Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных, далее — Политика, определяет порядок обработки и защиты персональных данных пользователей сайта, покупателей, клиентов, представителей юридических лиц и индивидуальных предпринимателей, а также иных субъектов персональных данных ИП Крутецкий В.Ю, далее — Оператор.

1.2. Политика разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006, а также иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных.

1.3. Настоящая Политика размещается в свободном доступе на сайте Оператора. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику в отношении обработки персональных данных.

1.4. Настоящая Политика применяется ко всем персональным данным, которые Оператор получает от субъектов персональных данных через сайт, формы обратной связи, формы оформления заказа, электронную почту, мессенджеры, телефонную связь, при оплате, доставке, самовывозе, возврате, обмене, гарантийном обслуживании, согласовании индивидуального заказа и иными способами.

1.5. Оператор ставит своей целью соблюдение прав и свобод человека и гражданина при обработке персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.

1.6. Согласие на обработку персональных данных оформляется отдельно от договора-оферты, условий оплаты, условий гарантии, настоящей Политики и иных документов, которые подтверждает Пользователь / Покупатель, если получение такого согласия требуется законодательством Российской Федерации.

2. Основные понятия

2.1. В настоящей Политике используются следующие понятия:

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

Пользователь — лицо, посещающее сайт Оператора и/или использующее его сервисы.

Покупатель — физическое лицо, юридическое лицо или индивидуальный предприниматель, оформляющие заказ у Оператора.

Оператор — ИП Крутецкий В.Ю, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных.

Обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемые с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных, за исключением случаев, когда обработка необходима для уточнения персональных данных.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных.

3. Сведения об Операторе

3.1. Оператор персональных данных: ИП Крутецкий В.Ю.

3.2. ИНН/ОГРН: 502301581532 / 317505000019383

3.3. Адрес электронной почты для обращений по вопросам обработки персональных данных: zakaz@shnurok.ru.

3.4. Оператор осуществляет обработку персональных данных в связи с продажей товаров дистанционным способом, изготовлением и персонализацией сувенирной продукции, обработкой заказов, приемом оплаты, доставкой, возвратами, обменом и гарантийным обслуживанием.

4. Категории субъектов персональных данных

4.1. Оператор может обрабатывать персональные данные следующих категорий субъектов:

  • пользователи сайта;
  • покупатели — физические лица;
  • представители юридических лиц и индивидуальных предпринимателей;
  • лица, направляющие заявки, обращения, сообщения или претензии;
  • получатели товаров, если их данные указаны Покупателем для доставки или самовывоза;
  • иные лица, предоставившие персональные данные Оператору.

5. Персональные данные, обрабатываемые Оператором

5.1. Оператор может обрабатывать следующие персональные данные:

  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • адрес доставки;
  • сведения о заказе;
  • сведения об оплате без полных реквизитов банковской карты;
  • реквизиты юридического лица или индивидуального предпринимателя, если заказ оформляется от имени организации или ИП;
  • должность и контактные данные представителя юридического лица или индивидуального предпринимателя;
  • содержание переписки, обращений, комментариев, заявок и сообщений;
  • файлы, изображения, логотипы, макеты, тексты и иные материалы, переданные для индивидуального заказа;
  • сведения, необходимые для возврата, обмена, гарантийного обслуживания и рассмотрения претензий;
  • технические данные, автоматически передаваемые при использовании сайта: IP-адрес, сведения о браузере, устройстве, операционной системе, источнике перехода, cookie-файлы, дата и время посещения сайта, сведения о действиях на сайте;
  • иные сведения, предоставленные субъектом персональных данных через формы на сайте, по электронной почте, в мессенджерах, по телефону или иным способом.

5.2. Оператор не получает и не хранит полные данные банковских карт Покупателей. При оплате банковской картой данные карты вводятся на стороне платежного сервиса.

5.3. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

5.4. Оператор не обрабатывает биометрические персональные данные, если иное прямо не согласовано с субъектом персональных данных в установленной законом форме.

