Главная
Политика обработки персональных данных
Политика обработки персональных данных
Москва, 2024 г.
1. Область применения и общие
положения.
1.1 Настоящая
Политика обработки персональных данных (далее — Политика) направлена на защиту
прав и свобод физических лиц, персональные данные которых обрабатывает Индивидуальный
предприниматель Галицына Елена Сергеевна (ИНН 010505332075, ОГРНИП
322508100311161, 141032, Московская область, г. Мытищи, ул. Красная слобода, д.13,
(далее — Оператор).
1.2 Политика
разработана в соответствии с Конституцией Российской Федерации, Гражданским
кодексом Российской Федерации, положениями Федерального закона от 27.07.2006 №
152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных
данных»), положениями Федерального закона от 27.07.2006 № 149-ФЗ «Об
информации, информационных технологиях и о защите информации», Постановлением
Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении
требований к защите персональных данных при их обработке в информационных
системах персональных данных», Постановлением Правительства Российской
Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об
особенностях обработки персональных данных, осуществляемой без использования
средств автоматизации и иных нормативных и подзаконных актов, регулирующих
отношения, связанные с обработкой персональных данных.
1.3 Политика
является общедоступным документом, подлежащим опубликованию и раскрытию в
соответствии с Федеральным законом «О персональных данных».
1.4 Действие
Политики распространяется на все персональные данные физических лиц –
покупателей (пользователей интернет-сайта и мобильного приложения «Wayheart»), предоставивших свои
персональные данные, обрабатываемые Оператором.
1.5 Политика
определяет порядок обработки персональных данных, а также сведения о
реализуемых требованиях к защите персональных данных.
1.6 Политика регулирует
обработку персональных данных пользователей, под которыми в настоящей Политике
понимаются обладающие необходимой правоспособностью дееспособные субъекты
персональных данных (физические лица), предоставившие свои персональные данные
для реализации ими возможности использования расширенного доступа к интернет-сайту
и мобильному приложению, их функционалу, сервисам и материалам, а также для
заключения (формирования предложения о заключении) и (или) исполнения договора
розничной купли продажи и (или) иных сопутствующих договоров в интернет-магазине,
если обработка таких персональных данных необходима для исполнения договора.
1.7 Настоящая
Политика вступает в силу с момента ее утверждения и действует бессрочно до
замены ее новой Политикой.
2. Термины
и определения.
Пользователь интернет-сайта,
мобильного приложения (далее Пользователь) – любое
лицо, посещающее интернет-сайт, мобильное приложение и использующее информацию,
материалы и сервисы интернет-сайта и/или мобильного приложения.
Интернет-магазин – электронный
сервис, посредством функционала которого покупатель (пользователь) имеет
возможность осуществить заказ товара в соответствии с условиями оферты.
Доступ к интернет-магазину
может быть осуществлен покупателем (пользователем) с помощью интернет-сайта
и/или мобильного приложения.
Оферта– публичное
предложение продавца (правообладателя) любому покупателю (пользователю)
заключить на ее условиях договор розничной купли-продажи товара. Оферта
является публичной в силу пункта 2 статьи 437 Гражданского кодекса Российской
Федерации. Оферта доступна неограниченному кругу лиц посредством ее размещения продавцом
(правообладателем) в интернет-магазине (на интернет-сайте, в мобильном
приложении).
Интернет-сайт
(далее-Сайт) – сайт, размещенный в сети Интернет по адресу: https://wayheart.ru/,
посредством которого Пользователь имеет возможность получить доступ к
функционалу Интернет-магазина. Правообладатель Интернет-сайта является также владельцем
интернет-сайта. Правообладатель имеет все необходимые права на использование
доменного имени «wayheart.ru».
Персональные данные – любая
информация, относящаяся к прямо или косвенно определенному, или определяемому
физическому лицу (субъекту персональных данных).
Оператор персональных
данных (оператор) – государственный орган,
муниципальный орган, юридическое или физическое лицо, самостоятельно или
совместно с другими лицами организующие и (или) осуществляющие обработку
персональных данных, а также определяющие цели обработки персональных данных,
состав персональных данных, подлежащих обработке, действия (операции),
совершаемые с персональными данными.
Обработка персональных
данных – любое действие (операция) или
совокупность действий (операций), совершаемых с использованием средств
автоматизации или без использования таких средств с персональными данными,
включая сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу (распространение,
предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
персональных данных.
