Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных («Политика») разработана в соответствии с Конституцией РФ, Гражданским кодексом РФ, Федеральным законом от 27.07.2006 № 149 ФЗ Об информации, информационных технологиях и о защите информации, Федеральным законом от 27.07.2006 № 152 ФЗ О персональных данных и иными нормативными правовыми актами РФ.

1.2. Политика определяет правила обработки и защиты персональных данных Пользователей сайта https://rupirog.ru («Сайт») Индивидуальным предпринимателем Анисимовым Сергеем Владимировичем (ИНН 503810018774, ОГРНИП 324508100345879, адрес: Россия, Московская область, город Пушкино, поселок Лесные Поляны, дом 6) («Оператор»).

1.3. Оператор является оператором персональных данных в части администрирования Сайта, работы личного кабинета, приема обращений, передачи Заказов Продавцам, организации сервиса и поддержки Пользователей.

1.4. При оформлении и исполнении Заказов персональные данные Пользователей могут передаваться и обрабатываться иными лицами как самостоятельными операторами персональных данных, в частности Продавцами продукции, службами доставки, а также операторами приема платежей, указанными на странице оплаты и в кассовом чеке. Настоящая Политика описывает обработку персональных данных Оператором и общие принципы передачи персональных данных таким лицам.

1.5. Операторами приема платежей на Сайте могут являться

• ИП Парамонова Галина Владимировна, ИНН 470615605768, ОГРНИП 325930100093315, адрес: Россия, Донецкая Народная Республика, пгт Ялта, улица Мира, дом 11,
• ИП Игнаткина Алла Сергеевна, ИНН 320207828881, ОГРНИП 324670000043167, адрес: Россия, Смоленская область, город Смоленск, проспект Гагарина, дом 8,
• а также иные лица, указанные на Сайте как получатель платежа по конкретному Заказу.

1.6. Политика регулирует порядок сбора, записи, систематизации, накопления, хранения, уточнения, извлечения, использования, передачи, обезличивания, блокирования, удаления, уничтожения персональных данных, обрабатываемых Оператором.

1.7. Настоящая Политика опубликована на Сайте в открытом доступе. Продолжение использования Сайта означает согласие Пользователя с условиями данной Политики.

2. Термины и определения

2.1. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

2.2. Обработка персональных данных - любое действие или совокупность действий с персональными данными с использованием автоматизации или без нее.

2.3. Пользователь - любое лицо, использующее Сайт, регистрирующееся, оформляющее заказы или иным образом взаимодействующее с Сайтом.

2.4. Блокирование персональных данных - временное прекращение обработки персональных данных, кроме случаев, если обработка необходима для уточнения персональных данных.

2.5. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и или уничтожаются материальные носители персональных данных.

2.6. Обезличивание персональных данных - действия, в результате которых невозможно без дополнительной информации определить принадлежность персональных данных конкретному субъекту.

2.7. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.8. Продавец - юридическое лицо или индивидуальный предприниматель, который реализует продукцию Пользователю и является стороной договора розничной купли продажи. Сведения о Продавце доступны Пользователю при оформлении Заказа на Сайте.

2.9. Оператор приема платежей - лицо, на имя которого подключен эквайринг и на расчетный счет которого поступает оплата Пользователя при оплате на Сайте. Сведения об Операторе приема платежей указываются на странице оплаты и в кассовом чеке.

2.10. Самостоятельный оператор персональных данных - лицо, которое определяет цели и средства обработки персональных данных, действует от своего имени и несет самостоятельную ответственность за соблюдение требований законодательства о персональных данных.

2.11. Термины и понятия используются в значении, определенном законодательством РФ и настоящей Политикой.

3. Согласие на обработку

3.1. Использование Сайта, регистрация на Сайте, оформление заказов, заполнение форм, подписка на рассылку, а также иные действия Пользователя свидетельствуют о согласии Пользователя на обработку его персональных данных на условиях настоящей Политики.

