Политика конфиденциальности и обработки персональных данных
1. Общие положения, стороны, цель документа
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее – «Политика») определяет порядок и условия обработки ООО «Нюанс», действующим по законодательству Российской Федерации (далее — «Оператор») информации о физическом лице, которая может быть получена Оператором от этого физического лица (далее – «Пользователь», «Субъект персональных данных»), при возникновении следующих отношений с Субъектом персональных данных:
а) при использовании функций сайта shapesandshades.ru, включая все его домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этом сайте (далее вместе – «Сайт»);
б) при оформлении заказа и передачи товара по удобному адресу.
в) при обработке обращений, жалоб, запросов, сообщений, направляемых Оператором и Пользователем друг другу.
1.2. В Политике используются следующие основные понятия:
Персональные данные – любая информация, которая прямо или косвенно относится к субъекту персональных данных или позволяет его определить.
Обработка персональных данных – совершение любых действий с персональными данными, в том числе:
- сбор
- запись
- систематизация
- накопление
- хранение
- уточнение (обновление, изменение)
- извлечение
- использование
- передача (предоставление, доступ)
- распространение
- обезличивание
- блокирование
- удаление
- уничтожение
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Файлы cookie — это небольшие файлы, обычно состоящие из букв и цифр, которые хранятся на устройстве (компьютере, планшете, смартфоне и т. д.), и содержат информацию о вашей активности в Интернете Пользовательские данные (сведения о местоположении, тип и версия ОС, тип и версия Браузера, тип устройства и разрешение его экрана, источник, откуда пришел на сайт пользователь, с какого сайта или по какой рекламе, язык ОС и Браузера, какие страницы открывает и на какие кнопки нажимает пользователь, IP-адрес) Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 152-ФЗ и обрабатываются автоматизированным способом.
1.3. Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных.
Политика не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора/ выражения согласия бездействие субъекта персональных данных.
2. Правовое основание обработки персональных данных
2.1. Правовыми основаниями обработки персональных данных являются:
а) согласие на обработку персональных данных, выраженное способом, установленным законом и настоящей Политикой;
б) соглашения, заключаемые между Оператором и Пользователем;
в) локальные нормативные акты Оператора в области персональных данных.
2.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие с обработкой персональными данными и с условиями Политики может быть выражено субъектом персональных данных через совершение любого из следующих действий:
а) заключение с Оператором договора, такого как, например, договор-оферта о купле-продаже товара дистанционным способом; при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики;
либо
б) простановка символа в чек-боксе (в поле для ввода) на Сайте рядом с текстом вида: «Я даю согласие на обработку персональных данных на условиях Политики конфиденциальности», при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики.
3. Правила обработки персональных данных
3.1. Цель обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения
персональных данных при достижении целей их обработки или при наступлении иных законных оснований
3.1.1. Цель: Обработка заявки на оформление и отправку заказа, аутентификация субъекта персональных данных для
заключения договора-оферты.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, телефон, электронная почта, адрес.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных — Пользователи Сайта, оставившие заявку.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Законные основания для обработки персональных данных — согласие на обработку персональных данных, договор-оферта.
Срок обработки и хранения: в течение 10 дней после получения отзыва согласия на обработку персональных данных в соответствии с ч. 5 ст. 21 152-ФЗ.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.1.2. Цель: связь с Пользователем для уточнения Заказа, направление Пользователю сообщений, уведомлений о пути
заказа, ответов, документов.
Категории и перечень обрабатываемых данных: имя, фамилия, отчество, телефон, электронная почта.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных — Пользователи Сайта.
Законное основание для обработки персональных данных: согласие на обработку персональных данных.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: в течение 10 дней после получения отзыва согласия на обработку персональных данных в соответствии с ч. 5 ст. 21 152-ФЗ.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.1.3. Цель: обработка обращений, претензий, запросов на возврат товара от Пользователей Оператору.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, телефон, электронная почта, текст сообщения (если текст сообщения содержит персональные данные), банковские реквизиты, паспортные данные.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных — Пользователи Сайта, оформившие
заказ.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
Законное основание для обработки персональных данных: согласие на обработку персональных данных, договор-Оферта.
Срок обработки и хранения: >по истечении 10 дней с момента получения отзыва согласия на обработку персональных
данных в соответствии с ч. 4-5 ст. 21 152-ФЗ, в зависимости от того, что произойдет раньше.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.1.4. Цель: оставление Пользователем отзывов о приобретенных товарах у Оператора.
Категории и перечень обрабатываемых данных: фамилия, имя, текст сообщения (если текст сообщения содержит персональные данные), данные аккаунтов социальных сетей Пользователя, данные об образе: фотографии, видеозаписи, иная техническая фиксация образов лица и тела.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных – лица,
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
Законное основание для обработки персональных данных: согласие на обработку персональных данных.
