Настоящее Положение об обработке персональных данных (далее – Положение) определяет политику и порядок обработки персональных данных пользователей на сайте интернет-магазина текстиля fototdinova.com. Положение разработано в соответствии с требованиями Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных» и учитывает актуальные разъяснения и практику Роскомнадзора в сфере защиты персональных данных.
Оператор персональных данных: Обработка персональных данных пользователей осуществляется Обществом с ограниченной ответственностью «Фортуната» (ИНН 7734735354, ОГРН 5147746257710), которое является оператором персональных данных (далее – Оператор). Оператор организует и (или) осуществляет обработку персональных данных, определяет цели и объем обработки, обеспечивает защиту обрабатываемых данных.
Сфера действия: Данное Положение действует в отношении всех персональных данных пользователей (субъектов персональных данных), получаемых Оператором при использовании сайта fototdinova.com. Настоящее Положение распространяется на отношения, возникающие при регистрации на сайте, оформлении заказов, обращении через формы обратной связи, подписке на рассылки, а также при иных способах взаимодействия пользователя с сайтом.
Термины и определения: В соответствии с законодательством под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному либо определяемому физическому лицу (субъекту персональных данных). Обработка персональных данных – любое действие (операция) с персональными данными, включая сбор, запись, систематизацию, хранение, использование, передачу, обезличивание, блокирование, уничтожение и т.д. Иные термины используются в значениях, определенных Федеральным законом № 152-ФЗ.
Оператор обрабатывает персональные данные пользователей законно и справедливо, исключительно в тех целях, для которых они были предоставлены, и в объеме, соответствующем заявленным целям. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, решаются в соответствии с действующим законодательством Российской Федерации о персональных данных.
Обработка персональных данных пользователей осуществляется для конкретных, заранее определенных и законных целей. Оператор собирает и использует персональные данные исключительно в следующих целях:
Предоставление услуг и выполнение обязательств: обеспечение регистрации на сайте, оформление и исполнение заказов пользователя, доставка товара, обратная связь по заказам, предоставление информации о статусе заказов, выполнение условий публичной оферты (договора купли-продажи) и иных договоров с пользователем.
Обработка обращений и консультирование: рассмотрение запросов, обращений и вопросов пользователей, обеспечение обратной связи через форму на сайте, консультирование пользователей по товарам и услугам, ответ на отзывы и претензии.
Улучшение качества сервиса: анализ действий пользователей на сайте, функционирования сайта и его отдельных сервисов, для улучшения работы интернет-магазина, повышения качества товаров и услуг, удобства использования сайта и персонализации пользовательского опыта.
Информирование и рассылки: направление пользователям сообщений информационного и справочного характера, связанных с пользованием сайтом (например, уведомления о статусе заказа, изменениях в работе сервиса).
Рекламные и маркетинговые рассылки: продвижение товаров и услуг Оператора на рынке – рассылка рекламных и новостных материалов, специальных предложений, информации о новых продуктах, акциях и мероприятиях (только при наличии предварительного согласия пользователя на получение таких рассылок).
Исполнение требований законодательства: выполнение предусмотренных законодательством РФ обязанностей Оператора (например, бухгалтерский учет, налоговая отчетность, ответы на законные запросы государственных органов). Также обработка может осуществляться в иных случаях, прямо предусмотренных законом (например, в целях защиты жизни или здоровья пользователя, если получение согласия невозможно, и т.п.).
Оператор не обрабатывает персональные данные в целях, несовместимых с перечисленными выше. Обработка для целей прямого маркетинга (рекламные рассылки, обзвон и пр.) осуществляется только при получении отдельного явного согласия субъекта персональных данных.
Оператор обрабатывает персональные данные пользователей на следующих законных основаниях, предусмотренных законодательством Российской Федерации о персональных данных:
Согласие субъекта персональных данных: обработка осуществляется на основании добровольного, конкретного, информированного и осознанного согласия пользователя (субъекта данных) на обработку его персональных данных. Согласие может предоставляться пользователем при заполнении форм на сайте (установкой отметки о принятии Положения и Согласия), при регистрации аккаунта, оформлении заказа, подписке на рассылку и т.п. Пользователь, нажимая соответствующие кнопки или проставляя отметки на сайте, подтверждает, что принимает условия данного Положения и дает согласие на обработку своих персональных данных в указанных целях.
Заключение и исполнение договора: обработка необходима для заключения и исполнения договора, стороной которого является пользователь. Например, персональные данные обрабатываются для исполнения договора купли-продажи (оферты) при оформлении заказа, доставки товара, предоставления услуг, рассмотрения возвратов и претензий. В этих случаях отдельное согласие пользователя может не требоваться, так как обработка обусловлена необходимостью исполнения договора с пользователем.
