Быстрый заказ
Введите данные и мы свяжемся с вами в скором времени
На сайте используется сервис веб-аналитики Tilda, который применяет файлы cookie для обеспечения корректной работы сайта и улучшения пользовательского опыта. Продолжая пользоваться сайтом, вы соглашаетесь с применением файлов cookie в соответствии с Политикой конфиденциальности. Если вы не согласны с обработкой пользовательских данных, вы можете отключить сохранение файлов cookie в настройках вашего браузера.
ПОЛИТИКА
ИНДИВИДУАЛЬНОГО ПРЕДПРИНИМАТЕЛЯ НЕОФИТИДИ КАРИНЭ МАСИСОВНЫ
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
г. Екатеринбург
Дата публикации: «02» июня 2026 г.
Настоящая Политика обработки персональных данных (далее также – «Политика конфиденциальности», «Политика») разработана в целях соблюдения Индивидуальным предпринимателем Неофитиди Каринэ Масисовной (ОГРНИП 323665800069311, ИНН 667400825807), осуществляющей деятельность под коммерческим обозначением Karin Cake (далее – «Оператор»), действующего законодательства Российской Федерации в области персональных данных и определяет цели, содержание и порядок обработки персональных данных физических лиц – покупателей (заказчиков) товаров и/или услуг Оператора, а также иных субъектов персональных данных, данные которых обрабатываются в связи с деятельностью Оператора; меры, направленные на защиту персональных данных; процедуры, а также права и обязанности субъектов персональных данных и Оператора.
1.1. Для целей настоящей Политики используются следующие термины и определения:
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах.
Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Закон о персональных данных - Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
Законодательство Российской Федерации о персональных данных - Закон о персональных данных и иные нормативные правовые акты, определяющие отдельные случаи и особенности обработки персональных данных.
Защита персональных данных - деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
Конфиденциальность персональных данных - обязательное для соблюдения требование не раскрывать третьим лицам и не допускать распространения персональных данных без согласия субъектов персональных данных или наличия иного законного основания.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор персональных данных, Оператор – Индивидуальный предприниматель Неофитиди Каринэ Масисовна (ОГРНИП 323665800069311, ИНН 667400825807) - лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав (категории) персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные - любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Пользователь – физическое лицо, посещающее Сайт и/или использующее его функциональные возможности.
Покупатель – физическое лицо, которое оформляет заказ у Оператора, оставляет заявку, осуществляет оплату заказа либо иным образом взаимодействует с Оператором в целях приобретения товаров и/или услуг Оператора.
Получатель заказа – физическое лицо, которому передается заказ, если такое лицо отличается от Покупателя.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Сайт – официальный веб-ресурс Оператора, расположенный в сети «Интернет» по адресу: karincake.ru (включая все уровни указанного домена), используемый Оператором в качестве одного из каналов взаимодействия с Покупателями.
Согласие на обработку персональных данных - свободное, конкретное, предметное, информированное, сознательное и однозначное волеизъявление Субъекта персональных данных на обработку его персональных данных.
Субъект персональных данных - физическое лицо, к которому относятся персональные данные, обрабатываемые Оператором, включая Пользователя, Покупателя, Получателя заказа, а также иное физическое лицо, обращающееся к Оператору.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
Файлы Cookie - небольшие текстовые файлы, которые сохраняются на устройстве Пользователя при посещении Сайта и могут использоваться для обеспечения работы Сайта, сохранения пользовательских настроек, анализа использования Сайта и иных целей, указанных в настоящей Политике.
1.2. Термины, не определенные в настоящем разделе, применяются в значении, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми нормативными правовыми актами Российской Федерации.
2.1. Настоящая Политика определяет порядок обработки и защиты персональных данных Пользователей, Покупателей, Получателей заказа и иных Субъектов персональных данных, персональные данные которых обрабатываются Оператором при использовании Сайта, оформлении и исполнении заказов, направлении обращений, претензий и иных сообщений Оператору.
2.2. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми нормативными правовыми актами Российской Федерации в области персональных данных.
2.3. Оператор обрабатывает персональные данные в связи с осуществлением деятельности под коммерческим обозначением Karin Cake, включая прием заявок, оформление, согласование, оплату, исполнение и передачу заказов, рассмотрение обращений и претензий, а также обеспечение работы Сайта.
2.4. Настоящая Политика применяется к персональным данным, которые Оператор получает:
2.4.1. при посещении и использовании Сайта;
2.4.2. при заполнении форм на Сайте;
2.4.3. при оформлении заказа, согласовании его условий, оплате, получении или доставке заказа;
2.4.4. при обращении к Оператору по телефону, электронной почте, через мессенджеры, социальные сети или иные каналы связи;
2.4.5. при направлении Оператору претензий, отзывов, запросов и иных сообщений.
2.5. Настоящая Политика не регулирует порядок обработки персональных данных третьими лицами, в том числе владельцами сайтов, сервисов, платежных систем, служб доставки, социальных сетей и мессенджеров, на которые Пользователь может перейти по ссылкам, размещенным на Сайте, либо которые Пользователь использует самостоятельно.
2.6. Субъект персональных данных принимает решение о предоставлении его персональных данных добровольно, свободно, своей волей и в своем интересе.
Вместе с тем Субъект персональных данных информирован и подтверждает, что в случае несогласия с условиями настоящей Политики, отказа от предоставления Оператору запрашиваемых персональных данных полностью или частично на каком-либо этапе взаимодействия надлежащее исполнение договорных обязательств Оператора может оказаться затруднительным или невозможным ввиду отсутствия необходимой и достаточной информации о таком субъекте персональных данных.
2.7. Ознакомление Субъекта персональных данных с настоящей Политикой осуществляется до начала обработки его персональных данных. Направляя Оператору персональные данные посредством заполнения форм обратной связи, регистрации или иных интерактивных элементов на Сайте, Субъект персональных данных подтверждает, что он предварительно, в полном объеме и внимательно ознакомился с условиями настоящей Политики, и все ее положения ему понятны.
2.8. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном неограниченном доступе в сети «Интернет» на Сайте Оператора https://karincake.ru/.
3.1. Обработка персональных данных осуществляется Оператором с соблюдением следующих принципов:
3.1.1. обработка осуществляется на законной и справедливой основе;
3.1.2. обработка ограничивается достижением конкретных, заранее определённых и законных целей; не допускается обработка персональных данных, несовместимая с целями их сбора;
3.1.3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
3.1.4. обработке подлежат только те персональные данные, которые отвечают целям их обработки;
3.1.5. содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки; обрабатываемые персональные данные не являются избыточными по отношению к этим целям;
3.1.6. при обработке обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях – актуальность по отношению к целям обработки; Оператор принимает необходимые меры по удалению или уточнению неполных либо неточных данных;
3.1.7. хранение персональных данных осуществляется в форме, позволяющей определить субъекта, не дольше, чем того требуют цели обработки, если срок хранения не установлен федеральным законом или договором; по достижении целей либо в случае утраты необходимости персональные данные подлежат уничтожению или обезличиванию.
3.2. Обработка персональных данных может осуществляться при наличии у Оператора хотя бы одного из нижеприведенных оснований:
3.2.1. обработка необходима для заключения и (или) исполнения договора, стороной либо выгодоприобретателем по которому является субъект персональных данных, в том числе для приёма заявки, оформления, согласования, оплаты, исполнения и передачи (доставки) заказа (пункт 5 части 1 статьи 6 Закона о персональных данных);
3.2.2. обработка необходима для исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации, в том числе в сфере бухгалтерского и налогового учёта и применения контрольно-кассовой техники (пункт 2 части 1 статьи 6 Закона о персональных данных);
3.2.3. обработка осуществляется с согласия субъекта персональных данных – в случаях, когда обработка не может быть основана на иных правовых основаниях, в частности при использовании файлов cookie и инструментов аналитики Сайта (пункт 1 части 1 статьи 6 Закона о персональных данных);
3.2.4. обработка необходима для осуществления прав и законных интересов Оператора, в том числе для рассмотрения обращений и претензий, обеспечения функционирования и безопасности Сайта, защиты прав и законных интересов Оператора, при условии, что при этом не нарушаются права и свободы субъекта персональных данных (пункт 7 части 1 статьи 6 Закона о персональных данных).
4.1. Оператор обрабатывает персональные данные субъектов персональных данных в объеме, необходимом для достижения целей обработки, указанных в настоящем разделе.
