Интернет-магазин натуральной косметики и ароматов для дома

+7 (812) 954-88-35

Заказать звонок

Задать вопрос

Войти

info@zelenikashop.ru

Санкт-Петербург, Лиговский пр-т, д. 50, корпус 6 («Ф») – БЦ «Атлант», каб. 29. Понедельник-суббота с 11 до 20 часов

Сравнение0 Избранные товары 0 Корзина 0

Контактная информация

Санкт-Петербург, Лиговский пр-т, д. 50, корпус 6 («Ф») – БЦ «Атлант», каб. 29. Понедельник-суббота с 11 до 20 часов

info@zelenikashop.ru

ПОЛИТИКА В ОБЛАСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящая Политика в области обработки персональных данных («Политика») определяет принципы, порядок и условия обработки персональных данных работников, соискателей, контрагентов, потребителей, посетителей сайта https://zelenikashop.ru («Сайт») оператора и иных лиц («Субъекты»), чьи персональные данные обрабатываются индивидуальным предпринимателем Недвигой Полиной Владимировной ОГРНИП 313784721900382, место нахождения: 193312, г. Санкт-Петербург, Товарищеский пр., д. 16, к. 1 («Оператор»), с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

Оператор вправе изменять условия Политики, адаптируя её под изменения законодательства, внутренних регламентов и процессов обработки пользовательской информации. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.

Цели, категории и основания обработки персональных данных

Оператором могут обрабатываться персональные данные исключительно в целях, для которых они были собраны или получены. Оператор может обрабатывать персональные данные для достижения следующих целей:

Категории персональных данных	Категории субъектов персональных данных	Способы обработки	Условия обработки
Цель 1 – подбор персонала
Фамилия, имя, отчество; дата рождения; адрес электронной почты; адрес регистрации; номер телефона; данные документа, удостоверяющего личность; сведения об опыте работы, сведения о предпочтениях трудоустройства, место работы и должность, иные сведения, содержащиеся в резюме, сообщаемые соискателями в ходе выполнения тестовых заданий и прохождения собеседований	Соискатели	Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение	Согласие субъекта персональных данных; исполнение договора, заключенного с Оператором
Цель 2 – оформление трудоустройства
Фамилия, имя, отчество; дата рождения; адрес электронной почты; адрес места жительства; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; сведения об образовании; пол; место рождения; гражданство; сведения о социальных льготах; сведения об условиях трудоустройства и увольнения с предыдущих мест работы; сведения о предпочтениях трудоустройства, сведения об опыте работы и трудовом стаже; реквизиты банковского счета; фотоизображение	Соискатели	Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение	Исполнение возложенной на Оператора законом обязанности; исполнение договора, заключенного с Оператором
Цель 3 - регулирование трудовых и иных непосредственно связанных с ними отношений с работниками
Фамилия, имя, отчество; дата рождения; адрес электронной почты; номер телефона; данные документа, удостоверяющего личность; адрес места жительства; адрес регистрации; должность; место работы; реквизиты банковского счета; сведения о постановке на налоговый учет; сведения о социальном страховании и социальных льготах; сведения о трудоустройстве, оплате труда и премировании; сведения об отпусках, командировках и увольнении; сведения о доходах, выплатах, вычетах и удержаниях; период временной нетрудоспособности; сведения об исполнительном производстве	Работники; уволенные работники	Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение	Согласие субъекта персональных данных; исполнение возложенной на Оператора законом обязанности; исполнение договора, заключенного с Оператором
Цель 4 – взаимодействие с контрагентами
Фамилия, имя, отчество; адрес электронной почты; номер телефона; СНИЛС; ИНН; сведения документа, удостоверяющего личность; адрес регистрации; место работы; должность; сведения о выданных доверенностях; ОГРНИП; сведения о налоговом статусе (НПД, ИП); реквизиты банковского счета; сведения о фактически выполненных работах и оказанных услугах, сведения о выданных доверенностях; иные ПД в договорах и прочих документах с контрагентами	Работники; контрагенты; представители контрагентов	Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение	Согласие субъекта персональных данных; исполнение возложенной на Оператора законом обязанности; исполнение договора, заключенного с Оператором
Цель 5 - использование, в том числе посещение, сайта оператора в соответствии с предоставляемой функциональностью, включая регистрацию и авторизацию на сайте
Фамилия, имя, отчество; адрес электронной почты; номер телефона; история заказов; сведения о персональной скидке; информация об устройствах; информация об использовании сайта оператора; системные ID	Любые пользователи Сайта; зарегистрированные пользователи	Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение	Согласие субъекта персональных данных; исполнение договора, заключенного с Оператором
Цель 6 – цифровой маркетинг
ID пикселей и систем веб-аналитики; информация об устройствах; информация об использовании Сайта (IP-адрес, MAC-адрес, системные ID и т. д.)	Посетители Сайта; пользователи Сайта, в том числе зарегистрированные	Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение	Согласие субъекта персональных данных
Цель 7 - публикация отзывов на сайте и иных ресурсах Оператора
Фамилия, имя, отчество; фотоизображение; никнейм; содержание отзывов; иные персональные данные, предоставляемые субъектом или ставшие известными Оператору в указанной цели	Клиенты	Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение; распространение	Согласие субъекта персональных данных
Цель 8 - оформление заказов (товаров) и возврат (обмен) товаров на сайте Оператора
Фамилия, имя, отчество; адрес электронной почты; номер телефона; адрес доставки; комментарий к заказу; реквизиты банковского счета	Клиенты	Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение	Исполнение договора, заключенного с Оператором
Цель 9 - соблюдение и исполнение иных требований действующего законодательства Российской Федерации
Фамилия, имя, отчество; дата рождения; доходы; пол; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; адрес регистрации; адрес места жительства; иные персональные данные, сообщенные субъектом в обращениях, жалобах	Работники; контрагенты; выгодоприобретатели по договорам; уволенные работники; потребители; правообладатели; лица, направившие обращения Оператору	Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение	Согласие субъекта персональных данных; исполнение возложенной на Оператора законом обязанности; исполнение договора, заключенного с Оператором

