Политика конфиденциальности
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных ИП Палехин Владислав Алексеевич (далее — «Оператор») с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика действует в отношении всех персональных данных, которые Оператор получает через веб-сайт https://delfin-pro.com (далее — «Сайт»).
1.3. Использование Сайта означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки персональных данных.
1.4. В случае несогласия с условиями Политики пользователь должен прекратить использование Сайта.
2. ОСНОВНЫЕ ПОНЯТИЯ
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор — физическое лицо, осуществляющее предпринимательскую деятельность без образования юридического лица, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.
2.4. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
3. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор обрабатывает следующие категории персональных данных:
3.1.1. Контактные данные:
- Фамилия, имя, отчество
- Номер телефона
- Адрес электронной почты
- Почтовый адрес
3.1.2. Данные для доставки и выполнения заказов:>
- Адрес доставки
- Реквизиты документов, удостоверяющих личность
- Данные банковских карт (в зашифрованном виде)
3.1.3. Технические данные:
- IP-адрес
- Данные файлов cookie
- Информация о браузере и операционной системе
- Данные о посещенных страницах сайта
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор обрабатывает персональные данные в следующих целях:
4.1.1. Основные цели:
- Исполнение договоров купли-продажи товаров/оказания услуг
- Обработка заказов и их доставка
- Предоставление технической поддержки
- Идентификация пользователя в личном кабинете
4.1.2. Дополнительные цели (при наличии согласия):
- Направление рекламных и информационных сообщений
- Проведение маркетинговых исследований
- Улучшение качества обслуживания
- Статистический анализ поведения пользователей
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
5.1. Правовыми основаниями обработки персональных данных являются:
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
- Согласие субъекта персональных данных на обработку персональных данных
- Исполнение договора, стороной которого является субъект персональных данных
- Осуществление прав и законных интересов оператора
6. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных осуществляется с использованием и без использования средств автоматизации.
6.2. Локализация данных граждан РФ: Персональные данные граждан Российской Федерации записываются, систематизируются, накапливаются, хранятся, уточняются (обновляются, изменяются), извлекаются с использованием баз данных, находящихся на территории Российской Федерации.
6.3. Персональные данные обрабатываются в течение следующих сроков:
- Для исполнения договорных обязательств: 5 лет с даты последней покупки
- Для целей налогового и бухгалтерского учета: 5 лет с момента завершения налогового периода
- Для рекламных целей: до отзыва согласия или отписки от рассылки
- Для технической поддержки: 3 года с момента последнего обращения
- Данные аналитических систем: 2 года с момента сбора
6.4. По истечении сроков обработки персональные данные подлежат уничтожению, если:
- Отпали цели обработки персональных данных
- Истек срок действия согласия субъекта персональных данных
- Поступило требование субъекта персональных данных
7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
7.1. Оператор не передает персональные данные третьим лицам, за исключением следующих случаев:
7.1.1. Для исполнения обязательств:
- Службы доставки (СДЭК, Почта России, курьерские службы) — для доставки заказов
- Платежные системы (Сбербанк, ЮКасса, PayPal и др.) — для обработки платежей
- Банки — для проведения финансовых операций
- SMS-сервисы — для отправки уведомлений
- Email-сервисы — для отправки писем
7.1.2. По требованию закона:
- Органы государственной власти в случаях, предусмотренных действующим законодательством
7.1.3. Трансграничная передача персональных данных:
- Яндекс.Метрика — обработка данных на территории РФ
- Социальные сети (Вконтакте) — обработка данных на территории РФ
- Платежные системы PayPal — передача данных в США для обработки международных платежей
7.1.4. Правовые основания трансграничной передачи:
- Согласие субъекта персональных данных
- Исполнение договора с субъектом персональных данных
- Стандартные договорные оговорки, утвержденные Европейской комиссией
7.2. При передаче персональных данных третьим лицам Оператор принимает меры для обеспечения их конфиденциальности и безопасности.