4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:
4.2.1. Пользователей Сайта;
4.2.2. лиц, оставляющих заявки, заполняющих формы на Сайте или обращающихся к Оператору через иные каналы связи;
4.2.3. Покупателей;
4.2.4. Получателей заказа;
4.2.5. представителей юридических лиц и индивидуальных предпринимателей, обращающихся к Оператору по вопросам корпоративных заказов;
4.2.6. лиц, направляющих Оператору обращения, запросы, отзывы, претензии и иные сообщения;
4.2.7. иных физических лиц, персональные данные которых могут быть предоставлены Оператору Покупателем или иным Субъектом персональных данных в связи с оформлением, исполнением, доставкой заказа, направлением обращения или претензии.
4.3. Оператор обрабатывает персональные данные в следующих целях:
Цель обработки
Категории субъектов персональных данных
Перечень обрабатываемых данных
Правовое основание обработки
Обеспечение функционирования Сайта, корректного отображения его страниц, поддержания пользовательских настроек, анализа пользовательской активности, анализа работы Сайта и его улучшения
Пользователи Сайта
сведения об устройстве, браузере, операционной системе, примерном местоположении (на основании IP-адреса) и действиях на Сайте – в части, относящейся к прямо или косвенно определяемому Пользователю
согласие субъекта персональных данных (необязательные файлы cookie и инструменты аналитики);
законные интересы Оператора (технически необходимые файлы cookie, обеспечение безопасности Сайта)
Приём, обработка и уточнение заявки, обратная связь по заявке или обращению
Пользователи;
лица, оставляющие заявки или обращающиеся к Оператору;
Покупатели
имя;
номер телефона;
адрес электронной почты (при предоставлении);
предпочтительный способ связи и контакт в мессенджере (при предоставлении)
заключение договора по инициативе субъекта (п. 5 ч. 1 ст. 6);
для обращений, не связанных с заказом, – согласие субъекта либо законные интересы Оператора
Оформление, согласование и исполнение заказа
Покупатели; представители юридических лиц и индивидуальных предпринимателей
фамилия, имя, отчество при предоставлении; номер телефона; адрес электронной почты при предоставлении; контакт в мессенджере при предоставлении;
заключение и исполнение договора
Прием оплаты, подтверждение оплаты, оформление кассовых документов, осуществление возвратов
Покупатели; плательщики; представители юридических лиц и индивидуальных предпринимателей
фамилия, имя, отчество при предоставлении; номер телефона; адрес электронной почты при предоставлении; платежные идентификаторы, если они позволяют связать платеж с конкретным Покупателем или плательщиком; сведения кассового чека в части, в которой они содержат персональные данные; банковские реквизиты для возврата денежных средств при необходимости
исполнение договора (п. 5 ч. 1 ст. 6);
исполнение обязанностей, возложенных законодательством, – бухгалтерский и налоговый учёт, применение ККТ (п. 2 ч. 1 ст. 6)
Организация получения, самовывоза или доставки заказа
Покупатели, Получатели заказа
фамилия, имя, отчество Покупателя и/или Получателя заказа при предоставлении; номер телефона Покупателя и/или Получателя заказа; адрес доставки
исполнение договора (п. 5 ч. 1 ст. 6)
Рассмотрение обращений, отзывов, запросов, претензий, урегулирование спорных ситуаций, защита прав и законных интересов Оператора
Покупатели; Получатели заказа; лица, направляющие обращения, отзывы, запросы или претензии
фамилия, имя, отчество при предоставлении; номер телефона; адрес электронной почты при предоставлении; сведения о платеже и кассовом чеке в части, в которой они содержат персональные данные; содержание обращения, претензии и приложенных материалов в части, в которой они содержат персональные данные
исполнение договора; исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации; осуществление прав и законных интересов Оператора
Обработка материалов, комментариев и иной информации, добровольно предоставленных Покупателем для оформления индивидуального заказа, только в части, в которой такие материалы и информация содержат персональные данные
Покупатели; Получатели заказа; иные физические лица, сведения о которых могут быть предоставлены Покупателем
изображение (фотография) физического лица; фамилия, имя, отчество; контактные данные; иные сведения, содержащиеся в предоставленных Покупателем материалах, если они позволяют прямо или косвенно определить конкретное физическое лицо
заключение и исполнение договора; согласие субъекта персональных данных; осуществление прав и законных интересов Оператора
Взаимодействие с представителями юридических лиц и индивидуальных предпринимателей по вопросам корпоративных заказов
представители юридических лиц и индивидуальных предпринимателей
фамилия, имя, отчество; должность; номер телефона; адрес электронной почты; содержание обращения или переписки в части, в которой оно содержит персональные данные
заключение и исполнение договора; осуществление прав и законных интересов Оператора
Исполнение требований законодательства Российской Федерации, ведение учета, подготовка ответов на запросы уполномоченных органов, защита прав Оператора
Покупатели; Получатели заказа; представители юридических лиц и индивидуальных предпринимателей; иные субъекты персональных данных
персональные данные, указанные в настоящем разделе, в объеме, необходимом для исполнения соответствующей обязанности, подтверждения фактов оформления, исполнения, оплаты, передачи заказа, рассмотрения обращения или защиты прав Оператора
исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации; осуществление прав и законных интересов Оператора
4.4. Оператор не обрабатывает персональные данные в целях направления рекламных и маркетинговых рассылок без отдельного согласия субъекта персональных данных.
4.5. Оператор не обрабатывает специальные категории персональных данных (в частности, касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) и биометрические персональные данные.
4.6. При согласовании состава изделия, исключаемых ингредиентов или пищевых ограничений Оператор запрашивает и использует информацию только о продуктах, ингредиентах или компонентах, которые необходимо исключить из состава изделия либо учесть при его изготовлении. Оператор не запрашивает сведения о диагнозах, состоянии здоровья и иные специальные категории персональных данных.
4.7. Сайт ориентирован на лиц, обладающих необходимой для совершения соответствующих сделок дееспособностью. Оператор не осуществляет целенаправленный сбор персональных данных несовершеннолетних. Если Оператору станет известно, что им получены персональные данные несовершеннолетнего при отсутствии необходимого согласия его законного представителя, такие данные подлежат удалению.
4.8. Оплата заказов осуществляется с использованием платежного сервиса (системы электронных платежей) и/или иными способами, доступными на Сайте либо согласованными с Покупателем. При оплате через платежный сервис данные платежного средства (в том числе реквизиты банковской карты) вводятся Покупателем непосредственно на стороне платежного сервиса и обрабатываются им в соответствии с его правилами и политикой; Оператор такие данные не получает и не хранит, если иное не обусловлено выбранным способом оплаты. Оператор обрабатывает сведения о платеже (факт, сумму, дату и статус оплаты), необходимые для исполнения заказа, проведения расчетов и возвратов, а также бухгалтерского и налогового учета.
4.9. В случае предоставления Покупателем персональных данных Получателя заказа Покупатель подтверждает, что такие данные предоставлены Оператору на законном основании, а соответствующие лица уведомлены о передаче их персональных данных Оператору для целей оформления, исполнения и доставки заказа.
4.10. Оператор не проверяет достоверность персональных данных, предоставляемых субъектом персональных данных, и исходит из того, что субъект персональных данных предоставляет достоверные, актуальные и достаточные персональные данные, а при предоставлении персональных данных третьих лиц действует на законном основании.
5.1. Обработка персональных данных осуществляется исключительно в случаях и в порядке, предусмотренных настоящей Политикой конфиденциальности и законодательством Российской Федерации в области персональных данных.
5.2. Оператор получает персональные данные следующими способами:
5.2.1. непосредственно от субъекта персональных данных – при посещении и использовании Сайта, заполнении форм на Сайте, оформлении заказа, направлении заявки, обращения, отзыва, претензии или иного сообщения Оператору;
5.2.2. от Покупателя – в отношении Получателя заказа или иного третьего лица, если такие данные предоставляются Покупателем для оформления, исполнения, передачи или доставки заказа;
5.2.3. от платежных сервисов, банков и иных лиц, участвующих в проведении расчетов, – в объеме сведений, необходимых для подтверждения оплаты, оформления кассовых документов, осуществления возвратов, ведения учета и исполнения обязанностей Оператора, установленных законодательством Российской Федерации;
5.2.4. от служб доставки, курьеров и иных лиц, привлекаемых для передачи или доставки заказа, – в объеме сведений, необходимых для организации, подтверждения или сопровождения передачи либо доставки заказа;
5.2.5. автоматически при использовании Сайта – в части технических данных, файлов cookie и данных средств интернет-аналитики, если такие данные относятся к прямо или косвенно определенному либо определяемому Пользователю.
