ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
интернет-магазина детской одежды «Вереска»
Редакция от «28» апреля 2026 г.
Для нашего интернет-магазина «Вереска» конфиденциальность — это не просто юридический термин, а часть нашего сервиса. Мы ценим, что вы доверяете нам свои данные (адрес для доставки подарка вашему ребенку, номер телефона для связи или историю ваших покупок).
Важно: если вы продолжаете пользоваться сайтом или пишете нам в мессенджеры/социальные сети для заказа — значит, вы доверяете нам обработку своих данных на условиях, описанных ниже.
Политика конфиденциальности индивидуального предпринимателя Яровой Ольги Игоревны (далее - Оператор) в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика конфиденциальности определяет порядок и условия обработки Оператором информации о физическом лице, которая может быть получена Оператором от самого лица либо от его законного представителя (далее — Субъект персональных данных, Субъект) в связи с заключением и исполнением соглашений и договоров, а также в рамках коммуникации по инициативе Субъекта (запросы, обращения через мессенджеры и социальные сети, сбор обратной связи).1.2. Политика конфиденциальности является официальным публичным документом Оператора, обязательна для ознакомления всеми лицами, передающими Оператору свои персональные данные, и публикуется в свободном доступе в сети Интернет по адресу: https://vereska.me/policy
1.3. Настоящая Политика применяется ко всем операциям по обработке персональных данных, осуществляемым Оператором через официальный сайт, мессенджеры, социальные сети, чат-боты и иные дистанционные каналы связи.
1.4. Передача персональных данных Субъектом Оператору посредством Сайта или каналов связи означает полное и безоговорочное согласие Субъекта с условиями настоящей Политики. В случае несогласия с любым из условий Субъект обязан немедленно прекратить использование ресурсов Оператора и воздержаться от передачи персональных данных.
1.5. Оператор не осуществляет обработку персональных данных несовершеннолетних лиц (не достигших возраста 18 лет), за исключением случаев, указанных в п.1.6. Субъекты, не достигшие указанного возраста, обязаны получить предварительное согласие законных представителей на предоставление информации. В случае выявления факта обработки персональных данных несовершеннолетнего без законных оснований, такие данные подлежат уничтожению в срок, установленный законодательством РФ.
1.6. С учетом специфики деятельности Оператора (реализация детской одежды), Оператор может осуществлять обработку персональных данных несовершеннолетних лиц только при условии предоставления таких данных их законными представителями (родителями, опекунами). Предоставляя данные о несовершеннолетнем, Субъект подтверждает наличие у него статуса законного представителя и правомочий на передачу такой информации.
1.7. Настоящая Политика регулирует обработку персональных данных следующих категорий лиц:
- потребителей (клиентов) и потенциальных клиентов;
- представителей и контактных лиц заказчиков;
- посетителей официального Сайта и аккаунтов Оператора в социальных сетях.
2.ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. В настоящей Политике используются следующие термины в приведенных ниже значениях:«Персональные данные» (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
«Пользователь» (Посетитель) - лицо, имеющее доступ к сайту, социальным сетям посредством сети Интернет.
«Оператор» — Индивидуальный предприниматель Яровая Ольга Игоревна (ИНН 301507289510), самостоятельно организующая и осуществляющая обработку персональных данных, а также определяющая цели обработки, состав данных и совершаемые с ними действия.
«Субъект персональных данных» — физическое лицо, носитель персональных дынных, чьи персональные данные переданы Оператору для обработки.
«Обработка персональных данных» — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без таковых, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
«Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники.
«Информационная система персональных данных» (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
«Клиент» (Заказчик) — физическое лицо, имеющее намерение заказать (приобрести) либо уже использующее товары Оператора, персональные данные которого переданы Оператору Субъектом самостоятельно либо через законного представителя.
«Предоставление персональных данных» — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
«Распространение персональных данных» — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
«Конклюдентные действия» — действия Субъекта, выражающие его волю установить правоотношения и свидетельствующие о полном и безоговорочном согласии на обработку персональных данных Оператором.
К таким действиям относятся, включая, но не ограничиваясь:
- инициация переписки в мессенджерах и социальных сетях;
- предоставление контактной информации для оформления Заказа;
- совершение оплаты;
- проставление отметки («галочки») в соответствующем поле (чек-боксе) на Сайте.
«Блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения данных).
«Уничтожение персональных данных» — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители персональных данных.
3.УСЛОВИЯ ПРЕДОСТАВЛЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор в общем случае не проверяет достоверность персональной информации, предоставляемой Субъектами, и не осуществляет контроль за их дееспособностью. Риск предоставления недостоверных персональных данных, в том числе предоставление данных третьих лиц как своих собственных, несет Субъект персональных данных.3.2. Оператор обрабатывает только те персональные данные, которые не относятся к специальной категории (в соответствии со ст. 10 Федерального закона № 152-ФЗ) или к биометрическим персональным данным (ст. 11 Федерального закона № 152-ФЗ).