Оператор вправе в указанных целях вносить персональные данные в информационные системы, хранить и обрабатывать любыми не противоречащими законодательству способами. По достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством, либо иное отдельно не согласовано сторонами, обрабатываемые персональные данные подлежат уничтожению.

Оператором не обрабатываются биометрические данные, а также сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни Субъектов.

В рамках размещения отзывов покупателей на Сайте Оператором может осуществляться распространение персональных данных. Такое распространение персональных данных допускается только при получении от субъектов персональных данных согласия на обработку персональных данных, разрешенных для распространения, или в иных случаях, предусмотренных законодательством РФ.

В случае предоставления согласия Субъекты вправе установить условия и запреты на распространение персональных данных Оператором. На момент публикации Политики отдельные условия и запреты на распространение персональных данных не установлены. При этом Оператор устанавливает запрет на дальнейшую обработку персональных данных третьими лицами в целях, не связанных с предоставлением Сайта и взаимодействия между Субъектами в рамках Сайта (например, скрапинг персональных данных с Сайта, добавление в CRM-системы, осуществление прямых контактов и т. д.). В случае изменения условий обработки персональных данных, разрешенных для распространения, информация о таких изменениях будет опубликована Оператором на Сайте, где осуществляется распространение персональных данных, а также в Политике.

Осуществление прямых контактов с Субъектами для продвижения товаров и услуг Оператора допускается только с согласия субъекта, данного в процессе использования Сайта или при ином взаимодействии с Оператором. Оператор может запрашивать согласие Субъекта неоднократно при каждом обращении Субъекта. В случае, если при последующих запросах Оператора согласия (например, при заполнении веб-форм с соответствующим полем для проставления галочки о согласии) таковое не будет дано, ранее данное согласие не будет автоматически признаваться отозванным и продолжит действовать в течение указанного в согласии срока.

