Политика обработки персональных данных

  1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки и защиты персональных данных в Мастерской Света Moon Room (далее — Оператор).

1.2. Политика является внутренним документом Оператора и регулирует действия сотрудников, имеющих доступ к персональным данным.

  1. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка осуществляется в целях:

  • Заключения и исполнения договоров с заказчиками;
  • Обработки заявок, поступивших через формы Сайта;
  • Информирования о статусе заказа, новых товарах и услугах;
  • Проведения аналитики посещаемости Сайта (Яндекс.Метрика);
  • Защиты Сайта от спам-атак и несанкционированного доступа (Яндекс.Балансир/SmartCaptcha).
  1. КАТЕГОРИИ СУБЪЕКТОВ И ДАННЫХ

3.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

  • Посетители Сайта, оставляющие заявки;
  • Клиенты, заключившие договор;
  • Партнёры и контрагенты.

3.2. Обрабатываемые данные: ФИО, телефон, email, адрес доставки, ИНН (для юрлиц), данные из файлов cookie, IP-адрес, поведенческие сигналы для защиты от ботов.

  1. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

4.1. Обработка осуществляется на основании:

  • Согласия субъекта ПДн (ст. 9 152-ФЗ);
  • Исполнения договора, стороной которого является субъект (п. 5 ч. 1 ст. 6 152-ФЗ);
  • Законных интересов Оператора (п. 9 ч. 1 ст. 6 152-ФЗ) — для аналитики и защиты Сайта.
  1. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ

5.1. Обработка осуществляется автоматизированным способом с использованием средств вычислительной техники.

5.2. Доступ к персональным данным имеют только уполномоченные сотрудники Оператора, прошедшие инструктаж по защите ПДн.

5.3. Передача данных третьим лицам осуществляется только в случаях, предусмотренных разделом 7 Политики конфиденциальности.

  1. СРОКИ ХРАНЕНИЯ И УНИЧТОЖЕНИЯ

6.1. Персональные данные хранятся:

  • Данные заявок — 3 года с момента последнего обращения;
  • Данные клиентов по договору — 5 лет после исполнения обязательств;
  • Данные cookie — до отзыва согласия или 24 месяца с последнего визита.

6.2. По истечении сроков данные подлежат уничтожению или обезличиванию.

  1. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор применяет организационные и технические меры защиты:

  • Разграничение прав доступа к информационным системам;
  • Использование защищённых каналов связи (HTTPS);
  • Регулярное резервное копирование;
  • Обучение сотрудников требованиям 152-ФЗ.

7.2. Для предотвращения автоматизированных атак и спама Оператор использует сервис Яндекс.Балансир (SmartCaptcha). Сервис анализирует поведенческие сигналы пользователя в целях отличия человека от бота. Обработка осуществляется на территории РФ в соответствии с законодательством Российской Федерации.

  1. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА

8.1. Базы данных с персональными данными граждан РФ хранятся на территории Российской Федерации.

8.2. В случае использования сервисов, серверы которых расположены за пределами РФ, Оператор получает отдельное согласие субъекта на трансграничную передачу в соответствии со ст. 9 152-ФЗ.

  1. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Субъект вправе:

  • Получать информацию об обработке своих данных;
  • Требовать уточнения, блокирования или уничтожения данных;
  • Отозвать согласие на обработку;
  • Обжаловать действия Оператора в Роскомнадзор или суд.
  1. КОНТАКТЫ

10.1. По вопросам обработки персональных данных:

  • Email: info@moon-r.ru
  • Адрес: 125362, г. Москва, ул. Краснобогатырская, д.6, БЦ «Вилла Рива»
  • Телефон: +7 (499) 322-28-87