Интернет-магазин компании «Гарнец»
 
ВХОД 0 КОРЗИНА

Политика ООО «ГАРНЕЦ» в отношении обработки персональных данных

  • Политика конфиденциальности и защиты информации

Политика ООО «ГАРНЕЦ»

в отношении обработки персональных данных

Термины и определения

В настоящей Политике в отношении обработки персональных данных (далее – Политика) используются следующие основные понятия:

·                 Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

·                 Оператор персональных данных (далее – Оператор) – юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, их состав и действия (операции).

·                 Субъект персональных данных (далее – Субъект) – физическое лицо, к которому относятся обрабатываемые персональные данные.

·                 Обработка персональных данных – любое действие (операция) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

·                 Cookies (файлы куки) – небольшие фрагменты данных, сохраняемые браузером пользователя и применяемые для идентификации, сохранения пользовательских настроек и улучшения работы сайта.

 

1. Общие положения

1.1. Настоящая Политика определяет порядок и принципы обработки персональных данных физических лиц, чьи данные обрабатываются ООО «ГАРНЕЦ», ИНН 3325422025, адрес местонахождения: 600017, Владимирская область, г. Владимир, ул. Батурина, д. 37Б (далее – Оператор).

Политика распространяется на следующих субъектов персональных данных:

·     Зарегистрированных и незарегистрированных пользователей сайта https://veganashop.ru;

·     Покупателей товаров и услуг на сайте https://veganashop.ru;

·     Участников конкурсов, проводимых Оператором.

1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановлениями Правительства РФ № 687 от 15.09.2008 и № 1119 от 01.11.2012, а также иными нормативными правовыми актами Российской Федерации в области защиты персональных данных и информационной безопасности.

1.3. При обработке персональных данных Оператор руководствуется принципами, установленными ст. 5 Федерального закона № 152-ФЗ, в т.ч. законности, справедливости, минимизации, ограничения хранения, точности, целевого характера и обеспечения безопасности персональных данных.

1.4. Политика является общедоступным документом и размещается в сети Интернет по адресу: https://veganashop.ru.

1.5. Обработка и хранение персональных данных осуществляется на территории Российской Федерации. Трансграничная передача персональных данных не осуществляется.

1.6. По всем вопросам обработки персональных данных можно обратиться по контактным данным Оператора:

·     Адрес электронной почты: info@garnec.com;

·     Номер телефона: +7 (4922) 26-03-06.

 

2. Цели обработки, субъекты, перечень персональных данных, сроки, способ обработки персональных данных

Обработка персональных данных осуществляется как автоматизированным, так и неавтоматизированным способом.

Персональные данные обрабатываются Оператором в следующих целях:

2.1. Для исполнения требований законодательства Российской Федерации:

·                 выполнения обязанностей, установленных законодательством Российской Федерации, в том числе в сфере налогообложения и бухгалтерского учета;

·                 формирования и предоставления отчетности в контролирующие органы;

·                 соблюдения требований законодательства о персональных данных и информационной безопасности.

2.2. Для реализации договорных и иных обязательств:

·                 регистрации пользователей на сайте и предоставления доступа к личному кабинету;

·                 оформления и исполнения заказов на товары и услуги, включая обработку платежей, доставку, возвраты и обслуживание клиентов;

·                 взаимодействия с клиентами и их представителями;

·                 оформления и осуществления курьерской доставки товаров, когда может потребоваться подтверждение личности получателя.

2.3. Для информационного и маркетингового взаимодействия:

·                 отправки уведомлений, рассылок, сообщений о новинках, акциях и специальных предложениях при наличии согласия субъекта персональных данных;

·                 обратной связи, обработки запросов, обращений и отзывов;

·                 анализа удовлетворенности клиентов качеством продукции и сервиса;

·                 проведения конкурсов, организации доставки призов победителям.

