Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Настоящая политика определяет, как Лавруша Наталья Викторовна обрабатывает персональные данные на сайте closetonature.ru

Сведения об операторе:

Лавруша Наталья Викторовна

ИНН 771592298356

зарегистрирован ИФНС №15 по г. Москве 18.06.2021

Телефон: 8 (926) 274-14-25

E-mail: mail@closetonature.ru

Настоящая Политика конфиденциальности определяет порядок обработки и защиты персональных данных пользователей сайта closetonature.ru (далее - Сайт), а также информацию о том, какие данные собираются, с какой целью и как они используются.
Используя Сайт, пользователь подтверждает согласие с условиями данной Политики конфиденциальности

1. Общие положения

Настоящая политика конфиденциальности (далее - Политика) принята в целях реализации требований действующего законодательства в области обработки и защиты персональных данных покупателей и пользователей интернет-сайта closetonature.ru и регламентируется Конституцией Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 года, Федеральным законом «О персональных данных» № 152-ФЗ от 27.07.2006 года и другими нормативно-правовыми актами.

Политика конфиденциальности является общедоступным документом и раскрывает способы и принципы обработки оператором персональных данных права и обязанности оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых оператором в целях обеспечения безопасности персональных данных при их обработке.

Оператор персональных данных до начала их обработки осуществил уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Оператор добросовестно и в соответствующий срок осуществляет актуализацию сведений, указанных в уведомлении

Персональные данные предоставляются пользователем добровольно при оформлении заказа, регистрации или использовании форм обратной связи.

Оператор не проверяет достоверность предоставляемых персональных данных.

Основные понятия, используемые в Политике:

ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ (далее - Оператор) — Лавруша Наталья Викторовна (самозанятая), ИНН 771592298356

ИНТЕРНЕТ-МАГАЗИН — страница сайта, принадлежащего Оператору, расположенная в сети интернет по адресу: http://closetonature.ru/shop, где представлены товары и услуги, предлагаемые Оператором как продавцом для приобретения, а также условия оплаты и доставки товаров и предоставления услуг Покупателям

САЙТ - http://closetonature.ru/

ПОЛЬЗОВАТЕЛЬ - посетитель Сайта, не имеющий цели размещения заказа

ПОКУПАТЕЛЬ - Пользователь, разместивший Заказ в Интернет-магазине

ПЕРСОНАЛЬНЫЕ ДАННЫЕ — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ — физическое лицо, которому принадлежат персональные данные (посетитель сайта, клиент, контрагент, их представители / работники)

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ - решение субъекта персональных данных о предоставлении его персональных данных оператору для обработки, принятое свободно, своей волей и в своем интересе, являющееся конкретным, предметным, информированным, сознательным и однозначным.

ОТВЕТСТВЕННЫЙ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ – физическое лицо, назначаемое Оператором ответственным за организацию обработки персональных данных.

АВТОМАТИЗИРОВАННАЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ — обработка персональных данных с помощью средств вычислительной техники

УНИЧТОЖЕНИЕ — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных

2. Основные права и обязанности Оператора персональных данных

Оператор персональных данных имеет право на:

- получение от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

- привлечение третьих лиц к обработке полученных персональных данных и/или передавать им полученные данные, а также получать от них данные в целях, указанных в настоящей политике, при наличии оснований и условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке.

Оператор персональных данных обязан:

- осуществлять обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации;

- получать персональные данные непосредственно у Субъекта персональных данных. Если персональные данные возможно получить только у третьей стороны, то Субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено согласие. Оператор должен сообщить Субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа клиента дать согласие на их получение;

- предоставлять Субъекту персональных данных или его законному представителю возможность безвозмездного доступа к его Персональным данным, за исключением случаев, предусмотренных законодательством Российской Федерации;

- обеспечить хранение и защиту Персональных данных в соответствии с законодательством Российской Федерации;

- принимать меры по уточнению, уничтожению Персональных данных Субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;

- обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

3. Основные права и обязанности Субъекта персональных данных

Субъект персональных данных имеет право на:

- получение сведений об обработке его персональных данных Оператором в объеме, определенном законодательством Российской Федерации;

- доступ к своим персональным данным и получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;

- уточнение своих персональных данных, их блокировку или уничтожение в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки;

- прекращение обработки его персональных данных, в том числе посредством отзыва согласия на обработку персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
- обращение к Оператору для реализации и защиты своих прав и законных интересов;

- обжалование действий или бездействия Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных и иные компетентные органы власти;

- защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном или ином установленном законом порядке, а также осуществление иных прав, предусмотренных законодательством Российской Федерации в области персональных данных.

