Политика конфиденциальности интернет-магазина «ксвету.рф»

1. Общие положения

Настоящая политика конфиденциальности и обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных пользователей и меры по обеспечению безопасности персональных данных на сайте интернет-магазина «ксвету.рф» (далее – Сайт). Администрация Сайта (далее – Оператор) ставит своей важнейшей задачей защиту прав и свобод человека и гражданина при обработке его персональных данных, включая защиту права на неприкосновенность частной жизни.

Использование Сайта Пользователем означает согласие с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики Пользователь должен воздержаться от использования Сайта. Действующая редакция Политики, в том числе все изменения, действует в отношении всей информации о Пользователях, которую Оператор может получить во время использования Сайта.

Оператор, как правило, не проверяет достоверность персональных данных, предоставляемых Пользователями Сайта. Однако Оператор оставляет за собой право проверки корректности контактной информации исключительно в целях исполнения своих обязательств перед Пользователем (например, для уточнения деталей доставки или связи по указанному номеру телефона).

2. Персональные данные, собираемые и обрабатываемые на Сайте

Оператор осуществляет сбор и обработку персональных данных, которые Пользователь добровольно предоставляет о себе при регистрации на Сайте, оформлении заказа или совершении иных действий на Сайте. К таким персональным данным относятся:

  • Фамилия, имя, отчество Пользователя – для идентификации личности и оформления документов при покупке;

  • Контактный телефон – для связи с Пользователем по вопросам заказа, подтверждения заказа и уточнения деталей доставки;

  • Адрес электронной почты (E-mail) – для отправки уведомлений о статусе заказа, подтверждения регистрации и передачи необходимых сведений Пользователю;

  • Адрес доставки – для отправки заказанного товара по указанному адресу через почтовые или курьерские службы;

  • Платежная информация – реквизиты, необходимые для оплаты заказа (например, номер банковской карты или другие платёжные данные). Обработка платежной информации осуществляется с соблюдением необходимых мер безопасности; при онлайн-оплате часть этих данных может обрабатываться платежными системами на их защищённых серверах, без сохранения на Сайте;

  • Иные персональные данные – иная информация о Пользователе, которую он добровольно предоставляет Оператору по своему усмотрению (например, при обращении в службу поддержки или заполнении дополнительных полей профиля).

Помимо указанной информации, при посещении Сайта автоматически собираются некоторые данные о Пользователе с помощью технологий сбора статистики, таких как файлы «cookie» и сервис аналитики Яндекс.Метрика. Данные, собираемые автоматически, могут включать: IP-адрес, тип браузера и устройства Пользователя, географическое расположение, поведенческие данные (просмотренные страницы, совершённые действия на Сайте) и другие обезличенные показатели. Такая информация обезличена и не позволяет Оператору установить личность Пользователя без дополнительных данных.

3. Цели обработки персональных данных

Персональные данные Пользователя собираются и используются Оператором исключительно для законных целей, включая:

  • Регистрация на Сайте и создание аккаунта: использование предоставленных данных для открытия учётной записи Пользователя, обеспечения доступа к персонализированным функциям Сайта и ведения личного кабинета;

  • Обработка и выполнение заказов: использование фамилии, имени, контактных данных, адреса доставки и платёжной информации для оформления заказа, подтверждения покупки, оплаты товара (услуги) и организации доставки заказа Пользователю;

  • Обратная связь и поддержка: связь с Пользователем по предоставленным контактным данным для информирования о статусе заказа, уведомления о возникших проблемах с заказом или доставкой, ответа на запросы и обращения пользователя в службу поддержки;

  • Улучшение работы Сайта и качества обслуживания: анализ действий Пользователей на Сайте, предпочтений и статистических данных с помощью сервиса Яндекс.Метрика для улучшения структуры, навигации, контента и предложения товаров, а также для повышения качества обслуживания;

  • Информирование о товарах и акциях: предоставление Пользователю (с его отдельного согласия) обновлений о новых товарах, специальных предложениях, акциях, рассылки новостей или иной информации рекламно-информационного характера. Пользователь в любой момент может отказаться от получения таких рассылок, обратившись к Оператору любым удобным способом;

  • Выполнение требований законодательства: использование персональных данных в случаях, когда этого требует российское законодательство (например, для бухгалтерской и налоговой отчётности, предоставления отчётности контролирующим органам, исполнения обязательных процедур по запросам уполномоченных государственных органов).

Персональные данные не используются для иных целей, несовместимых с перечисленными, без получения дополнительного согласия Пользователя.

