Политика конфиденциальности

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей, посещающих сайт https://utyanulo.shop/ (далее — «Сайт»), оформляющих заказы, подписывающихся на рассылку или иным образом взаимодействующих с интернет-магазином UTYANULO.

 

1. Оператор персональных данных

Общество с ограниченной ответственностью Торговая компания «Каскад»
Юридический адрес: 119049, г. Москва, вн.тер.г. муниципальный округ Якиманка, ул. Большая Якиманка, д. 35, стр. 1, помещ. 1/3
Является оператором персональных данных и определяет цели, состав и способы обработки персональных данных.

Контактные данные для связи по вопросам обработки персональных данных:

·       Электронная почта: help@utyanulo.ru

·       Телеграм: https://t.me/utyanulo_help

 

2. Цели и законные основания обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

2.1. Оформление и исполнение заказов

• Приём и обработка заказов на товары интернет-магазина;

• Доставка товаров покупателям;

• Информирование о статусе заказа;

• Возврат денежных средств в предусмотренных случаях.

2.2. Обратная связь и поддержка пользователей

• Ответы на запросы, направленные через формы обратной связи, электронную почту или Телеграм.

2.3. Маркетинговые и информационные рассылки

• Направление информации о новинках, акциях, специальных предложениях (только при наличии отдельного согласия пользователя).

2.4. Улучшение качества работы Сайта

• Анализ поведения пользователей на Сайте;

• Сбор статистики посещаемости;

• Оптимизация интерфейса и функционала.

2.5. Исполнение требований законодательства

• Ведение бухгалтерского и налогового учёта;

• Предоставление информации по запросам уполномоченных государственных органов в случаях, установленных законом.

Законные основания обработки персональных данных:

• Договор между оператором и пользователем (публичная оферта), заключаемый при оформлении заказа;

• Согласие на обработку персональных данных (в случаях, когда такое согласие требуется по закону);

• Исполнение требований законодательства Российской Федерации;

• Законные интересы оператора (внутренняя аналитика, улучшение сервиса).

3. Перечень обрабатываемых персональных данных

Цель обработки

Категория субъектов

Вид персональных данных

1. Оформление и исполнение заказов

Покупатели (физические лица)

Фамилия, имя, отчество; контактный телефон; адрес электронной почты; адрес доставки

2. Оплата заказов

Покупатели

Данные платежных карт (обрабатываются платёжными партнёрами, оператор не хранит)

3. Обратная связь и поддержка

Пользователи, направившие обращение

Адрес электронной почты, контактный телефон, содержание обращения

4. Email-рассылка (при наличии согласия)

Подписчики

Адрес электронной почты

5. Аналитика и улучшение работы Сайта

Посетители Сайта

IP-адрес, данные cookie, идентификаторы браузера, сведения об активности на Сайте, источник перехода на Сайт

 

4. Способы обработки персональных данных

Оператор осуществляет смешанную обработку персональных данных (с использованием средств автоматизации и без использования таких средств) с передачей информации по внутренним сетям и сети Интернет.

 

5. Получатели персональных данных

Оператор вправе передавать персональные данные следующим категориям получателей:

5.1. Лица, обеспечивающие исполнение заказов:

• Службы доставки (для выполнения обязательств по доставке товаров);

• Платёжные сервисы и банки (для обработки платежей, включая возвраты);

• Партнёры, осуществляющие логистику и складскую обработку.

5.2. Лица, обеспечивающие администрирование Сайта и рассылок:

• Провайдеры хостинга и услуг email-маркетинга;

• Разработчики и технические специалисты, обслуживающие Сайт.

5.3. Лица, предоставляющие услуги веб-аналитики:

Яндекс.Метрика (ООО «Яндекс», 119021, г. Москва, ул. Льва Толстого, д. 16).
Яндекс.Метрика собирает обезличенную информацию о посещаемости, источниках трафика и активности пользователей с использованием файлов cookie. Подробнее — в Политике конфиденциальности Яндекса: https://yandex.ru/legal/confidential

5.4. Государственные органы:

• В случаях, предусмотренных законодательством Российской Федерации.

 

6. Передача персональных данных в третьи страны

Оператор не осуществляет трансграничную передачу персональных данных. Все данные обрабатываются на территории Российской Федерации.

