Политика обработки персональных данных

Настоящая Политика обработки персональных данных определяет порядок обработки и защиты персональных данных, предоставляемых пользователями сайта кондитерской студии «Юмили» по адресу: [домен сайта], а также через формы заявки, формы обратной связи, мессенджеры и иные каналы коммуникации, указанные на сайте.

Если пользователь выбирает коммуникацию через Telegram или иной мессенджер, дальнейшая переписка может вестись в соответствующем сервисе по правилам и условиям такого сервиса.

Оператор обрабатывает персональные данные в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными применимыми нормативными правовыми актами Российской Федерации.

Использование сайта означает ознакомление пользователя с настоящей Политикой. В случаях, когда для обработки требуется согласие, такое согласие предоставляется пользователем отдельно, в том числе путем установки соответствующей отметки в форме заявки.

В настоящей Политике используются термины в значении, предусмотренном законодательством Российской Федерации о персональных данных, включая понятия:

• персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу;
• оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных;
• обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

Оператор может обрабатывать следующие персональные данные пользователя:

• имя;
• номер телефона;
• username в Telegram или иные контактные данные, указанные пользователем;
• дата мероприятия;
• сведения о желаемом заказе: вес торта, количество гостей, выбранная начинка, комментарии, пожелания по дизайну;
• информация о способе получения заказа: доставка или самовывоз;
• текст обращения, комментарии, пожелания;
• изображения, ссылки на референсы и иные материалы, которые пользователь прикладывает к заявке;
• технические данные о посещении сайта, включая IP-адрес, тип устройства, тип браузера, язык интерфейса, cookie, сведения о действиях на сайте.

Пользователь вправе приложить к заявке изображения, ссылки и иные материалы, необходимые для согласования дизайна заказа. Такие материалы обрабатываются исключительно в целях подготовки предложения по заказу и согласования внешнего вида изделия.

Оператор не обрабатывает специальные категории персональных данных, если пользователь сам не укажет такие сведения по собственной инициативе в комментарии или прикрепленных материалах.

Оператор обрабатывает персональные данные в следующих целях:

• прием, обработка и сопровождение заявок на изготовление тортов и иных кондитерских изделий;
• связь с пользователем для уточнения параметров заказа;
• согласование стоимости, сроков изготовления, доставки и самовывоза;
• отправка ответов на обращения пользователя;
• обеспечение корректной работы сайта, форм, модальных окон, калькулятора стоимости и пользовательских настроек;
• защита сайта от злоупотреблений, ошибок и технических сбоев;
• исполнение обязанностей, установленных законодательством Российской Федерации.

Правовыми основаниями обработки персональных данных являются:

• согласие субъекта персональных данных;
• необходимость обработки для рассмотрения обращения и подготовки предложения по заказу;
• необходимость исполнения обязанностей оператора, установленных законодательством Российской Федерации;
• иные основания, предусмотренные статьей 6 Федерального закона № 152-ФЗ «О персональных данных».

Обработка персональных данных осуществляется с использованием средств автоматизации и без их использования.

Оператор вправе совершать с персональными данными следующие действия:

• сбор;
• запись;
• систематизация;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передача (предоставление, доступ) в случаях, предусмотренных законом или необходимых для исполнения заявки;
• обезличивание;
• блокирование;
• удаление;
• уничтожение.

Оператор обрабатывает персональные данные только в объеме, необходимом для достижения заявленных целей обработки.

Оператор не продает и не раскрывает персональные данные пользователей третьим лицам без законных оснований.

Передача персональных данных возможна в следующих случаях:

• подрядчикам, обеспечивающим техническую работу сайта, хостинга, электронной почты, CRM или форм обратной связи;
• службам доставки — в объеме, необходимом для выполнения согласованной доставки;
• государственным органам — в случаях и порядке, предусмотренных законодательством Российской Федерации.

Если обработка поручается третьему лицу, такое поручение должно содержать перечень данных, цели обработки и обязанность соблюдать конфиденциальность и требования к защите персональных данных.

Персональные данные хранятся не дольше, чем это необходимо для достижения целей обработки, если иной срок хранения не установлен законодательством Российской Федерации.

Обычно персональные данные, связанные с заявками и обращениями пользователей, хранятся:

• до завершения обработки заявки;
• в течение срока, необходимого для урегулирования возможных вопросов по заказу;
• либо до отзыва согласия субъектом персональных данных, если отсутствуют иные законные основания для продолжения обработки.

По достижении целей обработки либо при утрате необходимости в их достижении персональные данные подлежат удалению или уничтожению, если иное не предусмотрено законом.

Сайт использует технические и необходимые cookie, которые нужны для:

• корректной работы сайта;
• сохранения пользовательских настроек;
• работы тем оформления;
• корректной отправки форм;
• стабильной работы калькулятора и отдельных элементов интерфейса.

Подробная информация о cookie размещается на отдельной странице: «Использование файлов cookie».

Оператор также может обрабатывать технические данные о посещении сайта, включая IP-адрес, сведения о браузере и устройстве, время посещения, путь по страницам сайта, в целях обеспечения работоспособности сайта и защиты от ошибок и злоупотреблений.

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий. Такие меры прямо предусмотрены законом.

К таким мерам могут относиться:

• ограничение доступа к персональным данным;
• использование защищенных каналов передачи данных;
• применение антивирусной защиты и актуальных средств обеспечения безопасности;
• контроль доступа к сервисам, в которых хранятся заявки;
• хранение данных только у лиц, которым они действительно необходимы для работы с заказом.

Пользователь как субъект персональных данных вправе:

• получать информацию, касающуюся обработки его персональных данных;
• требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных;
• обжаловать действия или бездействие оператора в уполномоченный орган или в судебном порядке.

Для реализации своих прав пользователь может направить обращение оператору по контактам, указанным в настоящей Политике.

Пользователь вправе в любой момент отозвать свое согласие на обработку персональных данных, направив соответствующее уведомление оператору по адресу электронной почты: [email].

После получения отзыва согласия оператор прекращает обработку персональных данных пользователя, если иное не предусмотрено законодательством Российской Федерации или если обработка не требуется для исполнения обязанностей оператора.

Сайт не предназначен специально для лиц младше 18 лет. Если пользователь предоставляет данные несовершеннолетнего лица, он подтверждает наличие законных оснований для такой передачи.

По всем вопросам, связанным с обработкой персональных данных, пользователь может обратиться к оператору:

• Оператор: [ФИО / ИП / ООО]
• ИНН: [ИНН]
• ОГРНИП / ОГРН: [ОГРНИП / ОГРН]
• Адрес: [адрес]
• E-mail: [email]
• Телефон: [телефон]

Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией.

Актуальная версия Политики всегда доступна на странице: [домен сайта]/privacy