2.4. Для функционирования и развития сайта:

·                 анализа поведения пользователей и улучшения качества обслуживания с использованием данных о взаимодействии с сайтом (cookies, IP-адрес, сведения о браузере, устройстве и технических параметрах сессии);

·                 обеспечения безопасности, предотвращения несанкционированного доступа и поддержки корректной работы сайта.

2.5. Для осуществления прав и законных интересов ООО «ГАРНЕЦ»:

·                 в рамках деятельности, предусмотренной Уставом и иными локальными актами Оператора, а также в иных законных целях, связанных с осуществлением прав и законных интересов ООО «Гарнец», если при этом не нарушаются права и свободы субъектов персональных данных.

 
Категории субъектов персональных данных Цели обработки персональных данных Перечень обрабатываемых персональных данных Срок хранения/обработки персональных данных
Зарегистрированные пользователи сайта https://veganashop.ru П. 2.2, 2.4 •Фамилия, имя, отчество;
•Адрес электронной почты;
•Номер телефона;
•Данные, относящиеся к пользователю сайта: IP-адрес, cookie-ID, логин, хэш-пароль, информация об устройстве пользователя и тип браузера, идентификатор клиента. 		•Пока активна учетная запись;
•Журналы согласий – 5 лет после удаления профиля;
•Либо до отзыва согласия на обработку персональных данных.
Незарегистрированные пользователи сайта https://veganashop.ru П. 2.4 •Данные, относящиеся к пользователю сайта: IP-адрес, cookie-ID, session-ID, информация об устройстве пользователя и тип браузера. •До конца сессии;
•Технические логи – 12 месяцев.
Покупатели товаров и услуг на сайте https://veganashop.ru П. 2.1, 2.2, 2.3 •Фамилия, имя, отчество;
•Адрес электронной почты;
•Номер телефона;
•Адрес доставки;
•Паспортные данные (серия, номер, когда выдан) - при необходимости, для оформления и передачи заказа в курьерскую службу;
•Платежная информация (реквизиты карты, номер заказа);
•Данные, относящиеся к пользователю сайта: IP-адрес, cookie-ID, логин, хэш-пароль, информация об устройстве и типе браузера, идентификатор клиента. 		•5 лет после исполнения договора и оплаты;
•Либо до отзыва согласия на обработку персональных данных.
Участники/победители конкурсов, проводимых Оператором П. 2.1, 2.3 •Фамилия, имя, отчество;
•Дата рождения;
•Почтовый адрес;
•Номер телефона;
•Адрес электронной почты. 		•5 лет после завершения конкурса/вручения приза;
•Либо до отзыва согласия на обработку персональных данных.
Несовершеннолетние участники/победители конкурсов, проводимых Оператором
(от лица законного представителя несовершеннолетнего) 		П. 2.1, 2.3 •Фамилия, имя, отчество, дата рождения, почтовый адрес, номер телефона, адрес электронной почты законного представителя несовершеннолетнего;
•Фамилия, имя, отчество, дата рождения несовершеннолетнего;
•Реквизиты документа, на основании которого действует законный представитель несовершеннолетнего (свидетельство о рождении, акт об установлении опеки и т.д.). 		•5 лет после завершения конкурса/вручения приза;
•Либо до отзыва согласия на обработку персональных данных.
Журналы безопасности и системные логи П. 2.4 •IP-адрес;
•метки времени;
•события авторизации.                                                                                                		•12 месяцев.

 

После истечения установленного срока (или удаления учетной записи), персональные данные уничтожаются либо обезличиваются в срок, не превышающий 30 календарных дней в соответствии с требованиями Федерального закона № 152-ФЗ.

Сроки могут быть продлены, если больший период хранения прямо установлен законодательством, либо данные необходимы для защиты прав ООО «ГАРНЕЦ» в судебном споре.

Функционал сайта, связанный с оформлением заказов, созданием личного кабинета и иными действиями, требующими договорных отношений, не предназначен для самостоятельного использования лицами младше 18 лет.

