Политика конфиденциальности ИП Шишковской Е.А.

Общие положения

1. Настоящая Политика в отношении организации обработки и обеспечения безопасности персональных данных (далее по тексту — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту — Закон о персональных данных) и в соответствии с Конституцией Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 года, и другими нормативно правовыми актами и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных.

2. Основные понятия, используемые в Политике:

   1. ОПЕРАТОР — Индивидуальный предприниматель Шишковская Елена Александровна (ОГРНИП 315774600290533, ИНН 772471706203).

   2. ИНТЕРНЕТ-МАГАЗИН — Интернет-сайт, принадлежащий Продавцу, расположенный в сети интернет по адресу: https://yanalukacher.ru/, а также принадлежащие Продавцу страницы социальных сетей https://vk.com/yanalukacherofficial (ВКонтакте), https://t.me/yanalukacher (Telegram канал), @yanalukacher_manager_bot (Telegram)​​, где представлены Товары, предлагаемые Продавцом для приобретения, а также условия оплаты и доставки Товаров Пользователям (Клиентам).

   3. ПОЛЬЗОВАТЕЛЬ (КЛИЕНТ) — физическое лицо — посетитель Сайта, принимающий условия Публичной оферты, размещенной на сайте: https://yanalukacher.ru/, желающий разместить Заказ(ы) в Интернет-магазине и/или разместивший Заказ(ы) в Интернет-магазине (далее также — «Субъект персональных данных»).

   4. ПЕРСОНАЛЬНЫЕ ДАННЫЕ — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).

   5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

   6. ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы Субъекта персональных данных или других лиц.

   7. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия Субъекта персональных данных или наличия иного законного основания.

   8. РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

   9. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

   10. COOKIES — это небольшие фрагменты данных, которые повышают эффективность и улучшают условия пользования Интернет-магазином. Данная информация может включать в себя данные о местоположении Пользователя или языковых предпочтениях, которые будут сохранены при повторном входе на интернет-сайт, или о понравившихся Пользователю товарах.

3. Настоящая Политика устанавливает порядок обработки персональных данных Пользователей сайта (Клиентов) при посещении им сайта и (или) совершении покупок в Интернет-магазине и действует в отношении всех персональных данных, которые обрабатывает Оператор.

4. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке Оператором персональных данных.

5. Цель обработки персональных данных Пользователя (Клиента) — информирование Пользователя (Клиента) посредством отправки электронных писем; заключение, исполнение и прекращение гражданско-правовых договоров; предоставление доступа Пользователю (Клиенту) к сервисам, информации и/или материалам, содержащимся в Интернет-магазине. Также Оператор имеет право, при наличии согласия пользователя сайта, направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь в любое время может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты info@yanalukacher.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

Персональные данные, обрабатываемые Оператором

1. В рамках настоящей Политики под персональными данными понимается:

   1. Персональные данные, полученные Оператором для исполнения договора, стороной которого, либо выгодоприобретателем по которому, является субъект персональных данных.

   2. Данные, которые автоматически передаются сервисам веб-аналитики Яндекс Метрика в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам Интернет-магазина), технические характеристики оборудования и программного обеспечения, используемых Пользователем, время доступа к сервисам Интернет-магазина, адреса запрашиваемых страниц и иная подобная информация.

2. К персональным данным, сбор и обработку которых осуществляет Оператор, относятся: фамилия, имя, отчество; адрес доставки; адрес электронной̆ почты (E-mail); номер контактного телефона, а также информация, предоставляемая Пользователем самостоятельно при регистрации в личном кабинете, при оформлении заказа в Интернет-магазине или в процессе использования Интернет-сайта https://yanalukacher.ru/.

3. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные в Интернет-магазине. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие на обработку персональных данных и подтверждает ознакомление с условиями настоящей Политики.

Цели сбора, обработки и хранения и правовое обоснование обработки персональных данных

1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3. Обработка персональных данных Пользователей осуществляется в целях:

   1. Подготовки, заключения и исполнения договора с субъектом персональных данных. При этом в соответствии с п. 5 ч. 1 ст. 6 Закона о персональных данных обработка персональных данных, необходимая для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, осуществляется без согласия субъекта персональных данных.

