Пн-Пт: 10:00 - 20:00
Сб-Вс: 11:00 - 19:00
Все кольца Все кольца
Обручальные кольца Обручальные кольца
Помолвочные кольца Помолвочные кольца
Серьги и пусеты Серьги и пусеты
Браслеты Браслеты
Подвески и колье Подвески и колье
ГлавнаяПолитика обработки персональных данных

Политика обработки персональных данных

Индивидуальный предприниматель Пенькова Ирина Анатольевна

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика определяет порядок и условия обработки персональных данных, осуществляемой Индивидуальным предпринимателем Пеньковой Ириной Анатольевной (ИНН 781407921470, ОГРНИП 318784700138873, адрес регистрации: 197373, г. Санкт-Петербург, Комендантский пр., д. 40, корп. 1, кв. 25, почтовый адрес для корреспонденции: 191123 Санкт-Петербург, ул. Рылеева, д. 10, лит. А, пом. 7-Н, электронная почта: irina.juravleva.jewelry@gmail.com; далее – Оператор), при использовании сайта https://domdiamond.ru/ (далее – Сайт).

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012 № 1119, а также иными нормативными правовыми актами Российской Федерации в сфере обработки и защиты персональных данных.

1.3. Политика является общедоступным документом. Действующая редакция размещается на Сайте по постоянному адресу: https://domdiamond.ru/policy/.

1.4. В случае противоречий между Политикой и иными документами Оператора, регулирующими использование Сайта, в части обработки персональных данных применяется настоящая Политика.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных и Пользователю Сайта), предоставленная Оператору и (или) образующаяся при использовании Сайта.

2.2. Обработка персональных данных – любое действие (операция) или совокупность действий, совершаемых с персональными данными с использованием средств автоматизации или без таковых, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, распространение, удаление и уничтожение.

2.3. Оператор – Индивидуальный предприниматель Пенькова Ирина Анатольевна, самостоятельно определяющий цели обработки персональных данных, их состав и совершаемые с ними действия, а также организующий такую обработку.

2.4. Пользователь – физическое лицо, посещающее Сайт, просматривающее его содержимое и (или) обращающееся к Оператору по указанным на Сайте контактным данным (Посетитель сайта).

2.5. Сайт – совокупность веб-страниц по адресу: https://domdiamond.ru/, администрируемая Оператором.

2.6. Автоматизированная обработка персональных данных – обработка персональных данных с помощью вычислительной техники, включая хранение и обработку в информационных системах.

2.7. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.8. Удаление / уничтожение персональных данных – действия, в результате которых становится невозможным восстановить их содержание: удаление – исключение из информационной системы без возможности восстановления; уничтожение – полное физическое уничтожение носителей или безвозвратное удаление данных с них.

2.9. Cookie-файлы – небольшие фрагменты данных, сохраняемые браузером или устройством Пользователя по запросу Сайта и используемые для обеспечения его корректной работы, безопасности, а также для анализа использования Сайта. На Сайте применяются: технические (строго необходимые) cookie-файлы, обеспечивающие работу отдельных функций Сайта и безопасность пользовательской сессии; аналитические cookie-файлы, используемые системой веб-аналитики Яндекс.Метрика для получения обезличенной статистической информации о посещениях и использовании Сайта. Аналитические cookie-файлы не позволяют Оператору идентифицировать Пользователя напрямую. Однако, если совокупность таких сведений с иной информацией позволяет идентифицировать Пользователя, их обработка осуществляется на условиях настоящей Политики. Пользователь может в любое время ограничить или отключить использование cookie-файлов в настройках браузера. Ограничение использования технических cookie-файлов может привести к некорректной работе отдельных функций Сайта.

2.10. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.11. Пользовательское соглашение – документ, размещенный на Сайте по адресу: https://domdiamond.ru/terms/ определяющий условия использования Сайта, права и обязанности Пользователя и Оператора, порядок предоставления и использования функционала Сайта. В случае расхождения положений Пользовательского соглашения и настоящей Политики в части обработки персональных данных применяется Политика.

3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных осуществляется Оператором на территории Российской Федерации с соблюдением принципов законности, справедливости, минимизации, соразмерности и ограничения сроков хранения, исключительно для достижения целей, указанных ниже. Оператор не принимает решения, порождающие юридические последствия для субъекта персональных данных, исключительно на основании автоматизированной обработки.

