Открыть меню сайта
656002, Алтайский край, г. Барнаул,
ул. Калинина, 24Ф
Интернет-магазин: 8 800 700 60 31 – звонок бесплатный
написать Whatsapp, Telegram: +7 963 524 68 22

Политика в отношении обработки персональных данных

ООО "Астра"

1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – Политика) составлена во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «Астра» (далее – Оператор).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях и покупателях веб-сайта https://эльзам.рф (а также https://elzame.ru) (далее – Сайт).
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://эльзам.рф.
2.4. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор – ООО «Астра», юридическое лицо, самостоятельно организующее и (или) осуществляющее обработку персональных данных.
2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://эльзам.рф.
2.9. Пользователь (субъект персональных данных) – любой посетитель или покупатель веб-сайта https://эльзам.рф.
2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.13. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
  • получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
  • продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в Законе о персональных данных (в том числе для исполнения договора или требований закона);
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных.
3.2. Оператор обязан:
  • предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
  • организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
  • отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона о персональных данных;
  • сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
  • публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
  • принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
  • прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
  • исполнять иные обязанности, предусмотренные Законом о персональных данных.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
  • получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;
  • требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать согласие на обработку персональных данных в любое время;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора;
  • на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъекты персональных данных обязаны:
  • предоставлять Оператору достоверные данные о себе;
  • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка, несовместимая с целями сбора.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность.
5.6. При обработке персональных данных обеспечивается точность, достаточность и актуальность. Оператор принимает меры по удалению или уточнению неполных или неточных данных.
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом или договором. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
6. Цели обработки персональных данных, категории данных и правовые основания
Оператор обрабатывает персональные данные Пользователей строго в следующих целях:

Цель обработки

Какие персональные данные обрабатываются

Правовое основание

1

Приём, оформление и исполнение заказов (включая доставку, возврат, гарантийное обслуживание)

Фамилия, имя, отчество; номер телефона; адрес электронной почты; адрес доставки (индекс, регион, город, улица, дом, квартира); состав и стоимость заказа; номер заказа

п. 5 ч. 1 ст. 6 152-ФЗ (исполнение договора купли-продажи)

2

Уточнение деталей заказа (связь с покупателем), информирование о статусе заказа

Номер телефона, адрес электронной почты

п. 5 ч. 1 ст. 6 152-ФЗ

3

Направление рекламных и маркетинговых рассылок (новости, акции, специальные предложения) – только при наличии отдельного согласия

Адрес электронной почты, номер телефона (при согласии на SMS-рассылки)

п. 1 ч. 1 ст. 6 152-ФЗ (согласие на обработку)

4

Улучшение работы Сайта, анализ поведения посетителей, сбор статистики (с помощью сервисов Яндекс.Метрика, Google Analytics и др.)

Обезличенные технические данные: IP-адрес, тип браузера, операционная система, сведения об устройстве, файлы cookie, дата и время доступа, просмотренные страницы