5.3. Обработка данных, получаемых с использованием файлов cookie и иных аналогичных технологий, осуществляется в случаях и порядке, предусмотренных настоящей Политикой:
5.3.1. При посещении и использовании Сайта Оператор может получать технические данные, связанные с работой Сайта и использованием его функциональных возможностей, в том числе IP-адрес, идентификаторы файлов cookie, сведения о браузере, типе устройства, операционной системе, источнике перехода на Сайт, просмотренных страницах и действиях Пользователя на Сайте, если такие сведения относятся к прямо или косвенно определенному либо определяемому Пользователю;
5.3.2. Оператор может использовать технически необходимые файлы cookie, обеспечивающие корректную работу Сайта, его отдельных функций, безопасность и сохранение пользовательских настроек;
5.3.3. Оператор может использовать необязательные файлы cookie и средства интернет-аналитики, в том числе Яндекс.Метрику и иные аналогичные сервисы, для анализа использования Сайта, оценки пользовательской активности, улучшения работы Сайта и его содержания. Использование таких файлов cookie и средств интернет-аналитики осуществляется при наличии согласия Пользователя;
5.3.4. Пользователь может самостоятельно ограничить или запретить использование файлов cookie в настройках браузера. В случае ограничения или запрета использования файлов cookie отдельные функции Сайта могут отображаться или работать некорректно;
5.3.5. При использовании файлов cookie Оператор обеспечивает получение согласия Пользователя через уведомление на Сайте, если получение такого согласия требуется законодательством Российской Федерации. Согласие выражается путем совершения Пользователем предусмотренного интерфейсом Сайта действия, подтверждающего согласие на использование соответствующих файлов cookie.
5.4. Сбор персональных данных может осуществляться через Сайт, формы обратной связи и оформления заказа, по телефону, электронной почте, через мессенджеры, социальные сети, платежные сервисы, службы доставки, а также иные каналы взаимодействия, используемые Оператором для приема заявок, оформления, исполнения и сопровождения заказов.
5.5. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, предоставление, доступ, блокирование, удаление и уничтожение персональных данных.
5.6. Персональные данные обрабатываются в информационных системах, сервисах и иных средствах, используемых Оператором для обеспечения работы Сайта, приема и обработки заявок, оформления и исполнения заказов, коммуникации с Покупателями и Получателями заказа, проведения расчетов, организации доставки, рассмотрения обращений и претензий, ведения учета и исполнения обязанностей, предусмотренных законодательством Российской Федерации.
5.7. При заполнении свободных полей, направлении комментариев, референсов, изображений, макетов, пожеланий к заказу и иных материалов Субъект персональных данных самостоятельно определяет состав предоставляемой информации. Оператор обрабатывает такую информацию только в части, в которой она содержит персональные данные, и только в объеме, необходимом для достижения целей, указанных в настоящей Политике.
5.8. Оператор может предоставлять доступ к персональным данным и/или передавать персональные данные третьим лицам в случаях и в порядке, предусмотренных законодательством Российской Федерации, настоящей Политикой конфиденциальности.
В рамках достижения целей обработки персональных данных Оператор может предоставлять доступ к персональным данным и/или передавать персональные данные третьим лицам исключительно в целях исполнения договора, стороной которого и/или выгодоприобретателям по которому является субъект персональных данных.
К таковым третьим лицам относятся:
- банки и кредитные организации – для проведения расчетов, платежных операций и иных финансовых транзакций, необходимых для исполнения договора;
- курьерские службы – исключительно для целей доставки товаров и документов, предусмотренных договором. Передаются только минимально необходимые сведения (ФИО, адрес доставки, контактный телефон);
- почтовые организации – для направления корреспонденции, документов или иных материалов, связанных с исполнением договора;
- специалисты по правовым и бухгалтерским вопросам, привлекаемые Оператором в рамках исполнения договора – исключительно для выполнения функций, связанных с обеспечением надлежащего правового и финансового оформления деятельности Оператора.
Третьи лица, которым Оператор предоставляет доступ к персональным данным и/или передает персональные данные, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации о персональных данных, в частности, соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке.
5.9. Если обработка персональных данных поручается третьему лицу, такое лицо обязуется обрабатывать персональные данные в соответствии с поручением Оператора, соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке.
Лицо, осуществляющее обработку персональных данных по Поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных
В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несёт Оператор.
5.10. На дату публикации настоящей Политики Оператор не осуществляет трансграничную передачу персональных данных, за исключением случаев, когда такая передача может осуществляться при самостоятельном использовании субъектом персональных данных иностранных сервисов связи, социальных сетей или мессенджеров.
5.11. При сборе персональных данных граждан Российской Федерации, в том числе посредством Сайта, Оператор обеспечивает соблюдение требований законодательства Российской Федерации о локализации отдельных действий по обработке персональных данных граждан Российской Федерации.
5.12. Оператор не осуществляет распространение персональных данных, то есть их раскрытие неопределенному кругу лиц, за исключением случаев, когда такое распространение допускается законодательством Российской Федерации либо осуществляется на основании отдельного согласия Субъекта персональных данных.
6.1. Оператор обрабатывает персональные данные в течение срока, необходимого для достижения целей обработки, если иной срок не установлен законодательством Российской Федерации или договором. По достижении целей обработки либо в случае утраты необходимости в их достижении персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством.
6.2. Конкретные сроки хранения определяются в зависимости от цели и правового основания обработки:
6.2.1. персональные данные, обрабатываемые в связи с оформлением и исполнением заказа, - в течение срока исполнения соответствующего договора и далее в течение срока исковой давности, установленного законодательством Российской Федерации, но не менее 3 (трех) лет в целях защиты прав и законных интересов Сторон;
6.2.2. персональные данные, содержащиеся в бухгалтерских, налоговых и кассовых документах, - в течение сроков, установленных законодательством Российской Федерации о бухгалтерском учете и о налогах и сборах, но не менее 5 (пяти) лет;
6.2.3. персональные данные, обрабатываемые на основании согласия субъекта (в том числе при использовании файлов cookie и инструментов аналитики), - в течение срока хранения соответствующего файла cookie, установленного при его записи, но не более 12 (двенадцати) месяцев с момента последнего использования субъектом Сайта, либо до отзыва субъектом согласия – в зависимости от того, какое из указанных событий наступит ранее;
6.2.4. персональные данные, содержащиеся в заявках и обращениях, не повлекших заключение договора, - до достижения цели обращения и далее в течение разумного срока, не превышающего 90 (девяноста) календарных дней, если иное не следует из существа обращения;
6.2.5. персональные данные, обрабатываемые в связи с рассмотрением претензий и урегулированием споров, – до завершения их рассмотрения и далее в течение срока исковой давности либо до завершения соответствующего разбирательства;
6.2.6. материалы, предоставленные Покупателем для оформления индивидуального заказа и содержащие персональные данные, – в течение срока исполнения заказа и далее в течение срока исковой давности, после чего подлежат уничтожению, если их дальнейшее хранение не требуется для защиты прав Оператора.
6.3. В случае отзыва субъектом персональных данных согласия на обработку Оператор прекращает обработку и уничтожает персональные данные в срок, не превышающий 30 (тридцати) календарных дней с даты поступления отзыва, если их обработка не может быть продолжена на ином правовом основании, предусмотренном законодательством.
6.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки. Оператор периодически проверяет обрабатываемые персональные данные на предмет необходимости дальнейшей обработки и обеспечивает удаление или обезличивание данных, необходимость в обработке которых отпала.
6.5. Уничтожение персональных данных осуществляется способом, исключающим их дальнейшую обработку и восстановление содержания.
7.1. Обеспечение безопасности персональных данных, в том числе при их обработке в информационных системах, осуществляется в соответствии с законодательством Российской Федерации и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.
