Политика конфиденциальности

Политика в отношении обработки персональных данных на интернет-сайте

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ (далее — Политика) определяет политику
в отношении обработки персональных данных пользователей сайта Общества с ограниченной ответственностью «Хутор здоровья» (далее — Оператор)
на сайте в информационно-телекоммуникационной сети Интернет по адресу: https://4-zozh.ru (далее — Сайт).

1.2. Настоящая Политика разработана на основании:

· п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ
«О персональных данных» (далее — 152-ФЗ);

· Рекомендаций по составлению документа, определяющего политику оператора в отношении обработки персональных данных
(утв. Роскомнадзором);

· Приказа Роскомнадзора от 27.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных»;

· Приказа Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

1.3. Во исполнение требований ч. 2 ст. 18.1 152-ФЗ Политика публикуется
в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте оператора https://4-zozh.ru

1.4. Настоящая Политика применяется только к Сайту. Оператор
не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

1.5. Понятия, содержащиеся в ст. 3 152-ФЗ, используются в настоящей Политике с аналогичным значением.

1.6. В настоящей Политике также используются следующие термины:

Пользователь — любое физическое лицо, посещающее Сайт и использующее информацию, материалы и сервисы Сайта. Пользователь Сайта является субъектом персональных данных по смыслу 152-ФЗ.

Сервисы Сайта — интерактивные программные компоненты на страницах Сайта, обеспечивающие возможность оформления заказов, оплаты, отслеживания доставки и взаимодействия с Оператором (форма заказа, корзина, личный кабинет).

2. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ

2.1. Наименование Оператора Общество с ограниченной ответственностью «Хутор здоровья»

Сокращенное наименование ООО «Хутор здоровья»

ИНН/КПП 2315985179 / 231501001

ОГРН 1152315004632

Юридический адрес: 353920 Краснодарский край, г. Новороссийск, ул. Куникова, д. 60А

Адрес Сайта https://4-zozh.ru

Адрес электронной почты info@4-zozh.ru

3. ПРАВА И ОБЯЗАННОСТИ СТОРОН

3.1. Права и обязанности Оператора

3.1.1. Оператор обязан:

· обрабатывать персональные данные исключительно в целях, указанных в разделе 5 Политики, в порядке, установленном действующим законодательством РФ;

· не распространять персональные данные без согласия Пользователя, если иное не предусмотрено федеральным законом;

· организовать защиту персональных данных в соответствии
с требованиями законодательства РФ;

· рассматривать обращения Пользователя по вопросам обработки персональных данных и давать мотивированные ответы
в установленный срок;

· предоставлять Пользователю возможность безвозмездного доступа
к его персональным данным;

· принимать меры по уточнению, блокированию, уничтожению персональных данных в случаях, установленных 152-ФЗ;

· уведомлять Роскомнадзор об инцидентах, повлекших неправомерную передачу персональных данных, в порядке, установленном
ч. 3.1 ст. 21 152-ФЗ.

3.1.2. Оператор имеет право:

· самостоятельно определять состав и перечень мер по обеспечению выполнения обязанностей, предусмотренных 152-ФЗ;

· поручить обработку персональных данных другому лицу с согласия Пользователя на основании договора поручения (ч. 3 ст. 6 152-ФЗ);

· продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в п. 2–11 ч. 1 ст. 6 152-ФЗ;

· требовать от Пользователя уточнения предоставленных персональных данных.

3.2. Права и обязанности Пользователя

3.2.1. Пользователь обязан:

· обеспечивать достоверность предоставляемых Оператору персональных данных;

· своевременно уточнять (обновлять, изменять) предоставленные персональные данные при их изменении.

3.2.2. Пользователь имеет право (ст. 14, 17, 20, 21 152-ФЗ):

· получать полную информацию, касающуюся обработки
его персональных данных;

· требовать уточнения, блокирования или уничтожения персональных данных в случае их неполноты, устаревания, неточности, незаконного получения или несоответствия целям обработки;

· отозвать согласие на обработку персональных данных полностью
или в части (в отношении маркетинговых рассылок);

· обжаловать действия (бездействие) Оператора в Роскомнадзор
или в судебном порядке;

· на возмещение убытков и компенсацию морального вреда в случае нарушения его прав.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Правовыми основаниями обработки персональных данных Оператором являются:

· Конституция Российской Федерации;

· Гражданский кодекс Российской Федерации;

· Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

· Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

· Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;

· Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных»;

· Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных»;

· договоры, заключаемые между Оператором и Пользователем;

· согласие Пользователя на обработку персональных данных.