Исполнение обязанностей, установленных законом: обработка необходима для выполнения возложенных на Оператора требований законодательства. Например, Оператор может обрабатывать и хранить данные для исполнения обязанностей по бухгалтерскому учету, налоговой отчетности, предоставления информации по законным запросам государственных органов или суда, предусмотренных законодательством.
Иные законные основания: в случаях, прямо предусмотренных законом, обработка может осуществляться без согласия субъекта. В частности, Оператор вправе продолжить обработку данных при отзыве согласия пользователя, если имеются другие основания, допускающие обработку без согласия согласно ст. 6 Федерального закона № 152-ФЗ – например, если данные необходимы для защиты жизни или здоровья пользователя либо сохранения его имущества; если данные уже общедоступны самим пользователем; если обработка необходима для реализации законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта, и т.д. Оператор всегда руководствуется перечнем оснований, указанных в ст. 6 и ст. 11 Федерального закона «О персональных данных», и осуществляет обработку строго в рамках этих требований.
Оператор заранее определяет правовое основание для каждой цели обработки персональных данных. В случае, если для какой-либо цели обработки требуется согласие пользователя, Оператор запрашивает такое согласие отдельно и до начала обработки (например, согласие на получение рекламы). Пользователь имеет право не предоставлять согласие на необязательную обработку (например, маркетинговую) – в этом случае Оператор не будет осуществлять такие действия.
Оператор осуществляет сбор и обработку следующих основных категорий персональных данных пользователей сайта, которые необходимы для достижения указанных целей:
Идентификационные данные: фамилия, имя, отчество пользователя; название компании (для представителей юридических лиц или индивидуальных предпринимателей при оформлении заказа от организации).
Контактные данные: номер мобильного или стационарного телефона; адрес электронной почты (e-mail); почтовый адрес или адрес доставки товара (город, улица, дом, квартира/офис) – для обеспечения доставки заказов.
Регистрационные данные: логин (имя пользователя) и пароль для доступа к учетной записи (аккаунту) на сайте; история заказов, учетные записи или идентификаторы в системе интернет-магазина.
Платежные реквизиты: данные для оплаты заказов – например, информация о банковской карте (имя держателя, маскированный номер карты) или иные платежные данные. Обратите внимание: интернет-магазин fototdinova.com не хранит полные платежные данные на своих серверах – оплата происходит через безопасные системы платежных агрегаторов (например, сервис ЮKassa и др.), которые обрабатывают данные карты в зашифрованном виде. Оператор получает от платежной системы только информацию о статусе платежа.
Данные переписки и обратной связи: сведения, которые пользователь сообщает Оператору при обращении через сайт (например, через форму обратной связи или по электронной почте), включая содержание обращения, приложенные файлы, отзывы о товарах, комментарии.
Технические данные и информация о сеансе: IP-адрес устройства пользователя; тип, версия, язык используемого браузера; тип устройства и разрешение экрана; версия операционной системы; информация о том, откуда пользователь перешел на сайт (реферер); данные файлов cookie и иных аналогичных технологий. Эти данные автоматически собираются при посещении сайта и не позволяют Оператору установить личность пользователя без соотнесения с другими персональными данными. Тем не менее, в совокупности с другими данными техническая информация может рассматриваться как персональные данные и потому также защищается Оператором.
Оператор не собирает и не обрабатывает специальные категории персональных данных, относящиеся к расовой или национальной принадлежности, политическим взглядам, религиозным или философским убеждениям, состоянии здоровья, интимной жизни, биометрическим данным и т.п., за исключением случаев, когда это прямо требуется законом либо пользователь добровольно предоставляет такие сведения (что на практике на сайте не происходит). Также не производится сбор персональных данных несовершеннолетних лиц младше 18 лет без согласия их законных представителей.
Пользователь предоставляет достоверные данные о себе в необходимых объемах. Оператор может уточнять (обновлять) персональные данные по запросу пользователя или при получении от пользователя актуальной информации, чтобы обеспечить их точность и актуальность.
Оператор получает персональные данные непосредственно от пользователей через следующие способы взаимодействия с сайтом:
Регистрация на сайте: при создании учетной записи (аккаунта) пользователь заполняет регистрационную форму, в которой указывает необходимые данные (например, имя, адрес электронной почты, телефон, пароль). Эти данные сохраняются в системе для предоставления пользователю доступа к личному кабинету и последующего упрощения оформления заказов.
Оформление заказа: при помещении товара в корзину и последующем оформлении заказа пользователь указывает информацию, необходимую для выполнения заказа: Ф.И.О. получателя, адрес доставки, контактный телефон, адрес электронной почты, способ оплаты и др. Данные могут вводиться непосредственно пользователем через форму заказа на сайте. Если заказ оформляется по телефону или через мессенджеры (при наличии такой возможности), менеджер может внести предоставленные пользователем данные в систему.