7.2. Оператор гарантирует субъекту персональных данных надлежащую защиту персональных данных при их обработке. Для этой цели Оператором реализуются меры, направленные на обеспечение выполнения Оператором обязанностей, возложенных на него законодательством Российской Федерации в области персональных данных. Так, в частности, Оператором:
7.2.1. разработана, принята и опубликована в открытом и свободном доступе в сети «Интернет» настоящая Политика конфиденциальности, определяющая политику оператора в отношении обработки персональных данных;
7.2.2. назначено лицо, ответственное за организацию обработки персональных данных;
7.2.3. осуществляется внутренний контроль и/или аудит соответствия обработки персональных данных законодательству Российской Федерации в области персональных данных, требованиям к защите персональных данных, настоящей Политике конфиденциальности;
7.2.4. применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Так, в частности, Оператором:
7.2.4.1. определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
7.2.4.2. применяются необходимые организационные и технические средства защиты информации;
7.2.4.3. осуществляется мониторинг фактов несанкционированного доступа к персональным данным с принятием мер в случае обнаружения таковых;
7.2.5. осуществляется предоставление доступа к персональным данным субъекта персональных данных только уполномоченным сотрудникам Оператора;
7.2.6. осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
7.3. Оператор и иные лица, получившие доступ к персональным данным, обязуются не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
7.4. Доступ к персональным данным предоставляется только тем лицам, которым такой доступ необходим для достижения целей обработки, указанных в настоящей Политике, в том числе для приема и обработки заявок, оформления, согласования, оплаты, исполнения и передачи заказов, организации доставки, рассмотрения обращений и претензий, ведения учета, обеспечения работы Сайта и защиты прав и законных интересов Оператора.
7.5. Оператор принимает меры, направленные на ограничение круга лиц, имеющих доступ к персональным данным, а также на предотвращение неправомерного раскрытия, распространения, копирования, изменения, удаления или иного неправомерного использования персональных данных.
7.6. Персональные данные могут быть предоставлены третьим лицам только при наличии правового основания и в объеме, необходимом для достижения соответствующей цели обработки, в том числе лицам, участвующим в проведении расчетов, передаче или доставке заказа, техническом обеспечении работы Сайта и информационных систем Оператора, ведении учета, рассмотрении обращений и претензий, а также уполномоченным государственным органам в случаях, предусмотренных законодательством Российской Федерации.
7.7. Лица, которым Оператор поручает обработку персональных данных или предоставляет доступ к персональным данным, обязуются соблюдать конфиденциальность персональных данных и использовать их только для целей, в объеме и способами, определенными Оператором, договором с Оператором и законодательством Российской Федерации.
7.8. Оператор не раскрывает и не распространяет персональные данные неопределенному кругу лиц, в том числе не публикует персональные данные на Сайте, в социальных сетях, рекламных материалах или иных общедоступных источниках, без отдельного согласия субъекта персональных данных, если такое согласие требуется законодательством Российской Федерации.
8.1. Оператор обязуется:
8.1.1. организовывать обработку персональных данных в соответствии с требованиями законодательства Российской Федерации в области персональных данных;
8.1.2. публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
8.1.3. обеспечивать соблюдение конфиденциальности персональных данных. Оператор обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных;
8.1.4. обеспечивать защиту персональных данных, обрабатываемых Оператором, от их неправомерного использования или утраты;
8.1.5. сообщать в предусмотренном законодательством Российской Федерации в области персональных данных субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными;
8.1.6. своевременно и в соответствии с требованиями законодательства Российской Федерации в области персональных данных реагировать на обращения и запросы субъектов персональных данных, и их законных представителей;
8.1.7. предоставлять безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, а также по требованию субъекта персональных данных или его представителя вносить в них необходимые изменения и уничтожать, если они не являются необходимыми для заявленной цели обработки, и принимать разумные меры для уведомления третьих лиц об изменениях в персональных данных, которым, персональные данные этого субъекта были переданы;
8.1.8. в случае отказа в предоставлении субъекту персональных данных его персональных данных или информации о наличии у Оператора его персональных данных, давать в письменной форме мотивированный ответ, содержащий ссылку на положение федерального закона, являющееся основанием для такого отказа;
8.1.9. если предоставление персональных данных является обязательным в соответствии с законодательством Российской Федерации в области персональных данных, - разъяснять субъекту персональных данных юридические последствия отказа предоставить его персональные данные;
8.1.10. сообщать в уполномоченный орган по защите прав субъекта персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса;
8.1.11. устранять нарушения законодательства, допущенные при обработке персональных данных;
8.1.12. уточнять, блокировать и уничтожать персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
8.1.13. исполнять иные обязанности, предусмотренные настоящей Политикой и законодательством Российской Федерации в области персональных данных.
8.2. Оператор вправе:
8.2.1. получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
8.2.2. предлагать субъекту персональных данных оформить персональное согласие на обработку персональных данных;
8.2.3. в случае отзыва субъектом персональных данных согласия на обработку персональных данных – продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных Законом о персональных данных;
8.2.4. отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
8.2.5. реализовывать иные права, предусмотренные настоящей Политикой конфиденциальности и законодательством Российской Федерации в области персональных данных.
9.1. Получать в случаях и порядке, предусмотренных законодательством Российской Федерации в области персональных данных, информацию, касающуюся обработки его персональных данных у Оператора, в том числе и об источниках их получения;
9.2. Требовать блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, незаконно полученными или не являются необходимыми для заявленной цели обработки;
9.3. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке действия или бездействие Оператора, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства Российской Федерации в области персональных данных или иным образом нарушает его права и свободы;
9.4. Давать своё согласие Оператору на обработку персональных данных субъекта персональных данных;
9.5. Отозвать своё согласие на обработку персональных данных посредством направления отзыва в письменной (электронной) форме на адрес электронной почты: karin.cake@yandex.ru. Отзыв считается полученным Оператором с даты отправления, при условии отсутствия у Стороны-отправителя автоматического уведомления о недоставке.
Отзыв в письменной форме должен включать в себя (помимо непосредственно отзыва по существу), в частности, фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, категории персональных данных, обработку которых надлежит прекратить Оператору, любые сведения, подтверждающие факт обработки персональных данных заявителя Оператором, подпись субъекта персональных данных.
При направлении отзыва посредством электронной почты такой отзыв будет считаться подписанным простой электронной подписью и приравниваться к документу на бумажном носителе.
9.6. Давать своё согласие на обработку персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи;
9.7. Требовать прекращения обработки персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи;
9.8. Защищать свои права и законные интересы, в том числе путём предъявления требований о возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
9.9. Реализовывать иные права субъекта персональных данных, предусмотренные настоящей Политикой конфиденциальности и законодательством Российской Федерации в области персональных данных.
10.1. Субъекты персональных данных в случаях и в порядке, предусмотренных законодательством Российской Федерации в области персональных данных, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
10.1.1. Подтверждение факта обработки персональных данных Оператором;
10.1.2. Правовые основания и цели обработки персональных данных;
10.1.3. Применяемые Оператором способы обработки персональных данных;
10.1.4. Наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
10.1.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
10.1.6. Сроки обработки персональных данных, в том числе сроки их хранения Оператором;
10.1.7. Порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
10.1.8. Информацию об осуществленной или предполагаемой трансграничной передаче данных;
10.1.9. Наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по Поручению Оператора, если обработка поручена или будет поручена такой организации или лицу;
10.1.10. Иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных
10.2. Субъекты персональных данных вправе требовать от Оператора уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
10.3. Сведения, указанные в п. 10.1 настоящей Политики конфиденциальности, должны быть предоставлены субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
10.4. Сведения, указанные в п. 10.1 настоящей Политики конфиденциальности, предоставляются субъекту персональных данных или его представителю уполномоченным лицом Оператора, осуществляющим обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен быть направлен в порядке, предусмотренном п. 9.5 настоящей Политики конфиденциальности и содержать:
10.4.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
10.4.2. сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя.
10.5. В случае, если сведения, указанные в п. 10.1 настоящей Политики конфиденциальности, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить повторный запрос в целях получения указанных сведений в порядке, предусмотренном Законом о персональных данных.
10.6. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным ст. 14 Закона о персональных данных. Такой отказ должен быть мотивированным.
10.7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
11.1. К настоящей Политике и отношениям между Оператором и субъектом персональных данных применяется действующее законодательство о персональных данных.
11.2. Вопросы обработки персональных данных штатных работников Оператора (при наличии), соискателей на вакантные должности и исполнителей по гражданско-правовым договорам регулируются отдельными внутренними локальными нормативными актами Оператора и не являются предметом регулирования настоящей Политики.
11.3. Настоящая Политика подлежит изменению в случае принятия нормативных правовых актов, устанавливающих новые требования по обработке и защите персональных данных, или в случае внесения изменений в действующие нормативные правовые акты. Настоящая Политика конфиденциальности также может быть изменена Оператором в одностороннем порядке в случае выявления им необходимости во внесении соответствующих изменений.
При этом Оператор обязуется предпринять разумные и необходимые меры для доведения до сведения субъектов персональных данных полной и понятно изложенной информации о внесённых изменениях и дополнениях в настоящую Политику конфиденциальности.
