Политика конфиденциальности

Политика обработки персональных данных

1. Преамбула

Настоящая Политика обработки персональных данных (далее — Политика) действует в отношении всей информации, которую интернет-магазин «Студия Анны Зайцевой», размещённый на домене https://annazaytseva.shop, может получить о пользователе во время использования сайта, программ и продуктов, а также при оформлении и выполнении заказов.

Согласие пользователя на обработку персональных данных, выраженно данное им при оформлении заказа, является подтверждением того, что он ознакомился с настоящей Политикой и принимает её условия.

Оператор — индивидуальный предприниматель Небылица Анна Сергеевна — обязуется соблюдать требования законодательства Российской Федерации в области персональных данных, включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», а также нормативные правовые акты, регулирующие защиту информации.

2. Цели обработки персональных данных

Оператор обрабатывает персональные данные субъектов в следующих целях:

• Идентификация пользователя при оформлении заказа;

• Оформление, обработка и доставка заказов;

• Осуществление связи с пользователем, в том числе направление уведомлений, запросов и информации, касающихся заказа;

• Предоставление услуг, включая гарантийное и постгарантийное обслуживание;

• Проведение прямого маркетинга (рассылка новостей, акций, специальных предложений) — только при наличии отдельного согласия;

• Учёт клиентской базы и аналитика продаж;

• Исполнение договора купли-продажи и иных гражданско-правовых обязательств;

• Соблюдение требований законодательства (налоговое, бухгалтерское, кассовое).

3. Категории субъектов и обрабатываемые персональные данные

Категории субъектов ПДн:

• Покупатели товаров и услуг;

• Потенциальные клиенты (лица, оставившие заявки, подписавшиеся на рассылку).

Категории обрабатываемых персональных данных:

• Фамилия, имя, отчество;

• Контактный телефон;

• Адрес электронной почты;

• Адрес доставки;

• Данные заказа (наименование товара, стоимость, способ оплаты и доставки);

• IP-адрес, данные cookies и иная техническая информация (для аналитики и функционирования сайта);

• Паспортные данные — только при необходимости (например, для доставки с возвратом посылки или по требованию курьерской службы);

• Реквизиты банковской карты — не хранятся, передаются напрямую в платёжный шлюз (ЮKassa, Сбербанк).

4. Права субъектов персональных данных

Субъект персональных данных имеет право:

• Получать информацию, касающуюся обработки его персональных данных, в том числе:

• Подтверждение факта обработки данных;

• Цели обработки, категории обрабатываемых данных;

• Информацию о получателях или категориях получателей ПДн;

• Сроки хранения;

• Источник получения данных (если не предоставлялись напрямую);

• Сведения о применяемых мерах защиты.

• Требовать исправления неточных или дополнения неполных персональных данных.

• Требовать удаления персональных данных в случаях, если:

• Данные незаконно обрабатываются;

• Достигнута цель обработки, а иные основания для хранения отсутствуют;

• Субъект отозвал согласие, и нет иных правовых оснований для обработки.

• Отозвать согласие на обработку персональных данных в любое время.

• Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор.

Для реализации своих прав субъект ПДн может направить запрос по адресу:

annazaytsevastudio@gmail.com

+7 (929) 966-76-70
111396, г. Москва, Зелёный Проспект, дом 62, корп. 2, кв./офис 75

Запрос должен содержать:

• ФИО, контактные данные;

• Суть обращения;

• Копию документа, удостоверяющего личность (для физических лиц);

• Подпись (в бумажном или электронном виде с ЭП, если требуется).

Оператор ответит на запрос в течение 30 дней с момента получения.

5. Обеспечение безопасности персональных данных

Оператор обеспечивает защиту персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также Постановления Правительства РФ от 15.09.2008 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Для предотвращения несанкционированного доступа к персональным данным и обеспечения их конфиденциальности, целостности и доступности применяются следующие меры:

5.1. Организационные меры

• Назначена ответственная за организацию обработки персональных данных — ИП Небылица А.С.;

• Разработана и утверждена настоящая Политика обработки персональных данных;

• Организован контроль за соблюдением требований к защите ПДн;

• Ведётся учёт инцидентов, связанных с утечкой или нарушением обработки персональных данных.

5.2. Технические меры

• Обработка персональных данных осуществляется в информационной системе, размещённой на серверах платформы Nethouse, функционирующей на инфраструктуре хостинг-провайдера Timeweb;

• Серверы физически расположены на территории Российской Федерации:
  г. Москва, Ленинградское шоссе, д. 39, стр. 7 — ЦОД «Финист»;

• Обеспечено шифрование при передаче данных по сети Интернет с использованием протокола HTTPS (TLS 1.2 и выше);

• Применяется аутентификация пользователей с использованием логина и пароля;

• Доступ к персональным данным ограничен;

• Организовано регулярное резервное копирование данных;

• Установлены и обновляются средства защиты от вредоносного программного обеспечения;

• Ведётся журналирование действий с персональными данными.

5.3. Правовые меры

• Субъект персональных данных предоставляет согласие на обработку своих данных через форму на сайте с явным чекбоксом и ссылкой на настоящую Политику;

• Заключены договоры с третьими лицами (курьерские службы, платёжные системы), включающие обязательства по защите ПДн;

• Подано уведомление в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) об обработке персональных данных;

• Обеспечивается реализация прав субъектов ПДн.

5.4. Уровень защищённости

Уровень защищённости персональных данных установлен как средний, в соответствии с перечнем типовых угроз, утверждённым в Приложении к Постановлению Правительства РФ № 1119.

6. Передача персональных данных третьим лицам

Оператор не раскрывает персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством РФ и необходимых для исполнения договора с субъектом.

Персональные данные могут быть переданы следующим категориям получателей:

• Курьерские службы и транспортные компании (СДЭК, Boxberry, Ozon, Почта России) — для доставки заказа;

• Платёжные системы (ЮKassa, Сбербанк, Tinkoff) — для обработки оплаты;

• Хостинг-провайдер Nethouse / Timeweb — для технической поддержки сайта;

• Email-сервисы (например, Sendpulse, UniSender) — для рассылок (только при согласии).

Передача осуществляется с использованием защищённых каналов связи (HTTPS, API с аутентификацией), при наличии договоров, предусматривающих обязанности по защите персональных данных.

7. Сроки хранения и прекращение обработки

Обработка персональных данных прекращается при наступлении одного из следующих условий:

• достижении целей обработки;

• истечении сроков хранения, установленных законодательством РФ (в том числе 5 лет — для бухгалтерских и финансовых документов в соответствии с п. 6 ст. 23 НК РФ);

• отзыве субъектом персональных данных согласия на обработку, если иное не предусмотрено законом;

• требовании субъекта ПДн об удалении данных, при отсутствии иных правовых оснований для их обработки;

• установлении факта неправомерной обработки данных.

По истечении срока хранения или при прекращении обработки персональные данные подлежат удалению или обезличиванию.

8. Контактная информация Оператора

Полное наименование: Индивидуальный предприниматель Небылица Анна Сергеевна
ИНН: 561802584890

ОГРНИП: 315503000004790
111396, г. Москва, Зелёный Проспект, дом 62, корп. 2, кв./офис 75
Почта для связи: annazaytsevastudio@gmail.com
Телефон: +7 (929) 966-76-70
Сайт: https://annazaytseva.shop