7.3. Все третьи лица обязуются обеспечить уровень защиты персональных данных не ниже, чем тот, который обеспечивается Оператором.
8. МЕРЫ БЕЗОПАСНОСТИ
8.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного доступа, а также от иных неправомерных действий в отношении персональных данных:
- Назначение лица, ответственного за организацию обработки персональных данных
- Ограничение состава лиц, имеющих доступ к персональным данным
- Ознакомление лиц, имеющих доступ к персональным данным, с положениями законодательства РФ о персональных данных
- Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации
- Учет машинных носителей персональных данных
- Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по реагированию
8.2. АВТОМАТИЗИРОВАННАЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ:
8.2.1. Использование систем автоматизированной обработки:
- Системы управления сайтом (CMS)
- Системы веб-аналитики (Яндекс.Метрика)
- Рекомендательные системы для товаров
- Системы автоматической отправки уведомлений
- Системы обработки платежей
- Алгоритмы персонализации контента
8.2.2. Автоматизированные решения, затрагивающие права субъектов:
- Автоматическое определение региона доставки по IP-адресу
- Автоматический расчет стоимости доставки
- Системы предотвращения мошенничества (блокировка подозрительных заказов)
- Алгоритмы формирования персональных предложений и скидок
8.2.3. Права субъекта при автоматизированной обработке:
- Право не подвергаться принятию решений, основанных исключительно на автоматизированной обработке
- Право требовать пересмотра автоматизированного решения
- Право на получение информации о логике автоматизированной обработки
- Право обратиться к человеку для пересмотра решения
8.2.4. Защита от автоматизированных решений:
- Все критически важные решения (блокировка аккаунта, отказ в обслуживании) проверяются человеком
- Возможность обжалования автоматических решений через службу поддержки
- Прозрачность алгоритмов принятия решений
9. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Субъект персональных данных имеет право:
- Получать информацию, касающуюся обработки его персональных данных
- Требовать уточнения, блокирования или уничтожения персональных данных
- Отозвать согласие на обработку персональных данных
- Обжаловать действия оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке
- Получать информацию о третьих лицах, которым передаются персональные данные
- Требовать возмещения ущерба, причиненного неправомерной обработкой персональных данных
- Право на ограничение обработки персональных данных
- Право на уведомление об исправлении или удалении данных
- Право на получение информации об источнике персональных данных
9.2. Сроки рассмотрения обращений: Оператор рассматривает обращения субъектов персональных данных в течение 30 дней с момента получения обращения. В случае необходимости срок может быть продлен еще на 30 дней с уведомлением заявителя.
9.3. Для реализации указанных прав субъект персональных данных может обратиться к Оператору по адресу: info@delfin-pro.com или по адресу: 241035, Брянская обл., г. Брянск, мкр. Московский д. 47, кв.285.
9.4. При обращении субъект персональных данных должен указать:
- Номер основного документа, удостоверяющего личность
- Сведения о дате выдачи и выдавшем органе
- Сведения, подтверждающие участие в отношениях с Оператором
- Подпись субъекта персональных данных (при письменном обращении)
10. ИСПОЛЬЗОВАНИЕ COOKIE И МЕТРИЧЕСКИХ ПРОГРАММ
10.1. На Сайте используются файлы cookie и счетчики интернет-статистики (Яндекс.Метрика и др.).
10.2. Cookie — это небольшие файлы, которые сохраняются на устройстве пользователя при посещении веб-сайтов.
10.2.1. Типы используемых cookie:
- Необходимые cookie — обеспечивают работу основных функций сайта
- Аналитические cookie — собирают информацию о том, как посетители используют сайт
- Функциональные cookie — запоминают выбор пользователя и персонализируют его опыт
- Рекламные cookie — используются для показа релевантной рекламы
10.3. Пользователь может управлять использованием cookie через настройки браузера или cookie-баннер на сайте. Отключение cookie может ограничить функциональность Сайта.
