Доставка

8 (341) 242-40-22

store@holsterfish.ru

Политика конфиденциальности

Политика конфиденциальности персональных данных сайта https://holsterfish.ru

1. Общие положения

1.1. Настоящая Политика определяет порядок получения, хранения, обработки и передачи персональных данных пользователей сайта https://holsterfish.ru (далее — «Сайт»), а также меры по обеспечению их безопасности.

1.2. Политика разработана в соответствии с:

  • Конституцией РФ;

  • ФЗ от 27.07.2006 № 152‑ФЗ «О персональных данных»;

  • ФЗ от 27.07.2006 № 149‑ФЗ «Об информации, информационных технологиях и о защите информации»;

  • Законом РФ от 07.02.1992 № 2300‑1 «О защите прав потребителей»;

  • ФЗ от 22.05.2003 № 54‑ФЗ «О применении контрольно‑кассовой техники».

1.3. Основные понятия (см. раздел 3).

1.4. Политика распространяется только на действия, осуществляемые через Сайт. Оператор не несёт ответственности за обработку данных на сторонних сайтах, на которые Пользователь переходит по ссылкам с Сайта.

1.5. Используя Сайт, оформляя заказ или передавая персональные данные, Пользователь подтверждает ознакомление с Политикой и согласие с её условиями. При несогласии с условиями Пользователь обязан прекратить использование Сайта.

1.6. Политика действует в отношении персональных данных, полученных как до, так и после её утверждения.

2. Сведения об Операторе

2.1. Оператор персональных данных:
ИП Серкина Мария Константиновна
Юридический адрес: 426030, г. Ижевск, пр. Праздничный, 14
Почтовый адрес: 426063, г. Ижевск, ул. Воровского, д. 158
ОГРНИП 183511120184
ИНН 183511120184
E‑mail: info@holsterfish.ru

2.2. Оператор осуществляет обработку персональных данных граждан РФ с использованием баз данных, расположенных на территории Российской Федерации.

3. Определения

  • Сайт — интернет‑ресурс https://holsterfish.ru для дистанционной продажи товаров.

  • Пользователь — любое физическое лицо, посещающее Сайт, оформляющее заказ и/или использующее его функционал.

  • Покупатель — пользователь, оформивший заказ товара на Сайте.

  • Оператор (Администрация Сайта) — ИП Серкина Мария Константиновна, осуществляющая обработку персональных данных.

  • Персональные данные — любая информация, относящаяся к определённому физическому лицу.

  • Обработка персональных данных — любые действия с персональными данными (сбор, хранение, использование, передача и др.).

  • Безопасность персональных данных — защищённость от неправомерного доступа, уничтожения, изменения и иных неправомерных действий.

4. Правовые основания и цели обработки персональных данных

4.1. Основания обработки:

  • ФЗ № 152‑ФЗ «О персональных данных»;

  • Закон РФ № 2300‑1 «О защите прав потребителей»;

  • ФЗ № 54‑ФЗ «О применении контрольно‑кассовой техники»;

  • иные нормативные акты РФ;

  • договоры купли‑продажи;

  • согласие субъекта персональных данных.

4.2. Цели обработки:

  • заключение и исполнение договоров купли‑продажи (регистрация, оформление, подтверждение, комплектация и доставка заказа, учёт оплаты, возвратов и претензий);

  • ведение личного кабинета и корзины, упрощение повторных покупок;

  • организация онлайн‑оплаты (взаимодействие с платёжными сервисами и банками);

  • информирование Пользователей (уведомления о статусе заказов, отправка электронных чеков, ответы на обращения);

  • маркетинговые и информационные рассылки (при наличии согласия: информация о товарах, акциях, персонализированные рекомендации);

  • улучшение работы Сайта, анализ поведения Пользователей, статистика и внутренняя аналитика (включая Яндекс Метрику, Google Analytics);

  • обеспечение безопасности Сайта и предотвращение мошеннических действий;

  • исполнение требований законодательства РФ, защита прав и интересов Оператора и третьих лиц;

  • фискализация платежей и формирование чеков (в соответствии с ФЗ № 54‑ФЗ).

