- Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Конституцией РФ, Гражданским кодексом РФ, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами РФ.
1.2. Политика определяет правила обработки и защиты персональных данных Пользователей сайта https://rupirog.ru (далее — Сайт) Индивидуальным предпринимателем Анисимовым Сергеем Владимировичем (ИНН 503810018774, ОГРНИП 324508100345879, адрес: Россия, Московская область, город Пушкино, поселок Лесные Поляны, д. 6) (далее — Оператор).
1.3. Политика регулирует порядок сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных, обрабатываемых Оператором.
1.4. Настоящая Политика опубликована на Сайте в открытом доступе. Продолжение использования Сайта означает безусловное согласие Пользователя с условиями данной Политики.
- Термины и определения
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными с использованием автоматизации или без неё (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, распространение, предоставление, доступ, обезличивание, блокирование, удаление, уничтожение).
2.3. Пользователь — любое лицо, использующее Сайт, регистрирующееся, оформляющее заказы, размещающее информацию, или иным образом взаимодействующее с Сайтом.
2.4. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.5. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) уничтожаются материальные носители персональных данных.
2.6. Обезличивание персональных данных – действия, в результате которых невозможно без дополнительной информации определить принадлежность персональных данных конкретному субъекту.
2.7. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.8. Термины и понятия используются в значении, определённом законодательством РФ и настоящей Политикой.
- Согласие на обработку
3.1. Использование Сайта, регистрация на Сайте, оформление заказов, заполнение форм, осуществление подписки на рассылку, а также иные конклюдентные действия Пользователя свидетельствуют о согласии Пользователя на обработку его персональных данных на условиях настоящей Политики.
3.2. Пользователь вправе отозвать согласие на обработку, направив мотивированное письменное обращение по адресу Оператора или на электронную почту info@rupirog.ru. Обработка персональных данных прекращается, если иное не установлено законом.
- Категории обрабатываемых персональных данных
4.1. Оператор вправе обрабатывать следующие персональные данные Пользователей:
4.1.1. Персональные данные, не относящиеся к «специальным» или «биометрическим»:
– фамилия, имя, отчество;
– дата рождения;
– почтовый и (или) фактический адрес доставки продукции;
– адрес электронной почты;
– номера контактных телефонов;
– история заказов;
– данные для входа и регистрации (логин, пароль);
– сведения о предпочтениях и обратная связь (отзывы, вопросы).
4.1.2. Технические и поведенческие данные («cookies» и аналогичные технологии):
– IP-адрес;
– данные о браузере и устройстве (тип, версия ОС, разрешение экрана);
– сведения о местоположении (анализ IP, GPS, веб-геолокация);
– страницы, посещённые на Сайте, время и длительность сессий;
– источник перехода на Сайт (реферер);
– обезличенные данные для аналитики и cookie, веб-маяки, пиксели, идентификаторы.
4.2. Оператор не осуществляет обработку специальных и биометрических персональных данных, если иное не предусмотрено законом.
- Правовые основания для обработки
5.1. Обработка персональных данных осуществляется на следующих основаниях:
— Конституция РФ;
— Федеральный закон № 152-ФЗ «О персональных данных»;
— Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
— согласие субъекта персональных данных (Пользователя);
— заключение и исполнение договоров между Оператором и Пользователем;
— локальные правовые акты Оператора;
— иные законодательные и подзаконные акты РФ.
- Цели и принципы обработки персональных данных
6.1. Оператор осуществляет обработку персональных данных исключительно в следующих целях:
— регистрация и идентификация Пользователя на Сайте;
— предоставление доступа к Личному кабинету и сервисам Сайта;
— обратная связь по вопросам купли-продажи товаров, доставки, консультирования;
— исполнение договорных обязательств по продаже и доставке товаров;
— предоставление информационных, рекламных, новостных рассылок (при подписке Пользователя и возможности отписки);
— статистические, маркетинговые и иные исследования на основе обезличенных данных;
— совершенствование интерфейса, качества обслуживания, развитие Сайта;
— обеспечение информационной и технической безопасности.
