Политика в отношении обработки персональных данных
Политика в отношении обработки персональных данных (далее – «Политика») разработана Индивидуальным предпринимателем Павловой Галиной Васильевной, ОГРНИП 304667135900411, ИНН 666101232035, адрес государственной регистрации: 620043, г.Екатеринбург, ул.Дарьинская,22 (далее по тексту – «Индивидуальный предприниматель») в соответствии с п. 2 ч. 1 ст. 18.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1. Основные термины и определения

1.1. В Политике используются следующие основные термины и определения:

1.3.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определённому или определяемому на основании такой информации Клиенту.

1.3.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.3.3. Автоматизированная обработка Персональных данных – обработка персональных данных с помощью средств вычислительной техники.

1.3.4. Безопасность Персональных данных - защищенность Персональных данных от неправомерного и (или) несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.

1.3.4. Предоставление персональных данных – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.

1.3.5. Распространение персональных данных – любые действия, направленные на раскрытие Персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с Персональными данными неограниченного круга лиц, в том числе обнародование Персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к Персональным данным каким-либо иным способом.

1.3.6. Трансграничная передача Персональных данных – передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

1.3.7. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность Персональных данных конкретному Пользователю или иному субъекту персональных данных.

1.3.8. Блокирование Персональных данных – временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных).

1.3.9. Уничтожение Персональных данных – любые действия, в результате которых Персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания Персональных данных в информационной системе Персональных данных и (или) результате которых уничтожаются материальные носители Персональных данных.

1.3.10. Сайт – интернет ресурс, размещенный в сети интернет по адресу https://mariaekb.com.

1.3.11. Интернет-магазин «Maria» – площадка, расположенная на Сайте по адресу mariaekb.com, созданная для продвижения и продажи Товаров от имени Индивидуального предпринимателя.

1.3.12. Администрация сайта – сотрудники Индивидуального предпринимателя,
уполномоченные на управление Интернет-магазином «Maria» и действующие от ее имени, которые непосредственно организуют и (или) осуществляют обработку Персональных данных.

1.3.13. Клиент – физическое лицо - посетитель Интернет - магазина «Maria», в том числе имеющее намерение оформить и (или) оформившее заказ (ы) на Товары, представленные в Интернет – магазине «Maria», в том числе с последующей доставкой, либо указанное в качестве получателя Товара, участник программ клиентской лояльности.

1.3.14. Договор – соглашение между и Клиентом по купле-продаже Товара в рамках Публичной оферты.

1.3.15. Товар — продукция, информация о которой размещена на сайте Интернет-магазина.

1.3.16. Личный кабинет – персонализированный интерфейс с набором пользовательских инструментов для осуществления покупок из каталога Интернет-магазина «Maria», а также для пользования персонализированными сервисами Интернет-магазина «Maria».

2. Общие положения

2.1. Политика определяет основные принципы, цели и способы обработки персональных данных, действия при обработке персональных данных, права субъектов персональных данных, меры по обеспечению безопасности персональных данных Клиентов.

2.2. Политика действует в отношении всей информации, которую Интернет-магазин может получить о Клиенте во время использования им (включая доступ, просмотр и (или) использование любой интерактивной функции) страниц сайта Интернет - магазина «Maria», расположенного по адресу: https//mariaekb.com, служб, программ и продуктов Интернет - магазина «Maria» с любого устройства и при коммуникации с Администрацией сайта любым способом.

2.3. Политика распространяется исключительно на сайт Интернет - магазина «Maria». Индивидуальный предприниматель и Администрация сайта не контролируют и не несут ответственность за Интернет - ресурсы третьих лиц, на которые Клиент может перейти по ссылкам, доступным на сайте Интернет - магазина «Maria».

