Политика конфиденциальности

1. Общие положения

1.1. Настоящая политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ИП Кратнова Светлана Юрьевна (далее — Оператор). 

1.2. Настоящая Политика применяется в отношении персональных данных следующих категорий лиц:

— Покупателей, оформивших заказ товаров или услуг на Сайте;

— Посетителей Сайта, предоставивших свои персональные данные (в том числе при заполнении форм обратной связи, регистрации, использовании сервисов Сайта или принятии Сookie).

Все указанные лица именуются в настоящем документе как «Пользователи».

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка Персональных данных — обработка Персональных данных с помощью средств вычислительной техники.

2.2. Сайт — веб-сайт funnyducks.ru, посредством которого ИП Кратнова Светлана Юрьевна реализует свои товары / услуги.

2.3. Обработка Персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.

2.4. Оператор — лицо, осуществляющее обработку Персональных данных, а также определяющее цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными.

2.5. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Субъекту Персональных данных.

2.6. Субъект Персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью Персональных данных.

2.7. Трансграничная передача Персональных данных — передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

3. Права и обязанности Оператора

3.1. Оператор имеет право:

— получать от Субъекта Персональных данных достоверные информацию и / или документы, содержащие Персональные данные;

— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими нормативно-правовыми актами;

— в случае отзыва Субъектом персональных данных согласия на обработку Персональных данных или направления обращения с требованием о прекращении обработки Персональных данных, Оператор вправе продолжить обработку Персональных данных без согласия Субъекта Персональных данных при наличии оснований, указанных в Законе о персональных данных.

3.2. Оператор обязан:

— предоставлять Субъекту Персональных данных по его просьбе информацию, касающуюся обработки его Персональных данных;

— организовывать обработку Персональных данных в порядке, установленном действующим законодательством Российской Федерации;

— отвечать на обращения и запросы Субъектов Персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

— сообщать в уполномоченный орган по защите прав Субъектов Персональных данных по запросу этого органа необходимую информацию в течение 10 (Десяти) дней с даты получения такого запроса;

— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;

— принимать правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от неправомерных действий в отношении Персональных данных;

— прекратить передачу (предоставление, доступ) Персональных данных, прекратить обработку и уничтожить Персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

— исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Права и обязанности Субъектов Персональных данных

4.1. Субъекты Персональных данных имеют право:

— получать информацию, касающуюся обработки их Персональных данных, за исключением случаев, предусмотренных законодательством. Сведения предоставляются Субъекту Персональных данных Оператором в доступной форме, и в них не должны содержаться Персональные данные, относящиеся к другим Субъектам Персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких Персональных данных;

— требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

— на отзыв согласия на обработку Персональных данных, а также направление требования о прекращении обработки Персональных данных;

— обжаловать в уполномоченный орган по защите прав Субъектов Персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его Персональных данных;

—на осуществление иных прав, предусмотренных законодательством Российской Федерации. 

4.2. Субъекты Персональных данных обязаны:

— предоставлять Оператору достоверные данные о себе;

— сообщать Оператору об уточнении (обновлении, изменении) своих Персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте Персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

5. Принципы обработки Персональных данных

5.1. Обработка Персональных данных осуществляется на законной и справедливой основе.

5.2. Обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка Персональных данных, несовместимая с целями сбора Персональных данных.

5.3. Не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.4. Обработке подлежат только Персональные данные, которые отвечают целям их обработки.

5.5. Содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых Персональных данных по отношению к заявленным целям их обработки.

5.6. При обработке Персональных данных обеспечивается точность Персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки Персональных данных. Оператор принимает необходимые меры и / или обеспечивает их принятие по удалению или уточнению неполных, или неточных данных.

5.7. Хранение Персональных данных осуществляется в форме, позволяющей определить Субъекта Персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, если срок хранения Персональных данных не установлен законодательством Российской Федерации, договором, стороной которого является Субъект Персональных данных.

5.8. Уничтожение или обеспечение уничтожения Персональных данных (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Оператора), проводится по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

6. Цели обработки Персональных данных

6.1. Оператор осуществляет обработку Персональных данных в следующих целях:

6.1.1. Предоставление Пользователям услуг Оператора и (или) приобретение товаров Оператора.