5. Категории субъектов и состав обрабатываемых персональных данных

5.1. Категории субъектов:

  • Пользователи Сайта;

  • Покупатели и получатели товаров;

  • лица, направляющие обращения, претензии, запросы Оператору.

5.2. Состав обрабатываемых данных:

5.2.1. Предоставляемые Пользователем:

  • Ф. И. О.;

  • номер телефона;

  • e‑mail;

  • адрес доставки (город, улица, дом, квартира/офис, индекс);

  • сведения о заказах (история, состав, стоимость, способ доставки и оплаты);

  • данные из обращений к Оператору.

5.2.2. Платёжные данные:

  • информация о способе оплаты;

  • сведения о статусе оплаты;

  • часть реквизитов платёжных карт (в объёме, необходимом платёжному сервису).

Примечание: полные реквизиты банковских карт обрабатываются платёжными провайдерами и банками и не хранятся на стороне Оператора.

5.2.3. Технические данные (передаются автоматически):

  • IP‑адрес;

  • данные из файлов cookie;

  • информация о браузере и устройстве;

  • дата и время доступа к Сайту;

  • адреса посещённых страниц, источник перехода;

  • технические характеристики оборудования и ПО;

  • обезличенные данные, собираемые сервисами веб‑аналитики.

5.3. Данные получаются:

  • напрямую от Пользователей (формы на Сайте, оформление заказа, обращения);

  • в обезличенном виде через сервисы веб‑аналитики.

5.4. Оператор не обрабатывает:

  • специальные категории персональных данных (расовая и национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь);

  • биометрические персональные данные.

6. Принципы обработки персональных данных

Оператор руководствуется следующими принципами:

  • законность и справедливость обработки;

  • обработка только для заранее определённых и законных целей;

  • недопустимость обработки, не совместимой с заявленными целями;

  • соответствие содержания и объёма данных заявленным целям;

  • достоверность, достаточность и актуальность данных;

  • хранение данных не дольше, чем требуется для целей обработки (если сроки не установлены законом или договором);

  • недопустимость объединения баз данных, обработка в которых осуществляется для несовместимых целей.

7. Обработка, хранение и передача персональных данных

7.1. Обработка осуществляется как с использованием средств автоматизации, так и без них.

7.2. Данные хранятся в электронном виде в информационных системах Оператора и (при необходимости) в архивных копиях баз данных.

7.3. Доступ к данным предоставляется только сотрудникам и уполномоченным лицам Оператора, для которых такой доступ необходим для выполнения должностных обязанностей и которые подписали обязательства о неразглашении.

7.4. Передача данных третьим лицам допускается в случаях:

  • платёжным сервисам и банкам — для организации приёма платежей и возвратов;

  • курьерским и почтовым службам — для доставки заказов;

  • ИТ‑подрядчикам, хостинг‑провайдерам, сервисам рассылок — для обеспечения работы Сайта и рассылок;

  • провайдерам систем веб‑аналитики (в т. ч. Яндекс Метрика, Google Analytics) — в обезличенном виде;

  • государственным органам — в случаях, предусмотренных законодательством РФ;

  • оператору онлайн‑кассы — для фискализации платежей и формирования чеков.

7.5. При передаче данных Оператор предупреждает получателей о целях использования данных и требует соблюдения режима конфиденциальности.

7.6. Распространение данных в открытом доступе не осуществляется. Если Пользователь даёт отдельное согласие на распространение, он вправе в любой момент ограничить или запретить такую обработку, направив требование Оператору.

7.7. Передача данных в сервис Яндекс Метрика
Оператор передаёт в сервис Яндекс Метрика (оператор — ООО «ЯНДЕКС», ИНН 7736207543) обезличенные технические данные пользователей (IP‑адрес в агрегированном виде, User‑Agent, реферер, разрешение экрана и др.) для анализа поведения пользователей, оценки эффективности маркетинговых кампаний и улучшения работы Сайта. Передача осуществляется на основании публичной оферты Яндекса и в соответствии с требованиями законодательства РФ о персональных данных.

