Политика конфиденциальности

ПОЛИТИКА ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

г.Санкт-Петербург ред: 01.12.2023 г. 

 

Настоящая Политика конфиденциальности применяется ко всем товарам и услугам, предоставляемым ИП Балановой Оксаной Олеговной, зарегистрированной по российскому законодательству ИНН: 410111017134, ОГРН ИП: 323784700265434, ИНН: 410111017134 и подробно излагает, какая информация собирается во время использования сайта https://cosmoexpert-shop.ru для заказа товаров и услуг на нем. 

 

Политика конфиденциальности опубликована в соответствии с пунктом 2 статьи 18.1 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных” (далее – «Закон о персональных данных»).

 

Пожалуйста, ознакомьтесь с настоящей Политикой конфиденциальности, прежде чем предоставить нам Ваши персональные данные и, чтобы понять, как мы обрабатываем Ваши персональные данные (подробнее в пункте 2 Политики), после того, как получаем их от Вас и прежде чем предоставить нам Ваши персональные данные.

 

Если у Вас есть какие-либо вопросы относительно настоящей Политики конфиденциальности, пожалуйста, напишите нам по следующему адресу: _______________ или другим контактам, указанным на сайте Оператора в разделе “Контакты” 

 

Мы оставляем за собой право в любое время вносить изменения в Политику конфиденциальности. Дата последних изменений будет отображаться на этой странице.

 

  1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ. 
  1. В настоящей Политике конфиденциальности используются следующие термины:
  1. персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  2. оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными
  3. Оператором персональных данных и Администратором сайта https://cosmoexpert-shop.ru является Индивидуальный предприниматель Балановоа Оксана Олеговна, зарегистрированная в соответствии с законодательством РФ (ОГРН ИП: 323784700265434, ИНН: 410111017134), e-mail: info@cosmoexpert-shop.ru. 
  4. обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.
  1. автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  2. распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  3. предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  4. блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  5. уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  6. обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  7. информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  8. веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://cosmoexpert-shop.ru 
  9. пользователь – любой посетитель веб-сайта https://cosmoexpert-shop.ru;
  10. клиент – физическое лицо – заказчик Товара или Услуг (субъект персональных данных) через веб-сайт https://cosmoexpert-shop.ru 
  11. заказ – должным образом оформленный запрос Пользователя на приобретение товара и/или Услуг.
  1. ПРЕДМЕТ ПОЛИТИКИ
  1. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор – ИП Балановоа Оксана Олеговна.  Все обрабатываемые Оператором персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.
  2. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
  3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
  4. Политика определяет любое действие (операцию) или совокупность действий (операций), по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространение, предоставление, доступ), обезличиванию, блокированию, удалению, уничтожению персональных данных, а также сведения о реализуемых требованиях к защите персональных данных.
  5. Политика разработана в соответствии с действующим законодательством РФ и обработка персональных данных основана на следующих нормативных правовых актах:
  • Конституции Российской Федерации;
  • Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
  • Федерального закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ.
  • Постановление Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
  • Постановление Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
  • Приказ ФСТЭК России от 18.02.2013 №21 (ред. от 14.05.2020) «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ Роскомнадзора от 05.09.2013 №996 «Об утверждении требований и методов по обезличиванию персональных данных»;
  • Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
  1. Оператор осуществляет обработку персональных данных на законной и справедливой основе.
  2. Оператор не осуществляет обработку биометрических персональных данных.
  3. Оператор вправе поручить в соответствии с ч. 3 ст. 6 №152-ФЗ от 27.07.2006 «О персональных данных» обработку персональных данных субъекта персональных данных другим лицам. При этом ответственность перед субъектом персональных данных за действия указанного лица несет Оператор.
  1. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
  1. При обработке персональных данных Оператор придерживается следующих принципов:
  • законности и справедливости;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  • недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;
  • обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, а также принятия мер по удалению или уточнению неполных или неточных данных;
  • прозрачности обработки персональных данных: субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
  • осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
  1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
  2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий:
  • Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
  • защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным;
  • технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;
  • Оператор производит резервное копирование данных с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • осуществляется постоянный контроль за обеспечением уровня защищенности персональных данных.
  1. К обработке персональных данных допускаются только лица/сотрудники, прошедшие определенную процедуру допуска, к которой относятся:
  • ознакомление лица/сотрудника под подпись с локальными нормативными актами, регламентирующими порядок и процедуру работы с персональными данными;
  • взятие с лица/сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных при работе с ними;
  • получение лицом/сотрудником и использование в работе индивидуальных атрибутов доступа к информационным системам, содержащим в себе персональные данные. При этом каждому лицу/сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы персональных данных.
  • лица/сотрудники, имеющие доступ к персональным данным, получают только те персональные данные, которые необходимы им для выполнения конкретных трудовых обязанностей.
  1. Персональные данные хранятся в бумажном и/или электронном виде.
  1. В бумажном виде персональные данные хранятся в специально оборудованных металлических шкафах и/или сейфах, либо в иных местах, которые запираются и опечатываются. Ключи находятся у ответственного сотрудника, назначаемого соответствующего приказом.
  2. В электронном виде персональные данные хранятся в базах данных информационных систем персональных данных, а также в архивных (резервных) копиях баз данных этих информационных систем персональных данных.
  1. При хранении персональных данных соблюдаются организационные и технические меры по обеспечению их сохранности и исключению несанкционированного доступа к ним, в том числе, но не исключительно:
  • назначение сотрудника или лица, ответственного за обработку персональных данных;
  • ограничение физического доступа к местам обработки персональных данных, включая установку запирающих устройств, ограничение круга лиц, имеющих доступ и т.п.;
  • съёмные электронные носители, на которых хранятся резервные копии персональных данных субъектов персональных данных (при необходимости маркируются и учитываются в журнале регистрации, учета и выдачи внешних носителей для хранения резервных копий персональных данных);
  • учет всех информационных систем, электронных и бумажных носителей, а также архивных копий;
  • применение сертифицированных средств защиты информации.

