Политика конфиденциальности

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иными нормативно-правовыми актами РФ в области защиты и обработки персональных данных.

1.2. Политика разработана Индивидуальным предпринимателем Яновым Павлом Владимировичем (далее — «Оператор»), ОГРНИП: 1157746061813, ИНН: 7709447842, адрес места жительства: [адрес регистрации из паспорта] (далее — «ИП»).

1.3. Политика действует в отношении всей информации, которую Оператор может получить о пользователях во время использования ими сайтов Оператора в информационно-телекоммуникационной сети Интернет (далее — «Сайты»), а также через иные формы взаимодействия (электронная переписка, телефонные переговоры, мессенджеры, личное общение в офисе/шоуруме и т.п.).

1.4. Основные термины, используемые в Политике:

  • Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПДн).
  • Оператор — ИП Янов Павел Владимирович, самостоятельно или совместно с другими лицами организующий обработку ПДн.
  • Обработка ПДн — любое действие (операция) или совокупность действий с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
  • Файлы cookie (куки) — небольшие текстовые файлы, размещаемые на устройстве пользователя для обеспечения работы Сайтов, сбора аналитической информации и улучшения пользовательского опыта.

2. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор осуществляет обработку персональных данных исключительно в следующих целях:

2.1.1. Заключение и исполнение договоров с клиентами (заказ, изготовление, доставка и установка кухонь и сопутствующих изделий)

  • Категории данных: фамилия, имя, отчество; адрес электронной почты; номер телефона; адрес места жительства/доставки/установки; платежные реквизиты (в объеме, необходимом для совершения платежа).
  • Правовое основание: пункт 2 части 1 статьи 6 Федерального закона № 152-ФЗ — исполнение договора, стороной которого является субъект ПДн.

2.1.2. Ведение клиентской базы (CRM), обработка заявок и заказов

  • Категории данных: фамилия, имя, отчество; адрес электронной почты; номер телефона; адрес; история заказов и взаимодействий.
  • Правовое основание: пункт 2 части 1 статьи 6 Федерального закона № 152-ФЗ — исполнение договора; пункт 5 части 1 статьи 6 Федерального закона № 152-ФЗ — согласие субъекта ПДн.

2.1.3. Обратная связь и консультирование (ответы на запросы через формы обратной связи, чат, мессенджеры, по электронной почте и телефону)

  • Категории данных: фамилия, имя, отчество; адрес электронной почты; номер телефона.
  • Правовое основание: пункт 5 части 1 статьи 6 Федерального закона № 152-ФЗ — согласие субъекта ПДн.

2.1.4. Информирование о продуктах, услугах, акциях и новостях (маркетинговые и рекламные рассылки)

  • Категории данных: фамилия, имя, отчество; адрес электронной почты; номер телефона.
  • Правовое основание: пункт 5 части 1 статьи 6 Федерального закона № 152-ФЗ — согласие субъекта ПДн.

2.1.5. Анализ и улучшение работы Сайтов (сбор статистики посещаемости с использованием Яндекс.Метрики, выявление предпочтений пользователей, совершенствование функционала)

  • Категории данных: технические данные, которые могут относиться к ПДн: IP-адрес, информация о браузере и устройстве, данные о посещении страниц, файлы cookie.
  • Правовое основание: пункт 5 части 1 статьи 6 Федерального закона № 152-ФЗ — согласие субъекта ПДн.

2.1.6. Обеспечение безопасности Сайтов и предотвращение мошенничества

  • Категории данных: IP-адрес; данные о местоположении (определяемые по IP-адресу с точностью до города); тип и версия браузера, операционная система, User-Agent; дата и время доступа; логи действий в CRM-системе.
  • Правовое основание: пункт 7 части 1 статьи 6 Федерального закона № 152-ФЗ — обработка необходима для осуществления прав и законных интересов Оператора, а именно: обеспечение информационной безопасности, защита от несанкционированного доступа, предотвращение мошеннических действий и технических атак.

