Политика конфиденциальности
Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сайта интернет-магазина VISHELL.
В тексте ниже необходимо заменить данные в квадратных скобках: наименование оператора, ИНН, ОГРН/ОГРНИП, адрес, email, сайт и дату публикации. После заполнения желательно дополнительно согласовать документ с юристом.
1. Общие положения
Настоящая Политика конфиденциальности и обработки персональных данных определяет порядок обработки и защиты персональных данных пользователей сайта [указать адрес сайта], далее — «Сайт».
Оператором персональных данных является: [полное наименование юридического лица / ИП], ИНН [указать ИНН], ОГРН/ОГРНИП [указать ОГРН или ОГРНИП], адрес: [указать юридический адрес], далее — «Оператор».
Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и применяется ко всей информации, которую Оператор может получить о пользователе при использовании Сайта, оформлении заказа, регистрации, заполнении форм обратной связи, подписке на рассылку или обращении к Оператору.
Используя Сайт, оформляя заказ или направляя свои персональные данные через формы на Сайте, пользователь подтверждает, что ознакомлен с настоящей Политикой.
2. Основные понятия
Персональные данные
Любая информация, относящаяся прямо или косвенно к определенному или определяемому пользователю Сайта.
Оператор
Лицо, которое самостоятельно или совместно с другими лицами организует обработку персональных данных, определяет цели обработки, состав данных и действия с ними.
Обработка данных
Любое действие с персональными данными: сбор, запись, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление или уничтожение.
Пользователь
Любое физическое лицо, которое посещает Сайт, оформляет заказ, направляет обращение или иным образом передает Оператору свои данные.
3. Какие персональные данные обрабатываются
Оператор может обрабатывать следующие категории персональных данных пользователя:
- фамилия, имя, отчество;
- номер телефона;
- адрес электронной почты;
- адрес доставки;
- данные о заказе: состав заказа, стоимость, способ оплаты и доставки;
- платежный статус заказа без хранения полных банковских реквизитов;
- данные, указанные пользователем в комментарии к заказу или форме обратной связи;
- технические данные: IP-адрес, сведения о браузере, устройстве, операционной системе, cookie-файлы, дата и время посещения Сайта.
Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья или интимной жизни, если такие данные не были специально и добровольно предоставлены пользователем.
4. Цели обработки персональных данных
Оформление заказа
Прием, подтверждение, комплектация, оплата и передача заказа в доставку.
Связь с покупателем
Уточнение деталей заказа, консультации, ответы на обращения и уведомления.
Доставка товара
Передача необходимых данных службам доставки для отправки заказа.
Оплата заказа
Обработка платежа через платежный сервис и фиксация статуса оплаты.
Улучшение сайта
Анализ работы Сайта, повышение удобства использования и качества сервиса.
Исполнение закона
Ведение учета, обработка претензий, выполнение требований законодательства РФ.
5. Правовые основания обработки
Оператор обрабатывает персональные данные пользователя на следующих основаниях:
- согласие пользователя на обработку персональных данных;
- оформление, заключение и исполнение договора купли-продажи товара;
- исполнение обязанностей, предусмотренных законодательством Российской Федерации;
- обработка обращений пользователя, направленных через формы на Сайте, email, телефон или мессенджеры;
- обеспечение корректной и безопасной работы Сайта.
6. Порядок и способы обработки данных
Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств. Оператор может совершать с персональными данными следующие действия:
Обработка персональных данных осуществляется только в объеме, необходимом для достижения заявленных целей.
