Адреса садовых центров
Санкт–Петербург, 6-й Верхний пер., 12Г
Зеленогорск, ул. Любимая, 19Г
Лен.область, Рощинский хутор, 62
+7(812)456-70-84
info@kedr812.ru
Войти
0 Корзина
Главная » Пользовательское соглашение

Пользовательское соглашение

1. Общие положения

1.1. Настоящая Политика конфиденциальности персональных данных (далее – «Политика») принята ИП Мартыновой Л.А. (далее - «Питомник растений») и осуществляющим обработку персональных данных, самостоятельно и добровольно размещенных на сайтах субъектами персональных данных (пользователями сайта), с согласия таких субъектов.

1.2. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Политика действует в отношении всех персональных данных пользователей сайта, которые обрабатывает Оператор.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайтах Оператора.

1.5. Основные понятия, используемые в Политике:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе адрес электронной почты, номер телефона, адрес, фотография физического лица, cookie файлы, данные об IP-адресе, данные о местоположении;

интернет-сайт - https://kedr812.ru;

субъект персональных данных – пользователи сайта https://kedr812.ru

оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

IP-адрес- уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP;

сookie - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, используется для аутентификации пользователя, хранения персональных предпочтений и настроек пользователя, отслеживания состояния сеанса доступа пользователя, статистики о пользователе.

1.6. Основные права и обязанности Оператора.

1.6.1. Оператор имеет право:

  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
  • поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
  • в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

1.6.2. Оператор обязан:

  • организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
  • отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
  • сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
  • в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.

1.7. Основные права субъекта персональных данных. Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
  • требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

 

2. Цели сбора персональных данных

Обработка Оператором персональных данных пользователей сайта осуществляется в следующих целях:

 

2.1. Обработка Оператором персональных данных Пользователей Сайта осуществляется в следующих целях:

2.1.1. Заключение и исполнение договора розничной купли-продажи товаров с Пользователем (Покупателем), включая: прием, регистрацию и обработку заказов; организацию доставки товаров; оформление необходимых документов (кассовый чек, товарная накладная); взаимодействие с Пользователем по вопросам его заказа; оформление и обработку возвратов товаров.
2.1.2. Организация и проведение расчетов за приобретенные товары, взаимодействие с платежными сервисами и банками.
2.1.3. Информирование Пользователей Сайта о деятельности Питомника растений, реализуемых товарах и оказываемых услугах, новостях, акциях и специальных предложениях, (в том числе путем направления рекламных и информационных сообщений).
2.1.4. Проведение Питомником растений опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности Покупателей продукцией и услугами Питомника растений, постоянное совершенствование уровня предоставляемых услуг и качества товаров Питомника.
2.1.5. Проведение Питомником маркетинговых и статистических исследований в области продаж, услуг.
2.1.6. Проведение Питомником маркетинговых программ.
2.1.8. Направление Пользователям Сайта уведомлений и информационных сообщений, непосредственно связанных с исполнением заключенного договора купли-продажи (статус заказа, информация о доставке и т.п.).
2.1.9. Ведение статистического учета (в обезличенной форме).
2.1.10. Осуществление деятельности по администрированию Сайта и обеспечению его функциональности, безопасности и защиты от мошеннических действий.
2.1.11. Соблюдение требований действующего законодательства Российской Федерации (например, налогового, бухгалтерского).
2.1.12. Рассмотрение претензий и обращений Пользователей.

 

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

  • Устав;
  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

3.2. Правовым основанием обработки персональных данных также является согласие субъектов персональных данных на обработку их персональных данных.

 

4. Объем и категории обрабатываемых персональных данных

4.1. Оператор может обрабатывать следующие персональные данные субъектов персональных данных.

  • Имя, Фамилия Отчество;
  • Пол;
  • Номер телефона;
  • Адрес проживания (регион/город/улица);
  • Другую общедоступную информацию.

4.2. Оператор осуществляет обработку файлов cookie и пользовательских данных (сведений о местоположении, типе и версии ОС, типе и версии браузера, типе устройства и разрешении его экрана, источнике откуда пришел на сайт пользователь, с какого сайта или по какой рекламе, языке ОС и браузера; IP-адресе).

4.3. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

 

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

5.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

5.4. Обработка персональных данных осуществляется Оператором следующими способами (путем совершения следующих действий):

  • 5.4.1. Сбора: Получения персональных данных непосредственно от Пользователя (субъекта ПДн) при регистрации на Сайте, оформлении заказа, подписке на рассылку, обращении в поддержку.