3.2. Оформляя Заказ, Пользователь подтверждает, что ознакомлен с тем, что для исполнения Заказа персональные данные могут быть переданы Продавцу, службе доставки и Оператору приема платежей.

3.3. Пользователь вправе отозвать согласие на обработку, направив обращение по адресу Оператора или на электронную почту info@rupirog.ru.

3.4. Отзыв согласия прекращает обработку персональных данных Оператором, кроме случаев, когда обработка необходима для исполнения договора, возврата денежных средств, выполнения обязанностей по хранению документов, исполнения требований законодательства и защиты прав и законных интересов Оператора в споре.

3.5. Если персональные данные были переданы Продавцу и или Оператору приема платежей как самостоятельным операторам, Пользователь вправе направить обращение также соответствующему Продавцу и или Оператору приема платежей. Сведения о таких лицах доступны на Сайте, на странице оплаты и в кассовом чеке.

4. Категории обрабатываемых персональных данных

4.1. Оператор вправе обрабатывать следующие персональные данные Пользователей:

4.1.1. Персональные данные, не относящиеся к «специальным» или «биометрическим»:

• фамилия, имя, отчество;
• дата рождения, если предоставлена Пользователем;
• адрес доставки;
• адрес электронной почты;
• номера контактных телефонов;
• история заказов;
• данные для входа и регистрации, включая логин и пароль;
• сведения о предпочтениях и обратная связь, включая отзывы и вопросы;
• сведения о Заказе, включая состав Заказа, стоимость, выбранные условия доставки, время и адрес доставки;
• идентификаторы Заказа и служебные статусы Заказа в информационных системах Оператора.

4.1.2. Технические и поведенческие данные («cookies» и аналогичные технологии):
IP адрес

• данные о браузере и устройстве, включая тип и версию ОС;
• сведения о местоположении, если предоставлены браузером и разрешены Пользователем;
• страницы, посещенные на Сайте, время и длительность сессий;
• источник перехода на Сайт;
• обезличенные данные для аналитики, включая идентификаторы.

4.2. Оператор не получает и не обрабатывает полные реквизиты банковских карт Пользователей. Ввод данных банковской карты осуществляется на стороне платежной страницы банка или платежного сервиса, подключенного Оператором приема платежей.

4.3. Оператор не осуществляет обработку специальных и биометрических персональных данных, если иное не предусмотрено законом.

5. Правовые основания для обработки

5.1. Обработка персональных данных осуществляется на следующих основаниях:

• Федеральный закон № 152 ФЗ О персональных данных
• Федеральный закон № 149 ФЗ Об информации, информационных технологиях и о защите информации
• согласие субъекта персональных данных
• заключение и исполнение договоров между Пользователем и Оператором, а также заключение и исполнение договора купли продажи между Пользователем и Продавцом через Сайт
• исполнение требований законодательства о бухгалтерском учете, налогах, применении контрольно-кассовой техники, а также иных обязательных требований
• локальные акты Оператора
• иные нормативные правовые акты РФ

6. Цели и принципы обработки персональных данных

6.1. Оператор осуществляет обработку персональных данных исключительно в следующих целях:

• регистрация и идентификация Пользователя на Сайте;
• предоставление доступа к личному кабинету и сервисам Сайта;
• обратная связь по вопросам заказа, доставки, консультаций и качества сервиса;
• обработка и сопровождение Заказов на Сайте;
• передача данных Заказа и контактных данных Пользователя соответствующему Продавцу для изготовления, комплектации и передачи Товара, а также для обработки претензий;
• передача данных службе доставки для организации доставки и подтверждения вручения;
• передача данных Оператору приема платежей для приема оплаты, оформления возврата и направления кассового чека Пользователю;
• предоставление информационных и рекламных рассылок при наличии согласия и возможности отписки;
• статистические и маркетинговые исследования на основе обезличенных данных;
• совершенствование интерфейса и качества обслуживания;
• обеспечение информационной и технической безопасности.

