Политика обработки персональных данных
1. Общие положения
Настоящая Политика определяет порядок обработки и защиты персональных данных (далее — ПДн) физических лиц (далее — субъекты) оператором: ООО «Фундик» (реквизиты — см. раздел «Контакты»). Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
2. Цели обработки
ПДн обрабатываются для: аутентификации и доступа в личный/оптовый кабинет; оформления, исполнения и доставки заказов; оформления первичных учётных документов; связи с субъектом по заказу; исполнения требований законодательства РФ.
3. Правовые основания
Обработка осуществляется на основании ст. 6 152-ФЗ: исполнение договора, стороной которого является субъект; согласие субъекта (для случаев, требующих согласия); исполнение возложенных на оператора функций, полномочий и обязанностей.
4. Категории субъектов и данных
Субъекты: покупатели (B2C) и представители юридических лиц/ИП (B2B). Категории ПДн: адрес электронной почты; имя; контактный телефон; адрес доставки; реквизиты юридического лица/ИП (для B2B). На этапе входа обрабатывается адрес электронной почты. Специальные категории ПДн не обрабатываются.
5. Обработчики и передача
Для исполнения заказов оператор вправе поручать обработку ПДн третьим лицам (платёжный сервис, службы доставки, оператор ЭДО) на условиях конфиденциальности и в объёме, необходимом для оказания услуги. Перечень обработчиков и подтверждение РФ-локализации каждого ведётся оператором.
6. Локализация и трансграничная передача
Запись, систематизация, накопление, хранение, уточнение и извлечение ПДн граждан РФ осуществляются с использованием баз данных, находящихся на территории Российской Федерации (ч. 5 ст. 18 152-ФЗ, 242-ФЗ). Трансграничная передача ПДн не осуществляется.
7. Сроки хранения
ПДн хранятся не дольше, чем этого требуют цели обработки, либо в течение сроков, установленных законодательством РФ (в том числе для бухгалтерских и налоговых документов). По достижении целей ПДн уничтожаются или обезличиваются.
8. Файлы cookie
Сайт использует только функциональные (технически необходимые) cookie, обеспечивающие работу входа и корзины: идентификатор сессии и идентификатор корзины. Они не используются для аналитики или рекламы и не требуют отдельного согласия. Аналитические/маркетинговые cookie не устанавливаются.
9. Права субъекта
Субъект вправе получать сведения об обработке своих ПДн, требовать их уточнения, блокирования или уничтожения, отзывать согласие. Для реализации прав направьте обращение оператору по контактам, указанным в реквизитах оператора.
10. Меры защиты
Оператор принимает правовые, организационные и технические меры защиты ПДн: передача по защищённому каналу (HTTPS), разграничение доступа, журналирование доступа, шифрование чувствительных данных.
11. Изменение политики
Оператор вправе изменять настоящую Политику. Актуальная редакция публикуется на сайте.