ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Настоящая политика конфиденциальности и обработки персональных данных является локальным актом ИП Трифоновой Марии Ивановны (ОГРН 320508100166573 ИНН 713301836946). Общие положения Важнейшим условием реализации целей деятельности ИП Трифоновой М.И. является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные. Настоящая Политика разработана в соответствии с положениями Конституции РФ, Трудового кодекса РФ, ФЗ «О персональных данных», Законом РФ от 7 февраля 1992 г. N 2300-I «О защите прав потребителей», Постановления Правительства РФ от «15» сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.», Постановления Правительства РФ от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и иных нормативно-правовых актов, регулирующих вопросы защиты персональных данных. Настоящая Политика в отношении обработки персональных данных определяет все процессы по порядку сбора, хранения, передачи, удалению и иных видов обработки персональных данных у Оператора, а также сведения о реализуемых требованиях к защите персональных данных. Персональные данные являются конфиденциальной, охраняемой информацией и на них распространяются все требования, установленные внутренними документами Оператора к защите конфиденциальной информации. В настоящую Политику Оператор вправе вносить изменения, дополнения, разъяснения. Указанные сведения доводятся до внимания субъектов путем публикации на Сайте Оператора. В настоящую Политику не вносятся изменения, ухудшающие положение субъектов, либо ущемляющие права субъектов персональных данных. Адрес для электронной корреспонденции: info@matrisha.com Термины и понятия, используемые в Политике Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (далее - ПД); Оператор - Индивидуальный предприниматель Трифонова М.И. (ИНН 713301836946, ОГРН 320508100166573), осуществляющая обработку персональных данных субъектов самостоятельно или с привлечением третьих лиц, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники без участия человека. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. Сайт - сайт Оператора, расположенный по адресу в сети Интернет: https://matrisha.com/, права на который принадлежат Оператору. Принципы, цели и способы сбора, виды обработки персональных данных. Обработка персональных данных осуществляется на основании следующих принципов: - осуществляться на законной и справедливой основе; - ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных; - не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; - обработке подлежат только персональные данные, которые отвечают целям их обработки; - содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки; - при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; - хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных; - обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. Оператор обрабатывает персональную информацию субъекта в следующих целях: - выполнение обязательств Оператора перед субъектом в рамках выполнения оферты, размещенной на Сайте, - исполнение обязательств по договору розничной купли-продажи товаров; - идентификация субъекта и предоставление ему личного кабинета на Сайте Оператора; - связь с субъектом, в том числе направление уведомлений, запросов и информации, касающихся использования Сайта, исполнения соглашений и договоров с Оператором, а также обработка его запросов и заявок; - осуществление рассылок рекламного и информационного характера, содержащих информацию о скидках, предстоящих и действующих акциях и других мероприятий Оператора в рамках программы лояльности Оператора; - улучшение качества Сайта и уровня обслуживания, удобства его использования, разработка новых услуг и сервисов; - целевой подбор рекламных материалов и маркетинговое продвижение товаров/услуг Оператора; - проведение статистических и иных исследований на основе обезличенных данных. Обработка персональных данных для целей оформления трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета, по основаниям, предусмотренным ст. 22 Федерального закона от 27.06.2006 №152-ФЗ, 85-90 Трудового кодекса РФ, устанавливается внутренними положениями Оператора и осуществляется в целях исполнения с такими лицами договоров, соглашений, выполнения социальных обязательств, без публикаций на Сайте Оператора. В виду единой цели обработки персональных данных (независимо от формы предоставления этих данных - материальный носитель, самостоятельное внесение субъектом своих данных на Сайте Оператора) раздельная обработка персональных данных не