ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Азаевой Лилией Владимировной (ИНН 612508340099), самозанятой, применяющей налог на профессиональный доход (далее — Оператор).
1.2. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://lilyswim.ru/ (далее — Сайт) и клиентах, оформляющих заказы на пошив купальников.
2. ОСНОВНЫЕ ПОНЯТИЯ
2.1. Автоматизированная обработка персональных данных — обработка с помощью средств вычислительной техники.
2.2. Обработка персональных данных — любое действие с персональными данными: сбор, запись, хранение, использование, передача, удаление, уничтожение.
2.3. Оператор — Азаева Лилия Владимировна (ИНН 612508340099), самозанятая, организующая и осуществляющая обработку персональных данных.
2.4. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).
2.5. Пользователь / Субъект персональных данных — любой посетитель Сайта https://lilyswim.ru/ или клиент, предоставляющий свои данные для оформления заказа.
2.6. Сайт — совокупность материалов и программ, обеспечивающих доступность контента по адресу https://lilyswim.ru/, размещённый на платформе Tilda Publishing.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор обрабатывает персональные данные Пользователя в следующих целях:
✓ Оформление, подтверждение и исполнение заказов на пошив купальников по индивидуальным меркам;
✓ Связь с клиентом для уточнения деталей заказа, статуса изготовления и доставки;
✓ Передача данных в службу доставки (СДЭК) для обеспечения доставки заказа;
✓ Обработка платежа через платёжную систему НКО «Монета»;
✓ Направление транзакционных уведомлений (подтверждение заказа, отправка, доставка);
✓ Направление информации о новинках, акциях и скидках бренда LILY (только при наличии отдельного согласия на рассылку);
✓ Сбор обезличенной статистики посещаемости Сайта для улучшения его работы (через Яндекс.Метрику / аналоги).
3.2. Оператор не использует персональные данные для целей, не указанных в настоящей Политике.
4. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор может обрабатывать следующие персональные данные Пользователя:
• Фамилия, имя, отчество;
• Контактный номер телефона;
• Адрес электронной почты;
• Адрес доставки (в т.ч. адрес пункта выдачи СДЭК);
• Мерки и параметры фигуры (предоставляются добровольно для подбора размера изделия);
• Сведения о заказе и предпочтениях клиента.
4.2. На Сайте также происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс.Метрика и др.) для анализа посещаемости и улучшения контента.
4.3. Оператор НЕ обрабатывает:
• Специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь);
• Биометрические персональные данные (отпечатки пальцев, сканы лица/радужки);
• Паспортные данные, ИНН, банковские реквизиты клиентов (за исключением случаев, когда они необходимы для возврата средств по требованию клиента и законодательства).
4.4. Фотографии клиентов обрабатываются только при наличии отдельного письменного согласия в соответствии со ст. 152.1 ГК РФ (например, для публикации отзыва в портфолио).
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
5.1. Правовыми основаниями обработки персональных данных являются:
• Согласие субъекта персональных данных на обработку его персональных данных (ст. 6, 9 152-ФЗ);
• Исполнение договора, стороной которого является субъект персональных данных (договор возмездного оказания услуг по пошиву изделия);
• Законные интересы Оператора, не нарушающие права субъектов персональных данных (ст. 6 152-ФЗ).
5.2. Заполняя формы на Сайте и/или направляя свои персональные данные Оператору, Пользователь выражает своё согласие с настоящей Политикой.
6. УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ
6.1. Обработка персональных данных осуществляется:
• Смешанным способом (автоматизированная и неавтоматизированная);
• С передачей данных по сети Интернет.
6.2. Оператор обрабатывает персональные данные только при условии их предоставления Пользователем добровольно и осознанно.
6.3. Срок обработки персональных данных:
• До достижения целей обработки, указанных в п. 3.1 настоящей Политики;
• Но не более 3 (трёх) лет с момента последнего взаимодействия с клиентом, если иное не требуется законодательством РФ (например, для учёта доходов самозанятого);
• По истечении срока или при отзыве согласия данные подлежат удалению или обезличиванию.
7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
7.1. Оператор может передавать персональные данные следующим третьим лицам исключительно в объёме, необходимом для достижения целей обработки:
• ООО «СДЭК» — для организации доставки;
• Платёжная система НКО «Монета» — для приёма и подтверждения оплаты;
• Платформа Tilda Publishing — для хостинга и технической поддержки Сайта;
• Мессенджеры (WhatsApp, Telegram, Max) — для оперативной связи с клиентом.
7.2. Передача данных осуществляется на основании договоров/оферт, предусматривающих соблюдение требований 152-ФЗ и конфиденциальность.
