партнёры и отзывы
карьера и вакансии
контакты
поставщикам
ассортимент
+7 (962) 952-66-39
Выберите удобный способ связи
+7 (962) 952-66-39

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ


Настоящая Политика Индивидуального предпринимателя Смирновой Татьяны Олеговны (ИНН 370212221727, ОГРНИП 319370200001561, адрес: 153035, Ивановская область, г.Иваново, ул.3-я Южная, д.4А, кв.25), далее – Компания; Оператор, в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.  ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ
1.1.   В связи с отношениями сторон, связанными с обработкой персональных данных, применяются следующие определения.
1.1.1.   Персональные данные – любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных) – пользователю. Под персональной информацией (помимо персональных данных) понимается загруженная пользователем либо переданная по электронным каналам Оператору, а также полученная в процессе использования Карты личная информация, позволяющая идентифицировать пользователя, как физическое лицо – субъект правоотношений.
1.1.2. Оператор персональных данных (Оператор) – лицо, самостоятельно или совместно с другими лицами (работниками или третьими лицами на основе специальных соглашений/оговорок в соглашениях) организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках Политики Оператором является Компания. По тексту Политики термины Компания и Оператор являются равнозначными.
1.1.3.   Обработчик – юридическое лицо и/или индивидуальный предприниматель под юрисдикцией РФ, осуществляющее обработку персональных данных, а именно запись, систематизацию, накопление, хранение, извлечение, использование, блокирование, передачу (предоставление, доступ), удаление, уничтожение персональных данных пользователя по поручению Компании на основании заключенного с ним соглашения. Обработчик не обязан получать согласие пользователя на обработку его персональных данных в силу п. 4 ст. 6 Федерального Закона от 27 июля 2006г. №152-ФЗ «О персональных данных».
1.1.4.   Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
1.1.5.  Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.1.6.   Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.1.7.  Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.1.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.1.9.   Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.1.10. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.1.11. Информационная система персональных данных – совокупность информационных технологий и технических средств, обеспечивающих обработку персональных данных, содержащихся в базах данных Компании и (или) ее Партнеров, в том числе Обработчика.
1.1.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.1.13. Пользователь сайта (Субъект, Пользователь) — любое физическое лицо, посещающее Сайт Оператора и/или использующее его функционал, в том числе для целей оставления обратной связи и отзывов.
1.2. Иные термины, употребляемые в Политике и/или в отношениях, вытекающих из нее, подлежат трактовке в соответствии с законодательством Российской Федерации, а в случае отсутствия в законодательстве их трактовки – в соответствии с обычаями делового оборота и научной доктриной.
1.3. Термины и определения, указанные в Оферте применимы в отношениях Сторон в рамках Политики.

2.  ОБЩИЕ ПОЛОЖЕНИЯ
2.1.  Использование сайта Компании, в частности, отправка форм обратной связи, отзывов и предложений о сотрудничестве, означает безоговорочное согласие Пользователя с настоящей Политикой и на обработку его персональных данных в целях, непосредственно связанных с обработкой его запроса или отзыва.
Согласие на обработку персональных данных в маркетинговых и рекламных целях предоставляется Пользователем отдельно и явно, путем проставления отметки в соответствующем поле интерфейса сайта.
Если Пользователь не согласен с положениями Политики полностью или в части, он обязан прекратить использование сайтом Компании и не осуществлять никаких действий на сайте.
2.2. Текст согласия на обработку персональных данных представлен в Приложении к настоящей Политике.
2.3. Любая персональная информация пользователя сайта, переданная Оператору и (или) его Партнеру, в том числе Обработчику в рамках Политики, воспринимается Оператором «как есть» и не подлежит предварительной проверке на предмет достоверности. Бремя ответственности за достоверность предоставленной информации несет лично пользователь сайта.
2.4. Оператор, Партнеры и Обработчик вправе осуществлять автоматизированную обработку представленной пользователем информации.
2.5. В соответствии с пунктом 7 части 4 статьи 16 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» все персональные данные хранятся на сервере, находящимся на территории РФ. Трансграничная передача персональных данных не осуществляется.
2.6. Компания не проверяет достоверность персональных данных, предоставляемых пользователем сайта Компании.

