Политика обработки персональных данных
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок и условия обработки персональных данных пользователей сайта текстиль23.рф/ и меры, принимаемые индивидуальным предпринимателем Кочиной Натальей Сергеевной для обеспечения безопасности персональных данных.
1.2. Оператор персональных данных: индивидуальный предприниматель Кочина Наталья Сергеевна, ИНН 233 907 026 032, ОГРНИП 325 237 500 100 492, email для обращений по вопросам персональных данных и юридически значимых сообщений: natali006@bk.ru.
1.3. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Законом Р Ф от 07.02.1992 № 2300−1 «О защите прав потребителей», Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе», Федеральным законом от 22.05.2003 № 54-ФЗ и иными применимыми нормативными актами Российской Федерации.
1.4. Политика применяется ко всей информации, которую Оператор получает о пользователях при посещении сайта, заполнении форм, оформлении заказа, обращении по электронной почте, через мессенджер MAX, телефон или иные официально указанные каналы связи.
1.5. Политика является общедоступным документом и размещается на сайте. Обработка персональных данных, требующая согласия, осуществляется только при наличии отдельного согласия пользователя.
2. Термины
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
2.2. Пользователь — посетитель сайта, покупатель, потенциальный покупатель, представитель организации, лицо, направляющее заявку, заказ, сообщение или обращение Оператору.
2.3. Оператор — И П Кочина Наталья Сергеевна, самостоятельно определяющая цели, состав и действия с персональными данными.
2.4. Обработка персональных данных — любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
2.5. Cookie — небольшие фрагменты данных, сохраняемые в браузере или на устройстве пользователя для работы сайта, корзины, форм, запоминания настроек, аналитики и улучшения сервиса.
3. Принципы обработки персональных данных
3.1. Обработка осуществляется на законной и справедливой основе;
3.2. Обработка ограничивается достижением конкретных, заранее определенных и законных целей;
3.3. Не допускается обработка данных, несовместимая с целями их сбора;
3.4. Обрабатываются только данные, которые соответствуют заявленным целям и не являются избыточными;
3.5. Обеспечиваются точность, достаточность и актуальность персональных данных;
3.6. Хранение осуществляется не дольше, чем этого требуют цели обработки, договор, закон или защита прав Оператора;
3.7. После достижения целей обработки данные удаляются, уничтожаются, обезличиваются либо их обработка прекращается, если иное не требуется законодательством.
4. Категории субъектов персональных данных
4.1. Посетители сайта;
4.2. Пользователи, направившие заявку через формы сайта;
4.3. Покупатели и потенциальные покупатели;
4.4. Получатели заказа, если данные получателя указывает покупатель;
4.5. Представители юридических лиц и индивидуальных предпринимателей;
4.6. Лица, обращающиеся по email, телефону, через MAX или иные каналы связи;
4.7. Лица, давшие отдельное согласие на получение рекламных и информационных сообщений.
5. Состав обрабатываемых персональных данных
5.1. Фамилия, имя, отчество — если пользователь указывает их самостоятельно или они требуются для договора, заказа, доставки или возврата;
5.2. Номер телефона;
5.3. Адрес электронной почты;
5.4. Адрес доставки, город, пункт выдачи, сведения о способе доставки;
5.5. Сведения о заказе: выбранные товары, размер, цвет, ткань, вышивка, индивидуальные параметры, комментарии к заказу;
5.6. Никнейм, идентификатор или контактные данные в MAX, если пользователь использует этот канал связи;
5.7. Текст сообщения, обращения, претензии, отзыва или комментария;
5.8. Данные об оплате в объеме, необходимом для подтверждения факта оплаты и исполнения договора, без хранения полных реквизитов банковских карт на сайте;
5.9. Технические данные: IP-адрес, User-Agent, сведения о браузере, устройстве, операционной системе, URL страницы, источник перехода, UTM-метки, дата и время посещения или отправки формы;
5.10. Сookie-идентификаторы и сведения, связанные с работой сайта и аналитикой, если соответствующие cookie используются.
5.11. Оператор не запрашивает через публичные формы сайта специальные категории персональных данных, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрические персональные данные.
6. Цели обработки персональных данных
7. Правовые основания обработки
7.1. Правовыми основаниями обработки персональных данных являются: 152-ФЗ, 149-ФЗ, Закон Р Ф «О защите прав потребителей», Гражданский кодекс РФ, Налоговый кодекс РФ, законодательство о бухгалтерском учете, 54-ФЗ, Закон о рекламе, согласие субъекта персональных данных, договор с пользователем и действия пользователя до заключения договора.
7.2. Согласие на обработку персональных данных оформляется отдельно от настоящей Политики. Ознакомление с Политикой не заменяет отдельное согласие на обработку персональных данных.
