Политика конфиденциальности и обработки персональных данных интернет-магазина

Настоящая Политика конфиденциальности и обработки персональных данных определяет порядок обработки и защиты персональных данных пользователей сайта интернет-магазина одежды ZOYA LETS, расположенного по адресу: http://zoyalets.ru/.

Документ подготовлен для информирования пользователей сайта о том, какие персональные данные собираются, в каких целях используются, кому могут передаваться и какие права имеют субъекты персональных данных.

1. Общие положения

1.1. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.2. Настоящая Политика действует в отношении всех персональных данных, которые Оператор может получить от пользователей сайта, покупателей, получателей заказов, подписчиков рекламных и информационных рассылок, а также иных лиц, взаимодействующих с интернет-магазином.

1.3. Использование сайта, оформление заказа, регистрация личного кабинета, направление сообщений через формы обратной связи, подписка на рассылки и иные действия пользователя, связанные с предоставлением персональных данных, означают ознакомление с настоящей Политикой и согласие с её положениями в применимой части.

2. Оператор персональных данных

2.1. Оператором персональных данных является Общество с ограниченной ответственностью «Тренд», ОГРН/ОГРНИП 1157746566801, ИНН 7701355501, юридический адрес: 105037, Москва, Проезд Измайловский д.5а, почтовый адрес: 105275, Москва, ул Уткина, 48.

2.2. Контактные данные Оператора по вопросам обработки персональных данных:

·       адрес электронной почты: info@zoyalets.ru;

·       телефон: +7 (499) 283-70-20;

·       почтовый адрес для обращений: 105275, Москва, ул Уткина, 48.

2.3. Оператор самостоятельно организует и осуществляет обработку персональных данных, определяет цели обработки, состав персональных данных, подлежащих обработке, а также действия, совершаемые с персональными данными.

3. Цели обработки персональных данных

Оператор обрабатывает персональные данные пользователей в следующих целях:

·       регистрации пользователя на сайте и предоставления доступа к личному кабинету;

·       оформления, подтверждения, оплаты, комплектации и доставки заказов;

·       связи с пользователем по вопросам заказа, возврата, обмена, претензий и сервисной поддержки;

·       исполнения требований законодательства Российской Федерации, включая бухгалтерский, налоговый и кассовый учёт;

·       направления сервисных уведомлений, включая статусы заказа, подтверждения оплаты, уведомления о доставке и возврате;

·       направления рекламных и информационных сообщений о новинках, акциях, специальных предложениях, если пользователь дал на это отдельное согласие или если направление таких сообщений допускается законодательством;

·       анализа поведения пользователей на сайте, улучшения работы сайта, интерфейса, ассортимента и качества обслуживания;

·       обеспечения безопасности сайта, предотвращения мошенничества и защиты законных интересов Оператора.

4. Правовые основания обработки

4.1. Правовыми основаниями обработки персональных данных являются:

·       согласие субъекта персональных данных на обработку персональных данных в случаях, когда такое согласие требуется;

·       необходимость обработки для заключения и исполнения договора розничной купли-продажи, договора доставки, возврата товара и иных договоров, связанных с использованием сайта;

·       необходимость обработки для исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации;

·       необходимость обработки для осуществления прав и законных интересов Оператора, если при этом не нарушаются права и свободы субъекта персональных данных.

5. Категории субъектов и состав персональных данных

5.1. Оператор может обрабатывать персональные данные следующих категорий субъектов:

·       пользователей сайта;

·       покупателей интернет-магазина;

·       получателей заказов;

·       лиц, направляющих обращения, претензии и запросы;

·       подписчиков рекламных и информационных рассылок.

5.2. В зависимости от цели обработки Оператор может обрабатывать следующие персональные данные:

·       фамилия, имя, отчество;

·       номер телефона;

·       адрес электронной почты;

·       адрес доставки и иные адресные данные;

·       сведения о заказах, составе корзины, истории покупок, возвратах и обращениях;

·       данные для расчётов и оплаты в объёме, необходимом для оформления заказа и подтверждения платежа;

·       сведения о предпочтениях пользователя, размере, интересующих категориях товаров, если такие данные сообщаются пользователем или формируются на основе его действий на сайте;

·       технические и электронные данные: IP-адрес, cookie-файлы, сведения о браузере, устройстве, операционной системе, разрешении экрана, языке браузера, времени доступа, источнике перехода и действиях на сайте;

·       иные данные, которые пользователь самостоятельно предоставляет Оператору при использовании сайта.

5.3. Оператор не должен получать от пользователя специальные категории персональных данных, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, прямо предусмотренных законодательством.

6. Порядок и способы обработки персональных данных

6.1. Обработка персональных данных осуществляется с использованием средств автоматизации, без использования таких средств, а также смешанным способом.

6.2. Оператор вправе осуществлять следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

6.3. Обработка персональных данных осуществляется только в объёме, необходимом для достижения заявленных целей обработки.

6.4. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

7. Cookie и веб-аналитика

7.1. Сайт может использовать cookie-файлы и иные аналогичные технологии для корректной работы сайта, сохранения пользовательских настроек, обеспечения безопасности, анализа посещаемости и улучшения пользовательского опыта.

7.2. При использовании сервисов веб-аналитики, включая Яндекс.Метрику, Оператор может получать обезличенную или псевдонимизированную информацию о действиях пользователей на сайте, источниках трафика, технических характеристиках устройства и поведении на страницах сайта.