3. Цели сбора и обработки Персональных данных

3.1. Администрации сайта осуществляет сбор и обработку той информации о Клиентах, которая необходима в целях:
- предоставления доступа к сервисам, информации и (или) материалам, содержащимся на сайте Интернет - магазина «Maria» ,
- регистрации и (или) авторизации Клиента на сайте Интернет - магазина «Maria» для оформления заказа и (или) заключения Договора, в том числе Договора купли-продажи Товара дистанционным способом,
- сопровождения, изменения, расторжения заключенных Договоров и исполнения договорных обязательств,
- обработки заявок и запросов Клиента, информирования Клиента о статусе заказа ,
- доставки Товара,
- обеспечения приема и обработки платежей и осуществления денежных переводов, оспаривания платежей,
- установления с Клиентом обратной связи, направления ответов, предоставления консультаций,
- предоставления Клиенту технической поддержки, связанной с использованием сайта Интернет - магазина «Maria»,
- анализа качества предоставляемого сервиса и улучшению качества обслуживания Клиента,
- подтверждения достоверности и полноты Персональных данных, предоставленных Клиентом,
- предоставления Клиенту доступа к персонализированным сервисам сайта Интернет - магазина «Maria»,
- идентификации участника в программе клиентской лояльности, оформления и обслуживания платёжных карт по программе лояльности, предоставления скидок, обеспечение процедуры учета накопления и использования бонусов, предоставления информации о состоянии лицевого счета, исполнения Администрацией сайта обязательств по программе клиентской лояльности,
- информирования Клиента об акциях, конкурсах, скидках, специальных предложениях, в том числе посредством sms – рассылок и e-mail- рассылок, осуществления прямых контактов с Клиентом (допускается только при условии предварительного согласия субъекта персональных данных),
- участия в анкетировании для выполнения маркетинговых задач, проведение статистических и иных исследований, на основе обезличенных данных,
- определения места нахождения Клиента для предотвращения мошенничества,
- приема претензий и жалоб, проведения разбирательств по качеству предоставляемых услуг,
- подготовки ответов на запросы государственных органов, включая правоохранительные органы и т.п., получения информации о результатах следствия по делам, где Индивидуальный предприниматель является потерпевшей стороной.
- исполнения требований законодательство Российской Федерации,
- для других целей с согласия Посетителя сайта.

3.2. Обработка Персональных данных, не отвечающих целям обработки, не допускается.

4. Принципы обработки Персональных данных

4.1. При обработке Персональных данных Индивидуальный предприниматель придерживается следующих принципов:

4.1.1. Законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Индивидуального предпринимателя.

4.1.2. Недопустимости обработки Персональных данных, несовместимой с целями сбора персональных данных.

4.1.3. Достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.

4.1.4. Обеспечения точности и актуальности Персональных данных по отношению к целям обработки Персональных данных.

4.1.5. Недопустимости объединения баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, не совместимых между собой.

4.1.6. Недопустимости раскрытия третьим лицам и распространения Персональных данных без согласия Клиента, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.

4.1.7. Непрерывности повышения уровня знаний работников, включая Администрацию сайта, в сфере обеспечения безопасности Персональных данных при их обработке.

5. Сбор Персональных данных

5.1. Администрация сайта получает Персональные данные следующими способами:

5.1.1. Персональные данные сообщаются Клиентом при осуществлении прямых контактов с Администрацией сайта с помощью средств связи, указанных на сайте Интернет – магазина «Maria».

5.1.2. Персональные данные размещаются Клиентом самостоятельно путем заполнения специальных форм на сайте Интернет - магазина «Maria» или посредством направления электронных писем по адресу mariadostavkaekb@gmail.com.

5.1.3. Клиент предоставляя доступ к Персональным данным через Интернет-ресурсы третьих лиц.

5.2. Администрация сайта может запросить Персональные данные Клиента в любой момент, когда он связывается с Администрацией сайта.

5.3. Администрация сайта осуществляет обработку следующей информации о Клиенте:

5.3.1. фамилия, имя, отчество Клиента (выгодоприобретателя),

5.3.2. дата рождения,

5.3.3. пол,

5.3.4. контактный телефон Клиента (выгодоприобретателя),

5.3.5. адрес электронной почты,

5.3.6. адрес доставки Товара,

5.3.7. место жительства Клиента,

5.3.8. иная информация о Клиенте, размещенная или предоставленная им по собственной инициативе.

5.4. Обработка специальных Персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни Клиента Администрацией сайта не осуществляется.

5.4. Обработка биометрических Персональных данных Клиента (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта Персональных данных) Администрацией сайта не осуществляется.

5.6. Администрация сайта оставляет вправе осуществлять записи телефонных разговоров с Клиентом. При этом Администрация сайта обязуется не разглашать информацию, полученную в ходе телефонных переговоров, и (или) передавать ее третьим лицам, не имеющим непосредственного отношения к данной информации.

5.7. Администрация сайта не проверяет достоверность Персональных данных, предоставленных Клиентом.

5.8. При доступе к сайту Интернет - магазина «Maria» и последующих действиях на сайте в соответствии с Правилами в отношении использования файлов cookie (Приложение № 1 к Политике), Администрация сайта осуществляет сбор следующих данных:

- IP-адрес,
- данные о действии, совершаемым посетителем сайта Интернет - магазина «Maria» (например, завершение регистрации, изменение города, переход на сайт партнера и др.);
- данные об аппаратных событиях, в том числе о сбоях и действиях в системе, а также о настройках, типе и языке браузера, дате и времени запроса и URL перехода;
- информация, автоматически получаемая при доступе к сайту Интернет - магазина «Maria» с использованием закладок (cookies).

