Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ 1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Индивидуальным предпринимателем Салыкиной Татьяной Владимировной (далее – Оператор).

1.2. Оператор: ИП Салыкина Татьяна Владимировна ОГРН: 316682000058906 ИНН: 683307178325 Юридический адрес: 392026, г. Тамбов, ул. Усиевича, д. 13, кв. 4 Адрес для корреспонденции: 392026, г. Тамбов, ул. Усиевича, д. 13, кв. 4 Электронная почта: stilist-68@yandex.ru

1.3. Оператор ставит своей важнейшей целью и условием осуществления деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта стилист-68.ru (далее – Сайт).

1.5. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора по адресу: https://стилист-68.ru

2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу стилист-68.ru.

2.4. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор – Индивидуальный предприниматель Салыкина Татьяна Владимировна, самостоятельно или совместно с другими лицами организующий и/или осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта стилист-68.ru.

2.9. Пользователь – любой посетитель веб-сайта стилист-68.ru.

2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.12. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

3. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор обрабатывает следующие персональные данные Пользователя: № Категория данных Конкретные данные 1 Идентификационные данные Фамилия, имя, отчество (при наличии) 2 Контактные данные Номер телефона, адрес электронной почты (e-mail) 3 Адресные данные Фактический адрес для доставки товара (включая почтовый индекс)

3.2. Обезличенные технические данные (обрабатываются автоматически): IP-адрес; информация о браузере и операционной системе; cookie-файлы; история посещений страниц; данные о действиях Пользователя на Сайте; источник перехода на Сайт.

3.3. Оператор не проверяет достоверность предоставляемых Пользователем персональных данных, но исходит из того, что они предоставляются достоверно и актуально.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор обрабатывает персональные данные Пользователя в следующих целях: № Цель обработки Правовое основание 1 Регистрация и авторизация Пользователя на Сайте Согласие, договор 2 Оформление, оплата, исполнение и доставка заказов Договор (ст. 426, 492 ГК РФ) 3 Предоставление доступа к персонализированным ресурсам Сайта Согласие 4 Обратная связь, обработка запросов, уведомления о статусе заказа Договор, согласие 5 Клиентская и техническая поддержка Договор, согласие 6 Информирование о товарах, акциях, скидках, специальных предложениях (e-mail, sms, мессенджеры) Согласие (п. 1 ст. 18 ФЗ «О рекламе») 7 Проведение аудита, улучшение качества сервиса Законный интерес Оператора 8 Предотвращение мошенничества и обеспечение безопасности Законный интерес Оператора 9 Исполнение требований налогового и бухгалтерского законодательства Федеральные законы (ст. 23 НК РФ, 402-ФЗ) 5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Правовыми основаниями обработки персональных данных являются: Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; Гражданский кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Согласие Пользователя на обработку персональных данных; Договоры, заключаемые между Оператором и Пользователем.

5.2. Оператор обрабатывает персональные данные только при наличии хотя бы одного из следующих условий: получено согласие Пользователя; обработка необходима для исполнения договора; обработка необходима для защиты законных интересов Оператора.

6. УСЛОВИЯ ОБРАБОТКИ И ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

6.1. Оператор передает персональные данные третьим лицам в следующих случаях: № Третье лицо Основание Передаваемые данные 1 Курьерские службы, транспортные компании, организации почтовой связи (Почта России, СДЭК, Boxberry и др.) Исполнение договора (доставка заказа) ФИО, адрес доставки, телефон 2 Операторы электросвязи (для sms-информирования) Согласие Пользователя Номер телефона 3 Платежные агрегаторы и банки (обработка платежей) Исполнение договора Данные для оплаты (не хранятся у Оператора)

6.2. Иные случаи передачи: По запросу уполномоченных органов государственной власти – только в порядке, установленном законодательством РФ. В иных случаях – только с письменного согласия Пользователя.

6.3. Оператор вправе поручить обработку персональных данных третьим лицам на основании договора. В таком договоре обязательно указываются: перечень действий с персональными данными; цели обработки; обязанность соблюдать конфиденциальность; требования к защите данных по ст. 19 152-ФЗ.

6.4. Оператор не несет ответственности за действия третьих лиц, если передача данных была осуществлена на законных основаниях.

7. ОБРАБОТКА COOKIE-ФАЙЛОВ И ТЕХНИЧЕСКИХ ДАННЫХ

7.1. Сайт использует файлы cookie – небольшие текстовые файлы, сохраняемые на устройстве Пользователя.

7.2. Типы cookie, используемые на Сайте: Технические (necessary) – необходимы для работы сайта (корзина, авторизация). Аналитические (statistics) – собирают информацию о поведении пользователей (Яндекс.Метрика, Google Analytics). Маркетинговые (marketing) – используются для ретаргетинга и рекламы.

7.3. Пользователь может отключить cookie в настройках браузера, но это может ограничить функциональность Сайта.

