Меню
Каталог
  • Главная
  • Пoлитика в отношении обработки персональных данных

Пoлитика в отношении обработки персональных данных

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Редакция от 30 апреля 2025 года

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных, далее - Политика, определяет порядок обработки персональных данных и меры по обеспечению их безопасности, применяемые Ретинской Евгенией Александровной, физическим лицом, применяющим специальный налоговый режим «Налог на профессиональный доход», ИНН 771471167493, далее - Оператор.

1.2. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.3. Оператор обрабатывает персональные данные при использовании сайта woodandroot.ru, далее - Сайт, в том числе при оформлении заказа, отправке заявки, обращении через формы обратной связи, получении уведомлений о статусе заказа и использовании файлов cookie.

1.4. Оператор реализует через Сайт изделия собственного изготовления и оказывает связанные с этим услуги, включая консультации, оформление заказа, изготовление, передачу, доставку и сопровождение заказа.

1.5. Контактные данные Оператора по вопросам обработки персональных данных:

Оператор: Ретинская Евгения Александровна
ИНН: 771471167493
Статус: физическое лицо, применяющее специальный налоговый режим «Налог на профессиональный доход»
Адрес для направления корреспонденции: Московская обл, г Красногорск, пгт Отрадное, ул Кленовая, д 6, кв 27
Электронная почта: woodandroot@gmail.com
Телефон: +7 916 937 06 87
Сайт: woodandroot.ru

1.6. Если Пользователь не согласен с условиями настоящей Политики, он должен прекратить использование Сайта и не передавать Оператору свои персональные данные через формы Сайта.

2. Основные понятия

2.1. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

2.2. Пользователь - посетитель Сайта, покупатель, заказчик, автор обращения или иное лицо, передающее Оператору персональные данные через Сайт или иным способом.

2.3. Оператор - Ретинская Евгения Александровна, самостоятельно определяющая цели обработки персональных данных, состав обрабатываемых персональных данных и действия, совершаемые с персональными данными.

2.4. Обработка персональных данных - любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение персональных данных.

2.5. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

2.6. Файлы cookie - небольшие фрагменты данных, которые сайт или используемые на сайте сервисы могут сохранять на устройстве Пользователя для обеспечения работы Сайта, анализа посещаемости, сохранения настроек и улучшения работы Сайта.

2.7. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц. Оператор не осуществляет распространение персональных данных Пользователей без отдельного согласия Пользователя, если иное не предусмотрено законодательством Российской Федерации.

2.8. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства иностранному физическому лицу, иностранному юридическому лицу или органу власти иностранного государства.

3. Категории Пользователей, персональные данные которых обрабатываются

3.1. Оператор может обрабатывать персональные данные следующих категорий Пользователей:

- посетители Сайта;
- лица, оформившие заказ на Сайте;
- лица, направившие заявку, сообщение или запрос через формы Сайта;
- лица, запросившие обратную связь по телефону, электронной почте или через иные каналы связи;
- лица, получающие сервисные уведомления, связанные с оформлением и исполнением заказа.

4. Принципы обработки персональных данных

4.1. Обработка персональных данных осуществляется на законной и справедливой основе.

4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

4.3. Оператор не обрабатывает персональные данные, несовместимые с целями их сбора.

4.4. Оператор не объединяет базы данных, содержащие персональные данные, если такие базы обрабатываются в несовместимых между собой целях.

4.5. Обработке подлежат только те персональные данные, которые соответствуют заявленным целям обработки.

4.6. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Оператор не обрабатывает персональные данные, избыточные по отношению к заявленным целям.

4.7. Оператор принимает необходимые меры для обеспечения точности, достаточности и актуальности персональных данных.

4.8. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством Российской Федерации, договором или согласием Пользователя.

4.9. Персональные данные уничтожаются или обезличиваются по достижении целей обработки, при утрате необходимости в достижении этих целей, при отзыве согласия Пользователем или при наступлении иных оснований, предусмотренных законодательством Российской Федерации.

