Политика конфиденциальности

Настоящая политика конфиденциальности («Политика конфиденциальности») подготовлена, чтобы предоставить субъектам персональных данных (физическим лицам) информацию об обработке их персональных данных (любой относящейся к ним информации) в связи с использованием пользователями сайта www.welleya.ru .

1. Оператор персональных данных

Индивидуальный предприниматель Федорович Максим Олегович (ОГРНИП 321774600548409, ИНН 972708663696) является оператором персональных данных, обрабатываемых в соответствии с настоящей Политикой конфиденциальности (далее – Оператор). Это означает, что Оператор определяет цели и способы обработки таких персональных данных.

Субъекты персональных данных могут связаться с оператором персональных данных по любым вопросам, касающимся обработки их персональных данных, с использованием следующих средств связи:

·       Электронная почта: ip.fedorovich.mo@ya.ru

·       Почтовый адрес: 359467, Калмыкия Республика, п. Мирный, ул. Санджирова, д. 4, кв. 1

·       Телефон: +7 (993) 293-48-70

2. Цели и законные основания обработки персональных данных

2.1. Оператор осуществляет обработку персональных данных субъектов в следующих целях:

- Упорядочение обращения с персональными данными и обеспечение соблюдения законных прав и интересов Оператора и субъектов персональных данных в связи с необходимостью сбора, систематизации, хранения, изменения, использования обезличивания, блокирования, предоставления, удаления персональных данных.

- Регистрация и идентификация пользователей официального www.welleya.ru , включая создание и ведение индивидуального бонусного счета в рамках программы лояльности;

- Предоставление пользователю доступа к функционалу официального сайта и возможностям интернет-магазина Оператора;

- Ведение учета пользовательской активности, начисления и использования бонусов, предоставления индивидуальных условий участия в акциях и программах лояльности;

- Заключение, изменение и исполнение договоров, в том числе дистанционных, с субъектом персональных данных, включая прием и обработку заказов, оформление доставки и расчетов;

- Обеспечение обратной связи с пользователем, включая направление уведомлений, запросов, ответов, обработку обращений и претензий;

- Направление пользователю информационных, сервисных и рекламных сообщений по согласованию, включая персонализированные предложения и рассылки через электронную почту, SMS, мессенджеры и иные доступные каналы связи;

- Выполнение требований законодательства Российской Федерации, включая налоговое, гражданское, а также законодательства в области персональных данных;

-  Проведение статистических и аналитических исследований пользовательского поведения для улучшения качества предоставляемых сервисов;

- Обеспечение информационной безопасности и предотвращение неправомерных действий со стороны третьих лиц;

- Иные цели, прямо предусмотренные действующим законодательством Российской Федерации или согласованные с субъектом персональных данных;

- Сбор и анализ информации о действиях пользователей на сайте Оператора с использованием файлов cookie, идентификаторов устройств, а также сервисов аналитики (в том числе Яндекс.Метрики), в целях:

– обеспечения корректной технической работы сайта;

– запоминания пользовательских предпочтений и настроек интерфейса;

– анализа пользовательского поведения, оценки эффективности разделов и функций сайта;

– персонализации контента и повышения удобства взаимодействия с ресурсом;

– предотвращения технических сбоев и выявления попыток несанкционированного доступа.

 

3. Перечень обрабатываемых персональных данных

3.1. Оператор осуществляет обработку персональных данных субъектов в объеме, необходимом и достаточном для достижения целей, предусмотренных настоящей Политикой. Обработка осуществляется в отношении следующих категорий субъектов:

– пользователей официального сайта www.welleya.ru, включая покупателей интернет-магазина;

– лиц, заключающих с Оператором договоры или иным образом взаимодействующих в рамках оказания услуг.

3.2. В зависимости от конкретной цели и правового основания, Оператор обрабатывает следующие категории персональных данных:

3.2.1. Персональные данные, предоставляемые субъектом добровольно при регистрации, оформлении заказа, заполнении формы обратной связи, подписке или ином взаимодействии:

– фамилию, имя и отчество;

– контактный номер телефона;

– адрес электронной почты;

– адрес доставки (в случае выбора доставки);

– дата рождения (при указании);

– информацию о заказах, покупках, обращениях и участии в программе лояльности;

– иные сведения, предоставленные субъектом персональных данных по его инициативе.

3.2.2. Оператор вправе запрашивать дополнительные персональные данные, а также документы, удостоверяющие личность, если это необходимо для идентификации пользователя, заключения или исполнения договора, либо в иных случаях, предусмотренных законодательством Российской Федерации.

3.2.3. Персональные данные, автоматически собираемые в процессе использования сайта, включая:

– IP-адрес устройства пользователя;

– данные о местоположении (при наличии согласия);

– тип, версия и язык браузера, операционной системы, разрешение экрана;

– модель устройства, тип подключения и провайдер;

– данные о переходах по страницам, времени посещения, действиях, источнике трафика (referrer), маршрутах навигации;

– сведения, собираемые с помощью cookies и аналитических сервисов (в том числе Яндекс.Метрики);

– иные технические данные, получаемые в рамках стандартной веб-аналитики.

3.3. Оператор не обрабатывает специальные категории персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрические персональные данные.

3.4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Персональные данные не подлежат избыточной обработке и не используются в целях, несовместимых с целями их первоначального сбора.