  • 5.4.2. Фиксации и хранения: Записи (внесения), систематизации, накопления, хранения персональных данных:

    • в информационных системах персональных данных Оператора (CRM-системы, базы данных заказов);

    • в специализированных бухгалтерских и товароучетных программных комплексах (например, 1С:Предприятие, 1С:Розница);

    • в электронных архивах и базах данных;

    • на материальных носителях (бумажных документах).

  • 5.4.3. Использования: Извлечения, применения, передачи (распространения, предоставления, доступа):

    • для исполнения договора купли-продажи (обработка заказа, доставка, коммуникация);

    • для формирования бухгалтерских, налоговых и кассовых документов (счета, кассовые чеки, товарные накладные ТОРГ-12, акты приема-передачи, счета-фактуры);

    • для передачи данных платежным агрегаторам/банкам в целях проведения оплаты;

    • для передачи данных логистическим службам и курьерским компаниям в целях доставки товара;

    • для направления уведомлений и ответов на обращения.

  • 5.4.4. Обезличивания: Проведения обезличивания персональных данных для целей статистического учета, анализа и маркетинговых исследований (в формах, не позволяющих идентифицировать субъекта ПДн).

  • 5.4.5. Документирования: Составления (печати) и оформления документов, содержащих персональные данные, необходимых для исполнения договора купли-продажи и требований законодательства Российской Федерации (договоры, заказы, накладные, чеки, акты, счета-фактуры, претензии и др.).

  • 5.4.6. Передачи: Предоставления персональных данных по запросам уполномоченных государственных органов в случаях и порядке, установленных законодательством РФ.

  • 5.4.7. Уничтожения и блокирования: Уничтожения (удаления) или блокирования персональных данных по достижении целей обработки, истечении сроков хранения, установленных законодательством и внутренними регламентами Оператора, или при отзыве согласия субъектом ПДн (если обработка основывалась на согласии).

  • 5.4.8. Иных действий: Осуществления иных действий (операций) с персональными данными, необходимых для достижения законных целей обработки, указанных в разделе 2 настоящей Политики, с соблюдением требований действующего законодательства Российской Федерации.

5.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.6. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

5.7. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

 

6. Сведения о реализуемых требованиях к защите персональных данных

6.1. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных (ч.1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

6.2. Важнейшим условием реализации целей деятельности Оператора является обеспечение необходимого и достаточного уровня безопасности информационных систем персональных данных, соблюдения конфиденциальности, целостности и доступности обрабатываемых персональных данных и сохранности носителей сведений, содержащих персональные данные на всех этапах работы с ними. Созданные Оператором условия и режим защиты информации, отнесенной к персональным данным, позволяют обеспечить защиту обрабатываемых персональных данных.

6.3. Оператором разработан и введен в действие комплекс организационно-распорядительных и функциональных мер, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных:

  • назначены ответственные лица за организацию и обеспечение безопасности персональных данных;
  • введен режим безопасности обработки и обращения с персональными данными, а также режим защиты помещений, в которых осуществляется обработка и хранение носителей персональных данных;
  • установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
  • определен круг лиц, имеющих право обработки персональных данных;
  • определены требования к персоналу, степень ответственности работников за обеспечение безопасности персональных данных;
  • проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими Оператора в отношении обработки персональных данных, и другими локальными актами по вопросам обработки персональных данных;
  • проводится периодическое обучение работников, осуществляющих обработку персональных данных, правилам обработки персональных данных;
  • осуществляется контроль за соблюдением работниками, допущенных к обработке персональных данных, требований, установленных законодательством Российской Федерации в области персональных данных, локальными нормативными актами.

6.4. Оператор предпринимает необходимые и достаточные технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий:

  • введена система разграничения доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями;
  • установлена защита от вредоносного программно-математического воздействия (воздействия на компьютерные системы с помощью вредоносных программ);
  • осуществляется регулярное резервное копирование информации и баз данных, содержащих персональные данные субъектов персональных данных;
  • проводятся регулярные проверки соответствия системы защиты персональных данных, аудит уровня защищенности персональных данных в информационных системах персональных данных, функционирования средств защиты информации, выявления изменений в режиме обработки и защиты персональных данных.

 

7. Передача третьим лицам

7.1. Оператор может передавать персональные данные или поручать их обработку путем смешанной (как автоматизированной, так и неавтоматизированной), в том числе, с использованием внутренней сети и сети Интернет в целях оказания субъекту персональных данных услуг, связанных с доставкой приобретенных товаров. Перечень иных третьих лиц, которым Оператор может передавать персональные данные, указан в приложении № 1 к настоящей Политике.

 

8. Заключительные положения

8.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъекта персональных данных.

8.2. Новая редакция Политики вступает в силу с момента ее размещения на сайтах Оператора, если иная, более поздняя дата не предусмотрена новой редакцией Политики.

 

Приложение № 1.

Перечень третьих лиц, которым могут передаваться персональные данные

№ п/п Название сервиса Контрагент Цель передачи ПД
1 Яндекс.Метрика Яндекс ООО, ИНН 7736207543, 119021, г. Москва, ул. Льва Толстого, д. 16 отслеживание пользователя на сайтах компании
2 Яндекс.Директ Яндекс ООО, ИНН 7736207543, 119021, г. Москва, ул. Льва Толстого, д. 16 таргетирование рекламы

Настоящая Политика Конфиденциальности действует в отношении информации, которую вы, как пользователи, предоставляете во время использования сайта компании «Зелёная Фазенда», расположенного на доменном имени kedr812.ru

1. Какую информацию мы собираем

Оставляя заявку на сайте kedr812.ru, вы, в зависимости от цели обращения (получение бесплатной консультации, обратный звонок, сообщение в форме обратной связи, комментарий на блоге, оформление заказа), предоставляете нам следующие персональные данные:

  • Имя,
  • E-mail,
  • Телефон.

Мы собираем информацию о посетителях нашего сайта при помощи сервисов Google Analytics, Яндекс.Метрика, Liveinternet. Мы получаем данные cookie, IP-адрес, тип браузера, временя захода и нахождения на сайте и другие сведения, предоставляемые сервисом статистики Google Analytics и Яндекс.Метрика. Предоставляя контактную информацию, убедитесь в её правильности и корректности. Если вы оставляете чужие персональные данные, то сперва получите разрешение от соответствующих лиц.

2. Как мы используем информацию

Мы обрабатываем данные пользователей в соответствии с законодательством РФ:

  • Ст. 24 Конституции Российской Федерации,
  • Ст. 6 Федерального закона №152-ФЗ «О персональных данных»,
  • другие федеральные законы и нормативно-правовые акты.

Все полученные данные мы используем исключительно для связи с вами и решения ваших вопросов:

  • Имя используется для обращения к вам;
  • E-mail используется для ответа по электронной почте;
  • Телефон используется для звонка.

Данные, полученные при помощи сервисов Google Analytics и Яндекс.Метрика, мы используем для того, чтобы:

  • Связываться с Вами с целью уточнения оставленного вами запроса, предоставлять ответы на вопросы;
  • Предоставлять услуги, которые вы заказали на нашем сайте;
  • Определять потребности посетителей сайта на основе реакции на предлагаемую информацию.

3. Как мы защищаем персональную информацию

Чтобы защитить персональные данные наших пользователей, мы используем все необходимые меры безопасности: административные, управленческие и технические. Мы соблюдаем международные стандарты защиты информации, собранной в сети Интернет. Мы обязуемся не разглашать персональные сведения, полученные от вас. Вся информация хранится в базе данных на сервере и нашем локальном компьютере. Доступы к серверу и компьютеру надёжно защищены паролями. Все сотрудники, которые работают у нас, придерживаются правил в рамках политики конфиденциальности. Наш сайт гарантирует отсутствие утечки информации и ее несанкционированного изменения и использования.

4. Предоставление информации третьим лицам

Мы гарантируем, что полученная от вас информация не будет передаваться третьим лицам, за исключением следующих случаев:

  • Для исполнения всех обязательств перед вами — но только с вашего разрешения.
  • Вы дали свое разрешение на разглашение персональных данных.
  • Предоставления конфиденциальной информации потребовало законодательство РФ.

Обработка персональной информации будет прекращена в следующих случае отзыва персональных данных владельцем.

Бумажные документы, на которых зафиксированы ваши личные данные, мы храним в соответствии с Федеральным законом №125-ФЗ «Об архивном деле в Российской Федерации».

5. Могут ли произойти изменения в политике конфиденциальности?

Если в политике конфиденциальности произойдут изменения, на этой странице появится подробная информация.

6. Как с нами связаться

Если у вас возникнут какие-то вопросы, обращайтесь к нам по телефонам, указанным на сайте kedr812.ru

Мы используем файлы cookies и рекомендательные технологии, чтобы делать сайт удобнее. Оставаясь на сайте, вы соглашаетесь с политикой их использования. Хорошо