5. Цели обработки, состав данных, правовые основания и сроки хранения

5.1. Оформление, исполнение и сопровождение заказа

Цель обработки:

- оформление заказа;
- подтверждение заказа;
- изготовление или подготовка изделия;
- передача товара Покупателю;
- организация доставки;
- информирование о статусе заказа;
- обработка обращений, связанных с заказом;
- исполнение обязательств Оператора перед Покупателем.

Категории персональных данных:

- фамилия, имя, отчество, если Пользователь их указал;
- номер телефона;
- адрес электронной почты;
- адрес доставки;
- комментарий к заказу;
- состав заказа;
- стоимость заказа;
- способ оплаты;
- способ доставки;
- статус заказа;
- дата и время оформления заказа;
- сведения об оплате в объеме, необходимом для подтверждения факта оплаты.

Правовое основание:

- заключение и исполнение договора между Пользователем и Оператором;
- согласие Пользователя на обработку персональных данных;
- исполнение обязанностей, предусмотренных законодательством Российской Федерации.

Срок хранения:

- в течение срока исполнения заказа;
- в течение срока, необходимого для рассмотрения возможных претензий и защиты прав Оператора;
- в течение сроков, установленных законодательством Российской Федерации для хранения сведений, связанных с расчетами, налоговым учетом и подтверждением факта продажи.

5.2. Обратная связь, консультации и обработка обращений

Цель обработки:

- ответ на запрос Пользователя;
- консультация по товарам, заказам, оплате, доставке и возвратам;
- обработка заявок на индивидуальное изготовление;
- урегулирование спорных ситуаций.

Категории персональных данных:

- имя;
- номер телефона;
- адрес электронной почты;
- текст обращения;
- сведения, которые Пользователь самостоятельно указал в сообщении;
- история переписки с Пользователем.

Правовое основание:

- согласие Пользователя;
- действия по запросу Пользователя до заключения договора;
- исполнение договора, если обращение связано с заказом;
- законный интерес Оператора в рассмотрении обращений и защите своих прав.

Срок хранения:

- до завершения обработки обращения;
- не более 3 лет после последнего обращения, если более длительный срок не требуется для защиты прав Оператора или исполнения требований законодательства.

5.3. Доставка заказов

Цель обработки:

- передача данных в службу доставки или почтовую организацию;
- оформление отправления;
- информирование Покупателя о доставке;
- вручение заказа Покупателю.

Категории персональных данных:

- фамилия, имя, отчество, если необходимо для доставки;
- номер телефона;
- адрес электронной почты, если необходим для уведомлений;
- адрес доставки;
- сведения о заказе, необходимые для доставки;
- трек-номер отправления.

Правовое основание:

- исполнение договора с Пользователем;
- согласие Пользователя;
- исполнение обязанностей, предусмотренных законодательством Российской Федерации.

Срок хранения:

- в течение срока доставки;
- в течение срока, необходимого для подтверждения факта отправки и вручения заказа;
- в течение срока, необходимого для рассмотрения возможных претензий.

5.4. Прием оплаты и подтверждение расчетов

Цель обработки:

- прием оплаты за заказ;
- подтверждение факта оплаты;
- формирование и направление чека плательщика налога на профессиональный доход;
- исполнение налоговых обязанностей Оператора.

Категории персональных данных:

- имя Покупателя, если оно указано при заказе;
- номер телефона;
- адрес электронной почты;
- сведения о заказе;
- сумма оплаты;
- статус оплаты;
- дата оплаты.

Правовое основание:

- исполнение договора;
- исполнение обязанностей, предусмотренных законодательством Российской Федерации;
- законный интерес Оператора в подтверждении факта оплаты.

Срок хранения:

- в течение срока, необходимого для подтверждения расчетов;
- в течение сроков, установленных законодательством Российской Федерации.

5.5. Важно о банковских картах

Оператор не собирает и не хранит полные данные банковских карт Пользователей, включая полный номер банковской карты, срок действия карты, CVV/CVC-код и иные платежные реквизиты.

Если оплата производится с использованием платежного сервиса, обработка платежных данных осуществляется таким платежным сервисом по его собственным правилам и документам. Оператор получает только сведения, необходимые для подтверждения факта оплаты.

