Политика в области обработки персональных данных
Этот документ определяет наши принципы и правила в области обработки персональных данных в Интернет-бутика РичАрт.
Ознакомьтесь с политикой прежде, чем начать пользоваться Интернет-магазином.
Если у вас возникнут вопросы, напишите нам на электронную почту: ХХХ
ТЕРМИНЫ
Ознакомьтесь с политикой прежде, чем начать пользоваться Интернет-магазином.
Если у вас возникнут вопросы, напишите нам на электронную почту: ХХХ
ТЕРМИНЫ
Политика | данный документ |
Оператор | ИП Хромова Екатерина Николаевна (ОГРНИП 304623424000071, ИНН 622801432260), оператор Персональных данных |
Интернет-магазин | сайт Оператора, расположенный по адресу https://richartfashion.ru/ , включая поддомены |
Пользователь Интернет-магазин | физическое лицо, использующее Интернет-магазин - субъект Персональных данных |
Персональные данные | любая информация, относящаяся прямо или косвенно к определенному или определяемому субъекту |
Субъект | дееспособное физическое лицо, чьи Персональные данные обрабатывает Оператор |
Обработка | любое действие/операция или совокупность действий/операций с Персональными данными, совершаемых с использованием средств автоматизации или без их использования |
Файлы cookies | фрагменты текста, который автоматически сохраняется в память интернет-браузера пользователя. Это позволяет Интернет-магазину в необходимых случаях обращаться к сохраненной информации на компьютере пользователя и извлекать ее. |
1.Общие положения
2.1. Оператор обрабатывает Персональные данные в целях:
- Оператор разработал Политику, чтобы:
- защищать права и свободы Субъектов при обработке его Персональных данных;
- четко и неукоснительно соблюдать требования законодательства РФ в области персональных данных, в том числе требования Федерального закона от 27.07.2007 №152-ФЗ "О персональных данных";
- исключить несанкционированные действия любых третьих лиц по Обработке;
- предотвратить возникновение возможной угрозы безопасности Субъектов.
- Оператор вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее публикации.
- Если Субъект продолжит использовать Интернет-магазин после вступления в силу новой редакции Политики, это будет означать, что он принял условия новой редакции.
2.1. Оператор обрабатывает Персональные данные в целях:
- обработки и оформления заказов на сайте, а также организации доставки товаров;
- обратной связи с клиентом после заполнения формы (имя, телефон, e-mail, мессенджеры);
- консультирования по ассортименту, подбору образов и сопровождения покупки;
- исполнения обязательств по договорам купли-продажи;
- информирования о новых коллекциях, поступлениях и специальных предложениях (при наличии согласия);
- ведения клиентской базы и улучшения качества сервиса;
- анализа предпочтений пользователей для персонализации предложений;
- соблюдения требований законодательства.
2.2. Пользователь Интернет-магазина вправе изменить настройки своего интернет-браузера и отказаться от сохранения файлов cookies (Google Chrome, Яндекс.Браузер, Mozilla Firefox, Safari).
2.3. С целью аналитического исследование поведения Интернет-магазина Оператор обрабатывает указанные Персональные данные с использованием метрического сервиса Яндекс.Метрика.
2.4. Сервис Яндекс.Метрика:
Доступен по адресу https://metrika.yandex.ru/
Принадлежит ООО «Яндекс», зарегистрированного по адресу 119021, Москва, ул. Льва Толстого, д.16 (далее – Яндекс).
2.5. Информация, хранящаяся в таких файлах cookie передается и сохраняется на серверах Яндекса. Пользователь Интернет-магазина дает согласие Оператору на обработку и передачу данных Яндексу.
2.6. Пользователь вправе заблокировать сервис Яндекс.Метрики. Для этого можно скачать и установить надстройку по ссылке.
2.7. При блокировке Яндекс.Метрики некоторые функции Интернет-магазина могут стать недоступны.
3.Принципы Обработки
3.1. Оператор обрабатывает Персональные данные на основе следующих принципов:
законная и справедливая основа Обработки;
4.1. Обработка включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.
Сбор персональных данных
4.2. Оператор собирает Персональные данные:
4.3. Хранение персональных данных
Оператор хранит Персональные данные:
4.4. Оператор вправе для достижения указанных целей передавать Персональные данные и поручать обработку Персональных данных третьим лицам.