8. Получатели персональных данных и используемые сервисы
9. Cookie и веб-аналитика
9.1. Сайт может использовать cookie и аналогичные технологии для корректной работы сайта, корзины, форм, сохранения настроек пользователя, аналитики посещаемости и улучшения сервиса.
9.2. Если на сайте используется Яндекс. Метрика или иной сервис веб-аналитики, сведения о нем должны быть отражены в настоящей Политике и в Политике использования cookie-файлов. До подтверждения фактической настройки аналитики в документах не следует указывать сервисы, которые не используются.
9.3. Пользователь может управлять cookie через cookie-баннер сайта, настройки cookie, ссылку «Настройки cookie» или настройки браузера.
10. Локализация и трансграничная передача
10.1. При сборе персональных данных граждан Российской Федерации через сайт Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.
10.2. Оператору необходимо проверить и документально подтвердить, что первичное хранение заявок и клиентской базы через Tilda, email, MAX, службы доставки, платежные сервисы и иные фактически используемые инструменты соответствует требованиям локализации персональных данных.
10.3. Если в будущем будут подключены иностранные сервисы, облака, виджеты, аналитика или мессенджеры, способные получать персональные данные или идентификаторы пользователей, до начала использования потребуется оценить необходимость уведомления Роскомнадзора о трансграничной передаче и обновить документы сайта.
11. Права субъекта персональных данных
11.1. Пользователь вправе получать информацию об обработке своих персональных данных;
11.2. Пользователь вправе требовать уточнения, блокирования или уничтожения персональных данных;
11.3. Пользователь вправе отозвать согласие на обработку персональных данных;
11.4. Пользователь вправе отозвать согласие на рекламные и информационные сообщения;
11.5. Пользователь вправе потребовать прекращения обработки в случаях, предусмотренных законом;
11.6. Пользователь вправе обжаловать действия или бездействие Оператора в Роскомнадзор или суд.
11.7. Для реализации прав пользователь может направить обращение на email: natali006@bk.ru. В обращении рекомендуется указать ФИО, контактный email или телефон, сведения о заказе или заявке и суть требования.
12. Меры безопасности
12.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
12.2. К таким мерам относятся: ограничение доступа к заявкам и переписке, использование паролей и прав доступа, защита почтового аккаунта, включение двухфакторной аутентификации, использование HTTPS, контроль доступа к Tilda, резервное копирование, актуализация документов и проверка фактических сервисов.
12.3. При выявлении инцидента с персональными данными Оператор принимает меры, предусмотренные законодательством, включая фиксацию инцидента и уведомление Роскомнадзора в случаях и сроки, установленные законом.
13. Прекращение обработки и удаление данных
13.1. Обработка прекращается при достижении целей обработки, истечении срока обработки, отзыве согласия, получении требования о прекращении обработки, выявлении неправомерной обработки или наступлении иных оснований, предусмотренных законом.
13.2. Отзыв согласия не влияет на законность обработки, осуществленной до момента получения отзыва. В случаях, предусмотренных законом, Оператор вправе продолжить обработку данных без согласия, например для исполнения договора, бухгалтерского учета, рассмотрения претензий или защиты своих прав.
14. Изменение Политики и контакты
14.1. Оператор вправе изменять настоящую Политику. Новая редакция вступает в силу с момента размещения на сайте, если иное не указано в новой редакции.
14.2. Актуальная редакция Политики размещается на сайте текстиль23.рф/.
14.3. Контакт для обращений по вопросам персональных данных: natali006@bk.ru.
1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок и условия обработки персональных данных пользователей сайта текстиль23.рф/ и меры, принимаемые индивидуальным предпринимателем Кочиной Натальей Сергеевной для обеспечения безопасности персональных данных.
1.2. Оператор персональных данных: индивидуальный предприниматель Кочина Наталья Сергеевна, ИНН 233 907 026 032, ОГРНИП 325 237 500 100 492, email для обращений по вопросам персональных данных и юридически значимых сообщений: natali006@bk.ru.
1.3. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Законом Р Ф от 07.02.1992 № 2300−1 «О защите прав потребителей», Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе», Федеральным законом от 22.05.2003 № 54-ФЗ и иными применимыми нормативными актами Российской Федерации.
1.4. Политика применяется ко всей информации, которую Оператор получает о пользователях при посещении сайта, заполнении форм, оформлении заказа, обращении по электронной почте, через мессенджер MAX, телефон или иные официально указанные каналы связи.
1.5. Политика является общедоступным документом и размещается на сайте. Обработка персональных данных, требующая согласия, осуществляется только при наличии отдельного согласия пользователя.
2. Термины
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
2.2. Пользователь — посетитель сайта, покупатель, потенциальный покупатель, представитель организации, лицо, направляющее заявку, заказ, сообщение или обращение Оператору.