7. Передача персональных данных третьим лицам
Оператор вправе передавать персональные данные третьим лицам только в случаях, когда это необходимо для выполнения заказа, доставки товара, приема оплаты, работы Сайта или исполнения требований законодательства.
| Получатель данных | Какие данные могут передаваться | Цель передачи |
|---|---|---|
| Службы доставки: СДЭК, Почта России и иные выбранные службы | ФИО, телефон, адрес доставки, данные о заказе | Доставка заказа покупателю |
| Платежный сервис Robokassa | Номер заказа, сумма заказа, технические данные платежа | Прием и подтверждение оплаты |
| Хостинг-провайдер и технические подрядчики | Технические данные, данные сайта и заказов в пределах необходимости | Работа, поддержка и безопасность Сайта |
| Сервисы уведомлений, email или SMS-рассылок | Email, телефон, имя, статус заказа | Отправка уведомлений о заказе или сообщений при наличии основания |
| Государственные органы | Данные в объеме, предусмотренном законом | Исполнение требований законодательства РФ |
Оператор не продает персональные данные пользователей и не передает их третьим лицам для самостоятельного рекламного использования без отдельного согласия пользователя.
8. Использование cookie-файлов
Сайт может использовать cookie-файлы и аналогичные технологии для корректной работы корзины, оформления заказа, сохранения пользовательских настроек, анализа посещаемости и повышения удобства использования Сайта.
Пользователь может ограничить или отключить использование cookie-файлов в настройках своего браузера. При отключении cookie отдельные функции Сайта могут работать некорректно, включая корзину, оформление заказа и авторизацию.
Если на Сайте используются системы веб-аналитики, рекламные пиксели или иные внешние сервисы, информация о них должна быть дополнительно отражена в настоящем разделе.
9. Сроки обработки и хранения данных
Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки, условия договора, требования законодательства Российской Федерации или согласие пользователя.
- данные заказа хранятся в течение срока, необходимого для исполнения заказа, учета, обработки претензий и выполнения требований закона;
- данные обращений хранятся в течение срока, необходимого для рассмотрения обращения и последующей защиты прав и законных интересов сторон;
- данные для рассылки хранятся до момента отписки пользователя или отзыва согласия;
- технические данные могут храниться в течение срока, необходимого для обеспечения безопасности и анализа работы Сайта.
По достижении целей обработки или при наступлении иных законных оснований персональные данные подлежат удалению, уничтожению или обезличиванию.
10. Хранение данных граждан РФ
При сборе персональных данных граждан Российской Федерации через Сайт Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких данных с использованием баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено законодательством Российской Федерации.
Место нахождения базы данных: [указать Российская Федерация / адрес дата-центра или хостинг-провайдера при необходимости].
11. Меры по защите персональных данных
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
Ограничение доступа
Доступ к персональным данным предоставляется только уполномоченным лицам.
Техническая защита
Используются средства защиты сайта, серверов и учетных записей.
Контроль обработки
Оператор контролирует соблюдение требований к обработке персональных данных.
Минимизация данных
Обрабатываются только те данные, которые необходимы для заявленных целей.
12. Права пользователя
Пользователь имеет право:
- получать информацию об обработке своих персональных данных;
- требовать уточнения, блокирования или удаления персональных данных, если они являются неполными, устаревшими, неточными или обрабатываются незаконно;
- отозвать согласие на обработку персональных данных;
- отказаться от рекламной или информационной рассылки;
- обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд;
- осуществлять иные права, предусмотренные законодательством Российской Федерации.
13. Порядок обращения пользователя
Для реализации своих прав пользователь может направить обращение Оператору по электронной почте: [указать email].
В обращении рекомендуется указать ФИО, контактные данные, суть обращения и сведения, позволяющие идентифицировать пользователя и его взаимодействие с Сайтом или заказом.
Оператор рассматривает обращения пользователей в порядке и сроки, предусмотренные законодательством Российской Федерации.
14. Отзыв согласия на обработку данных
Пользователь вправе отозвать согласие на обработку персональных данных, направив соответствующее обращение Оператору по email: [указать email].
После получения отзыва Оператор прекращает обработку персональных данных, за исключением случаев, когда продолжение обработки допускается или требуется законодательством Российской Федерации.
15. Изменение Политики
Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее публикации на Сайте, если иное не предусмотрено новой редакцией Политики.
Пользователям рекомендуется периодически знакомиться с актуальной редакцией Политики конфиденциальности.