4.5. Оператор не предоставляет Персональные данные третьим лицам без согласия Субъекта, за исключением следующих случаев:
4.6. Оператор актуализирует Персональные данные, если подтверждается факт их неточности.
4.7. Оператор уничтожает Персональные данные в следующих случаях:
5.Права и гарантии Субъекта
5.1. Субъект имеет следующие права:
2.3. С целью аналитического исследование поведения Интернет-магазина Оператор обрабатывает указанные Персональные данные с использованием метрического сервиса Яндекс.Метрика.
2.4. Сервис Яндекс.Метрика:
Доступен по адресу https://metrika.yandex.ru/
Принадлежит ООО «Яндекс», зарегистрированного по адресу 119021, Москва, ул. Льва Толстого, д.16 (далее – Яндекс).
2.5. Информация, хранящаяся в таких файлах cookie передается и сохраняется на серверах Яндекса. Пользователь Интернет-магазина дает согласие Оператору на обработку и передачу данных Яндексу.
2.6. Пользователь вправе заблокировать сервис Яндекс.Метрики. Для этого можно скачать и установить надстройку по ссылке.
2.7. При блокировке Яндекс.Метрики некоторые функции Интернет-магазина могут стать недоступны.
3.Принципы Обработки
3.1. Оператор обрабатывает Персональные данные на основе следующих принципов:
законная и справедливая основа Обработки;
- обработка в соответствии с конкретными, заранее определенными и законными целями;
- недопущение объединения баз данных, содержащих Персональные данные, Обработка которых осуществляется в целях, несовместимых между собой;
- соответствие содержания и объема Персональных данных заявленным целям Обработки;
- точность, достаточность, актуальность и достоверность Персональных данных;
- законность технических мер, направленных на Обработку;
- разумность и целесообразность Обработки;
- хранение Персональных данных не дольше, чем этого требуют цели Обработки, если срок хранения не установлен законом, договором, стороной которого является субъект;
- уничтожение Персональных данных по достижении целей Обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено Законом.
4.1. Обработка включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.
Сбор персональных данных
4.2. Оператор собирает Персональные данные:
- через формы, которые заполняет Субъект;
- с помощью технологий, веб-протоколов, файлов «cookie», веб-отметок.
4.3. Хранение персональных данных
Оператор хранит Персональные данные:
- исключительно на должным образом защищенных электронных носителях;
- с использованием баз данных, находящихся на территории РФ;
- в Интернет-магазине с применением автоматизированной обработки;
- до окончания срока Обработки.
4.4. Оператор вправе для достижения указанных целей передавать Персональные данные и поручать обработку Персональных данных третьим лицам.
4.5. Оператор не предоставляет Персональные данные третьим лицам без согласия Субъекта, за исключением следующих случаев:
- через формы, которые заполняет Субъект;
- с помощью технологий, веб-протоколов, файлов «cookie», веб-отметок.
- направления мотивированного запроса судебных органов, органов государственной безопасности, прокуратуры, полиции, в следственные органы, в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
4.6. Оператор актуализирует Персональные данные, если подтверждается факт их неточности.
4.7. Оператор уничтожает Персональные данные в следующих случаях:
- наличие угрозы безопасности Интернет-магазина;
- истечение срока обработки Персональных данных;
- при достижении целей Обработки;
- по запросу Субъекта, если дальнейшая Обработка не требуется по закону.
5.Права и гарантии Субъекта
5.1. Субъект имеет следующие права:
Право Субъекта | Описание права Субъекта |
Право на доступ к Персональным данным | Субъект вправе запросить копию персональных данных, которые есть у Оператора |
Право на уточнение Персональных данных | Субъект может попросить Оператора исправить неточные или неполные Персональные данные |
Право на отзыв согласия на Обработку | В любой момент Субъект может отозвать свое согласие на Обработку |
Право на удаление Персональных данных | Субъект может запросить удаление своих данных, которые есть у Оператора, за исключением случаев, когда Оператор обязан обрабатывать эти данные в соответствии с законодательством РФ |
Право на обжалование | Субъект может обжаловать действия или бездействие Оператора |
Право на обращения | Субъект вправе направить Оператору запрос на получение информации об Обработке. Все запросы направляются в порядке, предусмотренном Политикой. |
5.2. Субъект гарантирует:
6.1. Оператор обязан:
7.1. Оператор обеспечивает реализацию правовых, организационных и технических мер, необходимых и достаточных для обеспечения защиты Персональных данных.
