ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Дата публикации: 24.05.2025

Документ доступен для скачивания: Политика конфиденциальности

Данная Политика конфиденциальности (далее «Политика») определяет политику в отношении обработки персональных данных, содержит сведения о реализуемых Оператором требованиях к защите персональных данных при использовании Сайта.

Политика подлежит размещению для обеспечения доступа неограниченного круга лиц к информации, содержащейся в ней, на Сайте Оператора.

Обращаем Ваше внимание, что дальнейшее фактическое использование Вами Сайта означает Ваше согласие на обработку Ваших Персональных данных в соответствии с условиями Политики в редакции, на дату которой осуществляется использование Сайта.

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

ОператорИндивидуальный предприниматель Лантинова Алена
Геннадиевна (ИНН 971507334234, ОГРНИП 320774600344078).
Субъект персональных данных / Субъектфизическое лицо, посетившее Сайт или иным образом передающие свои персональные данные Оператору.
СайтСайт Оператора, доступ к которому обеспечивается посредством информационно-телекоммуникационной сети «Интернет» по ссылке: https://trend-shop.moscow/, включая поддомены.
Персональные данныелюбая информация, сведения, относящиеся к Субъекту персональных данных и позволяющие его идентифицировать.
Обработка персональных данныхлюбое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), распространение, обезличивание, блокирование, удаление, уничтожение Персональных данных.

Термины, не указанные в Политике, трактуются в соответствии с применимым законодательством.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Действие Политики распространяется на обработку персональных данных Субъектов, происходящую в процессе использования Сайта.

2.2. Оператор обрабатывает персональные данные на основании:

федеральных законов, включая Федеральный закон от 27.07.2006. № 152-ФЗ «О персональных данных» (далее Федеральный закон о персональных данных), Федеральный закон от 27.07.2006. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Закона РФ от 07.02.1992. «О защите прав потребителей», Закона РФ от 27.11.1992 № 4015-1 «Об организации страхового дела в Российской Федерации», Федеральный закон от 30.12.2004 № 218-ФЗ «О кредитных историях» и иных федеральных законов, а также принятых на их основе нормативных правовых актов, регулирующих отношения, связанные с деятельностью Оператора;

договоров, заключаемых между Оператором и Субъектом персональных данных;

согласия на обработку персональных данных, получаемого от Субъекта персональных данных.

2.3. Принципы обработки персональных данных включают в себя:

Законность и справедливость оснований обработки персональных данных.

Ограничение обработки персональных данных достижением конкретных заранее определенных и законных целей.

Недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

Соответствие обрабатываемых персональных данных целям их обработки;

Ограничение содержания персональных данных и объема обработки персональных данных целями их обработки.

Обеспечение точности и актуальности персональных данных, необходимых для достижения целей их обработки.

Осуществление хранения персональных данных в форме, позволяющей идентифицировать Субъекта не дольше, чем это необходимо для выполнения целей обработки.

3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей
    полученной информации по информационно-телекоммуникационным сетям или без
    таковой;
  • смешанная обработка персональных данных.

3.2. Условиями прекращения обработки персональных данных являются:

  • Прекращение действия основания для обработки персональных
    данных, в том числе отзыв согласия на обработку персональных данных, если
    другие основания для обработки персональных данных Субъекта отсутствуют.
  • Достижение целей обработки Персональных данных.
  • Выявление фактов неправомерной обработки персональных
    данных.

3.3. Обработка персональных данных для каждой цели их обработки включает в себя следующие виды обработки: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (предоставление, доступ); распространение; обезличивание; блокирование; удаление; уничтожение.

3.4. Срок обработки Персональных данных, обрабатываемых Оператором, равен сроку исполнения обязательств Оператора или до отзыва согласия Субъектом или прекращения деятельности Оператора.

3.5. Отзыв согласия осуществляется путем направления Субъектом или его представителем письменного заявления Оператору, составленного в свободной форме, способом, позволяющим достоверно определить лицо, подписавшее и направившее заявление, а также основания полномочий представителя.

3.6. Оператор не обрабатывает персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Персональные данные Субъектов могут обрабатываться Организатором в следующих целях:

Цель обработки Персональных данныхВид Персональных данных
4.1.1. Получение Субъектом информационной, рекламной и маркетинговой рассылки от Оператора при предоставлении Субъектом согласия на получение рекламных рассылок, информирования о проводимых Оператором и (или) третьими лицами, в интересах которых действует Оператор, рекламных и (или) маркетинговых акциях, опросах, анкетировании, маркетинговых исследованиях в отношении услуг, оказываемых Оператором или лицами, в интересах которых действует Оператор;п. 5.5
4.1.2. Обеспечение корректной работы Сайта — идентификация сессии Субъекта, сохранение пользовательских настроек и параметров отображения интерфейса, улучшение пользовательского опыта адаптация содержимого Сайта под предпочтения Субъекта, анализ его взаимодействия с Сайтом для оптимизации навигации и функциональности;п. 5.2
4.1.3. Проведение анализа посещаемости, исследования поведения Пользователей на Сайте с целью его совершенствования, а также статистических и иных исследований на основе обезличенных данных.п. 5.1
4.1.4. Заключение и исполнение гражданско-правовых договоров с Субъектами на продажу товаров, предлагаемых Оператором.п. 5.3п. 5.5

4.2. Цели обработки персональных данных устанавливаются в согласии на обработку персональных данных, получаемом от Пользователя непосредственно до начала использования Сайта.

5. ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

Вид Персональных данныхСубъект и порядок сбора данных
5.1. Сведения, собираемые посредством метрических программ, данные о технических свойствах устройства, с которого открывается Сайт, операционной системе, времени доступа, IP-адресе, данные об активности Субъекта на Сайте;Любой Субъект, посетивший Сайт Персональные данные обрабатываются посредством Сайта, автоматизированная обработка
5.2. Содержимое файлов Cookie, собираемых на Сайте.
5.3. ФИО;Субъект, заключающий с Оператором договор согласно цели, указанной в п. 4.1.4 Политики.Персональные данные собираются при заключении договора с Оператором, неавтоматизированная обработка.
5.4. Адрес местонахождения;
5.5. Email и номер телефона.

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

6.1. При сборе Персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

6.2. Персональные данные могут передаваться лицам, определенным в Политике и/или в согласии на обработку Персональных данных в объеме, необходимом для достижения указанных целей, указанных в Политике.

6.3. Персональные данные могут передаваться лицам, определенным в согласии на обработку персональных данных. При это обязательным условием поручения обработки персональных данных (в виде договора или доверенности) другому лицу является обязанность по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке, а также обязательства такого лица использовать данные исключительно в заранее определенных целях и объемах.

6.4. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом Персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.


Третье лицо, которому передаются Персональные данные
Персональные данныеЦели
Поставщики услуг хостинга, веб-аналитики и технической
поддержки;
п. 5.1, п. 5.2п. 4.1.2, п. 4.1.3
Поставщики маркетинговых, рекламных и аналитических
услуг.
п. 5.1, п. 5.2п. 4.1.2, п. 4.1.3
Курьерские службы доставки.п. 5.3 п. 5.5п. 4.1.4

7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Субъект также имеет право в любой момент направить отзыв согласия на обработку персональных данных, запрашивать у Оператора изменения, уточнения персональных данных путем направления электронных писем на адрес электронной почты bisnes.lan@yandex.ru

7.2. В случае подтверждения факта неточности персональных данных, Оператор осуществляет блокирование персональных данных с момента обращения или получения запроса от Субъекта или уполномоченного органа, и персональные данные подлежат их актуализации Оператором, а обработка может быть возобновлена после уточнения (актуализации) персональных данных.

7.3. В случае выявления неправомерной обработки персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к Субъекту, с момента обращения или получения запроса от Субъекта или уполномоченного органа.

7.4. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом согласия на их обработку персональные данные подлежат уничтожению в срок, не превышающий десяти рабочих дней с даты наступлении одного из указанных событий, если иное не предусмотрено действующим законодательством.

7.5. Условия и сроки уничтожения персональных данных Оператором:

7.5.1. достижение цели обработки персональных данных либо утрата необходимости достигать эту цель в течение 30 дней с даты достижения цели обработки Персональных данных;

7.5.2. фиксация Оператором факта нарушения принципов обработки Персональных данных, в течение 10 рабочих дней;

7.5.3. предоставление Субъектом персональных данных подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, в течение 7 рабочих дней;

7.5.4. обращение Субъектом к Оператору с требованием о прекращении обработки Персональных данных в течение 10 рабочих дней с даты получения оператором соответствующего требования;

7.5.5. отзыв Субъектом согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, в течение 30 дней с даты поступления указанного отзыва.

8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Субъект персональных данных имеет право:

8.1.1. В любой момент направить отзыв согласия на обработку персональных данных, запрашивать у Оператора изменения, уточнения персональных данных.

8.1.2. Получить доступ к его персональным данным, а также получить информацию, касающуюся обработки его персональных данных. Такая информация предоставляется по запросу Субъекта в соответствии с порядком, принятым Оператором.

8.1.3. Требовать уничтожения неполных, устаревших, неточных, незаконно полученных и чрезмерно обрабатываемых персональных данных.

8.1.4. Обжаловать действия и бездействия Оператора, если посчитает, что Оператор нарушает его права или обрабатывает персональные данные незаконным способом.

8.1.5. Знакомиться с информацией, относящейся к персональным данным, которую обрабатывает Оператор с помощью Продуктов. В отношении конкретного Продукта Оператор вправе установить особый порядок ознакомления с персональными данными.

8.1.6. Самостоятельно вносить изменения и уточнения в свои персональные данные, удалять персональные данные, представленные Субъектом при использовании Продукта. В отношении конкретного Продукта Оператор вправе установить особый порядок внесения изменений в персональные данные.

9. ЗАПРОСЫ СУБЪЕКТОВ

9.1. Субъекты или их представители имеют право направлять Оператору свои запросы относительно использования персональных данных.