3.1. Обработка данных, связанных с функционированием Сайта
Цель обработки персональных данных: Обеспечение функционирования сайта и обработки обращений пользователей, включая прием заявок через формы обратной связи, сбор контактной информации, обработку cookie-файлов и технических данных пользователей, использование веб-аналитики, администрирование сайта, защита от спама и автоматических действий.
Категории субъектов персональных данных:
• пользователи сайта.
Категории и перечень обрабатываемых персональных данных:
• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты (если указан);
• сведения, собираемые посредством метрических программ, в том числе технические сведения о пользовательских устройствах и идентификаторы.
Правовые основания обработки персональных данных:
• заключение и исполнение Пользовательского соглашения (оказание услуг по предоставлению доступа к функционалу Сайта);
• согласие субъекта персональных данных.
Способы обработки персональных данных:
• обработка осуществляется с использованием средств автоматизации и без их использования (смешанная обработка).
В рамках обработки персональных данных могут выполняться, в том числе, следующие действия (операции):
• сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение.
Срок обработки персональных данных:
• до достижения цели обработки (включая предоставление окончательного ответа на обращение или завершение взаимодействия с Пользователем) либо до утраты необходимости в ее достижении, либо до отзыва согласия субъектом персональных данных – в зависимости от того, что наступит раньше. Сведения, собираемые посредством метрических программ, включая технические данные о пользовательских устройствах и идентификаторы, хранятся не более 12 месяцев с даты последней активности Пользователя.
Условия удаления (уничтожения) персональных данных:
• в течение 30 календарных дней с момента достижения цели обработки либо истечения срока хранения, если иное не установлено законодательством.

3.2. Обработка данных, связанных с взаимодействием с клиентами (операционное обслуживание)
Цель обработки персональных данных: Обеспечение взаимодействия с клиентами и лицами, обратившимися к Оператору, включая прием и обработку запросов и заявок, ведение и актуализацию клиентской базы, сопровождение исполнения заказов и направление сервисных сообщений, необходимых для обслуживания.
Категории субъектов персональных данных:
• клиенты;
• потенциальные клиенты;
• лица, направившие запрос или заявку;
• пользователи сайта, оставившие контактные данные.
Категории и перечень обрабатываемых персональных данных:
• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты (если указан);
• сведения о заказах и обращениях.
Правовые основания обработки персональных данных:
• согласие субъекта персональных данных;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
Способы обработки персональных данных:
• обработка осуществляется с использованием средств автоматизации и без их использования (смешанная обработка).
В рамках обработки персональных данных могут выполняться, в том числе, следующие действия (операции):
• сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение.
Срок обработки персональных данных:
• до достижения цели обработки (включая предоставление окончательного ответа на обращение или завершение взаимодействия с Пользователем) либо до утраты необходимости в ее достижении, либо до отзыва согласия субъектом персональных данных – в зависимости от того, что наступит раньше.
Условия удаления (уничтожения) персональных данных:
• в течение 30 календарных дней с момента достижения цели обработки, отзыва согласия либо истечения срока хранения, если иное не установлено законодательством.

3.3. Обработка данных в целях направления рекламной и маркетинговой информации
Цель обработки персональных данных: Направление рекламных и маркетинговых сообщений, включая информацию о товарах, услугах, акциях и специальных предложениях Оператора.
Категории субъектов персональных данных:
• клиенты;
• потенциальные клиенты;
• лица, давшие согласие на получение рекламной и (или) маркетинговой информации;
• подписчики рассылок.
Категории и перечень обрабатываемых персональных данных:
• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты (если указан);
• сведения о взаимодействии с Оператором.
Правовые основания обработки персональных данных:
• согласие субъекта персональных данных.
Способы обработки персональных данных:
• обработка осуществляется с использованием средств автоматизации и без их использования (смешанная обработка).
В рамках обработки персональных данных могут выполняться, в том числе, следующие действия (операции):
• сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение.
Срок обработки персональных данных:
• до достижения цели обработки (включая предоставление окончательного ответа на обращение или завершение взаимодействия с Пользователем) либо до утраты необходимости в ее достижении, либо до отзыва согласия субъектом персональных данных – в зависимости от того, что наступит раньше.
Условия удаления (уничтожения) персональных данных:
• в течение 30 календарных дней с момента достижения цели обработки, отзыва согласия либо истечения срока хранения, если иное не установлено законодательством.

4. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Субъект персональных данных вправе: получать информацию об обработке своих персональных данных; требовать уточнения, блокирования или удаления/уничтожения данных; отозвать согласие; обжаловать действия (бездействие) Оператора в уполномоченный орган или в суд.

4.2. Для реализации прав субъект направляет запрос Оператору. Запрос должен содержать: данные документа, удостоверяющего личность (для письменного запроса); сведения, подтверждающие взаимодействие с Оператором (например, факт использования Сайта); собственноручную подпись либо электронную подпись. При электронном обращении без усиленной квалифицированной электронной подписи (УКЭП) Оператор вправе запросить дополнительные данные для идентификации субъекта персональных данных.
Запрос направляется:
• в письменной форме по адресу, указанному в Политике;
• в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации.

