Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая политика обработки персональных данных (далее — Политика) разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами РФ, определяющими порядок работы с персональными данными и требования к обеспечению их безопасности.

1.2. Настоящая Политика определяет порядок обработки и меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью «Русский Лес» (ООО «Русский Лес», далее — Оператор), и действует в отношении всех персональных данных, которые Оператор может получить о пользователях сайта https://ru-les.ru (далее — Сайт).

1.3. Назначение Политики:
1.3.1. обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных и данных, получаемых с помощью файлов cookies;
1.3.2. обеспечение соблюдения требований законодательства РФ в области персональных данных;
1.3.3. исключение несанкционированных действий третьих лиц по обработке персональных данных;
1.3.4. предотвращение возникновения возможных угроз безопасности Пользователей и Сайта.

1.4. Пользователь, используя Сайт, заполняя формы, оформляя заказ, подписываясь на рассылки, а также иным образом передавая свои персональные данные Оператору, выражает согласие с условиями настоящей Политики.

1.5. В случае несогласия с условиями Политики Пользователь обязан прекратить использование Сайта.

1.6. Политика опубликована в сети Интернет по адресу: https://ru-les.ru/privacy (либо по иному адресу страницы, на которой она размещена) и предоставляется любому лицу по его обращению.

1.7. Оператор вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией.

2. Основные понятия

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (Пользователю Сайта).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых Оператором с персональными данными с использованием средств автоматизации или без них: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, распространение, доступ), обезличивание, блокирование, удаление, уничтожение.

2.3. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.4. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.5. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью восстановления содержания персональных данных и (или) уничтожаются материальные носители персональных данных.

2.6. Оператор — ООО «Русский Лес», самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных и действия (операции), совершаемые с персональными данными.

2.7. Пользователь — любое лицо, посещающее Сайт и/или использующее его функционал.

2.8. Cookies (файлы cookies) — небольшие фрагменты данных, отправляемые веб-сервером и хранимые на устройстве Пользователя, которые веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

2.9. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.

3. Цели обработки персональных данных

3.1. Оператор обрабатывает персональные данные Пользователей в следующих целях:

3.1.1. Идентификация Пользователя при работе с Сайтом и (или) при оформлении заказа.

3.1.2. Предоставление доступа к функционалу Сайта, в том числе к личному кабинету (при наличии), корзине, истории заказов.

3.1.3. Заключение, исполнение и прекращение договоров, заключаемых с Пользователем (в том числе договоров купли-продажи товаров, заключаемых посредством Сайта).

3.1.4. Обработка заказов Пользователя: приём и подтверждение заказа, выставление счёта, согласование условий, информирование о статусе заказа.

3.1.5. Доставка товара Пользователю, передача товара транспортным/курьерским компаниям для доставки.

3.1.6. Установление и поддержание связи с Пользователем, в том числе направление уведомлений, информационных сообщений, ответов на запросы Пользователя по электронной почте, телефону, мессенджерам или иным доступным способом.

3.1.7. Сбор отзывов о товарах и работе Сайта, обработка претензий и обращений.

3.1.8. Обеспечение работоспособности и безопасности Сайта, предотвращение мошенничества и иных злоупотреблений, выявление неисправностей.

3.1.9. Проведение статистических и маркетинговых исследований для анализа покупательского спроса и улучшения ассортимента товаров и сервиса.

3.1.10. Таргетированная и персонализированная реклама на основе обезличенных данных (в том числе полученных с помощью cookies и аналитических сервисов).

3.1.11. Исполнение требований законодательства РФ (в том числе по бухгалтерскому учёту, налоговой отчётности, обязательной отчётности и т.п.).

4. Принципы обработки персональных данных

4.1. Обработка персональных данных Оператором осуществляется на законной и справедливой основе.

4.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.

4.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4.4. Обрабатываются только те персональные данные, которые отвечают заявленным целям обработки.

4.5. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки, не допускается избыточность персональных данных по отношению к целям обработки.

4.6. При обработке обеспечиваются точность, актуальность и достаточность персональных данных. Оператор принимает меры по удалению или уточнению неполных или неточных данных.

4.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, либо сроки, установленные законодательством РФ или договором. По достижении целей обработки персональные данные уничтожаются или обезличиваются.