(а) оформления, исполнения и доставки заказов Пользователя;

(б) создания личного кабинета Пользователя;

(в) оказания консультационной и технической поддержки, осуществления обратной связи с Пользователем;
(г) направления уведомлений, связанных с исполнением заказов, а также уведомлений об изменениях условий использования, технических обновлениях и иных существенных событиях;
(д) выполнения обязанностей, предусмотренных действующим законодательством Российской Федерации (в том числе в области бухгалтерского, налогового учёта, рассмотрения обращений уполномоченных государственных органов);

(е) защиты законных прав и интересов продавца, включая предотвращение и расследование мошеннических действий, разрешение споров и неисполнение обязательств Пользователем;
(ж) публикации отзывов Пользователя о товарах / услугах (при наличии);

(з) аналитики и улучшения работы Сайта, совершенствования услуг и определения предпочтений Пользователей;

(и) рассмотрения обращений Пользователя, поступивших через формы на Сайте или иным образом, и взаимодействия с ним.

Перечень персональных данных:

— идентификаторы Пользователя;

— фамилия, имя, отчество;

— номер телефона;

— адрес электронной почты;

— адреса доставки;

— данные заказов и предпочтений, в том числе состав и стоимость заказов, статус заказа, способ оплаты и доставки, история заказов, дата и время оформления заказа, сведения об оплате, составы и история корзин, сравнение товаров и избранное;

— технические и аналитические данные, включая IP-адрес, сведения о браузере и устройстве, сookies, действия на сайте (клики, события), источники перехода на сайт (рефереры, UTM-метки), геолокация (страна, город);

— признак согласия с документами;

— коммуникации: переписка между Оператором и Пользователем (поддержкой);

— отзывы клиентов (Пользователей) (при наличии).

Правовое основание: п. 4 ч. 1 ст. Закона о персональных данных — исполнение договора, заключённого с Субъектом Персональных данных, согласие Пользователя на использование Cookies, согласие Пользователя на обработку Персональных данных, согласие Пользователя на распространение Персональных данных.

6.1.2. Проведение маркетинговых и рекламных коммуникаций (в случае их проведения Оператором).

Перечень Персональных данных:

— идентификаторы Пользователя;

— фамилия, имя, отчество;

— номер телефона;

— адрес электронной почты;

— признак согласия с документами.

Правовое основание: согласие Пользователя на получение рекламных сообщений (в соответствии с ч. 1 ст. 18 Федерального закона «О рекламе»).

7. Условия Обработки Персональных данных

7.1. В зависимости от конкретных целей обработки Персональных данных, указанных в п. 6.1 настоящей Политики, такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение Персональных данных.

7.2. Для целей обработки Персональных данных, указанных в п. 6.1 настоящей Политики, предусмотрены следующие способы обработки Персональных данных:

— Автоматизированная обработка Персональных данных (с использованием средств вычислительной техники);

— неавтоматизированная обработка Персональных данных (без использования средств вычислительной техники) с фиксацией Персональных данных на материальных носителях.

При обработке Персональных данных автоматизированном способом Оператор принимает необходимые меры по обеспечению безопасности обрабатываемых Персональных данных.

7.3. Сроки обработки и хранения Персональных данных для каждой указанной в п. 6.1 настоящей Политики цели обработки Персональных данных устанавливаются с учетом соблюдения требований, в т.ч. условий обработки Персональных данных, определенных законодательством Российской Федерации, и / или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект Персональных данных, и / или согласия Субъекта Персональных данных на обработку его Персональных данных, при этом обработка и хранение Персональных данных осуществляются не дольше, чем этого требуют цели обработки Персональных данных, если иное не установлено законодательством Российской Федерации.

7.4. Уничтожение Персональных данных, обработка которых осуществляется в рамках целей, указанных в п. 6.1 настоящей Политики, производится в случаях:

— достижения цели (целей) обработки Персональных данных или в случае утраты необходимости в достижении цели (целей) обработки Персональных данных, если иное не установлено Законом о персональных данных и / или иными применимыми нормативными правовыми актами Российской Федерации;

— выявления факта неправомерной обработки Персональных данных;

— отзыва Субъектом Персональных данных согласия на обработку Персональных данных, если иное не предусмотрено Законом о персональных данных;

— предъявления Субъектом Персональных данных требования о прекращении обработки Персональных данных, если иное не установлено Законом о персональных данных.