4. Правовые основания обработки данных

Оператор обрабатывает персональные данные Пользователей на следующих законных основаниях:

  • Согласие субъекта персональных данных: Пользователь самостоятельно предоставляет свои персональные данные через формы на Сайте (регистрации, оформления заказа и др.), тем самым выражая своё информированное согласие с настоящей Политикой и разрешая Оператору обработку своих данных в указанных целях;

  • Заключение и исполнение договора: обработка персональных данных необходима для заключения и исполнения договора купли-продажи товаров между Оператором и Пользователем. Предоставляя персональные данные для оформления заказа, Пользователь инициирует заключение такого договора, и обработка данных производится в целях его надлежащего исполнения;

  • Исполнение обязанностей по закону: в некоторых случаях Оператор может обрабатывать персональные данные для выполнения требований действующего законодательства РФ (например, хранения финансовых документов, предоставления информации по законным запросам государственных органов);

  • Настройки браузера Пользователя: Оператор может обрабатывать данные cookie и другие обезличенные данные Пользователей, если это разрешено настройками браузера (то есть Пользователь не отключил использование файлов cookie и технологий веб-аналитики).

5. Способы обработки и меры защиты персональных данных

Обработка персональных данных Пользователей осуществляется Оператором законным и справедливым образом, с соблюдением принципов и правил, установленных законодательством РФ. При обработке данных Оператор выполняет необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

В числе мер защиты, реализуемых Оператором:

  • использование антивирусных средств и средств защиты информации, шифрование (при необходимости) передачи данных, защитных протоколов при осуществлении платежей;

  • ограничение доступа сотрудников и иных лиц к персональным данным (доступ только тех работников или партнёров, которым информация необходима для выполнения служебных или договорных обязательств и которые связаны обязательствами о неразглашении);

  • регулярный мониторинг попыток несанкционированного доступа и вторжений, обеспечение своевременного выявления и реагирования на угрозы безопасности информации;

  • проведение необходимых профилактических мероприятий для поддержания безопасности программно-аппаратных средств.

Персональные данные Пользователей хранятся исключительно на защищённых серверах на территории Российской Федерации и обрабатываются в течение срока, необходимого для достижения целей обработки или в течение срока, установленного законодательством. Оператор прекращает обработку персональных данных по достижении целей или при отзыве Пользователем согласия, если иное не предусмотрено требованиями закона. По истечении срока хранения персональные данные подлежат уничтожению либо обезличиванию в установленном порядке.

6. Передача персональных данных третьим лицам

Оператор не раскрывает и не передаёт персональные данные Пользователя третьим лицам без соответствующего на то основания. Передача персональных данных третьим лицам допускается только в следующих случаях:

  • Платежные системы и банки: для обработки оплаты заказов Оператор может передать необходимые платежные данные Пользователя (например, имя, сумму оплаты, номер заказа, реквизиты платежа) в обслуживающие платёжные системы или банки, которые обеспечивают приём и обработку платежей. Такие организации действуют в соответствии с требованиями безопасности и конфиденциальности и используют полученные данные исключительно для проведения оплаты;

  • Курьерские и почтовые службы: для доставки товара Оператор предоставляет в курьерскую службу или организацию почтовой связи минимально необходимый объём данных – как правило, имя получателя, адрес доставки, контактный телефон – исключительно в целях своевременной и корректной доставки заказа;

  • Службы электронных уведомлений (операторы связи): в случае необходимости отправки Пользователю SMS-сообщений или иных уведомлений о заказе, Оператор может предоставить номер телефона Пользователя соответствующему оператору связи, строго в рамках необходимого для доставки уведомления;

  • Уполномоченные государственные органы: персональные данные могут быть переданы правоохранительным органам и иным уполномоченным структурам в случаях и порядке, установленных законодательством Российской Федерации (например, по официальному запросу суда или органа расследования);

  • Привлечение подрядчиков для обработки данных: в случае привлечения третьих лиц для выполнения работ, связанных с обработкой персональных данных (например, услуг хостинга, обслуживания баз данных, аналитики), Оператор обеспечивает, чтобы такие подрядчики приняли на себя обязательства по защите конфиденциальности персональных данных и соблюдали требования законодательства РФ о персональных данных.

Во всех перечисленных случаях передачи данных третьим лицам Оператор предоставляет только ту информацию, которая необходима для оказания соответствующей услуги или выполнения обязательства. Третьи лица-получатели персональных данных обязуются не использовать полученную информацию для иных целей, не раскрывать её и обеспечивать её безопасность при обработке. Оператор не продаёт и не разглашает персональные данные Пользователей ни при каких иных обстоятельствах, не указанных выше, за исключением тех случаев, когда обязанность предоставить информацию прямо установлена законом или получено явное согласие Пользователя.

7. Файлы «cookie» и использование аналитических сервисов

На Сайте используются файлы «cookie» и сторонние аналитические сервисы для обеспечения удобства Пользователей и улучшения качества предоставляемых услуг. Cookie – это небольшие текстовые файлы, сохраняемые на устройстве Пользователя, которые позволяют запомнить его предпочтения, настройки и другие сведения при повторных посещениях. Благодаря cookie Сайт может, например, сохранять товары в корзине, выбранный язык интерфейса и другие параметры, повышая удобство работы с сервисом.

Оператор также использует сервис веб-аналитики Яндекс.Метрика (предоставляется компанией Яндекс) для сбора обезличенных статистических данных о посещении Сайта. С помощью Яндекс.Метрики Оператор получает сведения о том, как Пользователи взаимодействуют с контентом Сайта: какие страницы посещают, сколько времени проводят на сайте, по каким ссылкам переходят и т.д. Данные, собираемые Яндекс.Метрикой, не содержат персональных данных в явном виде, они обезличены и анализируются в агрегированном виде. Это позволяет улучшать структуру и содержание Сайта, адаптировать его под потребности Пользователей, а также выявлять и устранять технические проблемы.

Обработка данных сервисом Яндекс.Метрика осуществляется Яндексом в соответствии с его собственной политикой конфиденциальности и на основании соглашения между Оператором и Яндексом. Файлы cookie Яндекс.Метрики могут храниться на устройстве Пользователя и впоследствии позволять Оператору получать статистику и анализировать визиты на Сайт. Пользователь может самостоятельно отключить использование cookie в настройках своего браузера, однако это может повлечь недоступность некоторых функций Сайта или ухудшение его работы. Продолжая использование Сайта без изменения настроек браузера, Пользователь тем самым выражает согласие на использование файлов cookie и аналитических инструментов.

8. Права пользователя в отношении его персональных данных

Пользователь, персональные данные которого обрабатываются Оператором, обладает всеми правами, предусмотренными законодательством о персональных данных, включая:

  • Право на доступ к своим данным: Пользователь имеет право запросить у Оператора информацию о своих персональных данных, обрабатываемых Оператором, в том числе уточнить состав обрабатываемых данных, цели и сроки обработки;

  • Право на уточнение данных: если персональные данные изменились или являются неточными, Пользователь вправе обратиться к Оператору с просьбой об их обновлении, исправлении или дополнении. Пользователь может самостоятельно внести изменения в свои данные в личном кабинете (если такая функция предоставлена) либо направить запрос Оператору;

  • Право на отзыв согласия: Пользователь в любой момент может отозвать своё ранее данное согласие на обработку персональных данных, направив Оператору соответствующее уведомление. После получения отзыва согласия Оператор прекращает обработку персональных данных Пользователя и, при отсутствии иных законных оснований для обработки, уничтожает или обезличивает персональные данные в установленные законом сроки;

  • Право на удаление (право «быть забытым»): Пользователь имеет право потребовать удаления своих персональных данных, которые обрабатываются Оператором, если дальнейшая обработка не нужна для целей, ради которых данные собирались, либо если обработка осуществляется с нарушением закона. По запросу Пользователя Оператор обязуется удалить такие персональные данные, за исключением случаев, когда обязанность их хранения установлена законом (например, требования по хранению финансовой документации);

  • Право на возражение против обработки данных: в случаях, предусмотренных законом, Пользователь может возражать против обработки его персональных данных, если считает, что его права нарушаются, либо если он не согласен с целями обработки;

  • Иные права в соответствии с законодательством РФ: Пользователь также имеет другие права, предусмотренные Федеральным законом № 152-ФЗ и другими актами, включая право на обжалование действий или бездействия Оператора в уполномоченном органе (Роскомнадзоре) или через судебные инстанции, если Пользователь считает, что Оператор нарушает его права в сфере обработки персональных данных.

Для реализации своих прав и направления соответствующих запросов (включая отзыв согласия, запрос на получение информации, обновление или удаление данных) Пользователь может обратиться к Оператору, направив письменное обращение на электронный адрес Оператора, указанный в разделе контактов настоящей Политики, либо воспользовавшись иными контактными данными, предоставленными на Сайте. Оператор рассмотрит обращение в сроки, установленные законодательством (как правило, в течение 30 дней), и сообщит Пользователю о результатах обработки его запроса.

9. Изменения и применение политики конфиденциальности

Настоящая Политика конфиденциальности может подлежать обновлению или изменению Оператором в одностороннем порядке. Новая редакция Политики вступает в силу с момента её опубликования на Сайте, если иное не предусмотрено самой новой редакцией Политики. Рекомендуется регулярно проверять раздел «Политика конфиденциальности» на Сайте для ознакомления с актуальной версией Политики.

Продолжение использования Сайта после внесения изменений в Политику будет означать согласие Пользователя с этими изменениями. В случае внесения существенных изменений, которые затрагивают права Пользователей в области обработки персональных данных, Оператор может проинформировать Пользователей дополнительным уведомлением (например, через электронную почту или посредством специального сообщения на Сайте).

10. Контактная информация

Все вопросы, предложения или требования, касающиеся данной Политики или обработки персональных данных, следует направлять Оператору по следующим контактным данным:

  • Оператор: Администрация интернет-магазина «ксвету.рф».

  • Адрес электронной почты: letyvysoko@gmail.com.

  • Контактный телефон: +7 902 247-03-85 (WhatsApp).

Также Пользователь может найти актуальные контактные данные на странице «Контакты» Сайта. Оператор рассмотрит любое обращение и предоставит ответ в разумный срок, необходимый для обработки запроса.

Настоящая политика конфиденциальности вступает в силу с момента её опубликования на Сайте и действует бессрочно, до замены её новой версией.