Политика обработки персональных данных

Политика обработки персональных данных
для интернет-магазина авторских украшений «Светлана Вентура»

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) составлена в соответствии с требованиями:

Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных);
Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Указа Президента РФ от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера»;
иных нормативных правовых актов в области защиты и обработки персональных данных.

1.2. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором, и распространяется на всю информацию, которую Оператор может получить о субъектах персональных данных (Пользователях) в рамках использования сайта и сервисов бренда.

1.3. Оператор персональных данных:
Индивидуальный предприниматель Голубева Светлана Павловна
ИНН: 772602871059
Адрес: Московская область, с.Новый Быт, ул.НАТИ 13, литера К
ОГРНИП 322774600344084
Контактный email: 9250052302@mail.ru
Контактный телефон: 8-967-220-45-94

1.4. Политика размещена в свободном доступе в сети «Интернет» по адресу: https://svetlanaventura.ru/politica/ и доступна с каждой страницы Сайта.
Пользователь вправе ознакомиться с Политикой до момента предоставления своих персональных данных.

1.5. Используя Сайт и/или предоставляя Оператору свои персональные данные через любые формы на Сайте, Пользователь выражает свое согласие с условиями настоящей Политики.

2. Основные понятия, используемые в Политике

В настоящей Политике используются следующие понятия :

Понятие	Определение
Сайт	совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети «Интернет» по адресу https://svetlanaventura.ru/
Оператор	ИП Голубева Светлана Павловна, самостоятельно или совместно с другими лицами организующий обработку персональных данных
Пользователь	любое физическое лицо, использующее Сайт, заполняющее формы обратной связи, осуществляющее заказ товаров, подписывающееся на рассылку или иным образом взаимодействующее с Оператором
Персональные данные (ПДн)	любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю
Обработка ПДн	любое действие (операция) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение
Cookie	текстовые файлы, сохраняемые в браузере пользовательского устройства при посещении сайтов для отражения и/или запоминания действий пользователя
Трансграничная передача ПДн	передача персональных данных на территорию иностранного государства

3. Какие персональные данные собирает Оператор

3.1. Перечень собираемых персональных данных

Оператор может собирать и обрабатывать следующие категории персональных данных Пользователей :

№	Категория ПДн	Конкретные данные	Цель сбора
1	Общие персональные данные	Фамилия, имя, отчество (при указании)	Идентификация Пользователя
2	Контактные данные	Номер телефона, адрес электронной почты	Связь с Пользователем, отправка заказов
3	Данные для доставки	Адрес доставки (индекс, город, улица, дом, квартира)	Исполнение договора купли-продажи
4	Технические данные	IP-адрес, тип браузера, операционная система, сведения о действиях на Сайте	Обеспечение работоспособности Сайта, аналитика
5	Cookie-файлы	Технические, аналитические, маркетинговые cookie	Функционирование Сайта, сбор статистики, улучшение сервиса
6	Данные для подписки	Адрес электронной почты	Направление информационных и рекламных рассылок

3.2. Что НЕ собирается

Оператор не обрабатывает специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь), а также биометрические персональные данные (физиологические характеристики) .

4. Цели обработки персональных данных

Обработка персональных данных Оператором осуществляется строго для достижения следующих целей :

№	Цель обработки	Какие данные используются	Правовое основание
1	Оформление и обработка заказов на украшения (колье, серьги, кольца, подвески)	ФИО, телефон, email, адрес доставки	Исполнение договора купли-продажи (п. 5 ч. 1 ст. 6 Закона о ПДн)
2	Консультирование Пользователей по вопросам выбора украшений, подбора камней по знакам зодиака и нумерологии	Имя, телефон, email	Согласие Пользователя, договорные отношения
3	Отправка информационных и рекламных рассылок (о новых коллекциях, акциях, подборках камней по астрологии)	Email, имя (при указании)	Согласие Пользователя (отдельный чекбокс)
4	Улучшение работы Сайта, проведение статистических и иных исследований	Cookie, технические данные, обезличенная информация	Согласие Пользователя (через cookie-баннер)
5	Обработка обращений через форму обратной связи	Имя, email, текст обращения	Согласие Пользователя, законный интерес Оператора
6	Исполнение требований законодательства РФ (налогового, бухгалтерского учета)	Все данные, необходимые для отчетности	Требование закона