   2. Осуществления и исполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей на основании и в соответствии со ст. 23, ст. 24 Конституции Российской Федерации; Законом о персональных данных; Федеральным законом «Об информации, информационных технологиях и о защите информации» и другими требованиями законодательства Российской Федерации в области обработки и защиты персональных данных.

   3. Продвижения товаров на рынке, предоставления Пользователю (Клиенту) доступа к сервисам, информации и/или материалам, содержащимся в Интернет-магазине.

4. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

   • Конституция Российской Федерации;

   • Гражданский кодекс Российской Федерации;

   • Трудовой кодекс Российской Федерации;

   • Налоговый кодекс Российской Федерации;

   • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

   • Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

   • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

5. Правовым основанием обработки персональных данных также являются:

   • договоры, заключаемые между Оператором и субъектами персональных данных;

   • согласие субъектов персональных данных на обработку их персональных данных;

   • локальные нормативные акты Оператора, регламентирующие порядок обработки и защиты персональных данных.

Условия обработки персональных данных и их передача третьим лицам

1. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.

2. Оператор вправе передать персональные данные субъекта персональных данных третьим лицам в следующих случаях:

   1. Субъект персональных данных явно выразил свое согласие на такие действия.

   2. Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.

   3. Передача необходима для функционирования и работоспособности самого Интернет-магазина.

   4. Для защиты прав и законных интересов Пользователей и Интернет-магазина.

   5. Передача предусмотрена действующим законодательством Российской Федерации.

3. При передаче персональных данных Пользователей Оператор должен соблюдать следующие требования:

   1. Предупредить лиц, получающих персональные данные Пользователей о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Лица, получающие персональные данные Пользователей, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных.

   2. Разрешать доступ к персональным данным Пользователей только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций.

4. Обработка персональных данных Интернет-магазином в интересах Пользователей заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа персональных данных Пользователей.

5. К обработке персональных данных Пользователей могут иметь доступ только сотрудники Оператора, допущенные к работе с персональными данными Пользователей и подписавшие Соглашение о неразглашении персональных данных. Перечень сотрудников, имеющих доступ к персональным данным Пользователей, определяется локальными нормативными актами Оператора.

6. Персональные данные Пользователей на бумажных носителях хранятся у Оператора в сейфе, доступ к материалам имеют только сотрудники, указанные в п. 4.5. настоящей Политики.

7. Персональные данные Пользователей в электронном виде хранятся в локальной компьютерной сети Интернет-магазина, в электронных папках и файлах в персональных компьютерах Оператора, сотрудников Оператора, допущенных к обработке персональных данных.

8. При обработке персональных данных субъекта персональных данных Оператор руководствуется Законом о персональных данных, другими требованиями законодательства Российской Федерации в области обработки и защиты персональных данных, положениями настоящей Политики, а также локальными нормативными актами, регламентирующими порядок обработки и защиты персональных данных Оператором.

9. Оператор не несет ответственности за использование (как правомерное, так и неправомерное) третьими лицами Информации, размещенной на https://yanalukacher.ru, включая её воспроизведение и распространение, осуществленные всеми возможными способами.

Права субъекта персональных данных

1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

   1. Подтверждение факта обработки персональных данных Оператором.

   2. Правовые основания и цели обработки персональных данных.

   3. Применяемые Оператором способы обработки персональных данных.

   4. Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона.

   5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом.

   6. Сроки обработки персональных данных, в том числе сроки их хранения.

   7. Порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным Законом.

   8. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.

2. Информация, касающаяся обработки персональных данных субъекта персональных данных, предоставляемая субъекту персональных данных, не должна содержать персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

3. В соответствии с п. 3 ст. 14 Закона о персональных данных информация, касающаяся обработки персональных данных субъекта персональных данных может быть предоставлена субъекту персональных данных или его законному представителю Оператора при обращении, либо при получении запроса субъекта персональных данных или его законного представителя.

4. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Обязанности Оператора

1. Оператор обязан:

   1. Осуществлять обработку персональных данных Пользователей исключительно в целях, указанных в настоящей Политике, а также в целях исполнения Публичной оферты.

   2. Получать персональные данные Пользователя непосредственно у него самого. Если персональные данные Пользователя возможно получить только у третьей стороны, то Пользователь должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Сотрудники Продавца должны сообщить Пользователям о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Пользователя дать письменное согласие на их получение.