4.3. Оператор рассматривает запрос субъекта персональных данных и предоставляет ответ в течение 10 рабочих дней с момента его получения. При необходимости срок может быть продлен не более чем на 5 рабочих дней с уведомлением заявителя о причинах продления.

4.4. В случае, если запрос субъекта персональных данных не соответствует требованиям законодательства, Оператор вправе оставить его без рассмотрения, уведомив об этом заявителя с указанием оснований

5. ОБЯЗАННОСТИ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор осуществляет обработку персональных данных в строгом соответствии с требованиями законодательства Российской Федерации, включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Постановление Правительства РФ от 01.11.2012 № 1119, а также иные нормативные правовые акты в области защиты персональных данных.

5.2. Оператор обязуется:
• обрабатывать персональные данные на законной, справедливой и прозрачной основе, строго в пределах целей, определенных Политикой;
• не передавать персональные данные третьим лицам без соответствующего правового основания;
• обеспечивать точность, достаточность и актуальность обрабатываемых персональных данных, принимать разумные меры по их актуализации;
• хранить персональные данные не дольше срока, необходимого для достижения целей обработки, либо срока, установленного законодательством Российской Федерации или соглашением с субъектом персональных данных;
• соблюдать режим конфиденциальности персональных данных, не допуская их неправомерного или случайного раскрытия;
• удалять, уничтожать либо обезличивать персональные данные по достижении целей обработки, истечении сроков хранения, а также при отзыве согласия или в иных случаях, установленных законодательством.

5.3. Оператор реализует правовые, организационные и технические меры для обеспечения безопасности персональных данных и предотвращения несанкционированного доступа, изменения, удаления, распространения и иных неправомерных действий.
Мероприятия по обеспечению безопасности персональных данных осуществляются с учетом характера обрабатываемых персональных данных, объема и категорий данных, а также рисков нарушения прав субъектов.
В частности, при наличии технической и организационной возможности Оператор обеспечивает:
• ограничение и регулярную ревизию прав доступа к информационным системам персональных данных, применение ролевого разграничения и принципа минимально необходимого доступа;
• аутентификацию пользователей с использованием индивидуальных учетных записей и надежных паролей;
• ведение журналов событий и учет действий пользователей в информационных системах персональных данных;
• использование антивирусного программного обеспечения, своевременное обновление программного обеспечения и устранение выявленных уязвимостей;
• резервное копирование и периодическую проверку возможности восстановления и целостности данных;
• размещение информационных систем персональных данных на территории Российской Федерации (в собственных или арендованных дата-центрах/на серверах хостинг-провайдера).

5.4. Обработка персональных данных осуществляется в информационных системах, размещенных на территории Российской Федерации.

5.5. Оператор назначил лицо, ответственное за организацию обработки персональных данных; сведения об ответственном размещены в реестре операторов персональных данных Роскомнадзора.

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор вправе передавать персональные данные третьим лицам в случаях, предусмотренных законодательством Российской Федерации, а также при наличии согласия субъекта персональных данных и необходимости такой передачи для достижения целей настоящей Политики.

6.2. Персональные данные могут быть переданы:
• государственным органам и иным уполномоченным организациям – в случаях, прямо предусмотренных действующим законодательством;
• IT-подрядчикам и хостинг-провайдерам, участвующим в обеспечении функционирования и поддержке Сайта, – в объеме, необходимом для выполнения ими своих функций;
• иным третьим лицам – на основании согласия субъекта персональных данных либо в иных случаях, предусмотренных законодательством.

6.3. Третьи лица, получающие персональные данные от Оператора, обязаны соблюдать требования законодательства Российской Федерации о персональных данных, включая обеспечение безопасности и конфиденциальности. Оператор несет ответственность за законность и обоснованность передачи персональных данных третьим лицам, а также за обработку персональных данных, осуществляемую по его поручению в соответствии с частью 3 статьи 6 Федерального закона № 152-ФЗ «О персональных данных». Оператор не несет ответственности за действия третьих лиц, осуществляющих последующую обработку персональных данных самостоятельно и вне его поручения и контроля.

6.4. Оператор не осуществляет трансграничную передачу персональных данных.

7. ХРАНЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Персональные данные Пользователей хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если более длительный срок хранения не установлен федеральным законом, договором или согласием субъекта персональных данных.

7.2. Срок хранения персональных данных определяется соответствующей целью их обработки и приведен в разделе 3 настоящей Политики.

7.3. Персональные данные хранятся в информационных системах, размещенных на территории Российской Федерации, с соблюдением требований законодательства к безопасности и конфиденциальности.

7.4. По достижении целей обработки, истечении установленных сроков хранения, отзыве согласия субъекта персональных данных либо при наступлении иных законных оснований персональные данные подлежат удалению/уничтожению в срок не позднее 30 календарных дней, если иное не предусмотрено законодательством Российской Федерации.

