Политика конфиденциальности
Настоящая политика конфиденциальности («Политика конфиденциальности») подготовлена, чтобы предоставить субъектам персональных данных (физическим лицам) информацию об обработке их персональных данных (любой относящейся к ним информации) в связи с контекст использования Политики конфиденциальности – в связи продажей товаров через интернет-магазин, расположенный на сайте https://ecomfadnn.ru/ и использованием пользователями указанного сайта.
1. Оператор персональных данных
ИП Фадеев Евгений Сергеевич ОГРНИП 323527500002222, ИНН 525610685784, 603000, г. Нижний Новгород, ул. Школьная, д. 30, является оператором персональных данных, обрабатываемых в соответствии с настоящей Политикой конфиденциальности. Это означает, что ИП Фадеев определяет цели и способы обработки таких персональных данных.
Субъекты персональных данных могут связаться с оператором персональных данных по любым вопросам, касающимся обработки их персональных данных, с использованием следующих средств связи:
· 603000, г. Нижний Новгород, ул. Школьная, д. 30
· 89877470773
2. Цели и законные основания обработки персональных данных
Оператор персональных данных обрабатывает персональные данные, чтобы:
· Оформление, обработка, оплата и доставка заказов в интернет-магазине.
· Обработка запросов и обращений пользователе.
· Информирование о статусе заказа (SMS, e-mail).
· Обработка возвратов, претензий и обращений пользователей.
· Передача данных службам доставки (OZON, СДЭК, Яндекс.Доставка и другим) для исполнения договора купли-продажи.
· Исполнение требований действующего законодательства (выдача кассовых чеков, хранение первичных документов).
· Защита прав и законных интересов Оператора.
· Маркетинговые и рекламные рассылки (только при отдельном согласии пользователя).
Примеры целей обработки:
· Предоставление сервиса
· Обработка запросов и обратной связи пользователей
· Улучшение сервиса
· Исполнение требований действующего законодательства
· Защита прав и законных интересов оператора
· Обеспечение безопасности сервиса
· Персонализация рекламных предложений и предложений с учетом Ваших предпочтений
· Организация приема платежей, осуществления оплаты товаров и услуг с использованием сервиса
При этом оператор персональных данных полагается на законные основания обработки персональных данных.
Примеры законных оснований:
· Обработка необходима для заключения и исполнения договора розничной купли-продажи (публичной оферты) между Оператором и Покупателем
· Обработка необходима для соблюдения установленных законодательством обязательств (например, налоговое законодательство).
· Обработка основана на согласии субъекта персональных данных (для маркетинговых рассылок, использования cookie и т.п.). Согласие запрашивается отдельно и может быть отозвано в любое время.
· Обработка необходима для обеспечения законных интересов Оператора (например, для внутренней аналитики, улучшения сервиса, предотвращения мошенничества), если такая обработка не нарушает основные права и свободы субъектов.
3. Перечень обрабатываемых персональных данных
Оператор персональных данных обрабатывает следующие персональные данные:
Цель обработки
Категория субъектов
Вид персональных данных
Оформление, обработка, оплата и доставка заказов
Покупатели (физические лица)
Фамилия, имя, отчество (при наличии); адрес доставки (индекс, регион, город, улица, дом, квартира); контактный телефон; адрес электронной почты; содержимое заказа (товары, количество, цена); платёжные реквизиты (при онлайн-оплате – номер карты, срок действия, CVV, которые передаются платёжному шлюзу и не хранятся Оператором); история заказов
Информирование о статусе заказа, сервисные уведомления
Покупатели
Адрес электронной почты; контактный телефон; номер заказа
Передача данных службам доставки (OZON, СДЭК, Яндекс.Доставка и другим)
Покупатели
ФИО получателя; адрес доставки; контактный телефон; номер заказа; содержимое заказа (для формирования накладной)
Обработка возвратов и претензий
Покупатели
ФИО; контактный телефон, e-mail; номер заказа; данные о товаре; реквизиты для возврата денег (банковская карта или счёт)
Улучшение сервиса, аналитика поведения на сайте
Покупатели
ФИО; контактный телефон, e-mail; номер заказа; данные о товаре; реквизиты для возврата денег (банковская карта или счёт)
Улучшение сервиса, аналитика поведения на сайте
Посетители сайта (в том числе не оформившие заказ)
IP-адрес; тип и версия браузера, разрешение экрана, операционная система; данные файлов cookie; веб-маяки/пиксельные теги; дата и время доступа; адрес страницы, с которой перешли (referrer); просмотренные страницы, клики, продолжительность сеанса; User ID (если пользователь авторизован)
Защита от мошенничества и обеспечение безопасности
Покупатели, посетители
IP-адрес; данные об устройстве и браузере; дата и время действий; история запросов.
Маркетинговые рассылки и рекламные предложения (только при согласии)
Покупатели, подписчики
Адрес электронной почты; контактный телефон; история покупок (для персонализации)
Исполнение требований законодательства (налоговый учёт, выдача чеков)
Покупатели
ФИО (если требуется для чека); адрес электронной почты (для отправки электронного чека)
4. Способы обработки персональных данных
Оператор осуществляет смешанную обработку персональных данных (автоматизированную и неавтоматизированную) с передачей полученной информации по сети Интернет.
5. Получатели персональных данных
Оператор персональных данных вправе осуществлять передачу персональных данных.