   3. Не получать и не обрабатывать биометрические и специальные категории персональных данных Пользователя, в том числе касающиеся его расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных действующим законодательством РФ.

   4. Обеспечить хранение и защиту персональных данных Пользователя от неправомерного их использования или утраты.

   5. Выполнять иные обязанности, установленные действующим законодательством РФ.

Защита персональных данных Пользователей от несанкционированного доступа

1. Интернет-магазин обязан при обработке персональных данных Пользователей принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

2. Для эффективной защиты персональных данных Пользователей необходимо:

   1. соблюдать порядок получения, учета и хранения персональных данных Пользователей.

   2. применять технические средства охраны, сигнализации.

   3. заключить со всеми сотрудниками, связанными с получением, обработкой и защитой персональных данных Пользователя, Соглашение о неразглашении персональных данных.

   4. привлекать к дисциплинарной ответственности сотрудников, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных Пользователя.

3. Защита доступа к электронным базам данных, содержащим персональные данные Пользователей, обеспечивается:

   • использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным Пользователей;

   • системой паролей. Пароли устанавливаются системным администратором и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным Пользователей.

Конфиденциальность персональных данных Пользователей

1. Сведения о персональных данных Пользователей, являются конфиденциальными.

2. Оператор обеспечивает конфиденциальность персональных данных и обязан не допускать их распространения третьим лицам без согласия Пользователей либо наличия иного законного основания.

3. Лица, имеющие доступ к персональным данным Пользователей, обязаны соблюдать режим конфиденциальности, они должны быть предупреждены о необходимости соблюдения режима секретности. В связи с режимом конфиденциальности информации персонального характера должны предусматриваться соответствующие меры безопасности для защиты данных от случайного или несанкционированного уничтожения, от случайной утраты, от несанкционированного доступа к ним, изменения или распространения.

4. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Пользователей распространяются на все носители информации как на бумажные, так и на автоматизированные.

5. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено действующим законодательством РФ.

Использование файлов cookie

1. В Интернет-магазине используются файлы cookie и механизмы отслеживания действий Пользователя. На сайте используются, как cookie, которые требуются в обязательном порядке для нормальной технической работы сайта, так и маркетинговые файлы cookie и механизмы отслеживания, которые не обязательны для функционирования сайта.

2. Благодаря использованию маркетинговых файлов cookie и механизмов отслеживания Оператор может показывать пользователю предложения, исходя из его интересов, проанализировав пользовательское поведение.

3. В целях сбора файлов cookie и анализа пользовательской активности, Сайт использует сервис веб-аналитики Яндекс Метрика, предоставляемый компанией ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16 (далее — Яндекс).

Собранная при помощи cookie информация не может идентифицировать Пользователя, однако может помочь улучшить работу сайта. Информация об использовании Пользователем данного сайта, собранная при помощи cookie, будет передаваться Яндексу и храниться на сервере Яндекса в РФ и/или в ЕЭЗ. Яндекс будет обрабатывать эту информацию в интересах владельца сайта, в частности для оценки использования вами сайта, составления отчетов об активности на сайте. Яндекс обрабатывает эту информацию в порядке, установленном в Условиях использования сервиса Яндекс Метрика.

Пользователь может отказаться от использования cookies, выбрав соответствующие настройки в браузере, а также можно использовать инструмент: https://yandex.ru/support/metrika/general/opt-out.html. Однако это может повлиять на работу некоторых функций Сайта.

Используя сайт, Пользователь соглашается на обработку его данных файлов cookie в порядке и целях, указанных выше.

Дополнительные условия

1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке без согласия Пользователя.

2. При внесении изменений в Политику в актуальной редакции Политики указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на сайте Интернет-магазина, если иное не предусмотрено новой редакцией Политики.

3. К настоящей Политике и отношениям между Пользователем и Продавцом применяется действующее законодательство РФ.

4. Все предложения или вопросы по настоящей Политике следует направлять на адрес электронной почты Продавца: info@yanalukacher.ru.

5. Действующая Политика размещена на странице Интернет-магазина по адресу: https://yanalukacher.ru/legal/privacy/.