Главная / Политика конфиденциальности

Политика конфиденциальности

Политика конфиденциальности и обработки персональных данных
Сайт: https://vastuswami.ru/
Дата публикации: «11» апреля 2024 г.

1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки и защиты персональных данных физических лиц, пользующихся сайтом https://vastuswami.ru/ (далее — Сайт), в соответствии с Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе» и иными нормативно-правовыми актами РФ.
1.2. Оператор персональных данных: Индивидуальный предприниматель Клевцова Елена Владимировна, ОГРНИП 312231210700013, ИНН 231200570780, юридический адрес: 141280, г. Ивантеевка, ул. Заводская, д. 14, оф. 95; электронная почта для обращений по вопросам персональных данных: admin@vastuswami.ru.
1.3. Отправляя данные посредством форм на Сайте, Пользователь подтверждает своё согласие на обработку персональных данных в соответствии с условиями Политики.

2. Термины и определения
«Персональные данные» — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).
«Обработка персональных данных» — любое действие (операция) или совокупность действий, совершаемых с персональными данными с использованием средств автоматизации или без таковых.
«Оператор» — лицо, организующее и/или осуществляющее обработку персональных данных.

3. Состав обрабатываемых персональных данных и цели обработки
3.1. При посещении и использовании Сайта могут собираться следующие категории данных:
• Идентификационные данные: ФИО, псевдоним (логин).
• Контактные данные: адрес электронной почты, номер телефона, почтовый адрес (при оформлении заказов).
• Учётные данные: пароль (хранится в хэшированном виде), настройки профиля.
• Данные заказов: список приобретённой продукции/услуг, история платежей, способ оплаты, статус доставки.
• Техническая информация: IP-адрес, тип и версия браузера, данные файлов cookie, referrer, время доступа, данные о ходе сессии.
• Данные, представленные в комментариях и сообщениях, загруженные изображения и иные медиаматериалы.
• Данные, собираемые с помощью аналитических сервисов (Яндекс Метрика, Google Analytics): обезличенные сведения о поведении посетителей на сайте.
Данные о состоянии здоровья, расовой/национальной принадлежности, политических взглядах и иные особые категории данных Оператор не запрашивает и не обрабатывает.

3.2. Цели обработки:
• регистрация пользователя на Сайте и предоставление доступа к личному кабинету;
• обработка и исполнение заказов, обратная связь с клиентом;
• отправка транзакционных уведомлений (подтверждение заказов, изменение статусов);
• рассылка новостных и рекламных материалов при наличии согласия;
• улучшение работы Сайта, проведение маркетингового анализа, статистики;
• соблюдение требований законодательства РФ (бухгалтерский учёт, налоговая отчётность).
Правовое основание обработки: ст. 6 Закона № 152-ФЗ, договор купли-продажи (оферта), добровольное согласие субъекта персональных данных.

4. Файлы cookie
4.1. Сайт использует следующие категории cookie:
• Технические (PHPSESSID, wordpress_test_cookie) — обеспечивают корректную работу сеанса; хранятся до окончания сессии.
• Функциональные (wp-settings-*, wp-settings-time-*) — сохраняют пользовательские настройки интер­фейса; срок хранения — 1 год.
• Аналитические (_ym_*, _ga, _gid) — позволяют оценить посещаемость и поведение; срок хранения — от 1 дня до 2 лет.
4.2. Пользователь может удалить или заблокировать cookie через настройки браузера. Это может повлиять на работоспособность отдельных функций Сайта.

5. Формы обратной связи и комментарии
5.1. При отправке сообщений через форму «Контакты» сохраняются: имя, email, текст сообщения, а также IP-адрес и user-agent для защиты от спама. Данные хранятся 6 месяцев и используются исключительно для ответа по обращению.
5.2. При оставлении комментариев WordPress дополнительно сохраняет хэш e-mail для сервиса Gravatar. Комментарии и связанные метаданные хранятся бессрочно, чтобы распознавать и одобрять последующие комментарии автоматически.