Подробный порядок регламентируется внутренними локальными актами Оператора.

  1.  УСЛОВИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
  1. Персональные данные обрабатываются Оператором в следующих целях:
  1. ведение текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности;
  2. выполнение требований законодательства по определению порядка обработки и защиты персональных данных граждан, являющихся клиентами Оператора; 
  3. осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, либо достижения общественно значимых целей, в том числе в целях организации и проведения Оператором маркетинговых и/или рекламных акций, исследований, опросов;
  4. исполнения Оператором обязательств в рамках договора розничной купли-продажи товаров и/или договора оказания услуг, а также в рамках купли-продажи товаров на официальном сайте  https://cosmoexpert-shop.ru;
  5. продвижения услуг и/или товаров Оператора и/или партнеров Оператора на рынке путем осуществления прямых контактов с клиентами Оператора с помощью различных средств связи, включая, но не ограничиваясь: по телефону с использованием специальных программ обмена сообщений, смс – рассылка сообщений, по электронной почте, почтовой рассылке и иными не запрещенными способами;
  6. установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта  https://cosmoexpert-shop.ru, обработки запросов и заявок от Пользователя;
  7. определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;
  8. подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;
  9. уведомления Пользователя Сайта об изменениях, дополнениях по договору розничной купли-продажи и/или оказываемой Пользователем услуге, в том числе акциях, событиях и специальных предложениях;
  10. предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта  https://cosmoexpert-shop.ru и/или в процессе получения товара и/или услуг Оператора. 
  11. в иных законных целях.
  1. Условия обработки персональных данных:
  1. Цель обработки: ведение текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности;

Категории субъектов персональных данных:  работники; члены семьи работников; бывшие работники; соискатели на замещение вакантных должностей; стороны, выгодоприобретатели или поручители по договору;  иные субъекты персональных данных, каким-либо образом взаимодействующие с Оператором в рамках заявленной цели.