производится. Исключение составляют данные субъектов, предоставленные для целей оформления трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета. Сбор персональных данных. Оператор осуществляет сбор персональных данных субъектов только с их согласия, если иное не предусмотрено действующим законодательством. Согласие субъекта с обработкой предоставленных им персональных данных выражается следующим образом: - при регистрации на веб — сайте, в мобильном приложении; - в акцепте настоящей Политики и Оферты Оператора при самостоятельном вводе данных на Сайте Оператора (заполнения формы); - путем заполнения анкеты на материальном носителе (при личном заполнении бумажного носителя в бутике Оператора); - направление писем, вопросов или направленных запросов, претензий по электронной почте, телефону или по обычной почте; - приобретая товар или услугу; - участвуя в рекламной акции, конкурсе, мероприятиях и рекламных акциях, выставках; - выполняя действия в социальной сети, связанные с распространением материалов Оператора, в том числе нажимая кнопки «Мне нравится» или «Поделиться»; - отправляя запрос на получение текстовых сообщений на свой мобильный телефон/устройство, подписываясь на новостную рассылку; - добровольно участвуя в опросах; - через cookie-файлы, которые сохраняются на компьютере субъекта персональных данных или мобильном устройстве при посещении веб-сайта; - персональные данные могут быть предоставлены иным образом, если субъект персональных данных самостоятельно предоставил свои персональные данные для целей взаимодействия с Оператором (отзывы в книге жалоб и предложений, фиксации своих персональных данных в реестрах, журналах и других учетных документах), в случаях запросов и взаимодействия Оператора с органами государственной власти, органами местного самоуправления, коммерческими и некоммерческими организациями в порядке, предусмотренном действующим законодательством. Оператор исходит из того, что субъект, самостоятельно, свободно, своей волей и в своём интересе принимает решение о предоставлении своей персональной информации и даёт согласие на её обработку. Оператор исходит из того, что субъект предоставляет о себе достоверную персональную информацию и поддерживает эту информацию в актуальном состоянии. Обязательная персональная информация о субъекте, которая необходима для предоставления ему услуг Оператора либо участия в программе лояльности, помечена на Сайте специальным образом (как правило, «звездочкой»). Иные сведения предоставляются Пользователем на его усмотрение. Сбор персональных данных осуществляется в минимально возможном объеме, необходимом для достижения вышеуказанных целей. Персональные данные субъекта, подлежащие обработке: имя, год рождения, электронный адрес, контактный телефон, адрес доставки. Оператором могут обрабатываться также другие персональные данные субъектов, необходимые для достижения целей, а также предоставленные в большем объеме непосредственно самими субъектами самостоятельно. Сайт и Оператор не обладает возможностью оценивать дееспособность субъекта (например, в случаях указания ложных сведений). Сайт и Оператор не проверяет достоверность персональной информации, предоставляемой субъектом. Использование Сайта означает согласие субъекта с настоящей Политикой и условиями обработки его персональной информации. При несогласии с ними субъект должен воздержаться от использования Сайта, в том числе и в целях приобретения товара. Сбор и обработка персональных данных осуществляется без использования средств автоматизации. Обработка персональных данных без использования средств автоматизации производится путем обработки анкеты, заполненной субъектами персональных данных, и внесения в прикладное программное обеспечение Оператора указанных субъектом сведений вручную. Обработка персональных данных осуществляется также без материальных носителей в случае внесения субъектом персональных данных самостоятельно на сайте Оператора в виду дальнейшей обработки, осуществляемой с привлечением сотрудников Оператора. Оператор не обрабатывает биометрические персональные данные, персональные данные специальной категории. Персональные данные не включаются в общедоступные источники. Оператором не осуществляется трансграничная передача персональных данных, то есть передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. Передача персональных данных третьим лицам При предоставлении персональных данных для целей направления Оператором заказа (покупки, посылки) субъект осознает и дает свое согласие, что предоставленные субъектом персональные данные