Политика обработки персональных данных
1. Общие положения
Настоящая Политика обработки персональных данных (далее — «Политика») регулирует порядок обработки персональных данных индивидуальных потребителей (далее — Пользователи), зарегистрированных на сайте Rastashop.ru и использующих продукцию и услуги магазина.
Все персональные данные, обрабатываемые Оператором с помощью Сайта в рамках обозначенных в Политике целей, относятся к единственной категории субъектов – пользователям Сайта.
Индивидуальным предпринимателем Воробьевым А.С. (далее — Оператор) введен в действие внутренний пакет нормативных актов, обязательных для всех сотрудников, имеющих доступ к обработке персональных данных.
Обработка, хранение и обеспечение конфиденциальности персональных данных осуществляется в соответствии с нормами российского законодательства, а также внутренними стандартами Оператора.
Настоящая Политика распространяется на персональные данные, полученные как до, так и после введения её в действие.
Оператор придерживается следующих принципов при обработке персональных данных:
- Законность и справедливость;
- Минимизация данных, соответствие заявленных целей;
- Обезличенность данных при отсутствии необходимости их идентификации;
- Своевременность и точность данных;
- Надежность защиты данных и ограничение доступа посторонних лиц.
Политика разработана в соответствии с:
- Конституцией Российской Федерации;
- Федеральным законом №152-ФЗ «О персональных данных»;
- Локальной нормативной базой Оператора.
2. Термины и определения
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных (Оператор) — индивидуальный предприниматель Воробьев А.С., самостоятельно организующий и осуществляющий обработку персональных данных.
Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокировку, удаление, уничтожение.
Автоматизированная обработка персональных данных — обработка данных с использованием средств вычислительной техники.
Пользователь — физическое лицо, зарегистрированное на сайте Rastashop.ru, использующее его функционал и производящее покупку товаров и услуг.
Cookies — фрагменты данных, хранимые на устройстве Пользователя и используемые для идентификации и оптимизации опыта взаимодействия с сайтом.
Сайт — Интернет-сайт Rastashop.ru, содержащий программы, базы данных и прочую информацию, доступные через браузер и предназначенные для пользователей сети Интернет.
3. Категории обрабатываемых персональных данных
Интернет-магазин осуществляет обработку следующих видов персональных данных:
- ФИО;
- Номер телефона;
- Адрес электронной почты;
- Почтовый адрес места проживания;
- История заказов и платежей;
- Устройство, браузер и техническая информация устройства (IP-адрес, тип устройства, операционная система и т.п.);
- Информация о действиях на сайте (страницы просмотра, клик-статы, взаимодействие с контентом);
- Уникальные идентификаторы пользователя (cookies, session ID и т.п.).
Также могут собираться дополнительные данные, если это необходимо для выполнения договорных обязательств или по запросу самого пользователя.
4. Цель обработки персональных данных
Сбор и обработка персональных данных осуществляются исключительно для следующих целей:
- Выполнение договорных обязательств по купле-продаже товаров и оказанию сопутствующих услуг;
- Организация обратной связи и поддержки клиентов;
- Отправка информационных сообщений, в том числе о статусе заказа и доставке;
- Формирование статистики продаж и анализа покупательского поведения;
- Предупреждение мошенничества и обеспечение безопасности сделок;
- Выполнение требований законодательства Российской Федерации.
5. Сроки обработки персональных данных
- Оператор обрабатывает ваши персональные данные только в течение времени, необходимого для реализации целей, для которых такие данные собирались, если иной (конкретный) срок не установлен в соответствующем согласии субъекта и/или действующем законодательстве. При оценке продолжительности таких сроков обработки и хранения сначала мы тщательно выясняем, необходимо ли нам хранить собранные персональные данные, и, если это необходимо, стараемся сократить период хранения до минимума, разрешенного действующим законодательством.
- Вы вправе в любой момент отозвать Ваше согласие на обработку данных в соответствии с требованиями 152-ФЗ "О персональных данных", направив нам на указанный в настоящей Политике адрес электронной почты Оператора соответствующее письменное заявление, которое достоверно позволит установить Вас как его автора заявления и Вашу волю по отзыву согласия (прекращению обработки данных).
- Вы не обязаны предоставлять нам персональные данные, которые мы запрашиваем, однако, если Вы по какой-либо причине решите этого не делать (в том числе направите нам отзыв согласия / заявление о прекращении обработки данных), во многих случаях мы не сможем предоставить доступ ко всем функциональным возможностям Сайта, предоставить и оказать Вам полный перечень Услуг, обработать и ответить на все Ваши запросы и предоставить Вам всю необходимую информацию.
- После прекращения обработки ваших данных по истечению срока или в случае отзыва согласия, а равно в иных установленных случаях Оператор производит уничтожение Ваших данных в порядке, установленном в локальных актах Оператора и применимом законодательстве.
6. Основание для обработки персональных данных
Основанием для обработки персональных данных являются:
- Федеральный закон №152-ФЗ «О персональных данных»;
- Договор купли-продажи;
- Согласие субъекта персональных данных на обработку данных;
7. Порядок обработки персональных данных
7.1. Сбор и хранение данных
Персональные данные собираются непосредственно от пользователей при регистрации, оформлении заказа или в процессе пользования иными услугами магазина. Данные хранятся в защищенной среде, доступной только сотрудникам, имеющим полномочия на работу с такими данными.
7.2. Автоматизированная обработка данных
Используется автоматическое распознавание и регистрация действий пользователя на сайте, включая:
- Cookie-файлы для аналитики и персонификации услуг;
- Анализ поведения пользователей для улучшения интерфейсов и удобства навигации;
- Автоматизированные средства предотвращения мошеннических операций.
7.3. Доступ к персональным данным
Доступ к персональным данным ограничен кругом сотрудников, участвующих в исполнении обязательств по договорам. При необходимости данные могут быть предоставлены третьим лицам (например, курьерским компаниям). Оператор также обязуется исполнять требования ст.20 ФЗ №152-ФЗ "О персональных данных" в соответствии с законодательством РФ.
8. Права субъектов персональных данных
Субъекты персональных данных имеют право:
- Получать информацию о факте обработки их данных;
- Уточнять цели и объем обрабатываемых данных;
- Требовать внесения изменений, дополнения или удаления персональных данных.
Заявления и обращения от субъектов направляются по адресу электронной почты Оператора: privacy@rastashop.ru.
9. Обеспечение безопасности персональных данных
Интернет-магазин реализует комплекс мер по обеспечению безопасности персональных данных, включая:
- Использование современного антивирусного ПО;
- Шифрование каналов передачи данных;
- Применение специальных технических решений для защиты серверов и баз данных;
- Регулярное обновление и тестирование систем безопасности.
10. Согласие на обработку персональных данных
Клиенты предоставляют свое согласие на обработку персональных данных при совершении действий, направленных на заключение договора купли-продажи (регистрация, оформление заказа, оплата и т.д.). Такое согласие является основанием для обработки данных в полном объёме и без ограничений.
11. Последствия отзыва согласия
Отзыв согласия на обработку данных возможен в любой момент путем подачи письменного заявления по адресу электронной почты privacy@rastashop.ru. Однако, при отмене согласия некоторые сервисы и функции могут стать недоступными.
12. Изменение Политики
Оператор оставляет за собой право изменять данную Политику без предварительного уведомления пользователей путем опубликования новой редакции на Сайте с указанием даты обновления. Актуальная версия размещается на официальном ресурсе компании https://rastashop.ru/.
Написать нам