11.4. Если у Оператора возникнет необходимость использовать персональные данные субъекта персональных данных для целей, не указанных в настоящей Политике, Оператор обеспечивает, чтобы такая их обработка осуществлялась исключительно при наличии у Оператора явно выраженного на то согласия соответствующего субъекта персональных данных либо при наличии у Оператора иных правовых оснований, обеспечивающих возможность их обработки, и исключительно в соответствии с положениями настоящей Политики.
11.5. Контроль за исполнением требований настоящей Политики осуществляется Оператором как лицом, ответственным за организацию обработки персональных данных.
1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
1.1. Для целей настоящей Политики используются следующие термины и определения:
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах.
Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Закон о персональных данных - Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
Законодательство Российской Федерации о персональных данных - Закон о персональных данных и иные нормативные правовые акты, определяющие отдельные случаи и особенности обработки персональных данных.
Защита персональных данных - деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
Конфиденциальность персональных данных - обязательное для соблюдения требование не раскрывать третьим лицам и не допускать распространения персональных данных без согласия субъектов персональных данных или наличия иного законного основания.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор персональных данных, Оператор – Индивидуальный предприниматель Неофитиди Каринэ Масисовна (ОГРНИП 323665800069311, ИНН 667400825807) - лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав (категории) персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные - любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Пользователь – физическое лицо, посещающее Сайт и/или использующее его функциональные возможности.
Покупатель – физическое лицо, которое оформляет заказ у Оператора, оставляет заявку, осуществляет оплату заказа либо иным образом взаимодействует с Оператором в целях приобретения товаров и/или услуг Оператора.
Получатель заказа – физическое лицо, которому передается заказ, если такое лицо отличается от Покупателя.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Сайт – официальный веб-ресурс Оператора, расположенный в сети «Интернет» по адресу: karincake.ru (включая все уровни указанного домена), используемый Оператором в качестве одного из каналов взаимодействия с Покупателями.
Согласие на обработку персональных данных - свободное, конкретное, предметное, информированное, сознательное и однозначное волеизъявление Субъекта персональных данных на обработку его персональных данных.
Субъект персональных данных - физическое лицо, к которому относятся персональные данные, обрабатываемые Оператором, включая Пользователя, Покупателя, Получателя заказа, а также иное физическое лицо, обращающееся к Оператору.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
Файлы Cookie - небольшие текстовые файлы, которые сохраняются на устройстве Пользователя при посещении Сайта и могут использоваться для обеспечения работы Сайта, сохранения пользовательских настроек, анализа использования Сайта и иных целей, указанных в настоящей Политике.
1.2. Термины, не определенные в настоящем разделе, применяются в значении, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми нормативными правовыми актами Российской Федерации.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящая Политика определяет порядок обработки и защиты персональных данных Пользователей, Покупателей, Получателей заказа и иных Субъектов персональных данных, персональные данные которых обрабатываются Оператором при использовании Сайта, оформлении и исполнении заказов, направлении обращений, претензий и иных сообщений Оператору.
2.2. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми нормативными правовыми актами Российской Федерации в области персональных данных.
2.3. Оператор обрабатывает персональные данные в связи с осуществлением деятельности под коммерческим обозначением Karin Cake, включая прием заявок, оформление, согласование, оплату, исполнение и передачу заказов, рассмотрение обращений и претензий, а также обеспечение работы Сайта.
2.4. Настоящая Политика применяется к персональным данным, которые Оператор получает:
2.4.1. при посещении и использовании Сайта;
2.4.2. при заполнении форм на Сайте;
2.4.3. при оформлении заказа, согласовании его условий, оплате, получении или доставке заказа;
2.4.4. при обращении к Оператору по телефону, электронной почте, через мессенджеры, социальные сети или иные каналы связи;
2.4.5. при направлении Оператору претензий, отзывов, запросов и иных сообщений.
2.5. Настоящая Политика не регулирует порядок обработки персональных данных третьими лицами, в том числе владельцами сайтов, сервисов, платежных систем, служб доставки, социальных сетей и мессенджеров, на которые Пользователь может перейти по ссылкам, размещенным на Сайте, либо которые Пользователь использует самостоятельно.
2.6. Субъект персональных данных принимает решение о предоставлении его персональных данных добровольно, свободно, своей волей и в своем интересе.
Вместе с тем Субъект персональных данных информирован и подтверждает, что в случае несогласия с условиями настоящей Политики, отказа от предоставления Оператору запрашиваемых персональных данных полностью или частично на каком-либо этапе взаимодействия надлежащее исполнение договорных обязательств Оператора может оказаться затруднительным или невозможным ввиду отсутствия необходимой и достаточной информации о таком субъекте персональных данных.
2.7. Ознакомление Субъекта персональных данных с настоящей Политикой осуществляется до начала обработки его персональных данных. Направляя Оператору персональные данные посредством заполнения форм обратной связи, регистрации или иных интерактивных элементов на Сайте, Субъект персональных данных подтверждает, что он предварительно, в полном объеме и внимательно ознакомился с условиями настоящей Политики, и все ее положения ему понятны.
2.8. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном неограниченном доступе в сети «Интернет» на Сайте Оператора https://karincake.ru/.
3. ПРИНЦИПЫ И ПРАВОВЫЕ ОСНОВАНИЯ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных осуществляется Оператором с соблюдением следующих принципов:
3.1.1. обработка осуществляется на законной и справедливой основе;
3.1.2. обработка ограничивается достижением конкретных, заранее определённых и законных целей; не допускается обработка персональных данных, несовместимая с целями их сбора;
3.1.3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
3.1.4. обработке подлежат только те персональные данные, которые отвечают целям их обработки;
3.1.5. содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки; обрабатываемые персональные данные не являются избыточными по отношению к этим целям;
3.1.6. при обработке обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях – актуальность по отношению к целям обработки; Оператор принимает необходимые меры по удалению или уточнению неполных либо неточных данных;
3.1.7. хранение персональных данных осуществляется в форме, позволяющей определить субъекта, не дольше, чем того требуют цели обработки, если срок хранения не установлен федеральным законом или договором; по достижении целей либо в случае утраты необходимости персональные данные подлежат уничтожению или обезличиванию.
3.2. Обработка персональных данных может осуществляться при наличии у Оператора хотя бы одного из нижеприведенных оснований:
3.2.1. обработка необходима для заключения и (или) исполнения договора, стороной либо выгодоприобретателем по которому является субъект персональных данных, в том числе для приёма заявки, оформления, согласования, оплаты, исполнения и передачи (доставки) заказа (пункт 5 части 1 статьи 6 Закона о персональных данных);
3.2.2. обработка необходима для исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации, в том числе в сфере бухгалтерского и налогового учёта и применения контрольно-кассовой техники (пункт 2 части 1 статьи 6 Закона о персональных данных);
3.2.3. обработка осуществляется с согласия субъекта персональных данных – в случаях, когда обработка не может быть основана на иных правовых основаниях, в частности при использовании файлов cookie и инструментов аналитики Сайта (пункт 1 части 1 статьи 6 Закона о персональных данных);
3.2.4. обработка необходима для осуществления прав и законных интересов Оператора, в том числе для рассмотрения обращений и претензий, обеспечения функционирования и безопасности Сайта, защиты прав и законных интересов Оператора, при условии, что при этом не нарушаются права и свободы субъекта персональных данных (пункт 7 части 1 статьи 6 Закона о персональных данных).
4. ЦЕЛИ ОБРАБОТКИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ
ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор обрабатывает персональные данные субъектов персональных данных в объеме, необходимом для достижения целей обработки, указанных в настоящем разделе.
4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:
4.2.1. Пользователей Сайта;
4.2.2. лиц, оставляющих заявки, заполняющих формы на Сайте или обращающихся к Оператору через иные каналы связи;
4.2.3. Покупателей;
4.2.4. Получателей заказа;
4.2.5. представителей юридических лиц и индивидуальных предпринимателей, обращающихся к Оператору по вопросам корпоративных заказов;
4.2.6. лиц, направляющих Оператору обращения, запросы, отзывы, претензии и иные сообщения;
4.2.7. иных физических лиц, персональные данные которых могут быть предоставлены Оператору Покупателем или иным Субъектом персональных данных в связи с оформлением, исполнением, доставкой заказа, направлением обращения или претензии.
