Дата вступления в силу: «01» мая 2024 г.

Настоящая Политика конфиденциальности и обработки персональных данных (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей сайта https://timofeevcheese.ru/ (далее — Сайт), оператором которых является:

Индивидуальный предприниматель Тимофеева Елена Сергеевна
ОГРНИП: 323530000005561
ИНН: 532115236175
Адрес: Новгородский район, д. Ермолино, 138в
Телефон: +7 (921) 692-46-52
E-mail: info@timofeevcheese.ru

1. Общие положения

1.1. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными применимыми нормативными правовыми актами Российской Федерации в области персональных данных.

1.2. Политика действует в отношении всех персональных данных, которые Оператор может получить от пользователя при использовании Сайта, включая оформление заказа, отправку формы обратной связи, заказа обратного звонка, использование корзины, подписку на информационные сообщения и иные действия на Сайте. На сайте присутствуют каталог, корзина и форма «Обратный звонок».

1.3. Использование Сайта означает ознакомление пользователя с настоящей Политикой. В случаях, когда это требуется законом, обработка персональных данных осуществляется на основании отдельно выраженного согласия пользователя.

1.4. Если пользователь не согласен с условиями Политики, он должен прекратить использование Сайта и не предоставлять свои персональные данные через формы Сайта.

2. Термины и определения

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

2.2. Оператор — ИП Тимофеева Елена Сергеевна, самостоятельно или совместно с другими лицами организующая и осуществляющая обработку персональных данных, а также определяющая цели обработки, состав персональных данных и действия с ними.

2.3. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, блокирование, удаление и уничтожение.

2.4. Пользователь — любое лицо, посетившее Сайт и/или использующее его функционал.

2.5. Автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники.

3. Какие персональные данные обрабатываются

3.1. Оператор может обрабатывать следующие персональные данные пользователя:

  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • адрес доставки;
  • сведения, необходимые для оформления и исполнения заказа;
  • сведения, указанные пользователем в сообщении, заявке или форме обратной связи;
  • иные данные, которые пользователь добровольно предоставляет Оператору.

3.2. Также Оператор может обрабатывать техническую информацию и иные данные, которые передаются автоматически при использовании Сайта, в том числе:

  • IP-адрес;
  • данные cookie;
  • сведения о браузере и устройстве пользователя;
  • дата и время доступа;
  • адреса запрашиваемых страниц;
  • источник перехода на Сайт;
  • иные обезличенные технические данные, собираемые средствами веб-аналитики и инфраструктуры сайта.

3.3. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.

4. Цели обработки персональных данных

Оператор обрабатывает персональные данные пользователя в следующих целях:

4.1. Регистрация и обработка обращений пользователя.

4.2. Обратная связь с пользователем, в том числе по вопросам продукции, наличия, заказа, доставки, сотрудничества и экскурсий.

4.3. Оформление, подтверждение, сопровождение и исполнение заказов.

4.4. Организация доставки товара и взаимодействия по вопросам оплаты, получения и возврата.

4.5. Предоставление пользователю информации о товарах, услугах, специальных предложениях, новостях и мероприятиях, если пользователь дал на это согласие.

4.6. Обработка запросов, отправленных через форму обратного звонка. На сайте имеется такая форма.

4.7. Улучшение работы Сайта, анализ пользовательского поведения, повышение качества сервиса и удобства использования Сайта.

4.8. Выполнение обязанностей, возложенных на Оператора законодательством Российской Федерации.

5. Правовые основания обработки персональных данных

Оператор обрабатывает персональные данные пользователя на следующих основаниях:

5.1. Согласие субъекта персональных данных на обработку его персональных данных.

5.2. Необходимость обработки для заключения и исполнения договора, стороной которого является пользователь, либо для совершения действий по инициативе пользователя до заключения договора.

5.3. Необходимость исполнения обязанностей, установленных законодательством Российской Федерации.

5.4. Осуществление прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы пользователя.

6. Порядок и условия обработки персональных данных

6.1. Обработка персональных данных осуществляется законно, справедливо и ограничивается достижением конкретных, заранее определенных и законных целей.

6.2. Оператор не допускает объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6.3. Оператор обрабатывает только те персональные данные, которые отвечают целям их обработки.

6.4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям.

6.5. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях — актуальность по отношению к целям обработки.

6.6. Оператор осуществляет обработку персональных данных как с использованием средств автоматизации, так и без их использования.

6.7. Персональные данные хранятся не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен федеральным законом, договором или иным законным основанием.

6.8. По достижении целей обработки или в случае утраты необходимости в их достижении персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством Российской Федерации.

7. Передача персональных данных третьим лицам

7.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:

  • если пользователь выразил согласие на такие действия;
  • если передача необходима для исполнения заказа или договора с пользователем;
  • если передача необходима для доставки товара, приема платежей, технического сопровождения сайта, хостинга, рассылок, CRM, аналитики или иных сервисов, используемых Оператором для ведения деятельности;
  • если обязанность по передаче предусмотрена законодательством Российской Федерации.