5.6. Сервисные уведомления по заказу

Цель обработки:

- направление Пользователю сообщений, связанных с оформлением, подтверждением, оплатой, изготовлением, передачей, доставкой, изменением статуса или отменой заказа.

Категории персональных данных:

- имя;
- номер телефона;
- адрес электронной почты;
- номер заказа;
- статус заказа;
- сведения, необходимые для направления сервисного уведомления.

Правовое основание:

- исполнение договора с Пользователем;
- законный интерес Оператора в надлежащем исполнении заказа и информировании Пользователя о ходе его исполнения.

Срок хранения:

- в течение срока исполнения заказа;
- в течение срока, необходимого для подтверждения факта направления уведомлений и рассмотрения возможных претензий.

5.7. Аналитика, улучшение работы Сайта и файлы cookie

Цель обработки:

- обеспечение корректной работы Сайта;
- сохранение пользовательских настроек;
- анализ посещаемости Сайта;
- улучшение структуры, содержания и удобства Сайта;
- оценка эффективности рекламных источников;
- предотвращение технических сбоев и злоупотреблений.

Категории данных:

- IP-адрес;
- данные о браузере;
- данные об устройстве;
- операционная система;
- дата и время посещения;
- страницы просмотра;
- действия на Сайте;
- источник перехода на Сайт;
- UTM-метки;
- cookie-идентификаторы;
- приблизительная геолокация на уровне страны или города, если она определяется техническими средствами.

Правовое основание:

- согласие Пользователя на использование файлов cookie, если такое согласие требуется;
- законный интерес Оператора в обеспечении работоспособности и безопасности Сайта;
- согласие Пользователя на обработку персональных данных, если технические данные позволяют прямо или косвенно определить Пользователя.

Срок хранения:

- в течение срока действия соответствующих файлов cookie;
- не более 24 месяцев, если иной срок не установлен настройками Сайта, браузера Пользователя или используемого аналитического сервиса.

5.8. Публикация отзывов

Оператор не публикует персональные данные Пользователя в открытом доступе без отдельного согласия Пользователя.

Если Пользователь оставляет отзыв, Оператор вправе использовать текст отзыва без указания персональных данных Пользователя либо с указанием имени или псевдонима Пользователя только при наличии согласия Пользователя.

Если отзыв публикуется с именем, фотографией, городом, ссылкой на профиль или иными данными, позволяющими определить Пользователя, такая публикация осуществляется только при наличии отдельного согласия Пользователя на обработку персональных данных, разрешенных для распространения.

6. Действия с персональными данными и способы обработки

6.1. Оператор может совершать с персональными данными следующие действия:

- сбор;
- запись;
- систематизация;
- накопление;
- хранение;
- уточнение;
- обновление;
- изменение;
- извлечение;
- использование;
- предоставление;
- доступ;
- обезличивание;
- блокирование;
- удаление;
- уничтожение.

6.2. Распространение персональных данных, то есть раскрытие персональных данных неопределенному кругу лиц, не осуществляется без отдельного согласия Пользователя, за исключением случаев, предусмотренных законодательством Российской Федерации.

6.3. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств.

6.4. Обработка персональных данных осуществляется путем внесения данных в информационные системы Сайта, платформы InSales, сервисов обработки заказов, сервисов обратной связи, сервисов доставки, аналитических сервисов и иных сервисов, используемых Оператором для достижения целей, указанных в настоящей Политике.

7. Передача персональных данных третьим лицам

7.1. Оператор может передавать персональные данные третьим лицам только в объеме, необходимом для достижения целей обработки, указанных в настоящей Политике, либо в случаях, предусмотренных законодательством Российской Федерации.

7.2. Персональные данные могут передаваться следующим категориям третьих лиц:

- поставщику платформы интернет-магазина InSales;
- поставщикам услуг хостинга и технической поддержки Сайта;
- службам доставки, почтовым организациям и логистическим партнерам;
- сервису веб-аналитики Яндекс.Метрика;
- сервисам электронной почты, телефонии или мессенджеров, если они используются Оператором для связи с Пользователем по его обращению или заказу;
- государственным органам, если передача данных требуется в соответствии с законодательством Российской Федерации.

