения).
14.3. Уточнение (актуализация) ПДн:
· Оператор обязан рассмотреть запрос на уточнение и провести проверку в течение 7 (семи) рабочих дней с момента получения от Субъекта подтверждающих документов или информации, необходимой для внесения изменений.
· В случае подтверждения неточностей, Оператор вносит соответствующие изменения в базы данных.
· После завершения уточнения ПДн их блокирование снимается.
14.4. Прекращение обработки ПДн:
· По отзыву согласия: Обработка, основанная на согласии, прекращается, а ПДн уничтожаются в срок, не превышающий 30 (тридцати) календарных дней с момента получения отзыва, если иное не предусмотрено договором или федеральным законом.
· При выявлении незаконной обработки: Оператор незамедлительно прекращает незаконную обработку ПДн. Сопутствующее уничтожение незаконно обрабатываемых ПДн осуществляется в срок, не превышающий 10 (десяти) рабочих дней. Субъект ПДн уведомляется о результатах рассмотрения его обращения и предпринятых мерах в сроки, установленные разделом 6.4 настоящей Политики.
· Иные требования субъекта (кроме отзыва согласия), подлежат рассмотрению в сроки, предусмотренные разделом 6.4 настоящей Политики.
14.5. Уничтожение ПДн по истечении срока хранения:
· документы с истекшим сроком хранения уничтожаются по решению экспертной комиссии Оператора. Составляются протокол, акт и опись уничтожаемых дел. Акт утверждается руководителем Оператора.
· уничтожение электронных данных производится методами, исключающими восстановление (гарантированное стирание с использованием специального программного обеспечения, низкоуровневое форматирование). Если уничтожение невозможно, данные блокируются на 6 месяцев.
14.6. Обработка данных в публичных интересах: запреты на обработку ПДн не действуют, если обработка требуется для государственных, общественных или иных публичных интересов, установленных законодательством РФ.
14.7. Специальные процедуры отзыва согласий:
· Отзыв согласия на обработку ПДн: Субъект вправе отозвать согласие, направив запрос на электронный адрес Оператора с пометкой «Отзыв согласия на обработку ПДн». Обработка прекращается в течение 30 календарных дней. Данные уничтожаются в случае отсутствия иных правовых оснований для хранения.
· Отзыв согласия на использование сервиса Яндекс.Метрика: Субъект вправе в любой момент отказаться от использования сервиса Яндекс.Метрика через настройки cookie в футере Сайта либо направив запрос Оператору на электронный адрес Оператора. Оператор прекратит использование сервиса Яндекс.Метрика не позднее 30 календарных дней.
· Отзыв согласия на обработку cookie: Субъект вправе в любой момент отказаться от использования cookie, нажав кнопку «Отозвать» в футере Сайта. Обработка необязательных cookie прекратится в течение 24 часов. Технически необходимые данные продолжат обрабатываться на законных основаниях (ст. 6 ФЗ).
15. МЕРЫ, ОБЕСПЕЧИВАЮЩИЕ ВЫПОЛНЕНИЕ ОБЯЗАННОСТЕЙ ОПЕРАТОРА, ПРЕДУСМОТРЕННЫХ СТАТЬЯМИ 18.1 И 19 ФЗ
15.1. Меры по обеспечению безопасности ПДн включают в себя комплекс правовых, организационных и технических мер, направленных на выполнение обязанностей Оператора, предусмотренных статьями 18.1 и 19 ФЗ-152. Указанные меры соответствуют требованиям для 3 уровня защищенности (с учетом актуальных угроз и модели угроз).
15.2. К организационным мерам относятся:
· назначение лица, ответственного за организацию обработки ПДн.
· разработка и внедрение локальных актов по вопросам обработки и защиты ПДн (включая настоящую Политику). Лица, непосредственно осуществляющие обработку ПДн, знакомятся с ними под подпись.
· ознакомление работников, непосредственно осуществляющих обработку ПДн, с положениями законодательства о ПДн и локальными актами.
