ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» и иных нормативных правовых актов Российской Федерации и определяет порядок обработки и меры по обеспечению безопасности персональных данных, предпринимаемые индивидуальным предпринимателем Масленко Дарьей Николаевной (далее — Оператор).
Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб‑сайта https://momongo.ru (далее — Сайт).
1. Общие положения
1.1. Оператор: Индивидуальный предприниматель Масленко Дарья Николаевна, г. Москва; e‑mail: hello@momongo.ru; сайт: https://momongo.ru.
1.2. Хранение персональных данных граждан Российской Федерации осуществляется на серверах, расположенных на территории Российской Федерации. Трансграничная передача персональных данных не осуществляется.
1.3. Настоящая Политика является публичным документом и размещена в открытом доступе по адресу: https://momongo.ru/privacy.
2. Основные понятия, используемые в Политике
• Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
• Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
• Веб‑сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, доступная в сети Интернет по адресу https://momongo.ru.
• Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
• Обезличивание персональных данных — действия, в результате которых без использования дополнительной информации невозможно определить принадлежность персональных данных конкретному субъекту.
• Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без таковых, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
• Оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных и определяющее цели такой обработки, состав персональных данных и действия с ними.
• Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю Сайта.
• Персональные данные, разрешённые субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путём дачи отдельного согласия в порядке, предусмотренном ст. 10.1 Закона о персональных данных.
• Пользователь — любой посетитель Сайта.
• Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
• Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
• Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.
• Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право: получать от субъекта персональных данных достоверную информацию и/или документы, содержавшие персональные данные; при отзыве согласия продолжить обработку при наличии оснований, указанных в законодательстве; самостоятельно определять состав мер, необходимых и достаточных для выполнения обязанностей.
3.2. Оператор обязан: предоставлять субъекту персональных данных информацию об обработке; организовывать обработку в порядке, установленном законодательством; отвечать на обращения субъектов; публиковать настоящую Политику; принимать правовые, организационные и технические меры защиты; прекращать обработку и уничтожать персональные данные в случаях, предусмотренных законом.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъект персональных данных имеет право: получать сведения об обработке; требовать уточнения, блокирования или уничтожения персональных данных; отзывать согласие; выдвигать условие предварительного согласия для маркетинга; обжаловать действия Оператора; осуществлять иные права.
4.2. Субъект обязан предоставлять достоверные данные и сообщать об их изменении.
5. Персональные данные, обрабатываемые Оператором
5.1. Фамилия, имя, отчество; контактный телефон; адрес электронной почты (e‑mail); адрес доставки (при заказе).
5.2. Иные данные, предоставленные Пользователем добровольно в формах на Сайте.
5.3. На Сайте осуществляется сбор и обработка обезличенных данных о посетителях (в т.ч. cookie) с использованием сервисов интернет‑статистики. Аналитические и маркетинговые cookie используются только при наличии согласия Пользователя (см. разд. 10).
5.4. Обработка специальных категорий персональных данных Оператором не осуществляется.
5.5. Оператор не осуществляет обработку персональных данных, разрешённых субъектом для распространения. В случае необходимости такая обработка будет осуществляться только при наличии отдельного согласия, оформленного в порядке ст. 10.1 Закона о персональных данных.
6. Принципы обработки персональных данных
• законность и справедливость обработки;
• ограничение обработки достижением конкретных, заранее определённых и законных целей;
• недопустимость объединения баз данных с несовместимыми целями;
• соответствие содержания и объёма данных заявленным целям, недопустимость избыточности;
• обеспечение точности, достаточности и актуальности данных;
• хранение в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки.
7. Цели обработки персональных данных
7.1. Информирование Пользователя (e‑mail, телефон); заключение, исполнение и прекращение договоров; предоставление доступа к сервисам Сайта; обратная связь.
7.2. Оповещения о новых продуктах и услугах, спецпредложениях и событиях направляются при наличии согласия Пользователя; отказ возможен по адресу hello@momongo.ru с пометкой «Отказ от уведомлений».
7.3. Обезличенные данные используются для анализа действий Пользователей и улучшения качества Сайта.
8. Правовые основания обработки персональных данных
8.1. Федеральный закон «О персональных данных» № 152‑ФЗ; иные нормативные акты РФ; договоры с субъектами; согласие субъектов персональных данных.
8.2. Персональные данные обрабатываются при самостоятельном заполнении Пользователем форм на Сайте или при направлении Оператору по e‑mail; отправляя данные, Пользователь подтверждает согласие с настоящей Политикой.
8.3. Обработка обезличенных данных осуществляется при разрешённых настройках браузера (cookie, JavaScript).
8.4. Согласие предоставляется свободно, своей волей и в своём интересе.
9. Условия обработки персональных данных
9.1. Обработка осуществляется при наличии согласия субъекта, либо в иных случаях, прямо предусмотренных законом, включая исполнение договора, законные интересы Оператора при соблюдении прав субъекта и т.д.
10. Порядок сбора, хранения, передачи и других видов обработки персональных данных
10.1. Безопасность персональных данных обеспечивается правовыми, организационными и техническими мерами в соответствии с требованиями законодательства.