6. Обработка Персональных данных

6.1. Администрация сайта осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.

6.2. Персональные данные обрабатываются с использованием и без использования средств автоматизации.

6.3. Администрация сайта обрабатывает Персональные данные Клиента с его согласия.

6.4. Клиент соглашается, что Администрация сайта вправе поручить обработку Персональных данных Клиента третьим лицам.

6.5. Передача информации о Клиенте третьим лицам, которые связаны с Индивидуальным предпринимателем договорными отношениями (курьерские службы и т.д.) осуществляется для исполнения заказа Клиента, а также для возможности информирования Клиента об оказываемых услугах, проводимых акциях и мероприятиях.

6.6. Лица, связанные с Индивидуальным предпринимателем договорными отношениями, принимают на себя обязательства обеспечивать конфиденциальность информации и гарантировать ее защиту, а также обязуются использовать полученную информацию исключительно для целей исполнения указанных действий или оказания услуг.

6.7. Передача Персональных данных Клиента третьим лицам, не связанным с
Индивидуальным предпринимателем договорными отношениями, может производиться только с согласия Клиента.

6.8. В случаях, установленных законодательством Российской Федерации, Индивидуальный предприниматель вправе без согласия Клиента передавать Персональные данные судебным органам, органам дознания и следствия, иным уполномоченным органам государственной власти Российской Федерации.

6.9. Администрация сайта не осуществляет трансграничную передачу Персональных данных.

6.10. Хранение Персональных данных должно осуществляться в форме, позволяющей определить субъекта Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законом, Договором, по которому стороной (выгодоприобретателем, поручителем) является Клиент.

6.11. Условием прекращения обработки Персональных данных может являться: истечение срока, установленного в согласии на обработку Персональных данных, достижение целей обработки персональных данных, отзыв Клиентом согласия на обработку своих Персональных данных, прекращение деятельности Индивидуального предпринимателя, а также, выявление неправомерной обработки Персональных данных.

7. Права субъектов Персональных данных

7.1. Клиент в целях обеспечения защиты Персональных данных имеет право:

7.1.1. принимать решение о предоставлении своих Персональных данных.

7.1.2. Требовать уточнения, исправления, блокирования, уничтожения своих Персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

7.1.3. Запрашивать и получать перечень обрабатываемых Персональных данных, информацию о правовых основаниях обработки, источниках их получения, сроках обработки и хранения, а также иные сведения, связанные с обработкой своих Персональных данных.

7.1.4. Отозвать согласие на обработку Персональных данных.

7.1.5. На обжалование действий или бездействий Администрации сайта, Индивидуального предпринимателя.

7.1.6. На защиту своих прав и законных интересов, в том числе на возмещение убытков и возмещение морального вреда в судебном порядке.

7.1.7. На получение иных сведений и осуществление иных прав в соответствии с действующим законодательством Российской Федерации.

7.2. Право Клиента на доступ к его Персональным данным может быть ограничено в соответствии с действующим законодательством Российской Федерации.

7.3. Для реализации своих прав и законных интересов Клиент вправе обратиться к Индивидуальному предпринимателю. Индивидуальный предприниматель рассматривает обращения и жалобы Клиентов и принимает все необходимые для урегулирования спорных и конфликтных ситуации и устранения нарушений меры в течение 30 (тридцати) календарных дней с даты получения обращения.

8. Согласие на обработку Персональных данных

8.1. Используя сайт Интернет-магазина (просмотр, чтение текста, отправка или загрузка информации), заполняя соответствующие формы и(или) отправляя свои Персональные данные, Клиент дает согласие на обработку Персональных данных в соответствии с данной Политикой.

8.2. Согласие на обработку персональных данных действует в течение 10 (десяти) лет с даты предоставления согласия. По истечении указанного срока действие согласия считается продленным на каждые следующие 10 (десять) лет при условии отсутствия у Индивидуального предпринимателя сведений о его отзыве.

8.3. Клиент в любой момент может отозвать свое согласие на обработку Персональных данных.

Согласие может быть отозвано Клиентом путем: предоставления Индивидуальному предпринимателю письменного заявления Клиента по адресу: 620075, г. Екатеринбург, ул. Толмачева, д.21, направления заполненной формы по адресу электронной почты: mariadostavkaekb@gmail.com.

8.4. Персональные данные Клиента удаляются Администрацией сайта в течение 30 (тридцати) рабочих дней с момента получения соответствующего заявления.