4.3. Оператор обрабатывает персональные данные в следующих целях:
Цель обработки
Категории субъектов персональных данных
Перечень обрабатываемых данных
Правовое основание обработки
Обеспечение функционирования Сайта, корректного отображения его страниц, поддержания пользовательских настроек, анализа пользовательской активности, анализа работы Сайта и его улучшения
Пользователи Сайта
сведения об устройстве, браузере, операционной системе, примерном местоположении (на основании IP-адреса) и действиях на Сайте – в части, относящейся к прямо или косвенно определяемому Пользователю
согласие субъекта персональных данных (необязательные файлы cookie и инструменты аналитики);
законные интересы Оператора (технически необходимые файлы cookie, обеспечение безопасности Сайта)
Приём, обработка и уточнение заявки, обратная связь по заявке или обращению
Пользователи;
лица, оставляющие заявки или обращающиеся к Оператору;
Покупатели
имя;
номер телефона;
адрес электронной почты (при предоставлении);
предпочтительный способ связи и контакт в мессенджере (при предоставлении)
заключение договора по инициативе субъекта (п. 5 ч. 1 ст. 6);
для обращений, не связанных с заказом, – согласие субъекта либо законные интересы Оператора
Оформление, согласование и исполнение заказа
Покупатели; представители юридических лиц и индивидуальных предпринимателей
фамилия, имя, отчество при предоставлении; номер телефона; адрес электронной почты при предоставлении; контакт в мессенджере при предоставлении;
заключение и исполнение договора
Прием оплаты, подтверждение оплаты, оформление кассовых документов, осуществление возвратов
Покупатели; плательщики; представители юридических лиц и индивидуальных предпринимателей
фамилия, имя, отчество при предоставлении; номер телефона; адрес электронной почты при предоставлении; платежные идентификаторы, если они позволяют связать платеж с конкретным Покупателем или плательщиком; сведения кассового чека в части, в которой они содержат персональные данные; банковские реквизиты для возврата денежных средств при необходимости
исполнение договора (п. 5 ч. 1 ст. 6);
исполнение обязанностей, возложенных законодательством, – бухгалтерский и налоговый учёт, применение ККТ (п. 2 ч. 1 ст. 6)
Организация получения, самовывоза или доставки заказа
Покупатели, Получатели заказа
фамилия, имя, отчество Покупателя и/или Получателя заказа при предоставлении; номер телефона Покупателя и/или Получателя заказа; адрес доставки
исполнение договора (п. 5 ч. 1 ст. 6)
Рассмотрение обращений, отзывов, запросов, претензий, урегулирование спорных ситуаций, защита прав и законных интересов Оператора
Покупатели; Получатели заказа; лица, направляющие обращения, отзывы, запросы или претензии
фамилия, имя, отчество при предоставлении; номер телефона; адрес электронной почты при предоставлении; сведения о платеже и кассовом чеке в части, в которой они содержат персональные данные; содержание обращения, претензии и приложенных материалов в части, в которой они содержат персональные данные
исполнение договора; исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации; осуществление прав и законных интересов Оператора
Обработка материалов, комментариев и иной информации, добровольно предоставленных Покупателем для оформления индивидуального заказа, только в части, в которой такие материалы и информация содержат персональные данные
Покупатели; Получатели заказа; иные физические лица, сведения о которых могут быть предоставлены Покупателем
изображение (фотография) физического лица; фамилия, имя, отчество; контактные данные; иные сведения, содержащиеся в предоставленных Покупателем материалах, если они позволяют прямо или косвенно определить конкретное физическое лицо
заключение и исполнение договора; согласие субъекта персональных данных; осуществление прав и законных интересов Оператора
Взаимодействие с представителями юридических лиц и индивидуальных предпринимателей по вопросам корпоративных заказов
представители юридических лиц и индивидуальных предпринимателей
фамилия, имя, отчество; должность; номер телефона; адрес электронной почты; содержание обращения или переписки в части, в которой оно содержит персональные данные
заключение и исполнение договора; осуществление прав и законных интересов Оператора
Исполнение требований законодательства Российской Федерации, ведение учета, подготовка ответов на запросы уполномоченных органов, защита прав Оператора
Покупатели; Получатели заказа; представители юридических лиц и индивидуальных предпринимателей; иные субъекты персональных данных
персональные данные, указанные в настоящем разделе, в объеме, необходимом для исполнения соответствующей обязанности, подтверждения фактов оформления, исполнения, оплаты, передачи заказа, рассмотрения обращения или защиты прав Оператора
исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации; осуществление прав и законных интересов Оператора
4.4. Оператор не обрабатывает персональные данные в целях направления рекламных и маркетинговых рассылок без отдельного согласия субъекта персональных данных.
4.5. Оператор не обрабатывает специальные категории персональных данных (в частности, касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) и биометрические персональные данные.
4.6. При согласовании состава изделия, исключаемых ингредиентов или пищевых ограничений Оператор запрашивает и использует информацию только о продуктах, ингредиентах или компонентах, которые необходимо исключить из состава изделия либо учесть при его изготовлении. Оператор не запрашивает сведения о диагнозах, состоянии здоровья и иные специальные категории персональных данных.
4.7. Сайт ориентирован на лиц, обладающих необходимой для совершения соответствующих сделок дееспособностью. Оператор не осуществляет целенаправленный сбор персональных данных несовершеннолетних. Если Оператору станет известно, что им получены персональные данные несовершеннолетнего при отсутствии необходимого согласия его законного представителя, такие данные подлежат удалению.
4.8. Оплата заказов осуществляется с использованием платежного сервиса (системы электронных платежей) и/или иными способами, доступными на Сайте либо согласованными с Покупателем. При оплате через платежный сервис данные платежного средства (в том числе реквизиты банковской карты) вводятся Покупателем непосредственно на стороне платежного сервиса и обрабатываются им в соответствии с его правилами и политикой; Оператор такие данные не получает и не хранит, если иное не обусловлено выбранным способом оплаты. Оператор обрабатывает сведения о платеже (факт, сумму, дату и статус оплаты), необходимые для исполнения заказа, проведения расчетов и возвратов, а также бухгалтерского и налогового учета.
4.9. В случае предоставления Покупателем персональных данных Получателя заказа Покупатель подтверждает, что такие данные предоставлены Оператору на законном основании, а соответствующие лица уведомлены о передаче их персональных данных Оператору для целей оформления, исполнения и доставки заказа.
4.10. Оператор не проверяет достоверность персональных данных, предоставляемых субъектом персональных данных, и исходит из того, что субъект персональных данных предоставляет достоверные, актуальные и достаточные персональные данные, а при предоставлении персональных данных третьих лиц действует на законном основании.
5. ПОРЯДОК СБОРА, ПОЛУЧЕНИЯ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется исключительно в случаях и в порядке, предусмотренных настоящей Политикой конфиденциальности и законодательством Российской Федерации в области персональных данных.
5.2. Оператор получает персональные данные следующими способами:
5.2.1. непосредственно от субъекта персональных данных – при посещении и использовании Сайта, заполнении форм на Сайте, оформлении заказа, направлении заявки, обращения, отзыва, претензии или иного сообщения Оператору;
5.2.2. от Покупателя – в отношении Получателя заказа или иного третьего лица, если такие данные предоставляются Покупателем для оформления, исполнения, передачи или доставки заказа;
5.2.3. от платежных сервисов, банков и иных лиц, участвующих в проведении расчетов, – в объеме сведений, необходимых для подтверждения оплаты, оформления кассовых документов, осуществления возвратов, ведения учета и исполнения обязанностей Оператора, установленных законодательством Российской Федерации;
5.2.4. от служб доставки, курьеров и иных лиц, привлекаемых для передачи или доставки заказа, – в объеме сведений, необходимых для организации, подтверждения или сопровождения передачи либо доставки заказа;
5.2.5. автоматически при использовании Сайта – в части технических данных, файлов cookie и данных средств интернет-аналитики, если такие данные относятся к прямо или косвенно определенному либо определяемому Пользователю.