9.2. Оператор обязан сообщить Субъекту или его представителю информацию об осуществляемой им обработке персональных данных такого Субъекта по запросу последнего в течение 10 рабочих дней с даты получения запроса.

9.3. Вся корреспонденция, полученная Оператором от Субъектов (письменные или электронные запросы), относится к конфиденциальной информации и не подлежит разглашению без письменного согласия Субъекта. Персональные данные и другая информация о Субъекте, направившем запрос, не могут быть использованы без специального согласия Субъекта для каких-либо целей, кроме ответа на запрос, за исключением случаев, прямо предусмотренных законом.

10. БЕЗОПАСНОСТЬ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Оператор принимает все разумные меры для защиты Персональных данных Субъекта персональных данных от несанкционированного доступа третьих лиц, а также от потери, неправильного использования, изменения или уничтожения Персональных данных, в том числе:

10.1.1. Назначено лицо, ответственное за организацию обработки Персональных данных;

10.1.2. Принята политика в отношении обработки Персональных данных и иные необходимые документы по вопросам обработки Персональных данных;

10.1.3. Обеспечено применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона «О персональных данных»;

10.1.4. Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите Персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

10.1.5. Обеспечено проведение оценки вреда, который может быть причинен Субъектам Персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;

10.1.6. Лица, непосредственно осуществляющие обработку Персональных данных, ознакомлены с положениями применимого законодательства о Персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки Персональных данных, локальными актами по вопросам обработки Персональных данных;

10.1.7. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности в информационных системах персональных данных;

10.1.8. Определены угрозы безопасности персональным данным при их обработке в информационных системах персональных данных и установление необходимого уровня защищенности.

10.2. Применяются следующие средства обеспечения безопасности:

10.2.1. определены угрозы безопасности Персональных данных при их обработке в информационных системах персональных данных,

10.2.2. применяются организационные и технические меры по обеспечению безопасности Персональных данных при их обработке для требуемого уровня защищенности;

10.2.3. осуществляется оценка эффективности принимаемых мер по обеспечению безопасности;

10.2.4. применяются средства резервного копирования и восстановления информации, в том числе восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

10.2.5. осуществляется резервное копирование информации;

10.2.6. обеспечивается учет и хранение материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение;

10.2.7. уничтожение бумажных документов с персональными данными производится способом, исключающим их восстановление (шредирование, сжигание).

10.2.8. регулярно обновляется программное обеспечение, используемое при

обработке персональных данных.

10.3. Оператор проводит внутреннее расследование в случае выявления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных (далее инцидент).

10.3.1. В случае инцидента Оператор в течение 24 часов уведомляет Роскомнадзор:

  • об инциденте;
  • его предполагаемых причинах и вреде, причиненном правам Субъекта персональных данных;
  • принятых мерах по устранению последствий инцидента;
  • представителе Оператора, который уполномочен
    взаимодействовать с Роскомнадзором по вопросам, связанным с инцидентом.

10.3.2. В течение 72 часов Оператор:

  • уведомляет Роскомнадзор о результатах внутреннего расследования;
  • предоставляет сведения о лицах, действия которых стали причиной
    инцидента (при наличии).

10.4. Оператор стремится ограничить срок обработки Персональных данных до необходимого минимума и не хранить их дольше, чем это в разумной степени необходимо.

10.5. Оператор не несет ответственности за потерю данных вследствие действий третьих лиц, в том числе хостинг-провайдера Оператора, ошибок программного обеспечения, ненадежности каналов связи, а также незаконных действий хакеров и прочих злоумышленников. В случае обнаружения утери пользовательских данных Оператор обязуется уведомить пользователей об установлении факта утери, а также приложить все возможные усилия для уменьшения негативных последствий для Пользователей и идентификации ответственных.

10.6. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

11. КОНФИДЕНЦИАЛЬНОСТЬ И ИЗМЕНЕНИЕ ПОЛИТИКИ

11.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта, за исключением случаев, предусмотренных действующим законодательством.

11.2. Обязанности Оператора по защите конфиденциальной информации устанавливаются внутренними документами Оператора.

11.3. Политика доступна в самой последней обновленной версии. Со временем Оператор может в одностороннем порядке вносить изменения в Политику, в том числе в соответствии с последними изменениями в действующем законодательстве и судебной практике.

11.4. Все изменения вступают в силу с момента их публикации на Сайте, если в тексте изменений не указан иной срок.

11.5. Оператор приложит усилия для организации уведомления Субъектов об изменениях в Политике, однако Оператор просит Субъектов регулярно самостоятельно проверять наличие последней версии. В случае если Субъект продолжает использование Сайта он выражает свое согласие с новой редакцией Политики.

12. РЕКВИЗИТЫ И КОНТАКТЫ ОПЕРАТОРА

Полное наименование:Индивидуальный предприниматель Лантинова Алена
Геннадиевна
ОГРНИП / ИНН:320774600344078 / 971507334234
Адрес электронной почты:
bisnes.lan@yandex.ru