3.   ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Целью Политики является обеспечение надлежащей защиты информации о пользователях сайта, в том числе их персональных данных, от несанкционированного доступа и разглашения, а также, в том числе:
- идентификация Пользователя, зарегистрированного на сайте Компании, для осуществления обратной связи;
- установление обратной связи, включая направление уведомлений, запросов, касающихся использования сайта Компании;
- Определение места нахождения (геолокации) Пользователя на основе IP-адреса для предотвращения мошеннических действий и обеспечения безопасности использования сайта;
- Осуществление информационных рассылок, касающихся непосредственно оставленного Пользователем отзыва. Осуществление маркетинговых рассылок (новости, акции, специальные предложения) только при наличии отдельного явного согласия Пользователя.
- Осуществления предложений о сотрудничестве.
- Осуществления заказов продукции.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, перечисленных в Оферте и Политике. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. При условии согласия пользователя сайта Оператор вправе использовать его персональные данные для осуществления любых маркетинговых, рекламных, информационных, организационных и пр. рассылок (e-mail, push, SMS-рассылок и т.д.), связанных с деятельностью Оператора и (или) его Партнеров. Пользователь в любой момент может отозвать согласие на обработку своих персональных данных в маркетинговых целях, при этом согласие на обработку персональных данных с целью, указанной в пункте 2.1. сохраняет силу и считается не отозванным. 

4.   ОБРАБАТЫВАЕМЫЕ ДАННЫЕ
4.1. Пользователь сайта дает безоговорочное согласие Оператору на обработку следующих его персональных данных:
4.1.1. Номер телефона;
4.1.2. Адрес электронной почты;
4.1.3. ФИО;
4.1.4. Месяц, год и дата рождения, при необходимости;
4.1.5. Файлы cookies пользователя при посещении им Сайта Оператора и (или) его Партнеров согласно Программе лояльности.
4.1.6. Подлежащие обработке технические данные Пользователя:
- IP-адрес;
- данные браузера;
- время посещения Сайта;
4.2.  Все данные пользователя используются Оператором исключительно в целях, указанных в Политике, и хранятся до момента отзыва согласия пользователем сайта.
4.3. Пользователь осознает, принимает и соглашается с тем, что Оператор в автоматическом режиме собирает и обрабатывает обезличенные данные о пользователе сайта, в том числе, с использованием программного обеспечения третьих лиц, в результате чего Оператор и такие третьи лица могут получать и передавать в автоматическом режиме обезличенные данные.
4.4. К указанному программному обеспечению третьих лиц относятся следующие системы по сбору и обработке обезличенных данных: Яндекс.Метрика, осуществляющая сбор и обработку данных в соответствии с политикой конфиденциальности, размещенной и/или доступной в сети Интернет по адресу: https://yandex.ru/legal/confidential.
4.5. Обезличенные данные, собираемые с использованием программного обеспечения третьих лиц, могут включать:
-     данные об устройстве пользователя сайта (модель, производитель, объем свободной памяти), место его положения (страна, город), данные операционной системы (тип, версия, разрешение экрана) и другие;
-     данные запроса (время, источник перехода, IP-адрес);
-     данные файла cookies *;
4.6. Состав, а также условия сбора и использования обезличенных данных Операторами указанного программного обеспечения определяются непосредственно такими Операторами и регулируются документами, которые размещены и/или доступны на их сайтах в сети Интернет.
4.7. Принимая настоящую Политику, пользователь сайта соглашается с условиями сбора и использования данных Операторами.

5.  ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. При добавлении пользователем сайта информации в процессе регистрации и использования сайта, такая информация не попадает в публичный доступ.
5.2. Предоставление персональной информации пользователя сайта по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством РФ.
5.3. По заявлению пользователя сайта, направленного Оператору на электронный адрес: info@shantilicake.ru; в письменном виде по адресу: 153035, Ивановская область, г.Иваново, ул.3-я Южная, д.4А, кв.25, персональная информация пользователя подлежит удалению в соответствии с требованиями, указанными в заявлении полностью или в части из базы данных Оператора в срок не превышающий 30 дней с даты поступления заявления.
5.4.  Оператор вправе передавать персональную информацию пользователя сайта третьим лицам, а также поручать обработку персональной информации Обработчику в следующих случаях:
5.4.1. Пользователь выразил согласие на такие действия;
5.4.2. для установления, осуществления или защиты прав в суде;
5.4.3. В иных установленных законом случаях.
5.5. Поручение обработки персональной информации Обработчику может осуществляться на основании соответствующего договора с ним, устанавливающим обязанности Обработчика по соблюдению конфиденциальности и обеспечению безопасности персональной информации Пользователя сайта.
5.6. Обязательная проверка данных Пользователя сайта на их соответствие положениям Политики не предусмотрена. Оператор и Обработчик вправе, но не обязаны удалять данные и информацию Пользователя сайта, нарушающие Политику и/или действующее законодательство РФ.
5.7. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, выявление неправомерной обработки персональных данных, иные случаи, предусмотренные действующим законодательством РФ.

