1. Общие положения1.1. Настоящая Политика обработки персональных данных в сети Интернет на сайте
garmonia-vechnosti.ru (далее – Политика) является официальным документом, устанавливающим правила обработки и защиты персональных данных физических лиц, использующих указанный сайт, ИП Евсеева Полина Алексеевна ((ИНН 272198397879; ОГРНИП 318774600555538), г. Москва, e-mail:
info@garmonia-vechnosti.ru (далее – Оператор).
1.2. Действующая редакция Политики является общедоступным документом и опубликована по адресу:
http://garmonia-vechnosti.ru/privatepol Оператор вправе изменять текст Политики путем размещения новой редакции Политики по ее постоянному адресу.
1.3. Политика разработана в соответствии с: Конституцией Российской Федерации; Конвенцией о защите физических лиц при автоматизированной обработке персональных данных (Заключена в г. Страсбурге 28.01.1981); Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных); Гражданским кодексом Российской Федерации; Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Законом Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей»; иными нормативными правовыми актами Российской Федерации в области персональных данных и локальными нормативными актами Оператора.
2. Основные понятия2.1. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.2. Запись персональных данных – процесс внесения информации, содержащей персональные данные, на любые материальные и/или электронные носители информации с целью сохранения и последующего воспроизведения записанной информации;
2.3. Конфиденциальность персональных данных – обязательное для выполнения лицом, получившим доступ к персональным данным, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
2.4. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых Оператором с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.6. Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики под Оператором понимается индивидуальный предприниматель Евсеева Полина Алексеевна;
2.7. Передача персональных данных – действия, направленные на сообщение персональных данных третьей стороне в заранее определенных целях;
2.8. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.9. Пользователь – физическое лицо, посещающее Сайт и просматривающее страницы Сайта, осуществляющее иное использование Сайта;
2.10. Сайт – сайт Оператора в сети Интернет по адресу:
garmonia-vechnosti.ru;
2.11. Сбор персональных данных – действия Оператора, направленные на получение персональных данных непосредственно от субъектов персональных данных;
2.12. Субъект персональных данных – физическое лицо, персональные данные которого обрабатываются Оператором. Для целей настоящей Политики под субъектами персональных данных понимаются Пользователи сайта;
2.13. Удаление персональных данных – действия, в результате которых прекращается хранение обрабатываемых персональных данных на материальных носителях по достижению цели их обработки или вследствие направления запроса субъекта персональных данных об удалении его персональных данных;
2.14. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных, ранее записанное на какой-либо материальный носитель, и (или) в результате которых уничтожаются материальные носители персональных данных;
2.15. Уточнение персональных данных – исправление какого-либо дефекта в существующих персональных данных, например, их неполноты или неточности;
2.16. Файлы cookie – небольшие текстовые файлы, которые сохраняются на устройство, используемое субъектом персональных данных для работы с Сайтом (персональный компьютер, смартфон, планшетный компьютер и т.д.). Данные файлы содержат сведения, которые необходимы для работы Сайта (информация о настройках браузера, о просмотренных страницах, о настройках интерфейса Сайта и т.п.);
2.17. Хранение персональных данных – поддержание персональных данных в неизменном состоянии после их сохранения, обеспечивающее возможность их последующего считывания в произвольный момент времени.
3. Обработка персональных данных3.1. Оператор осуществляет обработку персональных данных в соответствии с принципами:
3.1.1. законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
3.1.2. достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
3.1.3. обработки только персональных данных, которые отвечают целям их обработки;
3.1.4. соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
3.1.5. недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
3.1.6. обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
3.1.7. хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
4. Категории и субъекты персональных данных4.1. К персональным данным субъектов персональных данных, обрабатываемым Оператором при создании Пользователями Личного кабинета, относятся следующие сведения:
4.1.1. имя;
4.1.2. e-mail;
4.2. К персональным данным субъектов персональных данных, обрабатываемым Оператором при оформлении Заказа, относятся следующие сведения:
4.2.1. фамилия, имя;
4.2.2. e-mail;
4.2.3. номер телефона;
4.2.4. адрес доставки;
4.2.5. данные карты лояльности.
4.3. К персональным данным субъектов персональных данных, обрабатываемым Оператором при оставлении отзыва Пользователями, относятся следующие сведения:
4.3.1. имя;
4.3.2. e-mail;
4.3.3. номер телефона.
4.4. К персональным данным субъектов персональных данных, обрабатываемым Оператором при оформлении подписки на рассылку, относятся следующие сведения:
4.4.1. e-mail.
4.5. К персональным данным субъектов персональных данных, обрабатываемым Оператором при заказе звонка на сайте, относятся следующие сведения:
4.5.1. имя;
4.5.2. номер телефона.