 

4. Способы обработки персональных данных

Применительно ко всем целям обработки персональных данных Оператор осуществляет обработку персональных данных допускается любыми способами, не противоречащими законодательству Российской Федерации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в том числе предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

При этом обработка персональных данных осуществляется с использованием автоматизированных средств, а также без использования таких средств, с соблюдением всех требований законодательства Российской Федерации.

 

5. Передача персональных данных в третьи страны

5.1. Оператор не передаёт персональные данные третьим лицам, за исключением случаев, когда такая передача осуществляется:

– на основании требований законодательства Российской Федерации;

– в связи с участием субъекта персональных данных в судебных разбирательствах или иных юридически значимых процедурах;

– по запросу уполномоченных государственных органов в случаях и порядке, предусмотренных законом;

– с согласия субъекта персональных данных, предоставленного в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ.

5.2. Передача персональных данных третьим лицам, если таковая осуществляется, возможна только при условии соблюдения принципов и правил обработки персональных данных, установленных действующим законодательством Российской Федерации, и в объёме, необходимом для достижения целей обработки.

5.3. Трансграничная передача персональных данных Оператором не осуществляется. Вся обработка персональных данных производится на территории Российской Федерации.

 

6. Сроки и место хранения персональных данных, порядок уничтожения персональных данных

Применительно ко всем целям обработки персональных данных оператор персональных данных хранит персональные данные до достижения целей обработки персональных данных, указанных в разделе 2 настоящей Политики конфиденциальности.

Оператор персональных данных осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

При достижении целей их обработки или при наступлении иных законных оснований оператор персональных данных уничтожает персональные данные в порядке, предполагающем совершение действий, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

7. Основные права субъектов персональных данных

В соответствии с законодательством о персональных данных субъекты персональных данных имеют следующие права в отношении своих персональных данных:

1. Право на доступ к персональным данным. Субъект персональных данных может попросить оператора персональных данных подтвердить, обрабатывает ли оператор персональных данных его персональные данные. Если да, субъект персональных данных может получить доступ к этим персональным данным и может попросить оператора персональных данных объяснить определенные детали обработки этих персональных данных.

2. Право на уточнение персональных данных. Субъект персональных данных может попросить оператора персональных данных исправить его неправильные персональные данные. Если это соответствует целям обработки персональных данных, субъект персональных данных может попросить оператора персональных данных дополнить его неполные персональные данные.

3. Право на уничтожение персональных данных. Субъект персональных данных может попросить оператора персональных данных уничтожить его персональные данные в случаях, предусмотренных законом. Например, если персональные данные более не необходимы для достижения целей их обработки, если субъект персональных данных отозвал согласие на обработку персональных данных и у оператора персональных данных нет другого законного основания для их обработки или если персональные данные обрабатывались незаконно.

4. Право на блокирование персональных данных. Субъект персональных данных может попросить оператора персональных данных временно прекратить обработку его персональных данных в случаях, предусмотренных законом. Например, если субъект персональных данных оспаривает точность персональных данных или если субъект персональных данных требует ограничить использование персональных данных, которые обрабатываются незаконно.

8. Отзыв согласия на обработку персональных данных

В случаях, когда обработка основана на согласии субъекта персональных данных, субъект персональных данных имеет право в любое время отозвать свое согласие на обработку персональных данных. Отзыв согласия на обработку персональных данных не влияет на законность обработки, основанной на согласии на обработку персональных данных и осуществлявшейся до его отзыва. Для отзыва согласия субъект персональных данных может связаться с оператором персональных данных с использованием контактной информации, указанной в разделе 1 настоящей Политики конфиденциальности.

9. Право на обжалование действий или бездействия оператора

Субъект персональных данных вправе обжаловать действия или бездействие оператора персональных данных в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

10. Источники получения персональных данных

Оператор персональных данных получает персональные данные от самих субъектов персональных данных.

11. Защита персональных данных

В большинстве случаев персональные данные обрабатываются автоматически без доступа к ним кого-либо из сотрудников оператора персональных данных. В случае если такой доступ понадобится, то он может быть предоставлен только тем сотрудникам оператора персональных данных, которые нуждаются в этом для выполнения своих задач. Для защиты и обеспечения конфиденциальности данных все сотрудники должны соблюдать внутренние правила и процедуры в отношении обработки персональных данных. Они также должны следовать всем техническим и организационным мерам безопасности, действующим для защиты персональных данных.

Оператор персональных данных также внедрил достаточные технические и организационные меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности были реализованы с учетом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером персональных данных.

12. Принимаемые оператором персональных данных меры, направленные на обеспечение выполнения оператором персональных данных обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных

К таким мерам, в частности, относятся:

1. назначение оператором персональных данных ответственного за организацию обработки персональных данных;

2. издание оператором персональных данных документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

3. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с требованиями законодательства Российской Федерации в области персональных данных;

4. осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

5. оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации в области персональных данных, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных;

6. ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.]

13. Изменения настоящей Политики конфиденциальности

Оператор персональных данных вправе время от времени изменять настоящую Политику конфиденциальности по своему усмотрению. В необходимых случаях оператор персональных данных уведомляет субъектов персональных данных о таких изменениях наиболее подходящим способом.