6.2. Оператор осуществляет обработку персональных данных в строгом соответствии с законодательством РФ, руководствуясь следующими принципами:

• обработка осуществляется на законной и справедливой основе;
• обработка ограничена достижением конкретных и законных целей;
• обрабатываются только персональные данные, необходимые для заявленных целей;
• обеспечивается точность и актуальность данных;
• хранение осуществляется не дольше, чем требуется для целей обработки и требований закона.

7. Условия обработки, передачи и хранения

7.1. Обработка персональных данных осуществляется на территории Российской Федерации с использованием информационных систем Оператора.

7.2. Обработка может производиться с использованием средств автоматизации и без их использования.

7.3. Оператор вправе поручить обработку персональных данных третьим лицам по договору, содержащему требования о конфиденциальности и обеспечению безопасности персональных данных.

7.4. Оператор вправе передавать персональные данные Пользователя Продавцам, службам доставки и Операторам приема платежей для целей исполнения Заказа, доставки, приема оплаты, возврата денежных средств и обработки претензий. Такие лица могут выступать самостоятельными операторами персональных данных.

7.5. Состав передаваемых данных зависит от цели передачи и может включать

• фамилию, имя, отчество;
• телефон и адрес электронной почты;
• адрес доставки;
• состав Заказа, стоимость Заказа, номер Заказа;
• служебные статусы Заказа;
• идентификатор платежа и статус оплаты в объеме, необходимом для подтверждения оплаты и оформления возврата.

7.6. Персональные данные могут быть доступны третьим лицам только в предусмотренных законом случаях или с согласия Пользователя.

7.7. Трансграничная передача допускается только при условии соблюдения требований законодательства РФ о персональных данных.

7.8. Хранение персональных данных осуществляется:

• до достижения целей обработки;
• до отзыва согласия, если отсутствуют иные основания обработки;
• в течение сроков, установленных законодательством РФ для хранения документов и сведений, связанных с расчетами, претензиями и спорами;
• в течение сроков, необходимых для защиты прав и законных интересов Оператора.

7.9. Уничтожение персональных данных осуществляется после достижения целей обработки или по заявлению Пользователя при отсутствии иных законных оснований для хранения.

8. Политика обработки файлов cookie

8.1. Сайт https://rupirog.ru использует файлы cookie и аналогичные технологии для идентификации Пользователя, работы отдельных функций Сайта, обеспечения информационной безопасности, персонализации и мониторинга пользовательского опыта.

8.2. Cookie - это небольшие текстовые файлы, хранящиеся на устройстве Пользователя и содержащие сведения для корректной работы сервисов, авторизации, хранения пользовательских предпочтений и статистики посещений.

8.3. Оператор использует следующие виды файлов cookie:

• обязательные (технические) - необходимы для функционирования отдельных сервисов сайта;
• аналитические - применяются для сбора обезличенной статистической информации о действиях Пользователя на сайте и анализа его работы;
• функциональные - позволяют сохранять индивидуальные пользовательские настройки;
• рекламные - при использовании, обеспечивают отображение оптимизированной рекламы, если такие инструменты интегрированы.

8.4. Cookie-файлы не идентифицируют лично Пользователя и не используются для установления личности.

8.5. Пользователь может в любой момент ограничить или отключить обработку файлов cookie с помощью настроек браузера. Отключение cookies может привести к неполному функционированию отдельных разделов сайта.

8.6. Продолжая использовать сайт без ограничения cookie, Пользователь соглашается на их обработку в соответствии с настоящей политикой и ст. 3, 6, 18.1 Федерального закона № 152-ФЗ «О персональных данных».

9. Использование метрических программ и Яндекс.Метрики

9.1. На сайте https://rupirog.ru используются сервисы веб-аналитики и метрические программы, в том числе Яндекс.Метрика, для анализа активности Пользователей, мониторинга технических ошибок, статистики посещаемости, оптимизации структуры и улучшения качества предоставляемых сервисов.

9.2. Сервисы аналитики автоматически собирают и обрабатывают в обезличенном виде следующие сведения:

• IP-адрес устройства Пользователя;
• технические параметры браузера и операционной системы;
• источник перехода на сайт, страниц просмотра, данные о действиях Пользователя;
• файлы cookie, уникальные идентификаторы посещения.