· ограничение состава лиц, имеющих доступ к ПДн, и разграничение их прав доступа.
· осуществление внутреннего контроля за соблюдением требований к защите ПДн.
15.3. К техническим мерам относятся:
· использование лицензионного антивирусного программного обеспечения и межсетевых экранов;
· применение средств защиты информации в информационных системах;
· обеспечение резервного копирования и восстановления данных;
· использование надежных паролей и, где возможно, двухфакторной аутентификации для доступа к учетным записям;
· обеспечение физической сохранности носителей информации.
15.4. Оператор проводит регулярную оценку вреда, который может быть причинен субъектам ПДн в случае нарушения требований ФЗ-152, и принимает адекватные меры для недопущения такого вреда.
16. ПРИМЕНЯЕМЫЕ СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПДН:
16.1. Защита устройств: использование лицензионного антивирусного ПО, своевременная установка обновлений безопасности операционной системы и прикладного программного обеспечения, активация межсетевого экрана.
16.2. Управление доступом: использование уникальных и надежных паролей, ограничение физического доступа к устройствам, автоматическая блокировка сеанса при бездействии.
16.3. Резервное копирование: регулярное создание резервных копий баз данных, содержащих ПДн, на внешние защищенные носители, хранящиеся в условиях, исключающих несанкционированный доступ.
17. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПДн В СООТВЕТСТВИИ С ТРЕБОВАНИЯМИ К ЗАЩИТЕ ПДН, УСТАНОВЛЕННЫМИ ПРАВИТЕЛЬСТВОМ РФ:
17.1. В соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119, для обеспечения 3-го уровня защищенности ПДн при их обработке в информационной системе Оператором:
· назначено лицо, ответственное за обеспечение безопасности ПДн. Указанное лицо проинформировано об особенностях и правилах осуществления такой обработки, локальными актами Оператора установлены места хранения ПДн и перечень лиц, осуществляющих ПДн.;
· определены и применяются меры по обеспечению сохранности машинных носителей ПДн;
· реализован доступ к данным только для уполномоченных лиц, которым это необходимо для выполнения трудовых обязанностей.
17.2. В соответствии с Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки ПДн, осуществляемой без использования средств автоматизации», при осуществлении обработки ПДн без использования средств автоматизации, Оператором определены места хранения материальных носителей (при их наличии) и перечень лиц, осуществляющих такую обработку.
18. КЛАССИФИКАЦИЯ И НАЗНАЧЕНИЕ ФАЙЛОВ COOKIE
18.1. Технически необходимые (обязательные) файлы cookie. Данные файлы обеспечивают базовую функциональность Сайта, включая безопасность, корректную работу форм и многошаговых процессов. Использование этих файлов не требует согласия Пользователя согласно п. 2 ст. 6 ФЗ-152. Блокировка этих файлов приведет к невозможности использования полного функционала Сайта (например, оформление заказа).
18.2. Функциональные файлы cookie. Предназначены для запоминания пользовательских настроек и персонализации интерфейса. Обработка таких данных возможна только при наличии явного согласия Пользователя. Отключение функциональных cookie не препятствует работе Сайта, однако потребует повторного ввода предпочтений при каждом посещении.
18.3. Аналитические файлы cookie. Используются для сбора и обработки обобщенной статистической информации о поведении пользователей с целью повышения качества и эффективности Сайта. К этой категории относится сервис Яндекс.Метрика. Данные агрегируются и обезличиваются. Основная цель — выявление слабых мест интерфейса, оптимизация контента. Для активации требуется отдельное, явное согласие Пользователя.
19. СОСТАВ ФАЙЛОВ COOKIE
· Идентификаторы сессии/устройства;
· IP-адрес;
· Тип браузера и ОС;
· Геолокационные данные (страна, город);
· Данные о поведении на Сайте (клики, время просмотра);
· Информация об ошибках (при наличии).
· Данные о действиях Пользователя на Сайте;
19.1. Конкретный состав данных, фиксируемых в cookie, зависит от типа файла cookie, технических характеристик устройства Пользователя, а также от функциональных особенностей используемого программного обеспечения и Сайта.
