- Главная
- Политика конфиденциальности
Политика конфиденциальности
Утверждено: «02» декабря 2025 г.
Политика конфиденциальности
в отношении обработки персональных данных
Настоящая политика обработки персональных данных (далее — Политика) разработана в соответствии с требованиями: Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных»; Федерального закона от 27.07.2006 № 149‑ФЗ «Об информации, информационных технологиях и о защите информации»; иных нормативных правовых актов РФ в области защиты персональных данных.
Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Оператором при работе с веб‑сайтом https://www.shokoladcafe.ru (далее — Сайт).
ООО «Снежинка» (ИНН 6150053757, ОГРН 1076150001685) (далее — Оператор).
1. Общие положения
1.1. Оператор признаёт приоритетность прав и свобод человека и гражданина при обработке персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика применяется ко всей информации, которую Оператор может получить о посетителях Сайта.
2. Основные понятия
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
2.3. Веб‑сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://www.shokoladcafe.ru.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор — юридическое лицо, организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю Сайта.
2.9. Персональные данные, разрешённые субъектом для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом путём дачи согласия на обработку в порядке, предусмотренном Законом о персональных данных.
2.10. Пользователь — любой посетитель Сайта.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
2.12. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц или на ознакомление с персональными данными неограниченного круга лиц.
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.
2.14. Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- продолжать обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных Законом о персональных данных;
- определять состав и перечень мер для выполнения обязанностей, предусмотренных законодательством РФ о персональных данных.
3.2. Оператор обязан:
- предоставлять субъекту по его просьбе информацию об обработке его персональных данных;
- организовывать обработку персональных данных в порядке, установленном законодательством РФ;
- отвечать на обращения и запросы субъектов и их законных представителей в соответствии с Законом о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных необходимую информацию в течение 10 дней с даты получения запроса;
- обеспечивать неограниченный доступ к настоящей Политике;
- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий;
- прекращать передачу, обработку и уничтожать персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
- исполнять иные обязанности, предусмотренные Законом о персональных данных.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
- получать информацию об обработке своих персональных данных (за исключением случаев, предусмотренных федеральными законами);
- требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения товаров, работ и услуг на рынке;
- отзывать согласие на обработку персональных данных и направлять требование о прекращении обработки;
- обжаловать в уполномоченный орган или в суде неправомерные действия/бездействие Оператора при обработке персональных данных;
- осуществлять иные права, предусмотренные законодательством РФ.
4.2. Субъекты персональных данных обязаны:
- предоставлять Оператору достоверные данные о себе;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте без его согласия, несут ответственность в соответствии с законодательством РФ.
5. Принципы обработки персональных данных
5.1. Обработка осуществляется на законной и справедливой основе.
5.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей.
5.3. Не допускается объединение баз данных, обработка которых осуществляется в несовместимых целях.
5.4. Обработке подлежат только данные, отвечающие целям их обработки.
5.5. Содержание и объём обрабатываемых данных соответствуют заявленным целям.
5.6. Обеспечивается точность, достаточность и актуальность данных. Оператор принимает меры по удалению или уточнению неполных или неточных данных.
5.7. Данные хранятся в форме, позволяющей определить субъекта, не дольше, чем требуется для целей обработки, если срок не установлен законом или договором. Данные уничтожаются или обезличиваются по достижении целей обработки.