Обращения через формы и сервисы сайта: на сайте могут быть формы обратной связи, формы запроса обратного звонка, формы подписки на новости, комментарии к товарам и т.д. Пользователь, заполняя соответствующую форму (например, оставляя заявку «Перезвоните мне» или задавая вопрос через форму «Контакты»), предоставляет свое имя, контактный телефон, email и другие сведения, необходимые для обработки его обращения. Нажимая кнопку отправки, пользователь соглашается с передачей этих данных Оператору.
Подписка на рассылки: пользователь может добровольно подписаться на электронную почтовую рассылку о новостях и предложениях интернет-магазина, указав свое имя и e-mail в соответствующей форме и выразив согласие на получение рассылок. В любой момент пользователь может отписаться от рассылки, воспользовавшись ссылкой в письме или обратившись к Оператору.
Автоматический сбор данных: при посещении сайта некоторые данные собираются автоматически средствами сервисов аналитики и самого сайта. В частности, используются файлы cookie и аналогичные технологии (Web beacons, пиксели, встроенные скрипты) для сбора технической информации о посещении (IP-адрес, параметры устройства и ПО, поведение на сайте). Автоматически собираемые данные не содержат прямой идентификации (Ф.И.О., контактных данных), но могут быть связаны с пользователем, если он авторизован на сайте или оставляет свои данные. Подробнее о применении cookie см. раздел 6 настоящего Положения.
Все персональные данные собираются Оператором непосредственно от субъекта персональных данных. Оператор не получает персональные данные от третьих лиц, за исключением случаев, когда пользователь сам дал на это согласие или это предусмотрено законом. Например, в редких случаях Оператор может получить информацию от уполномоченных партнеров, привлеченных к исполнению заказа (курьерская служба может уточнить адрес доставки) – однако в таких случаях данные изначально были предоставлены самим пользователем.
Cookie-файлы – это небольшие текстовые файлы, которые сайт может сохранять на устройстве пользователя (компьютере, смартфоне, планшете) при посещении. Они широко используются для обеспечения работы веб-сайтов или повышения их эффективности, а также для предоставления статистической информации владельцам сайта.
На сайте fototdinova.com используются файлы cookie и схожие технологии для следующих целей:
Обеспечение работы сайта: cookie позволяют корректно функционировать механизму корзины, авторизации пользователя, сохранения настроек и предпочтений (например, выбранный язык или регион), ускоряют загрузку страниц. Эти файлы cookie являются необходимыми и без них использование некоторых функций сайта может быть затруднено.
Аналитика и улучшение сервиса: с помощью cookie собирается обезличенная информация о том, как пользователи взаимодействуют с сайтом – какие страницы посещают, сколько времени проводят, возникали ли ошибки. Эта информация помогает улучшать содержание и работу сайта, делать его более удобным. Для аналитики могут применяться сторонние сервисы (например, системы веб-аналитики Yandex.Metrica, Google Analytics и аналогичные), которые ставят собственные cookie. Данные, получаемые от таких cookie, обезличены и используются для статистических целей.
Персонализация и маркетинг: cookie могут запоминать информацию о действиях пользователя на сайте (например, просмотренные товары) для показа персонализированного контента. При согласии пользователя на получение маркетинговых материалов, cookie-файлы позволяют представить рекламу, наиболее соответствующую интересам пользователя, в том числе на сторонних сайтах (ретаргетинг). Также cookie могут использоваться для ограничения числа показов одной и той же рекламы и оценки эффективности рекламных кампаний.
Продолжая использование нашего сайта, пользователь соглашается на применение файлов cookie в указанных целях. Пользователь в любой момент может самостоятельно ограничить или отключить сохранение cookie, изменив настройки браузера таким образом, чтобы он блокировал cookie-файлы (полностью или частично) либо оповещал о их направлении. Однако отключение или блокирование cookie может повлечь некорректную работу некоторых функций сайта (например, корзины, авторизации) и снижение удобства использования.
Сведения, собираемые посредством cookie и аналогичных технологий, обрабатываются и хранятся с тем же уровнем защиты, что и прочие персональные данные, согласно настоящему Положению. Более подробная информация о файлах cookie может предоставляться в отдельной Политике в отношении cookie (если такая размещена на сайте) или по запросу пользователя.
Оператор хранит персональные данные пользователей в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, либо установлено действующим законодательством. Сроки хранения различных категорий данных устанавливаются с учетом следующих критериев:
Данные аккаунта и профиля: хранятся весь период активного использования пользователем сайта. Информация учетной записи хранится до тех пор, пока аккаунт существует. Если пользователь решает удалить аккаунт, его персональные данные, связанные с аккаунтом, будут удалены или обезличены в сроки, установленные внутренними процедурами Оператора (как правило, в течение 30 дней с момента обращения об удалении), если иное не требуется по закону.