4.6. К персональным данным субъектов персональных данных, обрабатываемым Оператором при участии субъекта в программе лояльности, относятся следующие сведения:
4.6.1. фамилия, имя, отчество;
4.6.2. дата рождения;
4.6.3. e-mail;
4.6.4. номер телефона.
4.7. К персональным данным субъектов персональных данных, обрабатываемым Оператором при заполнении субъектом формы обратной связи на сайте, относятся следующие сведения:
4.7.1. фамилия, имя;
4.7.2. номер телефона.
4.8. Оператор обрабатывает персональные данные субъектов персональных данных в следующих целях:
4.8.1. персональные данные, указанные в пункте 4.1. – в целях предоставления Личного кабинета на сайте;
4.8.2. персональные данные, указанные в пункте 4.2. – в целях заключения и исполнения договора купли-продажи товара, доставки товара;
4.8.3. персональные данные, указанные в пункте 4.3. – в целях обеспечения возможности оставления отзывов о товарах на Сайте;
4.8.4. персональные данные, указанные в пункте 4.4. – в целях использования в маркетинговых целях (рассылка новостей, уведомлений, рекламы, информационных материалов и проч.);
4.8.5. персональные данные, указанные в пункте 4.5. – в целях обеспечения делового общения с Пользователями;
4.8.6. персональные данные, указанные в пункте 4.6. – в целях обеспечения возможности участия субъекта персональных данных в программе лояльности, реализации акций и предоставления скидок;
4.8.7. персональные данные, указанные в пункте 4.7. – в целях оперативного предоставления ответов на вопросы Пользователей.
4.9. Правовыми основаниями обработки персональных данных субъектов персональных данных являются:
4.9.1. законодательство Российской Федерации в области защиты персональных данных, включая Закон о персональных данных;
4.9.2. настоящая Политика;
4.9.3. согласие субъекта на обработку его персональных данных, за исключением случаев, когда обработка персональных данных допускается без согласия субъекта персональных данных;
4.9.4. договор купли-продажи товара, который заключается с субъектом персональных данных.
4.10. Обработка персональных данных допускается в следующих случаях:
4.10.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
4.10.2. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
4.10.3. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение его согласия невозможно;
4.10.4. обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъектов персональных данных;
4.10.5. обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, при условии обязательного обезличивания персональных данных;
4.10.6. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
4.11. Согласие субъекта персональных данных предоставляется путем проставления галочки «Я даю согласие на обработку моих персональных данных и принимаю Политику обработки персональных данных» в чек-боксе на Сайте в следующих случаях:
4.11.1. при создании Личного кабинета на Сайте (регистрации);
4.11.2. при оформлении Заказа;
4.11.3. при оставлении отзыва на Сайте;
4.11.4. при заказе звонка;
4.11.5. при оформлении подписки на рассылку;
4.11.6. при вступлении в программу лояльности.
4.12. В случае оформления Пользователем подписки на рассылку путем указания своего адреса электронной почты, проставления галочки в чек-боксе с согласием на обработку персональных данных с гиперссылкой на Политику обработки персональных данных и нажатия на кнопку «Подписаться» Пользователь считается предоставившим предварительное согласие по смыслу части 1 статьи 15 Закона о персональных данных.
4.13. Оператор осуществляет следующие действия по обработке персональных данных: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.14. Оператор осуществляет обработку персональных данных автоматизированным способом (с использованием средств автоматизации).
4.15. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
5. Обработка файлов cookie5.1. Оператор собирает и обрабатывает данные, которые автоматически передаются Сайту в процессе его использования, в том числе IP-адрес, данные файлов cookie, информацию о браузере субъекта персональных данных, технические характеристики оборудования и программного обеспечения, используемого субъектом персональных данных и иную подобную информацию.
5.2. Субъект персональных данных вправе по своему желанию отказаться от приема на свое устройство файлов cookie. Для этого субъект персональных данных может отказаться от использования Сайта или ввести соответствующие настройки в своем браузере.
6. Права и обязанности субъекта персональных данных6.1. Субъект персональных данных имеет право на получение сведений, касающихся обработки персональных данных, в том числе содержащей:
6.1.1. подтверждение факта обработки персональных данных Оператором;
6.1.2. правовые основания и цели обработки персональных данных;
6.1.3. цели и применяемые Оператором способы обработки персональных данных;
6.1.4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
6.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6.1.6. сроки обработки персональных данных, в том числе сроки их хранения;
6.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
6.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
6.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.
6.2. Субъект персональных данных имеет право требовать от Оператора уточнения его персональных данных или их уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.3. Субъект персональных данных имеет право обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке в случае осуществления Оператором обработки его персональных данных с нарушением требований Закона о персональных данных или иным нарушением прав и свобод субъекта персональных данных.