20. МЕТРИЧЕСКИЕ ПРОГРАММЫ И СЕРВИСЫ АНАЛИТИКИ
20.1. Оператор информирует Пользователя о применении сервиса Яндекс.Метрика для сбора статистических данных о посещаемости Сайта, анализа поведения Пользователей и улучшения качества работы Сайта.
20.2. Информация об использовании Сайта передается Яндексу и хранится на серверах Яндекса в РФ. Правила обработки данных сервисом Яндекс.Метрика можно найти по ссылке https://yandex.ru/legal/metrica_termsofuse/ru/.
20.3. При передаче в Яндекс.Метрику включаются данные, потенциально относящиеся к персональным, в том числе IP-адрес, cookie-идентификаторы и сведения о взаимодействии с Сайтом.
20.4. Яндекс применяет технологии обезличивания (включая хэширование IP-адресов и анонимизацию идентификаторов), что исключает возможность прямой идентификации Пользователя, кроме как с использованием дополнительной информации, находящейся под контролем Яндекса. Политика конфиденциальности Яндекса доступна по ссылке https://yandex.ru/legal/confidential/.
20.5. Перечень обрабатываемых сервисом Яндекс.Метрика данных доступен по ссылке https://yandex.ru/support/metrica/ru/code/data-collected и включает:
· технические данные устройства и программного обеспечения (тип браузера, ОС, разрешение экрана и т.д.);
· IP-адрес устройства;
· Cookie-идентификаторы и идентификаторы пользователей/сессий;
· URL источника перехода на Сайт (реферер);
· данные о поведении пользователя на сайте (просмотренные страницы, клики, время нахождения, пользовательские события);
· приблизительные географические данные (определяемые по IP-адресу);
· данные о предполагаемых демографических характеристиках и интересах посетителей Сайта, предоставляемые Яндексом (если такие данные имеются у Яндекса, и пользователь дал Яндексу соответствующее согласие).
20.6. Срок хранения файлов cookie: 26 месяцев;
20.7. Обработка данных, позволяющих идентифицировать Пользователя, осуществляется исключительно на основании его явного согласия, предоставленного в информационном баннере при первом посещении Сайта.
20.8. Пользователь имеет право в любой момент отозвать согласие через специальный интерфейс (виджет) управления cookie-файлами в футере Сайта, а также путем отправки запроса на электронный адрес Оператора. Отзыв согласия через настройки браузера не считается надлежащим отзывом согласия и может привести к некорректной работе Сайта.
20.9. Пользователь информирован, что в связи с архитектурой сервиса Яндекс.Метрика (агрегация и обезличивание данных) техническое выделение и удаление конкретных данных, собранных до отзыва согласия, может быть затруднено. Гарантированно все данные, обрабатываемые сервисом, обезличиваются или удаляются Яндексом по истечении 26 (двадцати шести) месяцев с момента сбора, что соответствует установленному Яндексом стандартному сроку хранения.
20.10. Для полного и немедленного прекращения любой обработки данных сервисом, Пользователю рекомендуется самостоятельно очистить файлы cookie и данные сайта в настройках своего браузера.
21. МЕХАНИЗМ ПОЛУЧЕНИЯ И УПРАВЛЕНИЯ СОГЛАСИЕМ НА ФАЙЛЫ COOKIE
21.1. При первом посещении Сайта до начала какой-либо обработки данных, требующих согласия, Пользователю отображается информационный баннер (всплывающее уведомление) с кратким информационным сообщением об использовании файлов cookie и сервиса Яндекс.Метрика, а также с предложением принять их использование. В баннере присутствует гиперссылка, ведущая на полный текст настоящей Политики.
21.2. Кнопка «ПРИНЯТЬ» – означает добровольное, информированное и конкретное согласие Пользователя на обработку всех необязательных файлов cookie (функциональных, аналитических, рекламных), включая передачу данных в сервис Яндекс.Метрика.