Персональные данные несовершеннолетних обрабатываются только при наличии согласия их законного представителя – в случаях, когда такое согласие требуется по законодательству РФ.

Персональные данные несовершеннолетних могут обрабатываться Оператором только в случаях, когда это прямо необходимо в рамках конкретной активности (например, конкурса), и исключительно при наличии согласия их законного представителя.

Если для участия в соответствующей активности обработка персональных данных несовершеннолетнего не требуется, Оператор такие данные не собирает и не обрабатывает. Во всех случаях взаимодействие несовершеннолетнего с сервисами Оператора осуществляется через его законного представителя.

 

3. Правовые основания обработки персональных данных

3.1. Обработка персональных данных осуществляется на основании:

·                 Конституции Российской Федерации;

·                 Налогового кодекса Российской Федерации;

·                 Федерального закона № 152-ФЗ «О персональных данных»;

·                 Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

·                 иных нормативных правовых актов Российской Федерации в области защиты персональных данных и информационной безопасности;

·                 согласия субъекта персональных данных;

·                 необходимости исполнения договора;

·                 исполнения обязанностей Оператора, осуществление прав и законных интересов Оператора.

3.2. Если персональные данные обрабатываются одновременно на нескольких законных основаниях, Оператор обеспечивает соблюдение требований, применимых к каждому из них, и при необходимости получает согласие субъекта персональных данных на дополнительные цели.

 

4. Перечень действий с персональными данными

4.1. Оператор осуществляет следующие действия с персональными данными, предусмотренные ст. 3 Федерального закона № 152-ФЗ: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

4.2. Передача (предоставление, доступ) персональных данных осуществляется:

·                 в случаях, предусмотренных законодательством РФ;

·                 для исполнения обязательств перед субъектами персональных данных;

·                 с согласия субъекта персональных данных.

4.3. Персональные данные могут быть переданы:

·                 платежным системам (Сбербанк, ЮKassa и др.);

·                 службам доставки (СДЭК, Почта России и др.);

·                 провайдерам хостинга и технической поддержке сайта;

·                 организациям, предоставляющим IT-сервисы (CRM, e-mail-рассылки, аналитика).

Передача персональных данных вышеуказанным получателям осуществляется в объеме, необходимом для достижения целей обработки.

4.4. При передаче персональных данных третьим лицам Оператор заключает договоры поручения, содержащие обязательные условия о конфиденциальности и обеспечении безопасности персональных данных.

Часть получателей данных (например, платежные системы) обрабатывают персональные данные в качестве самостоятельных операторов.

4.5. Раскрытие персональных данных неопределенному кругу лиц и трансграничная передача персональных данных не производится. Все базы данных с персональными данными размещены на сервисных мощностях, расположенных на территории Российской Федерации.

 

5. Меры по защите персональных данных

5.1. Оператором реализуется комплекс правовых, организационных и технических мер, достаточных для выполнения обязанностей, установленных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012 № 1119 и иными нормативными правовыми актами. К таким мерам относятся:

·                 Назначение ответственного за организацию обработки и защиту персональных данных.

·                 Издание локальных нормативных актов (политик, положений, инструкций), регламентирующих порядок обработки и защиты персональных данных, а также процедур предотвращения и выявления нарушений.

·                 Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных, в том числе:

o        заключение соглашений о конфиденциальности со всеми сотрудниками и контрагентами, имеющими доступ к персональным данным;

o        обеспечивается разграничение прав доступа к информационным системам, в которых осуществляется обработка персональных данных;

o        обеспечивается безопасное хранение и обработка персональных данных в электронном виде.