7.8. Передача данных в сервис Google Analytics
Оператор использует сервис Google Analytics для сбора обезличенных статистических данных о посещениях Сайта, включая:

  • количество посещений и уникальных пользователей;

  • источники трафика (поисковые системы, рекламные кампании, прямые заходы);

  • поведение на сайте (глубину просмотра, время на страницах, отказы);

  • технические характеристики устройств и браузеров.

Обработка осуществляется в соответствии с политикой конфиденциальности Google (https://policies.google.com/privacy) и на основании согласия пользователя, полученного через баннер о cookie на Сайте. Данные хранятся не более 13 месяцев с момента сбора или до достижения целей обработки, если иное не требуется по закону.

7.9. Передача данных в сервис Яндекс Пэй
Оператор передаёт данные о платежах в сервис Яндекс Пэй (оператор — ООО «Финансовые и платёжные технологии») для обработки платежей. Передаются следующие данные:

  • номер карты (в сокращённом виде);

  • сумма платежа;

  • дата и время операции;

  • идентификатор заказа.

Обработка осуществляется в соответствии с:

  • политикой конфиденциальности Яндекса (https://yandex.ru/legal/confidential);

  • договором между Оператором и ООО «Финансовые и платёжные технологии»;

  • требованиями ФЗ № 152‑ФЗ и ФЗ № 54‑ФЗ.

7.10. Передача данных в сервис CloudPayments
Оператор передаёт данные о платежах в сервис CloudPayments (оператор — ООО «КЛАУДПЭЙМЕНТС») для обработки онлайн‑платежей. Передаются следующие данные:

  • номер карты (в сокращённом виде);

  • сумма платежа;

  • дата и время операции;

  • идентификатор заказа;

  • IP‑адрес пользователя (для антифрод‑проверки).

Обработка осуществляется в соответствии с:

  • политикой конфиденциальности CloudPayments (https://cloudpayments.ru/docs/privacy);

  • договором между Оператором и ООО «КЛАУДПЭЙМЕНТС»;

  • требованиями ФЗ № 152‑ФЗ и ФЗ № 54‑ФЗ.

7.11. Передача данных в сервис CloudKassir
Оператор использует сервис CloudKassir (оператор — ООО «КЛОУДКАССИР») для фискализации платежей и формирования электронных чеков. Передаются следующие данные:

  • сумма платежа;

  • дата и время операции;

  • наименование товара/услуги;

  • ИНН и наименование Оператора;

  • система налогообложения;

  • признак расчёта (приход, возврат и т. п.).

Обработка осуществляется в соответствии с:

  • политикой конфиденциальности CloudKassir (https://cloudkassir.ru/privacy);

  • договором между Оператором и ООО «КЛОУДКАССИР»;

  • требованиями ФЗ № 54‑ФЗ «О применении контрольно‑кассовой техники».

7.12. Трансграничная передача данных
При использовании Google Analytics осуществляется трансграничная передача персональных данных на серверы, расположенные вне территории РФ. Оператор уведомляет Роскомнадзор о такой передаче в порядке, предусмотренном ст. 12 ФЗ № 152‑ФЗ.

8. Использование файлов cookie и сервисов веб‑аналитики

8.1. Сайт использует файлы cookie и аналогичные технологии для:

  • обеспечения корректной работы Сайта;

  • запоминания настроек Пользователя;

  • анализа использования Сайта и улучшения его работы;

  • формирования статистики посещаемости.

8.2. Сервисы веб‑аналитики (Яндекс Метрика, Google Analytics) используются для сбора обезличенных статистических данных. Обработка осуществляется на основании согласия пользователя, полученного через баннер о cookie на Сайте.

8.3. Пользователь может ограничить или запретить использование cookie в настройках браузера. В этом случае часть функционала Сайта может быть недоступна или работать некорректно.