5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка в целях заключения и исполнения договора (п. 5 ч. 1 ст. 6 152-ФЗ):

· оформление, подтверждение и исполнение заказов на товары, реализуемые Оператором дистанционным способом;

· обработка платежей (в том числе с использованием платежных систем);

· организация доставки товаров через службы доставки и пункты выдачи заказов;

· информирование о статусе заказа (SMS, электронная почта, push-уведомления);

· ведение учета заказов и клиентской базы;

· обработка обращений, претензий, возвратов товаров;

· клиентская поддержка и связь с Пользователем по вопросам исполнения договора.

5.2. Обработка в маркетинговых целях (на основании отдельного согласия):

направление информации о новинках, акциях, скидках, персонализированных предложениях (рассылка по электронной почте, SMS, мессенджерам).

5.3. Обработка технической информации (для обеспечения функционирования Сайта):

· сбор и обработка IP-адресов, данных о браузере и устройстве, сведений, передаваемых через протокол HTTP/HTTPS;

· сбор обезличенных статистических данных с использованием сервисов аналитики (Яндекс.Метрика) для улучшения работы Сайта.

6. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ

6.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

Пользователи Сайта (физические лица, оформляющие заказы).

6.2. Персональные данные, обрабатываемые Оператором:

Категория Перечень данных

Для исполнения договора фамилия, имя, отчество (при наличии); номер контактного телефона; адрес электронной почты (e-mail); адрес доставки

Технические данные IP-адрес; сведения о браузере и операционной системе; данные HTTP/HTTPS; данные Яндекс.Метрики (в обезличенном виде)

Cookie-файлы используются для корректной работы Сайта и аналитики. Согласие запрашивается через cookie-баннер при первом посещении Сайта

6.3. Оператор не обрабатывает:

специальные категории персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья, интимной жизни);

биометрические персональные данные.

7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Способы обработки

· с использованием средств автоматизации (электронные базы данных, CRM-системы);

· без использования средств автоматизации (бумажные носители — только в случаях, предусмотренных законом).

7.2. Перечень действий с персональными данными

Оператор осуществляет: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

7.3. Локализация данных (ч. 5 ст. 18 152-ФЗ)

Запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации. Хостинг Сайта размещен на серверах, физически расположенных в Российской Федерации.

7.4. Передача персональных данных третьим лицам

7.4.1. Оператор вправе передавать персональные данные следующим лицам:

Получатель Назначение передачи

ü Платежные системы (CloudKassir, банки-эквайеры) — обработка платежей

ü Службы доставки (ООО «Озон Логистика» и иные) — доставка товара

ü Пункты выдачи заказов (ПВЗ) — идентификация Получателя

ü Сервисы аналитики (Яндекс.Метрика) — сбор обезличенных статистических данных

7.4.2. Передача осуществляется исключительно в целях, указанных в разделе 5, и только в объеме, необходимом для выполнения этих целей.

7.4.3. В случае привлечения иных лиц для обработки персональных данных
по поручению Оператора, Оператор заключает договор поручения обработки персональных данных в соответствии с ч. 3 ст. 6 152-ФЗ.

7.5. Трансграничная передача персональных данных

· Оператор не осуществляет трансграничную передачу персональных данных.

· В случае использования иностранных сервисов (в том числе мессенджеров, облачных или аналитических сервисов) обработка персональных данных осуществляется с соблюдением требований статьи 12 Федерального закона № 152-ФЗ.

7.6. Сроки обработки и хранения персональных данных:

· персональные данные, обрабатываемые в целях заключения и исполнения договора, хранятся в течение 5 (пяти) лет с момента окончания действия договора, если иные сроки не установлены законодательством РФ;

· персональные данные, обрабатываемые в маркетинговых целях, хранятся до отзыва согласия, но не более 1 (одного) года с даты последнего взаимодействия;

· обезличенные статистические данные могут храниться бессрочно.

7.7. Оценка вреда: Оператором проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения 152-ФЗ,
в соответствии с Требованиями, утвержденными Приказом Роскомнадзора
№ 178. Результаты оформлены актом оценки вреда.

7.8. Уведомление уполномоченного органа

Оператор направил уведомление об обработке персональных данных
в уполномоченный орган по защите прав субъектов персональных данных
в порядке, установленном законодательством Российской Федерации.

8. ПОРЯДОК ПОЛУЧЕНИЯ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Согласие на обработку персональных данных дается Пользователем добровольно, своей волей и в своем интересе. Согласие является конкретным, предметным, информированным, сознательным и однозначным (ст. 9 152-ФЗ).