Cookies – небольшой
фрагмент данных, отправленный веб-сервером и хранимый на компьютере
Пользователя, который веб-клиент или веб-браузер каждый раз пересылает
веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего
Интернет-сайта.
Мобильное приложение – официальное
мобильное приложение «Wayheart»,
посредством которого Пользователь имеет возможность получить доступ к
функционалу Интернет-магазина.
Яндекс.Метрика – бесплатный
интернет-сервис компании Яндекс, предназначенный для оценки посещаемости
веб-сайтов и анализа поведения пользователей (покупателей) интернет-сайтов.
Трансграничная передача
персональных данных – передача персональных
данных на территорию иностранного государства органу власти иностранного
государства, иностранному физическому лицу или иностранному юридическому лицу.
Блокирование
персональных данных – временное прекращение
обработки персональных данных (за исключением случаев, если обработка
необходима для уточнения персональных данных).
Уничтожение
персональных данных – действия, в результате
которых становится невозможным восстановить содержание персональных данных в
информационной системе персональных данных и/или в результате которых
уничтожаются материальные носители персональных данных.
Информационная система
персональных данных – совокупность информации
(персональных данных), содержащейся в базах данных и обеспечивающих её
обработку с использованием информационных технологий и технических средств.
Обезличивание
персональных данных – действия, в результате которых
становится невозможным без использования дополнительной информации определить
принадлежность персональных данных конкретному субъекту персональных данных.
3. Правовые
основания и цели обработки персональных данных.
3.1 Основаниями
для обработки персональных данных пользователей Сайта и мобильного приложения
для устройств являются:
– Гражданский
кодекс Российской Федерации;
– Налоговый кодекс
Российской Федерации;
– согласие
субъекта персональных данных на обработку его персональных данных;
– договор,
заключаемый между Оператором и субъектом персональных данных, стороной которого
либо выгодоприобретателем или поручителем, по которому является субъект
персональных данных;
– иные правовые
акты, во исполнение которых и в соответствии с которыми оператор осуществляет
обработку персональных данных.
3.2 Оператор обрабатывает персональные данные Пользователей в следующих целях:
3.2.1 Соблюдение
требований законодательства;
3.2.2 Соблюдения
прав и законных интересов потребителей;
3.2.3 Оформления
Пользователями выбранных к дальнейшему заказу товаров, если обработка таких
персональных данных необходима для оформления заказов товаров;
3.2.4 Заключения
и исполнения условий гражданско-правовых договоров, если обработка таких
персональных данных необходима для заключения и (или) исполнения договоров;
3.2.5 Реализация
Пользователями возможности использования расширенного доступа к интернет-сайту
и мобильному приложению, их функционалу, сервису и материалам;
3.2.6 Идентификация,
авторизация и регистрация Пользователей на Сайте, в мобильном приложении;
3.2.7 Информирования
о товарах, в том числе посредством рекламных и (или) информационных рассылок и
уведомлений, направляемых по электронной почте, с помощью телефонной связи (включая
телефонные звонки и направление текстовых сообщений), а также посредством
использования мессенджеров (программ обмена сообщениями с помощью интернета), а
также push-уведомлений на устройстве.
3.2.8 Предоставление
Пользователям эффективной клиентской поддержки;
3.2.9 Анализа
качества предоставляемых услуг и улучшения качества обслуживания Пользователей,
ведения статистики и анализа работы Сайта.
3.2.10 Установления
с Пользователем Сайта обратной связи, включая направление уведомлений, запросов
и их последующей обработки, а также обработки запросов и заявок от Пользователя
в целях дальнейшего заключения и исполнения договора;
3.2.11 Получение
и публикация отзывов о работе Сайта и интернет-магазина, заказанных товаров
3.2.12 В
целях исполнения договора между Оператором и Пользователем, персональные данные
Пользователя могут быть переданы третьим лицам в установленном, действующим
законодательством порядке. Такие третьи лица вправе осуществлять обработку
персональных данных Пользователей в объёме не большем, чем предусмотрено
Политикой и при условии, что третьи лица принимают все необходимые меры,
направленные на соблюдение требований законодательства по обеспечению
безопасности персональных данных при осуществлении доставки заказов, возврата
товаров.
4. Состав
персональных данных, обрабатываемых Оператором.
4.1 Персональные
данные – это любая информация или совокупность такой информации, относящаяся
к прямо или косвенно определенному или определяемому физическому лицу (субъекту
персональных данных).
