Политика конфиденциальности
ИП Гаршина Анна Владимировна (ОГРН 313352929800010, далее — Garshinka) устанавливает настоящую Политику конфиденциальности (далее — Политика), которая определяет порядок обработки и защиты персональных данных пользователей сайта www.garshinka.ru, бизнес-аккаунтов Garshinka в социальных сетях и иных каналов связи, включая мессенджеры и автоматизированные сервисы обмена сообщениями.
1. Термины и определения
Персональные данные (ПД): Любая информация, относящаяся прямо или косвенно к физическому лицу (Пользователю), включая ФИО, номер телефона, адрес электронной почты, пол, дата рождения, адрес доставки, текст сообщений в мессенджерах и иные данные, предоставленные Пользователем на Сайте, через Бизнес-аккаунты или мессенджеры.
Обработка персональных данных: Любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Пользователь: Физическое лицо, использующее Сайт www.garshinka.ru, Бизнес-аккаунты Garshinka или мессенджеры, принявшее условия настоящей Политики.
Garshinka: Индивидуальный предприниматель Гаршина Анна Владимировна (ОГРН 313352929800010), владелец Сайта, Бизнес-аккаунтов и каналов связи в мессенджерах.
Сайт: Интернет-магазин, доступный по адресу www.garshinka.ru.
Маркетплейс: Информационная система (программа для ЭВМ), размещенная на Сайте, предоставляющая информацию о товарах.
Бизнес-аккаунты Garshinka: Страницы в социальных сетях: https://vk.com/garshinka, https://ok.ru/garshinka, https://t.me/garshinka_plants, https://www.youtube.com/@garshinka, https://ok.ru/garshina.anna, https://dzen.ru/garshinka, https://vk.com/annagarshinka.
Каналы связи: Средства коммуникации, в том числе все виды телефонии, электронная почта, мессенджеры и автоматизированные сервисы обмена сообщениями (например, чат-боты), используемые Garshinka для консультаций, обработки заказов и обратной связи.
Личный кабинет: Персональная страница Пользователя на Сайте, содержащая его персональные данные и информацию о заказах, доступ к которой осуществляется через логин и пароль.
Аккаунт социальной сети - страница Пользователя в социальных сетях. Действия, совершенные через Аккаунт социальной сети, считаются совершенными Пользователем, чьи персональные данные указаны в Аккаунте социальной сети.
Субъект персональных данных: Физическое лицо, чьи персональные данные обрабатываются.
Cookies: Небольшие текстовые файлы, сохраняемые на устройстве Пользователя для обеспечения функциональности Сайта, аналитики и персонализации.
Рекомендательные технологии: Информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет».
Прочие термины используются в соответствии с Федеральным законом No 152- ФЗ «О персональных данных» и иным законодательством Российской Федерации.
2. Общие положения
2.1. Настоящая Политика является публичным документом, регулирующим порядок обработки и защиты персональных данных Пользователей Сайта, Бизнес-аккаунтов, мессенджеров Garshinka, включая автоматизированные сервисы обмена сообщениями (например, чат-боты) и других видов каналов связи.
2.2. Отношения, связанные со сбором, хранением, использованием и защитой персональных данных, регулируются настоящей Политикой, иными документами Garshinka и законодательством РФ, включая Федеральный закон No 152-ФЗ «О персональных данных».
2.3. Использование Сайта, Бизнес-аккаунтов, каналов связи, включая автоматизированные сервисы, регистрация, оформление заказа, отправка сообщений или заявок означают конкретное, информированное и сознательное согласие Пользователя с настоящей Политикой. Согласие подтверждается через явные действия, такие как отметка чекбокса при оформлении заказа, подписке на рассылку, принятии cookies или инициирование переписки через каналы связи. В случае несогласия Пользователь обязан прекратить использование Сайта, Бизнес-аккаунтов и каналов связи.
2.4. Garshinka не проверяет достоверность предоставленных Пользователем данных, за исключением случаев, необходимых для исполнения обязательств (например, при доставке заказа).