будут предоставлены транспортной (логистической) компании в минимально возможном объеме для достижения целей субъекта. Оператор предоставляет персональные данные субъектов персональных данных третьим лицам — поставщикам услуг, деловым партнерам и третьим сторонам в соответствии с законодательством РФ. В том числе в случае проведения совместных рекламных компаний, ИТ-компаниям, поставщикам услуг связи, компаниям, оказывающим услуги в сфере аналитики, партнерам по управлению данными — далее Контрагенты Оператора, передача может осуществляться при продаже/приобретении долей Оператора/третьих лиц. Оператор включает в договоры с контрагентами положения требования об обеспечении надлежащей защиты персональных данных субъектов персональных данных, переданных в рамках подобных договоров. Данные предоставляются для целей, для которых могут использоваться и предоставляться персональные данные субъекта в соответствии с полученным согласием, действующим законодательством РФ. В иных случаях передача третьим лицам персональных данных не производится. Хранение и меры по обеспечению безопасности персональных данных: Персональные данные, обработка которых осуществляется без средств автоматизации, хранятся на материальном носителе (заполненной субъектом анкете) централизовано, в местах с ограниченным доступом к ним. Ограничение доступа распространяется в том числе в отношении лиц (сотрудников) Оператора. Мерами безопасности являются в том числе: приказное назначение узкого круга лиц, имеющих доступ к материальным носителям с персональными данными, хранение в недоступном для кого-либо, за исключением назначенного круга лиц приказом Оператора, месте, оснащение таких мест запираемом оборудованием (шкафы и сейфы), системой видеонаблюдения и системы сигнализации, исключающими несанкционированный доступ к ним, защита паролем всех персональных компьютеров, индивидуальный доступ (персональный логин и пароль) с ограниченными правами в программное обеспечение Оператора. Оператор может устанавливать иные меры путем издания внутреннего приказа и доведения его до ответственных лиц. Порядок отзыва согласия субъекта на обработку персональных данных: Субъект вправе отозвать свое согласие на обработку персональных данных в любой момент; Субъект направляет в письменной форме на адрес электронной почты Организации info@matrisha.com. отзыв согласия на обработку персональных данных. Субъект персональных данных вправе отозвать свое согласие на рассылку ему рекламных сообщений нажав «отписаться от рассылки» в личном кабинете или при получении письма по электронной почте, при этом обработка персональных данных будет продолжена Оператором; Организация предоставляет субъекту по его запросу информацию, касающуюся обработки его персональных данных, либо отказ в предоставлении такой информации в течение тридцати дней с даты получения запроса от субъекта персональных данных; Организация разъясняет субъекту персональных данных юридические последствия отзыва персональных данных, а также обращает внимание, что обработка персональных данных осуществляется без согласия субъекта персональных данных. Изменение, уточнение, обезличивание и удаление персональных данных Уточнение персональных данных осуществляется только на основании заявления субъекта персональных данных в отношении номера мобильного телефона и/или электронной почты. В иные персональные данные изменения не вносятся. Если персональные данные были внесены в программное обеспечение Оператора путем обработки материального носителя, уполномоченное Оператором лицо вносит отметку на тот же материальный носитель о внесении по заявлению субъекта изменений, указывая какие именно данные были изменены. Обезличивание персональных данных Оператором не производится в виду невозможности достижения в таком случае целей их использования, а именно участие субъектов в программе лояльности и в дисконтной программе Оператора. В случае запроса субъекта персональных данных об обезличивании персональных данных, а также на основании законного требования уполномоченного государственного органа, вступления в силу не обжалуемого судебного решения, ликвидации Оператора и иных случаях, предусмотренных действующим законодательством, проводится процедура удаления персональных данных в порядке, указанном ниже. Удаление персональных данных субъекта в программном обеспечении Оператора осуществляется полностью, без технической возможности восстановления. При удалении персональных данных данные не остаются в резервных копиях, кэше программного обеспечения и/или электронной