Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и действует в отношении всей информации, которую интернет-магазин, расположенный на доменном имени firmapole.ru (далее — Интернет-магазин, Сайт), может получить о Пользователях во время использования Сайта, его сервисов, программ и продуктов.

1.2. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ИП Сон Леонид Алексеевич, ОГРНИП 318774600418062, ИНН 772073683807 (далее — Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Использование Пользователем Сайта означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта.

1.4. Действие настоящей Политики распространяется на все процессы обработки персональных данных в Интернет-магазине с использованием средств автоматизации и без использования таких средств.

2. Основные понятия

2.1. В настоящей Политике используются следующие термины:

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор персональных данных (Оператор) — юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

Пользователь — любое физическое лицо, осуществляющее доступ к Сайту посредством сети Интернет и использующее Сайт Интернет-магазина.

Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

3. Цели обработки персональных данных

3.1. Оператор обрабатывает персональные данные в следующих целях:

  • Идентификация Пользователя, зарегистрированного на Сайте, для оформления заказа и (или) заключения договора купли-продажи товара дистанционным способом с Интернет-магазином.
  • Предоставление Пользователю доступа к персонализированным ресурсам Сайта.
  • Установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработки запросов и заявок от Пользователя.
  • Определение места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
  • Подтверждение достоверности и полноты персональных данных, предоставленных Пользователем.
  • Создание учетной записи для совершения покупок, если Пользователь дал согласие на создание учетной записи.
  • Уведомление Пользователя Интернет-магазина о состоянии заказа.
  • Обработка и получение платежей, подтверждение налога или налоговых льгот, оспаривание платежа, определение права на получение кредитной линии Пользователем.
  • Предоставление Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
  • Предоставление Пользователю с его согласия обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Интернет-магазина или от имени партнеров Интернет-магазина.
  • Осуществление рекламной деятельности с согласия Пользователя.
  • Предоставление доступа Пользователю на сайты или сервисы партнеров Интернет-магазина с целью получения продуктов, обновлений и услуг.
  • Улучшение качества работы Сайта, удобства его использования, разработка новых сервисов и услуг.
  • Проведение статистических и иных исследований на основе обезличенных данных.

4. Правовые основания обработки персональных данных

4.1. Правовыми основаниями обработки персональных данных Оператором являются:

  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
  • Согласие субъекта персональных данных на обработку его персональных данных.
  • Договоры, заключаемые между Оператором и субъектом персональных данных.
  • Федеральные законы и иные нормативно-правовые акты в области защиты персональных данных.
  • Учредительные документы Оператора.

4.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте, либо направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

4.3. С 1 сентября 2025 года согласие на обработку персональных данных должно быть оформлено в виде отдельного документа, не объединенного с другими документами (договорами, пользовательскими соглашениями). Согласие должно быть конкретным, информированным и однозначным.

5. Состав персональных данных

5.1. Оператор обрабатывает следующие категории персональных данных Пользователей:

  • Фамилия, имя, отчество.
  • Дата рождения.
  • Пол.
  • Контактный номер телефона (мобильный, рабочий).
  • Адрес электронной почты (e-mail).
  • Почтовый адрес доставки товара.
  • Адрес места жительства.
  • Данные документа, удостоверяющего личность (при необходимости).
  • Реквизиты банковской карты (в обезличенной форме через платежные системы).
  • Информация о заказах, история покупок.
  • Данные о времени посещения Сайта, IP-адрес.
  • Файлы cookies.
  • Данные, автоматически передаваемые при просмотре рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы (пиксель), включая, но не ограничиваясь: IP-адрес, информация из cookies, информация о браузере (или иной программе, с помощью которой осуществляется доступ к показу рекламы), время доступа, адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы).

5.2. Оператор не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

5.3. Оператор не обрабатывает биометрические персональные данные.