9. Права субъекта персональных данных

9.1. Пользователь имеет право:

  • получать информацию о факте, целях и способах обработки своих персональных данных;

  • требовать уточнения, блокирования или уничтожения данных, если они неполные, устаревшие, неточные, незаконно полученные или не нужны для заявленных целей;

  • отзывать ранее выданное согласие на обработку данных (в т. ч. в части использования сервисов веб‑аналитики и платёжных систем);

  • обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке.

9.2. Пользователь вправе:

  • самостоятельно изменить свои персональные данные (если есть личный кабинет);

  • направить Оператору запрос с требованием об их уточнении, блокировании или удалении.

9.3. Для реализации прав субъект персональных данных может направить запрос:

  • на e‑mail: info@holsterfish.ru;

  • по почтовому адресу: 426063, г. Ижевск, ул. Воровского, д. 158.

Оператор обязан ответить на запрос в течение 10 рабочих дней с момента его получения.

10. Обязанности Оператора по защите персональных данных
10.1. Оператор обязан:

  • организовать обработку персональных данных в соответствии с законодательством РФ;

  • предоставлять субъектам персональных данных по их запросу информацию, предусмотренную законодательством;

  • принимать меры по защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения;

  • уведомлять уполномоченный орган по защите прав субъектов персональных данных в случаях и в порядке, предусмотренных законодательством;

  • обеспечить возможность отзыва согласия на обработку данных;

  • проводить внутренний аудит соответствия обработки данных требованиям законодательства.

10.2. Меры защиты:

  • назначение ответственного за организацию обработки и защиту персональных данных;

  • разработка и внедрение локальных актов по обработке и защите персональных данных;

  • применение антивирусной защиты, средств контроля доступа, шифрования (при необходимости);

  • ограничение доступа к персональным данным;

  • обучение сотрудников требованиям законодательства о персональных данных.

11. Сроки обработки, блокирование и уничтожение персональных данных
11.1. Персональные данные обрабатываются и хранятся:

  • в течение срока действия договора купли‑продажи и исполнения обязательств по нему;

  • в течение сроков, установленных законодательством РФ для хранения бухгалтерских и иных документов (не менее 5 лет);

  • до момента отзыва согласия — если обработка основана исключительно на согласии субъекта.

111.2. По достижении целей обработки или при утрате необходимости в их достижении персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством.

11.3. При поступлении от субъекта персональных данных обращения о неправомерной или неточной обработке:

  • Оператор блокирует соответствующие данные на период проверки;

  • при подтверждении факта неточности или неправомерной обработки — уточняет или уничтожает данные в установленные законом сроки и уведомляет субъекта.

12. Ответственность
12.1. Лица, виновные в нарушении требований законодательства РФ о персональных данных, несут дисциплинарную, гражданско‑правовую, административную и уголовную ответственность в порядке, установленном действующим законодательством.

12.2. Моральный вред, причинённый субъекту персональных данных вследствие нарушения его прав, подлежит возмещению в соответствии с законодательством РФ.

13. Изменение Политики
13.1. Оператор вправе в одностороннем порядке вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на Сайте, если иной срок не указан в новой редакции.

13.2. Актуальная версия Политики постоянно доступна на Сайте: https://holsterfish.ru/privacy

13.3. Пользователи уведомляются об изменениях Политики через:

  • размещение уведомления на главной странице Сайта;

  • рассылку на e‑mail (если Пользователь дал согласие на маркетинговые сообщения).

14. Контакты для обращений
14.1. По вопросам, связанным с обработкой персональных данных, Пользователь может обратиться:

  • e‑mail: info@holsterfish.ru;

  • почтовый адрес: 426063, г. Ижевск, ул. Воровского, д. 158;

Лого

Контакты

Адрес

Ижевск, Удмуртская, 304

Телефон

8 (341) 242-40-22

Эл. почта

store@holsterfish.ru

ХОЛЬСТЕР - ИП СЕРКИНА М.К.

ОплатаДоставкаПравила возвратаРеквизитыОфертаПолитика конфиденциальности