6.4. Субъект персональных данных обязан своевременно информировать Оператора об изменениях своих персональных данных.
7. Обязанности Оператора7.1. Оператор при обработке персональных данных субъектов персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. Оператор обязуется:
7.2.1. предоставить безвозмездно субъекту персональных данных возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных;
7.2.2. в срок, не превышающий 7 (Семи) рабочих дней со дня предоставления субъектом персональных данных сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, внести в них необходимые изменения;
7.2.3. в срок, не превышающий 7 (Семи) рабочих дней со дня представления субъектом персональных данных сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уничтожить такие персональные данные;
7.2.4. уведомить субъекта персональных данных о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта персональных данных были переданы;
7.2.5. в случае выявления неточных персональных данных или неправомерной обработки персональных данных при обращении субъекта персональных данных, либо по запросу уполномоченного органа по защите прав субъектов персональных данных, осуществить блокирование таких персональных данных с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц;
7.2.6. в случае выявления неправомерной обработки персональных данных, срок, не превышающий 3 (Трех) рабочих дней с даты этого выявления, прекратить неправомерную обработку персональных данных; в случае, если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий 10 (Десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожить такие персональные данные, о чем уведомить субъекта персональных данных, а также при поступлении запроса от уполномоченного органа по защите прав субъектов персональных данных, также указанный орган;
7.2.7. прекратить обработку персональных данных и уничтожить персональные данные в случае достижения цели обработки персональных данных в срок, установленный действующим законодательством Российской Федерации;
7.2.8. прекратить обработку персональных данных и уничтожить персональные данные в случае отзыва субъектом персональных данных согласия на обработку его персональных данных в срок, установленный действующим законодательством Российской Федерации;
7.2.9. обеспечивать конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями действующего законодательства Российской Федерации;
7.2.10. не раскрывать третьим лицам и не распространять персональные данные без согласия на то субъекта персональных данных, если иное не предусмотрено федеральным законом.
8. Обращения субъектов персональных данных (их представителей)8.1. В целях получения информации, касающейся обработки персональных данных, а также реализации других прав, субъект персональных данных или его представитель вправе направить запрос уполномоченному лицу в письменной форме по следующему адресу: Российская федерация, г. Москва, пр. Завода Серп и Молот, д. 12.
электронная почта
info@garmonia-vechnosti.ru, телефон: + 79163831427 (в рабочие дни с 10:00 до 19:00).
8.2. Оператор сообщает в порядке, предусмотренном статьей 14 Закона о персональных данных, субъекту персональных данных информацию о наличии персональных данных, относящихся к нему, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных либо в течение 30 (Тридцати) дней с даты получения запроса.
8.3. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных при их обращении Оператор дает в письменной форме мотивированный ответ с основаниями отказа, в срок, не превышающий 30 (Тридцати) дней со дня обращения субъекта персональных данных либо с даты получения запроса.
8.4. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных, направив соответствующее требование по адресу: Российская Федерация, г. Москва, пр. Завода Серп и Молот, д. 12, либо посредством направления запроса по электронной почте на следующий адрес:
info@garmonia-vechnosti.ru. Оператор прекращает обработку персональных данных и обеспечивает их уничтожение или обезличивание в течение 30 (Тридцати) дней со дня получения отзыва.
9. Заключительные положения9.1. С момента размещения на Сайте новой редакции Политики предыдущая редакция считается утратившей свою силу. Продолжая использование Сайта, субъект персональных данных признается ознакомленным с изменениями и принявшим их.
9.2. В случае изменения действующего законодательства Российской Федерации настоящая Политика действует в части, не противоречащей действующему законодательству.
Приложение. Сведения о реализуемых требованиях к защите персональных данных
В целях обеспечения безопасности обработки персональных данных субъектов персональных данных, соблюдения прав субъектов персональных данных, предписаний Политики, законодательства Российской Федерации, Оператор осуществляет следующие действия:
- принимает организационно-правовые меры путем принятия Политики, иных локальных нормативных актов в целях установления правового режима обработки персональных данных;
- принимает необходимые технические меры, препятствующие утечке, потере, неправомерному или случайному доступу третьих лиц, уничтожению, блокированию, изменению, искажению, копированию и распространению;
- уведомляет сотрудников и иных лиц о правилах Политики и требованиях законодательства к обработке и защите персональных данных субъектов персональных данных, налагает на указанных лиц договорные обязательства по охране персональных данных субъектов персональных данных.
Оператор не несет ответственности за утечку, потерю, неправомерный или случайный доступ третьих лиц, уничтожение, блокирование, изменение, искажение, копирование, распространение персональных данных субъектов персональных данных, вызванные их самостоятельными действиями, действиями третьих лиц, иные обстоятельствами вне разумного контроля Оператора.