7.3. Оператор не передаёт персональные данные иным третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законодательством РФ.
7.4. Трансграничная передача персональных данных не осуществляется.
8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения.
8.2. Организационные меры:
• Назначение ответственного за организацию обработки персональных данных (сам Оператор);
• Разработка и принятие локальных актов: настоящая Политика, Согласие на обработку ПДн;
• Ознакомление с требованиями 152-ФЗ;
• Установление порядка доступа к персональным данным.
8.3. Технические меры:
• Использование антивирусного программного обеспечения на устройствах, используемых для обработки ПДн;
• Защита устройств паролем и/или биометрической аутентификацией;
• Регулярное резервное копирование данных;
• Ограничение доступа к персональным данным посторонних лиц;
• Использование защищённого соединения (HTTPS) на Сайте;
• Обработка персональных данных только с личных устройств Оператора, не использующих публичные сети Wi-Fi без VPN.
8.4. Уровень защищённости персональных данных: У-4 (базовый) в соответствии с Постановлением Правительства РФ № 1119 от 01.11.2012.
9. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Субъект персональных данных имеет право:
• Получать информацию, касающуюся обработки его персональных данных;
• Требовать уточнения, блокирования или уничтожения своих данных, если они неполные, устарели, неточны или обрабатываются незаконно;
• Отозвать согласие на обработку персональных данных в любой момент;
• Обжаловать действия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
9.2. Отзыв согласия:
Согласие может быть отозвано путём направления письменного уведомления на электронную почту: lily.swimsuit@gmail.com с темой «Отзыв согласия на обработку ПДн». В отзыве необходимо указать ФИО и контактные данные для идентификации. Оператор прекратит обработку и удалит данные в срок до 30 дней, если их хранение не требуется для исполнения договора или по закону.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Пользователь может получить разъяснения по вопросам обработки его персональных данных, обратившись к Оператору:
• Электронная почта: lily.swimsuit@gmail.com
• Сайт: https://lilyswim.ru/
• Регион: г. Ростов-на-Дону
10.2. Настоящая Политика действует бессрочно до замены её новой версией.
10.3. Актуальная версия Политики размещена по адресу: https://lilyswim.ru/privacy
10.4. Оператор оставляет за собой право вносить изменения в настоящую Политику. Новая версия вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Азаевой Лилией Владимировной (ИНН 612508340099), самозанятой, применяющей налог на профессиональный доход (далее — Оператор).
1.2. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://lilyswim.ru/ (далее — Сайт) и клиентах, оформляющих заказы на пошив купальников.
2. ОСНОВНЫЕ ПОНЯТИЯ
2.1. Автоматизированная обработка персональных данных — обработка с помощью средств вычислительной техники.
2.2. Обработка персональных данных — любое действие с персональными данными: сбор, запись, хранение, использование, передача, удаление, уничтожение.
2.3. Оператор — Азаева Лилия Владимировна (ИНН 612508340099), самозанятая, организующая и осуществляющая обработку персональных данных.
2.4. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).
2.5. Пользователь / Субъект персональных данных — любой посетитель Сайта https://lilyswim.ru/ или клиент, предоставляющий свои данные для оформления заказа.
2.6. Сайт — совокупность материалов и программ, обеспечивающих доступность контента по адресу https://lilyswim.ru/, размещённый на платформе Tilda Publishing.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор обрабатывает персональные данные Пользователя в следующих целях:
✓ Оформление, подтверждение и исполнение заказов на пошив купальников по индивидуальным меркам;
✓ Связь с клиентом для уточнения деталей заказа, статуса изготовления и доставки;
✓ Передача данных в службу доставки (СДЭК) для обеспечения доставки заказа;
✓ Обработка платежа через платёжную систему НКО «Монета»;
✓ Направление транзакционных уведомлений (подтверждение заказа, отправка, доставка);
✓ Направление информации о новинках, акциях и скидках бренда LILY (только при наличии отдельного согласия на рассылку);
✓ Сбор обезличенной статистики посещаемости Сайта для улучшения его работы (через Яндекс.Метрику / аналоги).
3.2. Оператор не использует персональные данные для целей, не указанных в настоящей Политике.
4. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор может обрабатывать следующие персональные данные Пользователя:
• Фамилия, имя, отчество;
• Контактный номер телефона;
• Адрес электронной почты;
• Адрес доставки (в т.ч. адрес пункта выдачи СДЭК);
• Мерки и параметры фигуры (предоставляются добровольно для подбора размера изделия);
• Сведения о заказе и предпочтениях клиента.