·                 Технические средства защиты, включающие, но не ограничивающиеся:

o        использование лицензионного антивирусного программного обеспечения и регулярное обновление баз;

o        шифрование каналов связи (SSL/TLS) и, при необходимости, шифрование данных «в покое»;

o        системы резервного копирования и восстановления данных;

o        многофакторную аутентификацию и разграничение прав доступа по принципу «необходимого и достаточного»;

o        журналы регистрации и контроль действий пользователей и администраторов, включая автоматический аудит событий;

o        регулярное сканирование уязвимостей и применение актуальных обновлений безопасности путем выполнения планового сканирования информационных систем специализированными программно-техническими средствами;

o        система, обеспечивающая мониторинг и контроль каналов передачи информации, а также выявление и блокирование попыток несанкционированной передачи персональных данных.

·                 Внутренний контроль и аудит соответствия обработки персональных данных требованиям законодательства, внутренним регламентам и уровню защищенности информационных систем.

·                 Оценка возможного вреда субъектам персональных данных в случае нарушения безопасности и соотнесение этого вреда с принимаемыми мерами защиты.

·                 Обучение и информирование сотрудников, непосредственно обрабатывающих персональные данные, по вопросам законодательства о персональных данных и информационной безопасности.

·                 Планирование и проведение мероприятий по реагированию на инциденты (утечки, несанкционированный доступ), включая порядок уведомления уполномоченного органа и субъектов персональных данных.

5.2. Оператор принимает указанные меры до начала обработки персональных данных, а также в течение всего срока их обработки и хранения, обеспечивая защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

 

6. Права субъектов персональных данных

6.1. В соответствии с ч. 7 ст. 14 Федерального закона № 152-ФЗ Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

·       подтверждение факта обработки персональных данных оператором;

·       правовые основания и цели обработки персональных данных;

·       цели и применяемые оператором способы обработки персональных данных;

·       наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

·       обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

·       сроки обработки персональных данных, в том числе сроки их хранения;

·       порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

·       наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

·       информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 настоящего Федерального закона;

·       иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.

Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Субъект персональных данных также вправе:

·         отозвать согласие на обработку персональных данных, направив отзыв в адрес Оператора;

·         отказаться от маркетинговых (рекламных) рассылок в любое время (через ссылку «Отписаться» в письме либо направив требование на e-mail Оператора).

6.2. Оператор предоставляет сведения, указанные в п. 6.1 настоящей Политики, субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

6.3. Согласно ч. 5 ст. 21 Федерального закона № 152-ФЗ, в случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.

6.4. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии законных оснований.

 

7. Использование файлов cookies

7.1. Сайт https://veganashop.ru применяет файлы cookies. В отдельных случаях cookies содержат уникальный идентификатор пользователя и относятся к персональным данным. Их обработка осуществляется по правилам настоящей Политики и Федерального закона № 152-ФЗ.

7.2. На сайте https://veganashop.ru используются следующие категории cookies:

 

Категория

Цель

Срок хранения

Третьи лица / сервисы

Строго необходимые (technical)

Обеспечение работы базовых функций сайта, авторизация в личном кабинете, сохранение выбранного языка (исполнение договора/предоставление сервиса)

до конца сессии или до 1 года

-

Аналитические

Сбор обезличенной статистики посещаемости, улучшение интерфейса (на основании согласия пользователя (opt-in))

12 месяцев

Яндекс Metrica, VK Analytics

Маркетинговые

Показы персонализированных предложений и рекламы (на основании согласия пользователя (opt-in))

12 месяцев

VK Ads, MyTarget

 

Актуальный перечень внешних сервисов и их политики размещен в «Центре управления cookies» на сайте https://veganashop.ru.

7.3. При первом посещении сайта отображается баннер-уведомление. Строго необходимые cookies устанавливаются автоматически, а аналитические и маркетинговые cookies сохраняются только после явного согласия пользователя (нажатие «Принять» или включение соответствующих переключателей).

7.4. Пользователь может в любой момент изменить свое решение в «Центре управления cookies» (ссылка внизу каждой страницы) или отозвать согласие, направив запрос по контактам, указанным в п. 6.1 настоящей Политики, Пользователь также может ограничить или отключить использование cookies в настройках браузера.

