1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации.
1.2. Оператором персональных данных является индивидуальный предприниматель/ООО «Лавка со всего ДВ» (ИНН, ОГРН, адрес регистрации: 272424403342, 320272400044970, Хабаровский край, г. Хабаровск, ул. Лермонтова, д. 31). Контактная почта для обращений: sokolovaa.01@mail.ru
2. Персональные данные, обрабатываемые Оператором
2.1. Оператор обрабатывает следующие категории персональных данных пользователей интернет-магазина:
• ФИО;
• номер мобильного телефона;
• адрес электронной почты;
• адрес доставки;
• сведения о заказах (наименование, кол-во, стоимость товаров);
• данные, указанные в заказе/обращении;
• данные, автоматически собираемые с помощью файлов Cookies, web-аналитики (IP-адрес, данные о браузере и устройстве, время входа на сайт, информация о посещённых страницах).
3. Цели обработки персональных данных
3.1. Оформление, исполнение, доставка заказов, связь с пользователем по вопросам оформления и исполнения заказа.
3.2. Реализация прав и обязанностей по договорам с клиентами.
3.3. Осуществление обратной связи (обработка обращений, консультации).
3.4. Проведение маркетинговых, информационных и рекламных рассылок по отдельному согласованию с субъектом ПДн.
3.5. Выполнение требований законодательства РФ (в том числе по ведению бухгалтерского и налогового учёта, предоставлению сведений уполномоченным органам по их запросу).
3.6. Улучшение качества обслуживания и доработки функционала сайта.
4. Правовые основания обработки персональных данных
4.1. Обработка ПДн осуществляется на основании:
• ст. 24 Конституции РФ;
• Федерального закона № 152-ФЗ “О персональных данных”;
• закона № 2300-1 “О защите прав потребителей”;
• иных нормативных актов РФ;
• согласия субъекта ПДн на обработку;
• заключённых договоров на оказание услуг/продажу товаров.
5. Порядок и условия обработки персональных данных
5.1. Персональные данные обрабатываются как с использованием средств автоматизации, так и без их использования.
5.2. Оператор принимает необходимые меры для предотвращения несанкционированного доступа, распространения, изменения или уничтожения персональных данных.
5.3. К обработке персональных данных допускаются только сотрудники, допущенные к таковой по должностным обязанностям.
6. Передача и раскрытие персональных данных третьим лицам
6.1. Оператор имеет право передавать персональные данные только в целях:
• оформления и доставки заказа (службам доставки, курьерам);
• исполнения обязательств по закону (налоговым, правоохранительным, судебным органам — по их мотивированному запросу);
• обслуживания сайта и технической поддержки (IT-провайдерам, облачным сервисам — по договорам обработки, с обеспечением конфиденциальности);
• рассылки новостей, рекламы — с отдельного согласия субъекта.
6.2. Перечень лиц, получающих ПДн пользователей по договорам с Оператором, доступен по письменному запросу субъекта ПДн.
6.3. Передача в иные случаи осуществляется только с письменного согласия пользователя.
7. Сроки хранения и уничтожения персональных данных
7.1. Персональные данные подлежат уничтожению по достижении целей обработки, по истечении срока хранения, либо по заявлению субъекта данных, если дальнейшая обработка невозможна, по иным основаниям, предусмотренным законом.
7.2. Срок хранения ПДн:
• по договору — до исполнения и 3 года после;
• по закону — в соответствии с требованиями налогового, бухгалтерского и иного законодательства;
• по согласию на рассылку — до отзыва согласия пользователем.
7.3. Уничтожение данных производится оператором с составлением акта.
8. Права субъекта персональных данных
8.1. Субъект ПДн имеет право:
• получать информацию об обработке своих персональных данных;
• требовать уточнения, блокирования или уничтожения своих данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отзывать свое согласие;
• обжаловать действия или бездействие оператора в уполномоченный орган или в суде.
8.2. Для реализации прав обращаться по адресу: sokolovaa.01@mail.ru Исполнение обращения производится в течение 30 дней с даты поступления.
9. Меры по обеспечению защиты персональных данных
9.1. Оператор придерживается следующих мер защиты:
• ограничение круга лиц, допускаемых к обработке;
• антивирусная защита, регулярное обновление ПО;
• шифрование данных при передаче;
• контроль и аудит действий сотрудников;
• использование сервисов с защитой транспорта данных (SSL/TLS);
• хранение документов с ПДн в помещениях с ограниченным доступом.
10. Использование файлов Cookie
10.1. Сайт использует технологию cookie и web-аналитики только для целей функционирования и улучшения пользовательского опыта, не позволяющих прямо идентифицировать субъект без согласия.
11. Рекламные и информационные рассылки
11.1. Получение рассылок (реклама, уведомления, акции, новости) осуществляется только с отдельного согласия пользователя. Пользователь вправе отказаться от рассылок в любой момент по простой заявке на email sokolovaa.01@mail.ru либо посредством перехода по ссылке “Отписаться” в письме.
12. Заключительные положения
12.1. Оператор вправе вносить изменения в настоящую Политику без предварительного уведомления пользователей. Изменения вступают в силу с момента публикации на сайте. Следите за изменениями актуальной версии.
12.2. Все вопросы по обработке персональных данных направляются на sokolovaa.01@mail.ru