При отсутствии согласия Субъекта на обработку персональных данных в целях продвижения товаров, работ и услуг, Оператор осуществляет коммуникацию с Субъектом только для исполнения предусмотренных законом обязанностей, для исполнения заключенного с Субъектом договора, а также для обеспечения прав и законных интересов в целях обработки запросов Субъектов, например, в случае получения входящего или осуществления обратного звонка, письма по результатам рассмотрения обращения Субъекта.

Принципы обработки персональных данных

При обработке персональных данных Оператор руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» («Закон о персональных данных»), а также принятыми в соответствии с ним подзаконными актами.

Оператор обрабатывает персональные данные на основании следующих принципов:

обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат только персональные данные, которые отвечают целям их обработки;
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях – и актуальность по отношению к целям обработки персональных данных, принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;
хранение персональных данных осуществляется в форме, позволяющей определить Субъекта или иного Субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, согласием на обработку, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
обработка персональных данных не используется в целях причинения имущественного и/или морального вреда Субъектам персональных данных, затруднения реализации их прав и свобод.

Условия обработки персональных данных

Обработка персональных данных осуществляется Оператором в соответствии с настоящей Политикой, внутренними актами Оператора, а также законодательством Российском Федерации.

Обработка персональных данных осуществляется Оператором, а также иными третьими лицами, которые привлекаются Оператором к обработке, или которым передаются персональные данные в указанных целях в соответствии с законодательством Российской Федерации. К числу подобных третьих лиц, в частности, могут относиться:

контрагенты Оператора, оказывающие услуги поддержки используемых информационных систем, хостинга, веб-аналитики, организации мероприятий, организации рассылок, по сбору и обработке отзывов Субъектов, проведению опросов и исследований среди Субъектов, юридические, аудиторские, иные услуги, приобретаемые Оператором в указанных выше целях;
государственные/муниципальные органы власти в случаях, установленных законодательством.

Оператор не осуществляет трансграничную передачу персональных данных за пределы Российской Федерации.

Оператор имеет право привлекать третьих лиц к обработке полученных персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия Субъекта при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке. Допускается обработка персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке персональных данных, не противоречащих законодательству Российской Федерации. Обработка персональных данных третьим лицом может осуществляться только на основании договора, в котором определены все необходимые сведения и требования ч. 3 ст. 6 Закона о персональных данных.

Оператор не принимает на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении Субъекта или иным образом затрагивающих его права и законные интересы.

Меры по обеспечению безопасности персональных данных

Оператор обязуется принимать необходимые правовые, организационные и технические меры для защиты получаемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, иных неправомерных действий в отношении персональных данных, и соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных и иными применимыми нормативными актами.

К мерам обеспечения безопасности персональных данных у Оператора относятся:

утверждены документы, определяющие политику Оператора в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства;
учет обрабатываемых категорий и перечня персональных данных, категорий Субъектов, персональные данные которых обрабатываются, сроков хранения и порядка уничтожения таких персональных данных;
учет мест хранения персональных данных и информационных систем, в которых обрабатываются персональные данные;
определение необходимого уровня защищенности персональных данных, обрабатываемых в информационных системах персональных данных;
определение угроз безопасности персональных данных при их обработке в информационных системах;
определение и внедрение технических и организационных мер, обеспечивающих защиту персональных данных, перед введением новых процессов обработки персональных данных и новых информационных систем персональных данных;
осуществление и документирование оценки вреда, который может быть причинен Субъектам в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых мер;
установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в информационных системах;
применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
обнаружение фактов несанкционированного доступа к персональным данным и других инцидентов, принятие мер по ликвидации и митигации последствий;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
учет должностей работников, доступ которых к персональным данным, обрабатываемым как с использованием, так и без использования средств автоматизации, необходим для выполнения служебных (трудовых) обязанностей;
ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой и иными локальными актами Оператора по вопросам обработки и защиты персональных данных, обучение работников Оператора;
контроль и оценка эффективности применяемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
осуществление регулярного внутреннего контроля аудита соответствия обработки и обеспечения безопасности персональных данных действующему законодательству Российской Федерации в области обработки и обеспечения безопасности персональных данных.

Оператором назначено лицо, ответственное за организацию обработки персональных данных.