4.2. Оператор
обрабатывает следующие персональные данные Пользователей (покупателей),
совершающих свои действия при заполнении соответствующих форм на Сайте и в
мобильном приложении:
4.2.1 Фамилия, имя
и отчество;
4.2.2 Адрес
доставки товаров (по желанию Пользователя (покупателя) в качестве адреса
доставки может указываться адрес его места жительства или регистрации;
4.2.3 Адрес
электронной почты;
4.2.4 Номер
телефона;
4.2.5 Иная
информация, которую пользователь решил предоставить самостоятельно при
оформлении заказа;
4.2.6 Сведения,
указанные в разделах 5 и 6 Политики, которые в отдельных случаях могут быть
квалифицированы как персональные данные.
5. Иные
конфиденциальные данные при использовании Сайта.
5.1 При
использовании Сайта Оператору автоматически могут передаваться Пользователем
файлы Cookie (куки-файлы).
5.2 Куки-файлы
представляют собой фрагменты данных, сохраняемых в браузере компьютера,
мобильного телефона или иного устройства, посредством которого осуществляется
посещение Пользователем сайтов в сети интернет.
5.3 Посредством
куки-файлов Оператору может быть передана следующая информация, исходящая от
Пользователя:
– IP-адрес;
– MAC адрес;
– внешний источник
перехода на Сайт (включая обратные ссылки),
– идентификатор
сессии
– идентификационный
номер приглашения на Сайт в рамках реферальных программ, об используемом
Пользователем программном обеспечении и оборудовании для работы в сети интернет,
о каналах связи, о передаваемой и получаемой с использованием Сайта информации
и материалов, о поведение Пользователя на Сайте, а также иная информация
подобного характера.
5.4 Пользователь
имеет возможность самостоятельно удалить куки-файлы, а также запретить их
передачу, воспользовавшись функционалом используемого им браузера.
5.5 Используя Сайт,
Пользователь выражает свое согласие на передачу куки-файлов постольку,
поскольку им в отношении Сайта изначально не реализована возможность, указанная
в пункте 5.4 Политики.
5.6 Для ведения
статистики и анализа работы Сайта Оператор обрабатывает с использованием
метрических сервисов Яндекс.Метрика такие данные, как:
– IP-адрес;
– информация о
браузере;
– данные из файлов
cookie;
– время доступа;
– реферер (адрес
предыдущей страницы).
5.7 Сервис
Яндекс.Метрика, принадлежащий Обществу с ограниченной ответственностью
«Яндекс», (зарегистрировано по адресу 119021, Москва, ул. Льва Толстого, д. 16,
ИНН 7736207543, ОГРН 1027700229193) и доступный по адресу
http://api.yandex.com/metrika, позволяет различным сервисам и приложениям
Пользователя взаимодействовать с сервисом Яндекс.Метрика.
5.8 Яндекс.Метрика
работает с файлами cookie и создает псевдонимные профили использования, которые
позволяют анализировать использование Пользователями Сайта. Информация,
хранящаяся в таких файлах cookie (например, тип / версия браузера, используемая
операционная система, URL-адрес реферера (предыдущей страницы), имя хоста
компьютера, получающего доступ, время запроса к серверу), обычно передается и
сохраняется на серверах Яндекс, расположенных на территории Российской
Федерации.
5.9 Для блокировки
Яндекс.Метрика Пользователь может самостоятельно скачать и установить
надстройку по ссылке https://yandex.com/support/metrica/general/opt-out.html?lang=ru
Дополнительную
информацию можно получить в политике конфиденциальности Яндекс: https://yandex.ru/legal/confidential/?lang=ru
6. Иные
конфиденциальные данные при использовании мобильного приложения.
6.1 При
использовании мобильного приложения Оператору автоматически могут передаваться
Пользователем кэш-файлы (файлы cache).
6.2 Кэш-файлы
представляют собой фрагменты данных, сохраняемых в памяти мобильного телефона,
смартфона и (или) иного электронного устройства, посредством которого
осуществляется использование мобильного приложения (далее – Устройство).
6.3 Посредством
кэш-файлов Оператору может быть передана следующая информация, исходящая от
Пользователя:
– поведение
Пользователя в мобильном приложении;
– идентификаторы
Пользователя, Устройства и (или) мобильного приложения;
– данные об
использовании Устройства и (или) мобильного приложения.
6.4 Посредством
кэш-файлов Оператору может передана информация, указанная в пункте 6.3
Политики, сохраненная в памяти Устройства ввиду использования мобильных
приложений третьих лиц.
6.5 Пользователь
имеет возможность самостоятельно удалить кэш-файлы, а также ограничить их
передачу (либо передачу отдельных из них), воспользовавшись функционалом
используемого им Устройства.
6.6 Используя мобильное
приложение Пользователь выражает свое согласие на передачу кэш-файлов
постольку, поскольку им в отношении мобильного приложения не реализована
возможность, указанная в пункте 6.5 Политики.
7. Порядок,
условия и сроки обработки персональных данных.
7.1 Оператор
обрабатывает персональные данные на законной и справедливой основе для
выполнения возложенных законодательством функций, полномочий и обязанностей,
осуществления прав и законных интересов Оператора, Пользователей и третьих лиц.
7.2 Оператор
обрабатывает персональные данные автоматизированным способом с использованием
средств вычислительной техники.
7.3 Действия по
обработке персональных данных включают сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (предоставление, доступ), обезличивание, блокирование,
удаление и уничтожение.
7.4 Оператор может
осуществлять анализ предпочтений Пользователя и мониторинг потребительского
поведения с использованием сторонних сервисов аналитики согласно пункту 5.6
Политики.
7.5 В целях
анализа предпочтений Пользователя и мониторинга потребительского поведения
Оператор может передавать и (или) предоставлять сервисам аналитики доступ к не
являющейся персональными данными информации, указанной в разделах 5 и 6
Политики, а также данным, указанным пункте 4.2.4 Политики.
7.6 Оператор
обрабатывает персональные данные Пользователей не дольше, чем того требуют цели
обработки персональных данных, если иное не предусмотрено требованиями
действующего законодательства.
7.7 Обработка
персональных данных Пользователей досрочно прекращается в случаях:
– заявления
Пользователя на отзыв согласия на обработку его персональных данных,
отправленного в адрес Оператора;
– регистрации
прекращения деятельности Оператора.
7.8 После
предусмотренного пунктом 7.7 Политики прекращения обработки персональных данных
Пользователя, персональные данные подлежат уничтожению в порядке, установленном
действующим законодательством.
7.9 Обработка
специальных категорий персональных данных, касающихся расовой, национальной
принадлежности, политических взглядов, религиозных или философских убеждений,
состояния здоровья, интимной жизни, а также трансграничная передача
персональных данных Оператором не осуществляется.
7.10 На Сайте Оператора
могут быть размещены ссылки на сторонние сервисы и/или интернет-сайты третьих
лиц. Оператор не несет ответственность за точность, полноту и достоверность
сведений, размещенных на интернет-сайтах третьих лиц, а также не несет
ответственность за обработку и конфиденциальность персональных данных и иной
информации, переданной пользователями на интернет-сайтах третьих лиц.
7.11 В случае
несогласия Пользователя с условиями настоящей Политики использование Сайта
и/или мобильного приложения, а также иных сервисов доступных при использовании
Сайта и/или мобильного приложения должно быть немедленно прекращено.
8. Согласие
на обработку персональных данных.
8.1 Оператор
обрабатывает персональные данные Пользователей с предоставляемых ими согласий.
8.2 Оператор
обеспечивает получение от Пользователей явно выраженных, конкретных,
предметных, информированных, сознательных, однозначных и свободных согласий на
обработку их персональных данных.
8.3 Согласие
Пользователя на обработку его персональных данных может быть предоставлено
Пользователем (получено Оператором) следующими способами:
8.3.1 Письменное
согласие, совершенное в простой письменной форме, подписанное собственноручно или
в виде электронного документа, подписанного электронной подписью в соответствии
с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
8.3.2 Согласие,
данное в момент маркировки соответствующего поля и нажатии интерактивной кнопки
«Оформить заказ и оплатить» на Сайте Оператора при оформлении заказа с
нижерасположенным утверждением «Нажимая кнопку "Оформить заказ и
оплатить", я даю свое согласие на обработку моих персональных данных, в
соответствии с Федеральным законом от 27.07.2006 года №152-Ф3 "О
персональных данных", на условиях и для целей, определенных в Политике обработки
персональных данных»;
8.3.3 Согласие,
данное в момент маркировки соответствующего поля и нажатии интерактивной кнопки
«Оставить отзыв» в разделе Сайта «Отзывы», при введении текста отзыва
Пользователя в соответствующей форме на Сайте Оператора, рядом с утверждением
«Нажимая кнопку «Оставить отзыв», Вы даете свое согласие на обработку
персональных данных в соответствии с Политикой обработки персональных данных»;
8.3.4 Согласие,
данное при совершении регистрации Пользователя в мобильном приложении, в момент
маркировки соответствующего поля и нажатии интерактивной кнопки «Далее» рядом с
утверждением «Я даю свое согласие на обработку моих персональных данных, в
соответствии с Федеральным законом от 27.07.2006 года №152-Ф3 "О
персональных данных", на условиях и для целей, определенных в Политике
обработки персональных данных».