10.2. Доступ к персональным данным ограничен и предоставляется только уполномоченным лицам. Передача третьим лицам допускается при исполнении законодательства и/или договора с субъектом.
10.3. Актуализация персональных данных осуществляется по обращению субъекта на hello@momongo.ru с пометкой «Актуализация персональных данных».
10.4. Срок обработки определяется целями, если иной срок не установлен законом или договором. Субъект вправе отозвать согласие, направив уведомление на hello@momongo.ru с пометкой «Отзыв согласия на обработку персональных данных». После отзыва данные подлежат удалению (обезличиванию), если нет законных оснований для дальнейшего хранения.
10.5. Обработка с участием третьих лиц (платёжные системы, средства связи, поставщики услуг) осуществляется этими лицами на основании их пользовательских соглашений и политик конфиденциальности.
10.6. Оператор обеспечивает конфиденциальность персональных данных и не раскрывает их третьим лицам без законных оснований.
10.7. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки; после достижения целей данные подлежат удалению или обезличиванию.
11. Обработчики персональных данных и место хранения
11.1. Для обработки персональных данных Оператор привлекает обработчиков:
— Tilda Publishing (ООО «Тильда Паблишинг») — платформа Сайта и CRM (хранение заявок и форм);
— UniSender — сервис отправки электронных писем (рассылки).
11.2. Хранение персональных данных осуществляется на серверах, расположенных на территории Российской Федерации.
12. Трансграничная передача персональных данных
12.1. Оператор не осуществляет трансграничную передачу персональных данных. В случае необходимости такая передача будет организована в соответствии с требованиями законодательства и при наличии необходимых правовых оснований.
13. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено федеральным законом.
14. Cookie‑файлы и аналогичные технологии
14.1. Сайт использует технические, функциональные, аналитические и маркетинговые cookie‑файлы. Аналитические и маркетинговые cookie активируются только при согласии Пользователя через интерфейс Сайта (cookie‑баннер/настройки).
14.2. Пользователь может изменить настройки обработки cookie в браузере. Подробности приведены в Политике cookie, размещённой на странице https://momongo.ru/privacy (или иной указанной странице).
15. Ответственное лицо и контакты
Ответственным за организацию обработки и защиту персональных данных является ИП Масленко Дарья Николаевна. Для реализации прав субъектов персональных данных направляйте запрос на адрес: hello@momongo.ru.
16. Заключительные положения
16.1. Настоящая Политика действует бессрочно до замены новой версией. Актуальная версия Политики размещена в сети Интернет по адресу: https://momongo.ru/privacy.
Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» и иных нормативных правовых актов Российской Федерации и определяет порядок обработки и меры по обеспечению безопасности персональных данных, предпринимаемые индивидуальным предпринимателем Масленко Дарьей Николаевной (далее — Оператор).
Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб‑сайта https://momongo.ru (далее — Сайт).
1. Общие положения
1.1. Оператор: Индивидуальный предприниматель Масленко Дарья Николаевна, г. Москва; e‑mail: hello@momongo.ru; сайт: https://momongo.ru.
1.2. Хранение персональных данных граждан Российской Федерации осуществляется на серверах, расположенных на территории Российской Федерации. Трансграничная передача персональных данных не осуществляется.
1.3. Настоящая Политика является публичным документом и размещена в открытом доступе по адресу: https://momongo.ru/privacy.
2. Основные понятия, используемые в Политике
• Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
• Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
• Веб‑сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, доступная в сети Интернет по адресу https://momongo.ru.
• Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
• Обезличивание персональных данных — действия, в результате которых без использования дополнительной информации невозможно определить принадлежность персональных данных конкретному субъекту.
• Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без таковых, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
• Оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных и определяющее цели такой обработки, состав персональных данных и действия с ними.
• Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю Сайта.
• Персональные данные, разрешённые субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путём дачи отдельного согласия в порядке, предусмотренном ст. 10.1 Закона о персональных данных.
• Пользователь — любой посетитель Сайта.
• Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
• Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
• Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.
• Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право: получать от субъекта персональных данных достоверную информацию и/или документы, содержавшие персональные данные; при отзыве согласия продолжить обработку при наличии оснований, указанных в законодательстве; самостоятельно определять состав мер, необходимых и достаточных для выполнения обязанностей.
3.2. Оператор обязан: предоставлять субъекту персональных данных информацию об обработке; организовывать обработку в порядке, установленном законодательством; отвечать на обращения субъектов; публиковать настоящую Политику; принимать правовые, организационные и технические меры защиты; прекращать обработку и уничтожать персональные данные в случаях, предусмотренных законом.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъект персональных данных имеет право: получать сведения об обработке; требовать уточнения, блокирования или уничтожения персональных данных; отзывать согласие; выдвигать условие предварительного согласия для маркетинга; обжаловать действия Оператора; осуществлять иные права.
4.2. Субъект обязан предоставлять достоверные данные и сообщать об их изменении.
5. Персональные данные, обрабатываемые Оператором
5.1. Фамилия, имя, отчество; контактный телефон; адрес электронной почты (e‑mail); адрес доставки (при заказе).