8.2. Согласие оформляется отдельно от иных документов (договоров, пользовательских соглашений) путем проставления отметки в чекбоксе
при оформлении заказа на Сайте.

8.3. Отдельное согласие на маркетинговые рассылки запрашивается через отдельный чекбокс. Предоставление такого согласия является добровольным и не является условием для заключения договора. Отказ от маркетинговых рассылок не влияет на возможность оформления и получения заказов.

8.4. Согласие на обработку cookie-файлов (за исключением технически необходимых) запрашивается через cookie-баннер при первом посещении Сайта.

8.5. Отзыв согласия осуществляется полностью либо в части (в отношении маркетинговых рассылок) путем направления письменного заявления
на электронную почту info@4-zozh.ru или почтовым отправлением
по юридическому адресу Оператора. В заявлении необходимо указать: фамилию, имя, отчество, номер контактного телефона и четкую формулировку отзыва (полный отзыв или отказ от маркетинга).

8.6. Оператор обязан прекратить обработку персональных данных
и уничтожить их в течение 30 (тридцати) календарных дней с даты получения отзыва согласия (ч. 5 ст. 21 152-ФЗ), за исключением случаев, когда обработка необходима для исполнения договора или осуществляется на иных законных основаниях.

9. БЛОКИРОВАНИЕ, УТОЧНЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Блокирование персональных данных осуществляется при обращении Пользователя или по запросу Роскомнадзора на период проверки.

9.2. Уточнение персональных данных осуществляется в течение 7 (семи) рабочих дней со дня представления Пользователем подтверждающих сведений.

9.3. Уничтожение персональных данных осуществляется:

· при достижении целей обработки — в течение 30 дней;

· при отзыве согласия — в течение 30 дней;

· при выявлении неправомерной обработки — в течение 10 дней.

9.4. Уничтожение персональных данных оформляется актом об уничтожении в соответствии с требованиями Приказа Роскомнадзора № 179.

10. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Оператор принимает необходимые правовые, организационные
и технические меры для защиты персональных данных (ст. 19 152-ФЗ), в том числе:

· назначение лица, ответственного за организацию обработки персональных данных;

· издание локальных актов по вопросам обработки персональных данных;

· применение средств защиты информации (антивирусное ПО, межсетевое экранирование, системы обнаружения вторжений);

· учет машинных носителей персональных данных;

· регистрация и учет действий с персональными данными
в информационных системах;

· контроль за принимаемыми мерами по обеспечению безопасности.

10.2. Уровень защищенности персональных данных определяется Оператором в соответствии с требованиями законодательства Российской Федерации, включая Постановление Правительства РФ № 1119.

10.3. Доступ к персональным данным предоставляется только уполномоченным сотрудникам Оператора, в объеме, необходимом
для выполнения их должностных обязанностей.

10.4. Оператор ведет учет обращений субъектов персональных данных
и фиксирует действия по их рассмотрению.

11. ОТВЕТСТВЕННОСТЬ ОПЕРАТОРА ПРИ ИНЦИДЕНТАХ

11.1. В случае выявления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов, Оператор обязан (ч. 3.1 ст. 21 152-ФЗ):

· в течение 24 часов уведомить Роскомнадзор о произошедшем инциденте;

· в течение 72 часов представить результаты внутреннего расследования.

11.2. Оператор обеспечивает взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) в порядке, установленном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности.

12. РАЗРЕШЕНИЕ СПОРОВ

12.1. Споры между Пользователем и Оператором разрешаются путем переговоров.

12.2. При недостижении согласия спор подлежит рассмотрению в судебном порядке в соответствии с законодательством Российской Федерации.

12.3. Пользователь вправе обратиться с жалобой в уполномоченный орган
по защите прав субъектов персональных данных — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

13.1. Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента ее размещения на Сайте.

13.2. Все предложения и вопросы по Политике следует направлять
по электронной почте info@4-zozh.ru или почтовым отправлением
по юридическому адресу Оператора.

13.3. Настоящая Политика действует бессрочно до момента ее замены новой редакцией.

14. Cookie-файлы

Сайт использует cookie-файлы для обеспечения корректной работы, аналитики и улучшения пользовательского опыта.

При первом посещении Сайта Пользователь уведомляется об использовании cookie-файлов через всплывающий баннер и может дать согласие
на их использование либо отказаться.

Пользователь также может изменить настройки использования cookie-файлов в своем браузере.