4.1. Важное уточнение о рассылках

Если Пользователь дает согласие на получение рассылок через специальный чекбокс (который не должен быть предварительно отмечен), Оператор вправе направлять:

Информацию о новых поступлениях украшений;
Подборки «камень по знаку зодиака», «камень по дате рождения», «нумерологический талисман»;
Акции и специальные предложения;
Приглашения на закрытые распродажи.

Пользователь вправе в любой момент отписаться от рассылок, нажав на ссылку «Отписаться» в нижней части письма или направив запрос Оператору.

5. Правовые основания обработки персональных данных

Оператор обрабатывает персональные данные Пользователей на следующих законных основаниях :

Согласие Пользователя — предоставляется путем проставления активного чекбокса в формах на Сайте (оформление заказа, подписка на рассылку, обратная связь). Чекбокс не может быть предварительно отмечен автоматически — Пользователь должен поставить галочку самостоятельно .
Исполнение договора — когда Пользователь оформляет заказ на Сайте, возникает договор купли-продажи. Для его исполнения (прием заказа, доставка, гарантийное обслуживание) обработка персональных данных осуществляется без отдельного согласия, на основании ст. 6 Закона о ПДн.
Требование закона — в случаях, прямо установленных федеральными законами (например, хранение данных о заказах для налогового учета).
Законный интерес Оператора — улучшение качества сервиса, предотвращение мошенничества, обеспечение безопасности Сайта.

6. Порядок и условия обработки персональных данных

6.1. Принципы обработки

Обработка осуществляется на законной и справедливой основе.
Персональные данные обрабатываются только в соответствии с заявленными целями.
Содержание и объем обрабатываемых данных соответствуют заявленным целям.
Данные не объединяются с базами данных для несовместимых целей.

6.2. Сроки обработки и хранения

Категория данных	Срок хранения	Порядок уничтожения
Данные заказов (ФИО, телефон, адрес, email)	3 года с момента последнего заказа	Автоматическое удаление/уничтожение по истечении срока
Данные подписчиков на рассылку	До момента отписки	Удаление в течение 7 дней после отзыва согласия
Cookie-файлы (технические)	В течение сеанса / 1 год	Автоматическое удаление браузером
Cookie-файлы (аналитические, маркетинговые)	В соответствии с настройками cookie-баннера (как правило, до 6 месяцев)	Удаление по истечении срока или по требованию
Данные обращений через формы связи	1 год с момента последнего обращения	Уничтожение по истечении срока
Лог-файлы действий на Сайте	1 год	Автоматическое удаление

6.3. Уничтожение персональных данных

Персональные данные подлежат уничтожению в следующих случаях :

Достижение целей обработки или утрата необходимости в их достижении;
Отзыв согласия Пользователем (при отсутствии иных законных оснований для продолжения обработки);
Истечение установленного срока хранения;
Требование уполномоченного органа (Роскомнадзора);
Выявление незаконной обработки персональных данных.

Уничтожение осуществляется комиссионно с составлением акта об уничтожении либо техническими средствами, исключающими возможность восстановления данных.

7. Обработка файлов cookie

7.1. Что такое cookie и зачем они нужны

Сайт бренда «Светлана Вентура» использует технологию «cookie» — небольшие текстовые файлы, сохраняемые в браузере пользовательского устройства при посещении сайтов .

