ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

(Политика конфиденциальности интернет‑магазина Nartist Professional)

Настоящая Политика в отношении обработки персональных данных (далее — «Политика») определяет порядок обработки и меры по обеспечению безопасности персональных данных, предпринимаемые индивидуальным предпринимателем Беличенко Анастасией Сергеевной, ОГРНИП 311753607000011, ИНН 753406357880, адрес: Российская Федерация, г. Москва, ул. Бережковская набережная, д. 20 (далее — «Оператор», «Мы»), в отношении персональных данных субъектов персональных данных, получаемых при использовании интернет‑магазина Nartist Professional по адресу: https://nartist.pro (далее — «Сайт»).

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области персональных данных.

Использование Сайта, оформление Заказов, регистрация и иные действия, предполагающие предоставление персональных данных, означают согласие субъекта персональных данных с условиями настоящей Политики.

1. Оператор персональных данных и контактная информация

1.1. Оператором персональных данных является индивидуальный предприниматель Беличенко Анастасия Сергеевна, ОГРНИП 311753607000011, ИНН 753406357880.

1.2. Адрес Оператора: 119072, Российская Федерация, г. Москва, ул. Бережковская набережная, д. 20.

1.3. Контактные данные для обращений по вопросам обработки персональных данных:

1.4. Субъект персональных данных вправе направлять Оператору запросы, заявления и требования по вопросам обработки и защиты своих персональных данных по указанным контактам.

2. Область действия и используемые термины

2.1. Настоящая Политика применяется ко всей информации, которую Оператор может получить о субъекте персональных данных в связи с использованием Сайта, оформлением Заказов, регистрацией, подпиской на рассылки, обращениями в службу поддержки, участием в акциях и иным взаимодействием с Оператором.

2.2. В Политике используются термины в значении, определенном Федеральным законом № 152‑ФЗ «О персональных данных» и иными НПА РФ.

2.3. Политика не распространяется на сайты и сервисы третьих лиц, на которые Пользователь может перейти по ссылкам с Сайта Оператора. Оператор не несет ответственности за порядок обработки персональных данных такими третьими лицами.

3. Категории персональных данных, обрабатываемых Оператором

3.1. В зависимости от характера и целей взаимодействия с Сайтом Оператор может обрабатывать следующие категории персональных данных:

  • фамилия, имя, отчество (при наличии);
  • контактный номер телефона;
  • адрес электронной почты;
  • адрес доставки и (при необходимости) почтовый адрес;
  • информация о Заказах (состав, стоимость, статус, история заказов);
  • данные о произведенных платежах (даты, суммы, способ оплаты, маскированные реквизиты платежных инструментов — без полного номера карты, если обработка осуществляется платежным агрегатором);
  • реквизиты юридического лица или индивидуального предпринимателя (ИНН, ОГРН/ОГРНИП, юридический и фактический адрес, банковские реквизиты и иные необходимые сведения) при оформлении Заказов от юрлиц и ИП;
  • IP‑адрес, данные cookies, информация о браузере и устройстве, технические параметры подключения, данные о посещенных страницах и действиях на Сайте;
  • иные данные, добровольно предоставленные субъектом персональных данных при заполнении форм на Сайте, обращениях к Оператору, участвующих в акциях и программах лояльности.

3.2. Оператор не осуществляет целенаправленную обработку специальных категорий персональных данных (о расовой принадлежности, политических взглядах, религиозных убеждениях, здоровье и т.п.), а также биометрических персональных данных, если только такая обработка не будет прямо предусмотрена законом или отдельным согласиям субъекта.

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные исключительно для достижения законных и заранее определенных целей, в том числе:

  • регистрация и идентификация Пользователя на Сайте;
  • заключение, исполнение, изменение и прекращение договоров купли‑продажи Товаров, заключаемых дистанционным способом;
  • оформление, обработка и выполнение Заказов, организация доставки Товаров, информирование о статусе Заказов;
  • обработка обращений, претензий и запросов субъектов персональных данных, осуществление обратной связи;
  • ведение бухгалтерского, налогового и управленческого учета, выполнение требований законодательства Российской Федерации;
  • проведение маркетинговых и рекламных коммуникаций (включая рассылку информации о скидках, акциях, новинках) при наличии согласия субъекта персональных данных на получение таких сообщений;
  • проведение статистических и аналитических исследований на основе обезличенных данных для улучшения качества обслуживания и функционала Сайта;
  • обеспечение безопасности Сайта, предотвращение мошенничества, неправомерных действий и злоупотреблений.

4.2. Оператор не обрабатывает персональные данные, не совместимые с заявленными целями обработки.

