Политика конфиденциальности
Политика конфиденциальности
Настоящая политика конфиденциальности («Политика») подготовлена, чтобы предоставить субъектам персональных данных (физическим лицам) информацию об обработке их персональных данных в связи с использованием интернет-магазина, расположенного на сайте [адрес сайта], и приобретением товаров для сада и огорода, предлагаемых ООО «ДИНАМИКА ЗЕЛЁНОЙ ПОЧВЫ».
1. Оператор персональных данных
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ДИНАМИКА ЗЕЛЁНОЙ ПОЧВЫ» (ИНН: 6686168559, КПП: 668601001, ОГРН: 1256600031038, юридический адрес: [укажите юридический адрес, если он известен, иначе можно оставить адрес для корреспонденции или указать, что юрадрес будет заполнен позднее]) является оператором персональных данных, обрабатываемых в соответствии с настоящей Политикой. Это означает, что ООО «ДИНАМИКА ЗЕЛЁНОЙ ПОЧВЫ» определяет цели и способы обработки таких персональных данных.
Субъекты персональных данных могут связаться с оператором по любым вопросам, касающимся обработки их персональных данных, с использованием следующих средств связи:
* Электронная почта: info@inhome.com.ru
* Почтовый адрес: г. Екатеринбург пер. Ершова д.130
Реквизиты банка оператора для финансовых операций:
* Расчётный счёт: 40702810600000752235
* Корр. счёт: 30101810645374525068
* Банк: ООО «ОЗОН Банк»
* БИК: 044525068
* ИНН Банка: 9703077050
* Юридический адрес банка: РФ, 123112, г. Москва, вн.тер.г. Муниципальный Округ Пресненский, Пресненская наб., дом 10, этаж 19
2. Цели и законные основания обработки персональных данных
Оператор обрабатывает персональные данные в следующих целях:
| Цель обработки | Законное основание |
| Оформление и исполнение заказов на товары, заключаемых через интернет-магазин (включая доставку, возврат, обмен). | Обработка необходима для заключения и исполнения договора купли-продажи (оферты), стороной которого является субъект персональных данных. |
| Обработка запросов и обратной связи от пользователей (например, через форму обратной связи, чат, по телефону или электронной почте). | Законный интерес оператора в эффективном взаимодействии с клиентами, а также обработка может осуществляться на этапе преддоговорных отношений по инициативе субъекта. |
| Улучшение сервиса, анализ покупательского поведения, персонализация предложений и рекламы. | Законный интерес оператора в развитии бизнеса и повышении качества обслуживания, либо отдельное согласие пользователя (например, на получение рекламных рассылок и обработку файлов cookie для таргетинга). |
| Исполнение требований действующего законодательства (например, бухгалтерский и налоговый учёт, предоставление отчётности). | Обработка необходима для соблюдения установленных законодательством РФ обязательств. |
| Обеспечение безопасности сайта и предотвращение мошеннических действий. | Законный интерес оператора в защите своих прав и интересов, а также интересов пользователей. |
| Организация приема платежей через платёжные сервисы. | Обработка необходима для исполнения договора (осуществления расчётов за товары). |
В случаях, когда законным основанием обработки является согласие, оператор запрашивает такое согласие отдельно (например, согласие на рекламную рассылку, согласие на использование файлов cookie, не являющихся строго необходимыми для функционирования сайта).
3. Перечень обрабатываемых персональных данных
| Оформление и исполнение заказов, обратная связь | Покупатели (пользователи, оформившие заказ); пользователи, направившие запрос | ФИО; контактный телефон; адрес электронной почты; адрес доставки; история заказов; сведения, содержащиеся в запросе или обращении |
| Обработка платежей | Покупатели | Данные платежных карт (обрабатываются платежным сервисом, оператор получает только информацию о факте оплаты и статусе транзакции, но не полные реквизиты карты); иная платёжная информация |
| Аналитика и улучшение сервиса, персонализация рекламы | Посетители сайта | Электронные данные: IP-адрес; тип браузера; операционная система; данные файлов cookie; веб-маяки/пиксельные теги; история просмотров и действий на сайте; источник перехода на сайт |
| Исполнение требований законодательства | Покупатели | ФИО; данные документа, удостоверяющего личность (если требуется для возврата или иных операций); ИНН (при необходимости); сведения о покупках |
4. Способы обработки персональных данных
Оператор осуществляет смешанную обработку персональных данных (с использованием средств автоматизации и без таковой) с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
5. Получатели персональных данных
Оператор вправе передавать персональные данные следующим категориям получателей:
* Платёжные системы и финансовые организации: ООО «ОЗОН Банк», международные платёжные системы, иные участники расчётов для обработки платежей и предотвращения мошенничества.
* Службы доставки: для выполнения обязательств по доставке товаров (например, Почта России, СДЭК, курьерские службы и др.). Передаётся минимально необходимый набор данных (ФИО, адрес, телефон).