7.5. Уничтожение производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание Персональных данных в информационных системах и / или в результате которых уничтожаются материальные носители Персональных данных.

7.6. Получение Оператором Персональных данных от третьего лица и / или передача (предоставление, доступ) Персональных данных третьему лицу, а также поручение обработки Персональных данных третьему лицу допускается с согласия Субъекта Персональных данных на обработку Персональных данных, в том числе предоставленного третьему лицу или при наличии иных оснований, предусмотренных законодательством Российской Федерации.

Получение Оператором Персональных данных от третьего лица и / или передача (предоставление, доступ) Персональных данных третьему лицу, а также поручение обработки Персональных данных третьему лицу  осуществляется на основании соответствующего договора с третьим лицом, включающего в себя условия обработки Персональных данных, требования к обеспечению конфиденциальности и безопасности Персональных данных при их обработке и иные требования в соответствии с законодательством Российской Федерации.

7.7. Трансграничная передача Персональных данных может осуществляться Оператором с учетом условий и ограничений, установленных Законом о персональных данных. До начала Трансграничной передачи Персональных данных Оператор проводит оценку мер, принимаемых третьим лицом, которому планируется Трансграничная передача Персональных данных, по обеспечению конфиденциальности и безопасности Персональных данных. О планируемой Трансграничной передаче Персональных данных Оператор уведомляет надзорный орган в порядке, предусмотренном законодательством Российской Федерации.

7.8. Оператор вправе размещать Персональные данные на Сайте при наличии согласия Субъекта Персональных данных. При предоставлении согласия Субъект Персональных данных вправе установить условия и запреты на распространение Персональных данных. Соответствующие условия и запреты на распространение Персональных данных, публикуются Оператором на Сайте.

8. Меры обеспечения конфиденциальности и безопасности Персональных данных

8.1. Оператор при обработке Персональных данных обеспечивает конфиденциальность Персональных данных.

8.2. Безопасность Персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты Персональных данных. В частности, принимаются следующие меры:

— разработана Политика в отношении обработки Персональных данных;

— обеспечено применение правовых, организационных и технических мер по обеспечению безопасности Персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных»;

— осуществляется внутренний контроль обработки Персональных данных;

— проведена оценка вреда, который может быть причинен Субъектам Персональных данных;

— работники, осуществляющие обработку Персональных данных, ознакомлены с положениями законодательства Российской Федерации о Персональных данных и внутренними нормативными документами (при наличии работников у Оператора);

— проводится обучение работников правилам работы с Персональными данными (при наличии работников у Оператора).

— определены угрозы безопасности Персональных данных при их обработке в информационных системах;

— обеспечен учет машинных носителей Персональных данных;

— осуществляется контроль за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности информационных систем Персональных данных;

— ограничен доступ посторонних лиц в помещения, предназначенные для обработки Персональных данных.

9. Порядок рассмотрения обращений Субъектов Персональных данных по вопросам обработки Персональных данных

9.1. Пользователь может обращаться к Оператору по вопросам обработки своих Персональных данных в следующих случаях:

— Для получения информации, касающейся обработки его (Субъекта) Персональных данных:

— Для уточнения своих Персональных данных, их блокирования или уничтожения, если они являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;

— Для подачи жалобы на неправомерную обработку Оператором его (Субъекта) Персональных данных;

— Для отзыва своего согласия на обработку Персональных данных.

9.2. Ответ на запрос направляется Субъекту Персональных данных или его представителю в срок, не превышающий 10 (Десять) дней со дня обращения с возможностью продления до 5 (Пяти) рабочих дней.

9.3. При отказе в предоставлении информации или осуществления действия, отраженного в запросе, Субъекту Персональных данных направляется мотивированный ответ, содержащий ссылку на положение ч. 8 ст. 14 Закона о персональных данных или иной правовой нормы, являющейся основанием для такого отказа, в срок, не превышающий 10 (Десять) дней со дня обращения Субъекта Персональных данных или его представителя.

10. Заключительные положения

10.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его Персональных данных, обратившись к Оператору с помощью электронной почты info@funnyducks.ru

10.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Актуальная версия Политики в свободном доступе расположена в сети Интернет на Сайте Продавца.