5. Правовые основания обработки персональных данных

5.1. Правовыми основаниями обработки персональных данных являются:

  • Федеральный закон № 152‑ФЗ «О персональных данных» и иные нормативные правовые акты РФ;
  • гражданское законодательство РФ, в том числе нормы о розничной купле‑продаже и дистанционной торговле;
  • договоры, заключаемые между Оператором и субъектом персональных данных (в том числе Публичная оферта);
  • согласие субъекта персональных данных на обработку его персональных данных и получение рекламных/маркетинговых сообщений;
  • иные случаи, в которых обработка персональных данных допускается законодательством РФ без отдельного согласия субъекта.

5.2. Оператор осуществляет обработку персональных данных только при наличии хотя бы одного из предусмотренных законом оснований.

6. Условия и способы обработки персональных данных

6.1. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации и без таковых, с соблюдением принципов и правил, установленных законодательством РФ о персональных данных.

6.2. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

6.3. Доступ к персональным данным предоставляется только тем сотрудникам Оператора и/или иным лицам, которым он необходим для выполнения их служебных обязанностей и (или) исполнения договоров, при соблюдении ими режима конфиденциальности.

7. Передача персональных данных третьим лицам

7.1. Оператор вправе передавать персональные данные третьим лицам в объеме, необходимом для достижения целей обработки, в том числе:

  • службам доставки и логистическим компаниям — для организации доставки Товаров;
  • банкам, платежным агрегаторам и иным участникам расчетов — для проведения платежей по Заказам;
  • организациям, оказывающим Оператору услуги по бухгалтерскому и налоговому сопровождению;
  • лицам, осуществляющим техническую поддержку, хостинг, обслуживание программных и аппаратных средств Сайта;
  • иным партнерам и подрядчикам Оператора, участвующим в исполнении обязательств перед субъектом персональных данных.

7.2. При передаче персональных данных третьим лицам Оператор запрещает им использовать персональные данные для иных целей, не связанных с достижением указанных целей, и требует соблюдения режима конфиденциальности и обеспечения безопасности персональных данных.

7.3. Передача персональных данных по запросам государственных органов и организаций осуществляется в случаях и в порядке, предусмотренных законодательством Российской Федерации.

8. Хранение персональных данных. Сроки обработки

8.1. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, либо до момента отзыва согласия, если обработка основана на согласии. При этом сроки хранения определяются с учетом требований законодательства РФ (в том числе по срокам хранения бухгалтерских и налоговых документов, срокам исковой давности).

8.2. По достижении целей обработки или истечении сроков хранения персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством РФ.

8.3. Оператор вправе определять конкретные сроки хранения отдельных категорий персональных данных во внутренних документах (локальных актах), руководствуясь принципом необходимости и достаточности.

9. Меры по обеспечению безопасности персональных данных

9.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

9.2. В числе таких мер:

  • ограничение состава лиц, имеющих доступ к персональным данным;
  • использование средств защиты информации (в том числе антивирусных программ, межсетевых экранов, средств обнаружения вторжений, при необходимости — криптографических средств);
  • применение политик разграничения доступа и регистрация действий пользователей информационных систем;
  • организация пропускного и охранного режима в помещениях, где размещены технические средства обработки персональных данных;
  • регулярный анализ применяемых мер защиты и их актуализация.

10. Права субъектов персональных данных

10.1. Субъект персональных данных имеет права, предусмотренные законодательством Российской Федерации, в том числе:

  • право на получение информации об обработке его персональных данных Оператором;
  • право требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • право на отзыв ранее данного согласия на обработку персональных данных;
  • право на ограничение обработки, если предусмотрено законодательством;
  • право на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
  • иные права, предусмотренные Федеральным законом № 152‑ФЗ и иными НПА РФ.

10.2. Для реализации своих прав субъект персональных данных может направить Оператору письменное заявление/запрос по почтовому адресу или на электронную почту, указанную в разделе 1 настоящей Политики, с приложением документов, подтверждающих его личность или полномочия представителя.

10.3. Оператор рассматривает поступившие обращения в сроки и порядке, установленные законодательством Российской Федерации.

11. Файлы cookies и данные об использовании Сайта

11.1. Оператор может использовать файлы cookies и иные подобные технологии, а также сервисы веб‑аналитики (в том числе «Яндекс Метрика» и иные аналогичные сервисы) для сбора технической и статистической информации о посещении и использовании Сайта (IP‑адрес, данные о браузере, времени доступа, страницах, действиях на Сайте).

11.2. Эти данные используются для обеспечения работы Сайта, улучшения его функционала, повышения удобства и безопасности использования, а также для проведения статистических и маркетинговых исследований в обезличенном виде.

11.3. Пользователь может ограничить или отключить использование cookies в настройках браузера. Однако это может привести к некорректной работе отдельных разделов и функций Сайта.

12. Порядок изменения Политики

12.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция Политики всегда доступна на Сайте.

12.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иной срок вступления в силу не указан в соответствующей редакции.

12.3. Продолжение использования Сайта после внесения изменений в Политику означает согласие субъекта персональных данных с такими изменениями.