6. Цели обработки персональных данных

6.1. Оператор обрабатывает персональные данные в следующих целях:

  • оформление, подтверждение, обработка и исполнение заказов;
  • заключение и исполнение договора купли-продажи товаров дистанционным способом;
  • изготовление, комплектация и персонализация сувенирной продукции;
  • подготовка, согласование и исполнение индивидуальных заказов, включая согласование макета, логотипа, текста, изображения, комплектации и иных параметров товара;
  • организация доставки, самовывоза и передачи товара Покупателю;
  • прием и обработка оплаты;
  • оформление возвратов денежных средств;
  • направление кассовых чеков, электронных чеков, счетов, актов, накладных и иных документов;
  • обработка обращений, заявок, сообщений и претензий;
  • рассмотрение вопросов, связанных с гарантией, возвратом и обменом товара;
  • осуществление обратной связи с Пользователем / Покупателем, включая информирование о статусе заказа;
  • выполнение требований бухгалтерского, налогового и иного законодательства Российской Федерации;
  • обеспечение работы сайта;
  • улучшение качества обслуживания;
  • анализ действий пользователей на сайте, если такие действия осуществляются с использованием файлов cookie, систем аналитики или иных технических средств;
  • защита прав и законных интересов Оператора.

7. Правовые основания обработки персональных данных

7.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:

  • согласие субъекта персональных данных на обработку персональных данных;
  • заключение и исполнение договора, стороной которого является субъект персональных данных;
  • исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации;
  • осуществление прав и законных интересов Оператора, если при этом не нарушаются права и свободы субъекта персональных данных;
  • иные основания, предусмотренные законодательством Российской Федерации.

7.2. В случаях, когда обработка персональных данных осуществляется на основании согласия, такое согласие должно быть конкретным, предметным, информированным, сознательным и однозначным.

7.3. Согласие на обработку персональных данных оформляется отдельно от иных документов и информации, которые подтверждает или подписывает субъект персональных данных.

8. Порядок и условия обработки персональных данных

8.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств.

8.2. Оператор осуществляет следующие действия с персональными данными:

  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение, обновление, изменение;
  • извлечение;
  • использование;
  • передача, предоставление, доступ;
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

8.3. Оператор обеспечивает точность, достаточность и актуальность персональных данных по отношению к целям обработки.

8.4. Персональные данные хранятся не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен законодательством Российской Федерации, договором или иным законным основанием.

8.5. При достижении целей обработки персональных данных, отзыве согласия субъектом персональных данных либо выявлении неправомерной обработки персональных данных Оператор прекращает обработку персональных данных, уничтожает или обезличивает их, за исключением случаев, когда дальнейшая обработка допускается законодательством Российской Федерации.

8.6. Оператор вправе продолжить обработку персональных данных после отзыва согласия, если такая обработка необходима для исполнения договора, выполнения требований законодательства, ведения бухгалтерского и налогового учета, рассмотрения претензий, защиты прав и законных интересов Оператора или по иным основаниям, предусмотренным законодательством Российской Федерации.

9. Передача персональных данных третьим лицам

9.1. Оператор вправе передавать персональные данные третьим лицам в объеме, необходимом для достижения целей обработки, включая:

  • платежный сервис Robokassa — для приема и обработки оплаты;
  • банки и платежные системы — для проведения платежей и возвратов;
  • оператора фискальных данных и сервисы формирования чеков — для направления кассовых и электронных чеков;
  • службы доставки, транспортные компании, курьерские службы и пункты выдачи — для доставки и передачи товара;
  • подрядчиков, участвующих в изготовлении, комплектации, упаковке или персонализации продукции;
  • сервисы хостинга, администрирования сайта, CRM-системы, сервисы электронной почты, телефонии, мессенджеров и иные технические сервисы — для обработки заказов, хранения информации и коммуникации с Покупателем;
  • государственные органы, суды и иные уполномоченные лица — в случаях, предусмотренных законодательством Российской Федерации.

9.2. Передача персональных данных третьим лицам осуществляется только в объеме, необходимом для оформления и исполнения заказа, приема оплаты, доставки товара, возврата денежных средств, рассмотрения обращений, исполнения договора или выполнения требований законодательства Российской Федерации.

9.3. Оператор принимает меры для того, чтобы третьи лица, получающие персональные данные, соблюдали конфиденциальность и обеспечивали безопасность персональных данных в соответствии с требованиями законодательства Российской Федерации.

10. Обработка cookie-файлов и технических данных

10.1. Сайт Оператора может использовать cookie-файлы и иные аналогичные технологии для обеспечения корректной работы сайта, сохранения пользовательских настроек, анализа действий пользователей, улучшения качества обслуживания и работы сайта.

10.2. Cookie-файлы могут содержать техническую информацию, включая сведения о браузере, устройстве, IP-адресе, действиях на сайте, дате и времени посещения сайта, источнике перехода и иных технических параметрах.