 

7. Сроки и место хранения персональных данных, порядок уничтожения персональных данных

Применительно ко всем целям обработки персональных данных оператор персональных данных хранит персональные данные до достижения целей обработки персональных данных, указанных в разделе 2 настоящей Политики конфиденциальности.

Оператор персональных данных осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

При достижении целей их обработки или при наступлении иных законных оснований оператор персональных данных уничтожает персональные данные в порядке, предполагающем совершение действий, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

 

8. Основные права субъектов персональных данных

В соответствии с законодательством о персональных данных субъекты персональных данных имеют следующие права в отношении своих персональных данных:

1. Право на доступ к персональным данным. Субъект персональных данных может попросить оператора персональных данных подтвердить, обрабатывает ли оператор персональных данных его персональные данные. Если да, субъект персональных данных может получить доступ к этим персональным данным и может попросить оператора персональных данных объяснить определенные детали обработки этих персональных данных.

2. Право на уточнение персональных данных. Субъект персональных данных может попросить оператора персональных данных исправить его неправильные персональные данные. Если это соответствует целям обработки персональных данных, субъект персональных данных может попросить оператора персональных данных дополнить его неполные персональные данные.

3. Право на уничтожение персональных данных. Субъект персональных данных может попросить оператора персональных данных уничтожить его персональные данные в случаях, предусмотренных законом. Например, если персональные данные более не необходимы для достижения целей их обработки, если субъект персональных данных отозвал согласие на обработку персональных данных и у оператора персональных данных нет другого законного основания для их обработки или если персональные данные обрабатывались незаконно.

4. Право на блокирование персональных данных. Субъект персональных данных может попросить оператора персональных данных временно прекратить обработку его персональных данных в случаях, предусмотренных законом. Например, если субъект персональных данных оспаривает точность персональных данных или если субъект персональных данных требует ограничить использование персональных данных, которые обрабатываются незаконно.

 

9. Отзыв согласия на обработку персональных данных

В случаях, когда обработка основана на согласии субъекта персональных данных, субъект персональных данных имеет право в любое время отозвать свое согласие на обработку персональных данных. Отзыв согласия на обработку персональных данных не влияет на законность обработки, основанной на согласии на обработку персональных данных и осуществлявшейся до его отзыва. Для отзыва согласия субъект персональных данных может связаться с оператором персональных данных с использованием контактной информации, указанной в разделе 1 настоящей Политики конфиденциальности.

 

10. Право на обжалование действий или бездействия оператора

Субъект персональных данных вправе обжаловать действия или бездействие оператора персональных данных в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

 

11. Источники получения персональных данных

• Оператор получает персональные данные непосредственно от субъектов персональных данных:

• При оформлении заказа на Сайте;

• При подписке на рассылку;

• При направлении обращений через формы обратной связи, электронную почту или Телеграм.

 

12. Защита персональных данных

В большинстве случаев персональные данные обрабатываются автоматически без доступа к ним кого-либо из сотрудников оператора персональных данных. В случае если такой доступ понадобится, то он может быть предоставлен только тем сотрудникам оператора персональных данных, которые нуждаются в этом для выполнения своих задач. Для защиты и обеспечения конфиденциальности данных все сотрудники должны соблюдать внутренние правила и процедуры в отношении обработки персональных данных. Они также должны следовать всем техническим и организационным мерам безопасности, действующим для защиты персональных данных.

Оператор персональных данных также внедрил достаточные технические и организационные меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности были реализованы с учетом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером персональных данных.

 

13. Принимаемые оператором персональных данных меры, направленные на обеспечение выполнения оператором персональных данных обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных

К таким мерам, в частности, относятся:

• Назначение лица, ответственного за организацию обработки персональных данных;

• Издание локальных актов по вопросам обработки персональных данных;

• Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

• Осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства;

• Ознакомление работников с положениями законодательства о персональных данных и локальными актами оператора.

 

14. Изменения настоящей Политики конфиденциальности

Оператор персональных данных вправе время от времени изменять настоящую Политику конфиденциальности по своему усмотрению. В необходимых случаях оператор персональных данных уведомляет субъектов персональных данных о таких изменениях наиболее подходящим способом.