Данные о заказах: информация о совершенных заказах, платежах, доставках хранится до исполнения всех обязательств по заказу, а также в течение срока, необходимого по законодательству для хранения бухгалтерских документов и претензионной работы. Согласно требованиям законодательства РФ о бухгалтерском учете и налогах, ключевые данные о финансовых транзакциях могут храниться не менее 5 лет. После окончания обязательного срока хранения документы, содержащие персональные данные, подлежат уничтожению либо обезличиванию.
Данные для маркетинговых рассылок: адрес электронной почты, номер телефона и другие контактные данные, использующиеся для отправки рекламных материалов, хранятся до момента отзыва согласия на рассылку. Если пользователь отписался от рассылки или иным способом отозвал согласие на получение рекламы, соответствующие контактные данные могут быть исключены из списков рассылки немедленно (в течение времени, необходимого для технической реализации – не более 1-3 рабочих дней). Однако факт первоначального согласия и отписки может храниться дольше для подтверждения соблюдения требований закона.
Логи и техническая информация: записи серверных логов, данные аналитики (включая cookie) хранятся в течение времени, необходимого для соответствующих целей (как правило, 1–2 года для аналитических данных). Обезличенные агрегированные статистические данные могут храниться без ограничения срока, так как они не содержат персональных данных.
Обращения пользователей: переписка по электронной почте, заявки через форму обратной связи и другие обращения могут храниться в течение срока, необходимого для обработки обращения и последующего хранения в архиве (например, для доказательства факта обращения или предоставленной консультации). Обычно такой срок составляет 3 года, если более длительное хранение не требуется для защиты интересов Оператора при возможных спорах.
По достижении целей обработки или при утрате необходимости в их достижении Оператор прекращает обработку соответствующих персональных данных, а данные подлежат уничтожению либо обезличиванию (если только хранение не требуется по закону). Уничтожение персональных данных осуществляется путем удаления их из электронных систем и (или) физического уничтожения носителей с соблюдением установленных правил. В случае, если пользователь отзывает свое согласие (в ситуациях, когда обработка основывалась на согласии), Оператор прекращает обработку соответствующих данных и уничтожает их, если иное не предусмотрено законными основаниями для продолжения обработки (см. раздел 12 о порядке отзыва согласия).
Хранение персональных данных осуществляется на электронных носителях на территории Российской Федерации, что соответствует требованиям законодательства о локализации персональных данных граждан РФ. Оператор не хранит персональные данные пользователей в базах данных за пределами России, за исключением случаев, когда это необходимо для исполнения договора с пользователем (например, международная доставка) или пользователь дал на это однозначное согласие.
Оператор принимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных пользователей и их защиты от несанкционированного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий:
Организационные меры: назначено ответственное лицо за организацию обработки персональных данных, издан локальный акт (настоящее Положение) регулирующий вопросы защиты данных; сотрудники Оператора, непосредственно работающие с персональными данными, ознакомлены с требованиями законодательства о персональных данных и внутренними политиками, прошли необходимые инструктажи. Доступ к персональным данным имеют только те сотрудники, которым он необходим для выполнения рабочих обязанностей.
Режим безопасности и конфиденциальности: внедрены режимы защиты информации, предотвращающие несанкционированный доступ третьих лиц к персональным данным. Все сотрудники Оператора, допущенные к обработке персональных данных, обязаны соблюдать режим конфиденциальности и не раскрывать третьим лицам персональные данные без законных оснований. Сотрудники подписывают обязательства о неразглашении персональных данных.
Технические меры: используется современное программное обеспечение и технические средства, обеспечивающие безопасность информации. Персональные данные хранятся в зашифрованных базах данных; для передачи конфиденциальных сведений (например, данных авторизации, платежных данных) применяется шифрование (протокол SSL). Приняты меры по защите серверного и сетевого оборудования, установлены средства антивирусной защиты, системы обнаружения вторжений, межсетевые экраны (файрволы).
Контроль и аудит: Оператор осуществляет мониторинг и оценку принимаемых мер защиты. Периодически проводятся проверки состояния информационных систем на предмет уязвимостей и несанкционированного доступа. При обнаружении недостатков принимаются меры по их устранению. Кроме того, реализованы процедуры резервного копирования данных и восстановления в случае сбоя, чтобы предотвратить утрату персональных данных.
Минимизация данных: Оператор стремится собирать минимально необходимый объем персональных данных и хранить их не дольше, чем это нужно. Не обрабатываются избыточные данные, не связанные с достижением целей обработки. Если данные не нужны – они удаляются или обезличиваются.
Реагирование на инциденты: в случае выявления факта несанкционированного доступа или утечки персональных данных Оператор немедленно проводит расследование, уведомляет уполномоченные органы (Роскомнадзор) и самих пользователей в случаях, требуемых законом, и принимает необходимые меры для предотвращения подобных инцидентов в будущем.