5.2. Иные данные, предоставленные Пользователем добровольно в формах на Сайте.
5.3. На Сайте осуществляется сбор и обработка обезличенных данных о посетителях (в т.ч. cookie) с использованием сервисов интернет‑статистики. Аналитические и маркетинговые cookie используются только при наличии согласия Пользователя (см. разд. 10).
5.4. Обработка специальных категорий персональных данных Оператором не осуществляется.
5.5. Оператор не осуществляет обработку персональных данных, разрешённых субъектом для распространения. В случае необходимости такая обработка будет осуществляться только при наличии отдельного согласия, оформленного в порядке ст. 10.1 Закона о персональных данных.
6. Принципы обработки персональных данных
• законность и справедливость обработки;
• ограничение обработки достижением конкретных, заранее определённых и законных целей;
• недопустимость объединения баз данных с несовместимыми целями;
• соответствие содержания и объёма данных заявленным целям, недопустимость избыточности;
• обеспечение точности, достаточности и актуальности данных;
• хранение в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки.
7. Цели обработки персональных данных
7.1. Информирование Пользователя (e‑mail, телефон); заключение, исполнение и прекращение договоров; предоставление доступа к сервисам Сайта; обратная связь.
7.2. Оповещения о новых продуктах и услугах, спецпредложениях и событиях направляются при наличии согласия Пользователя; отказ возможен по адресу hello@momongo.ru с пометкой «Отказ от уведомлений».
7.3. Обезличенные данные используются для анализа действий Пользователей и улучшения качества Сайта.
8. Правовые основания обработки персональных данных
8.1. Федеральный закон «О персональных данных» № 152‑ФЗ; иные нормативные акты РФ; договоры с субъектами; согласие субъектов персональных данных.
8.2. Персональные данные обрабатываются при самостоятельном заполнении Пользователем форм на Сайте или при направлении Оператору по e‑mail; отправляя данные, Пользователь подтверждает согласие с настоящей Политикой.
8.3. Обработка обезличенных данных осуществляется при разрешённых настройках браузера (cookie, JavaScript).
8.4. Согласие предоставляется свободно, своей волей и в своём интересе.
9. Условия обработки персональных данных
9.1. Обработка осуществляется при наличии согласия субъекта, либо в иных случаях, прямо предусмотренных законом, включая исполнение договора, законные интересы Оператора при соблюдении прав субъекта и т.д.
10. Порядок сбора, хранения, передачи и других видов обработки персональных данных
10.1. Безопасность персональных данных обеспечивается правовыми, организационными и техническими мерами в соответствии с требованиями законодательства.
10.2. Доступ к персональным данным ограничен и предоставляется только уполномоченным лицам. Передача третьим лицам допускается при исполнении законодательства и/или договора с субъектом.
10.3. Актуализация персональных данных осуществляется по обращению субъекта на hello@momongo.ru с пометкой «Актуализация персональных данных».
10.4. Срок обработки определяется целями, если иной срок не установлен законом или договором. Субъект вправе отозвать согласие, направив уведомление на hello@momongo.ru с пометкой «Отзыв согласия на обработку персональных данных». После отзыва данные подлежат удалению (обезличиванию), если нет законных оснований для дальнейшего хранения.
10.5. Обработка с участием третьих лиц (платёжные системы, средства связи, поставщики услуг) осуществляется этими лицами на основании их пользовательских соглашений и политик конфиденциальности.
10.6. Оператор обеспечивает конфиденциальность персональных данных и не раскрывает их третьим лицам без законных оснований.
10.7. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки; после достижения целей данные подлежат удалению или обезличиванию.
11. Обработчики персональных данных и место хранения
11.1. Для обработки персональных данных Оператор привлекает обработчиков:
— Tilda Publishing (ООО «Тильда Паблишинг») — платформа Сайта и CRM (хранение заявок и форм);
— UniSender — сервис отправки электронных писем (рассылки).
11.2. Хранение персональных данных осуществляется на серверах, расположенных на территории Российской Федерации.
12. Трансграничная передача персональных данных
12.1. Оператор не осуществляет трансграничную передачу персональных данных. В случае необходимости такая передача будет организована в соответствии с требованиями законодательства и при наличии необходимых правовых оснований.
13. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено федеральным законом.
14. Cookie‑файлы и аналогичные технологии
14.1. Сайт использует технические, функциональные, аналитические и маркетинговые cookie‑файлы. Аналитические и маркетинговые cookie активируются только при согласии Пользователя через интерфейс Сайта (cookie‑баннер/настройки).
14.2. Пользователь может изменить настройки обработки cookie в браузере. Подробности приведены в Политике cookie, размещённой на странице https://momongo.ru/privacy (или иной указанной странице).
15. Ответственное лицо и контакты
Ответственным за организацию обработки и защиту персональных данных является ИП Масленко Дарья Николаевна. Для реализации прав субъектов персональных данных направляйте запрос на адрес: hello@momongo.ru.
16. Заключительные положения
16.1. Настоящая Политика действует бессрочно до замены новой версией. Актуальная версия Политики размещена в сети Интернет по адресу: https://momongo.ru/privacy.