Субъект персональных данных обязан:

- предоставлять Оператору только достоверные данные о себе;

- сообщать оператору об уточнении (обновлении, изменении) своих персональных данных в разумный срок.

Субъект может реализовать свои права, направив запрос по указанному адресу электронной почты или позвонив по номеру телефона, которые указаны в графе "Сведения об операторе".

4. Цели сбора и обработки персональных данных

Ниже можно детально ознакомиться, для чего конкретно и какие именно данные Оператор обрабатывает, кому передает, если это требуется:

4.1 Обработка обращений посетителей сайта, предоставление информации

Категория - посетители сайта.

На страницах данного сайта размещена форма обратной связи - с ее помощью можно задать вопрос.

Для направления сообщения необходимо ввести в форму следующие персональные данные:

- имя

- телефон

- адрес электронной почты

Основанием для обработки персональных данных в этом процессе является согласие посетителя сайта на обработку.

Согласие на обработку персональных предоставляется посетителю сайта посредством проставления галочки в чек-боксе "Согласен на обработку персональных данных" и нажатия кнопки в форме ввода данных.

Срок обработки данных – до достижения цели или поступления отзыва согласия.

Цель обработки данных является достигнутой при окончательном рассмотрении сообщения - завершении обсуждения, предоставлении необходимой информации.

В течение 30 дней с момента достижения цели обработки персональных данных или поступления от посетителя сайта отзыва согласия на обработку Оператор уничтожает персональные данные путем их удаления встроенными средствами информационной системы.

4.2 Оформление заказа

Категория - посетители сайта.

В данном случае персональные данные используются для обработки и выполнения заказа, связи с пользователем по вопросам заказа и доставки заказанных товаров.

На данном сайте есть магазин, в котором можно оформить заказ на физические товары, а так же консультационные услуги.

Для этого необходимо ввести в форму оформления заказа следующие персональные данные:

- имя

- фамилия

- e-mail (адрес электронной почты)

- телефон

- адрес пункта выдачи транспортной компании либо домашний адрес, если выбран способ доставки почтой России или доставка транспортной компанией для доставки до двери.

Согласие на обработку персональных предоставляется посредством проставления галочки в чек-боксе "Согласен на обработку персональных данных" и нажатия кнопки в форме ввода данных.

Срок обработки данных – до достижения цели или поступления отзыва согласия.

Цель обработки данных является достигнутой при оформлении и исполнении заказа

Предоставляя согласие на обработку персональных данных в рамках указанной цели, посетитель сайта дает согласие на передачу сведений ООО "Вигбо" (подробнее в разделе "Передача персональных данных третьим лицам).

4.3 Аналитика посещений сайта

На этом сайте установлена Яндекс Метрика – она используется для аналитики посещений и улучшения качества работы сайта.

В рамках этой цели мы обрабатываем следующие персональные данные:

- сведения, собираемые посредством метрических программ.

Сервис использует файлы cookie для сбора данных о пользователях и их взаимодействии с сайтом.

Файлы cookie – это небольшие файлы, обычно состоящие из букв и цифр, которые хранятся на устройстве, и содержат информацию об активности пользователя в Интернете.

Ознакомиться с информацией о том, какие данные собирает и какие временные файлы устанавливает счетчик метрики, какой срок их хранения и порядок уничтожения можно здесь.

Основанием для обработки персональных данных в этом процессе является согласие на обработку персональных данных.

Согласие на обработку персональных данных предоставляется посетителем сайта посредством нажатия кнопки "Согласен" в поп-ап при первом посещении сайта или продолжением использования сайта.

Предоставляя согласие на обработку персональных данных в рамках указанной цели, пользователь дает согласие на передачу сведений ООО "Яндекс" (подробнее в разделе "Передача персональных данных третьим лицам)

Пользователь можете запретить сбор файлов cookie в настройках своего браузера.