6. Принципы обработки персональных данных

6.1. Обработка персональных данных осуществляется Оператором на основе следующих принципов:

  • Законность и справедливая основа обработки персональных данных.
  • Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
  • Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
  • Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
  • Обработке подлежат только персональные данные, которые отвечают целям их обработки.
  • Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
  • При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
  • Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
  • Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

7. Порядок и условия обработки персональных данных

7.1. Обработка персональных данных осуществляется Оператором как с использованием средств автоматизации, так и без использования таких средств (неавтоматизированная обработка).

7.2. Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

7.3. Оператор обязуется хранить персональные данные в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.

7.4. Срок обработки персональных данных определяется исходя из целей обработки в соответствии с договором, заключенным между Оператором и субъектом персональных данных, требованиями федеральных законов. Обработка персональных данных Пользователя осуществляется в течение срока действия согласия, а также в течение срока, необходимого для достижения целей обработки, но не более 3 (трех) лет с момента последнего взаимодействия с Пользователем, если иное не предусмотрено законодательством РФ.

7.5. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

7.6. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных.

7.7. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, осуществляется только с письменного согласия субъекта персональных данных.

7.8. При утрате или разглашении персональных данных Оператор информирует субъекта персональных данных об утрате или разглашении персональных данных в течение 24 часов с момента обнаружения такого факта, а также уведомляет Роскомнадзор.

7.9. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

8. Обработка файлов cookies и статистических данных

8.1. Сайт использует файлы cookies и другие технологии для обеспечения работоспособности Сайта, улучшения качества и удобства использования Сайта, сбора статистической информации о посещаемости Сайта.

8.2. Файлы cookies представляют собой небольшие файлы, сохраняемые на устройстве Пользователя (компьютере, планшете, мобильном телефоне или другом устройстве), которые содержат информацию о предыдущих посещениях Сайта.

8.3. Сайт может использовать следующие типы cookies:

  • Технические (строго необходимые) cookies — необходимы для корректной работы Сайта, навигации, доступа к защищенным разделам.
  • Функциональные cookies — позволяют запомнить выбор Пользователя и предоставить улучшенные персонализированные функции.
  • Аналитические cookies — используются для сбора информации о том, как посетители используют Сайт, для улучшения его работы.
  • Рекламные cookies — используются для отслеживания предпочтений Пользователей и отображения релевантной рекламы.

8.4. Оператор использует сервисы веб-аналитики (такие как Яндекс.Метрика, Google Analytics и другие) для сбора и анализа информации об использовании Сайта. Эти сервисы собирают данные с помощью cookies и аналогичных технологий.

8.5. Пользователь может в любое время изменить настройки своего браузера таким образом, чтобы браузер блокировал все файлы cookies или оповещал об отправке этих файлов. Однако это может повлиять на функциональность Сайта.

9. Меры по защите персональных данных

9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

9.2. К организационным мерам защиты относятся:

  • Назначение ответственного за организацию обработки персональных данных.
  • Издание локальных актов по вопросам обработки персональных данных.
  • Применение организационно-распорядительных документов, определяющих порядок обработки персональных данных, права и обязанности работников.
  • Ознакомление работников с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, с документами, определяющими политику Оператора в отношении обработки персональных данных.
  • Контроль за соблюдением требований законодательства о персональных данных и принятых в соответствии с ним нормативных правовых актов.

9.3. К техническим мерам защиты относятся:

  • Использование сертифицированных средств защиты информации (антивирусные программы, межсетевые экраны, системы обнаружения вторжений).
  • Применение криптографических средств защиты информации при передаче персональных данных по открытым каналам связи (использование защищенного соединения https/SSL).
  • Использование средств защиты от несанкционированного доступа к информационным системам.
  • Резервное копирование персональных данных для предотвращения их утраты.
  • Обеспечение раздельного хранения персональных данных разных категорий субъектов.
  • Ограничение и разграничение доступа сотрудников к персональным данным (предоставление доступа только тем сотрудникам, которым эти данные необходимы для выполнения служебных обязанностей).
  • Учет всех действий с персональными данными (ведение журналов учета).