6.  ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ОБРАБОТКИ ДАННЫХ
6.1. Для обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
6.2.  Оператор и Обработчик не несут ответственности за действия третьих лиц, получивших доступ к персональной информации пользователя сайта в результате несанкционированного доступа к программному обеспечению, задействованному в обработке персональных данных пользователя сайта, а также вследствие иных противоправных действий, совершенных третьими лицами.

7. ПОЛИТИКА ХРАНЕНИЯ ДАННЫХ
7.1.  Хранение персональных данных осуществляется в соответствии с согласием пользователя сайта в течение срока, установленного в Политике и согласии.
7.2. Хранение персональных данных хранятся до момента отзыва согласия пользователем сайта. 
7.3. Хранение персональных данных, цели обработки которых различны, осуществляется раздельно в рамках информационной системы Оператора.
7.4. Компания и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Компания принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
7.5. Компания совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

8. ПОЛИТИКА РЕЗЕРВНОГО КОПИРОВАНИЯ
8.1. Оператор обеспечивает (самостоятельно и (или) поручает Обработчику) резервное копирование персональных данных с целью предотвращения потери информации при сбоях оборудования; программного обеспечения; аппаратных сбоях; сбоях операционной системы и прикладного программного обеспечения; заражении вредоносными программами; непреднамеренном уничтожении информации, ошибках; преднамеренном уничтожении информации и т.п.
8.2. Резервное копирование создает возможность перемещения персональных данных от одной рабочей станции к другой, таким образом, снимает зависимость целостности персональных данных от конкретной рабочей станции и/или конкретного помещения.
8.3.  Резервному копированию подлежит информация следующих основных категорий:
8.3.1.  Персональные данные пользователей сайта;
8.3.2.  Информация, необходимая для восстановления серверов и систем управления базами данных;
8.3.3. Информация автоматизированных систем архитектуры Оператора, в том числе баз данных.

9. ПОЛИТИКА РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ
9.1. Инцидентом информационной безопасности персональных данных является любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность архитектуры Оператора и (или) его партнеров, в том числе Обработчика, и привести к утечке персональных данных и/или нарушению Политики.
9.2.  Источником информации об инциденте информационной безопасности может служить следующее:
9.2.1. Сообщения работников, пользователей сайта, контрагентов Оператора и (или) его партнеров, и (или) Обработчика, направленные по электронной почте, в виде служебных записок, писем, заявлений и т.д.
9.2.2. Уведомления/сообщения надзорного органа в области обработки персональных данных.
9.2.3. Данные, полученные Оператором, на основании анализа журналов регистрации информационных систем, систем защиты персональных данных.
9.3. Сотрудник Оператора, получивший информацию об инциденте, сообщает об этом ответственному по защите данных, который регистрируют инцидент в электронной системе управления инцидентами, присваивая ему порядковый номер, фиксируя дату инцидента и его суть. База инцидентов информационной безопасности актуализируется по мере поступления инцидентов.
9.4. Пользователю, чьи права затронуты в результате инцидента, сообщается об инциденте по электронной почте, в минимально возможный срок, но не позднее 30 (Тридцати) дней с момента совершения инцидента. В этот же срок принимаются все возможные меры для уменьшения или пресечения дальнейшего ущерба правам пользователя сайта.
9.5. Разбор инцидентов производится лицом, ответственным за обработку данных из числа работников Оператора, который по каждому инциденту:
9.5.1. Собирает и анализирует все данные об обстоятельствах инцидента (электронные письма, лог-файлы информационных систем, показания пользователя сайта и сотрудников Оператора и др.);
9.5.2. Устанавливает, в каком объеме имела место утечка персональных данных, обстоятельства, сопутствующие утечке;
9.5.3. Выявляет лиц, виновных в нарушении предписанных мероприятий по защите персональных данных;
9.5.4. Устанавливает причины и условия, способствовавшие нарушению.
9.5.5. По окончании разбора инцидента оформляет отчет руководству Оператора.
9.6. После окончания разбора инцидента и получения отчета Оператор принимает решение о наказании виновных лиц.