Категория и перечень персональных данных:  фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения); пол; число, месяц, год рождения; место рождения; информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);  паспортные данные; адрес места жительства (адрес регистрации, фактического проживания), дата регистрации; предыдущие адреса проживания (для определения размера северной надбавки); номер контактного телефона или сведения о других способах связи; реквизиты страхового свидетельства государственного пенсионного страхования;  идентификационный номер налогоплательщика;  реквизиты страхового медицинского полиса обязательного медицинского страхования; сведения о прививках, данные медосмотра, личной медицинской книжки; реквизиты свидетельства государственной регистрации актов гражданского состояния; семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших); сведения о трудовой деятельности; сведения о воинском учете и реквизиты документов воинского учета; сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);  сведения об ученой степени; информация о владении иностранными языками, степень владения; информация о наличии или отсутствии судимости; сведения о профессиональной переподготовке и (или) повышении квалификации; банковские реквизиты; иные персональные данные, необходимые для достижения вышеуказанной цели.

 

  1. Цель обработки: 
  • выполнение требований законодательства по определению порядка обработки и защиты персональных данных граждан, являющихся клиентами Оператора; 
  • осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, либо достижения общественно значимых целей, в том числе в целях организации и проведения Оператором маркетинговых и/или рекламных акций, исследований, опросов;
  • продвижения услуг и/или товаров Оператора и/или партнеров Оператора на рынке путем осуществления прямых контактов с клиентами Оператора с помощью различных средств связи, включая, но не ограничиваясь: по телефону с использованием специальных программ обмена сообщений, смс – рассылка сообщений, по электронной почте, почтовой рассылке и иными не запрещенными способами;
  • установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта  https://cosmoexpert-shop.ru, обработки запросов и заявок от Пользователя;
  • определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;
  • подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;
  • уведомления Пользователя Сайта об изменениях, дополнениях по договору розничной купли-продажи и/или оказываемой Пользователем услуге, в том числе акциях, событиях и специальных предложениях;
  • предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта  https://cosmoexpert-shop.ru и/или в процессе получения товара и/или услуг Оператора. 

Категории субъектов персональных данных:  Пользователи интернет-магазина, Клиенты Интернет-магазина; Стороны, выгодоприобретатели или поручители по договору; Представители контрагентов, государственных органов, субъектов персональных данных и третьих лиц; Иные субъекты персональных данных, каким-либо образом взаимодействующие с Оператором в рамках заявленной цели.

 

Категория и перечень персональных данных: ФИО;  пол;  дата и место рождения; паспортные данные (при необходимости); номер мобильного телефона, адрес электронной почты; адрес регистрации по месту жительства и фактический адрес проживания;  банковские реквизиты (при необходимости); техническая информация: IP-адрес, тип используемого мобильного устройства, операционная система устройства и тип браузера, уникальный идентификатор устройства, адрес ссылающихся веб-сайтов, путь, по которому пользователь проходит через веб-сайт и мобильное приложение Общества и другая.

 

  1. Цель обработки: заключение и исполнение договоров с участием Пользователей в качестве сторон, выгодоприобретателей или поручителей по таким договорам, включая, но не ограничиваясь, рассмотрение обращений клиентов, выдачу призов и выплату вознаграждений по итогам конкурсов, акций и т.д.

Категории субъектов персональных данных: Пользователи интернет-магазина, Стороны, выгодоприобретатели или поручители по договору; Контрагенты, представители контрагентов.

 

Категория и перечень персональных данных: ФИО;  пол;  дата и место рождения; паспортные данные (при необходимости); номер мобильного телефона, адрес электронной почты; адрес регистрации по месту жительства и фактический адрес проживания;  банковские реквизиты (при необходимости).

 

  1. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.  
  1. Оператор собирает два вида информации о Пользователе:
  • информацию, которую Пользователь сознательно предоставил Оператору в процессе использования сайта и заказа товара и/или услуги Оператора через сайт Оператора;
  • техническую информацию, автоматически собираемую программным обеспечением Сайта во время его посещения Пользователем.
  1. Оператор осуществляет сбор персональных данных в момент, когда Вы:
  • заходите на Сайт;
  • совершаете покупку на Сайте;
  • подписываетесь на новостную рассылку Сайта (при наличии);
  • подписываетесь на уведомления браузера об изменениях на Сайте (при наличии);
  • присоединяетесь к программе лояльности;
  • приобретаете подарочные карты или сертификаты;
  • участвуете в конкурсах, рекламных мероприятиях и других маркетинговых активностях Оператора;
  • связываетесь с Оператором Сайта по контактам, указанным на Сайте в разделе “Контакты”;
  • совершаете заказ Услуг Оператора или Партнеров Оператора;
  • предоставляете нам свои персональные данные путем их размещения на Сайте любым иным способом.
  1. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем  путём заполнения регистрационной формы на Сайте Оператора в целях, указанных в п. 4.1. Политики и включают в себя следующую информацию:
  • фамилию, имя, отчество Пользователя;
  • контактный телефон Пользователя;
  • адрес электронной почты (e-mail);
  • место жительство Пользователя (при необходимости);
  1. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем в момент заказа Услуг путем заполнения анкеты на Сайте Оператора и включают в себя следующую информацию:
  • фамилию, имя, отчество Пользователя;
  • контактный телефон Пользователя;
  • адрес электронной почты (e-mail);
  • место жительство Пользователя (при необходимости);
  • фотографию (в случае заказа консультации онлайн)
  • иные данные, необходимые для качественного оказания услуг Пользователю
  1. Персональные данные предоставляются Пользователем при оставлении отзыва о товарах и/или услуге, оказываемой Оператором на Сайте и включают в себя следующие сведения:
  • адрес электронной почты;
  • фамилию, имя, отчество Пользователя (при необходимости);
  • фотографию или видео с изображением Пользователя (при необходимости);
  1. Персональные данные предоставляются Пользователем при направлении претензии в адрес Оператора и включают в себя следующие сведения:
  • фамилия, имя, отчество
  • электронная почта
  • телефон
  • паспортные данные
  • полные реквизиты счета (в случае необходимости).
  1. Для достижения целей, указанных в п. 4.1. данной Политики, Оператор заключает договоры с следующими сервисами: 
  • для управления отношениями с клиентами, а также управления для управления заказами Пользователя (выставления счетов, осуществление доставки, послепродажное обслуживание и т.д.)  – система CRM Битрикс 24 
  • для предоставлению Пользователю персонализированной информации о товарах и услугах Оператора посредством электронной почты, SMS (cмc), социальных сетей или иных средств связи – сервис для смс-рассылки и информирования клиентов Битрикс 24 (ООО “1С-Битрикс” )
  • для выполнения обязательств по доставке заказанного Пользователем товара – курьерские и почтовые сервисы СДЭК (ООО “СДЭК-Глобал”), АО Почта России, служба доставки для Интернет-магазином Boxberry (ООО «Боксберри»), служба доставки ООО “Яндекс.Доставка”, согласно которым Оператор, в том числе поручает этим сервисам обработку Персональных данных Пользователя. 
  1. В рамках договорных отношений с сервисами, указанными в п. 5.7. Политики, Оператор может передавать следующие Персональные данные Пользователя:
  • фамилия
  • имя
  • номер мобильного телефона
  • адрес электронной почты
  • платежные данные
  • город проживания
  • ссылки на профиль в социальных сетях
  • фотография
  • иную информацию, необходимую для надлежащего оказания Оператором услуг.
  1. Персональные данные Пользователя, указанные в п. 5.8. Политики, обрабатываются в соответствии с политикой конфиденциальности сервисов Битрикс 24, СДЭК (ООО “СДЭК-Глобал”),  Boxberry(ООО «Боксберри»), АО Почта России сроком до достижения цели обработки персональных данных в каждом конкретном случае. 
  2. Передача Персональных данных Пользователя третьим лицам, в частности банкам, осуществляется с согласия Пользователя исключительно в целях, указанных для выполнения договорных обязательств Оператора и при возврате денег Пользователю.
  3. Оператор не получает и не обрабатывает персональные данные Пользователя о его расовой принадлежности, политических взглядах, религиозных и философских убеждениях, интимной жизни, если законом не предусмотрено иное.
  4. В случае принятия Пользователем оферты, размещенной на сайте Оператора, либо заключения другого договора с Оператором, обработка персональных данных Пользователя осуществляется для исполнения соответствующего договора, вступившего в силу вследствие принятия условий оферты Пользователем, либо заключения другого договора соответственно.
  5. Оператор обрабатывает персональные данные Пользователей с их согласия, предоставляемого либо в письменной форме (в необходимых случаях согласно действующему законодательству РФ), либо при совершении конклюдентных действий и/или вступая в любой процесс коммуникации с Оператором.
  6. Согласие Заказчика на обработку персональных данных не требуется в следующих случаях:
  1. Персональные данные являются общедоступными.
  2. Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенных полномочий Оператора.
  3. По требованию полномочных государственных органов – в случаях, предусмотренных федеральным законом.
  4. Обработка персональных данных осуществляется для статистических или иных целей при условии обязательного обезличивания персональных данных.
  5. Обработка персональных данных необходима для защиты жизни, здоровья или иных важных интересов Пользователя, если получение его согласия невозможно.
  1. Мы используем файлы cookie для хранения настроек пользователей и для кастомизации содержания веб-страниц на основе типа браузера или другой информации, отправленной посетителем. Файлы куки необходимы для работы с Сайтом, а также с целью предотвращения, выявления и решения технических проблем и для анализа тенденций посещения Сайта и улучшения сервисов Сайта Оператора.
  2. При оплате услуг Оператора после нажатия кнопки «Перейти к оплате» Пользователь перенаправляется на платежные шлюзы сервисов ___________________________ где вводит свои персональные данные и данные для оплаты (в том числе реквизиты банковской карты). Соединение с платежным шлюзом и передача информации осуществляется в защищенном режиме с использованием протокола шифрования SSL. В случае если банк Пользователя поддерживает технологию безопасного проведения интернет-платежей Verified By Visa или MasterCard SecureCode для проведения платежа также может потребоваться ввод специального пароля. Конфиденциальность сообщаемой персональной информации обеспечивается сервисами ____________________________________________. Введенная информация не будет предоставлена третьим лицам за исключением случаев, предусмотренных законодательством РФ. Проведение платежей по банковским картам осуществляется в строгом соответствии с требованиями платежных систем МИР, Visa Int. и MasterCard Europe Sprl. Персональные данные введенные в  платежных шлюзах обрабатываются сервисами _______________________________
  3. Любая иная персональная информация не оговоренная выше (история посещения, используемые браузеры, операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п. 5.14. настоящей Политики конфиденциальности.
  4. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
  5. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
  6. Общество вправе осуществлять записи телефонных разговоров с клиентом. При этом Оператор обязуется: предотвращать попытки несанкционированного доступа к информации, полученной в ходе телефонных переговоров, и/или передачу ее третьим лицам, не имеющим непосредственного отношения к исполнению заказов, в соответствии с п. 4 ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации».
  7. Передавая свои персональные данные субъект даёт согласие на получение электронных чеков в рамках заключенных с Оператором договоров.
  8. Персональные данные хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

 

  1. ОБЯЗАТЕЛЬСТВА СТОРОН.
  1. Пользователь обязан:
  1. Предоставить персональные данные в объеме, необходимом для исполнения Оператором своих обязательств по заключенному между Оператором и Пользователем договора розничной купли-продажи Товара и/или оказания Услуг.
  2. Предоставить обновленные персональные данные (в том числе обновленные номер телефона и адрес электронной почты) в случае их изменения через обращение по телефону, смс, электронной почте, через онлайн чаты WhatsApp, Telegram, вконтакте  (все способы связи размещены на Сайте).
  1. Пользователь имеет право:
  1. По своему усмотрению предоставлять Оператору персональные данные для их обработки на условиях, указанных в Политике;
  2. Требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если такие данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Требование направляется на электронную почту Оператора  info@cosmoexpert-shop.ru
  3. Направить Оператору заявление об отзыве своего согласия на обработку персональных данных в порядке, предусмотренном п. 6.2.2. Политики
  4. На основании запроса получать от Оператора информацию, касающуюся обработки его персональных данных в порядке, предусмотренном п. 6.2.2. Политики.
  5. Отказаться от получения рекламной почтовой рассылки Оператора (при наличии такой) других сообщений от Исполнителя, следуя инструкциям в этих сообщениях. В случае отказа Оператор вправе направлять Пользователю сообщения нерекламного характера, например уведомления об изменениях в порядке оказания услуг или поздравление с днем рождения и т.п.
  6. Получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  7. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
  8. На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
  1. Оператор обязан:
  1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике.
  2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой конфиденциальности.
  3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.
  4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий;
  5. При сборе персональных данных предоставить информацию об обработке таких данных;
  6. В случаях, если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;
  7. При отказе в предоставлении персональных данных субъекту разъясняются последствия такого отказа;
  8. Публиковать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
  9. Давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.
  1. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ.
  1. Основными мерами защиты персональных данных, используемыми Оператором, являются:
  • назначение лица ответственного за обработку персональных данных;
  • определение актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, и разработка (совершенствование) мер и мероприятий по защите персональных данных;
  • разработка политики в отношении обработки персональных данных;
  • установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечения регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
  • учет лиц, получивших доступ к обрабатываемым персональным данным, и (или) лиц, которым такая информация была предоставлена или передана;
  1. Меры защиты персональных данных при их обработке техническими средствами устанавливаются в соответствии с требованиями Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных (утверждено Постановлением Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»), Специальных требований и рекомендаций по технической защите конфиденциальной информации (утверждены приказом Гостехкомиссии России от 30 августа 2002 г. № 282), требований к составу и содержанию организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утверждены Приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»).
  2. Меры по обеспечению защиты персональных данных признаются разумно достаточными, если исключается доступ к обрабатываемым персональным данным любых лиц без согласия их обладателя, а также обеспечивается обработка персональных данных без нарушения установленного режима защиты.
  1. ЦЕЛИ И ПОРЯДОК ОБРАБОТКИ ФАЙЛОВ КУКИ (cookie).

 

  1. Оператор может использовать следующие типы файлов куки (cookie) в следующих целях: 
  • технические файлы cookie: эти файлы необходимы для нормальной работы Сайта и предоставления его функций; кроме всего прочего, они позволяют идентифицировать аппаратное и программное обеспечение, включая тип браузера, чтобы Сайт работал корректно на оборудовании конкретного Пользователя. 
  • файлы cookie для сохранения настроек и предпочтений: эти файлы cookie позволяют сохранять предпочтения Пользователя, такие как выбранный язык, местоположение, настройки внешнего вида Сайта. 
  • статистические/аналитические файлы cookie: эти файлы cookie позволяют распознавать Пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции на Сайте. Такие файлы cookie используются Оператором чтобы собирать, анализировать и упорядочивать статистику и аналитику Сайта и улучшать Сайт; 
  • поведенческие файлы cookie: эти файлы cookie собирают информацию о том, как пользователи взаимодействуют с Сайтом, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности Сайта; 
  • файлы cookie для форм: когда Пользователь отправляет данные через форму для регистрации на вебинар или оставляет заявку на предоставление услуг, в формах обратной связи, в формах для комментариев, файлы cookie могут использоваться для запоминания Пользователя для будущей переписки; 
  1. Использование файлов куки (cookie) регулируется следующим образом:

а) файлы куки, содержание которых определяет и обрабатывает исключительно Оператор, обрабатываются на условиях настоящей Политики; 

б) файлы куки, содержание которых определяет и обрабатывает третье лицо – например, поставщик стороннего программного обеспечения или сервиса, которым пользуется Оператор – обрабатываются на условиях настоящей Политики, а также на условиях документов о конфиденциальности такого стороннего лица, содержащих, в том числе, наименование этого лица, порядок и условия работы с файлами куки и контактную информацию для обращений субъектов персональных данных:

