Подарки и сувениры
из дерева
из дерева
Политика конфиденциальности интернет-магазина craftyfox.ru
1. Общие положения
1.1. Настоящая Политика конфиденциальности разработана интернет-магазином craftyfox.ru (ИП Хомченко Ирина Викторовна, ИНН 540447318963, ОГРНИП 321703100034995, далее, соответственно – Политика и Оператор) для исполнения требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и регулирует вопросы обработки Оператором персональных данных Пользователей Сайта.
1.2. В Политике используются понятия в том смысле, как они определены пунктом 1.6 Политики. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.3. Оператор самостоятельно или совместно с другими лицами организует обработку персональных данных, а также определяет цели обработки персональных данных, определяет действия (операции), совершаемые с персональными данными.
1.4. Политика действует в отношении всех персональных данных, которые Оператор получает от Пользователей Сайта.
1.5. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте.
1.6. Основные понятия, используемые в Политике:
1.6.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю Сайта;
1.6.2. Сайт – совокупность логически связанных между собой веб-страниц (веб-документов), расположенных в сети Интернет по адресу: https://craftyfox.ru;
1.6.3. Пользователь – любое лицо, предоставившее информацию Оператору с использованием Сайта;
1.6.4. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
1.6.5. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
1.6.7. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.6.8. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.6.9. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.1. Настоящая Политика конфиденциальности разработана интернет-магазином craftyfox.ru (ИП Хомченко Ирина Викторовна, ИНН 540447318963, ОГРНИП 321703100034995, далее, соответственно – Политика и Оператор) для исполнения требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и регулирует вопросы обработки Оператором персональных данных Пользователей Сайта.
1.2. В Политике используются понятия в том смысле, как они определены пунктом 1.6 Политики. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.3. Оператор самостоятельно или совместно с другими лицами организует обработку персональных данных, а также определяет цели обработки персональных данных, определяет действия (операции), совершаемые с персональными данными.
1.4. Политика действует в отношении всех персональных данных, которые Оператор получает от Пользователей Сайта.
1.5. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте.
1.6. Основные понятия, используемые в Политике:
1.6.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю Сайта;
1.6.2. Сайт – совокупность логически связанных между собой веб-страниц (веб-документов), расположенных в сети Интернет по адресу: https://craftyfox.ru;
1.6.3. Пользователь – любое лицо, предоставившее информацию Оператору с использованием Сайта;
1.6.4. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
1.6.5. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
1.6.7. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.6.8. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.6.9. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2. Цели обработки персональных данных
2.1. Обработка Оператором персональных данных осуществляется в следующих целях:
для заключения и исполнения договоров при дистанционной торговле; предоставления услуг по продаже и доставке товаров; оказания услуг информационного обслуживания; продвижения товаров, работ, услуг Организации, путем прямых контактов с Клиентом с помощью средств связи по указанным контактам.
Настоящее согласие предоставляется на любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, передачу (только в случае запроса уполномоченных органов государственной власти РФ и только по основаниям и в порядке, установленным законодательством РФ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.1. Обработка Оператором персональных данных осуществляется в следующих целях:
для заключения и исполнения договоров при дистанционной торговле; предоставления услуг по продаже и доставке товаров; оказания услуг информационного обслуживания; продвижения товаров, работ, услуг Организации, путем прямых контактов с Клиентом с помощью средств связи по указанным контактам.
Настоящее согласие предоставляется на любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, передачу (только в случае запроса уполномоченных органов государственной власти РФ и только по основаниям и в порядке, установленным законодательством РФ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3. Категории обрабатываемых персональных данных
3.1. Оператор обрабатывает следующие персональные данные Пользователей:
3.1.1. фамилия, имя, отчество;
3.1.2. телефон;
3.1.3. адрес (адрес для доставки заказа);
3.1.4. электронный адрес;
3.2. Оператор собирает и обрабатывает обезличенные данные о посетителях (в т.ч. файлы «cookie») с помощью сервисов интернет-статистики и рекламы (Яндекс Метрика, Гугл Аналитика и других).
3.3. Оператор не обрабатывает предусмотренные Законом о персональных данных специальные категории персональных данных.
3.4. Оператор не обрабатывает предусмотренные Законом о персональных данных биометрические категории персональных данных.
3.5. Трансграничная передача персональных покупателей (клиентов) не производится.
3.1. Оператор обрабатывает следующие персональные данные Пользователей:
3.1.1. фамилия, имя, отчество;
3.1.2. телефон;
3.1.3. адрес (адрес для доставки заказа);
3.1.4. электронный адрес;
3.2. Оператор собирает и обрабатывает обезличенные данные о посетителях (в т.ч. файлы «cookie») с помощью сервисов интернет-статистики и рекламы (Яндекс Метрика, Гугл Аналитика и других).