2.3. Оператор — И П Кочина Наталья Сергеевна, самостоятельно определяющая цели, состав и действия с персональными данными.
2.4. Обработка персональных данных — любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
2.5. Cookie — небольшие фрагменты данных, сохраняемые в браузере или на устройстве пользователя для работы сайта, корзины, форм, запоминания настроек, аналитики и улучшения сервиса.
3. Принципы обработки персональных данных
3.1. Обработка осуществляется на законной и справедливой основе;
3.2. Обработка ограничивается достижением конкретных, заранее определенных и законных целей;
3.3. Не допускается обработка данных, несовместимая с целями их сбора;
3.4. Обрабатываются только данные, которые соответствуют заявленным целям и не являются избыточными;
3.5. Обеспечиваются точность, достаточность и актуальность персональных данных;
3.6. Хранение осуществляется не дольше, чем этого требуют цели обработки, договор, закон или защита прав Оператора;
3.7. После достижения целей обработки данные удаляются, уничтожаются, обезличиваются либо их обработка прекращается, если иное не требуется законодательством.
4. Категории субъектов персональных данных
4.1. Посетители сайта;
4.2. Пользователи, направившие заявку через формы сайта;
4.3. Покупатели и потенциальные покупатели;
4.4. Получатели заказа, если данные получателя указывает покупатель;
4.5. Представители юридических лиц и индивидуальных предпринимателей;
4.6. Лица, обращающиеся по email, телефону, через MAX или иные каналы связи;
4.7. Лица, давшие отдельное согласие на получение рекламных и информационных сообщений.
5. Состав обрабатываемых персональных данных
5.1. Фамилия, имя, отчество — если пользователь указывает их самостоятельно или они требуются для договора, заказа, доставки или возврата;
5.2. Номер телефона;
5.3. Адрес электронной почты;
5.4. Адрес доставки, город, пункт выдачи, сведения о способе доставки;
5.5. Сведения о заказе: выбранные товары, размер, цвет, ткань, вышивка, индивидуальные параметры, комментарии к заказу;
5.6. Никнейм, идентификатор или контактные данные в MAX, если пользователь использует этот канал связи;
5.7. Текст сообщения, обращения, претензии, отзыва или комментария;
5.8. Данные об оплате в объеме, необходимом для подтверждения факта оплаты и исполнения договора, без хранения полных реквизитов банковских карт на сайте;
5.9. Технические данные: IP-адрес, User-Agent, сведения о браузере, устройстве, операционной системе, URL страницы, источник перехода, UTM-метки, дата и время посещения или отправки формы;
5.10. Сookie-идентификаторы и сведения, связанные с работой сайта и аналитикой, если соответствующие cookie используются.
5.11. Оператор не запрашивает через публичные формы сайта специальные категории персональных данных, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрические персональные данные.
6. Цели обработки персональных данных
Цель | Данные | Основание | Срок |
Прием и обработка заявки | Имя, телефон, email, текст обращения, сведения о товаре/услуге | Согласие пользователя; действия по инициативе пользователя до заключения договора | До обработки обращения, отзыва согласия или утраты необходимости обработки |
Оформление, согласование и исполнение заказа | Имя, телефон, email, адрес доставки, сведения о заказе и оплате | Заключение и исполнение договора; законные обязанности продавца | На срок исполнения договора, гарантийных/претензионных сроков, бухгалтерского и налогового учета |
Индивидуальный пошив и персонализация | Параметры изделия, текст вышивки, макет/комментарии, контактные данные | Согласие; заключение и исполнение договора; индивидуальная спецификация заказа | На срок исполнения заказа и защиты прав Оператора |
Доставка | ФИО/имя получателя, телефон, адрес/пункт выдачи, состав отправления | Исполнение договора и доставка товара | На срок доставки и последующего учета/претензионной работы |
Возврат, обмен, претензии | Данные заказа, контакты, переписка, документы, фото дефекта | Закон о защите прав потребителей; исполнение договора; защита прав Оператора | В пределах сроков рассмотрения требований и сроков исковой давности |
Работа сайта и cookie | IP, cookie, технические данные устройства и браузера | Согласие на cookie; законный интерес для обязательных cookie | До удаления cookie, изменения настроек или истечения срока хранения |
Реклама и информационные сообщения | Имя, телефон, email, MAX-контакт, сведения о согласии | Отдельное согласие на рекламные сообщения | До отзыва согласия |
7. Правовые основания обработки
7.1. Правовыми основаниями обработки персональных данных являются: 152-ФЗ, 149-ФЗ, Закон Р Ф «О защите прав потребителей», Гражданский кодекс РФ, Налоговый кодекс РФ, законодательство о бухгалтерском учете, 54-ФЗ, Закон о рекламе, согласие субъекта персональных данных, договор с пользователем и действия пользователя до заключения договора.