3. Цели и способы обработки персональных данных
3.1. Цели обработки:
- Обработка заказов Пользователей, включая оформление, доставку и консультации через Сайт, Бизнес-аккаунты или мессенджеры.
- Предоставление информации, рассылок, рекламных материалов (при наличии согласия Пользователя).
- Исполнение договорных обязательств между Garshinka и Пользователем.
- Ведение бухгалтерского и налогового учета.
- Анализ и улучшение работы Сайта, Бизнес-аккаунтов и мессенджеров, персонализация пользовательского опыта.
- Продвижение товаров и услуг Garshinka (при наличии согласия).
3.2. Принципы обработки (в соответствии с 152-ФЗ):
- Законность, добросовестность и справедливость.
- Ограничение обработки заранее определенными целями.
- Достоверность и достаточность данных для заявленных целей.
- Запрет на обработку избыточных или несовместимых с целями данных.
- Запрет на объединение баз данных с несовместимыми целями.
- Обеспечение актуальности данных и их удаление/уточнение при необходимости.
- Хранение данных не дольше, чем требуется для целей обработки, если иное не предусмотрено законом.
3.3. Способы обработки:
- Автоматизированная обработка (с использованием программного обеспечения).
- Неавтоматизированная обработка (в случаях, предусмотренных законодательством).
3.4. Сроки хранения:
- Персональные данные хранятся в течение срока, необходимого для достижения целей их обработки, или до ликвидации ИП Гаршина Анна Владимировна, если цели обработки сохраняются, за исключением случаев, установленных законодательством РФ.
- Данные, связанные с бухгалтерским учетом или исполнением договоров, хранятся не менее 5 лет после последней транзакции в соответствии с законодательством РФ.
- Данные пользователей, не совершавших заказы или не предоставивших согласие на рассылки в течение 5 лет, подлежат обезличиванию или удалению, если нет иных оснований для хранения.
- Данные, собранные для маркетинговых целей, хранятся до отзыва согласия Пользователем.
- Данные, полученные через каналы связи, хранятся не более 1 года после последнего обращения, если не связаны с заказами или иными обязательствами.
4. Состав персональных данных
4.1. Основные данные:
- Имя, номер телефона, адрес электронной почты (обязательные для связи).
- Адрес доставки, пол, дата рождения (при необходимости для выполнения заказа).
- Данные, предоставленные через каналы связи, включая автоматизированные сервисы, для консультаций или обработки заказов, ограниченные минимально необходимым объемом.
4.2. Иные данные:
- Технические данные: IP-адрес, тип устройства, операционная система, браузер, данные о посещенных страницах, время нахождения Пользователя на Сайте или в каналах связи.
- Данные cookies (технические, аналитические, рекламные) для улучшения функциональности и аналитики.
- Данные, необходимые для идентификации в Личном кабинете или взаимодействия с автоматизированными сервисами (например, идентификатор пользователя).
4.3. Cookies:
- Garshinka использует cookies (технические, аналитические, рекламные) для обеспечения функциональности Сайта, анализа поведения Пользователей и персонализации контента.
- Согласие на использование cookies запрашивается через всплывающее окно при первом посещении Сайта.
- Типы cookies:
- Технические: Необходимы для работы Сайта (например, авторизация в Личном кабинете).
- Аналитические: Сбор статистики посещений (например, через Google Analytics).
- Рекламные: Персонализация предложений (при наличии согласия).
- Пользователь может самостоятельно отключить установку cookies через настройки веб-браузера. Важно учитывать, что без использования технических cookies Сайт может работать некорректно, а часть функционала может оказаться недоступна.
- Подробности: См. «Соглашение об использовании файлов cookie» по адресу: - https://www.garshinka.ru/soglashenie-ob-ispolzovanii-faylov-cookie.
4.4. Использование рекомендательных технологий:
- Garshinka применяет рекомендательные технологии для анализа предпочтений Пользователей и персонализации предложений, включая товары (например, растения, горшки, удобрения) и рассылки.
