ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

интернет-магазина https://yourminisecret.com/

Настоящая Политика конфиденциальности («Политика») информирует субъектов персональных данных об условиях обработки их персональных данных при использовании интернет-магазина YOUR MINI SECRET (https://yourminisecret.com/) и принята в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

 

1. Оператор персональных данных

Индивидуальный предприниматель Мисиевич Максим Вячеславович (ИНН: 695013940861, ОГРНИП: 320695200024011, адрес: 170000, Тверская обл., г. Тверь, ул. 15 лет Октября, д. 13, к. 3, кв. 39) является оператором персональных данных, обрабатываемых в соответствии с настоящей Политикой.

По всем вопросам, связанным с обработкой персональных данных, субъекты могут обратиться к оператору:

– электронная почта: info@yourminisecret.com

– почтовый адрес: 170000, Тверская обл., г. Тверь, ул. 15 лет Октября, д. 13, к. 3, кв. 39

Оператор уведомил Роскомнадзор об обработке персональных данных в порядке, предусмотренном ст. 22 Федерального закона № 152-ФЗ.

 

2. Цели и законные основания обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

– заключение и исполнение договора купли-продажи: оформление, обработка и доставка заказов, проведение оплаты;

– обработка запросов, обращений и претензий покупателей;

– направление рекламных и информационных сообщений — исключительно при наличии отдельного явно выраженного согласия субъекта персональных данных, полученного в соответствии с требованиями ст. 9 152-ФЗ и законодательства о рекламе;

– аналитика посещаемости сайта и улучшение качества сервиса, в том числе с использованием файлов cookie;

– исполнение требований законодательства Российской Федерации (налоговый учёт, бухгалтерская отчётность, ответы на запросы уполномоченных органов).

 

Правовые основания обработки:

– исполнение договора купли-продажи, стороной которого является субъект персональных данных (ст. 6 ч. 1 п. 5 152-ФЗ);

– соблюдение обязательств, установленных законодательством Российской Федерации (ст. 6 ч. 1 п. 2 152-ФЗ);

– явно выраженное согласие субъекта персональных данных — для целей рекламной рассылки и аналитики (ст. 9 152-ФЗ); согласие на рекламную рассылку получается отдельно и не является обязательным условием заключения договора;

– законные интересы оператора — для аналитики посещаемости сайта, при условии что такая обработка не нарушает права и свободы субъектов персональных данных (ст. 6 ч. 1 п. 7 152-ФЗ).

 

3. Перечень обрабатываемых персональных данных

Оператор обрабатывает следующие персональные данные:

 

Цель обработки

Категория субъектов

Вид персональных данных

Заключение и исполнение договора купли-продажи (оформление, доставка, оплата заказов)

Покупатели интернет-магазина

ФИО; адрес электронной почты; номер телефона; адрес доставки; данные платёжной карты; история заказов

Обработка запросов, претензий и обращений

Покупатели интернет-магазина

ФИО; адрес электронной почты; номер телефона; содержание обращения

Направление рекламных и информационных сообщений (только при наличии отдельного согласия)

Покупатели, оформившие подписку

Адрес электронной почты; номер телефона

Аналитика посещаемости сайта (в т.ч. cookie)

Посетители сайта

IP-адрес; файлы cookie; данные браузера; дата и время доступа; история просмотров

Исполнение требований законодательства РФ

Покупатели интернет-магазина

ФИО; адрес; ИНН (при необходимости); платёжная информация

 

4. Файлы cookie

Сайт использует файлы cookie — небольшие текстовые файлы, сохраняемые на устройстве пользователя. Cookie позволяют распознавать пользователя при повторных визитах, сохранять содержимое корзины, обеспечивать работу сервисов аналитики.

Используются следующие виды cookie:

– технически необходимые — обеспечивают базовую функциональность сайта (авторизация, корзина); не требуют отдельного согласия;

– аналитические — собирают обезличенную статистику посещаемости (Яндекс.Метрика); применяются только при наличии согласия пользователя.

Пользователь вправе отключить cookie в настройках браузера. Отключение технически необходимых cookie может нарушить работу сайта.

 

5. Способы обработки персональных данных

Оператор осуществляет смешанную обработку персональных данных: с использованием средств автоматизации и без таковых. Автоматизированная обработка включает сбор данных через сайт, их хранение и передачу по сети Интернет уполномоченным получателям.

 

6. Получатели персональных данных

Оператор вправе передавать персональные данные следующим категориям получателей:

– службам доставки и транспортным компаниям — для исполнения договора и организации доставки заказов;

– платёжным сервисам и банкам — для проведения платёжных операций (в том числе ООО «Банк Точка», БИК: 044525104);

– поставщикам IT-инфраструктуры и технического обслуживания сайта — в объёме, необходимом для выполнения ими своих функций;

– уполномоченным государственным органам — в случаях, предусмотренных законодательством Российской Федерации.