6. Цели обработки персональных данных
|
Цель обработки |
Персональные данные |
Правовые основания |
Виды обработки |
|
Оформление и исполнение договора купли‑продажи (заказ, оплата, доставка) |
Имя, телефон, e-mail, история заказов |
п. 5 ч. 1 ст. 6 ФЗ № 152‑ФЗ (исполнение договора) |
Сбор, запись, систематизация, накопление, хранение, использование, передача (в т. ч. службам доставки), уничтожение |
|
Обработка платежей |
Токенизированные платёжные данные |
п. 5 ч. 1 ст. 6 ФЗ № 152‑ФЗ |
Сбор, передача платёжным системам, хранение в зашифрованном виде, уничтожение |
|
Поддержка клиентов |
ФИО, телефон, e-mail, история обращений |
п. 5 ч. 1 ст. 6 ФЗ № 152‑ФЗ |
Сбор, запись, хранение, использование, предоставление доступа сотрудникам поддержки, уничтожение |
|
Аналитика и улучшение работы Сайта |
IP‑адрес, cookie, данные о поведении на сайте |
п. 1 ч. 1 ст. 6 ФЗ № 152‑ФЗ (согласие) |
Сбор, систематизация, анализ, обезличивание |
|
Рассылка рекламных материалов и персональных предложений |
ФИО, e-mail, телефон |
Отдельное явное согласие субъекта (ст. 15 ФЗ № 152‑ФЗ) |
Сбор, хранение, использование, рассылка, уничтожение по отзыву согласия |
7. Условия обработки персональных данных
Обработка персональных данных осуществляется при наличии хотя бы одного из следующих условий:
7.1. Наличие согласия субъекта (п. 1 ч. 1 ст. 6 ФЗ № 152‑ФЗ).
7.2. Необходимость исполнения договора, стороной которого является субъект (п. 5 ч. 1 ст. 6 ФЗ № 152‑ФЗ).
7.3. Требование федерального закона (п. 2 ч. 1 ст. 6 ФЗ № 152‑ФЗ).
7.4. Защита жизни, здоровья или иных жизненно важных интересов субъекта, если получение согласия невозможно.
7.5. Осуществление прав и законных интересов Оператора или третьих лиц при условии, что не нарушаются права субъекта.
7.6. Обработка общедоступных персональных данных с согласия субъекта.
7.7. Обработка данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
8.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
8.2. Персональные данные Пользователя не передаются третьим лицам, за исключением следующих случаев:
- исполнение договора (передача данных службам доставки, платёжным системам, провайдерам логистических услуг);
- требование законодательства (предоставление данных по запросу судов, налоговых органов, правоохранительных структур);
- наличие письменного согласия субъекта на передачу данных конкретному третьему лицу.
8.3. В случае выявления неточностей в персональных данных Пользователь может актуализировать их самостоятельно:
- через личный кабинет на Сайте;
путём направления уведомления на электронный адрес Оператора: shokolad-cafe@yandex.ru с пометкой «Актуализация персональных данных».
8.4. Срок обработки персональных данных определяется достижением целей, для которых они были собраны, если иной срок не предусмотрен:
- федеральным законом (например, налоговые отчёты — 5 лет);
- договором (гарантийные обязательства — 2 года);
- согласием субъекта (рассылка — до отзыва согласия).
8.5. Пользователь вправе отозвать согласие на обработку персональных данных в любой момент:
- через личный кабинет;
- направив уведомление на e-mail: shokolad-cafe@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных».
- направив уведомление физическим письмом по адресу: 346400, Ростовская обл., г. Новочеркасск, ул. Просвещения, 112/ул. Московская, 57
Срок рассмотрения запроса — не более 30 дней с даты получения. При отзыве согласия обработка данных прекращается, за исключением случаев, предусмотренных законом.
8.6. Обработка данных, собираемых сторонними сервисами (платёжные системы, средства связи, аналитические инструменты), осуществляется в соответствии с их пользовательскими соглашениями и политиками конфиденциальности. Оператор не несёт ответственности за действия третьих лиц, но обязуется выбирать контрагентов, обеспечивающих уровень защиты данных, соответствующий требованиям ФЗ № 152‑ФЗ.
8.7. Запреты субъекта на передачу или обработку персональных данных, разрешённых для распространения, не действуют в случаях, предусмотренных законодательством (государственные, общественные и иные публичные интересы).
8.8. Оператор обеспечивает конфиденциальность персональных данных на всех этапах обработки. Доступ к данным имеют только уполномоченные сотрудники, прошедшие инструктаж по информационной безопасности.
8.9. Условиями прекращения обработки персональных данных являются:
- достижение целей обработки;
- истечение срока действия согласия;
- отзыв согласия субъектом;
- требование о прекращении обработки;
- выявление неправомерной обработки (в этом случае данные уничтожаются в течение 10 дней).