7.2. Категории cookie, используемые на Сайте

Категория	Назначение	Срок хранения	Правовое основание
Необходимые (технические)	Обеспечение корректной работы Сайта (защита от DDoS-атак, работа корзины, авторизация)	В течение сеанса / до 1 года	Законный интерес (согласие не требуется)
Аналитические/статистические	Сбор информации о том, как Пользователи используют Сайт (количество посещений, просмотренные страницы). Используется Яндекс.Метрика и/или аналоги.	До 6 месяцев с момента получения согласия	Согласие Пользователя
Маркетинговые/рекламные	Персонализация рекламных предложений, ретаргетинг	До 1 месяца с момента получения согласия	Согласие Пользователя

7.3. Cookie-баннер

При первом посещении Сайта Пользователь видит всплывающий баннер (cookie-баннер), который :

Сообщает об использовании cookie-файлов;
Предлагает принять все cookie или настроить их категории;
Содержит ссылку на настоящую Политику (раздел о cookie).

Важно: аналитические и маркетинговые cookie-файлы не загружаются до получения явного согласия Пользователя.

7.4. Управление cookie

Пользователь может:

Изменить настройки использования cookie в любой момент через cookie-баннер (кнопка «Настройки cookie» в подвале сайта);
Отключить cookie в настройках своего браузера (однако это может повлиять на функциональность Сайта);
Удалить ранее сохраненные cookie через историю браузера.

Справка по управлению cookie в популярных браузерах:

Google Chrome: Настройки → Конфиденциальность и безопасность → Файлы cookie
Mozilla Firefox: Настройки → Приватность и защита → Файлы cookie и данные сайтов
Safari: Настройки → Конфиденциальность → Блокировать все файлы cookie
Яндекс.Браузер: Настройки → Сайты → Файлы cookie

8. Передача персональных данных третьим лицам

8.1. Случаи передачи

Оператор может передавать персональные данные Пользователей третьим лицам в следующих случаях :

Сервисы доставки (Почта России, СДЭК, Boxberry и др.) — передаются ФИО, телефон, адрес доставки. Цель: исполнение договора купли-продажи.
Платежные системы — при оплате заказа через онлайн-эквайринг передается информация о заказе. Данные банковских карт Оператор не обрабатывает и не хранит (они передаются напрямую платежному шлюзу).
Почтовые сервисы для рассылок (например, Unisender, SendPulse) — передается email-адрес Пользователя, давшего согласие на рассылку. С такими сервисами заключены поручения на обработку персональных данных.
Сервисы аналитики (Яндекс.Метрика) — передаются обезличенные технические данные и cookie. Яндекс является процессором персональных данных и обрабатывает их в соответствии с поручением Оператора.
Государственные органы — в случаях, установленных законодательством РФ (по запросу суда, прокуратуры, Роскомнадзора и др.).

8.2. Поручения на обработку

В соответствии с ч. 3 ст. 6 Закона о персональных данных, Оператор заключает поручения на обработку персональных данных с привлекаемыми третьими лицами. В поручении определяются:

Цели обработки;
Перечень действий с ПДн;
Обязательства по обеспечению конфиденциальности;
Требования к защите ПДн.

9. Меры по обеспечению безопасности персональных данных

Оператор принимает все необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения :

Организационные меры:
- Назначение лица, ответственного за обработку персональных данных;
- Разработка и утверждение внутренних документов (настоящая Политика, перечень лиц, допущенных к обработке ПДн);
- Обучение сотрудников работе с ПДн.
Технические меры:
- Использование HTTPS-соединения (шифрование данных при передаче);
- Защита информационных систем персональных данных с помощью антивирусного и фаерволльного программного обеспечения;
- Регулярное резервное копирование;
- Контроль физического доступа к серверному оборудованию.
Локализация данных (в соответствии с ч. 5 ст. 18 Закона о ПДн):
Сбор и первичная запись персональных данных граждан РФ осуществляются в базы данных, находящиеся на территории Российской Федерации. Используемые провайдеры (АО «Селектел», ООО «Яндекс.Облако» и др.) обеспечивают размещение серверов на территории РФ .

10. Права и обязанности Пользователя (субъекта персональных данных)

10.1. Пользователь имеет право :

Получать информацию, касающуюся обработки его персональных данных. Информация предоставляется Оператором в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам.
Требовать от Оператора уточнения, блокирования или уничтожения его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Отозвать согласие на обработку персональных данных (кроме случаев, когда обработка осуществляется на иных законных основаниях).
Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
На доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные.