9.3. Обработка таких данных осуществляется исключительно в обезличенном виде, не позволяет идентифицировать конкретное физическое лицо, и направлена на улучшение сервисов, безопасность и развитие сайта.

9.4. Информацию, собранную посредством Яндекс.Метрики, оператор вправе использовать для целей, оговорённых в настоящей политике, а сервис Яндекс.Метрика - в пределах собственной политики конфиденциальности (https://yandex.ru/legal/confidential).

9.5. Пользователь может отключить сбор данных посредством Яндекс.Метрики, изменив настройки браузера или воспользовавшись инструментом «отказа от учёта» по адресу: https://yandex.ru/support/metrica/general/opt-out.html.

10. Меры по защите персональных данных

10.1. Оператор принимает необходимые правовые, организационные и технические меры по защите персональных данных, в том числе:

• назначение ответственного за обработку персональных данных;
• ограничение доступа работников к персональным данным;
• применение антивирусной защиты и средств защиты информации;
• внутренний контроль и аудит соответствия обработке данных требованиям законодательства;
• оформление передачи персональных данных третьим лицам на основании договоров и требований о конфиденциальности;
• организацию процедур уничтожения и обезличивания персональных данных.

11. Права Пользователя (субъекта персональных данных)

11.1. Пользователь вправе:

• получать информацию об обработке персональных данных;
• требовать уточнения, блокирования, уничтожения персональных данных при наличии оснований;
• удалять данные в личном кабинете, если функционал доступен;
• отозвать согласие на обработку;
• обжаловать действия или бездействие Оператора в уполномоченный орган или суд.

11.2. Пользователь вправе получить сведения о Продавце и об Операторе приема платежей по конкретному Заказу из информации на Сайте, на странице оплаты и в кассовом чеке.

12. Сроки хранения персональных данных и порядок их уничтожения

12.1. Персональные данные обрабатываются Оператором до достижения целей обработки, или до истечения срока действия согласия, или до отзыва согласия Пользователем.

12.2. Пользователь вправе отозвать согласие путем направления запроса Оператору по контактам, указанным в разделе 15.

12.3. Персональные данные уничтожаются или обезличиваются после достижения целей обработки или при наступлении иных оснований, предусмотренных законом, если отсутствуют основания для дальнейшей обработки.

13. Обращения Пользователей

13.1. Пользователь может направить обращение в письменной форме по адресу Оператора или в электронной форме на info@rupirog.ru.

13.2. В обращении указываются сведения, позволяющие идентифицировать Пользователя, суть обращения, номер Заказа и контакт для обратной связи.

13.3. Оператор рассматривает обращения в сроки, установленные законом.

13.4. По вопросам обработки персональных данных Оператором приема платежей Пользователь вправе обратиться к соответствующему Оператору приема платежей. Сведения о нем указываются на странице оплаты и в кассовом чеке. По вопросам обработки персональных данных Продавцом Пользователь вправе обратиться к Продавцу, сведения о котором указаны при оформлении Заказа.

14. Изменение и опубликование Политики

14.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция размещается на Сайте с указанием даты вступления в силу.

14.2. Пользователь обязан самостоятельно контролировать обновления Политики. Продолжение использования Сайта означает согласие с новой редакцией.

15. Контактная информация Оператора

15.1. ИП Анисимов Сергей Владимирович

Адрес: Россия, Московская область, город Пушкино, поселок Лесные Поляны, д. 6
Тел: 8 (499) 460-50-65

E-mail: info@rupirog.ru

Ответственный за обработку персональных данных: назначен.

15.2. Сведения об Операторе приема платежей по конкретному Заказу указываются на странице оплаты и в кассовом чеке. Сведения о Продавце по конкретному Заказу указываются при оформлении Заказа на Сайте.

15.3. Настоящая Политика не заменяет политики и уведомления о персональных данных самостоятельных операторов, включая Продавцов и Операторов приема платежей, если такие документы применяются ими самостоятельно.