7.3. Третьи лица, получающие доступ к персональным данным, обязаны обеспечивать конфиденциальность и безопасность персональных данных в соответствии с законодательством Российской Федерации и условиями договоров с Оператором.

7.4. Оператор не продает персональные данные Пользователей третьим лицам.

8. Трансграничная передача персональных данных

8.1. Оператор не принимает через Сайт заказы, требующие международной доставки, и не передает персональные данные Пользователей за пределы Российской Федерации для исполнения заказов, оформленных через Сайт.

8.2. Оператор не осуществляет трансграничную передачу персональных данных без соблюдения требований законодательства Российской Федерации.

8.3. Если в будущем возникнет необходимость трансграничной передачи персональных данных, такая передача будет осуществляться только при наличии правового основания и после выполнения требований законодательства Российской Федерации, включая оценку мер защиты персональных данных принимающей стороной и направление уведомления в уполномоченный орган, если такая обязанность предусмотрена законом.

9. Хранение персональных данных граждан Российской Федерации

9.1. При сборе персональных данных граждан Российской Федерации через Сайт запись, систематизация, накопление, хранение, уточнение и извлечение таких персональных данных осуществляются с использованием баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено законодательством Российской Федерации.

9.2. Оператор использует платформу InSales для работы Сайта и обработки заказов. Оператор принимает разумные меры для того, чтобы используемые им сервисы и подрядчики соблюдали требования законодательства Российской Федерации в части хранения и обработки персональных данных.

10. Права Пользователя

10.1. Пользователь имеет право:

- получать информацию, касающуюся обработки его персональных данных;
- требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать согласие на обработку персональных данных;
- потребовать прекращения обработки персональных данных;
- обжаловать действия или бездействие Оператора в Роскомнадзор или в суд;
- осуществлять иные права, предусмотренные законодательством Российской Федерации.

10.2. Для реализации своих прав Пользователь может направить обращение Оператору по электронной почте: woodandroot@gmail.com.

10.3. В обращении рекомендуется указать:

- фамилию, имя, отчество, если они ранее передавались Оператору;
- номер телефона или адрес электронной почты, использованный при обращении или заказе;
- суть требования;
- сведения, позволяющие Оператору определить, какие персональные данные относятся к Пользователю.

10.4. Оператор вправе запросить у Пользователя дополнительные сведения, необходимые для подтверждения личности Пользователя и корректного рассмотрения обращения.

11. Обязанности Пользователя

11.1. Пользователь обязан предоставлять Оператору достоверные персональные данные.

11.2. Пользователь обязан своевременно сообщать Оператору об изменении персональных данных, если такие изменения имеют значение для исполнения заказа, доставки, обратной связи или иных целей обработки.

11.3. Если Пользователь передает Оператору персональные данные третьего лица, Пользователь подтверждает, что получил согласие такого лица или имеет иное законное основание для передачи таких данных Оператору.

12. Обязанности Оператора

12.1. Оператор обязан:

- обрабатывать персональные данные в соответствии с законодательством Российской Федерации;
- использовать персональные данные только для заявленных целей;
- принимать необходимые правовые, организационные и технические меры для защиты персональных данных;
- обеспечивать конфиденциальность персональных данных;
- рассматривать обращения Пользователей по вопросам обработки персональных данных;
- прекращать обработку персональных данных и уничтожать персональные данные в случаях, предусмотренных законодательством Российской Федерации;
- обеспечивать доступ к настоящей Политике на Сайте;
- исполнять иные обязанности, предусмотренные законодательством Российской Федерации.

13. Меры по обеспечению безопасности персональных данных

13.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

13.2. Оператор применяет, в частности, следующие меры:

- размещает настоящую Политику в открытом доступе на Сайте;
- ограничивает доступ к персональным данным только лицами и сервисами, которым такой доступ необходим для достижения целей обработки;
- использует пароли и иные средства разграничения доступа;
- применяет технические средства защиты, предоставляемые платформой Сайта и используемыми сервисами;
- контролирует актуальность используемых сервисов и настроек доступа;
- принимает меры по предотвращению несанкционированного доступа к аккаунтам и информационным системам;
- обеспечивает удаление или обезличивание персональных данных при достижении целей обработки;
- при наличии привлеченных лиц, имеющих доступ к персональным данным, доводит до них требования законодательства и обязанности по соблюдению конфиденциальности.