6.2. Оператор осуществляет обработку персональных данных в строгом соответствии с законодательством РФ, руководствуясь следующими принципами:
- обработка осуществляется на законной и справедливой основе;
- обработка ограничена достижением конкретных, заранее определённых и законных целей;
- обработке подлежат исключительно персональные данные, удовлетворяющие целям их обработки, превышение этих целей не допускается;
- содержание и объем обработанных персональных данных соответствуют целям обработки, избыточность не допускается;
- персональные данные должны быть точными, актуальными, при необходимости уточняются по запросу субъекта данных;
- персональные данные хранятся не дольше, чем этого требуют цели их обработки.
- Условия обработки, передачи и хранения
7.1. Обработка персональных данных осуществляется на территории Российской Федерации с использованием информационных систем Оператора.
7.2. Обработка может производиться с использованием средств автоматизации и без их использования.
7.3. Оператор вправе поручить обработку персональных данных третьим лицам по договору, содержащему требования о конфиденциальности и нераспространении персональных данных, с обязательным соблюдением ст. 6, 18.1, 18.3, 18.4, 19 Федерального закона № 152-ФЗ.
7.4. Персональные данные могут быть переданы третьим лицам (службы доставки, платежные системы, сервисы рассылок) только для целей, определённых пунктом 6 настоящей Политики, и с условием соблюдения требований к безопасности; при необходимости — с отдельным согласием субъекта персональных данных.
7.5. Трансграничная передача допускается только при условии обеспечения надлежащего уровня защиты или наличия письменного согласия Пользователя, либо в связи с исполнением договора (ст. 12 Федерального закона № 152-ФЗ).
7.6. Персональные данные могут быть доступны третьим лицам только в предусмотренных законом случаях или с согласия Пользователя.
7.7. Хранение персональных данных осуществляется:
— до момента удаления Пользователем данных в Личном кабинете;
— до отзыва согласия Пользователя;
— до истечения сроков хранения, установленных законодательством или соглашением сторон;
— до достижения целей обработки.
Уничтожение персональных данных осуществляется безотлагательно по окончании срока обработки или по заявлению Пользователя, если нет иных оснований для хранения.
- Политика обработки файлов cookie
8.1. Сайт https://rupirog.ru использует файлы cookie и аналогичные технологии для идентификации Пользователя, работы отдельных функций Сайта, обеспечения информационной безопасности, персонализации и мониторинга пользовательского опыта.
8.2. Cookie — это небольшие текстовые файлы, хранящиеся на устройстве Пользователя и содержащие сведения для корректной работы сервисов, авторизации, хранения пользовательских предпочтений и статистики посещений.
8.3. Оператор использует следующие виды файлов cookie:
- обязательные (технические) — необходимы для функционирования отдельных сервисов сайта;
- аналитические — применяются для сбора обезличенной статистической информации о действиях Пользователя на сайте и анализа его работы;
- функциональные — позволяют сохранять индивидуальные пользовательские настройки;
- рекламные — при использовании, обеспечивают отображение оптимизированной рекламы, если такие инструменты интегрированы.
8.4. Cookie-файлы не идентифицируют лично Пользователя и не используются для установления личности.
8.5. Пользователь может в любой момент ограничить или отключить обработку файлов cookie с помощью настроек браузера. Отключение cookies может привести к неполному функционированию отдельных разделов сайта.
8.6. Продолжая использовать сайт без ограничения cookie, Пользователь соглашается на их обработку в соответствии с настоящей политикой и ст. 3, 6, 18.1 Федерального закона № 152-ФЗ «О персональных данных».
- Использование метрических программ и Яндекс.Метрики
9.1. На сайте https://rupirog.ru используются сервисы веб-аналитики и метрические программы, в том числе Яндекс.Метрика, для анализа активности Пользователей, мониторинга технических ошибок, статистики посещаемости, оптимизации структуры и улучшения качества предоставляемых сервисов.
9.2. Сервисы аналитики автоматически собирают и обрабатывают в обезличенном виде следующие сведения:
- IP-адрес устройства Пользователя;
- технические параметры браузера и операционной системы;
- источник перехода на сайт, страниц просмотра, данные о действиях Пользователя;
- файлы cookie, уникальные идентификаторы посещения.
