Политика конфиденциальности

Политика в отношении обработки персональных данных

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые ООО "СОЛФРЕШ" (далее — Оператор).

1.1. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта [website].

2. Основные понятия

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по адресу [website].

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту без использования дополнительной информации.

2.6. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор — юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и осуществляющее обработку персональных данных, определяющее цели и состав обрабатываемых персональных данных.

2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому Пользователю веб-сайта [website].

2.9. Персональные данные, разрешённые субъектом для распространения, — персональные данные, доступ к которым предоставлен субъектом путём дачи соответствующего согласия в порядке, предусмотренном Законом о персональных данных.

2.10. Пользователь — любой посетитель веб-сайта [website].

2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или кругу лиц.

2.12. Распространение персональных данных — действия, направленные на раскрытие персональных данных неограниченному кругу лиц.

2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти, физическому или юридическому лицу иностранного государства.

2.14. Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются безвозвратно.

2.15. Cookie-файлы — небольшие текстовые файлы, сохраняемые браузером пользователя при посещении веб-сайта и содержащие информацию о действиях пользователя.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

1. получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
2. в случае отзыва субъектом согласия на обработку персональных данных продолжить обработку при наличии оснований, указанных в Законе о персональных данных;
3. самостоятельно определять состав мер, необходимых для выполнения требований Закона о персональных данных.

3.2. Оператор обязан:

1. предоставлять субъекту персональных данных по его просьбе информацию об обработке его персональных данных;
2. организовывать обработку персональных данных в соответствии с действующим законодательством РФ;
3. отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона о персональных данных;
4. сообщать в уполномоченный орган необходимую информацию в течение 10 дней с даты получения запроса;
5. публиковать и обеспечивать неограниченный доступ к настоящей Политике;
6. принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий;
7. прекратить обработку и уничтожить персональные данные в порядке, предусмотренном Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

1. получать информацию об обработке своих персональных данных;
2. требовать уточнения, блокирования или уничтожения персональных данных в случае, если они являются неполными, устаревшими, неточными или незаконно полученными;
3. выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения товаров, работ и услуг на рынке;
4. отозвать согласие на обработку персональных данных;
5. обжаловать неправомерные действия Оператора в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.

4.2. Субъекты персональных данных обязаны:

1. предоставлять Оператору достоверные данные о себе;
2. сообщать Оператору об обновлении или изменении своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения, либо сведения о другом субъекте без его согласия, несут ответственность в соответствии с законодательством РФ.

5. Принципы обработки персональных данных

5.1. Обработка персональных данных осуществляется на законной и справедливой основе.

5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка, несовместимая с целями сбора персональных данных.

5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых целях.

5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5.5. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям. Не допускается избыточность обрабатываемых данных.

5.6. При обработке персональных данных обеспечивается их точность, достаточность и актуальность. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.

5.7. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если иной срок не установлен федеральным законом или договором. По достижении целей обработки персональные данные уничтожаются либо обезличиваются.

6. Цели обработки персональных данных

Оператор осуществляет обработку персональных данных в следующих целях:

6.1. Приём и обработка заявок и заказов

Персональные данные: фамилия, имя, номер телефона, адрес доставки, адрес электронной почты.

Правовое основание: исполнение договора, стороной которого является субъект персональных данных (ст. 6 ч. 1 п. 5 Закона о персональных данных).

Виды обработки: сбор, запись, хранение, использование, передача исполнителям услуг.

6.2. Обратная связь с пользователями

Персональные данные: имя, номер телефона, адрес электронной почты.

Правовое основание: согласие субъекта персональных данных.

Виды обработки: сбор, запись, хранение, использование для ответа на обращение.

6.3. Информирование посредством отправки уведомлений

Персональные данные: имя, номер телефона, адрес электронной почты.

Правовое основание: согласие субъекта персональных данных; исполнение договора.

Виды обработки: передача данных сервису Chat2Desk для отправки уведомлений в мессенджерах (WhatsApp, Telegram) и по электронной почте о статусе заказа.

6.4. Организация доставки

Персональные данные: фамилия, имя, номер телефона, адрес доставки.

Правовое основание: исполнение договора.

Виды обработки: передача данных курьерским службам (ООО «СДЭК-Глобал», ООО "ЯНДЕКС.ДОСТАВКА", ООО «Портал») для организации доставки заказов.

6.5. Статистика и улучшение работы сайта

Персональные данные: данные об активности на сайте, IP-адрес, данные браузера и устройства, cookie-файлы.

Правовое основание: законный интерес Оператора в улучшении качества сервиса; согласие пользователя при принятии условий использования сайта.

Виды обработки: автоматизированная обработка посредством сервисов Яндекс.Метрика (ООО «Яндекс»), Google Analytics (Google LLC) и VK Pixel (ООО «ВКонтакте»).

7. Условия обработки персональных данных

7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных.

7.2. Обработка персональных данных необходима для достижения целей, предусмотренных законодательством Российской Федерации.

7.3. Обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по его инициативе.