10. ПОЛИТИКА ИСПОЛЬЗОВАНИЯ ФАЙЛОВ COOKIE
10.1. Файл cookies – это файл, содержащий идентификатор (строку букв и цифр), который отправляется веб-сервером в веб-браузер и хранится в браузере. Идентификатор затем отправляется обратно на сервер каждый раз, когда браузер запрашивает страницу с сервера.
10.2. Cookies могут быть либо «постоянными» файлами cookies, либо «сессионными» файлами cookies: постоянные файлы cookies будут храниться в веб-браузере и будут оставаться действительными до установленного срока, если они не будут удалены пользователем до истечения этого срока действия; срок обработки сессионных файлов cookies истекает в конце сеанса пользователя после того, как веб-браузер будет закрыт.
10.3. Cookies не может содержать никакой информации, которая лично идентифицирует пользователя, но личные данные, которые Оператор хранит о пользователе, могут быть связаны с информацией, хранящейся в файле cookies и полученной из файлов cookies.
10.4. Оператор использует файлы cookies пользователя, в следующих целях:
10.4.1. Аутентификация и определение статуса – используются файлы cookies, чтобы идентифицировать пользователя при посещении Сайта Оператора/Партнеров.
10.4.2. Персонализация – Оператор использует файлы cookies для хранения информации о предпочтениях пользователя и персонализации Сайта Оператора/Партнера для пользователя;
10.4.3. Безопасность – Оператор использует файлы cookies в качестве элемента мер безопасности, используемых для защиты учетных записей пользователей, включая предотвращение мошеннического использования учетных данных входа;
10.4.4. Реклама – Оператор использует файлы cookies, чтобы отобразить рекламу, которая будет иметь отношение к предпочтениям пользователя, основанным на анализе его поведения на Сайте Оператора и (или) его Партнеров;
10.4.5. Анализ – Оператор использует файлы cookies, чтобы проанализировать использование и производительность Сайта Оператора и (или) его партнеров.
10.5. Поставщики услуг Оператора также используют файлы cookies, и эти файлы cookies могут храниться на устройстве пользователя при посещении Сайта Оператора и (или) его Партнеров. В частности, Оператор использует систему «ЯндексМетрика», которая собирает информацию об использовании Сайта Оператора и (или) его партнеров с помощью файлов cookies. Собранная информация используется для создания отчетов об использовании Сайта Оператора и (или) его партнеров. Пользователь может узнать больше об использовании информации Яндекс.Метрика, осуществляющая сбор и обработку данных в соответствии с политикой конфиденциальности, размещенной и/или доступной в сети Интернет по адресу: https://yandex.ru/legal/confidential;
10.6. Оператор публикует рекламу на своем Сайте/в мессенджерах. Реклама может быть персонализирована, чтобы отразить интересы пользователя. Для определения интересов, в частности, «ЯндексМетрика» используют файлы cookies. Соответствующие файлы cookies являются «идентификационными файлами cookies». Файлы cookies используются для отслеживания предыдущих посещений пользователем Сайта/мобильного Оператора и (или) его Партнеров и посещений пользователем других веб-сайтов.
10.7. Блокировка всех файлов cookies может негативно сказаться на удобстве использования некоторых функций Сайта Оператора и (или) его Партнеров. Если пользователь заблокирует файлы cookies, он, как правило, не сможет использовать все функции Сайта Оператора и (или) его Партнеров.

11.  ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.1. Политика конфиденциальности является общедоступным документом.
11.2. Оператор имеет право в одностороннем порядке изменить текст Политики без предварительного уведомления об этом пользователя. В таком случае надлежащим уведомлением пользователя будет являться публикация новой редакции Политики на сайте. Ответственность за своевременное ознакомление с действующей редакцией Политики целиком и полностью лежит на пользователе.
11.3. К отношениям сторон применяется право Российской Федерации. Акцепт Политики конфиденциальности иностранным пользователем означает, что ее текст ему понятен и в переводе он не нуждается. В случае необходимости в переводе иностранные пользователи обязуются осуществить перевод на нужный им язык своими силами и за свой счет. При разночтениях между русскоязычной и иностранной версии Политики конфиденциальности, приоритет возникает у русскоязычной версии.
11.4. Все разногласия и споры, возникающие в связи с использованием персональной информации пользователя, разрешаются в порядке, предусмотренном действующим законодательством РФ в претензионном досудебном порядке. Срок ответа на претензию по вопросам обработки персональных данных составляет 30 (тридцать) рабочих дней. В случае если спор не нашел разрешения в досудебном порядке – он подлежит рассмотрению в суде по месту нахождения Оператора.
11.5. К Политике прилагается:
Приложение - «Согласия на обработку персональных данных».

РЕКВИЗИТЫ ОПЕРАТОРА
Индивидуальный предприниматель Смирнова Татьяна Олеговна (ИНН 370212221727, ОГРНИП 319370200001561, адрес: 153035, Ивановская область, г.Иваново, ул.3-я Южная, д.4А, кв.25).