Срок обработки и хранения: в течение 10 дней после получения отзыва согласия на обработку персональных данных в соответствии с ч. 5 ст. 21 152-ФЗ.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.1.5. Цель: направление Пользователю сообщений рекламного или информационного характера.
Категории и перечень обрабатываемых данных: имя, фамилия, телефон, электронная почта.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных — Пользователи Сайта, оставившие заявку.
Законное основание для обработки персональных данных: согласие на обработку персональных данных, согласие на получение рекламной или информационной рассылки.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия. Персональные данные будут уничтожены в течение 10 дней после отписки от рассылки, или если Оператор перестанет проводить ее до того, как Пользователь отпишется в соответствии с ч. 4-5 ст. 21 152-ФЗ, в зависимости от того, что произойдет раньше.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.1.6. Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью обработки.
3.1.7. О технологии куки (cookie):
На сайте Оператора используются куки (Cookies) файлы.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных – Посетители сайта.
Категории и перечень обрабатываемых данных: информация об активности Пользователя в Интернете. Пользовательские данные: сведения о местоположении, тип и версия ОС, тип и версия Браузера, тип устройства и разрешение его экрана, источник откуда пришел на сайт пользователь, с какого сайта или по какой рекламе, язык ОС и Браузера, какие страницы открывает и на какие кнопки нажимает пользователь, IP-адрес.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
Законные основания для обработки персональных данных: Согласие на обработку персональных данных, предоставляемого Пользователем сайта путем совершения конклюдентных действий — продолжение пользования сайтом.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
Сookie-файлы, используемые Оператором: Сookie-файлы WordPress, которые делятся на:
- «строго необходимые» cookie-файлы (поскольку без них сайт не сможет функционировать. Они также являются сеансовыми cookie-файлами, срок их действия истекает, когда пользователь выходит из системы или покидает страницу):
wordpress_{хеш} для хранения данных аутентификации. Срок хранения — сессия.
wordpress_logged_in_{хеш} указывает, когда вы вошли в систему и кем вы являетесь, для большинства случаев использования интерфейса. Срок хранения – период сессии.
wordpress_test_cookie проверяет, включены ли cookie-файлы в браузере, чтобы обеспечить пользователям соответствующий пользовательский опыт. Этот cookie-файл используется во внешнем интерфейсе. Срок хранения – период сессии.
wp-настройки-{UID} используется для настройки вида интерфейса администратора и, возможно, также основного интерфейса сайта. Срок хранения – 1 год.
wp-settings-time-{UID}. Время установки wp-settings-{user}. Срок хранения – 1 год.
wp-сохранение-пост используется для отслеживания наличия сохраненного сообщения для сообщения, которое в данный момент редактируется. Срок хранения – 1 день.
wp-postpass_{хеш} Используется для поддержания сеанса, если сообщение защищено паролем. Срок хранения – 10 дней.
Примечание. {хэш} представляет собой значение, полученное путем применения определенной математической формулы к имени пользователя и паролю. Это делается для того, чтобы гарантировать, что входные значения безопасны, и никто не сможет получить доступ к этим данным с помощью файлов cookie, поскольку хешированные данные сложно «разхешировать».
- Cookie-файлы комментариев WordPress (не являются «строго необходимыми» файлами cookie и устанавливаются, когда пользователи оставляют комментарии к сообщению. Их также можно классифицировать как постоянные файлы cookie):
comment_author_{ХЭШ} Используется для отслеживания имени автора комментария, если «Сохранить мое имя, адрес электронной почты и веб-сайт в этом браузере для следующего комментария». Срок хранения – 347 дней.
comment_author_email_{HASH} Используется для отслеживания электронной почты автора комментария, если «Сохранить мое имя, адрес электронной почты и веб-сайт в этом браузере для следующего комментария». Срок хранения – 347 дней.
comment_author_url_{ХЭШ} Используется для отслеживания URL-адреса автора комментария, если «Сохранить мое имя, адрес электронной почты и веб-сайт в этом браузере, чтобы я мог оставить комментарий в следующий раз». Срок хранения – 347 дней.
3.2. Меры по защите персональных данных
3.2.1. Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.
3.2.2. В целях защиты персональных данных пользователей Оператор использует шифровальные
(криптографические) средства защиты – криптографический протокол SSL.
3.2.3. По умолчанию персональная информация обрабатывается автоматическим оборудованием без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным только тем лицам, которым эта информация необходима для обеспечения Цели обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать внутренние правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.
3.2.4. При автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
3.2.5. Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях.
3.2.6. Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных в порядке принципа добросовестности и требований ст. 19 Гражданского кодекса РФ предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию.
3.3. Передача персональных данных третьим лицам и распространение персональных данных
3.3.1. Оператор вправе осуществить передачу (способом доступа и предоставления) персональных данных следующим третьим лицам:
а) любому регулирующему органу, правоохранительным органам, центральным или местным органам власти, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством;
в) лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;
г) в случае если Субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для исполнения соглашения или договора, заключенного с Субъектом персональных данных.