7.2. Лица, которым передаются персональные данные, обязаны соблюдать конфиденциальность и обеспечивать безопасность персональных данных в соответствии с требованиями законодательства Российской Федерации.

7.3. Оператор не продает и не распространяет персональные данные пользователей без законных оснований.

8. Использование файлов cookie и сервисов аналитики

8.1. Сайт может использовать файлы cookie и иные аналогичные технологии для обеспечения корректной работы, сохранения пользовательских настроек, функционирования корзины, анализа поведения пользователей и повышения удобства использования Сайта. На сайте присутствует функционал корзины, что обычно предполагает использование технических cookie.

8.2. Пользователь может изменить настройки использования cookie в своем браузере. Отключение cookie может повлиять на работоспособность отдельных функций Сайта.

8.3. Если на Сайте используются системы веб-аналитики, они могут собирать обезличенные сведения о действиях пользователей на Сайте.

9. Права субъекта персональных данных

Пользователь как субъект персональных данных имеет право:

9.1. Получать сведения, касающиеся обработки его персональных данных, в объеме, предусмотренном законодательством Российской Федерации.

9.2. Требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

9.3. Отозвать свое согласие на обработку персональных данных.

9.4. Требовать прекращения обработки персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.

9.5. Обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.

9.6. Осуществлять иные права, предусмотренные законодательством Российской Федерации.

10. Порядок отзыва согласия и обращения пользователя

10.1. Пользователь вправе в любой момент отозвать согласие на обработку персональных данных, направив Оператору соответствующее заявление по адресу электронной почты: info@timofeevcheese.ru, либо в письменной форме по адресу Оператора. Контакты указаны на сайте.

10.2. В заявлении рекомендуется указать:

  • фамилию, имя, отчество пользователя;
  • контактные данные для обратной связи;
  • описание требований;
  • сведения, позволяющие идентифицировать пользователя в системе Оператора.

10.3. После получения отзыва согласия Оператор прекращает обработку персональных данных пользователя, за исключением случаев, когда такая обработка допускается без согласия субъекта персональных данных в силу закона.

11. Меры по защите персональных данных

11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

11.2. К таким мерам могут относиться:

  • ограничение доступа к персональным данным;
  • применение антивирусной защиты и иных средств информационной безопасности;
  • использование защищенных каналов связи при наличии технической возможности;
  • контроль и учет обращений к персональным данным;
  • проведение внутренних мер по обеспечению безопасности информации.

12. Трансграничная передача персональных данных

12.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается передача персональных данных, обеспечивается надежная защита прав субъектов персональных данных, либо имеются иные законные основания для такой передачи.

12.2. Если в рамках работы Сайта используются сервисы, предполагающие обработку данных за пределами Российской Федерации, такая обработка осуществляется с соблюдением требований законодательства Российской Федерации.

13. Персональные данные несовершеннолетних

13.1. Сайт не предназначен для самостоятельного предоставления персональных данных лицами, не достигшими 18 лет, без согласия их родителей или иных законных представителей.

13.2. Если Оператору станет известно о предоставлении персональных данных несовершеннолетнего без надлежащих правовых оснований, такие данные подлежат удалению в разумный срок.

14. Изменение Политики

14.1. Оператор вправе в любое время вносить изменения в настоящую Политику без предварительного согласия пользователя.

14.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

14.3. Актуальная редакция Политики всегда должна находиться в свободном доступе на Сайте.

15. Контактная информация Оператора

ИП Тимофеева Елена Сергеевна
ОГРНИП: 323530000005561
ИНН: 532115236175
Адрес: Новгородский район, д. Ермолино, 138в
Телефон: +7 (921) 692-46-52
E-mail: info@timofeevcheese.ru

Ниже важный момент: для полного соответствия российским требованиям обычно одной только политики недостаточно. Практически всегда еще нужны:

  1. Согласие на обработку персональных данных — отделький текст под формами.
  2. Согласие на рекламную/информационную рассылку — если есть уведомления, акции, новости.
  3. Политика cookies или хотя бы cookie-баннер с уведомлением.
  4. Чекбоксы под формами с активной ссылкой на политику.
  5. При наличии интернет-магазина — еще и документы по дистанционной продаже и, при необходимости, оферта.

Вот готовый короткий текст для формы «Обратный звонок»:

Нажимая кнопку, я даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности, а также соглашаюсь на получение ответа по указанным мной контактным данным.

А если хотите более безопасный вариант для формы, где могут быть рекламные сообщения, используйте так:

Нажимая кнопку, я подтверждаю согласие на обработку персональных данных в соответствии с Политикой конфиденциальности. Также я даю согласие на получение информационных сообщений, связанных с товарами и услугами Оператора, по указанным контактным данным.

Могу следующим сообщением сразу подготовить для вас еще два готовых блока: текст согласия на обработку персональных данных и короткий текст для чекбокса под каждой формой.