- Процесс: Данные о просмотрах, поиске, покупках и cookies обрабатываются алгоритмами (коллаборативная и контентная фильтрация) для формирования рекомендаций.
- Цель: Улучшение пользовательского опыта, предложение подходящего контента.
- Согласие: Пользовательский контент и рекомендации формируются с согласия Пользователя, подтвержденного через всплывающее окно.
- Защита: Данные защищены в соответствии с Федеральными законами No 149-ФЗ и No 152-ФЗ.
- Подробности: См. «Правила применения рекомендательных технологий» по адресу: https://www.garshinka.ru/pravila-primeneniya-rekomendatelnykh-tekhnologiy.
5. Порядок обработки персональных данных
5.1. Сбор данных:
- Данные собираются при регистрации, оформлении заказа, заполнении форм на Сайте, в Бизнес-аккаунтах или через иные каналы связи, включая автоматизированные сервисы.
- Технические данные и cookies собираются автоматически при посещении Сайта.
- Данные, предоставленные через каналы связи (например, имя, номер телефона, текст сообщений), собираются при инициировании Пользователем переписки для консультаций или заказов.
5.2. Хранение и использование:
- Данные хранятся в защищенных локальных сетях, облачных хранилищах или других специализированных базах данных.
- Данные, полученные через мессенджеры, хранятся в защищенных локальных сетях и облачных хранилищах, с учетом политик конфиденциальности мессенджеров и других каналов связи, с применением шифрования и ограничения доступа уполномоченными сотрудниками.
- Неавтоматизированная обработка применяется только в случаях, предусмотренных законом.
5.3. Передача данных:
- Персональные данные могут передаваться третьим лицам для обработки специальным компаниям на основании заключаемых с ними договоров. Это означает, что Garshinka делегирует часть своих функций определенному лицу, которое при этом действует от имени и/или в интересах Garshinka.
- Garshinka привлекает таких лиц, когда не обладает необходимым уровнем знаний или ресурсов для достижения соответствующего результата (например, когда более эффективно с точки зрения собственных трудозатрат и качества деятельности передать отдельные функции на аутсорсинг). Такие компании при этом обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом No 152-ФЗ «О персональных данных» (включая ст. 18.1 и ч. 5 ст. 18), иными законами и подзаконными актами, что закреплено в том числе договорными отношениями.
- При наличии правовых оснований, предусмотренных законодательством РФ, Garshinka вправе передавать персональные данные третьим лицам, которые обрабатывают их на собственных основаниях. К таким лицам относятся, например:
- Курьерские службы и транспортные компании для доставки заказов.
- Банки и платежные системы для проведения транзакций.
- Сервисы мессенджеров в рамках их политик конфиденциальности при использовании этих каналов для общения.
- Государственные органы по официальному запросу в соответствии с законодательством.
- Такие лица не обрабатывают персональные данные от имени Garshinka или в интересах Garshinka, поскольку имеют собственные цели и правовые основания такой обработки.
5.4. Трансграничная передача:
- При использовании сторонних сервисов (например, аналитики или каналов связи, включая автоматизированные сервисы) данные могут передаваться за пределы РФ. Garshinka уведомила Роскомнадзор о трансграничной передаче данных в соответствии с законодательством РФ. Передача осуществляется только в страны, обеспечивающие адекватную защиту ПД, или на основании согласия Пользователя, согласно ч. 1 ст. 12 ФЗ № 152-ФЗ. Пример стран: США (для Google Analytics), ОАЭ (для Telegram).
- Пользователи, использующие мессенджеры, обязаны самостоятельно ознакомиться с политиками конфиденциальности соответствующих каналов связи.
5.5. Уничтожение данных:
- Данные уничтожаются по письменному запросу Пользователя (с указанием идентификационных данных), направленному через раздел «Контакты» на сайте www.garshinka.ru, или по истечении срока хранения, установленного настоящей Политикой и законодательством РФ.