21.3. До нажатия кнопки «ПРИНЯТЬ» необязательные cookie не устанавливаются и не обрабатываются. Если Пользователь не желает давать согласие, ему достаточно не нажимать указанную кнопку; в этом случае обработка необязательных cookie не осуществляется, а работа Сайта продолжается с использованием только строго необходимых файлов cookie.
21.4. Детальная настройка отдельных типов cookie (панель переключателей) технически не реализована. Пользователь может либо дать полное согласие на все необязательные cookie, либо отказаться от их обработки путём непредоставления согласия.
21.5. В случае если Пользователь не согласен на использование необязательных cookie и сервиса Яндекс.Метрика, он должен воздержаться от нажатия кнопки «ПРИНЯТЬ». Отключение или удаление файлов cookie через настройки браузера не считается надлежащим способом отзыва согласия у Оператора и может привести к некорректной работе отдельных функций Сайта.
22. УПРАВЛЕНИЕ ФАЙЛАМИ COOKIE ЧЕРЕЗ НАСТРОЙКИ БРАУЗЕРА
22.1. Через настройки браузера: Пользователь может вручную удалить существующие cookie (раздел «Конфиденциальность» в Chrome, «Защита» в Firefox), настроить правила для отдельных сайтов или активировать режим «инкогнито», где файлы не сохраняются после закрытия вкладки.
22.2. Блокировка обязательных cookie через браузер нарушит работу форм оплаты, корзины и личного кабинета. Такие действия осуществляются Пользователем на свой риск и не являются способом отзыва согласия у Оператора в смысле, предусмотренном настоящей Политикой.
23. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПДн
23.1. Трансграничная передача ПДн Оператором не осуществляется. Все серверы, используемые для обработки данных Пользователей Сайта, расположены на территории Российской Федерации.
23.2. Передача данных сторонним сервисам, указанным в разделе «Передача данных третьим лицам», не является трансграничной передачей в смысле ст. 12 ФЗ-152, так как осуществляется в целях обработки по поручению Оператора. При этом Оператор предпринимает разумные меры к тому, чтобы такие обработчики также обеспечивали хранение данных на территории РФ, где это технически возможно и предусмотрено их соглашениями.
24. ОТВЕТСТВЕННОСТЬ СТОРОН
24.1. Оператор несет ответственность за нарушение требований законодательства РФ в области ПДн в соответствии с действующим законодательством.
24.2. В случае утраты или разглашения конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:
· стала публичным достоянием до её утраты или разглашения.
· была получена от третьей стороны до момента её получения Оператором.
· была разглашена с согласия Субъекта.
25. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
25.1. Субъект может получить любые разъяснения по интересующим вопросам, касающимся обработки его ПДн, обратившись к Оператору по электронному адресу Оператора.
25.2. Настоящая Политика является общедоступным документом и подлежит размещению на Сайте по адресу https://купить-венок.рф/politica. Актуальная редакция Политики всегда доступна.
25.3. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Все изменения вступают в силу с момента их опубликования на Сайте, если иной срок не указан в новой редакции Политики. Пользователь обязуется самостоятельно следить за актуальной редакцией Политики.
25.4. Политика действует бессрочно до замены ее новой версией.
25.5. Настоящая Политика вступает в силу с момента ее опубликования на Сайте и распространяется на все отношения в области обработки ПДн, возникшие после ее опубликования.
26. РЕКВИЗИТЫ ОПЕРАТОРА
Индивидуальный предприниматель Гринчевский Сергей Сергеевич
ИНН: 770401537300
ОГРНИП: 312774619301128
Адрес: 119121, г. Москва, ул. Плющиха, д. 58
Телефон: +7 (495) 155-97-84
E-mail: kupit.venok2019@gmail.com
Приложение № 1 к Политике обработки ПДн
ПЕРЕЧЕНЬ ЦЕЛЕЙ, СРОКОВ, СПОСОБОВ ОБРАБОТКИ ПДн, КАТЕГОРИЙ СУБЪЕКТОВ И ОБРАБАТЫВАЕМЫХ ПДн