9. Перечень действий, производимых Оператором с персональными данными
9.1. Оператор осуществляет следующие действия с персональными данными:
- сбор;
- запись;
- систематизация;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передача (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
9.2. Обработка может быть:
- автоматизированной (с использованием информационных систем);
- неавтоматизированной (на бумажных носителях);
- с передачей данных по информационно‑телекоммуникационным сетям.
10. Трансграничная передача персональных данных
10.1. Оператор не осуществляет трансграничную передачу персональных данных, за исключением передачи платёжных данных платёжным системам, зарегистрированным в РФ. В случае необходимости трансграничной передачи Оператор:
- уведомляет Роскомнадзор о намерении осуществлять передачу;
- получает от иностранного получателя сведения о мерах защиты данных;
- заключает договор с применением стандартных договорных условий, утверждённых Роскомнадзором.
10.2. Перечень стран, куда возможна передача данных:
- Российская Федерация (основные обработчики);
- страны ЕАЭС (при наличии адекватных мер защиты);
- иные страны — только при наличии решения Роскомнадзора о достаточности уровня защиты.
11. Конфиденциальность персональных данных
11.1. Оператор и уполномоченные лица обязаны:
- не раскрывать персональные данные третьим лицам без согласия субъекта;
- не распространять данные, за исключением случаев, предусмотренных законом;
- соблюдать режим конфиденциальности при внутреннем обмене данными.
11.2. Ответственность за нарушение конфиденциальности устанавливается в соответствии с законодательством РФ (административная, гражданско‑правовая, уголовная).
12. Особенности обработки отдельных категорий данных
12.1. Cookie-файлы и аналогичные технологии:
- Сайт использует cookie-файлы для аналитики, персонализации и функционирования корзины.
- Обязательные cookie-файлы (технические) не требуют согласия.
- Для маркетинговых и аналитических cookie-файлы требуется явное согласие Пользователя.
- Пользователь может управлять cookie-файлы через настройки браузера или интерфейс Сайта.
12.2. Данные несовершеннолетних:
- Обработка данных лиц младше 14 лет осуществляется только с письменного согласия законного представителя.
- Данные детей не используются в маркетинговых целях.
12.3. Платёжные данные:
- Хранятся в токенизированном виде.
- Передаются только сертифицированным платёжным системам.
- Не сохраняются на серверах Оператора дольше необходимого срока.
12.4. Данные для организации доставки при помощи модуля ООО «Яндекс.Доставка»:
· Не сохраняются на серверах Оператора дольше необходимого срока.
· Используются только при оформлении и осуществлении доставки заказа.
· Обрабатываются и шифруются в соответствии с законодательством РФ.
13. Меры по обеспечению безопасности персональных данных
Оператор применяет следующие меры защиты:
- шифрование данных при передаче;
- разграничение прав доступа к информационным системам;
- регулярное резервное копирование;
- антивирусная защита и мониторинг угроз;
- обучение сотрудников по информационной безопасности;
- аудит уязвимостей не реже 1 раза в год;
14. Права субъекта персональных данных и порядок их реализации
14.1. Для реализации прав субъект может:
- направить запрос на e-mail: shokolad-cafe@yandex.ru
- обратиться через форму обратной связи на Сайте.
14.2. Сроки рассмотрения запросов:
- на предоставление информации — до 30 дней;
- на исправление данных — до 7 дней;
- на удаление или блокирование — до 10 дней.
14.3. Оператор вправе отказать в удовлетворении запроса, если:
- данные необходимы для исполнения закона;
- запрос является явно необоснованным или навязчивым;
- невозможно идентифицировать субъекта.
15. Заключительные положения
15.1. Пользователь может получить разъяснения по вопросам обработки персональных данных:
- по e-mail: shokolad-cafe@yandex.ru;
- по телефону: 8 (863) 523-01-93;
15.2. Политика действует бессрочно. Изменения вносятся Оператором в одностороннем порядке с обязательным опубликованием новой версии на Сайте.
15.3. Вопросы и предложения по Политике принимаются по контактам из п. 15.1.