7.3. Оператор обязан организовать использование аналитических сервисов таким образом, чтобы в них не передавались идентификационные персональные данные в запрещённом объёме, включая ФИО, номера телефонов, адреса электронной почты, реквизиты документов, данные банковских карт и иные сведения, прямо идентифицирующие пользователя, если только передача таких данных не допускается правилами соответствующего сервиса и законодательством.

7.4. Если на сайте используется Яндекс.Метрика, пользователю рекомендуется предоставить отдельное согласие на обработку cookie и передачу соответствующих данных сервису веб-аналитики, если такое согласие требуется применимыми требованиями и настройками сайта.

8. Передача персональных данных третьим лицам

8.1. Оператор вправе передавать персональные данные третьим лицам только в объёме, необходимом для достижения целей обработки и исполнения обязательств перед пользователем.

8.2. Персональные данные могут передаваться следующим категориям получателей:

·       курьерским, транспортным, почтовым и логистическим компаниям — для доставки заказов;

·       платёжным сервисам, банкам и иным участникам расчётов — для приёма и подтверждения оплаты;

·       ИТ-подрядчикам, хостинг-провайдерам, CRM-сервисам и иным техническим партнёрам — для обеспечения работы сайта и бизнес-процессов;

·       сервисам аналитики и рекламы — в объёме, необходимом для анализа эффективности сайта и рекламных кампаний, при наличии правовых оснований;

·       государственным органам и иным уполномоченным лицам — в случаях, предусмотренных законодательством Российской Федерации.

8.3. Все третьи лица, которым передаются персональные данные, обязаны соблюдать требования конфиденциальности и безопасности персональных данных, если иное не вытекает из закона или существа правоотношения.

9. Трансграничная передача персональных данных

9.1. Оператор не осуществляет трансграничную передачу персональных данных.

9.2. При осуществлении трансграничной передачи Оператор обеспечивает соблюдение требований законодательства Российской Федерации, включая предварительную оценку мер защиты прав субъектов персональных данных и наличие иных необходимых правовых оснований.

10. Сроки хранения и уничтожение персональных данных

10.1. Персональные данные хранятся не дольше, чем этого требуют цели их обработки, если иной срок хранения не установлен законодательством Российской Федерации.

10.2. Данные о заказах, оплатах, возвратах и связанных с ними документах могут храниться в течение сроков, установленных законодательством о бухгалтерском учёте, налогах, защите прав потребителей и иных обязательных требований.

10.3. По достижении целей обработки либо при утрате необходимости в достижении этих целей, а также при поступлении законного требования субъекта персональных данных, персональные данные подлежат удалению, уничтожению или обезличиванию, если иное не предусмотрено законодательством.

10.4. При обработке персональных данных граждан Российской Федерации Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение и извлечение таких данных с использованием баз данных, находящихся на территории Российской Федерации.

11. Права субъекта персональных данных

Субъект персональных данных имеет право:

·       получать сведения об обработке своих персональных данных;

·       требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

·       отзывать согласие на обработку персональных данных в случаях, когда обработка основана на согласии;

·       возражать против обработки персональных данных в случаях, предусмотренных законодательством;

·       обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;

·       получать копию своих персональных данных, обрабатываемых Оператором.

12. Порядок обращения субъекта персональных данных

12.1. Для реализации своих прав субъект персональных данных может направить Оператору обращение по электронной почте: info@zoyalets.ru или по почтовому адресу: 105275, Москва, ул Уткина, 48.

12.2. Оператор рассматривает обращения субъектов персональных данных в порядке и сроки, установленные законодательством Российской Федерации.

12.3. В целях безопасности и исключения неправомерного раскрытия персональных данных Оператор вправе запросить у заявителя сведения, позволяющие подтвердить его личность и право на обращение.

13. Меры по защите персональных данных

Оператор принимает необходимые и достаточные меры для выполнения обязанностей, предусмотренных законодательством Российской Федерации о персональных данных, включая:

·       назначение лица, ответственного за организацию обработки персональных данных, при наличии такой обязанности;

·       принятие локальных актов по вопросам обработки и защиты персональных данных;

·       ограничение доступа к персональным данным уполномоченным лицам;

·       применение антивирусной защиты, средств разграничения доступа, резервного копирования и иных технических мер безопасности;

·       внутренний контроль соблюдения порядка обработки персональных данных.

14. Изменение политики

14.1. Оператор вправе вносить изменения в настоящую Политику без предварительного согласия пользователя, если иное не предусмотрено законодательством.

14.2. Новая редакция Политики вступает в силу с момента её размещения на сайте Интернет-магазина, если иной срок не указан в самой новой редакции.

14.3. Актуальная редакция Политики постоянно доступна по адресу: [укажите ссылку на страницу политики].

Что заполнить перед публикацией

Поле

Что подставить

Оператор

Полное наименование, ИНН, ОГРН/ОГРНИП, юридический и почтовый адрес

Контакты

E-mail и телефон для обращений по персональным данным

Сайт

Домен и ссылка на страницу политики

Аналитика

Указать, используются ли cookie, Яндекс.Метрика, рекламные пиксели

Передача данных

Перечень курьерских, платёжных и IT-партнёров или хотя бы их категории

Трансграничная передача

Выбрать вариант: есть или нет

Рассылки

Указать, собираете ли отдельное согласие на рекламу

 

Текст подходит как рабочая основа для интернет-магазина одежды, но перед публикацией его желательно проверить у юриста и согласовать с фактическими процессами магазина, особенно по cookies, Яндекс.Метрике, формам согласия, базе на территории РФ и перечню третьих лиц.