* Партнёры по веб-аналитике и рекламе: Оператор использует инструмент веб-аналитики Яндекс.Метрика, позволяющий собирать обезличенную информацию об источниках трафика, посещаемости сайта и оценивать эффективность рекламы. Для учёта посетителей сайта Яндекс.Метрика использует анонимные идентификаторы браузеров, которые сохраняются в файлах cookie. В данном случае персональные данные (обезличенные данные о поведении пользователей) передаются в ООО «Яндекс» (119021, г. Москва, ул. Льва Толстого, д.16) и обрабатываются в целях и на условиях Политики конфиденциальности Яндекса (https://yandex.ru/legal/confidential).
* Аффилированные лица: другим компаниям группы лиц оператора (при наличии) в целях, указанных в разделе 2, исключительно в рамках достижения этих целей.
* Консультанты и поставщики услуг: лица, оказывающие оператору услуги по администрированию сайта, технической поддержке, бухгалтерскому учёту (например, аутсорсинговые компании), при условии принятия ими обязательств по конфиденциальности.
* Правоохранительные органы: в случаях, установленных законодательством РФ, для защиты прав и законных интересов оператора или третьих лиц.
6. Передача персональных данных в третьи страны
Оператор не передаёт персональные данные в третьи страны, за исключением случаев, когда это необходимо для исполнения договора (например, если платёжная система или сервис доставки находятся за пределами РФ) или требуется по закону. В таких случаях трансграничная передача осуществляется с соблюдением требований законодательства РФ.
7. Сроки и место хранения персональных данных, порядок уничтожения
Оператор хранит персональные данные до достижения целей их обработки, указанных в разделе 2, если иное не предусмотрено законом. Например:
* Данные, необходимые для исполнения договора (заказа), хранятся в течение срока действия договора и в течение установленного законом срока хранения документов (например, для налоговой отчётности — не менее 5 лет после окончания года, в котором они были составлены).
* Данные, обрабатываемые на основании согласия (например, для рекламных рассылок), хранятся до отзыва согласия субъектом или прекращения необходимости в такой обработке.
* Обезличенные данные в системах веб-аналитики хранятся в соответствии с политикой соответствующих сервисов (например, Яндекса).
Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
При достижении целей обработки или при наступлении иных законных оснований оператор уничтожает персональные данные в порядке, исключающем возможность их восстановления.
8. Основные права субъектов персональных данных
В соответствии с законодательством о персональных данных субъекты имеют следующие права в отношении своих персональных данных:
1. Право на доступ к своим персональным данным.
2. Право на уточнение (исправление) персональных данных.
3. Право на уничтожение персональных данных в случаях, предусмотренных законом (например, если данные более не нужны для цели обработки, или отозвано согласие, а иного основания нет).
4. Право на блокирование обработки (временное прекращение) в случаях, предусмотренных законом (например, при оспаривании точности данных).
Для реализации этих прав необходимо направить запрос оператору способом, указанным в разделе 1.
9. Отзыв согласия на обработку персональных данных
В случаях, когда обработка основана на согласии, субъект имеет право в любое время отозвать своё согласие. Отзыв согласия не влияет на законность обработки, осуществлявшейся до его отзыва. Для отзыва согласия (например, на получение рекламных рассылок) можно воспользоваться специальной ссылкой в письме или направить запрос оператору.
10. Право на обжалование действий или бездействия оператора
Субъект вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
11. Источники получения персональных данных
Оператор получает персональные данные непосредственно от самих субъектов персональных данных (при регистрации на сайте, оформлении заказа, заполнении форм обратной связи) либо автоматически в результате посещения сайта (файлы cookie, IP-адрес и т.д.).
12. Защита персональных данных
Оператор принимает необходимые технические и организационные меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. Доступ к персональным данным имеют только уполномоченные сотрудники, которые обязаны соблюдать конфиденциальность.
13. Принимаемые оператором меры по обеспечению выполнения обязанностей, предусмотренных законодательством РФ в области персональных данных
К таким мерам, в частности, относятся:
1. Назначение ответственного за организацию обработки персональных данных.
2. Издание документов, определяющих политику оператора в отношении обработки персональных данных (включая настоящую Политику) и локальных актов по вопросам обработки.
3. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных.
4. Осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства.
5. Оценка вреда, который может быть причинён субъектам в случае нарушения законодательства.
6. Ознакомление работников с положениями законодательства о персональных данных и локальными актами оператора.
14. Изменения настоящей Политики конфиденциальности
Оператор вправе время от времени изменять настоящую Политику. Актуальная версия всегда доступна на сайте по адресу [адрес страницы с политикой]. В случае существенных изменений оператор может уведомить пользователей иным доступным способом (например, разместив уведомление на сайте).
