1. Сведения об операторе персональных данных
Настоящая Политика в отношении обработки персональных данных разработана оператором персональных данных:
2. Правовые основания обработки
Обработка персональных данных осуществляется на следующих правовых основаниях:
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
- Согласие субъекта персональных данных (ст. 6, ч. 1, п. 1 № 152-ФЗ)
- Исполнение договора купли-продажи, стороной которого является субъект персональных данных (ст. 6, ч. 1, п. 5 № 152-ФЗ)
- Осуществление прав и законных интересов оператора (ст. 6, ч. 1, п. 7 № 152-ФЗ)
- Требования законодательства РФ о бухгалтерском учёте и налогообложении
3. Категории обрабатываемых персональных данных
3.1. Идентификационные данные
- Фамилия, имя, отчество
- Дата рождения (при необходимости для оформления документов)
3.2. Контактные данные
- Номер мобильного телефона
- Адрес электронной почты
- Почтовый адрес (для доставки)
3.3. Платёжные данные
- Информация о способе оплаты (наличные / безналичный расчёт)
- Реквизиты для возврата средств (при необходимости)
Оператор не хранит данные банковских карт. Платёжные транзакции обрабатываются сертифицированным платёжным шлюзом ЮКасса.
3.4. Технические данные
- IP-адрес при посещении Сайта
- Данные cookie-файлов
- Информация об устройстве и браузере
4. Субъекты персональных данных
Обработке подлежат персональные данные следующих категорий субъектов:
- Покупатели — физические лица, оформляющие заказы на Сайте
- Посетители Сайта — лица, оставляющие заявки на консультацию или обратный звонок
- Пользователи личного кабинета — лица, прошедшие регистрацию на Сайте
5. Цели обработки персональных данных
Персональные данные обрабатываются исключительно в следующих целях:
- Идентификация покупателя и оформление заказа
- Связь с покупателем для уточнения параметров заказа и согласования доставки
- Передача данных курьерской или транспортной службе для доставки товара
- Выставление счётов и формирование первичных документов
- Информирование о статусе заказа (SMS, e-mail, мессенджеры)
- Обработка возвратов, рекламаций и гарантийных обращений
- Направление информационной рассылки (только при наличии явного согласия)
- Улучшение качества обслуживания и функциональности Сайта
- Исполнение требований налогового и бухгалтерского законодательства
6. Способы обработки персональных данных
Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных. Применяемые операции:
- Сбор, запись, систематизация, накопление
- Хранение, уточнение (обновление, изменение)
- Извлечение, использование, передача (распространение, предоставление, доступ)
- Обезличивание, блокирование, удаление, уничтожение
7. Трансграничная передача персональных данных
Оператор не осуществляет трансграничную передачу персональных данных на территории иностранных государств.
Все персональные данные хранятся на серверах, физически расположенных на территории Российской Федерации, в соответствии с требованиями ст. 18.1 Федерального закона № 152-ФЗ.
8. Права субъектов персональных данных
Субъект персональных данных имеет право:
- Получать информацию об обработке своих персональных данных (ст. 14 № 152-ФЗ)
- Требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими, неточными или незаконно обрабатываемыми
- Отозвать согласие на обработку персональных данных в любое время
- Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд
- Осуществлять иные права, предусмотренные законодательством РФ
Для реализации прав субъект направляет письменное обращение или запрос по электронной почте info@lednik.online. Срок ответа — не более 30 дней со дня получения запроса.
9. Сроки хранения персональных данных
Персональные данные хранятся в течение следующих сроков:
- Данные покупателей — 5 лет с момента исполнения заказа (в соответствии с требованиями бухгалтерского и налогового учёта)
- Данные из форм обратной связи — 1 год с момента обращения
- Данные личного кабинета — до удаления учётной записи пользователем или 3 года с момента последней активности
- Технические данные (логи, cookie) — не более 1 года
По истечении указанных сроков персональные данные уничтожаются или обезличиваются, если иное не предусмотрено законодательством.
10. Меры по обеспечению безопасности
Оператор принимает следующие организационные и технические меры для защиты персональных данных:
- Назначение лиц, ответственных за организацию обработки персональных данных
- Применение средств защиты информации, прошедших установленные процедуры оценки соответствия
- Шифрование передаваемых данных (протокол TLS/HTTPS)
- Хранение паролей в хэшированном виде с применением алгоритма bcrypt
- Ограничение доступа к базам данных на основе принципа минимальных привилегий
- Регулярное резервное копирование данных
- Ведение журналов доступа к персональным данным
11. Актуализация и пересмотр Политики
Настоящая Политика вступает в силу с момента её публикации на Сайте и действует бессрочно.
Оператор оставляет за собой право вносить изменения в Политику. При внесении существенных изменений Оператор уведомляет пользователей путём публикации новой редакции на данной странице с указанием даты обновления.
Актуальная версия Политики всегда доступна по адресу: lednik.online/personal-data