корзине. Уничтожение персональных данных, полученных Оператором на материальном носителе - анкете, производится при помощи офисных устройств по измельчению бумаги, полностью (выборочное уничтожение не производится). Единовременно с удалением персональных данных на материальном носителе, удаляются эти же персональные данные из программного обеспечения Оператора, позволяющего осуществлять действия и достигать цели, указанные в настоящем Положении. Удаление персональных данных Оператором в любой форме подразумевает: удаление истории покупок, обнуление накоплений на дисконтной карте, исключение субъекта из дисконтной программы и иные аналогичные последствия. Персональные данные субъекта удаляются в следующих случаях: в случае запроса субъекта персональных данных об обезличивании персональных данных либо об удалении персональных данных; в случае прекращения достижения целей, для которых персональные данные обрабатывались (собирались); на основании законного требования уполномоченного государственного органа; вступления в силу не обжалуемого судебного решения; ликвидации Оператора; в иных случаях, предусмотренных действующим законодательством. Рассылки на электронную почту и антиспам. При создании личного кабинета на Сайте субъект получает подтверждение на указанный им электронный адрес. При совершении покупки на Сайте субъект получает подтверждение на указанный им электронный адрес. При совершении регистрации на Сайте либо заполнении анкеты на бумажном носителе субъект соглашается на получение периодической рассылки, информирующей его о проходящих акциях, знакомящей с новостями Оператора, приглашающей на закрытые мероприятия и показы Оператора на указанный им адрес электронной почты в рамках программы лояльности. Компания уважает свободу выбора субъекта на получение только тех электронных писем, которые он хочет. Каждый субъект добровольно выбирает, получать ему рассылку от Оператора или нет. Для того чтобы отписаться от рассылки Пользователь может пройти по специальной ссылке, размещённой в нижней части письма либо в Личном кабинете, либо в разделе «Рассылка новостей» снять соответствующие галочки. Оператор гарантирует, что адрес электронной почты субъекта не будет использоваться для рассылки спама. Автоматический сбор обезличенных данных (схожих с персональными) Помимо обработки персональных данных, указанных в настоящей Политике, может осуществляться сбор данных, которые автоматически передаются Сайту в процессе его использования программным обеспечением, установленным на устройстве субъекта, в том числе: IP-адрес, данные файлов cookie, сведения о браузере или программе, с помощью которой осуществляется доступ к Сайту, технические характеристики используемого оборудования и программного обеспечения, дата и время доступа, адреса запрашиваемых страниц и иная подобная информация. Получение указанных сведений Оператором не направлено на установление личности, кроме того, информация является обезличенной, и у Оператора отсутствуют технологии, позволяющие сопоставить полученную информацию с субъектами. Сайт использует cookie-файлы и похожие технологии, чтобы получить статистику, которая помогает Оператору обеспечивать субъекта целевым контентом и рекламой, анализировать трафик, подбирать для субъекта персонализированную информацию, гарантировать максимальное удобство, давать субъекту возможность делиться информацией в социальных сетях, а также помогать получить правильную информацию. Файл cookie – это небольшой фрагмент текста, передаваемый в браузер с сайта, который посетил субъект. Он помогает Сайту запомнить информацию о субъекте, например то, на каком языке субъект предпочитает просматривать Сайт. Это будет полезно при следующем посещении этого же сайта. Благодаря файлам cookie просмотр Сайта становится значительно более удобным и корректным. Файлы cookie используются для многих целей. Например, они позволяют сохранять настройки безопасного поиска, показывать полезные рекламные объявления, подсчитывать количество посещений страницы, регистрироваться в наших службах и защищать данные пользователей. Большинство интернет-браузеров изначально настроены автоматически принимать cookie. Есть несколько способов управления cookie. Ознакомьтесь подробнее о cookie-файлах на сайте производителя Вашего браузера или производителей расширений и плагинов для Вашего браузера. Субъект самостоятельно может изменить настройки таким образом, чтобы блокировать cookie или предупреждать пользователя, когда файлы данного типа будут отправлены на устройство. Пожалуйста, обратитесь к инструкции браузера для того, чтобы узнать больше о том, как скорректировать или изменить настройки браузера. Если используются различные устройства для просмотра и доступа к Сайту (например, компьютер, смартфон, планшет и т.