9.3. Обработка таких данных осуществляется исключительно в обезличенном виде, не позволяет идентифицировать конкретное физическое лицо, и направлена на улучшение сервисов, безопасность и развитие сайта.
9.4. Информацию, собранную посредством Яндекс.Метрики, оператор вправе использовать для целей, оговорённых в настоящей политике, а сервис Яндекс.Метрика — в пределах собственной политики конфиденциальности (https://yandex.ru/legal/confidential).
9.5. Пользователь может отключить сбор данных посредством Яндекс.Метрики, изменив настройки браузера или воспользовавшись инструментом «отказа от учёта» по адресу: https://yandex.ru/support/metrica/general/opt-out.html.
9.6. Все действия оператора по применению метрических сервисов соответствуют положениям Федерального закона № 152-ФЗ «О персональных данных», Постановления Правительства РФ № 1119, приказа ФСТЭК России № 21, а также письмам и разъяснениям Роскомнадзора.
- Меры по защите персональных данных
10.1. Оператор принимает необходимые правовые, организационные и технические меры по защите персональных данных, в том числе:
— назначение ответственного за обработку персональных данных;
— оформление передачи персональных данных третьим лицам только на основании договора о конфиденциальности;
— доступ работников к персональным данным — только при необходимости исполнения служебных обязанностей;
— ведение внутреннего контроля и аудита соответствия обработке данных и требованиям законодательства;
— антивирусная защита, средства защиты информации, противодействие несанкционированному доступу;
— информирование Роскомнадзора о случаях утечки или неправомерного доступа к персональным данным по правилам п. 3 ч. 1 ст. 22 и ст. 21 ФЗ № 152-ФЗ;
— организация процедур уничтожения и обезличивания персональных данных.
- Права Пользователя (субъекта персональных данных)
11.1. Пользователь вправе:
— получать информацию о факте, источнике, целях, правовых основаниях, сроках и способах обработки своих персональных данных (ст. 14 ФЗ-152);
— требовать уточнения, блокирования, уничтожения персональных данных, если они являются неполными, неточными, устаревшими, незаконно полученными или не требуются для заявленных целей обработки;
— вносить изменения, удалять свои персональные данные в Личном кабинете самостоятельно;
— отозвать согласие на обработку в любой момент;
— обжаловать действия/бездействие Оператора в Роскомнадзор или в суд;
— реализовать иные права, установленные ст. 15, 16 ФЗ-152 и иными актами.
- Сроки хранения персональных данных и порядок их уничтожения
12.1 Персональные данные обрабатываются Оператором до достижения целей обработки, или до истечения срока действия согласия, или до отзыва согласия субъектом персональных данных.
12.2. Субъект персональных данных вправе отозвать согласие путем направления письменного запроса в адрес Оператора (см. Контактные данные ниже). В этом случае Оператор прекращает обработку и уничтожает персональные данные, если не имеется оснований для их дальнейшей обработки.
12.3. Персональные данные уничтожаются/обезличиваются после достижения целей обработки, отзыва согласия, наступления иных оснований, предусмотренных ФЗ «О персональных данных».
- Обращения Пользователей
13.1. Пользователь может направить обращение (запрос, отзыв согласия, требование об уточнении, блокировке, уничтожении) в письменной форме по адресу Оператора или в электронной форме (подписанное электронной подписью либо с регистрационного e-mail) на info@rupirog.ru.
13.2. В обращении обязательно указываются сведения, позволяющие идентифицировать Пользователя, сведения о сути обращения, номер договора/заказа, реквизиты для обратной связи.
13.3. Оператор рассматривает обращения в порядке и сроки, установленные ст. 14–16 ФЗ-152 (не позднее 30 календарных дней).
- Изменение и опубликование Политики
14.1. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений новая редакция размещается на Сайте с датой вступления в силу.
14.2. Пользователь обязан самостоятельно контролировать обновления Политики. Продолжение использования Сайта считается согласием с новыми условиями.
- Контактная информация Оператора
ИП Анисимов Сергей Владимирович
Адрес: Россия, Московская область, город Пушкино, поселок Лесные Поляны, д. 6
Тел: 8 (499) 460-50-65
E-mail: info@rupirog.ru
Ответственный за обработку персональных данных: назначен.