10.2. Пользователь обязан :

Предоставлять Оператору достоверные и актуальные персональные данные.
Своевременно сообщать Оператору об изменении своих персональных данных (например, при смене номера телефона или адреса доставки).
Ознакомиться с настоящей Политикой до момента предоставления персональных данных.

11. Порядок отзыва согласия на обработку персональных данных

Пользователь вправе отозвать свое согласие на обработку персональных данных в любое время, направив Оператору письменное уведомление одним из следующих способов:

По электронной почте: 9250052302@mail.ru
По почте: Московская область, с.Новый Быт, ул.НАТИ 13, литера К
Через форму обратной связи на Сайте (с пометкой «Отзыв согласия»)

В уведомлении необходимо указать:

Фамилию, имя, отчество Пользователя;
Контактные данные (email или телефон, указанные при регистрации/оформлении заказа);
Конкретные действия, которые необходимо выполнить с данными (удалить, прекратить рассылку и т.д.).

Срок рассмотрения обращения: 30 календарных дней с момента получения . В случае отзыва согласия, если отсутствуют иные законные основания для обработки (например, исполнение незавершенного договора), Оператор обязан прекратить обработку персональных данных и уничтожить их в установленный срок.

Исключение: Отзыв согласия не прекращает обработку персональных данных в случаях, установленных законом (например, для выполнения требований налогового законодательства по хранению данных о совершенных заказах в течение установленного срока).

12. Порядок обращения Пользователя к Оператору

12.1. Как направить запрос о предоставлении информации о персональных данных

Пользователь вправе запросить у Оператора информацию о том, какие его персональные данные обрабатываются. Запрос направляется в письменной форме на адрес электронной почты 9250052302@mail.ru или по почте на юридический адрес.

В запросе должны быть указаны:

Фамилия, имя, отчество Пользователя;
Контактные данные для связи (email или телефон);
Детальное описание запрашиваемой информации (например: «предоставить информацию о том, какие мои персональные данные обрабатываются»);
Подпись (при отправке по почте) или иной способ подтверждения личности.

Оператор обязан предоставить запрашиваемую информацию в течение 30 календарных дней с момента получения запроса .

12.2. Контактные данные Оператора

Способ связи	Контактная информация
Email для запросов (предпочтительный способ)	9250052302@mail.ru
Телефон для консультаций	8-967-220-45-94
Почтовый адрес	Московская область, с.Новый Быт, ул.НАТИ 13, литера К
Форма обратной связи	https://svetlanaventura.ru/contact-us/

13. Обработка персональных данных несовершеннолетних

13.1. Сайт бренда «Светлана Вентура» и его сервисы не предназначены для лиц, не достигших 14-летнего возраста.

13.2. Оператор не осуществляет целенаправленный сбор персональных данных несовершеннолетних.

13.3. В случае если Оператору станет известно, что персональные данные были предоставлены лицом, не достигшим 14-летнего возраста, без согласия законного представителя, Оператор принимает меры к незамедлительному удалению таких данных.

14. Изменение Политики

14.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Все изменения публикуются на Сайте и вступают в силу с момента размещения, если иной срок не указан в соответствующей публикации.

14.2. Пользователь обязуется самостоятельно отслеживать изменения Политики, регулярно знакомясь с ее актуальной версией.

14.3. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.

14.4. Актуальная версия Политики всегда доступна по адресу: https://svetlanaventura.ru/politica/

15. Заключительные положения

15.1. Настоящая Политика является внутренним документом Оператора и обязательна для исполнения всеми сотрудниками и иными лицами, имеющими доступ к персональным данным Пользователей.

15.2. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за обработку персональных данных, назначенным Оператором.

15.3. В случае выявления нарушений требований законодательства о персональных лица, виновные в нарушении, привлекаются к дисциплинарной, административной и/или гражданско-правовой ответственности в соответствии с законодательством РФ .

15.4. Если у Пользователя возникли вопросы по настоящей Политике или он хочет реализовать свои права как субъекта персональных данных, он может обратиться к Оператору любым из способов, указанных в разделе 12 настоящей Политики.