5.3. Обработка данных, получаемых с использованием файлов cookie и иных аналогичных технологий, осуществляется в случаях и порядке, предусмотренных настоящей Политикой:
5.3.1. При посещении и использовании Сайта Оператор может получать технические данные, связанные с работой Сайта и использованием его функциональных возможностей, в том числе IP-адрес, идентификаторы файлов cookie, сведения о браузере, типе устройства, операционной системе, источнике перехода на Сайт, просмотренных страницах и действиях Пользователя на Сайте, если такие сведения относятся к прямо или косвенно определенному либо определяемому Пользователю;
5.3.2. Оператор может использовать технически необходимые файлы cookie, обеспечивающие корректную работу Сайта, его отдельных функций, безопасность и сохранение пользовательских настроек;
5.3.3. Оператор может использовать необязательные файлы cookie и средства интернет-аналитики, в том числе Яндекс.Метрику и иные аналогичные сервисы, для анализа использования Сайта, оценки пользовательской активности, улучшения работы Сайта и его содержания. Использование таких файлов cookie и средств интернет-аналитики осуществляется при наличии согласия Пользователя;
5.3.4. Пользователь может самостоятельно ограничить или запретить использование файлов cookie в настройках браузера. В случае ограничения или запрета использования файлов cookie отдельные функции Сайта могут отображаться или работать некорректно;
5.3.5. При использовании файлов cookie Оператор обеспечивает получение согласия Пользователя через уведомление на Сайте, если получение такого согласия требуется законодательством Российской Федерации. Согласие выражается путем совершения Пользователем предусмотренного интерфейсом Сайта действия, подтверждающего согласие на использование соответствующих файлов cookie.
5.4. Сбор персональных данных может осуществляться через Сайт, формы обратной связи и оформления заказа, по телефону, электронной почте, через мессенджеры, социальные сети, платежные сервисы, службы доставки, а также иные каналы взаимодействия, используемые Оператором для приема заявок, оформления, исполнения и сопровождения заказов.
5.5. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, предоставление, доступ, блокирование, удаление и уничтожение персональных данных.
5.6. Персональные данные обрабатываются в информационных системах, сервисах и иных средствах, используемых Оператором для обеспечения работы Сайта, приема и обработки заявок, оформления и исполнения заказов, коммуникации с Покупателями и Получателями заказа, проведения расчетов, организации доставки, рассмотрения обращений и претензий, ведения учета и исполнения обязанностей, предусмотренных законодательством Российской Федерации.
5.7. При заполнении свободных полей, направлении комментариев, референсов, изображений, макетов, пожеланий к заказу и иных материалов Субъект персональных данных самостоятельно определяет состав предоставляемой информации. Оператор обрабатывает такую информацию только в части, в которой она содержит персональные данные, и только в объеме, необходимом для достижения целей, указанных в настоящей Политике.
5.8. Оператор может предоставлять доступ к персональным данным и/или передавать персональные данные третьим лицам в случаях и в порядке, предусмотренных законодательством Российской Федерации, настоящей Политикой конфиденциальности.
В рамках достижения целей обработки персональных данных Оператор может предоставлять доступ к персональным данным и/или передавать персональные данные третьим лицам исключительно в целях исполнения договора, стороной которого и/или выгодоприобретателям по которому является субъект персональных данных.
К таковым третьим лицам относятся:
- банки и кредитные организации – для проведения расчетов, платежных операций и иных финансовых транзакций, необходимых для исполнения договора;
- курьерские службы – исключительно для целей доставки товаров и документов, предусмотренных договором. Передаются только минимально необходимые сведения (ФИО, адрес доставки, контактный телефон);
- почтовые организации – для направления корреспонденции, документов или иных материалов, связанных с исполнением договора;
- специалисты по правовым и бухгалтерским вопросам, привлекаемые Оператором в рамках исполнения договора – исключительно для выполнения функций, связанных с обеспечением надлежащего правового и финансового оформления деятельности Оператора.
Третьи лица, которым Оператор предоставляет доступ к персональным данным и/или передает персональные данные, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации о персональных данных, в частности, соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке.
5.9. Если обработка персональных данных поручается третьему лицу, такое лицо обязуется обрабатывать персональные данные в соответствии с поручением Оператора, соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке.
Лицо, осуществляющее обработку персональных данных по Поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных
В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несёт Оператор.
5.10. На дату публикации настоящей Политики Оператор не осуществляет трансграничную передачу персональных данных, за исключением случаев, когда такая передача может осуществляться при самостоятельном использовании субъектом персональных данных иностранных сервисов связи, социальных сетей или мессенджеров.
5.11. При сборе персональных данных граждан Российской Федерации, в том числе посредством Сайта, Оператор обеспечивает соблюдение требований законодательства Российской Федерации о локализации отдельных действий по обработке персональных данных граждан Российской Федерации.
5.12. Оператор не осуществляет распространение персональных данных, то есть их раскрытие неопределенному кругу лиц, за исключением случаев, когда такое распространение допускается законодательством Российской Федерации либо осуществляется на основании отдельного согласия Субъекта персональных данных.
6. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор обрабатывает персональные данные в течение срока, необходимого для достижения целей обработки, если иной срок не установлен законодательством Российской Федерации или договором. По достижении целей обработки либо в случае утраты необходимости в их достижении персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством.
6.2. Конкретные сроки хранения определяются в зависимости от цели и правового основания обработки:
6.2.1. персональные данные, обрабатываемые в связи с оформлением и исполнением заказа, - в течение срока исполнения соответствующего договора и далее в течение срока исковой давности, установленного законодательством Российской Федерации, но не менее 3 (трех) лет в целях защиты прав и законных интересов Сторон;
6.2.2. персональные данные, содержащиеся в бухгалтерских, налоговых и кассовых документах, - в течение сроков, установленных законодательством Российской Федерации о бухгалтерском учете и о налогах и сборах, но не менее 5 (пяти) лет;
6.2.3. персональные данные, обрабатываемые на основании согласия субъекта (в том числе при использовании файлов cookie и инструментов аналитики), - в течение срока хранения соответствующего файла cookie, установленного при его записи, но не более 12 (двенадцати) месяцев с момента последнего использования субъектом Сайта, либо до отзыва субъектом согласия – в зависимости от того, какое из указанных событий наступит ранее;
6.2.4. персональные данные, содержащиеся в заявках и обращениях, не повлекших заключение договора, - до достижения цели обращения и далее в течение разумного срока, не превышающего 90 (девяноста) календарных дней, если иное не следует из существа обращения;
6.2.5. персональные данные, обрабатываемые в связи с рассмотрением претензий и урегулированием споров, – до завершения их рассмотрения и далее в течение срока исковой давности либо до завершения соответствующего разбирательства;
6.2.6. материалы, предоставленные Покупателем для оформления индивидуального заказа и содержащие персональные данные, – в течение срока исполнения заказа и далее в течение срока исковой давности, после чего подлежат уничтожению, если их дальнейшее хранение не требуется для защиты прав Оператора.
6.3. В случае отзыва субъектом персональных данных согласия на обработку Оператор прекращает обработку и уничтожает персональные данные в срок, не превышающий 30 (тридцати) календарных дней с даты поступления отзыва, если их обработка не может быть продолжена на ином правовом основании, предусмотренном законодательством.
6.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки. Оператор периодически проверяет обрабатываемые персональные данные на предмет необходимости дальнейшей обработки и обеспечивает удаление или обезличивание данных, необходимость в обработке которых отпала.
6.5. Уничтожение персональных данных осуществляется способом, исключающим их дальнейшую обработку и восстановление содержания.
7. МЕРЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ И КОНФИДЕНЦИАЛЬНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Обеспечение безопасности персональных данных, в том числе при их обработке в информационных системах, осуществляется в соответствии с законодательством Российской Федерации и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.
7.2. Оператор гарантирует субъекту персональных данных надлежащую защиту персональных данных при их обработке. Для этой цели Оператором реализуются меры, направленные на обеспечение выполнения Оператором обязанностей, возложенных на него законодательством Российской Федерации в области персональных данных. Так, в частности, Оператором:
7.2.1. разработана, принята и опубликована в открытом и свободном доступе в сети «Интернет» настоящая Политика конфиденциальности, определяющая политику оператора в отношении обработки персональных данных;
7.2.2. назначено лицо, ответственное за организацию обработки персональных данных;
7.2.3. осуществляется внутренний контроль и/или аудит соответствия обработки персональных данных законодательству Российской Федерации в области персональных данных, требованиям к защите персональных данных, настоящей Политике конфиденциальности;
7.2.4. применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Так, в частности, Оператором:
7.2.4.1. определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
7.2.4.2. применяются необходимые организационные и технические средства защиты информации;
7.2.4.3. осуществляется мониторинг фактов несанкционированного доступа к персональным данным с принятием мер в случае обнаружения таковых;
7.2.5. осуществляется предоставление доступа к персональным данным субъекта персональных данных только уполномоченным сотрудникам Оператора;
7.2.6. осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
7.3. Оператор и иные лица, получившие доступ к персональным данным, обязуются не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
7.4. Доступ к персональным данным предоставляется только тем лицам, которым такой доступ необходим для достижения целей обработки, указанных в настоящей Политике, в том числе для приема и обработки заявок, оформления, согласования, оплаты, исполнения и передачи заказов, организации доставки, рассмотрения обращений и претензий, ведения учета, обеспечения работы Сайта и защиты прав и законных интересов Оператора.