10.4. Обработка данных счетчиками интернет-статистики осуществляется в соответствии с политиками конфиденциальности соответствующих сервисов:
- Яндекс.Метрика: https://yandex.ru/legal/confidential/
11. УВЕДОМЛЕНИЕ ОБ ИНЦИДЕНТАХ БЕЗОПАСНОСТИ
11.1. Обязательства по уведомлению:
11.1.1. При нарушении безопасности персональных данных, которое может повлечь высокий риск для прав субъектов персональных данных, Оператор направляет уведомление в уполномоченный орган по защите прав субъектов персональных данных не позднее 72 часов с момента обнаружения инцидента.
11.1.2. Субъекты персональных данных уведомляются об инцидентах незамедлительно при обнаружении угрозы их правам и свободам.
11.1.3. Содержание уведомления субъектам:
- Описание характера нарушения безопасности
- Вероятные последствия нарушения
- Меры, принятые или планируемые к принятию Оператором
- Контактная информация для получения дополнительных сведений
11.1.4. Способы уведомления:
- По электронной почте (при наличии актуального адреса)
- Через личный кабинет на сайте
- Размещение общего уведомления на сайте (при массовом инциденте)
12. ОСОБЕННОСТИ ИП КАК ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Ответственность ИП:
12.1.1. ИП несет полную имущественную ответственность по обязательствам, связанным с обработкой персональных данных, всем принадлежащим ему имуществом, за исключением имущества, на которое не может быть обращено взыскание.
12.1.2. Штрафы по ФЗ-152 применяются к ИП как к должностному лицу, осуществляющему предпринимательскую деятельность.
12.1.3. Организационные особенности:
- Ответственность за обработку персональных данных несет непосредственно ИП или назначенное им уполномоченное лицо
- При привлечении наемных работников возможна субсидиарная ответственность
- Обработка персональных данных осуществляется без образования юридического лица
13. ИЗМЕНЕНИЯ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
13.1. Оператор оставляет за собой право вносить изменения в настоящую Политику конфиденциальности.
13.2. При внесении изменений в актуальной редакции указывается дата последнего обновления.
13.3. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
13.4. Действующая версия Политики конфиденциальности постоянно доступна на странице по адресу: https://delfin-pro.com/privacy.
14. КОНТАКТНАЯ ИНФОРМАЦИЯ
14.1. По всем вопросам, связанным с обработкой персональных данных, субъекты персональных данных могут обращаться к Оператору:
ИП Палехин Владислав Алексеевич
Адрес регистрации: 241035, Брянская обл., г. Брянск, ул. Медведева д. 13, кв.162
Email: info@delfin-pro.com
Телефон: +7(920)838-60-65
Ответственность за обработку персональных данных: Индивидуальный предприниматель Палехин Владислав Алексеевич / уполномоченное лицо Палехин Владислав Алексеевич (при наличии)
Email: info@delfin-pro.com
Телефон: +7(920)838-60-65
Контакты для обращений субъектов персональных данных:
- Общие вопросы по персональным данным: info@delfin-pro.com
- Запросы на удаление данных: info@delfin-pro.com
- Запросы на исправление данных: info@delfin-pro.com
- Жалобы на обработку данных: info@delfin-pro.com
- Уведомления об инцидентах: info@delfin-pro.com
Время обработки обращений:
- Рабочие дни: с 9:00 до 18:00 по московскому времени
- Срок рассмотрения: до 30 дней
- Экстренные случаи: в течение 24 часов
Почтовый адрес для письменных обращений: 241035, Брянская обл., г. Брянск, мкр. Московский д. 47, кв.285
Кому: Ответственному за обработку персональных данных
Налоговая информация:
- Система налогообложения: УСН
- ОГРНИП: 320325600020369
- ИНН: 325500551334
Дата последнего обновления: 28 мая 2025 года