5. Перечень обрабатываемых персональных данных

5.1. Оператор может обрабатывать следующие персональные данные Пользователя, предоставляемые им добровольно при использовании Сайта и/или оформлении заказа:

  • фамилия, имя, отчество;

  • контактный номер телефона;

  • адрес электронной почты;

  • адрес доставки (город, улица, дом, квартира, индекс и т.п.);

  • реквизиты, необходимые для оформления договора и/или первичных документов (при необходимости);

  • при отправке товара в отдельные регионы РФ или при возврате предоплаченного товара — данные, предусмотренные законодательством и/или требованиями транспортной/курьерской компании (например, паспортные данные), если это необходимо для оказания услуги.

5.2. Оператор также может обрабатывать следующие данные об использовании Сайта (данные интернет-журналов и технической информации):

  • IP-адрес, тип и версия браузера, тип устройства и операционной системы;

  • географическое положение (на уровне города/региона);

  • информация о поставщике услуг сети Интернет;

  • дата, время и количество посещений, маршруты перемещения по страницам Сайта;

  • сведения о источнике перехода на Сайт (реферер);

  • информация о действиях на Сайте (оформленные заказы, заполненные формы, добавление товаров в корзину и т.п.);

  • информация, собираемая с помощью файлов cookies и иных аналогичных технологий.

5.3. При осуществлении онлайн-платежей через платёжные системы Оператор не обрабатывает и не хранит данные банковских карт Пользователей. Обрабатываются только сведения о факте оплаты: дата, время, сумма, способ оплаты. Данные банковских карт обрабатываются на стороне банка/платёжного оператора в соответствии с их правилами и политикой конфиденциальности.

5.4. Оператор не проверяет дееспособность Пользователя и достоверность предоставленных им персональных данных, однако исходит из того, что Пользователь предоставляет достоверные и актуальные данные и обладает правом их сообщать.

5.5. Пользователь гарантирует, что при передаче Оператору персональных данных третьих лиц он получил согласие таких лиц на передачу и обработку их персональных данных Оператором.

6. Правовые основания обработки персональных данных

6.1. Оператор обрабатывает персональные данные Пользователей на следующих правовых основаниях:

  • согласие субъекта персональных данных на обработку его персональных данных;

  • заключение и исполнение договоров, стороной которых является Пользователь;

  • исполнение обязанностей, возложенных на Оператора законодательством РФ (в том числе налоговым, гражданским, бухгалтерским);

  • осуществление законных интересов Оператора или третьих лиц, при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

7. Условия, порядок обработки и передачи персональных данных

7.1. Обработка персональных данных осуществляется с согласия Пользователя, если иное не предусмотрено законодательством РФ.

7.2. Персональные данные обрабатываются с использованием автоматизированных систем и (или) без использования таких средств.

7.3. Оператор хранит персональные данные:

  • на защищённых электронных носителях;

  • в информационных системах и базах данных, расположенных на территории Российской Федерации;

  • в течение срока, необходимого для достижения целей обработки, либо сроков, установленных законом и/или договором.

7.4. Оператор не продаёт и не раскрывает персональные данные третьим лицам, за исключением случаев:

7.4.1. когда передача необходима для исполнения договора с Пользователем (например, передача данных курьерской/транспортной компании для доставки товара, платёжным системам для осуществления оплаты);

7.4.2. когда обработка осуществляется лицами, выполняющими техническую поддержку Сайта и/или обрабатывающими данные по поручению Оператора на основании договора;

7.4.3. в целях предупреждения, пресечения незаконных действий Пользователя, защиты прав и законных интересов Оператора и (или) третьих лиц;

7.4.4. по мотивированным запросам судебных органов, правоохранительных органов, государственных органов в случаях и в порядке, предусмотренных законодательством РФ.

7.5. Лица, получающие доступ к персональным данным на основании договора или поручения Оператора, предупреждаются о том, что данные могут использоваться только в целях, для которых они предоставлены.

7.6. В случае выявления неточностей в персональных данных Пользователь вправе направить Оператору уведомление по электронной почте: rulesinterior@yandex.ru с пометкой «Актуализация персональных данных», или иным указанным на Сайте способом. Оператор актуализирует данные в разумный срок.

7.7. Оператор прекращает обработку и уничтожает персональные данные в случаях:

  • достижения целей обработки;

  • истечения сроков хранения;

  • отзыва Пользователем согласия на обработку (если сохранение данных не требуется в силу закона);

  • установления факта неправомерной обработки данных.

8. Политика в отношении файлов cookies

8.1. Оператор использует файлы cookies и аналогичные технологии для обеспечения корректной работы Сайта, улучшения его функциональности и проведения аналитики.

8.2. Информация, собираемая с помощью cookies, как правило, не позволяет Оператору прямо идентифицировать конкретного Пользователя, но может относиться к устройству и поведению Пользователя на Сайте.