7.4. Оставаясь на Сайте, Пользователь дает согласие на использование cookie. Более подробная информация – в настройках браузера.

8. ПОРЯДОК И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Обработка персональных данных осуществляется: с использованием средств автоматизации (компьютеры, серверы, CRM); без использования средств автоматизации (бумажные носители – только при наличии законных оснований).

8.2. Сроки обработки и хранения: Категория данных Срок хранения Основание Данные для исполнения договора 5 лет с момента исполнения договора Ст. 23 НК РФ, ст. 29 402-ФЗ Данные для маркетинговых рассылок До момента отписки Пользователя Согласие Данные, по которым поступил отзыв согласия Уничтожение в течение 30 дней Ч. 2 ст. 21 152-ФЗ

8.3. Базы данных персональных данных находятся на территории Российской Федерации (соответствие ст. 18 152-ФЗ о локализации).

8.4. По достижении целей обработки или в случае отзыва согласия персональные данные уничтожаются, за исключением случаев, когда Оператор обязан сохранять их в соответствии с федеральным законом (например, для налогового учета).

9. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА Оператор имеет право:

9.1. Получать от Пользователя достоверные персональные данные.

9.2. Продолжить обработку персональных данных после отзыва согласия только при наличии оснований, предусмотренных пунктами 2–11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона № 152-ФЗ (например, для исполнения налоговых обязанностей).

9.3. Привлекать третьих лиц для обработки персональных данных на договорной основе. Оператор обязан:

9.4. Предоставлять Пользователю информацию об обработке его персональных данных.

9.5. Отвечать на запросы Пользователя в установленный законом срок (30 дней).

9.6. Принимать меры по защите персональных данных от неправомерного доступа.

9.7. Уничтожить персональные данные при отзыве согласия (если нет законных оснований для продолжения обработки).

9.8. Опубликовать настоящую Политику в свободном доступе.

10. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ (ПОЛЬЗОВАТЕЛЯ) Пользователь имеет право:

10.1. Получать информацию об обработке своих персональных данных (ст. 14 152-ФЗ), включая: подтверждение факта обработки; правовые основания и цели обработки; перечень обрабатываемых данных; сроки обработки; информацию о передаче данных третьим лицам.

10.2. Требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными или получены незаконно.

10.3. Отозвать согласие на обработку персональных данных в любое время.

10.4. Обжаловать действия Оператора в Роскомнадзор или в судебном порядке. Пользователь обязан:

10.5. Предоставлять достоверные персональные данные.

10.6. Сообщать Оператору об изменении своих персональных данных.

11. ПОРЯДОК ОТЗЫВА СОГЛАСИЯ

11.1. Пользователь вправе отозвать согласие на обработку персональных данных, направив Оператору письменное уведомление одним из способов: Способ Адрес Срок реакции Письмом на почтовый адрес 392026, г. Тамбов, ул. Усиевича, д. 13, кв. 4 30 дней По электронной почте stilist-68@yandex.ru (с пометкой «Отзыв согласия на обработку ПД») 30 дней

11.2. В уведомлении должны быть указаны: фамилия, имя, отчество Пользователя; контактные данные для обратной связи; четкая формулировка: «отзываю свое согласие на обработку персональных данных».

11.3. После получения отзыва Оператор обязан прекратить обработку и уничтожить персональные данные в течение 30 дней, за исключением случаев, предусмотренных ч. 2 ст. 21 152-ФЗ (например, если Оператор обязан продолжать обработку по другому федеральному закону – для налогового или бухгалтерского учета).

11.4. В случае сохранения данных по законным основаниям Пользователь будет уведомлен об этом в письменной форме.

12. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Оператор принимает следующие меры для защиты персональных данных: назначение лица, ответственного за обработку персональных данных; издание локальных актов по обработке ПД; использование антивирусного и антиспамового ПО; применение защищенных каналов связи (HTTPS); регулярное резервное копирование; контроль доступа к персональным данным; уничтожение данных при утрате необходимости.

12.2. В случае выявления фактов неправомерной обработки персональных данных Оператор в течение 3 рабочих дней принимает меры по устранению нарушений.

13. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

13.1. Оператор не осуществляет трансграничную передачу персональных данных, если иное не предусмотрено договором с Пользователем или законом.

13.2. В случае возникновения необходимости такой передачи, Оператор уведомит Роскомнадзор в установленном порядке и получит отдельное согласие Пользователя.

14. ИЗМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

14.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.

14.2. Актуальная версия Политики всегда доступна по адресу: https://стилист-68.ru

14.3. Политика действует бессрочно до замены ее новой версией.

15. КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА Индивидуальный предприниматель Салыкина Татьяна Владимировна Реквизит Значение ОГРНИП 316682000058906 ИНН 683307178325 Юридический адрес 392026, г. Тамбов, ул. Усиевича, д. 13, кв. 4 Электронная почта stilist-68@yandex.ru По вопросам обработки персональных данных просьба обращаться по электронной почте.