10.3. Пользователь может ограничить или отключить использование cookie-файлов в настройках своего браузера. При этом отдельные функции сайта могут работать некорректно или стать недоступными.

10.4. Если на сайте используются сервисы веб-аналитики, виджеты, счетчики, CRM-системы, сервисы обратной связи или иные технические инструменты, такие сервисы могут собирать технические данные в пределах, необходимых для работы сайта и достижения целей обработки.

11. Трансграничная передача персональных данных

11.1. Оператор не осуществляет трансграничную передачу персональных данных, если иное прямо не указано на сайте Оператора, в настоящей Политике или в отдельном согласии субъекта персональных данных.

11.2. Если в дальнейшем Оператор начнет использовать сервисы, предполагающие трансграничную передачу персональных данных, такая передача будет осуществляться в соответствии с требованиями законодательства Российской Федерации.

12. Меры по защите персональных данных

12.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

12.2. К таким мерам могут относиться:

  • назначение лиц, ответственных за организацию обработки персональных данных;
  • принятие локальных документов по вопросам обработки и защиты персональных данных;
  • ограничение доступа к персональным данным;
  • предоставление доступа к персональным данным только уполномоченным лицам;
  • применение организационных и технических мер защиты информации;
  • учет и контроль действий с персональными данными;
  • обеспечение сохранности носителей персональных данных;
  • оценка вреда, который может быть причинен субъектам персональных данных;
  • внутренний контроль соответствия обработки персональных данных требованиям законодательства;
  • иные меры, необходимые для выполнения требований законодательства Российской Федерации.

12.3. Оператор обеспечивает конфиденциальность персональных данных, за исключением случаев, когда передача или раскрытие персональных данных необходимы для исполнения договора, выполнения заказа, исполнения требований законодательства Российской Федерации либо осуществляются с согласия субъекта персональных данных.

13. Права субъекта персональных данных

13.1. Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных;
  • требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать согласие на обработку персональных данных;
  • требовать прекращения обработки персональных данных в случаях, предусмотренных законодательством Российской Федерации;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
  • осуществлять иные права, предусмотренные законодательством Российской Федерации.

13.2. При сборе персональных данных Оператор обязан по просьбе субъекта персональных данных предоставить информацию, предусмотренную законодательством о персональных данных.

14. Порядок обращения субъекта персональных данных

14.1. Субъект персональных данных вправе направить Оператору обращение, запрос или заявление, связанное с обработкой персональных данных: по электронной почте: zakaz@shnurok.ru.

14.2. В обращении рекомендуется указать:

  • фамилию, имя, отчество;
  • номер телефона или адрес электронной почты, указанные при оформлении заказа или отправке заявки;
  • номер заказа, если он известен;
  • суть обращения;
  • сведения, позволяющие подтвердить связь субъекта персональных данных с персональными данными, обрабатываемыми Оператором.

14.3. Оператор рассматривает обращения субъектов персональных данных в порядке и сроки, предусмотренные законодательством Российской Федерации.

15. Отзыв согласия на обработку персональных данных

15.1. Субъект персональных данных вправе отозвать согласие на обработку персональных данных в любой момент путем направления письменного уведомления Оператору по электронной почте: zakaz@shnurok.ru с пометкой «Отзыв согласия на обработку персональных данных».

15.2. Отзыв согласия может повлечь невозможность дальнейшей обработки заявки, оформления заказа, исполнения заказа, доставки товара, возврата денежных средств или оказания иных услуг, если такая обработка невозможна без использования персональных данных.

15.3. После получения отзыва согласия Оператор прекращает обработку персональных данных и уничтожает либо обезличивает их, за исключением случаев, когда дальнейшая обработка допускается законодательством Российской Федерации.

16. Уведомление Роскомнадзора

16.1. Оператор исполняет обязанности, предусмотренные законодательством Российской Федерации о персональных данных, включая обязанность уведомления уполномоченного органа о начале или осуществлении обработки персональных данных в случаях, предусмотренных законом.

16.2. Операторы персональных данных должны уведомлять Роскомнадзор о начале или осуществлении обработки персональных данных, за исключением случаев, предусмотренных законом.

17. Заключительные положения

17.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иной срок не указан в новой редакции Политики.

17.2. Актуальная версия Политики размещается на сайте Оператора в свободном доступе.

17.3. Все вопросы, связанные с обработкой персональных данных, могут быть направлены Оператору по контактным данным, указанным в настоящей Политике.

Особые товары