ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
г. Мурманск
01.10.2025 г.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности (далее – «Политика») определяет порядок обработки и защиты персональных данных Пользователей интернет-магазина PROFON, расположенного по адресу: https://profon.tilda.ws (далее – «Сайт»), индивидуальным предпринимателем Чумаковой Ольгой Вячеславовной (далее – «Оператор»).
1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации.
1.3. Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой.
1.4. В рамках своей деятельности Оператор может привлекать для обработки персональных данных контрагентов (третьих лиц), которые осуществляют обработку персональных данных по поручению Оператора на основании заключаемых с ними договоров.
2. ОСНОВНЫЕ ПОНЯТИЯ
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными.
2.3. Конфиденциальность персональных данных - обязательное для соблюдения требование не допускать их распространения без согласия субъекта персональных данных.
2.4. Контрагент (Обработчик) - третье лицо, привлекаемое Оператором для обработки персональных данных на основании договора, заключенного с Оператором, и действующее исключительно в соответствии с его указаниями.
3. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор обрабатывает следующие персональные данные:
• Фамилия, имя, отчество
• Контактный телефон
• Адрес электронной почты (e-mail)
• Адрес доставки товара
• Данные о заказах и предпочтениях
• Технические данные (IP-адрес, cookie, информация о браузере)
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных осуществляется в следующих целях:
• Заключение и исполнение договора купли-продажи
• Доставка товаров Пользователю
• Обработка запросов и обращений
• Информирование о новых товарах и акциях (при согласии)
• Проведение маркетинговых и статистических исследований
• Взаимодействие с контрагентами Оператора (курьерскими службами, поставщиками услуг связи, платежными системами, маркетинговыми агентствами и иными лицами, привлеченными для исполнения обязательств перед Пользователем).
5. ПРАВА И ОБЯЗАННОСТИ СТОРОН
5.1. Пользователь имеет право:
• На доступ к своим персональным данным
• На уточнение, блокирование или уничтожение данных
• На отзыв согласия на обработку персональных данных
• На защиту своих прав и законных интересов
5.2. Оператор обязуется:
• Обеспечивать конфиденциальность персональных данных
• Не распространять персональные данные без согласия Пользователя, за исключением случаев, предусмотренных настоящей Политикой и законодательством РФ
• Осуществлять защиту персональных данных
• Заключать с контрагентами, осуществляющими обработку персональных данных по поручению Оператора, соглашения, в которых предусматриваются обязанности по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения.
6.2. Доступ к персональным данным имеют только уполномоченные сотрудники Оператора, а также контрагенты, связанные с Оператором договорными обязательствами о конфиденциальности.
7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ (КОНТРАГЕНТАМ)
7.1. Оператор может передавать персональные данные следующим категориям контрагентов:
• Службы доставки товаров (логистические компании, курьерские службы)
• Платежные системы и банки (для проведения расчетов)
• Поставщики IT-услуг (хостинг-провайдеры, сервисы рассылок, CRM-системы)
• Маркетинговые и аналитические агентства (при наличии согласия Пользователя)
• Иные лица, оказывающие услуги Оператору для достижения целей обработки, указанных в разделе 4 настоящей Политики.
7.2. При передаче персональных данных контрагентам Оператор принимает все предусмотренные законом меры для обеспечения конфиденциальности и безопасности передаваемых данных, включая заключение соответствующих договоров.
8. СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Персональные данные хранятся в течение времени, необходимого для достижения целей обработки, включая исполнение договоров с Пользователями и контрагентами, а также в случаях, установленных законодательством РФ.
8.2. По достижении целей обработки персональные данные подлежат уничтожению или обезличиванию.
9. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для выполнения требований действующего законодательства в области защиты персональных данных.
9.2. Модель угроз безопасности персональных данных. Оператором проведена оценка вреда, который может быть причинен субъектам персональных данных, и определены актуальные угрозы безопасности информации. Для данной Информационной системы актуальными являются угрозы 2-го типа, связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в ИСПДн.
9.3. Система защиты персональных данных. В соответствии с установленным классом защищенности (К2) и актуальными угрозами Оператором реализован следующий комплекс мер защиты:
9.3.1. Организационные меры:
● Назначено лицо, ответственное за организацию обработки персональных данных.
● Разработана и внедрена совокупность локальных актов, регламентирующих обработку и защиту ПДн (включая настоящую Политику, Инструкцию пользователя ИСПДн).
● Определен перечень лиц, допущенных к обработке ПДн.
● Обеспечивается внутренний контроль соответствия обработки ПДн Федеральному закону № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам.
● Проводится оценка эффективности принимаемых мер по обеспечению безопасности ПДн.
● Осуществляется учет машинных носителей ПДн.
9.3.2. Технические меры:
● Идентификация и аутентификация: Реализована процедура проверки и подтверждения прав доступа к информационной системе с использованием уникальных учетных записей и сложных паролей.
● Управление доступом: Обеспечивается разграничение прав доступа к обрабатываемым персональным данным.
● Обеспечение целостности: Принимаются меры по обеспечению неоткрытости ПДн и защите от несанкционированного доступа на этапах передачи и хранения.
● Защита от вредоносного кода: Применяются средства защиты от вредоносного компьютерного кода (антивирусное программное обеспечение) с регулярным обновлением вирусных баз.
● Обнаружение вторжений: Используются средства мониторинга и анализа событий безопасности (журналы аудита).
● Резервное копирование: Обеспечивается регулярное резервное копирование информации, необходимой для восстановления ПДн.
9.4. Оценка эффективности принимаемых мер защиты проводится Оператором на регулярной основе, а также при изменении условий обработки ПДн или при возникновении новых угроз.
10. ОБРАТНАЯ СВЯЗЬ
10.1. Все предложения или вопросы по настоящей Политике, включая вопросы, связанные с обработкой данных контрагентами, следует направлять по адресу: ProFonZakaz@yandex.ru
10.2. Пользователь может отозвать согласие на обработку персональных данных, направив соответствующее заявление по указанному адресу.
11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.1. Настоящая Политика может быть изменена Оператором в одностороннем порядке.
11.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.
11.3. Действующая редакция Политики всегда доступна на Сайте по адресу: http://profon.tilda.ws/privacypolicy
РЕКВИЗИТЫ ОПЕРАТОРА:
Индивидуальный предприниматель: Чумакова Ольга Вячеславовна
ОГРНИП: 324510000031935
ИНН: 519035855483
Юридический адрес: 183032, г. Мурманск, ул. Радищева, Д 11, КВ 159
Почтовый адрес: Полярные зори 49/5, кВ 4
Телефон: 89113045111
E-mail: ProFonZakaz@yandex.ru