Во внутренних документах, обязательных для исполнения всеми работниками Оператора, а также в соответствующих соглашениях с партнерами, контрагентами и прочими третьими лицами в части, их касающейся, определяются процедуры:

предоставления доступа к информации;
внесения изменений в персональные данные с целью обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки;
уничтожения либо блокирования персональных данных в случае необходимости выполнения такой процедуры;
обработки обращений и Субъектов (их законных представителей) для случаев, предусмотренных Законом о персональных данных, в частности порядок подготовки информации о наличии персональных данных, относящихся к конкретному Субъекту, информации, необходимой для предоставления возможности ознакомления Субъектом (его законными представителями) с его персональными данными, а также процедуры обработки обращений об уточнении персональных данных, их блокировании или уничтожении, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для установленной цели обработки;
обработки запроса уполномоченного органа по защите прав Субъектов;
получения согласия Субъекта на обработку персональных данных;
передачи персональных данных третьим лицам;
работы с материальными носителями персональных данных;
необходимые для осуществления уведомления уполномоченного органа по защите прав Субъектов в сроки, установленные Законом о персональных данных.

При сборе персональных данных Оператор обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

Использование cookie-файлов и иных средств веб-аналитики

Cookie — это небольшие файлы, которые создаются и сохраняются браузером при посещении веб-сайтов Оператора. Cookie-файлы хранятся на устройстве не более 12 месяцев и позволяют отслеживать качество работы Сайта и характеристики его использования, а также оптимизировать маркетинговые активности в Интернете.

Посещение и использование веб-сайтов по умолчанию предусматривает генерацию и сохранение cookie-файлов. Однако Субъект в любой момент может удалить cookie-файлы с устройства через настройки используемого браузера. Субъект также может отказаться от принятия cookie-файлов, однако при этом не гарантирована работа всех функций веб-сайтов (например, запоминание города Субъекта, аутентификация в личных кабинетах).

На Сайте Оператора используются следующие виды средств веб-аналитики:

Технические и функциональные cookie-файлы

Эти файлы, генерируемые движками сайтов, используются для обеспечения бесперебойной работы сайтов, а также для запоминания выбранных Субъектом настроек (в частности, контроля языка и всплывающих баннеров).

Маркетинговые и аналитические cookie-файлы и пиксели

Для сбора и статистического анализа данных, связанных с использованием веб-сайтов, используются сервисы веб-аналитики (вкл. Яндекс.Метрику, VK Pixel). Кроме этого, могут также использоваться различные пиксели дополнительных сервисов. Сведения, получаемые с помощью сервисов, не позволяют идентифицировать пользователей.

Права Субъектов и контакты по вопросам обработки персональных данных

При обработке персональных данных Субъекты вправе:

запросить информацию, касающуюся обработки персональных данных Субъектов,
потребовать уточнения, уничтожения или блокирования персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, в том числе удалить учетную запись в настройках личного кабинета,
отозвать предоставленные Оператору согласия на обработку персональных данных, а также отказаться от обработки персональных данных для осуществления прямых контактов (в том числе, в целях продвижения товаров, работ, услуг), если персональные данные обрабатываются в таких целях,
обжаловать действия Оператора в административном или судебном порядке.

В случае возникновения любых вопросов и обращений касательно обработки персональных данных, в том числе для отзыва согласия на обработку персональных данных, Субъекты могут обратиться:

по адресу электронной почты: info@zelenikashop.ru,
по почтовому адресу: 191040, г. Санкт-Петербург, Лиговский пр., д. 50 корпус «Ф», БЦ «Атлант», каб. 29.

Оператор отвечает на запросы Субъектов в сроки, установленные законодательством РФ. В случае возникновения обстоятельств, которые требуют установления дополнительной информации, Оператор в случаях, установленных законодательством РФ, вправе продлить срок ответа на запрос Субъекта на срок до 5 рабочих дней при условии направления Субъекту мотивированного уведомления о причинах продления срока.

Политика размещена по адресу: https://zelenikashop.ru/include/licenses_detail.php
Дата размещения: 26.05.2025 г.
Версия Политики: № 1.