7.5. Информация, собранная посредством cookies российских пользователей, хранится на серверах, расположенных на территории Российской Федерации. Трансграничная передача идентификаторов не производится.

7.6. При изменении перечня категорий, сроков хранения или сторонних сервисов Оператор обновляет настоящий раздел и повторно запрашивает согласие, если это требуется законом.

 

8. Согласие на обработку персональных данных

8.1. Согласие субъекта на обработку персональных данных предоставляется исключительно путем активного действия субъекта – установки соответствующего чек-бокса (☑) и нажатия кнопки «Отправить / Оформить заказ / Зарегистрироваться» в веб-формах сайта.

8.2. Для необязательных целей используются отдельные чек-боксы, по умолчанию не отмеченные:

1. «Получать маркетинговые e-mail-рассылки и специальные предложения».

2. «Согласен на установку аналитических и рекламных cookies» (обезличенные данные).

Отказ от этих чек-боксов не влияет на возможность заключения или исполнения договора между субъектом и оператором.

8.3. Электронное согласие сохраняется в информационной системе Оператора в виде лог-записи: идентификатор пользователя, дата, время, IP-адрес, версия текста согласия (hash), отметки выбранных чек-боксов.

Записи хранятся 5 лет после удаления профиля либо до отзыва согласия субъектом персональных данных, после чего уничтожаются или обезличиваются. Срок хранения журналов согласий (логов) установлен в 5 лет исходя из необходимости обеспечения возможности защиты прав и интересов Оператора и субъектов персональных данных в пределах срока исковой давности (ст. 196, 200 Гражданского кодекса Российской Федерации).

8.4. Субъект вправе в любое время отозвать согласие. Отзыв согласия на обработку персональных данных влечет удаление профиля на сайте https://veganashop.ru. Данные, относящиеся к учетной записи пользователя, подлежат уничтожению либо обезличиванию оператором в срок, не превышающий 30 календарных дней со дня получения отзыва согласия. Если обработка данных профиля осуществляется только на основании согласия субъекта.

Если данные необходимы для исполнения договора или иных обязанностей оператора — удаление профиля производится после прекращения таких обязательств.

8.5. При изменении целей, состава обрабатываемых данных или получателей Оператор повторно запрашивает согласие. При отказе пользователя новое согласие не применяется, а обработка для новых целей не ведется.

Изменения уточняющего или редакционного характера вступают в силу с момента публикации и не требуют повторного согласия.

8.6. Если субъекту персональных данных менее 18 лет, согласие на обработку его персональных данных предоставляется его законным представителем путем регистрации в личном кабинете на сайте https://veganashop.ru и выполнения действия, указанного в п. 8.1 настоящей Политики, если это требуется для участия в конкурсах, иных активностях или операциях, предполагающих обработку данных несовершеннолетних, либо в случаях, когда такое согласие требуется по законодательству РФ. Учетная запись создается и используется исключительно законным представителем; самостоятельная регистрация или использование личного кабинета несовершеннолетним не допускается.

8.6.1. Оператор вправе запросить копию документа, на основании которого действует представитель несовершеннолетнего в соответствии с ч. 1 ст. 9 Федерального закона № 152-ФЗ. При непредоставлении профиль в личном кабинете может быть удален.

 

9. Заключительные положения

9.1. Настоящая Политика распространяется на всех субъектов персональных данных, чьи данные обрабатываются Оператором на сайте https://veganashop.ru.

9.2. Политика вступает в силу с момента утверждения генеральным директором ООО «ГАРНЕЦ».

9.3. Политика подлежит обновлению в случае изменения законодательства Российской Федерации в области персональных данных и/или при изменении процессов обработки персональных данных.

9.4. Актуальная версия хранится по адресу: 600017, Владимирская область, г. Владимир, ул. Батурина, д. 37Б, и размещается на сайте https://veganashop.ru.