8.3. Оператор может использовать cookies для следующих целей:

  • обеспечение корректной работы Сайта и отображения страниц;

  • запоминание выбранных настроек и содержимого корзины;

  • учёт статистики посещаемости Сайта и анализа поведения Пользователей;

  • предоставление доступа к персонализированным функциям без повторного ввода данных;

  • отображение рекламы, в том числе таргетированной, на основе обобщённых (обезличенных) данных.

8.4. Пользователь может в любой момент изменить настройки своего браузера и отключить (заблокировать) файлы cookies. Однако в этом случае некоторые функции Сайта могут работать некорректно или быть недоступны.

8.5. Продолжая использовать Сайт, не изменяя настроек браузера, Пользователь выражает согласие на использование cookies в соответствии с настоящей Политикой.

9. Права субъектов персональных данных

9.1. Пользователь как субъект персональных данных имеет право:

  • получать информацию о факте обработки его персональных данных Оператором;

  • требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

  • отозвать согласие на обработку персональных данных, направив Оператору соответствующее уведомление;

  • выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения товаров и услуг;

  • обжаловать действия или бездействие Оператора по обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных или в суд;

  • осуществлять иные права, предусмотренные законодательством РФ.

10. Обязанности Оператора

10.1. Оператор обязан:

  • обрабатывать персональные данные в соответствии с законодательством РФ;

  • по запросу Пользователя предоставлять информацию об обработке его персональных данных или мотивированный отказ;

  • по требованию Пользователя актуализировать, блокировать или удалять персональные данные при наличии оснований;

  • принимать необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных;

  • прекратить обработку и уничтожить персональные данные при невозможности обеспечить законность обработки либо по иным основаниям, предусмотренным законодательством РФ.

11. Меры защиты персональных данных

11.1. Оператор реализует правовые, организационные и технические меры, направленные на защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

11.2. К таким мерам, в частности, относятся:

  • разработка и внедрение локальных актов по защите персональных данных;

  • ограничение круга лиц, имеющих доступ к персональным данным;

  • использование антивирусных средств и средств защиты информации;

  • резервное копирование и восстановление данных при необходимости;

  • обучение сотрудников правилам обработки и защиты персональных данных;

  • внутренний контроль соответствия обработки данных требованиям законодательства.

12. Трансграничная передача персональных данных

12.1. В случае, если Оператор осуществляет трансграничную передачу персональных данных, такая передача осуществляется при условии соблюдения требований законодательства РФ о защите персональных данных.

12.2. Оператор при необходимости оценивает уровень защиты прав субъектов персональных данных в государстве, на территорию которого предполагается передача данных.

13. Ограничение действия Политики

13.1. Настоящая Политика распространяется исключительно на Сайт https://ru-les.ru.

13.2. Сайт может содержать ссылки на сторонние ресурсы. Оператор не несёт ответственности за содержание и политику обработки персональных данных таких ресурсов. Пользователь обязан самостоятельно знакомиться с соответствующими документами третьих лиц.

13.3. Пользователь должен разумно и ответственно подходить к размещению своих данных в открытом доступе (например, при оставлении отзывов на Сайте).

14. Порядок обращений и запросов Пользователей

14.1. Пользователь или его представитель вправе направить Оператору обращение/запрос по вопросам, связанным с обработкой персональных данных, а также уведомление об отзыве согласия на обработку персональных данных по адресу электронной почты: rulesinterior@yandex.ru.

14.2. В обращении рекомендуется указать:

  • Ф.И.О. и контактные данные Пользователя (телефон, e-mail);

  • суть запроса/обращения;

  • при обращении представителя — сведения, подтверждающие его полномочия.

14.3. Оператор рассматривает обращение Пользователя в разумный срок, но не более 30 календарных дней с момента его получения, и направляет ответ на указанные в обращении контактные данные.

15. Заключительные положения

15.1. Использование Сайта означает согласие Пользователя с условиями настоящей Политики.

15.2. Во всём, что не урегулировано настоящей Политикой, Оператор и Пользователь руководствуются действующим законодательством Российской Федерации.

15.3. Актуальная версия Политики размещена на Сайте по адресу: https://ru-les.ru/privacy (либо по иному адресу страницы с текстом Политики).

Лого

Контакты

Адрес

Ульяновская обл, Ульяновский р-н, с. Большие Ключищи, ул Полевая, д 19А

Телефон

8 (927) 820-55-55

Эл. почта

rulesinterior@yandex.ru
ОплатаДоставкаПравила возвратаРеквизитыОфертаПолитика конфиденциальности