2.2. Оператор не осуществляет обработку специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) и биометрических персональных данных. В случае, если субъект ПДн самостоятельно предоставляет такие данные, их обработка осуществляется только при наличии законных оснований.

2.3. Согласие на маркетинговые рассылки и использование аналитических cookies (Яндекс.Метрика) оформляется отдельно (путём проставления галочки в формах сбора данных и/или настройках cookie-баннера) и может быть отозвано в любой момент без влияния на использование основных функций Сайтов.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПДн

3.1. Обработка ПДн осуществляется Оператором на следующих правовых основаниях:

  • Согласие субъекта ПДн на обработку его ПДн (п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ).
  • Исполнение договора, стороной которого либо выгодоприобретателем по которому является субъект ПДн (п. 2 ч. 1 ст. 6 Федерального закона № 152-ФЗ).
  • Осуществление прав и законных интересов Оператора или третьих лиц (п. 7 ч. 1 ст. 6 Федерального закона № 152-ФЗ).
  • Выполнение обязанностей, возложенных на Оператора законодательством РФ (п. 2 ч. 1 ст. 6 Федерального закона № 152-ФЗ).

4. ОБЪЁМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПДн

4.1. Оператор обрабатывает следующие категории ПДн:

  • Общие персональные данные: фамилия, имя, отчество, адрес электронной почты, номер телефона, адрес (места жительства/доставки/установки), платежные реквизиты (в объеме, необходимом для совершения платежа).
  • Технические данные (автоматически собираемая информация): IP-адрес, данные о браузере и операционной системе, дата и время доступа, URL запрашиваемой страницы, данные о посещенных страницах, файлы cookie.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПДн

5.1. Способы обработки: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

5.2. Сроки хранения:

  • Для целей исполнения договора: в течение срока действия договора + 5 (пять) лет после его прекращения, в соответствии с требованиями ч. 1 ст. 29 Федерального закона «О бухгалтерском учете» и ч. 8 ст. 23 Налогового кодекса РФ.
  • Для целей маркетинговых рассылок: до момента отзыва согласия (отписки пользователя от рассылки).
  • Обезличенные данные (включая файлы cookie Яндекс.Метрики): хранятся не более 12 (двенадцати) месяцев с момента последнего посещения Сайта, если иной срок не установлен настройками сервиса.

5.3. Хранение данных: Оператор обеспечивает хранение персональных данных на территории Российской Федерации в соответствии с ч. 5 ст. 18 Федерального закона № 152-ФЗ.

  • Основная база данных (CRM, бухгалтерия, договоры) хранится на локальном оборудовании Оператора по адресу осуществления деятельности.
  • Данные, собираемые через Сайты и CRM-систему, обрабатываются и хранятся на серверах следующих провайдеров на территории РФ:
  • ООО «Селектел» (дата-центры: г. Москва, ул. Берзарина, д. 36, стр. 3; г. Москва, ул. Авиамоторная, д. 69; г. Санкт-Петербург, ул. Цветочная, д. 21; г. Санкт-Петербург, ул. Цветочная, д. 19; Ленинградская обл., пос. Невская Дубровка, ул. Советская, д. 1).
  • ООО «Яндекс.Облако» (дата-центры: Владимирская обл., г. Владимир, мкр. Энергетик, ул. Поисковая, д. 1, к. 2; Рязанская обл., г. Сасово, ул. Пушкина, д. 21; Калужская обл., г. Калуга, 1-й Автомобильный пр-д, д. 8; Московская обл., г. Мытищи, ул. Силикатная, д. 19).
  • Обработка данными провайдерами осуществляется на основании договоров-поручений.