3.3.2. Оператор вправе осуществить передачу (способом распространения неограниченному кругу лиц) персональных данных в следующих случаях:
а) Пользователь сам разрешил свободное распространение категорий персональных данных неограниченному кругу лиц.
3.3.3. В целях оказания услуг Оператор передает информацию о вас следующим третьим лицам (партнерам и поставщикам услуг, действующим по
поручению Оператора и на основании заключенных соответствующих договоров с Оператором):
ООО «Ю ТИМ» ИНН 9718024205, ОГРН 1167746805225, юридический адрес: 127410, г. Москва, вн.тер.г. Муниципальный Округ Отрадное, ш Алтуфьевское, д. 31, этаж/ком. 2/18, адрес электронной почты: business@usend.ru.
ООО «СДЭК-Глобал», ИНН 7722327689, ОГРН 1157746448463, юридический адрес: 630007, Новосибирская Область, г. Новосибирск, ул. Кривощековская, д. 15, к. 1, этаж 1,2, адрес электронной почты: msk-fil@cdek.ru
Политика обработки персональных данных: https://www.cdek.ru/ru/privacy_policy/ООО «ЛОГСИС ГРУПП», ИНН 9725007793, ОГРН 1197746258380, ридический адрес: 117105, г. Москва, пр-д Нагорный, д. 3, стр. 4, этаж 2 офис 201, адрес электронной почты: info@logsis.ruПолитика обработки персональных данных: https://logsis.ru/policy?ysclid=lycyywtewm840962673
3.4. Права и обязанности в отношении персональных данных.
3.4.1. Субъект персональных данных обязан заботиться о достоверности предоставленной информации, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.
3.4.2. Для реализации права на дополнение, исправление, блокировку и удаление персональных данных, Субъект персональных данных вправе направить письменное обращение на адрес электронной почты Оператора, указанный в настоящей Политике.
3.4.3. Основные права субъекта персональных данных:
- запрашивать информацию об осуществляемой обработке персональных
данных; - отзывать согласие на обработку персональных данных;
- требовать ограничений на обработку персональных данных;
- требовать прекратить обработку персональных данных, если это предусмотрено применимым законодательством и настоящей Политикой.
В случаях, предусмотренных применимым законодательством, Субъект персональных данных обладает другими правами, не указанными выше.
3.4.4. Субъект персональных данных обязуется воспользоваться реквизитами из настоящей Политики для направления запросов о реализации прав субъекта персональных данных или жалоб относительно некорректности информации или незаконности ее обработки. Такие запросы и жалобы рассматриваются в срок, не превышающий 10 (Десяти) рабочих дней с даты поступления Оператору.
3.4.5. Субъект персональных данных вправе в любое время отозвать согласие на обработку персональных данных. Для отзыва согласия на обработку персональных данных Субъект персональных данных направляет Оператору Уведомление в письменной форме об отзыве согласия по адресу электронной почты, указанному в разделе реквизитов настоящей Политики.
3.5. Правила о трансграничной передаче персональных данных
3.5.1. Оператор осуществляет обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
3.5.2. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных и уведомить государственный орган, уполномоченный в сфере персональных данных, о намерении осуществлять трансграничную передачу персональных данных на территории иностранных государств, отвечающих указанным требованиям.
3.5.3. Оператор до начала осуществления трансграничной передачи персональных данных на территорию иностранного государства, в котором не обеспечивается надежная защита прав субъектов персональных данных, обязан получить разрешение государственного органа, уполномоченного в сфере персональных данных, осуществлять трансграничную передачу персональных данных на территории таких иностранных государств.
4. Изменение Политики конфиденциальности. Применимое законодательство.
4.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Утратившие силу редакции доступны в архиве по указанному в Политике адресу.
4.2. Оператор информирует субъектов персональных данных об условиях обработки Персональных данных, руководствуясь при выборе формы информирования тем, что согласие субъекта на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
4.3. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право России, вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено
иное.
4.4. Политика начинает регулировать отношения Субъекта персональных данных и Оператора с момента выражения Субъектом персональных данных согласия с ее условиями и действует бессрочно. Бессрочность действия Политики как документа никаким образом не означает бессрочность/отсутствие ограничений срока обработки персональных данных. Одностороннее прекращение действия Политики по воле одной из сторон не допускается.
5. Реквизиты Оператора
ООО «Нюанс»
ИНН 5044139672
ОГРН 1235000079643
141552, Московская область, Г.О.
Солнечногорск, РП Ржавки, стр. 2А, пом. 203
Электронная почта: client@shapesandshades.ru
5.1. Информация для реализации прав субъекта персональных данных: Субъект персональных данных может реализовать все права, присущие субъекту персональных данных, а также получить разъяснения по вопросам, касающимся обработки персональных данных, обратившись к Оператору по адресу электронной почты Оператора.
6. Сведения о документе
6.1. Дата публикации настоящей редакции документа: 05.09.2024г.