7.5. Оператор принимает меры, направленные на ограничение круга лиц, имеющих доступ к персональным данным, а также на предотвращение неправомерного раскрытия, распространения, копирования, изменения, удаления или иного неправомерного использования персональных данных.
7.6. Персональные данные могут быть предоставлены третьим лицам только при наличии правового основания и в объеме, необходимом для достижения соответствующей цели обработки, в том числе лицам, участвующим в проведении расчетов, передаче или доставке заказа, техническом обеспечении работы Сайта и информационных систем Оператора, ведении учета, рассмотрении обращений и претензий, а также уполномоченным государственным органам в случаях, предусмотренных законодательством Российской Федерации.
7.7. Лица, которым Оператор поручает обработку персональных данных или предоставляет доступ к персональным данным, обязуются соблюдать конфиденциальность персональных данных и использовать их только для целей, в объеме и способами, определенными Оператором, договором с Оператором и законодательством Российской Федерации.
7.8. Оператор не раскрывает и не распространяет персональные данные неопределенному кругу лиц, в том числе не публикует персональные данные на Сайте, в социальных сетях, рекламных материалах или иных общедоступных источниках, без отдельного согласия субъекта персональных данных, если такое согласие требуется законодательством Российской Федерации.
8. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
8.1. Оператор обязуется:
8.1.1. организовывать обработку персональных данных в соответствии с требованиями законодательства Российской Федерации в области персональных данных;
8.1.2. публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
8.1.3. обеспечивать соблюдение конфиденциальности персональных данных. Оператор обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных;
8.1.4. обеспечивать защиту персональных данных, обрабатываемых Оператором, от их неправомерного использования или утраты;
8.1.5. сообщать в предусмотренном законодательством Российской Федерации в области персональных данных субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными;
8.1.6. своевременно и в соответствии с требованиями законодательства Российской Федерации в области персональных данных реагировать на обращения и запросы субъектов персональных данных, и их законных представителей;
8.1.7. предоставлять безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, а также по требованию субъекта персональных данных или его представителя вносить в них необходимые изменения и уничтожать, если они не являются необходимыми для заявленной цели обработки, и принимать разумные меры для уведомления третьих лиц об изменениях в персональных данных, которым, персональные данные этого субъекта были переданы;
8.1.8. в случае отказа в предоставлении субъекту персональных данных его персональных данных или информации о наличии у Оператора его персональных данных, давать в письменной форме мотивированный ответ, содержащий ссылку на положение федерального закона, являющееся основанием для такого отказа;
8.1.9. если предоставление персональных данных является обязательным в соответствии с законодательством Российской Федерации в области персональных данных, - разъяснять субъекту персональных данных юридические последствия отказа предоставить его персональные данные;
8.1.10. сообщать в уполномоченный орган по защите прав субъекта персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса;
8.1.11. устранять нарушения законодательства, допущенные при обработке персональных данных;
8.1.12. уточнять, блокировать и уничтожать персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
8.1.13. исполнять иные обязанности, предусмотренные настоящей Политикой и законодательством Российской Федерации в области персональных данных.
8.2. Оператор вправе:
8.2.1. получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
8.2.2. предлагать субъекту персональных данных оформить персональное согласие на обработку персональных данных;
8.2.3. в случае отзыва субъектом персональных данных согласия на обработку персональных данных – продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных Законом о персональных данных;
8.2.4. отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
8.2.5. реализовывать иные права, предусмотренные настоящей Политикой конфиденциальности и законодательством Российской Федерации в области персональных данных.
9. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Получать в случаях и порядке, предусмотренных законодательством Российской Федерации в области персональных данных, информацию, касающуюся обработки его персональных данных у Оператора, в том числе и об источниках их получения;
9.2. Требовать блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, незаконно полученными или не являются необходимыми для заявленной цели обработки;
9.3. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке действия или бездействие Оператора, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства Российской Федерации в области персональных данных или иным образом нарушает его права и свободы;
9.4. Давать своё согласие Оператору на обработку персональных данных субъекта персональных данных;
9.5. Отозвать своё согласие на обработку персональных данных посредством направления отзыва в письменной (электронной) форме на адрес электронной почты: karin.cake@yandex.ru. Отзыв считается полученным Оператором с даты отправления, при условии отсутствия у Стороны-отправителя автоматического уведомления о недоставке.
Отзыв в письменной форме должен включать в себя (помимо непосредственно отзыва по существу), в частности, фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, категории персональных данных, обработку которых надлежит прекратить Оператору, любые сведения, подтверждающие факт обработки персональных данных заявителя Оператором, подпись субъекта персональных данных.
При направлении отзыва посредством электронной почты такой отзыв будет считаться подписанным простой электронной подписью и приравниваться к документу на бумажном носителе.
9.6. Давать своё согласие на обработку персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи;
9.7. Требовать прекращения обработки персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи;
9.8. Защищать свои права и законные интересы, в том числе путём предъявления требований о возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
9.9. Реализовывать иные права субъекта персональных данных, предусмотренные настоящей Политикой конфиденциальности и законодательством Российской Федерации в области персональных данных.
10. РАССМОТРЕНИЕ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Субъекты персональных данных в случаях и в порядке, предусмотренных законодательством Российской Федерации в области персональных данных, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
10.1.1. Подтверждение факта обработки персональных данных Оператором;
10.1.2. Правовые основания и цели обработки персональных данных;
10.1.3. Применяемые Оператором способы обработки персональных данных;
10.1.4. Наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
10.1.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
10.1.6. Сроки обработки персональных данных, в том числе сроки их хранения Оператором;
10.1.7. Порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
10.1.8. Информацию об осуществленной или предполагаемой трансграничной передаче данных;
10.1.9. Наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по Поручению Оператора, если обработка поручена или будет поручена такой организации или лицу;
10.1.10. Иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных
10.2. Субъекты персональных данных вправе требовать от Оператора уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
10.3. Сведения, указанные в п. 10.1 настоящей Политики конфиденциальности, должны быть предоставлены субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
10.4. Сведения, указанные в п. 10.1 настоящей Политики конфиденциальности, предоставляются субъекту персональных данных или его представителю уполномоченным лицом Оператора, осуществляющим обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен быть направлен в порядке, предусмотренном п. 9.5 настоящей Политики конфиденциальности и содержать:
10.4.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
10.4.2. сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя.
10.5. В случае, если сведения, указанные в п. 10.1 настоящей Политики конфиденциальности, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить повторный запрос в целях получения указанных сведений в порядке, предусмотренном Законом о персональных данных.
10.6. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным ст. 14 Закона о персональных данных. Такой отказ должен быть мотивированным.
10.7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
11. ИНЫЕ ПОЛОЖЕНИЯ
11.1. К настоящей Политике и отношениям между Оператором и субъектом персональных данных применяется действующее законодательство о персональных данных.
11.2. Вопросы обработки персональных данных штатных работников Оператора (при наличии), соискателей на вакантные должности и исполнителей по гражданско-правовым договорам регулируются отдельными внутренними локальными нормативными актами Оператора и не являются предметом регулирования настоящей Политики.
11.3. Настоящая Политика подлежит изменению в случае принятия нормативных правовых актов, устанавливающих новые требования по обработке и защите персональных данных, или в случае внесения изменений в действующие нормативные правовые акты. Настоящая Политика конфиденциальности также может быть изменена Оператором в одностороннем порядке в случае выявления им необходимости во внесении соответствующих изменений.
При этом Оператор обязуется предпринять разумные и необходимые меры для доведения до сведения субъектов персональных данных полной и понятно изложенной информации о внесённых изменениях и дополнениях в настоящую Политику конфиденциальности.
11.4. Если у Оператора возникнет необходимость использовать персональные данные субъекта персональных данных для целей, не указанных в настоящей Политике, Оператор обеспечивает, чтобы такая их обработка осуществлялась исключительно при наличии у Оператора явно выраженного на то согласия соответствующего субъекта персональных данных либо при наличии у Оператора иных правовых оснований, обеспечивающих возможность их обработки, и исключительно в соответствии с положениями настоящей Политики.
11.5. Контроль за исполнением требований настоящей Политики осуществляется Оператором как лицом, ответственным за организацию обработки персональных данных.