 

А1

  1. Для аналитики использования Пользователем Сайта мы применяем следующие сторонние инструменты, которые могут использовать технологии cookie: 

Яндекс.Метрика 

https://yandex.ru/legal/confidential/ 

  1. ОТВЕТСТВЕННОСТЬ СТОРОН

 

  1. Оператор, не исполнивший свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
  2. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием Персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных в п. 5.14. настоящей Политики.
  3. В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственности, если данная конфиденциальная информация:
  • Стала публичным достоянием до ее утраты или разглашения.
  • Была получена от третьей стороны до момента ее получения Оператором.
  • Была разглашена с согласия Пользователя.
  1. Пользователь признает, что ответственность за любую информацию (в том числе, но не ограничиваясь: файлы с данными, тексты и т. д.), к которой он может иметь доступ как к части Сайта Оператора, несет лицо, предоставившее такую информацию.
  2. Оператор несет гражданско-правовую ответственность за нарушение законодательства в области обработки и защиты персональных данных.
  3. Пользователь соглашается, что информация, предоставленная ему как часть сайта https://cosmoexpert-shop.ru, может являться объектом интеллектуальной собственности, права на который защищены и принадлежат Оператору и/или другим Пользователям, партнерам или рекламодателям, которые размещают такую информацию на сайте https://cosmoexpert-shop.ru. Пользователь не вправе вносить изменения, передавать в аренду, передавать на условиях займа, продавать, распространять или создавать производные работы на основе такого Содержания (полностью или в части), за исключением случаев, когда такие действия были письменно прямо разрешены собственниками такого Содержания в соответствии с условиями отдельного соглашения.
  4. В отношение текстовых материалов (статей, публикаций, находящихся в свободном публичном доступе на сайте https://cosmoexpert-shop.ru) допускается их распространение при условии, что будет дана ссылка на Официальный сайт https://cosmoexpert-shop.ru.
  5. Оператор не несет ответственности за любые прямые или косвенные убытки, произошедшие из-за: использования либо невозможности использования сайта, либо отдельных сервисов; несанкционированного доступа к коммуникациям Пользователя; заявления или поведение любого третьего лица на сайте Оператора.
  6. Оператор не несет ответственность за какую-либо информацию, размещенную пользователем на сайте https://cosmoexpert-shop.ru, включая, но не ограничиваясь: информацию, защищенную авторским правом, без прямого согласия владельца авторского права.

 

  1. РАЗРЕШЕНИЕ СПОРОВ.
  1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
  2. Получатель претензии в течение 10 (десяти) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
  3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
  4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.

 