Согласие Пользователя, выражаемое через cookie-баннер и настройки браузера

6.1. Для целей маркетинговых рассылок Оператор получает отдельное согласие Пользователя путём проставления галочки в соответствующем поле при оформлении заказа или подписке. Пользователь вправе в любое время отказаться от получения рассылок, направив письмо на адрес info@elzame.ru с пометкой «Отказ от рассылки» или воспользовавшись ссылкой для отписки в самом письме.
7. Условия обработки персональных данных
7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, когда согласие не требуется в соответствии с Законом о персональных данных.
7.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством на оператора функций, полномочий и обязанностей.
7.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица.
7.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных (в том числе договора розничной купли-продажи).
7.5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
8.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
8.2. Персональные данные Пользователя не передаются третьим лицам, за исключением случаев:
  • когда Пользователь дал явное согласие на такую передачу (например, для передачи контактных данных службе доставки);
  • когда передача необходима для исполнения договора (службам доставки, платёжным системам, операторам связи) на основании договора, содержащего обязательство о конфиденциальности и безопасности ПДн;
  • когда передача обязательна в соответствии с действующим законодательством (по запросу суда, правоохранительных органов, Роскомнадзора).
8.3. В случае выявления неточностей в персональных данных Пользователь может актуализировать их самостоятельно, направив Оператору уведомление на адрес электронной почты info@elzame.ru с пометкой «Актуализация персональных данных».
8.4. Сроки обработки и хранения персональных данных:
  • Персональные данные, обрабатываемые для целей исполнения заказа (договора купли-продажи), хранятся в течение срока действия договора и в течение 3 (трёх) лет после его полного исполнения, что обусловлено требованиями Гражданского кодекса РФ (ст. 196) и Налогового кодекса РФ (ст. 23).
  • Персональные данные, обрабатываемые для маркетинговых рассылок, хранятся до момента отзыва согласия Пользователем, но не более 3 (трёх) лет с момента последнего взаимодействия (если отзыв не поступил).
  • Технические данные (логи, cookie) хранятся не более 12 месяцев, после чего уничтожаются или обезличиваются.
  • По истечении указанных сроков персональные данные подлежат уничтожению или обезличиванию.
8.5. Передача персональных данных третьим лицам (службам доставки, платёжным системам, операторам связи) осуществляется только в целях исполнения заказа и на основании договора, обязывающего эти лица обеспечивать конфиденциальность и безопасность ПДн. Оператор не несёт ответственности за действия третьих лиц, если они выходят за рамки полученных инструкций или нарушают законодательство.
8.6. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
8.7. Условием прекращения обработки персональных данных может являться достижение целей обработки, истечение срока хранения, отзыв согласия субъектом, выявление неправомерной обработки.
8.8. Отзыв согласия на обработку персональных данных:
Пользователь может в любой момент отозвать своё согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на адрес info@elzame.ru с пометкой «Отзыв согласия на обработку персональных данных».
В случае отзыва согласия (если отсутствуют иные законные основания для обработки, например, для исполнения договора или налоговых обязательств) Оператор обязан прекратить обработку и уничтожить персональные данные в течение 30 (тридцати) дней с даты получения отзыва. Если уничтожение невозможно (например, данные необходимы для завершения расчётов с бюджетом), Пользователь уведомляется об этом с указанием срока и оснований для дальнейшей обработки.
9. Перечень действий, производимых Оператором с полученными персональными данными
9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
9.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
10. Трансграничная передача персональных данных
10.1. Оператор не осуществляет систематической трансграничной передачи персональных данных в смысле ст. 12 Закона о персональных данных.
10.2. При использовании сервисов веб-аналитики (Яндекс.Метрика, Google Analytics и аналогичных) возможна передача обезличенных технических данных (не позволяющих идентифицировать конкретного Пользователя) на серверы, расположенные за пределами Российской Федерации, в соответствии с политикой конфиденциальности указанных сервисов. Такая передача не требует отдельного уведомления Роскомнадзора, поскольку данные не являются персональными в обезличенном виде.
10.3. Если в будущем Оператор планирует осуществлять трансграничную передачу персональных данных в идентифицируемом виде, он предварительно уведомит об этом Роскомнадзор и получит необходимые согласия субъектов в установленном порядке.
11. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
12. Обработка файлов cookie и сервисов интернет-статистики
12.1. Сайт использует файлы cookie (небольшие текстовые файлы, сохраняемые на устройстве Пользователя) и технологии веб-аналитики (Яндекс.Метрика, Google Analytics).
12.2. Типы используемых cookie:
  • Обязательные (технические) – необходимы для работы Сайта (корзина, оформление заказа, авторизация). Отключение таких cookie может привести к невозможности совершения покупок.
  • Аналитические – собирают обезличенную информацию о поведении посетителей (количество просмотров, время на сайте, источники переходов).
  • Маркетинговые – используются для показа релевантной рекламы (при наличии отдельного согласия).
12.3. При первом посещении Сайта Пользователю показывается cookie-баннер с запросом согласия на использование аналитических и маркетинговых cookie. Согласие считается предоставленным при нажатии на кнопку «Принять все» или при продолжении использования Сайта с соответствующими настройками браузера. Пользователь может в любой момент изменить настройки cookie в своём браузере или отключить их полностью.
12.4. Собранные с помощью сервисов статистики данные используются исключительно для улучшения работы Сайта и не передаются третьим лицам в виде, позволяющем идентифицировать Пользователя.
13. Заключительные положения
13.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@elzame.ru или по телефону, указанному на Сайте.
13.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Новая версия Политики вступает в силу с момента её размещения на Сайте по адресу https://эльзам.рф/privacy, если иной срок не указан в тексте изменений.
13.3. Политика действует бессрочно до замены её новой версией. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://эльзам.рф/privacy.
14. Реквизиты Оператора
ООО «Астра»
Юридический адрес: 656058, Россия, Алтайский край, г. Барнаул, ул.
Взлетная 33, корпус 2, офис 106
ИНН/КПП: 2225231804 / 222501001
Электронная почта: info@elzame.ru
Сайт: https://эльзам.рф