3.3. Оператор не обрабатывает предусмотренные Законом о персональных данных специальные категории персональных данных.
3.4. Оператор не обрабатывает предусмотренные Законом о персональных данных биометрические категории персональных данных.
3.5. Трансграничная передача персональных покупателей (клиентов) не производится.
4. Порядок и условия обработки персональных данных
4.1. Обработка персональных данных осуществляется Оператором с согласия Пользователей на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством. Согласие Пользователя на обработку персональных данных считается полученным Оператором с момента проставления Пользователем специальной отметки в соответствующем поле формы сбора персональных данных, размещенной на Сайте.
4.2. Оператор осуществляет Автоматизированную обработку персональных данных.
4.3. Оператор осуществляет обработку персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
4.4. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению, за исключением случаев, предусмотренных законодательством.
4.5. Оператор реализует следующие требования к защите персональных данных:
4.5.1. требования о соблюдении конфиденциальности персональных данных;
4.5.2. требования об обеспечении реализации субъектом персональных данных своих прав, включая право на доступ к информации;
4.5.3. требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных);
4.5.4. требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
4.5.5. иные требования, предусмотренные законодательством.
4.6. Оператор принимает следующие меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством, касающихся порядка обработки и защиты персональных данных:
4.6.1. назначение Ответственного за обеспечение безопасности персональных данных;
4.6.2. определение перечня работников, допущенных к работе с персональными данными;
4.6.3. утверждение настоящей Политики конфиденциальности, касающейся вопросов обработки персональных данных, обеспечения их безопасности;
4.6.4. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных, в частности:
- определение угроз безопасности персональных данных при их обработке в Информационной системе персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в Информационной системе персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
- установление правил доступа к персональным данным, обрабатываемым в Информационной системе персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности Информационной системе персональных данных;
4.6.5. осуществление внутреннего контроля соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
4.6.6. ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе, с требованиями к защите персональных данных, а также с настоящей Политикой.
4.7. При сборе персональных данных Пользователей Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
4.1. Обработка персональных данных осуществляется Оператором с согласия Пользователей на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством. Согласие Пользователя на обработку персональных данных считается полученным Оператором с момента проставления Пользователем специальной отметки в соответствующем поле формы сбора персональных данных, размещенной на Сайте.
4.2. Оператор осуществляет Автоматизированную обработку персональных данных.
4.3. Оператор осуществляет обработку персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
4.4. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению, за исключением случаев, предусмотренных законодательством.
4.5. Оператор реализует следующие требования к защите персональных данных:
4.5.1. требования о соблюдении конфиденциальности персональных данных;
4.5.2. требования об обеспечении реализации субъектом персональных данных своих прав, включая право на доступ к информации;
4.5.3. требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных);
4.5.4. требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
4.5.5. иные требования, предусмотренные законодательством.
4.6. Оператор принимает следующие меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством, касающихся порядка обработки и защиты персональных данных:
4.6.1. назначение Ответственного за обеспечение безопасности персональных данных;
4.6.2. определение перечня работников, допущенных к работе с персональными данными;
4.6.3. утверждение настоящей Политики конфиденциальности, касающейся вопросов обработки персональных данных, обеспечения их безопасности;
4.6.4. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных, в частности:
- определение угроз безопасности персональных данных при их обработке в Информационной системе персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в Информационной системе персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
- установление правил доступа к персональным данным, обрабатываемым в Информационной системе персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности Информационной системе персональных данных;
4.6.5. осуществление внутреннего контроля соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
4.6.6. ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе, с требованиями к защите персональных данных, а также с настоящей Политикой.
4.7. При сборе персональных данных Пользователей Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
5. Порядок взаимодействия Пользователей с Оператором
5.1. Пользователи вправе запрашивать у Оператора информацию, касающуюся обработки их персональных данных. Для этого нужно отправить запрос по электронному адресу: craft@mercuriya.ru. Запрос Пользователя должен содержать сведения, предусмотренные частью 3 статьи 14 Закона о персональных данных.
5.2. Пользователи вправе направлять запросы на уточнение, актуализацию персональных данных, заявления об отзыве согласия на обработку персональных данных по электронному адресу, указанному в пункте 5.1 Политики.
5.1. Пользователи вправе запрашивать у Оператора информацию, касающуюся обработки их персональных данных. Для этого нужно отправить запрос по электронному адресу: craft@mercuriya.ru. Запрос Пользователя должен содержать сведения, предусмотренные частью 3 статьи 14 Закона о персональных данных.
5.2. Пользователи вправе направлять запросы на уточнение, актуализацию персональных данных, заявления об отзыве согласия на обработку персональных данных по электронному адресу, указанному в пункте 5.1 Политики.