Политика конфиденциальности и обработки персональных данных

Интернет-магазина «Фесна» (fesna.ru)

Документ разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Гражданским кодексом РФ, Законом РФ «О защите прав потребителей» и иными нормативными правовыми актами Российской Федерации.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки и защиты персональных данных (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей интернет-магазина «Фесна», расположенного по адресу: https://fesna.ru (далее — Сайт).

1.2. Оператором персональных данных является:

Индивидуальный предприниматель Фесенко-Навроцкий Виктор Владимирович

ОГРНИП: 310501824300039

ИНН: 501800203580

Адрес регистрации: 141091, Московская область, г. Королёв, ул. Героев Курсантов, д. 28

(далее — Оператор, ИП)

1.3. Политика распространяется на все персональные данные, обрабатываемые Оператором в связи с использованием Сайта, оформлением заказов, оказанием услуг и исполнением договоров с пользователями.

1.4. Использование Сайта означает безоговорочное согласие пользователя с условиями настоящей Политики. В случае несогласия пользователь обязан прекратить использование Сайта.

1.5. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её публикации на Сайте, если иной срок не указан в самой Политике.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор обрабатывает персональные данные Пользователей в следующих целях:

• Регистрация пользователя на Сайте, создание и ведение личного кабинета

• Оформление, обработка и доставка заказов, возврат товаров

• Информирование о статусе заказа, отправка уведомлений (в т.ч. СМС, email)

• Направление кассовых чеков в соответствии с ФЗ-54 «О применении ККТ»

• Обработка обращений, претензий и запросов в службу поддержки

• Улучшение качества обслуживания, проведение аналитики и статистических исследований

• Направление рекламной и маркетинговой информации (при наличии согласия)

• Обеспечение безопасности Сайта, предотвращение мошенничества

• Исполнение требований налогового, бухгалтерского и архивного законодательства

2.2. Обработка персональных данных осуществляется только для достижения заранее определённых и заявленных целей. Использование данных в иных целях не допускается.

3. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. В рамках использования Сайта Оператор обрабатывает следующие категории персональных данных:

Данные, предоставляемые Пользователем добровольно:

• Фамилия, имя, отчество (при наличии);

• Контактный номер телефона;

• Адрес электронной почты (e-mail);

• Адрес доставки заказа (включая индекс, регион, город, улицу, дом, квартиру);

• Данные о предпочтениях в товарах и коммуникациях (при участии в опросах, акциях);

• Иные сведения, указанные Пользователем в формах обратной связи, чатах или переписке с Оператором.

Данные, собираемые автоматически:

• IP-адрес, тип браузера, операционная система устройства;

• Информация о файлах cookie и аналогичных технологиях;

• Дата и время доступа к Сайту, история посещённых страниц;

• Данные о действиях пользователя на Сайте (просмотры, добавление в корзину, оформление заказа);

• Геолокационные данные (при использовании функций, требующих определения местоположения).

3.2. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрические данные.

3.3. Оператор не обрабатывает персональные данные несовершеннолетних лиц целенаправленно. Лицам младше 18 лет рекомендуется использовать Сайт только с согласия законных представителей. При обнаружении данных несовершеннолетних без такого согласия Оператор удаляет их в кратчайшие сроки.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

4.1. Правовыми основаниями обработки персональных данных являются:

• Конституция Российской Федерации;

• Гражданский кодекс Российской Федерации;

• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

• Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;

• Федеральный закон от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники»;

• Согласие субъекта персональных данных, полученное в электронной форме на Сайте;

• Договоры, заключаемые между Оператором и Пользователем (оферта, договор купли-продажи);

• Законные интересы Оператора, не нарушающие права и свободы субъектов персональных данных.

4.2. Согласие на обработку персональных данных считается данным Пользователем в момент:

• Заполнения и отправки любой формы на Сайте (регистрация, заказ, обратная связь);

• Совершения конклюдентных действий, свидетельствующих о принятии условий Политики.

5. ПОРЯДОК И СПОСОБЫ ОБРАБОТКИ

5.1. Обработка персональных данных включает следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

5.2. Обработка осуществляется:

С использованием средств автоматизации — через информационные системы Сайта, CRM-системы, сервисы аналитики;

Без использования средств автоматизации — при работе с бумажными носителями (например, при оформлении возвратов).

5.3. Оператор обеспечивает локализацию баз данных с персональными данными граждан РФ на территории Российской Федерации в соответствии с требованиями законодательства.

5.4. Срок хранения персональных данных определяется целью обработки и устанавливается:

• До достижения целей обработки или утраты необходимости в их достижении;

• До отзыва согласия субъектом (если обработка основана только на согласии);

• В соответствии с требованиями законодательства (например, 5 лет для бухгалтерских документов по ФЗ-402, сроки хранения архивных документов по Приказу Росархива № 236).

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

6.1. Оператор вправе передавать персональные данные третьим лицам исключительно в целях исполнения обязательств перед Пользователем и при условии соблюдения конфиденциальности:

Категория получателя / Цель передачи / Примеры

Службы доставки / Оформление и отслеживание доставки заказа / Яндекс Доставка

Платёжные агрегаторы / Обработка платежей, возвратов / Платежный сервис — Яндекс Пэй. Онлайн-касса АТОЛ Онлайн.