6. Медиафайлы
Пользовательские изображения, загруженные через формы Сайта, могут публиковаться в открытом доступе вместе с комментариями. Рекомендуем удалять из файлов EXIF-данные о геопозиции.

7. Веб-аналитика
Сайт подключён к:
• Яндекс Метрика — режим «maskingIP» активирован;
• Google Analytics
Пользователь может установить дополнение Google Analytics Opt-out или воспользоваться настройками «Не отслеживать» в браузере.

8. Третьи лица, получающие доступ к данным
• Хост-провайдер ООО «Рег.ру» — хранение баз данных и резервных копий;

9. Сроки хранения данных
• Учетная запись — до удаления пользователем или Администратором;
• Заказ-документы — 5 лет (ст. 29 ФЗ «О бухгалтерском учёте»);
• Данные контактной формы — 6 месяцев;
• Данные аналитики — 1 год;
• Резервные копии сайта — 60 дней.

10. Права субъекта персональных данных
Пользователь имеет право:
• получать сведения об обработке своих данных (ст. 14 Закона № 152-ФЗ);
• требовать уточнения, блокировки или уничтожения данных, если они неполные, устаревшие, неточные;
• отозвать согласие на обработку, направив запрос Оператору;
• обжаловать действия Оператора в Роскомнадзоре или в судебном порядке.
Запрос направляется на privacy@vastuswami.ru с темой «Запрос персональных данных». Ответ предоставляется в срок, не превышающий 30 дней.

11. Передача данных за пределы РФ
Физическое размещение серверов осуществляется на территории РФ. Передача данных зарубежным сервисам (Google Analytics, SendPulse) производится по протоколу HTTPS с применением стандартных договорных условий (SCC) и иного приемлемого механизма, обеспечивающего надлежащий уровень защиты.

12. Меры по защите данных
• Шифрование TLS 1.3 при соединении с Сайтом;
• Хранение хэшей паролей с алгоритмом bcrypt;
• Двухфакторная аутентификация для Администраторов;
• Регулярное обновление CMS и плагинов, аудит уязвимостей;
• Логирование доступа и автоматическое блокирование IP при подозрительной активности;
• Сотрудники Оператора проходят ежегодное обучение по ИБ и подписывают NDA.

13. Процедуры реагирования на инциденты
При обнаружении утечки данных:
1) инцидент фиксируется в журнале;
2) предпринимаются меры по ограничению доступа;
3) проводится внутренняя проверка, уведомляются Роскомнадзор и затронутые субъекты (в течение 72 часов);
4) реализуется план по минимизации последствий.

14. Получение данных от третьих сторон
Оператор не приобретает персональные данные из внешних источников, за исключением данных платёжных систем, необходимых для подтверждения оплаты.

15. Автоматизированное принятие решений
Персонализированная рассылка контента и рекламных предложений производится с использованием автоматизированных алгоритмов сегментации по обезличенным параметрам (пол, возрастной диапазон, история заказа). Решения, влекущие юридические последствия (например, кредитные скоринги), не принимаются.

16. Отраслевые требования
Деятельность Оператора не подпадает под регулирование специальных отраслевых нормативов (ФЗ «О медицинских изделиях», PCI DSS и др.).

17. Изменение Политики
Оператор вправе вносить изменения в Политику. Актуальная версия всегда доступна по адресу https://vastuswami.ru/politika-konfidentsialnosti/. В случае существенных изменений Пользователю направляется уведомление по e-mail или всплывающее сообщение на Сайте за 10 дней до вступления изменений в силу.

18. Контактная информация
По вопросам конфиденциальности и обработки персональных данных:
• e-mail: admin@vastuswami.ru
• почтовый адрес: 141280, г. Ивантеевка, ул. Заводская, д. 14, оф. 95 (с пометкой «Для уполномоченного по защите персональных данных»).
Уполномоченный по защите персональных данных: Клевцова Елена Владимировна.

 

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.