9.4. Оператор обеспечивает хранение персональных данных на территории Российской Федерации в базах данных, расположенных на серверах на территории РФ.

10. Права субъектов персональных данных

10.1. Субъект персональных данных имеет следующие права:

  • Право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных Оператором; правовые основания и цели обработки персональных данных; применяемые Оператором способы обработки персональных данных; наименование и место нахождения Оператора; сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные; перечень обрабатываемых персональных данных и источник их получения; сроки обработки персональных данных; порядок осуществления субъектом персональных данных своих прав.
  • Право требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  • Право на отзыв согласия на обработку персональных данных. Отзыв согласия осуществляется путем направления Оператору письменного заявления.
  • Право на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
  • Право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
  • Право на получение при обращении или при получении запроса информации в доступной форме в срок, не превышающий 10 рабочих дней с даты обращения или получения запроса.

10.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в части 3 статьи 14 Закона о персональных данных.

10.3. Оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с ними в течение 10 рабочих дней с даты получения запроса.

11. Обязанности Оператора

11.1. Оператор обязан:

  • Предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ.
  • Использовать персональные данные только в целях, для которых они были собраны.
  • При сборе персональных данных предоставлять субъекту персональных данных информацию об обработке его персональных данных.
  • В случаях, предусмотренных законодательством, опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных.
  • Принимать необходимые правовые, организационные и технические меры для защиты персональных данных.
  • Уведомить Роскомнадзор об обработке персональных данных в установленном порядке.
  • Уведомлять субъектов персональных данных и Роскомнадзор о случаях утечки, несанкционированного доступа или иных инцидентов с персональными данными.

12. Ответственность Оператора

12.1. Оператор несет ответственность за нарушение требований законодательства Российской Федерации в области персональных данных в соответствии с законодательством Российской Федерации.

12.2. В случае утраты или разглашения персональных данных Оператор не несет ответственность, если данная конфиденциальная информация:

  • Стала публичным достоянием до ее утраты или разглашения.
  • Была получена от третьей стороны до момента ее получения Оператором.
  • Была разглашена с согласия субъекта персональных данных.

13. Актуализация, изменение и уничтожение персональных данных

13.1. Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, обратившись к Оператору по электронной почте или через личный кабинет на Сайте.

13.2. Пользователь также может удалить предоставленную им персональную информацию, обратившись к Оператору с соответствующим письменным запросом. При этом удаление персональных данных может повлечь невозможность использования некоторых сервисов Сайта.

13.3. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, а также по истечении сроков хранения, установленных законодательством РФ, если иное не предусмотрено договором, стороной которого является субъект персональных данных.

13.4. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор прекращает их обработку или обеспечивает прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей обработки, уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий 30 дней с даты поступления указанного отзыва.

14. Заключительные положения

14.1. Настоящая Политика является внутренним документом Оператора, общедоступна и подлежит размещению на Сайте по адресу: https://firmapole.ru/politika-v-otnoshenii-obrabotki-personalnykh-dannykh

14.2. Настоящая Политика может быть изменена или дополнена Оператором в одностороннем порядке без какого-либо специального уведомления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

14.3. Действующая редакция Политики находится на Сайте в сети Интернет по адресу: https://firmapole.ru/politika-v-otnoshenii-obrabotki-personalnykh-dannykh

14.4. Все предложения или вопросы по настоящей Политике следует направлять по адресу: info@firmapole.ru

14.5. К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит применению законодательство Российской Федерации.

Дата вступления в силу: 13 октября 2025 года

Версия документа: 1.0

Сейчас популярно

Семена бекмании обыкновенной
Семена бекмании обыкновенной
Семена полыни белой
Семена полыни белой
Семена сурепицы (сурепки) (Barbarea vulgaris)
Семена сурепицы (сурепки) (Barbarea vulgaris)
Семена ярутки полевой
Семена ярутки полевой