  1. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
  1. Оператор будет обрабатывать персональные данные Пользователя столько времени, сколько это необходимо для достижения конкретной цели, для которой она была собрана, или для соблюдения требований законодательства.
  2. Обработка Персональных данных, предоставленных при заполнении формы  на Сайте во время оставления заказа Товара и/или Услуг осуществляется в срок с момента предоставления своих данных и, если иное не предусмотрено другими пунктами настоящей Политики, то обработка других персональных данных осуществляется до момента ликвидации ИП или до получения Оператором от Пользователя запроса на уничтожение его персональных данных или до достижения цели обработки Персональных данных.
  3. Условием прекращения обработки персональных данных может также являться отзыв согласия Пользователя на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
  4. Срок обработки персональных данных, полученных при подписке на рассылку, определяется Пользователем. Пользователь самостоятельно отписывается от рассылки (при ее рассылки), нажав на ссылку для отписки, которая есть в каждом получаемом письме, или направив запрос Оператору. Также Пользователь может направить на адрес электронной почты Оператора info@cosmoexpert-shop.ru  сообщение в свободной форме с просьбой не направлять Пользователю письма рассылки с пометкой «Отказ от уведомлениях о новых продуктах и услугах и специальных предложениях»
  5. Оператор уничтожает данные о Пользователе по истечении 5 лет после завершения соглашения и/или договора, заключенного с Оператором. Оператор обязан хранить информацию в течение этого времени, поскольку этого требует законодательство
  6. В случае отзыва Пользователем согласия на обработку персональных данных или истечения срока действия такого согласия, Оператор вправе заблокировать эти данные от редактирования и обрабатывать их в архивном виде:
  • в течение 3 лет после прекращения Договора для целей судебной защиты интересов Оператора в соответствии со ст. 196 ГК РФ;
  • в течение 5 лет после прекращения Договора для целей осуществления бухгалтерского и налогового учета в соответствии со ст. 23 Налогового кодекса РФ, ст. 29 Федерального Закона «О бухгалтерском учете» № 402-ФЗ и п. 11–12 Приказа Росархива №236.
  1. ПРЕКРАЩЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. 
  1. Оператор прекращает обработку персональных данных в следующих случаях:
  • выявлен факт их неправомерной обработки;
  • достигнута цель их обработки;
  • истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия;
  • ликвидации ИП.
  1. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
  1. Уничтожение персональных данных.
  1. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующих условий:
  • предоставление Пользователем или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 3 (трех) рабочих дней;
  • при достижении целей обработки персональных данных, определенных в п. 4.1. Политики;
  • отзыв субъектом персональных данных согласия на использование персональных данных для контактов с Пользователями — в течение 3 (трех) рабочих дней.
  1. При достижении целей обработки персональных данных, а также в случае отзыва Пользователей согласия на их обработку персональные данные подлежат уничтожению, если:
  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь;
  • оператор не вправе осуществлять обработку без согласия Пользователя на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных.
  1. Уничтожение документов (носителей), содержащих персональные данные , производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
  2. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
  3. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
  4. Пользователь всегда может отказаться от получения информационных сообщений в порядке, установленном п. 10.4. Политики.
  5. Обезличенные данные Пользователей, собранные и/или собираемые с помощью сервисов интернет-статистики, служат для сбора информации действиях Пользователей на Сайте Оператора, улучшения качества Сайта и его содержания.
  1. Трансграничная передача персональных данных
  1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
  2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
  1. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ.

 

  1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
  2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
  3. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@cosmoexpert-shop.ru или обратившись по другим каналам для связи, размещенным на Сайте Оператора. 
  4. Все предложения или вопросы касательно настоящей Политики конфиденциальности следует сообщать по адресу: 196158, РФ, г. Санкт-Петербург, Московское шоссе, д. 30, корп.2, кв. 79 или по другим каналам для связи, размещенным на Сайте Оператора.
  5. Настоящая Политика может быть пересмотрена в любом из следующих случаев:
  • при изменении законодательства Российской Федерации в области обработки и защиты ПДн;
  • в случаях получения предписаний на устранение несоответствий, затрагивающих область действия Политики;
  • по решению Оператора
  • при изменении целей обработки ПДн;
  • при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);
  • при применении новых технологий обработки ПДн (в т.ч. передачи, хранения
  • при появлении необходимости в изменении процесса обработки ПДн, связанной с деятельностью Оператора.
  1. Неотъемлемой частью настоящей Политики конфиденциальности является:
  • Согласия субъекта персональных данных на их обработку.
  • Согласие на получение рассылки

 

  1. РЕКВИЗИТЫ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Индивидуальный предприниматель

Баланова Оксана Олеговна

Адрес: 196158, РФ, г. Санкт-Петербург, Московское шоссе, д. 30,

корп.2, кв. 79

ИНН 410111017134

ОГРН ИП 323784700265434

e-mail: info@cosmoexpert-shop.ru

 

  1.     СВЕДЕНИЯ О РЕДАКЦИИ ДОКУМЕНТА 

 

Дата публикации этой редакции документа: __ ______ 2023 г. Адрес размещения https://cosmoexpert-shop.ru/policy

Архив предыдущих редакций документа доступен по адресу: __________________.

v

At vero eos et accusamus et iusto odio dignissimos qui blanditiis praesentium voluptatum.