7.2. Согласие на обработку персональных данных оформляется отдельно от настоящей Политики. Ознакомление с Политикой не заменяет отдельное согласие на обработку персональных данных.
8. Получатели персональных данных и используемые сервисы
Сервис / получатель | Роль | Какие данные могут обрабатываться | Комментарий |
Tilda | Платформа сайта, формы, корзина, страницы | Данные из форм, данные заказа, технические данные, сведения о согласиях | Проверить настройки форм, cookie, хостинга и хранения заявок |
Email natali006@bk.ru | Прием заявок и обращений | Имя, телефон, email, текст обращения, сведения о заказе | Основной канал приема заявок и юридических сообщений |
MAX | Коммуникация с пользователями | Имя/никнейм, телефон, текст сообщений, сведения о заказе | Использовать только официальный канал, ссылку указать на сайте |
Службы доставки: Почта России, СДЭК, Яндекс, OZON, Boxberry и иные выбранные пользователем службы | Доставка заказов | ФИО/имя получателя, телефон, адрес/пункт выдачи, состав отправления | Передавать только данные, необходимые для доставки |
Банк / платежный сервис / онлайн-касса | Прием оплаты и формирование чека | Сведения о платеже, сумма, заказ, email/телефон для чека | Полные данные банковских карт на сайте не хранить |
9. Cookie и веб-аналитика
9.1. Сайт может использовать cookie и аналогичные технологии для корректной работы сайта, корзины, форм, сохранения настроек пользователя, аналитики посещаемости и улучшения сервиса.
9.2. Если на сайте используется Яндекс. Метрика или иной сервис веб-аналитики, сведения о нем должны быть отражены в настоящей Политике и в Политике использования cookie-файлов. До подтверждения фактической настройки аналитики в документах не следует указывать сервисы, которые не используются.
9.3. Пользователь может управлять cookie через cookie-баннер сайта, настройки cookie, ссылку «Настройки cookie» или настройки браузера.
10. Локализация и трансграничная передача
10.1. При сборе персональных данных граждан Российской Федерации через сайт Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.
10.2. Оператору необходимо проверить и документально подтвердить, что первичное хранение заявок и клиентской базы через Tilda, email, MAX, службы доставки, платежные сервисы и иные фактически используемые инструменты соответствует требованиям локализации персональных данных.
10.3. Если в будущем будут подключены иностранные сервисы, облака, виджеты, аналитика или мессенджеры, способные получать персональные данные или идентификаторы пользователей, до начала использования потребуется оценить необходимость уведомления Роскомнадзора о трансграничной передаче и обновить документы сайта.
11. Права субъекта персональных данных
11.1. Пользователь вправе получать информацию об обработке своих персональных данных;
11.2. Пользователь вправе требовать уточнения, блокирования или уничтожения персональных данных;
11.3. Пользователь вправе отозвать согласие на обработку персональных данных;
11.4. Пользователь вправе отозвать согласие на рекламные и информационные сообщения;
11.5. Пользователь вправе потребовать прекращения обработки в случаях, предусмотренных законом;
11.6. Пользователь вправе обжаловать действия или бездействие Оператора в Роскомнадзор или суд.
11.7. Для реализации прав пользователь может направить обращение на email: natali006@bk.ru. В обращении рекомендуется указать ФИО, контактный email или телефон, сведения о заказе или заявке и суть требования.
12. Меры безопасности
12.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
12.2. К таким мерам относятся: ограничение доступа к заявкам и переписке, использование паролей и прав доступа, защита почтового аккаунта, включение двухфакторной аутентификации, использование HTTPS, контроль доступа к Tilda, резервное копирование, актуализация документов и проверка фактических сервисов.
12.3. При выявлении инцидента с персональными данными Оператор принимает меры, предусмотренные законодательством, включая фиксацию инцидента и уведомление Роскомнадзора в случаях и сроки, установленные законом.
13. Прекращение обработки и удаление данных
13.1. Обработка прекращается при достижении целей обработки, истечении срока обработки, отзыве согласия, получении требования о прекращении обработки, выявлении неправомерной обработки или наступлении иных оснований, предусмотренных законом.
13.2. Отзыв согласия не влияет на законность обработки, осуществленной до момента получения отзыва. В случаях, предусмотренных законом, Оператор вправе продолжить обработку данных без согласия, например для исполнения договора, бухгалтерского учета, рассмотрения претензий или защиты своих прав.
14. Изменение Политики и контакты
14.1. Оператор вправе изменять настоящую Политику. Новая редакция вступает в силу с момента размещения на сайте, если иное не указано в новой редакции.
14.2. Актуальная редакция Политики размещается на сайте текстиль23.рф/.
14.3. Контакт для обращений по вопросам персональных данных: natali006@bk.ru.
