Политика обработки персональных данных пользователей сайта

1. Понятия, используемые в Политике

1.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью компьютерной техники.

1.2. Закон — федеральный закон Российской Федерации № 152-ФЗ «О персональных данных» от 27.07.2006.

1.3. Сайт – информационный ресурс в сети «Интернет», доступ к которому осуществляется по доменному имени https://halman.ru/.

1.4. Конфиденциальность персональных данных – обязанность Оператора или любого другого лица, получившего доступ к персональным данным, не раскрывать и не распространять их третьим лицам без согласия Пользователя, если иное не предусмотрено федеральным законом.

1.5. Обработка персональных данных – любое действие или совокупность действий с персональными данными Пользователей, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Такие действия могут совершаться как с использованием средств автоматизации, так и без них.

1.6. Оператор – ИП СПИВАК НИКОЛАЙ СЕРГЕЕВИЧ (198095, г. Санкт-Петербург, ул. Маршала Говорова д. 49 Лит. А, офис 504.1, ИНН 7805627439). Оператор самостоятельно или совместно с другими лицами организует и осуществляет обработку персональных данных, а также определяет цели обработки, состав обрабатываемых данных и действия (операции), совершаемые с ними.

1.7. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сайта.

1.8. Пользователь – любой посетитель Сайта, являющийся дееспособным физическим лицом.

1.9. Файлы куки – файлы cookies, небольшие текстовые файлы с данными, которые сохраняются на устройстве Пользователя (компьютер, смартфон) при посещении и использовании Сайта.

2. Общие положения

2.1. Настоящая политика защиты и обработки персональных данных пользователей сайта (далее – Политика) составлена в соответствии с требованиями Закона.

2.2. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, принимаемые Оператором.

2.3. Политика распространяется на всю информацию, которую Оператор получает или может получить о Пользователях Сайта.

2.4. Политика носит информационный характер и определяет порядок обработки персональных данных Пользователей Оператором. Согласие на обработку персональных данных предоставляется Пользователем отдельно — в порядке, предусмотренном настоящей Политикой.

2.5. Если Пользователь не согласен с обработкой отдельных категорий персональных данных, он вправе отказаться от такой обработки в части, не являющейся необходимой для работы Сайта, направив соответствующее уведомление Оператору в порядке, предусмотренном пунктом 10.17 настоящей Политики. Отказ от обработки персональных данных, необходимых исключительно для технического функционирования Сайта, может повлечь ограничение доступа к отдельным его функциям.

2.6. Обработка персональных данных осуществляется только при получении согласия для такой обработки. С формой согласия можно ознакомиться здесь.

2.7. Оператор вправе изменять условия Политики. Рекомендуется самостоятельно отслеживать изменения, которые публикуются на Сайте в формате, позволяющем видеть предыдущие версии.

2.8. Политика применяется к персональным данным, полученным как до, так и после ее утверждения.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием для обработки персональных данных является совокупность нормативных правовых актов, в соответствии с которыми Оператор осуществляет обработку персональных данных. В их число входит:

• Конституция Российской Федерации;
• Указ Президента Российской Федерации № 188 «Об утверждении Перечня сведений конфиденциального характера» от 06 марта 1997;
• Постановление Правительства Российской Федерации № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от 15 сентября 2008;
• Постановление Правительства Российской Федерации № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01 ноября 2012;
• Приказ ФСТЭК России № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18 февраля 2013;
• Приказ Роскомнадзора № 996 «Об утверждении требований и методов по обезличиванию персональных данных» от 05 сентября 2013;
• уставные документы Оператора;
• договоры, заключаемые между Оператором и Пользователем (субъектом персональных данных);
• согласие Пользователя на обработку персональных данных (в случаях, когда это требуется по закону или для целей, не предусмотренных напрямую законодательством);
• иные нормативные правовые акты, регулирующие деятельность Оператора и связанные с ней отношения.

4. Принципы обработки персональных данных

4.1. Пользователь принимает решение о предоставлении своих персональных данных добровольно, по своей воле и в своих интересах.

4.2. Обработке подлежат только те персональные данные, которые необходимы для достижения заявленных целей обработки.

4.3. Объем и содержание обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается обработка избыточных данных, не соответствующих этим целям.

4.4. Хранение персональных данных Пользователей осуществляется в форме, позволяющей определить субъекта персональных данных, и не дольше, чем это требуется для достижения целей обработки. Обрабатываемые персональные данные уничтожаются или обезличиваются после достижения целей обработки или в случае утраты необходимости в их достижении.

5. Перечень персональных данных, которые обрабатывает Оператор

5.1. Оператор собирает и обрабатывает следующие персональные данные:

• фамилия, имя, отчество;
• адрес электронной почты;
• номер мобильного телефона;
• адрес для доставки заказов;
• состав заказов (информация о приобретаемых товарах через Сайт);
• данные о способе оплаты;
• фискальный чек.