4.2. На Сайте также происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс.Метрика и др.) для анализа посещаемости и улучшения контента.
4.3. Оператор НЕ обрабатывает:
• Специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь);
• Биометрические персональные данные (отпечатки пальцев, сканы лица/радужки);
• Паспортные данные, ИНН, банковские реквизиты клиентов (за исключением случаев, когда они необходимы для возврата средств по требованию клиента и законодательства).
4.4. Фотографии клиентов обрабатываются только при наличии отдельного письменного согласия в соответствии со ст. 152.1 ГК РФ (например, для публикации отзыва в портфолио).
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
5.1. Правовыми основаниями обработки персональных данных являются:
• Согласие субъекта персональных данных на обработку его персональных данных (ст. 6, 9 152-ФЗ);
• Исполнение договора, стороной которого является субъект персональных данных (договор возмездного оказания услуг по пошиву изделия);
• Законные интересы Оператора, не нарушающие права субъектов персональных данных (ст. 6 152-ФЗ).
5.2. Заполняя формы на Сайте и/или направляя свои персональные данные Оператору, Пользователь выражает своё согласие с настоящей Политикой.
6. УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ
6.1. Обработка персональных данных осуществляется:
• Смешанным способом (автоматизированная и неавтоматизированная);
• С передачей данных по сети Интернет.
6.2. Оператор обрабатывает персональные данные только при условии их предоставления Пользователем добровольно и осознанно.
6.3. Срок обработки персональных данных:
• До достижения целей обработки, указанных в п. 3.1 настоящей Политики;
• Но не более 3 (трёх) лет с момента последнего взаимодействия с клиентом, если иное не требуется законодательством РФ (например, для учёта доходов самозанятого);
• По истечении срока или при отзыве согласия данные подлежат удалению или обезличиванию.
7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
7.1. Оператор может передавать персональные данные следующим третьим лицам исключительно в объёме, необходимом для достижения целей обработки:
• ООО «СДЭК» — для организации доставки;
• Платёжная система НКО «Монета» — для приёма и подтверждения оплаты;
• Платформа Tilda Publishing — для хостинга и технической поддержки Сайта;
• Мессенджеры (WhatsApp, Telegram, Max) — для оперативной связи с клиентом.
7.2. Передача данных осуществляется на основании договоров/оферт, предусматривающих соблюдение требований 152-ФЗ и конфиденциальность.
7.3. Оператор не передаёт персональные данные иным третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законодательством РФ.
7.4. Трансграничная передача персональных данных не осуществляется.
8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения.
8.2. Организационные меры:
• Назначение ответственного за организацию обработки персональных данных (сам Оператор);
• Разработка и принятие локальных актов: настоящая Политика, Согласие на обработку ПДн;
• Ознакомление с требованиями 152-ФЗ;
• Установление порядка доступа к персональным данным.
8.3. Технические меры:
• Использование антивирусного программного обеспечения на устройствах, используемых для обработки ПДн;
• Защита устройств паролем и/или биометрической аутентификацией;
• Регулярное резервное копирование данных;
• Ограничение доступа к персональным данным посторонних лиц;
• Использование защищённого соединения (HTTPS) на Сайте;
• Обработка персональных данных только с личных устройств Оператора, не использующих публичные сети Wi-Fi без VPN.
8.4. Уровень защищённости персональных данных: У-4 (базовый) в соответствии с Постановлением Правительства РФ № 1119 от 01.11.2012.
9. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Субъект персональных данных имеет право:
• Получать информацию, касающуюся обработки его персональных данных;
• Требовать уточнения, блокирования или уничтожения своих данных, если они неполные, устарели, неточны или обрабатываются незаконно;
• Отозвать согласие на обработку персональных данных в любой момент;
• Обжаловать действия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
9.2. Отзыв согласия:
Согласие может быть отозвано путём направления письменного уведомления на электронную почту: lily.swimsuit@gmail.com с темой «Отзыв согласия на обработку ПДн». В отзыве необходимо указать ФИО и контактные данные для идентификации. Оператор прекратит обработку и удалит данные в срок до 30 дней, если их хранение не требуется для исполнения договора или по закону.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Пользователь может получить разъяснения по вопросам обработки его персональных данных, обратившись к Оператору:
• Электронная почта: lily.swimsuit@gmail.com
• Сайт: https://lilyswim.ru/
• Регион: г. Ростов-на-Дону
10.2. Настоящая Политика действует бессрочно до замены её новой версией.
10.3. Актуальная версия Политики размещена по адресу: https://lilyswim.ru/privacy
10.4. Оператор оставляет за собой право вносить изменения в настоящую Политику. Новая версия вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией.