XPLIT logo

Политика конфиденциальности и обработки персональных данных

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

(Обработки персональных данных)

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Гражданским кодексом РФ, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и другими нормативными правовыми актами РФ.

1.2. Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности, применяемые Индивидуальным предпринимателем Перфиловой Еленой Васильевной (далее — Оператор).

1.3. Оператор:

  • Наименование: Индивидуальный предприниматель Перфилова Елена Васильевна

  • ОГРНИП: 324508100564811

  • ИНН: 784213578097

  • Адрес: 141014, Московская область, г. Мытищи, ул. Трудовая, д. 6, кв. 65

  • Контактное лицо: Перфилова Елена Васильевна

  • Телефон: +7 (495) 236-80-00

  • E-mail: iksplitka@mail.ru

1.4. Использование сайта Xplit.ru (далее — Сайт) означает безоговорочное согласие пользователя (далее — Субъект персональных данных) с настоящей Политикой и указанными в ней условиями обработки его персональных данных.

1.5. Оператор не проверяет достоверность персональных данных, предоставляемых пользователями Сайта.

2. ОСНОВНЫЕ ПОНЯТИЯ

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.4. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.5. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.6. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.7. Cookies (куки) — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

3. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОДЛЕЖАЩИХ ОБРАБОТКЕ

3.1. Оператор обрабатывает следующие персональные данные Субъекта:

3.1.1. Предоставляемые Субъектом добровольно:

  • Фамилия, имя, отчество

  • Адрес электронной почты (e-mail)

  • Номер телефона

  • Адрес доставки товара

  • Реквизиты документа, удостоверяющего личность (при оформлении возврата)

  • Иные данные, предоставляемые по инициативе Субъекта

3.1.2. Автоматически собираемые при использовании Сайта:

  • IP-адрес

  • Информация из cookies

  • Информация о браузере (тип, версия, язык)

  • Время доступа и адрес страницы запроса

  • Реферер (адрес предыдущей страницы)

  • Данные об устройстве (разрешение экрана, операционная система)

  • Географическое положение (при наличии разрешения)

3.2. Оператор не обрабатывает специальные категории персональных данных (раса, национальность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь), а также биометрические персональные данные.

3.3. Оператор не осуществляет обработку персональных данных несовершеннолетних лиц (статья 6.1 152-ФЗ).

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор обрабатывает персональные данные Субъекта в следующих целях:

4.1.1. Заключение и исполнение договоров:

  • Оформление заказов на покупку товаров

  • Идентификация стороны в рамках соглашений и договоров

  • Предоставление пользователю эффективной клиентской и технической поддержки

  • Обеспечение доставки товаров

  • Обработка платежей и возвратов

  • Подтверждение личности и возраста пользователя

4.1.2. Информационные и маркетинговые цели (только с отдельного согласия Субъекта):

  • Направление уведомлений, связанных с использованием Сайта

  • Направление рекламных и маркетинговых материалов

  • Проведение статистических и иных исследований

  • Улучшение качества услуг и персонализация сервиса

4.1.3. Иные цели:

  • Предотвращение мошенничества и злоупотреблений

  • Выполнение требований законодательства РФ (налоговый учет, бухгалтерская отчетность)

  • Рассмотрение претензий и обращений Субъектов

  • Ведение архивов в рамках установленных сроков хранения

5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

5.1. Правовыми основаниями обработки персональных данных являются:

5.1.1. Согласие Субъекта персональных данных на обработку его персональных данных (статья 6, 9 152-ФЗ) — для целей, указанных в п. 4.1.2 настоящей Политики.

5.1.2. Заключение и исполнение договора, стороной которого является Субъект (пункт 5 части 1 статьи 6 152-ФЗ) — для целей, указанных в п. 4.1.1 настоящей Политики.

5.1.3. Исполнение обязанностей, возложенных на Оператора законодательством РФ (пункт 2 части 1 статьи 6 152-ФЗ) — для целей, указанных в п. 4.1.3 настоящей Политики.

5.1.4. Осуществление правосудия, исполнение судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве.

6. УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ

6.1. Обработка персональных данных осуществляется:

  • С использованием средств автоматизации (автоматизированная обработка)

  • Без использования средств автоматизации (неавтоматизированная обработка)

6.2. Оператор обеспечивает конфиденциальность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

6.3. Персональные данные никогда и ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением законодательства РФ, а также случаев, прямо предусмотренных настоящей Политикой.

6.4. Передача персональных данных третьим лицам осуществляется в следующих случаях:

6.4.1. Для исполнения договоров с Субъектом:

  • Курьерским службам и транспортным компаниям — для доставки товаров

  • Платежным системам и банкам — для обработки платежей

  • Операторам связи — для направления SMS-уведомлений (при наличии согласия)

6.4.2. По требованию уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.

6.4.3. При реорганизации или ликвидации Оператора — правопреемнику Оператора.

6.5. Оператор вправе поручить обработку персональных данных другому лицу с согласия Субъекта, если иное не предусмотрено федеральным законом, на основании заключаемого договора (статья 6 152-ФЗ).

6.6. Лица, осуществляющие обработку персональных данных по поручению Оператора, обязаны соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные 152-ФЗ.

7. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. До начала осуществления трансграничной передачи персональных данных Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных (статья 12 152-ФЗ).

7.2. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватную защиту прав субъектов персональных данных, может осуществляться только при наличии согласия в письменной форме Субъекта персональных данных на трансграничную передачу его персональных данных и (или) исполнении договора, стороной которого является Субъект персональных данных.

7.3. При использовании на Сайте сервисов и инструментов, предполагающих передачу данных на территорию иностранных государств (включая, но не ограничиваясь: системы аналитики, CRM-системы, почтовые сервисы, мессенджеры), Оператор обеспечивает соблюдение требований статьи 12 152-ФЗ.

7.4. В случае использования иностранных сервисов, Оператор:

  • Обеспечивает локализацию баз данных с персональными данными граждан РФ на территории РФ (статья 18 152-ФЗ)

  • Получает отдельное согласие Субъекта на трансграничную передачу (при необходимости)

  • Заключает договоры с иностранными операторами, обеспечивающие защиту прав Субъектов

8. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством РФ.

8.2. Персональные данные обрабатываются до:

  • Достижения целей обработки

  • Истечения срока действия согласия Субъекта

  • Отзыва согласия Субъектом

  • Выявления факта неправомерной обработки

  • Истечения сроков хранения, установленных законодательством РФ

8.3. Сроки хранения персональных данных:

8.3.1. Данные, необходимые для исполнения договоров купли-продажи:

  • В течение срока действия договора

  • В течение 3 лет после исполнения договора (срок исковой давности по ГК РФ)

  • В течение 4 лет для целей налогового учета (статья 23 НК РФ)

8.3.2. Данные, полученные с согласия на маркетинговые рассылки:

  • В течение срока действия согласия

  • До отзыва согласия Субъектом

8.3.3. Данные бухгалтерского и налогового учета:

  • В течение 4 лет (статья 23 НК РФ)

  • В течение 5 лет для целей бухгалтерского учета (статья 29 ФЗ «О бухгалтерском учете»)

8.3.4. Логи и технические данные:

  • В течение 1 года с момента создания

  • В течение 3 лет при наличии судебных споров

8.4. По истечении сроков хранения персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством РФ.

9. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Субъект персональных данных имеет право (статья 14 152-ФЗ):

9.1.1. На получение информации об обработке его персональных данных:

  • Подтверждение факта обработки персональных данных Оператором

  • Правовые основания и цели обработки

  • Способы обработки, применяемые Оператором

  • Сведения о лицах, которым могут быть раскрыты персональные данные

  • Наименование и адрес Оператора

  • Сроки обработки и хранения персональных данных

  • Порядок осуществления прав Субъекта

9.1.2. На уточнение, блокирование или уничтожение своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

9.1.3. На отзыв согласия на обработку персональных данных (статья 9 152-ФЗ).

9.1.4. На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

9.2. Для реализации прав Субъект вправе направить запрос Оператору:

  • По электронной почте: iksplitka@mail.ru

  • По почтовому адресу: 141014, Московская область, г. Мытищи, ул. Трудовая, д. 6, кв. 65

  • Через форму обратной связи на Сайте

9.3. Запрос должен содержать:

  • Фамилию, имя, отчество Субъекта

  • Адрес электронной почты и/или номер телефона

  • Суть обращения

  • Подпись (при направлении в письменной форме)

9.4. Оператор обязуется рассмотреть обращение и дать ответ в течение 30 дней с момента получения обращения (статья 14 152-ФЗ).

9.5. В случае выявления неправомерной обработки персональных данных Оператор обязан прекратить такую обработку и уничтожить персональные данные в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки.

10. ОТЗЫВ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Субъект персональных данных вправе отозвать согласие на обработку персональных данных, направив соответствующее уведомление Оператору (статья 9 152-ФЗ).

10.2. Отзыв согласия осуществляется путем направления письменного заявления:

  • По электронной почте: iksplitka@mail.ru (с приложением скана подписанного заявления)

  • По почтовому адресу: 141014, Московская область, г. Мытищи, ул. Трудовая, д. 6, кв. 65

  • Лично в салоне по адресу: г. Москва, ул. Белозерская, д. 23Г

10.3. Заявление должно содержать:

  • Фамилию, имя, отчество Субъекта

  • Паспортные данные (серия, номер, кем и когда выдан)

  • Адрес регистрации

  • Подпись и дату

10.4. Оператор прекращает обработку персональных данных и уничтожает их в срок, не превышающий 30 дней с даты получения отзыва согласия, если иное не предусмотрено договором или законодательством РФ.

10.5. Отзыв согласия не влечет автоматического расторжения договоров, заключенных между Оператором и Субъектом. Оператор вправе продолжить обработку персональных данных в случаях, предусмотренных пунктом 2-11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 152-ФЗ.

10.6. После отзыва согласия Оператор вправе хранить персональные данные в течение сроков, установленных законодательством РФ для целей:

  • Налогового и бухгалтерского учета

  • Исполнения требований законодательства

  • Защиты своих прав и законных интересов в суде

11. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных (статья 19 152-ФЗ).

11.2. К таким мерам относятся:

11.2.1. Организационные меры:

  • Назначение лица, ответственного за организацию обработки персональных данных

  • Разработка локальных актов по вопросам обработки персональных данных

  • Ознакомление работников с положениями законодательства о персональных данных

  • Разграничение доступа работников к информационным системам

  • Регулярный контроль за принимаемыми мерами

11.2.2. Технические меры:

  • Применение средств защиты информации (антивирусы, межсетевые экраны)

  • Использование защищенных каналов связи (SSL/TLS)

  • Регулярное резервное копирование данных

  • Контроль и учет машинных носителей информации

  • Обнаружение вторжений и вредоносного кода

  • Неавторизованный доступ к персональным данным исключен

11.2.3. Правовые меры:

  • Заключение договоров с лицами, осуществляющими обработку по поручению

  • Включение в трудовые договоры положений о неразглашении персональных данных

  • Получение согласия работников на обработку их персональных данных

11.3. Доступ к персональным данным имеют только уполномоченные сотрудники Оператора, непосредственно участвующие в обработке данных и исполнении договоров с Субъектами.

11.4. Все сотрудники Оператора, имеющие доступ к персональным данным, ознакомлены с требованиями законодательства РФ и локальными актами по вопросам обработки персональных данных под подпись.

12. ИСПОЛЬЗОВАНИЕ COOKIES И АНАЛИТИЧЕСКИХ СЕРВИСОВ

12.1. Сайт использует технологию cookies для:

  • Аутентификации пользователей

  • Хранения настроек и предпочтений

  • Анализа посещаемости и поведения пользователей

  • Таргетирования рекламных материалов

  • Обеспечения безопасности

  • Улучшения качества работы Сайта

12.2. Cookies представляют собой небольшие текстовые файлы, которые сохраняются на устройстве пользователя при посещении Сайта.

12.3. Виды используемых cookies:

12.3.1. Необходимые (обязательные):

  • Обеспечивают базовую функциональность Сайта

  • Не могут быть отключены

  • Не собирают персональные данные в маркетинговых целях

12.3.2. Аналитические:

  • Собирают информацию о том, как посетители используют Сайт

  • Помогают улучшить работу Сайта

  • Используются Яндекс.Метрика, Google Analytics (при наличии)

12.3.3. Функциональные:

  • Запоминают выбор пользователя (язык, регион, параметры поиска)

  • Обеспечивают персонализацию

12.3.4. Маркетинговые (рекламные):

  • Используются для отслеживания посетителей между сайтами

  • Применяются для показа релевантной рекламы

  • Устанавливаются только с согласия пользователя

12.4. Пользователь вправе:

  • Настроить браузер на блокировку cookies

  • Удалить уже установленные cookies

  • Отказаться от использования необязательных категорий cookies

12.5. При использовании аналитических сервисов (Яндекс.Метрика и др.) Оператор обеспечивает:

  • Локализацию баз данных на территории РФ

  • Анонимизацию данных при возможности

  • Получение согласия пользователя на использование cookies

12.6. Дополнительная информация о cookies и способах управления ими доступна по ссылке: [ссылка на Политику использования cookies]

13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

13.1. Настоящая Политика вступает в силу с момента ее размещения на Сайте и действует бессрочно, до замены новой версией.

13.2. Оператор оставляет за собой право вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.

13.3. Действующая версия Политики всегда доступна для ознакомления по адресу: [ссылка на страницу с Политикой]

13.4. Все предложения или вопросы по настоящей Политике следует направлять по адресу электронной почты: iksplitka@mail.ru

13.5. В случае возникновения споров и разногласий между Оператором и Субъектом персональных данных стороны примут все меры к их разрешению путем переговоров. В случае недостижения согласия спор передается на рассмотрение в суд по месту нахождения Оператора или в суд по месту жительства Субъекта (по выбору Субъекта).

13.6. К настоящей Политике и отношениям между Оператором и Субъектом, возникающим в связи с обработкой персональных данных, применяется законодательство Российской Федерации.

13.7. Оператор не несет ответственности за утечку персональных данных, произошедшую в результате:

  • Действий третьих лиц, направленных на получение несанкционированного доступа

  • Разглашения Субъектом своих учетных данных

  • Использования Субъектом общедоступных сетей Wi-Fi

  • Иных обстоятельств непреодолимой силы

13.8. Оператор рекомендует Субъекту:

  • Не сообщать свои учетные данные третьим лицам

  • Использовать сложные пароли

  • Регулярно обновлять программное обеспечение

  • Использовать антивирусное программное обеспечение

  • Не использовать общедоступные компьютеры для ввода конфиденциальной информации

14. РЕКВИЗИТЫ ОПЕРАТОРА

Индивидуальный предприниматель Перфилова Елена Васильевна
ОГРНИП: 324508100564811
ИНН: 784213578097
Адрес: 141014, Московская область, г. Мытищи, ул. Трудовая, д. 6, кв. 65
Контактное лицо: Перфилова Елена Васильевна
Телефон: +7 (495) 236-80-00
E-mail: iksplitka@mail.ru