 

Сайт использует сервис веб-аналитики Яндекс.Метрика. Данные передаются в ООО «Яндекс» (119021, г. Москва, ул. Льва Толстого, д. 16) на условиях Политики конфиденциальности Яндекса (https://yandex.ru/legal/confidential). Передача осуществляется только при наличии согласия пользователя на использование аналитических cookie.

 

7. Передача персональных данных в третьи страны

Оператор не осуществляет трансграничную передачу персональных данных в иностранные государства. Хранение и обработка персональных данных граждан Российской Федерации производится с использованием баз данных, расположенных исключительно на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 Федерального закона № 152-ФЗ.

 

8. Сроки хранения и уничтожение персональных данных

Оператор хранит персональные данные в течение следующих сроков:

– данные, необходимые для исполнения договора купли-продажи — в течение срока действия договора и 3 лет после его исполнения;

– данные бухгалтерского и налогового учёта — не менее 5 лет в соответствии с законодательством РФ;

– данные для рекламных рассылок — до отзыва согласия субъектом;

– данные cookie — в соответствии со сроком хранения конкретного файла cookie (от сессионных до 2 лет).

По истечении сроков хранения или при наступлении иных законных оснований оператор уничтожает персональные данные способом, исключающим возможность восстановления их содержания.

 

9. Основные права субъектов персональных данных

Субъекты персональных данных вправе:

1. получить подтверждение факта обработки персональных данных и доступ к ним (право на доступ, ст. 14 152-ФЗ);

2. требовать исправления неточных или неполных персональных данных (право на уточнение);

3. требовать уничтожения персональных данных при достижении целей обработки, отзыве согласия или в иных случаях, предусмотренных законом (право на уничтожение, ст. 21 152-ФЗ);

4. требовать временного прекращения обработки персональных данных в случаях, предусмотренных законом (право на блокирование);

5. отозвать согласие на обработку персональных данных в любое время.

Для реализации прав субъект персональных данных направляет обращение оператору по электронной почте: info@yourminisecret.com или по почтовому адресу, указанному в разделе 1. Оператор рассматривает обращение в срок не более 30 дней (ст. 20 152-ФЗ).

 

10. Отзыв согласия на обработку персональных данных

Субъект персональных данных вправе в любое время отозвать согласие на обработку персональных данных, направив обращение на электронную почту: info@yourminisecret.com. Отзыв согласия не влияет на законность обработки, осуществлявшейся до его отзыва. После отзыва оператор прекращает обработку и уничтожает данные в течение 30 дней, если иные сроки не установлены законодательством.

 

11. Действия оператора при утечке персональных данных

В случае обнаружения факта неправомерной или случайной передачи (утечки) персональных данных оператор обязан:

1. в течение 24 часов с момента обнаружения уведомить Роскомнадзор о произошедшем инциденте с указанием предполагаемых причин и предварительной оценки вреда субъектам;

2. в течение 72 часов провести внутреннее расследование и направить его результаты в Роскомнадзор;

3. уведомить пострадавших субъектов персональных данных в течение 10 рабочих дней с момента обнаружения утечки.

Обращения по вопросам безопасности персональных данных направляются на: info@yourminisecret.com.

 

12. Право на обжалование действий оператора

Субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор, rkn.gov.ru), а также в судебном порядке.

 

13. Источники получения персональных данных

Оператор получает персональные данные непосредственно от субъектов — при оформлении заказов, регистрации, оформлении подписки на рассылку и при обращениях в службу поддержки. Часть данных (cookie, технические идентификаторы) собирается автоматически при использовании сайта — при наличии согласия пользователя.

 

14. Защита персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных, в том числе:

1. определяет лицо, ответственное за организацию обработки персональных данных;

2. ограничивает доступ к персональным данным — только для лиц, которым он необходим для выполнения функциональных обязанностей;

3. применяет технические меры защиты информационных систем (шифрование, защищённые протоколы передачи данных);

4. осуществляет внутренний контроль соответствия обработки требованиям законодательства;

5. проводит оценку возможного вреда субъектам персональных данных.

 

15. Изменения настоящей Политики конфиденциальности

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается на сайте: https://yourminisecret.com/. При существенных изменениях оператор уведомляет пользователей путём размещения соответствующего уведомления на сайте.

 

Индивидуальный предприниматель Мисиевич Максим Вячеславович

ИНН: 695013940861   ОГРНИП: 320695200024011

Адрес: 170000, Тверская обл., г. Тверь, ул. 15 лет Октября, д. 13, к. 3, кв. 39

Email: info@yourminisecret.com

Сайт: https://yourminisecret.com/