Меры защиты персональных данных соответствуют требованиям ст. 19 Федерального закона № 152-ФЗ и принятым подзаконным актам. Оператор гарантирует, что применяемые средства защиты информации позволяют обеспечить конфиденциальность персональных данных и их безопасность в ходе обработки в информационных системах.
Оператор соблюдает конфиденциальность персональных данных и не раскрывает их третьим лицам без законных оснований. Передача (предоставление) персональных данных третьим лицам допускается только в следующих случаях:
Согласие пользователя: Персональные данные могут быть раскрыты третьим лицам, если пользователь прямо выразил на это свое согласие. Например, при участии в совместных акциях партнёров, при необходимости передачи данных партнеру для оказания услуг, не предоставляемых напрямую Оператором, пользователь будет проинформирован и его согласие будет получено отдельно.
Необходимость для исполнения договора: Для выполнения обязательств перед пользователем Оператор может привлекать сторонние организации, и передача им данных допустима в рамках исполнения договора. В частности, для доставки заказов персональные данные передаются курьерским и транспортным компаниям (например, службе доставки СДЭК или другим логистическим партнерам – им сообщаются Ф.И.О. получателя, адрес доставки, телефон, чтобы осуществить доставку). Для обработки платежей – платежным системам и банкам (передаются данные, необходимые для проведения оплаты). Для отправки email-рассылок – почтовым сервисам или платформам рассылок. Каждому такому получателю передаются только те данные, которые необходимы для выполнения его функции (принцип минимальности). Эти третьи лица обязаны использовать полученные данные исключительно для выполнения указанных услуг и соблюдать конфиденциальность.
Требования закона и госорганы: Оператор вправе передать персональные данные без согласия пользователя, если этого требуют уполномоченные государственные органы в рамках установленной законом процедуры – например, по запросу суда, правоохранительных органов, Федеральной налоговой службы, Пенсионного фонда и др. в случаях, предусмотренных законодательством. Также данные могут быть раскрыты для защиты прав, имущества или безопасности Оператора, пользователей или иных лиц, когда такие действия необходимы или предусмотрены законом (например, для предотвращения мошенничества).
Реорганизация бизнеса: В случае реорганизации Оператора (слияние, поглощение, продажа бизнеса) персональные данные пользователей могут быть переданы правопреемнику при условии, что правопреемник принимает на себя обязательства по соблюдению условий данного Положения и обеспечения сохранности персональных данных.
Оператор не осуществляет продажу или обмен персональными данными пользователей с какими-либо третьими организациями в коммерческих целях. Передача в коммерческих целях возможна только с явного согласия субъекта (например, если пользователь сам решит предоставить свои данные партнеру через наш сайт для получения отдельной услуги).
При передаче персональных данных третьим лицам Оператор обеспечивает соблюдение принципов конфиденциальности и безопасности. Получатели персональных данных предупреждаются о режиме их использования и ответственности за разглашение или неправильное применение данных. С каждым третьим лицом, обрабатывающим данные по поручению Оператора (например, сервисом рассылки или хостинг-провайдером), заключаются необходимые соглашения о конфиденциальности и обработке персональных данных (договор поручения на обработку данных), либо такие лица дают обязательство соблюдать требования законодательства о персональных данных.
Международная передача данных: Оператор по общему правилу старается избегать трансграничной передачи персональных данных, храня их на территории РФ. Однако некоторые сервисы, используемые для функционирования сайта (например, сервисы веб-аналитики или рассылок), могут находиться за пределами Российской Федерации. В случае передачи персональных данных на территорию иностранного государства Оператор удостоверяется, что такое государство обеспечивает адекватную защиту прав субъектов персональных данных, либо получает от пользователя необходимое согласие на трансграничную передачу, либо такая передача осуществляется на иных законных основаниях (ст. 12 Федерального закона № 152-ФЗ). Пользователи будут дополнительно проинформированы о трансграничной передаче, если она входит в услуги, которыми они пользуются.
Внутри организации Оператора доступ к персональным данным пользователей предоставляется только тем сотрудникам (или привлеченным исполнителям), которым он необходим для выполнения служебных или контрактных обязанностей:
Право доступа к персональным данным имеют прежде всего руководящие лица и ответственные сотрудники Оператора, организующие процесс обработки данных.
Менеджеры и специалисты, работающие непосредственно с пользователями (например, менеджеры по продажам, специалисты службы поддержки), получают доступ к персональным данным конкретных клиентов в объеме, необходимом для взаимодействия с ними (оформления заказа, консультации, решения возникшей проблемы).
Сотрудники бухгалтерии и финансовой службы имеют доступ к данным, связанным с платежами и бухгалтерским учетом (например, Ф.И.О. в счетах, суммам, реквизитам оплаты) в рамках своих обязанностей.
IT-специалисты и администраторы системы имеют доступ к персональным данным в объеме, необходимом для поддержания работоспособности сайта, базы данных и защиты информации (например, доступ к резервным копиям, журналам системы) – строго под контролем и с соблюдением требований конфиденциальности.