7.4. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

7.5. Осуществляется обработка персональных данных, доступ к которым предоставлен субъектом персональных данных либо по его просьбе (общедоступные персональные данные).

8. Cookie-файлы и счётчики аналитики

8.1. На сайте [website] используются cookie-файлы и счётчики веб-аналитики. Эти инструменты позволяют собирать информацию об IP-адресах посетителей, типе браузера, страницах посещений, времени нахождения на сайте и иных параметрах.

8.2. На сайте установлены следующие аналитические сервисы:

1. Яндекс.Метрика — сервис веб-аналитики ООО «Яндекс», 119021, г. Москва, ул. Льва Толстого, д. 16. Политика конфиденциальности: https://yandex.ru/legal/confidential/
2. Google Analytics — сервис веб-аналитики Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Политика конфиденциальности: https://policies.google.com/privacy
3. VK Pixel — сервис веб-аналитики ООО «ВКонтакте», 191024, г. Санкт-Петербург, ул. Херсонская, д. 12-14. Политика конфиденциальности: https://vk.com/privacy

8.3. Данные, собранные указанными сервисами, обрабатываются в соответствии с их собственными политиками конфиденциальности. В отношении Google Analytics — сервис осуществляет трансграничную передачу данных. Оператор использует Google Analytics с активированной функцией анонимизации IP-адресов.

8.4. Пользователь может отказаться от использования cookie-файлов, изменив соответствующие настройки браузера. Отключение cookie-файлов может повлечь ограничение функциональности сайта. Пользователь также может установить расширение браузера для отказа от отслеживания Google Analytics (https://tools.google.com/dlpage/gaoptout).

9. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных обеспечивается путём реализации правовых, организационных и технических мер.

9.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к ним неуполномоченных лиц.

9.2. Персональные данные пользователя хранятся на серверах, расположенных на территории Российской Федерации, что соответствует требованиям ч. 5 ст. 18 Закона о персональных данных.

9.3. Персональные данные Пользователя не будут переданы третьим лицам, за исключением случаев, предусмотренных действующим законодательством, либо если субъект персональных данных дал согласие на такую передачу. Перечень третьих лиц, которым Оператор вправе передавать персональные данные в целях исполнения договора:

1. ООО «СДЭК-Глобал» — для организации доставки заказов;
2. ООО "ЯНДЕКС.ДОСТАВКА" (сервис Яндекс.Доставка) — для организации доставки заказов;
3. ООО «Портал» (сервис Достависта) — для организации доставки заказов;
4. ООО «ИТ Проспект» (Chat2Desk) — для отправки уведомлений о статусе заказов в мессенджерах.

9.4. В случае выявления неточностей в персональных данных Пользователь может актуализировать их, направив уведомление на адрес hello@solefresh.ru с пометкой «Актуализация персональных данных».

9.5. Срок обработки персональных данных определяется достижением целей, для которых они были собраны, если иной срок не предусмотрен договором или действующим законодательством. Пользователь может в любой момент отозвать согласие на обработку персональных данных, направив уведомление на адрес hello@solefresh.ru с пометкой «Отзыв согласия на обработку персональных данных».

9.6. Вся информация, собираемая сторонними сервисами (аналитика, уведомления, доставка), хранится и обрабатывается указанными лицами в соответствии с их пользовательскими соглашениями и политиками конфиденциальности. Оператор не несёт ответственности за действия третьих лиц.

9.7. Установленные субъектом персональных данных запреты на передачу или обработку персональных данных, разрешённых для распространения, не действуют в случаях обработки в государственных, общественных и иных публичных интересах, определённых законодательством РФ.

9.8. Оператор обеспечивает конфиденциальность персональных данных.

9.9. Условием прекращения обработки персональных данных является достижение целей обработки, истечение срока действия согласия, его отзыв субъектом или требование о прекращении обработки, а также выявление неправомерной обработки.

10. Перечень действий, производимых Оператором с персональными данными

10.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

10.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

11. Трансграничная передача персональных данных

11.1. Оператор до начала деятельности по трансграничной передаче персональных данных уведомляет уполномоченный орган по защите прав субъектов персональных данных о своём намерении осуществлять такую передачу.

11.2. На сайте используется сервис Google Analytics компании Google LLC (США). Передача данных осуществляется с применением инструментов анонимизации. Пользователь вправе отказаться от передачи данных, отключив соответствующие cookie-файлы в настройках браузера.

11.3. Иная трансграничная передача персональных данных Оператором не осуществляется. Данные о заказах и клиентах хранятся на серверах, расположенных на территории Российской Федерации.

12. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

13. Заключительные положения

13.1. Пользователь может получить разъяснения по вопросам обработки его персональных данных, обратившись к Оператору по адресу электронной почты: hello@solefresh.ru.

13.2. В настоящем документе будут отражены любые изменения политики обработки персональных данных. Политика действует бессрочно до замены её новой версией.

13.3. Актуальная версия Политики расположена в сети Интернет по адресу [website]/privacy.

13.4. Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и введена в действие с даты её публикации на сайте [website].