На данном сайте не осуществляется обработка специальных категорий или биометрических персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, за исключением случаев, предусмотренных законодательством Российской Федерации

5. Порядок и условия обработки персональных данных

Для достижения перечисленных целей Оператор персональных данных осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение персональных данных.

Оператор персональных данных осуществляет автоматизированную и неавтоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям и внутренней сети или без таковых.

Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

Хранение персональных данных осуществляется с использованием баз данных, расположенных на территории Российской Федерации. Трансграничная передача данных не осуществляется.

Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами в соответствии с их пользовательскими соглашениями и политиками конфиденциальности.

6. Передача персональных данных третьим лицам

Для достижения установленных целей обработки персональных данных, при наличии согласия Пользователя, Оператор вправе передать персональные данные следующим лицам:

ООО "Вигбо" (ИНН 6732226737, ОГРН 1226700005113, адрес: 214009, Смоленская обл, г. Смоленск, мкр Южный, д. 25Б, кв. 82) – для администрирования данного сайта. С политикой конфиденциальности компании можно ознакомиться здесь.

ООО «Яндекс» (ИНН 7736207543, ОГНР 1027700229193, адрес: 119021, г. Москва, ул. Льва Толстого, д. 16) – для аналитики посещений данного сайта. С политикой конфиденциальности компании можно ознакомиться здесь.

ООО "СДЭК-ГЛОБАЛ" (ИНН 7722327689, ОГРН 1157746448463, адрес 630007, г. Новосибирск, ул. Кривощековская, д. 15, корп. 1, этаж 1,2) - для доставки оформденного заказа. С политикой конфиденциальности компании можно ознакомиться здесь.

АО "Почта России" (ИНН 7724490000, ОГРН 1197746000000, адрес 125252, Москва, ул. 3-я Песчаная, д. 2А) - для доставки оформденного заказа. С политикой конфиденциальности компании можно ознакомиться здесь.

Лицо, осуществляющее обработку персональных данных по поручению, обязано соблюдать принципы и правила обработки персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных законом

Оператор персональных данных несет ответственность перед субъектом персональных данных за действия привлеченных к обработке третьих лиц. Лица, осуществляющее обработку персональных данных по поручению, несут ответственность перед оператором.

7. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных

Персональные данные, которые Оператор собирает и хранит, являются конфиденциальной информацией. Они защищены от потери, изменения или несанкционированного доступа согласно законодательству Российской Федерации в области персональных данных. Для этого применяются технические средства и организационные меры в соответствии со статьями 18, 18.1, 19 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".

В отношении персональных данных, обрабатываемых с использованием средств вычислительной техники, в том числе применяются следующие средства защиты:

- персональные данные хранятся в информационных системах, доступ к которым ограничен, предусматривается идентификация и проверка подлинности при входе по паролю;
- используются антивирусные средства защиты информации.

В отношении персональных данных, обрабатываемых вручную, в том числе применяются следующие средства защиты:

- документы (бланк оформленного заказа и др.), содержащие персональные данные, хранятся отдельно от иной информации;
- доступ к документам, содержащим персональные данные, ограничен.

Хранение персональных данных осуществляется с использованием баз данных, расположенных на территории Российской Федерации.

8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы

В случае выявления неточностей в персональных данных Субъект персональных данных должен направить Оператору уведомление об их актуализации или исправлении.

При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных законом;
- иное не предусмотрено соглашением между нами и субъектом персональных данных.

Уничтожение персональных данных осуществляется Оператором в установленном порядке в течение 30 дней с даты возникновения оснований для уничтожения.
Ответы на запросы субъекта персональных данных направляются в течение 30 календарных дней с даты их поступления.

Политика действует бессрочно до замены ее новой версией. Оператор может вносить изменения в политику для приведения ее в соответствие с законодательством Российской Федерации, а также применяемыми способами обработки и защиты персональных данных. При внесении изменений в политику Оператор уведомляет об этом посредством опубликования новой версии политики. Изменения вступают в силу с момента публикации.

Актуальная версия политики размещена в сети Интернет по адресу: https://closetonature.ru/politika-konfidentsialnosti

Редакция – от 01 февраля 2026 года