Иные сотрудники Оператора могут получать доступ к персональным данным пользователей только с разрешения руководства и при наличии на то обоснованной необходимости, связанной с выполнением их функций.
Каждый сотрудник, получивший доступ к персональным данным, несет ответственность за их неразглашение и незаконное использование. Оператор реализует принцип разграничения доступа – каждый сотрудник видит только ту информацию, которая ему нужна. Копирование и выписка персональных данных из информационных систем допускается исключительно в служебных целях и с разрешения ответственного руководителя.
Пользователь также имеет право на доступ к своим персональным данным. Методы реализации такого доступа описаны в разделе 11 (права субъекта). Оператор обеспечивает техническую возможность пользователю просматривать и изменять свои данные (например, в личном кабинете) или получать информацию о них по запросу.
Каждый пользователь сайта, чьи персональные данные обрабатываются Оператором, обладает всеми правами, предоставленными ему законодательством о персональных данных, включая Федеральный закон № 152-ФЗ. Оператор уважает эти права и обеспечивает их реализацию. Основные права субъекта персональных данных заключаются в следующем:
Право на информацию об обработке данных: пользователь имеет право получить от Оператора информацию, касающуюся обработки его персональных данных. По запросу пользователя Оператор предоставляет сведения, подтверждающие факт обработки, перечень обрабатываемых данных, цели, источники их получения, правовые основания, сроки обработки, а также информацию о совершенных или предполагаемых действиях с данными. Пользователь вправе запросить копию своих персональных данных, кроме случаев, предусмотренных законом (например, если данные содержат государственную или коммерческую тайну, либо затрагивают права третьих лиц).
Право на доступ к своим данным: пользователь может в любой момент обратиться к Оператору с запросом об ознакомлении со своими персональными данными, которые находятся в обработке. Оператор обязуется предоставить такие данные в разумные сроки. Если на сайте реализован личный кабинет, пользователь может самостоятельно просматривать и редактировать основные предоставленные им сведения (контактные данные, адрес доставки, подписки и т.д.).
Право на уточнение (обновление, исправление): если пользователь обнаружил, что его персональные данные являются неполными, устаревшими или неточными, он может обратиться к Оператору с просьбой дополнить или изменить сведения. Пользователь также может самостоятельно обновить часть данных через функционал сайта (например, изменить адрес или контактный телефон в профиле).
Право на блокирование или удаление (право на забвение): пользователь имеет право потребовать от Оператора временной приостановки обработки (блокирования) или уничтожения своих персональных данных, если обработка осуществляется незаконно или данные больше не нужны Оператору для заявленных целей. Если обработка персональных данных осуществляется на основании согласия, пользователь может отозвать согласие и потребовать удаления данных, ранее обработанных на его основании (при отсутствии других законных оснований для их обработки).
Право на отзыв согласия: если обработка персональных данных осуществляется на основании ранее данного согласия, пользователь вправе в любой момент отозвать свое согласие (см. раздел 12 ниже). Отзыв согласия не затрагивает законность обработки, осуществленной до момента отзыва, но может послужить основанием для прекращения предоставления некоторых услуг, требующих обработки данных.
Право на возражение против обработки: в случаях, предусмотренных законом, пользователь может возражать против обработки своих персональных данных, если, например, считает, что Оператор не имеет законных оснований или его права и интересы нарушаются. В том числе пользователь имеет право отказаться от получения рекламных материалов и прямого маркетинга.
Право на обращение в уполномоченные органы: если пользователь считает, что его права в области персональных данных нарушены, он вправе обратиться с жалобой в уполномоченный орган по защите прав субъектов персональных данных – Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), либо в судебные органы для защиты своих прав. Пользователь также может предварительно обратиться к Оператору для досудебного урегулирования ситуации.
Право на представителя: пользователь может поручить защиту своих прав представителю. В этом случае полномочия представителя должны быть подтверждены доверенностью, оформленной в соответствии с требованиями законодательства.
Оператор предоставляет реализацию прав пользователя бесплатно. Для осуществления своих прав пользователь может направить Оператору соответствующий запрос – в письменной форме по адресу местонахождения Оператора либо в электронной форме на электронную почту Оператора (контактные данные приведены в разделе 13). Оператор рассматривает поступившие обращения и направляет ответ в срок не более 30 дней с момента получения запроса (если законодательством не установлен иной срок).
Следует учитывать, что некоторые права пользователя могут быть ограничены в соответствии с федеральными законами. Например, Оператор вправе отказать пользователю в предоставлении части сведений, если они содержат данные о других лицах либо охраняемую законом информацию. В случае отказа в выполнении запроса пользователя Оператор предоставит мотивированный ответ с указанием нормы закона.