5.2. На Сайте также происходит сбор и обработка обезличенных данных о Пользователях (в том числе Файлов куки с помощью сервиса веб-статистики «Яндекс.Метрика» и других российских сервисов). С формой согласия можно ознакомиться здесь.

5.3. Оператор не собирает и не обрабатывает иные персональные данные, кроме указанных в настоящем разделе.

6. Цели обработки персональных данных

6.1. Оператор осуществляет обработку персональных данных для следующих целей:

• обеспечение Пользователей информацией о товарах и услугах, приобретаемых через Сайт;
• заключение, исполнение и прекращение договоров, в том числе договора розничной купли-продажи;
• проведение маркетинговых исследований;
• формирования статистической и аналитической отчетности для ее анализа;
• информирование Пользователей о рекламных и специальных акциях, а также условиях участия в них;
• получение обратной связи по товарам и услугам в виде отзыва;
• улучшения взаимодействия с Пользователями и качества услуг.

7. Рекламные и информационные рассылки

7.1. Оператор вправе направлять Пользователю рекламные и информационные сообщения на адрес электронный почты только при условии, что Пользователь самостоятельно подписался на рассылку через Сайт. С формой согласия на рассылку можно ознакомиться здесь.

7.2. Пользователь может в любой момент отказаться от получения рекламных и информационных сообщений, направив Оператору письмо на адрес электронной почты info@halman.ru с пометкой «Отказ от рассылки», либо выбрав опцию «отписаться от рассылки» в соответствующем письме от Оператора, перейдя по ссылке.

8. Использование файлов куки

8.1. На Сайте могут использоваться следующие Файлы куки:

Вид Файлов куки	Описание	Цель использования
Необходимые	Обеспечивают корректную работу Сайта	Для обеспечения надлежащего отображения и функционирования Сайта
Функциональные	Сохраняют выбранные Пользователем настройки Сайта (например, язык, регион)	Для упрощения использования Сайта и сохранения персональных настроек
Аналитические	Сохраняют обезличенную информацию об использовании Сайта и его отдельных элементов	Для дальнейшего улучшения работы Сайта и его развития
Маркетинговые	Сохраняют информацию о том, как используется Сайт, опираясь на предпочтения Пользователя	Для персонализации Сайта, оптимизации рекламных коммуникаций, оценки эффективности

8.2. Оператор использует Файлы куки для обеспечения нормального функционирования Сайта, включая навигацию и защиту от угроз информационной безопасности. Сохранение этих Файлов куки является обязательным для Пользователей, иначе нормальное функционирование Сайта может быть нарушено, что может повлечь риски информационной безопасности (например, хакерские атаки) и проблемы с функционалом (например, неработающие личные настройки интерфейса).

8.3. Файлы куки не должны содержать персональные данные Пользователя, позволяющие напрямую идентифицировать его.

8.4. Для отказа от использования Файлов куки Пользователь может настроить свой браузер. Большинство современных браузеров позволяют полностью, частично или выборочно блокировать Файлы куки и удалять ранее сохраненные. Пользователю рекомендуется изучить настройки безопасности своего устройства и выбрать предпочтительные опции. Инструкции по настройке можно найти в разделе «Справка» или «Помощь» браузера, а также проверить настройки программы-файервола (при наличии). В случае отказа от использования Файлов куки Оператор не может гарантировать Пользователям доступ ко всем функциям Сайта.

9. Использование сервисов статистики

9.1. Оператор использует сервисы статистики (веб-аналитики). Подключение Сайта к таким сервисам осуществляется в соответствии с их правилами. Оператор выбирает сервисы веб-аналитики, работающие на территории Российской Федерации.

9.2. Для использования сервиса веб-аналитики в программный код Сайта обычно добавляется специальный скрипт, предоставленный сервисом. Этот скрипт позволяет сервису напрямую собирать необходимую информацию.

9.3. Сервисы веб-аналитики собирают сведения о посещениях Сайта и активности Пользователей. В частности, они могут фиксировать и обрабатывать информацию о ранее посещенных сайтах, версии и типе браузеров, операционных систем и устройств Пользователей, настройках языка, часового пояса, дисплея и других параметрах устройств Пользователей.

9.4. Оператор не занимается самостоятельным сбором и передачей информации в сервисы веб-аналитики и не использует их для целей, отличных от изложенных в Политике. В настоящее время на Сайте используется сервис «Яндекс.Метрика» (ООО «Яндекс»). В соответствии с Условиями использования этого сервиса (https://yandex.ru/legal/metrica_termsofuse/ru) все собираемые и хранимые им данные рассматриваются как персональные данные и конфиденциальная информация Пользователя. В связи с этим обработка персональных данных с использованием сервиса «Яндекс.Метрика» осуществляется только при наличии согласия Пользователя. С формой согласия можно ознакомиться здесь.