Примеры категорий получателей:
· Аффилированные лица, в том числе другим компаниям из группы лиц, к которой принадлежит оператор;
· Лица, участвующие в организации приема платежей и проведении платежных операций с использованием сервиса (международные платежные системы, поставщики платежных инструментов, банки и иные финансовые организации и т.д.);
· Лица в целях обеспечения правовой защиты оператора или третьих лиц при нарушении пользователями Пользовательского соглашения сервиса ([ссылка на документ]), настоящей Политики или других условий, регулирующих использование сервиса;
· Лица, такие как владельцы сайтов, рекламные сети и другие партнеры, предоставляющие операторы услуги, связанные с размещением и отображением рекламы на сайте;
· рекламодатели или другие партнеры, которые отображают для рекламу на сайте;
· Лица, осуществляющие администрирование сервиса, поставщики информационных сервисов или консультанты и др.]
Пример информирования о сборе данных Яндекс.Метрикой:
Оператор может использовать инструмент веб-аналитики Яндекс.Метрика, позволяющий собирать обезличенную информацию об источниках трафика, посещаемости сайта и оценивать эффективность рекламы. Для учета посетителей сайта Яндекс.Метрика использует анонимные идентификаторы браузеров, которые сохраняются в файлах cookie. В данном случае персональные данные передаются в ООО «Яндекс» (119021, г. Москва, ул. Льва Толстого, д.16) и обрабатываются в целях и на условиях Политики конфиденциальности (https://yandex.ru/legal/confidential).]
6. Передача персональных данных в третьи страны
Оператор не осуществляет целенаправленной передачи персональных данных в третьи страны, за исключением случаев, когда это прямо предусмотрено законодательством или требуется для выполнения договора с использованием сервисов, чьи серверы могут находиться за пределами РФ (о чём пользователь информируется отдельно). При этом Оператор обеспечивает необходимый уровень защиты таких данных в соответствии с требованиями 152-ФЗ.
7. Сроки и место хранения персональных данных, порядок уничтожения персональных данных
Применительно ко всем целям обработки персональных данных оператор персональных данных хранит персональные данные до достижения целей обработки персональных данных, указанных в разделе 2 настоящей Политики конфиденциальности.
Оператор персональных данных осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
При достижении целей их обработки или при наступлении иных законных оснований оператор персональных данных уничтожает персональные данные в порядке, предполагающем совершение действий, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
8. Основные права субъектов персональных данных
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» субъекты персональных данных имеют следующие права:
Право на доступ к своим персональным данным. Субъект может запросить у Оператора информацию, подтверждающую факт обработки его персональных данных, а также получить копию таких данных.
Право на уточнение (исправление) персональных данных, если они являются неполными, устаревшими или неточными.
Право на уничтожение персональных данных в случаях, предусмотренных законом (например, если данные более не нужны для целей обработки, если отозвано согласие и нет иного законного основания, или если данные обрабатывались незаконно).
Право на блокирование (ограничение) обработки на период проверки, если субъект оспаривает точность данных или законность их обработки.
Право на отзыв согласия на обработку персональных данных (в случаях, когда обработка основана на согласии).
Право на обжалование действий или бездействия Оператора в Роскомнадзор или в суд.
9. Отзыв согласия на обработку персональных данных
Если обработка персональных данных осуществляется на основании согласия субъекта (например, для рекламных рассылок), субъект имеет право в любое время отозвать своё согласие. Для этого необходимо направить письменное уведомление на электронную почту esfadeev@ecomfad.ru с пометкой «Отзыв согласия на обработку ПД». Отзыв согласия не влияет на законность обработки, осуществлявшейся до его отзыва.
10. Право на обжалование действий или бездействия оператора
Субъект персональных данных вправе обжаловать действия или бездействие оператора персональных данных в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
11. Источники получения персональных данных
Оператор получает персональные данные непосредственно от самих субъектов персональных данных при:
· оформлении заказа на сайте;
· подписке на рассылку;
· заполнении формы обратной связи;
· отправке письма на электронную почту.
Иные источники получения персональных данных не используются, за исключением случаев, когда это предусмотрено законом (например, от платёжной системы – идентификатор транзакции).
12. Защита персональных данных
В большинстве случаев персональные данные обрабатываются автоматически без доступа к ним кого-либо из сотрудников оператора персональных данных. В случае если такой доступ понадобится, то он может быть предоставлен только тем сотрудникам оператора персональных данных, которые нуждаются в этом для выполнения своих задач. Для защиты и обеспечения конфиденциальности данных все сотрудники должны соблюдать внутренние правила и процедуры в отношении обработки персональных данных. Они также должны следовать всем техническим и организационным мерам безопасности, действующим для защиты персональных данных.
Оператор персональных данных также внедрил достаточные технические и организационные меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности были реализованы с учетом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером персональных данных.
13. Принимаемые оператором персональных данных меры, направленные на обеспечение выполнения оператором персональных данных обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных
К таким мерам, в частности, относятся:
· назначение ответственного за организацию обработки персональных данных;
· издание локальных актов, определяющих политику в отношении обработки ПД, перечни обрабатываемых данных, сроки, порядок уничтожения;
· применение правовых, организационных и технических мер по обеспечению безопасности ПД;
· осуществление внутреннего контроля (аудита) соответствия обработки ПД требованиям законодательства;
· оценка возможного вреда субъектам ПД в случае нарушения закона и принятие мер по его минимизации;
· ознакомление работников (если они есть) с положениями законодательства о ПД и обучение.
14. Изменения настоящей Политики конфиденциальности
Оператор вправе время от времени изменять настоящую Политику конфиденциальности по своему усмотрению. В случае существенных изменений Оператор уведомляет субъектов персональных данных путём размещения новой версии Политики на сайте. Новая редакция вступает в силу с момента её публикации, если иное не предусмотрено действующей редакцией.