Оператор осуществляет обработку персональных данных на основании согласия субъекта во всех случаях, когда такое согласие необходимо по закону или по характеру предполагаемой обработки. Порядок получения согласия пользователя на обработку его персональных данных следующий:
При заполнении любой формы на сайте, в которой пользователь вводит свои персональные данные (регистрация, оформление заказа, обратная связь, подписка на новости и т.д.), пользователь должен выразить согласие с настоящим Положением. Как правило, на странице формы размещается сообщение: «Нажимая кнопку, Вы соглашаетесь с Положением об обработке персональных данных» – с гиперссылкой на текст Положения (настоящего документа) и с отдельной гиперссылкой на текст Согласия на обработку данных. Отправляя форму (нажимая кнопку «Отправить», «Зарегистрироваться», «Оформить заказ» и пр.), пользователь подтверждает свое ознакомление с Положением и выражает информированное и добровольное согласие на обработку введенных им персональных данных для заявленной цели.
При регистрации аккаунта на сайте или принятии условий публичной оферты (договора купли-продажи) также предусматривается подтверждение согласия с обработкой данных. Создавая учетную запись и/или заключая договор-оферту на сайте, пользователь принимает условия данного Положения и дает согласие на обработку своих данных в соответствии с ним.
При подписке на рекламную и новостную рассылку пользователь отдельно выражает согласие на получение сообщений (например, установкой флажка «Согласен получать рассылку»). Такое согласие фиксируется в системе. Пользователь может в любой момент отозвать его (отписаться), как указано ниже.
Во всех указанных случаях согласие пользователя считается полученным в простой письменной форме (электронное волеизъявление). Дополнительного письменного документа на бумажном носителе, подписанного собственноручно, от пользователя, как правило, не требуется, за исключением ситуаций, когда это прямо предписано законом.
Если для какой-либо дополнительной обработки, не охваченной настоящим Положением, потребуется отдельное согласие (например, на передачу данных зарубеж, на публикацию отзыва с персональными данными пользователя и т.п.), Оператор запросит такое согласие у пользователя отдельно, предоставив всю необходимую информацию.
Согласие пользователя действует со дня его предоставления и до наступления обстоятельств, при которых обработка персональных данных должна быть прекращена (истечение сроков хранения, достижение целей или отзыв согласия). Пользователь вправе предоставить согласие на определенный срок, и после истечения указанного срока обработка будет прекращена, если иное не установлено законом.
Оператор хранит доказательства получения согласия от пользователя (например, логи системы с отметкой о согласии, электронные копии заполненных форм, иные записи) в течение всего срока обработки данных, а при необходимости – и после, для подтверждения законности произведенной обработки.
Пользователь, ранее давший согласие на обработку своих персональных данных, имеет право в любой момент отозвать это согласие. Оператор устанавливает простой и понятный порядок отзыва согласия:
Направление запроса на отзыв: Пользователь может отправить Оператору письменный запрос об отзыве согласия. Такой запрос может быть оформлен в свободной форме с указанием Ф.И.О. пользователя, его контактных данных (для обратной связи) и сути обращения (отзыв согласия на обработку определенных персональных данных). Запрос можно направить одним из следующих способов:
в письменном виде по почтовому адресу местонахождения Оператора: 125413, г. Москва, ул. Флотская, д. 37, кв. 78, ООО «Фортуната»;
в электронном виде на официальную электронную почту Оператора: info@fototdinova.com.
Идентификация пользователя: В целях защиты данных от несанкционированного отзыва (например, чтобы данные одного клиента не были удалены по ошибочному требованию другого лица), Оператор может запросить у обратившегося лица документальное подтверждение его личности и полномочий (например, если запрос исходит от представителя – доверенность). Для электронного обращения достаточно, как правило, чтобы запрос поступил с электронной почты пользователя, зарегистрированной на сайте, либо Оператор может уточнить информацию, идентифицирующую пользователя.
Действия Оператора при отзыве: После получения запроса и успешной идентификации пользователя Оператор прекращает обработку персональных данных, на которую было дано согласие, и, если сохранение данных не требуется для иных целей, уничтожает или обезличивает эти персональные данные. Например, при отзыве согласия на маркетинговую рассылку – адрес электронной почты удаляется из списков рассылки; при отзыве согласия на обработку данных учетной записи – аккаунт пользователя может быть удален. О прекращении обработки Оператор уведомляет субъекта (по запросу – направляет ответное письмо о выполнении удаления).
Сроки выполнения: Оператор стремится выполнить действия по прекращению обработки и удалению данных в кратчайшие сроки. Максимальный срок, предусмотренный законодательством РФ для удовлетворения требований субъекта, составляет 30 дней, однако обычно обработка запроса об отзыве согласия производится быстрее (в течение 5-10 рабочих дней). Рассылки прекращаются практически сразу после получения отзыва согласия либо отписи через интерфейс (1-3 дня на обновление баз данных).