д.), субъект должен убедиться, что каждый браузер на каждом устройстве настроен в соответствии с Вашей точкой зрения на работу с файлами cookie. Отключение cookie-файлов может привести к неполадкам в работе Сайта. Продолжая пользоваться Сайтом без изменения настроек, вы даете согласие на использование ваших cookie-файлов. Это безопасно! Заключительные положения Действующая редакция Политики на бумажном носителе хранится по юридическому адресу Оператора, является локальным нормативным актом Оператора. Электронная версия действующей редакции Политики общедоступна на сайте Оператора в сети Интернет. При внесении изменений в заголовке Политики указывается дата утверждения действующей редакции Политики. Политика актуализируется и утверждается заново по мере внесения изменений в нормативные правовые акты в сфере персональных данных или в локальные акты, регламентирующие организацию обработки и обеспечение безопасности персональных данных и применения технических мер, принимаемых Организацией для их обработки. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ Настоящим я, далее – «Субъект Персональных Данных», во исполнение требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» свободно, своей волей и в своем интересе даю свое согласие администратору сайта www.matrisha.com – Индивидуальный предприниматель Трифонова Мария Ивановна (ИП Трифонова М.И., ИНН 713301836946, ОГРН 320508100166573), далее – «Оператор», на обработку своих персональных данных, указанных при регистрации путем заполнения вебформы на сайтах matrisha.com и его поддоменов, далее – «Сайт», направляемой (заполненной) с использованием Сайта. Под персональными данными я понимаю любую информацию, относящуюся ко мне как к Субъекту Персональных Данных, в том числе мои фамилию, имя, отчество, адрес, контактные данные (дата рождения, номер телефона, адрес электронной почты, почтовый адрес) и иную другую информацию. Под обработкой персональных данных я понимаю сбор, систематизацию, накопление, уточнение, обновление, изменение, использование, распространение, передачу, в том числе трансграничную, обезличивание, блокирование, уничтожение, бессрочное хранение), и любые другие действия (операции) с персональными данными. Обработка персональных данных Субъекта Персональных Данных осуществляется исключительно в целях регистрации Субъекта Персональных Данных в базе данных Оператора для последующей реализации Субъекту Персональных Данных товаров и/или услуг, направления почтовых сообщений и смс-уведомлений о подтверждении заказов товаров и/или услуг, информировании о стадиях исполнения заказов, информирования о вновь предлагаемых товарах и/или услугах или об изменении условий реализации товаров и/или услуг, а также информирования о специальных предложениях, в том числе персональных. Датой выдачи согласия на обработку персональных данных Субъекта Персональных Данных является дата оформления заказа, либо регистрации на Сайте. Обработка персональных данных Субъекта Персональных Данных может осуществляться с помощью средств автоматизации и/или без использования средств автоматизации в соответствии с действующим законодательством РФ и внутренними положениями Оператора. Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, а также принимает на себя обязательство сохранения конфиденциальности персональных данных Субъекта Персональных Данных. Оператор вправе привлекать для обработки персональных данных Субъекта Персональных Данных субподрядчиков, а также вправе передавать персональные данные для обработки своим аффилированным лицам, обеспечивая при этом принятие такими субподрядчиками и аффилированными лицами соответствующих обязательств в части конфиденциальности персональных данных. Настоящим Субъект Персональных Данных подтверждает и согласен с тем, что: 1. настоящее согласие на обработку персональных данных, указанных при регистрации на Сайте, направляемых (заполненных) с использованием Cайта, действует бессрочно с момента регистрации и оформления заказа на Cайте, либо регистрации; 2. настоящее согласие на обработку персональных данных может быть отозвано Субъектом Персональных Данных на основании письменного заявления в произвольной форме; 3. предоставление персональных данных третьих лиц без их согласия влечет ответственность в соответствии с действующим законодательством Российской Федерации.