7.2. Правовые меры включают, не ограничиваясь:
8.1. Субъект или его представитель вправе направить Оператору свои обращения, в том числе отозвать согласие на Обработку, в форме электронного документа по адресу электронной почты: ХХХ
8.2. Запрос должен содержать следующую информацию:
8.4. Вся корреспонденция, полученная Оператором (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без письменного согласия Субъекта.
9.Заключительные положения
9.1. Действие Политики распространяется исключительно на Интернет-магазин и не применяется к другим интернет-ресурсам.
9.2. Политика действует в отношении всех Персональных данных, которые получает Оператор.
9.3. Оператор не несет ответственность за действия третьих лиц, получивших доступ к Персональным данным по вине Субъекта.
9.4. Оператор не проверяет:
Реквизиты
ИП Хромова Екатерина Николаевна
ОГРНИП 304623424000071
ИНН 622801432260
Адрес: 390006 г. Рязань, ул. Свободы, 35
- что предоставленные Персональные данные являются достоверными, актуальными и не нарушают законодательство РФ;
- если предоставленные Персональные данные относятся к третьему лицу, то Субъект получил согласие третьего лица на передачу Персональных данных для Обработки.
6.1. Оператор обязан:
- предоставлять по запросу Субъекта информацию об Обработке или обоснованный отказ;
- принимать меры, необходимые и достаточные для выполнения обязанностей, предусмотренных законодательством РФ.
- по требованию Субъекта уточнять обрабатываемые Персональные данные, блокировать или удалять, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели Обработки;
- обеспечить правомерность Обработки. Если обеспечить правомерность Обработки невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной Обработки, обязан уничтожить или обеспечить уничтожение Персональных данных;
- в срок, не превышающий 30 дней с даты поступления от Субъекта отзыва согласия, прекратить Обработку и уничтожить Персональные данные, если их сохранение более не требуется для целей Обработки; Исключение – когда Обработка может быть продолжена в соответствии с законодательством РФ.
7.1. Оператор обеспечивает реализацию правовых, организационных и технических мер, необходимых и достаточных для обеспечения защиты Персональных данных.
7.2. Правовые меры включают, не ограничиваясь:
- разработку Оператором локальных документов, реализующих требования российского законодательства, в том числе – Политики и размещение ее в Интернет-магазине;
- отказ от любых способов Обработки, не соответствующих целям, заранее определенным Оператором.
- назначение лица, ответственного за организацию Обработки;
- периодическую оценку рисков, касающихся процесса Обработки;
- проведение периодических проверок в целях осуществления внутреннего контроля соответствия Обработки требованиям законодательства Российской Федерации.
- предотвращение, в том числе путем проведения внутренних расследований, несанкционированного доступа к системам, в которых хранятся Персональные данные;
- резервирование и восстановление Персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах Персональных данных;
- иные необходимые меры безопасности.
8.1. Субъект или его представитель вправе направить Оператору свои обращения, в том числе отозвать согласие на Обработку, в форме электронного документа по адресу электронной почты: ХХХ
8.2. Запрос должен содержать следующую информацию:
- сведения, подтверждающие участие Субъекта в отношениях с Оператором – номер телефона, адрес электронной почты;
- данные представителя и подтверждение его полномочий, если обращается представитель Субъекта;
- подпись Субъекта, его представителя.
8.4. Вся корреспонденция, полученная Оператором (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без письменного согласия Субъекта.
9.Заключительные положения
9.1. Действие Политики распространяется исключительно на Интернет-магазин и не применяется к другим интернет-ресурсам.
9.2. Политика действует в отношении всех Персональных данных, которые получает Оператор.
9.3. Оператор не несет ответственность за действия третьих лиц, получивших доступ к Персональным данным по вине Субъекта.
9.4. Оператор не проверяет:
- дееспособность Субъекта;
- достоверность представленных Персональных данных.
Реквизиты
ИП Хромова Екатерина Николаевна
ОГРНИП 304623424000071
ИНН 622801432260
Адрес: 390006 г. Рязань, ул. Свободы, 35