9.5. Для исключения возможности определения Пользователей как конкретных физических лиц Оператор никогда не раскрывает сервисам веб-аналитики персональные данные Пользователей, которые могут быть известны Оператору согласно настоящей Политике.

9.6. Оператор не имеет возможности влиять на процессы обработки статистической информации сервисами веб-аналитики, включая определение способов такой обработки и дачу поручений сервисам.

10. Условия обработки персональных данных

10.1. Обработка персональных данных осуществляется с согласия Пользователя.

10.2. Оператор обрабатывает персональные данные с использованием средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), обезличивание, блокирование, удаление, уничтожение. Сроки обработки определяются целями, для которых были собраны данные.

10.3. Оператор не обрабатывает специальные категории персональных данных, указанные в статье 10 Федерального закона № 152-ФЗ (в том числе касающиеся расовой и национальной принадлежности, политических взглядов, состояния здоровья), а также биометрические персональные данные.

10.4. Оператор вправе поручить обработку персональных данных третьим лицам на основании заключаемых с ними договоров и при наличии соответствующего правового основания. В этом случае ответственность перед Пользователем за действия таких лиц несет Оператор. Лицо, осуществляющее обработку данных по поручению Оператора, несет ответственность за безопасность персональных данных и выполнение требований Закона перед Оператором.

10.5. Лица, которым Оператор поручает обработку персональных данных, обязуются соблюдать принципы, правила обработки и защиты персональных данных, предусмотренные действующим законодательством РФ.

10.6. Оператор вправе поручить обработку или передать персональные данные третьим лицам только при условии, что объем передаваемых данных минимально необходим для достижения указанных целей, и эти третьи лица примут меры по обеспечению безопасности персональных данных. Такая передача данных осуществляется для целей, указанных в Политике, в частности, для оплаты, доставки и возврата товаров или денежных средств через Сайт.

10.7. Поручение обработки и передача персональных данных осуществляются на основании договоров, заключаемых Оператором со следующими третьими лицами: юридические лица и индивидуальные предприниматели, оказывающие услуги Оператору (например, по обеспечению безопасности, доставке и оформлению товаров), для целей исполнения договора розничной купли-продажи.

10.8. Оператор обязывает лиц, допущенных к обработке персональных данных Пользователей, не раскрывать и не распространять их третьим лицам без надлежащих правовых оснований.

10.9. Оператор не проверяет (и не имеет возможности проверить) актуальность и достоверность персональных данных, предоставленных Пользователями через Сайт. Оператор исходит из того, что Пользователи предоставляют достоверные данные.

10.10. Оператор не контролирует соблюдение условий конфиденциальности и обработки персональных данных владельцами других сайтов, на которые Пользователь может перейти по ссылкам на Сайте. Оператор не несет ответственности за действия или бездействие владельцев таких сайтов в области обработки персональных данных и соблюдения конфиденциальности. Вся информация, собираемая сторонними сервисами (в том числе платежными системами, средствами связи и другими поставщиками услуг), хранится и обрабатывается этими лицами в соответствии с их пользовательскими соглашениями и политиками конфиденциальности. Пользователь обязан самостоятельно ознакомиться с указанными документами.

10.11. Представители уполномоченных органов власти (контролирующих, надзорных, правоохранительных органов) получают доступ к персональным данным Пользователей, обрабатываемым Оператором, в объеме и порядке, установленном законодательством Российской Федерации.

10.12. Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в соответствии с требованиями законодательства Российской Федерации и внутренними документами.

10.13. Обработка персональных данных прекращается в следующих случаях:

• ликвидация Оператора;
• реорганизации Оператора, которая влечет прекращение его деятельности или функционирование Сайта;
• прекращения правовых оснований или достижение целей обработки персональных данных;
• отзыв согласия Пользователя на обработку его персональных данных.

10.14. Срок обработки персональных данных определяется достижением целей, для которых они были собраны, если иной срок не предусмотрен договором или действующим законодательством РФ.

10.15. При сборе персональных данных граждан Российской Федерации Оператор обеспечивает их запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Законом.

10.16. Трансграничная передача персональных данных (передача данных на территорию иностранного государства) не осуществляется.

10.17. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес info@halman.ru с пометкой «Отзыв согласия на обработку персональных данных».

11. Иные условия

11.1. Политика вступает в силу с момента ее утверждения генеральным директором Оператора и действует бессрочно, до замены ее новой Политикой.

11.2. Предыдущие версии Политики доступны для ознакомления Пользователями на Сайте.