8.3.5 Обработка
персональных данных, разрешенных Пользователем для распространения,
осуществляется на основании отдельного согласия Пользователя, оформленного в
соответствии с требованиями Федерального закона «О персональных данных».
9. Права
субъекта персональных данных.
9.1 Субъект
персональных данных имеет следующие права:
9.1.1 На получение
своих персональных данных и информации, касающейся их обработки;
9.1.2 На
уточнение, блокирование или уничтожение его персональных данных в случае, если
они являются неполными, устаревшими, неточными, незаконно полученными или не
являются необходимыми для заявленной цели обработки;
9.1.3 На отзыв
данного им ранее согласия в соответствии с пунктами 8.3.1-8.3.4 Политики;
9.1.4 На защиту
своих прав и законных интересов;
9.1.5 На
обжалование действий или бездействия Оператора в уполномоченный орган по защите
прав субъектов персональных данных.
9.1.6 Для
реализации своих прав и законных интересов субъект персональных данных имеет
право обратиться к Оператору, направив запрос лично или с помощью своего представителя
по адресу, указанному в пункте 1.1 Политики, либо посредством электронного
письма с адреса электронной почты, сведения о которой были ранее предоставлены
Оператору, на следующий адрес электронной почты Оператора: wayheart.ru@mail.ru.
10. Сведения
об обеспечении безопасности персональных данных Оператором.
10.1 Оператор является
ответственным за организацию обработки персональных данных для выполнения
обязанностей, предусмотренных Федеральным законом «О персональных данных» и
принятыми в соответствии с ним другими нормативными правовыми актами.
10.2 Оператор
применяет следующий комплекс правовых, организационных и технических мер по
обеспечению безопасности персональных данных для обеспечения конфиденциальности
персональных данных и их защиты от неправомерных действий:
10.2.1 Обеспечивает
неограниченный доступ к настоящей Политике, копия которой размещена по адресу
нахождения Оператора. Политика также размещается в электронном виде на Сайте и в
мобильном приложении;
10.2.2 Во
исполнение Политики утверждает и вводит в действие локальные нормативные акты и
иные документы, регулирующие отношения в сфере обработки и защиты персональных
данных;
10.2.3 Устанавливает
правила доступа к персональным данным, обрабатываемым в информационной системе персональных
данных, а также обеспечивает регистрацию и учет всех действий с ними;
10.2.4 Производит
оценку вреда, который может быть причинен субъектам персональных данных в
случае нарушения Федерального закона «О персональных данных»;
10.2.5 Производит
определение угроз безопасности персональных данных при их обработке в
информационной системе;
10.2.6 Применяет
средства защиты информации, необходимые для достижения установленного уровня
защищенности персональных данных;
10.2.7 Осуществляет
обнаружение фактов несанкционированного доступа к персональным данным и
принимает меры по реагированию, включая восстановление персональных данных,
модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
10.2.8 Производит
оценку эффективности принимаемых мер по обеспечению безопасности персональных
данных до ввода в эксплуатацию информационной системы Оператора;
10.2.9 Осуществляет
внутренний контроль обработки персональных данных на соответствие Федеральному
закону «О персональных данных», принятыми в соответствии с ним нормативными
правовыми актами, требованиям к защите персональных данных, Политике и иным
локальным актам, включающим в себя контроль за принимаемыми мерами по
обеспечению безопасности персональных данных, их уровня защищенности при
обработке в информационной системе Оператора.
11. Заключительные
положения.
11.1 Оператор
оставляет за собой право вносить необходимые правки в Политику в любое время в
одностороннем порядке в случае изменения нормативных правовых актов, а также по
своему усмотрению.
11.2 Использование
Пользователем Сайта и мобильного приложения после внесения любых изменений в
действующую Политику означает принятие Пользователем этих изменений.
11.3 Контроль
исполнения требований настоящей Политики осуществляется лицом, ответственным за
организацию обработки персональных данных, назначенным в порядке,
предусмотренном действующим законодательством.