- Уничтожение подтверждается актом, если это требуется законом или запросом Пользователя.
6. Права субъектов персональных данных
6.1. Пользователь имеет право:
- Запрашивать информацию о своих персональных данных, обрабатываемых Garshinka.
- Требовать уточнения, блокировки или уничтожения своих данных.
- Запрашивать переносимость данных в структурированном формате (в случаях, предусмотренных законом).
- Ограничивать обработку данных или отозвать согласие на их обработку.
6.2. Запросы обрабатываются в течение 10 рабочих дней с момента получения, или 15 рабочих дней при необходимости дополнительной проверки. Пользователь направляет запрос через раздел «Контакты» на сайте www.garshinka.ru
7. Меры по защите персональных данных
7.1. Garshinka применяет следующие меры
- Технические: Шифрование данных с использованием современных криптографических протоколов, включая TLS 1.2/1.3, обеспечиваемых SSL-сертификатом, для защиты передачи данных между сайтом www.garshinka.ru и пользователями через протокол HTTPS, а также AES-256 для хранения данных в базах; ограничение доступа к базам данных паролями, защищенные серверы, антивирусное ПО, использование защищенных устройств для доступа к мессенджерам.
- Организационные: Назначение ответственного за обработку ПД, обучение сотрудников, ограничение доступа, внутренние регламенты по защите данных.
- Правовые: Соглашения о конфиденциальности с третьими лицами, уведомление Роскомнадзора о начале обработки ПД, получение разрешения на трансграничную передачу данных.
7.2. Garshinka регулярно обновляет меры защиты для предотвращения несанкционированного доступа, утраты, изменения или распространения данных. При использовании мессенджеров доступ к переписке ограничен уполномоченными сотрудниками.
8. Действия при утечке данных
8.1. В случае выявления утечки персональных данных Garshinka:
- Уведомляет Роскомнадзор в течение 24 часов с момента обнаружения.
- Информирует затронутых Пользователей в течение 72 часов.
- Принимает меры для устранения причин утечки и минимизации последствий.
9. Обработка данных несовершеннолетних
9.1. Сайт www.garshinka.ru, Бизнес-аккаунты и мессенджеры Garshinka не предназначены для лиц младше 18 лет. Garshinka не собирает персональные данные несовершеннолетних сознательно.
9.2. Обработка персональных данных лиц младше 18 лет допускается только с письменного согласия их законных представителей (родителей, опекунов), за исключением случаев, предусмотренных законодательством (например, исполнение договора с лицом старше 14 лет).
9.3. Если данные несовершеннолетнего были предоставлены без согласия законных представителей, Garshinka удаляет их по запросу. Запрос направляется законным представителем через раздел «Контакты» на сайте www.garshinka.ru с приложением документов, подтверждающих полномочия.
10. Ответственность
10.1. Garshinka несет ответственность за нарушение порядка обработки персональных данных в соответствии с законодательством РФ.
10.2. Garshinka не несет ответственности за действия третьих лиц, включая сервисы мессенджеров (в т.ч. Telegram, WhatsApp), получивших доступ к данным Пользователя в результате его собственных действий или природы работы Сайта и мессенджеров.
11. Порядок действия и изменения Политики
11.1. Политика вступает в силу с момента публикации на Сайте и действует бессрочно.
11.2. Garshinka вправе вносить изменения в Политику. Новая редакция вступает в силу с момента публикации. Уведомление пользователей об изменениях не требуется, Пользователь обязан самостоятельно отслеживать изменения.
11.3. Предыдущая редакция утрачивает силу с момента публикации новой.
12. Контакты
12.1. По вопросам обработки персональных данных обращайтесь:
- E-mail: feedback@garshinka.ru
- Почтовый адрес: 160022, Россия, г. Вологда, Пошехонское шоссе, д.18 В, офис 205.
12.2. Срок ответа на запросы: 10 рабочих дней с момента получения, или 15 рабочих дней при необходимости дополнительной проверки.