5.4. Передача данных третьим лицам: Оператор может передавать ПДн третьим лицам в следующих случаях:

  • Курьерским и монтажным службам — для доставки и установки заказов (в объёме адреса, ФИО и контактного телефона).
  • С письменного согласия субъекта ПДн.
  • Государственным органам в случаях, предусмотренных законодательством РФ.
  • Передача ПДн третьим лицам, осуществляющим обработку по поручению Оператора (Tilda/ООО «Тильда», сервисы рассылок, Яндекс.Метрика), производится исключительно на основании письменного договора (поручения).

5.5. Трансграничная передача данных:

Оператор не осуществляет трансграничную передачу ПДн на территории иностранных государств.

5.6. Прекращение обработки: В случае достижения целей обработки, отзыва согласия или истечения срока хранения, Оператор прекращает обработку ПДн и уничтожает их в срок, не превышающий 30 (тридцати) дней, если иное не предусмотрено законодательством.

6. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE И СЕРВИСА ЯНДЕКС.МЕТРИКА

6.1. Сайты используют файлы cookie и сервис аналитики Яндекс.Метрика для улучшения работы, сбора статистики посещаемости, анализа поведения пользователей и персонализации контента.

6.2. Типы используемых файлов cookie:

  • Строго необходимые (технические) cookie: обеспечивают базовую функциональность. Срок хранения: до окончания сессии.
  • Аналитические cookie (Яндекс.Метрика и аналогичные): позволяют анализировать посещаемость. Срок хранения: 12 месяцев.
  • Функциональные cookie: запоминают выбор пользователя. Срок хранения: 1 год.
  • 6.3. При первом посещении Сайта пользователь уведомляется об использовании файлов cookie через cookie-баннер. Строго необходимые cookie загружаются автоматически. Для принятия аналитических и иных необязательных cookies требуется активное действие пользователя — нажатие кнопки «Принять» или выбор категорий в настройках баннера. Продолжение использования Сайта без какого-либо выбора не означает согласия на необязательные cookie.
  • 6.4. Пользователь может в любой момент отключить файлы cookie в настройках браузера или изменить свой выбор через cookie-баннер на Сайте, что может повлиять на работоспособность некоторых функций.

7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Субъект ПДн имеет право:

  • Получать информацию, касающуюся обработки его ПДн.
  • Требовать уточнения (обновления, изменения) своих ПДн.
  • Требовать прекращения обработки и уничтожения ПДн.
  • Отозвать согласие на обработку ПДн.
  • Обжаловать действия Оператора в Роскомнадзор или суд.

8. ПОРЯДОК РЕАЛИЗАЦИИ ПРАВ СУБЪЕКТАМИ ПДн

8.1. Для реализации своих прав субъект ПДн может направить запрос Оператору:

  • По адресу электронной почты: style-life-mebel@yandex.ru

8.2. Запрос должен содержать: ФИО, суть запроса, контактные данные для обратной связи, подпись (при направлении почтой).

8.3. Оператор рассматривает запрос в течение 10 (десяти) рабочих дней.

9. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПДн, включая:

  • Назначение лица, ответственного за организацию обработки ПДн.
  • Ограничение круга лиц, имеющих доступ к ПДн.
  • Использование защищенных каналов связи (протокол HTTPS/TLS).
  • Применение средств антивирусной защиты и межсетевого экранирования.
  • Регулярное резервное копирование данных.

10. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ И УНИЧТОЖЕНИЕ ПДн

10.1. В случае подтверждения неточности ПДн Оператор уточняет их в срок до 7 (семи) рабочих дней.

10.2. По достижении целей обработки или отзыве согласия Оператор уничтожает ПДн в срок до 30 (тридцати) дней.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Настоящая Политика является общедоступным документом и подлежит размещению на Сайте Оператора.

11.2. Оператор вправе вносить изменения в Политику. Новая редакция действует с момента размещения на Сайте.

12. КОНТАКТНАЯ ИНФОРМАЦИЯ

  • Индивидуальный предприниматель: Янов Павел Владимирович
  • ОГРНИП: 1157746061813
  • ИНН: 7709447842
  • Email: style-life-mebel@yandex.ru
Made on
Tilda