Исключения: Отзыв согласия касается только той обработки, которая велась исключительно на основании согласия. Если же одни и те же персональные данные обрабатываются на иных законных основаниях, Оператор вправе продолжить их обработку, даже после отзыва согласия – но исключительно в пределах, необходимых для таких оснований. Например, даже при отзыве согласия на обработку, Оператор может продолжить хранить некоторые данные о совершенных пользователем ранее сделках в соответствии с требованиями законов (до истечения сроков хранения финансовых документов), либо использовать контактные данные для исполнения незавершенного заказа. В случае, если обработка продолжается на иных основаниях, Оператор информирует пользователя о таких основаниях в ответе на его запрос об отзыве.
Отзыв согласия не имеет обратной силы: он не затрагивает законность обработки, осуществленной до получения Оператором заявления об отзыве. Тем не менее, после отзыва согласия Оператор не будет начинать новые действия по обработке соответствующих данных (кроме действий, необходимой для удаления или передачи данных в архив).
Оператор открыт для взаимодействия с пользователями по вопросам обработки их персональных данных. По всем вопросам, связанным с настоящим Положением, обработкой и защитой персональных данных, а также для реализации своих прав, пользователь может связаться с Оператором:
Оператор: ООО «Фортуната»
Адрес местонахождения: 125413, г. Москва, ул. Флотская, д. 37, кв. 78
E-mail: info@fototdinova.com
Телефон (для справок): +7 (915) 115-57-03
На указанные контакты пользователи могут направлять запросы, претензии, пожелания относительно своих персональных данных. Оператор рассмотрит обращение и предоставит ответ в предусмотренный срок.
Если пользователь считает, что его права и интересы в связи с обработкой персональных данных были нарушены, он может сначала обратиться к Оператору для урегулирования ситуации. В большинстве случаев это позволяет быстро устранить проблему. В случае, если спор не удастся решить непосредственно с Оператором, пользователь вправе обратиться с жалобой в Роскомнадзор или в судебные инстанции в порядке, установленном законодательством.
Лица, виновные в нарушении законодательства и настоящего Положения в сфере обработки и защиты персональных данных, несут ответственность в соответствии с законодательством Российской Федерации. В частности:
Сотрудники Оператора, допустившие несанкционированное разглашение или неправомерное использование персональных данных, могут быть привлечены к дисциплинарной ответственности (замечание, выговор, увольнение) и/или административной ответственности в соответствии с КоАП РФ. В случае причинения существенного вреда правам субъектов или совершения противоправных действий (например, продажа персональных данных, умышленная утечка) виновные лица могут нести уголовную ответственность по соответствующим статьям УК РФ.
Оператор как юридическое лицо несет ответственность перед субъектом персональных данных за соблюдение условий конфиденциальности и обеспечения безопасности данных. В случае утечки или незаконного раскрытия данных по вине Оператора, к нему могут быть применены меры воздействия со стороны надзорных органов (Роскомнадзор), включая административные штрафы, предписания об устранении нарушений, приостановление операций с данными. Пользователь также вправе требовать возмещения убытков, причиненных неправомерной обработкой его данных, в судебном порядке.
В случае, если в результате нарушения порядка обработки персональных данных субъекту причинен моральный вред, он вправе требовать компенсации морального вреда в суде (сумма компенсации определяется судом с учетом конкретных обстоятельств).
Руководство Оператора обеспечивает контроль за соблюдением настоящего Положения. Ответственное лицо по защите персональных данных и руководители подразделений Оператора несут персональную ответственность за организацию обработки и защиту данных в пределах своих полномочий. Несоблюдение ими своих обязанностей также влечет меры ответственности, вплоть до дисциплинарных взысканий.
Настоящее Положение является обязательным для исполнения всеми сотрудниками Оператора, имеющими отношение к обработке персональных данных. Контроль за соблюдением требований Положения осуществляется регулярно.
Настоящее Положение вступает в силу с момента его утверждения руководством Оператора и опубликования на сайте fototdinova.com. Оператор оставляет за собой право вносить изменения в данное Положение. В случае внесения изменений новая редакция Положения также размещается на сайте, при этом дата последнего обновления указывается в тексте. Продолжение использования сайта и сервисов после публикации новой редакции означает принятие Положения в новой редакции.
Пользователям рекомендуется периодически просматривать тексты данного Положения и Согласия на обработку персональных данных на предмет изменений. В случае несогласия с какими-либо изменениями пользователь вправе прекратить использование сервиса либо отозвать свое согласие на обработку персональных данных, уведомив об этом Оператора.
Настоящее Положение разработано с учетом положений Федерального закона № 152-ФЗ «О персональных данных» и иных нормативных правовых актов РФ. В вопросах, не урегулированных непосредственно текстом Положения, стороны руководствуются требованиями действующего законодательства о персональных данных.
Дата последнего обновления: 30 марта 2025 года.