7.5. Удаление/уничтожение осуществляется штатными механизмами применяемых информационных систем с исключением возможности восстановления.

8. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Оператор и лица, действующие по его поручению, обязаны соблюдать конфиденциальность персональных данных и не раскрывать их третьим лицам без согласия субъекта персональных данных, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.

8.2. Оператор принимает правовые, организационные и технические меры, необходимые и достаточные для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
Меры по обеспечению безопасности персональных данных реализуются в соответствии с требованиями законодательства Российской Федерации и внутренними документами Оператора, исходя из принципов добросовестности, разумности и соразмерности потенциальным рискам.
При наличии соответствующих ресурсов и технических возможностей Оператор, в частности:
• использует защищенные каналы связи и современные средства защиты информации;
• ограничивает доступ к персональным данным только уполномоченным сотрудникам и подрядчикам, участвующим в обеспечении функционирования Сайта;
• обеспечивает выполнение требований законодательства о защите персональных данных привлеченными лицами;
• проводит обучение сотрудников по вопросам обработки и защиты персональных данных;
• обеспечивает подписание сотрудниками обязательств о неразглашении персональных данных;
• актуализирует внутренние документы, регулирующие обработку и защиту персональных данных;
• контролирует соблюдение сотрудниками установленных процедур обработки персональных данных;
• реализует иные меры, направленные на предотвращение несанкционированного доступа, утраты, изменения или неправомерного распространения персональных данных.

8.3. Обязанность по соблюдению режима конфиденциальности не распространяется на персональные данные:
• обезличенные таким образом, что невозможно определить субъекта без использования дополнительной информации;
• подлежащие раскрытию в силу требований федерального закона;
• разрешенные субъектом персональных данных для распространения в порядке, предусмотренном статьей 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

8.4. Обязанность по соблюдению режима конфиденциальности сохраняется на весь период обработки персональных данных, а также после ее прекращения, за исключением случаев, указанных в пункте 8.3 Политики либо прямо установленных законодательством Российской Федерации.

9. ПОРЯДОК ОТЗЫВА СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Субъект персональных данных вправе в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору соответствующее уведомление.

9.2. Отзыв направляется:
• в письменной форме по почтовому адресу, указанному в Политике;
• в форме электронного документа, подписанного электронной подписью, по адресу электронной почты, размещенному на Сайте.

9.3. В отзыве указываются: Ф.И.О. субъекта; сведения, подтверждающие взаимодействие с Оператором (например, факт использования Сайта); ссылка на ранее данное согласие (при наличии); контактные данные; собственноручная подпись или электронная подпись.

9.4. После получения отзыва согласия Оператор прекращает обработку персональных данных субъекта и удаляет/уничтожает их в срок, не превышающий 30 календарных дней, если иное не предусмотрено законодательством Российской Федерации.

9.5. Отзыв согласия не влияет на законность обработки персональных данных, осуществленной до его получения.

9.6. В случае отзыва согласия Оператор вправе продолжить обработку персональных данных без согласия субъекта, если такая обработка осуществляется на иных законных основаниях, предусмотренных пунктами 2–11 части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

10. ВНЕСЕНИЕ ИЗМЕНЕНИЙ, АКТУАЛИЗАЦИЯ ПОЛИТИКИ

10.1. Политика может быть изменена, дополнена или прекращена Оператором в одностороннем порядке в случаях:
• изменения законодательства Российской Федерации в сфере персональных данных;
• изменения целей и способов обработки персональных данных;
• внедрения новых технических решений, влияющих на безопасность или порядок обработки данных;
• изменения условий функционирования Сайта;
• иных обстоятельств, требующих актуализации содержания Политики.

10.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено в самой редакции или не вытекает из требований законодательства Российской Федерации.

10.3. Пользователи обязуются самостоятельно отслеживать актуальную редакцию Политики. Продолжение использования Сайта после размещения новой редакции означает согласие с ее условиями.

10.4. Оператор не несет ответственности за возможный ущерб, возникший в результате неознакомления Пользователя с новой редакцией Политики.

10.5. Пользователь может обратиться к Оператору по любым вопросам, связанным с обработкой и защитой персональных данных, а также иным аспектам использования Сайта и взаимодействия с Оператором, следующими способами:
• по почтовому адресу: 191123 Санкт-Петербург, ул. Рылеева, д. 10, лит. А, пом. 7-Н;
• по электронной почте: irina.juravleva.jewelry@gmail.com;
• через форму обратной связи на Сайте.

    Связаться с нами

    Ваше имя

    Номер телефона

    Сообщение

    Способ связи

    Я даю своё согласие на обработку персональных данных. Подробнее об условиях обработки - в Политике обработки персональных данных

    Я даю своё согласие на получение рекламных и маркетинговых сообщений, а также на обработку моих персональных данных для этих целей.