13.3. Оператор принимает меры, достаточные с учетом характера обрабатываемых персональных данных, целей обработки, используемых технических средств и возможных рисков для Пользователей.

14. Порядок рассмотрения обращений Пользователей

14.1. Пользователь может направить Оператору обращение по вопросам обработки персональных данных по электронной почте: woodandroot@gmail.com.

14.2. Оператор рассматривает обращение Пользователя и направляет ответ в срок, установленный законодательством Российской Федерации.

14.3. Если для рассмотрения обращения требуется дополнительная информация, Оператор вправе запросить ее у Пользователя.

14.4. В случае отказа в удовлетворении требования Пользователя Оператор направляет мотивированный ответ с указанием основания отказа.

15. Отзыв согласия и прекращение обработки персональных данных

15.1. Пользователь вправе в любой момент отозвать согласие на обработку персональных данных, направив Оператору обращение по электронной почте: woodandroot@gmail.com.

15.2. После получения отзыва согласия Оператор прекращает обработку персональных данных и уничтожает их в случаях и сроки, предусмотренные законодательством Российской Федерации.

15.3. Оператор вправе продолжить обработку персональных данных без согласия Пользователя, если такая обработка необходима для исполнения договора, выполнения обязанностей, предусмотренных законодательством Российской Федерации, защиты прав и законных интересов Оператора или по иным основаниям, предусмотренным законом.

16. Файлы cookie

16.1. Сайт использует файлы cookie и аналогичные технологии для обеспечения работы Сайта, сохранения настроек Пользователя, анализа посещаемости, улучшения качества Сайта и оценки эффективности рекламных источников.

16.2. На Сайте может использоваться сервис веб-аналитики Яндекс.Метрика, который применяет файлы cookie и аналогичные технологии для анализа действий Пользователей на Сайте.

16.3. Пользователь может ограничить или запретить использование файлов cookie в настройках своего браузера. В этом случае отдельные функции Сайта могут работать некорректно.

16.4. Если на Сайте используется баннер о файлах cookie, Пользователь может выразить согласие на использование файлов cookie путем нажатия соответствующей кнопки или иного действия, предусмотренного интерфейсом Сайта.

16.5. Если Пользователь не согласен с использованием файлов cookie, он может изменить настройки браузера или прекратить использование Сайта.

17. Рекламные сообщения

17.1. Оператор не направляет Пользователю рекламные сообщения без отдельного предварительного согласия Пользователя.

17.2. Сервисные уведомления, связанные с оформлением, подтверждением, оплатой, изготовлением, передачей, доставкой, изменением статуса или отменой заказа, не являются рекламной рассылкой и направляются в целях исполнения заказа.

17.3. Если Оператор в будущем начнет направлять рекламные сообщения, такие сообщения будут направляться только при наличии отдельного согласия Пользователя. Согласие на получение рекламных сообщений не является условием оформления заказа.

17.4. Пользователь вправе отказаться от рекламных сообщений в любой момент, направив Оператору обращение по электронной почте или воспользовавшись способом отказа, указанным в сообщении.

18. Заключительные положения

18.1. Оператор вправе изменять настоящую Политику. Новая редакция Политики вступает в силу с момента размещения на Сайте, если иное не указано в новой редакции.

18.2. В актуальной редакции Политики указывается дата последнего обновления.

18.3. Актуальная редакция Политики размещается в свободном доступе на Сайте woodandroot.ru.

18.4. Вопросы, не урегулированные настоящей Политикой, регулируются законодательством Российской Федерации.

Предзаказ
Предзаказ успешно отправлен!
Имя *
Телефон *
Добавить в корзину
Название товара
100 ₽
1 шт.
Перейти в корзину
Обратный звонок
Запрос успешно отправлен!
Имя *
Телефон *
Заявка

Даю согласие на обработку моих персональных данных для оформления и исполнения заказа, доставки, оплаты, направления сервисных уведомлений и обработки обращений в соответствии с Согласием на обработку персональных данных и Политикой в отношении обработки персональных данных