Сервисы аналитики и маркетинга / Улучшение пользовательского опыта, персонализация / Яндекс.Метрика

Хостинг-провайдеры и тех. подрядчики / Обеспечение работоспособности Сайта / Провайдеры облачных услуг на территории РФ

Государственные органы / Исполнение требований законодательства / По официальному запросу в рамках закона

6.2. Оператор не осуществляет трансграничную передачу персональных данных на территорию иностранных государств, за исключением случаев, прямо предусмотренных законодательством РФ и при наличии надлежащих правовых оснований.

6.3. При передаче данных Оператор обязывает третьих лиц обеспечивать конфиденциальность и безопасность персональных данных в соответствии с требованиями 152-ФЗ.

7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Пользователь вправе:

• Получать информацию об обработке своих персональных данных, включая цели, правовые основания, перечень данных, сроки хранения;

• Требовать уточнения, блокирования или уничтожения своих данных, если они являются неполными, устаревшими, неточными или обрабатываются незаконно;

• Отозвать согласие на обработку персональных данных, направив соответствующее уведомление Оператору;

• Обжаловать действия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

7.2. Для реализации прав Пользователь может направить запрос:

• По электронной почте: nav869@fesna.ru

• Почтовым отправлением: 141091, Московская область, г. Королёв, ул. Героев Курсантов, д. 28, ИП Фесенко-Навроцкий В.В.

7.3. Запрос должен содержать: ФИО, контактные данные, суть обращения, подпись (при бумажной форме). Оператор рассматривает запрос в срок не более 30 календарных дней с момента получения.

8. ОТЗЫВ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Пользователь вправе отозвать согласие на обработку персональных данных в любое время, направив письменное уведомление Оператору по реквизитам, указанным в п. 7.2.

8.2. В случае отзыва согласия:

Оператор прекращает обработку и уничтожает персональные данные в срок не более 10 рабочих дней, если их сохранение не требуется для исполнения договора или требований законодательства;

Пользователь понимает, что отзыв согласия может повлечь невозможность дальнейшего использования Сайта, оформления заказов и получения услуг, поскольку Оператор не сможет исполнить обязательства без обработки необходимых данных.

8.3. Оператор вправе продолжить обработку персональных данных после отзыва согласия при наличии иных законных оснований, предусмотренных ч. 2 ст. 9 ФЗ-152 (например, для исполнения ранее заключённого договора).

9. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

9.2. К применяемым мерам защиты относятся:

• Назначение ответственного за организацию обработки персональных данных;

• Разработка локальных актов по вопросам обработки и защиты ПДн;

• Ограничение доступа к персональным данным на основе принципа минимальных привилегий;

• Использование средств криптографической защиты информации при передаче данных;

• Регулярное резервное копирование и восстановление данных;

• Антивирусная защита, межсетевое экранирование, системы обнаружения вторжений;

• Обучение сотрудников, работающих с персональными данными;

• Физическая охрана помещений и носителей информации.

9.3. Оператор проводит периодический аудит и актуализацию применяемых мер защиты.

10. ФАЙЛЫ COOKIE И АНАЛИТИЧЕСКИЕ ТЕХНОЛОГИИ

10.1. Сайт использует файлы cookie и аналогичные технологии (пиксельные теги, веб-маяки) для:

• Обеспечения корректной работы функционала Сайта;

• Аналитики посещаемости и улучшения пользовательского опыта;

• Персонализации контента и рекламных предложений (при наличии согласия).

10.2. Информация, собираемая с помощью cookie, может включать: IP-адрес, тип браузера, язык интерфейса, время сессии, страницы, посещённые пользователем.

10.3. Пользователь вправе отключить файлы cookie в настройках своего браузера. Однако это может ограничить доступ к некоторым функциям Сайта.

10.4. Оператор рассматривает данные, собранные через cookie и не позволяющие прямо идентифицировать пользователя, как обезличенную информацию, не являющуюся персональными данными в смысле 152-ФЗ.

11. РЕКЛАМНАЯ РАССЫЛКА

11.1. При наличии отдельного согласия Пользователя Оператор вправе направлять информационные и рекламные сообщения о товарах, акциях, новинках и специальных предложениях через:

• Электронную почту;

• СМС-сообщения;

• Мессенджеры (при указании соответствующего контакта).

11.2. Пользователь вправе в любой момент отказаться от получения рекламной рассылки:

• Перейдя по ссылке «Отписаться» в письме;

• Направив запрос Оператору по реквизитам из п. 7.2;

• Изменив настройки подписки в личном кабинете (при наличии).

11.3. Отказ от рекламной рассылки не влияет на возможность получения сервисных уведомлений, связанных с исполнением договора (статус заказа, доставка, возврат).

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

12.1. Оператор не несёт ответственности за:

• Ущерб, возникший вследствие предоставления Пользователем недостоверных данных;

• Разглашение данных, произошедшее по вине третьих лиц, получивших доступ к аккаунту Пользователя из-за несоблюдения им мер безопасности (пароль, устройство);

• Действия третьих лиц, на сайты которых ведут ссылки с Сайта Оператора.

12.2. Все споры, связанные с обработкой персональных данных, разрешаются путём переговоров. При недостижении соглашения — в судебном порядке по месту нахождения Оператора в соответствии с законодательством РФ.

12.3. Актуальная версия Политики всегда доступна по адресу: https://fesna.ru/privacy

12.4. По вопросам, связанным с обработкой персональных данных, Пользователь может обратиться:

ИП Фесенко-Навроцкий Виктор Владимирович

Адрес: 141091, Московская область, г. Королёв, ул. Героев Курсантов, д. 28

Электронная почта: nav869@fesna.ru

Телефон: +7(985)227-56-12