8.5. В случае отзыва Клиентом согласия на обработку персональных данных, Администрация сайта вправе продолжить обработку Персональных данных без согласия Клиента при наличии оснований, указанных в п.п. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст.11 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

9. Меры по обеспечению безопасности Персональных данных

9.1. При обработке Персональных данных Индивидуальный предприниматель принимает все необходимые организационные и технические меры для защиты Персональных данных Клиентов от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения, а также от иных неправомерных действий в отношении Персональных данный в соответствии с требованиями ст.19 Федерального закона от 27.07.2006 года №152-ФЗ «О персональных данных», в частности:

9.1.1. Издает Политику в отношении обработки персональных данных, а также иные локальные акты по обработке персональных данных.

9.1.2. Обеспечивает неограниченный доступ к Политике, копия которой размещена, размещена на сайте Интернет - магазина «Maria», а также по адресу нахождения Индивидуального предпринимателя.

9.1.3. Назначает лицо, ответственное за организацию обработки персональных данных.

9.1.4. Производит ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Индивидуального предпринимателя в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных и обучение указанных работников.

9.1.5. Устанавливает правила доступа к обрабатываемым персональным данным, а также обеспечивает регистрацию и учёт всех действий с ними.

9.1.6. Определят угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

9.1.7. Производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных».

9.1.8. Осуществляет внутренний аудит соответствия обработки персональных данных Федеральному закону от 27.07.2006 года № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике и другим локальным актам Индивидуального предпринимателя.

9.1.9. Осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

10. Заключительные положения

10.1. Все вопросы, связанные с обработкой Персональных данных, не урегулированные Политикой, разрешаются в соответствие с действующим законодательством Российской Федерации в области персональных данных.

10.2. Любая информация, предоставленная на сайте Интернет - магазина «Maria», может быть изменена в любое время без предварительного уведомления Клиентов.

10.3. Клиенты вправе направлять Индивидуальному предпринимателю запросы, предложения или вопросы, касающиеся Политики, по адресу электронной почты mariadostavkaekb@gmail.com, либо по адресу: 620075, г. Екатеринбург, ул. Толмачева д. 21.


Приложение № 1
к Политике в отношении обработки персональных данных

Правила в отношении использования файлов cookie

Определение термина «файлы cookie»

Файлы cookie – текстовые файлы небольшого размера, которые сохраняются на вашем устройстве (персональном компьютере, ноутбуке, планшете, мобильном телефоне и т.п.), когда вы посещаете сайты в сети «Интернет».

Посещая сайт Интернет - магазина «Maria», Клиент соглашается с настоящими правилами, в том числе с тем, что Администрация сайта может использовать файлы cookie и иные данные для их последующей обработки системами Google Analytics, Яндекс.Метрика и др., а также может передавать их третьим лицам для проведения исследований, выполнения работ или оказания услуг.

Кроме того, при посещении сайта Интернет - магазина «Maria» происходит автоматический сбор иных данных, в том числе: технических характеристик устройства, IP-адреса, информации об используемом браузере и языке, даты и времени доступа к сайту, адресов запрашиваемых страниц сайта и иной подобной информации.

Виды используемых файлов cookie


В зависимости от используемых Клиентами Интернет - магазина «Maria» браузера и устройств используются разные наборы файлов cookie, включающие в себя строго необходимые, эксплуатационные, функциональные и аналитические файлы cookie.

Цели использования файлов cookie

При посещении Клиентами сайта Интернет - магазина «Maria» файлы cookie могут использоваться для:
- обеспечения функционирования и безопасности сайта;
- улучшения качества сайта;
- регистрации в системе самообслуживания (личном кабинете);
- предоставлении информации об Интернет - магазине «Maria», его Товарах и услугах;

Иная собираемая информация может быть использована для генерации «списка интересов» Клиентов, состоящего из случайного идентификатора, категории интереса и отметки времени для демонстрации Клиентам Интернет - магазина «Maria» Интернет - контента и рекламных объявлений, соответствующих интересам Клиентов.

Способы управления файлами cookie

Используемые Клиентами браузер и (или) устройство могут позволять им блокировать, удалять или иным образом ограничивать использование фалов cookie.

Но файлы cookie являются важной частью сайта Интернет - магазина «Maria» , поэтому блокировка, удаление или ограничение их использования может привести к тому, что Клиенты будут иметь доступ не ко всем функциям сайта Интернет - магазина «Maria».

Чтобы узнать, как управлять файлами cookie с помощью используемых Клиентами браузера или устройства, Клиенты могут воспользоваться инструкцией, предоставляемой разработчиком браузера или производителем устройства.