3.3. Оператор не осуществляет трансграничную передачу персональных данных. Обработка персональных данных осуществляется исключительно с использованием баз данных, находящихся на территории Российской Федерации.
3.4. Обязательства Субъекта. Оператор исходит из того, что:
3.4.1. Субъект предоставляет достоверную и достаточную персональную информацию и поддерживает ее в актуальном состоянии.
3.4.2. Субъект в полном объеме ознакомлен с настоящей Политикой, выражает свое свободное, информированное и осознанное согласие с ее условиями.
3.5. При первичном обращении Субъекта персональных данных к Оператору посредством Сайта, мессенджеров, социальных сетей либо иных дистанционных каналов связи, Оператор обеспечивает возможность ознакомления Субъекта с настоящей Политикой (путем направления ссылки или размещения ее в описании аккаунта/закрепленном сообщении).
Продолжение коммуникации, предоставление персональных данных, направление документов или совершение иных действий, направленных на получение услуг или заключение договора, признается подтверждением ознакомления и выражением согласия на обработку данных на условиях настоящей Политики.
3.6. Согласие на обработку персональных данных предоставляется на срок, необходимый для достижения целей сбора данных, и сохраняет силу до момента его отзыва Субъектом или завершения юридических оснований для обработки.
3.7.Субъект персональных данных вправе в любое время отозвать данное им согласие, направив письменное или электронное уведомление Оператору по контактам, указанным в Главе 12 настоящей Политики.
3.8. Для целей обработки персональных данных, требующих дополнительного или отдельного подтверждения (например, для распространения персональных данных в рекламных целях), Субъект предоставляет отдельное согласие с использованием предусмотренных для этого интерфейсов Сайта или инструментов связи.
4.ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Сбор и обработка персональных данных может осуществлять в следующих целях:
4.1.1. Исполнение гражданско-правовых обязательств и реализация Товаров дистанционным способом
Категории субъектов: | Покупатели (Клиенты). |
Состав данных: | ФИО, номер телефона, адрес электронной почты, адрес доставки, почтовый индекс, сведения о заказах. |
Способы обработки: | Сбор, запись, систематизация, накопление, хранение, уточнение (обновление и изменение), использование, передача (курьерским и почтовым службам), удаление, уничтожение. |
Срок хранения: | В течение срока действия договора плюс 3 (три) года с момента исполнения обязательств. |
Порядок уничтожения: | Удаление записей из базы данных (CRM) и стирание информации с электронных носителей; уничтожение бумажных копий документов (при наличии) способом, исключающим восстановление текста (шредирование). |
4.1.2. Осуществление коммуникации, обработка входящих запросов и консультирование.
Категории субъектов: | Посетители сайта, пользователи мессенджеров и социальных сетей, клиенты. |
Состав данных: | ФИО, номер телефона, ID/никнейм в мессенджерах, текст сообщений (включая информацию о предпочтениях, росте и возрасте детей). |
Способы обработки: | Сбор, запись, накопление, хранение, уточнение, использование, удаление, уничтожение. |
Срок хранения: | До момента завершения консультации либо до получения требования Субъекта о прекращении обработки. |
Порядок уничтожения: | Программное удаление истории переписки в мессенджерах/социальных сетях и удаление контактных данных из списка диалогов Оператора. |
4.1.3. Проведение маркетинговых мероприятий и рекламных рассылок.
Категории субъектов: | Клиенты, Посетители сайта. |
Состав данных: | ФИО, номер телефона, ID/никнейм в мессенджерах, адрес электронной почты |
Способы обработки: | Сбор, запись, систематизация, хранение, использование, удаление, уничтожение. |
Срок хранения: | До момента отзыва согласия Субъектом (реализация права на «отписку»). |
Порядок уничтожения: | Безвозвратное удаление учетной записи Субъекта из сервисов почтовых и SMS-рассылок, а также из маркетинговых баз Оператора. |
4.1.4. Размещение отзывов Субъекта персональных данных об услугах Оператора.
Категории субъектов: | Клиенты. |
Состав данных: | ФИО, ID/никнейм в мессенджерах, фото- и видеоизображения Субъекта (или детей Субъекта, представленные им как законным представителем), текст отзыва. |
Способы обработки: | Сбор, запись, систематизация, накопление, использование, распространение, удаление, уничтожение. |
Срок хранения: | До достижения цели, либо до отзыва согласия Субъектом. |
Порядок уничтожения: | Удаление публикации с официальных интернет-ресурсов Оператора и безвозвратное удаление исходных медиафайлов из облачных и локальных хранилищ. |
4.1.5. Продвижение товаров, работ и услуг на рынке.
Категории субъектов: | Клиенты, Посетители сайта и социальных сетей. |
Состав данных: | ФИО, номер телефона, ID/никнейм в мессенджерах, адрес электронной почты. |
Способы обработки: | Сбор, запись, систематизация, хранение, использование, удаление, уничтожение. |
Срок хранения: | До достижения цели, либо до отзыва согласия Субъектом. |
Порядок уничтожения: | Удаление данные из базы данных. |
4.1.6. Техническая поддержка работы Сайта и аналитика.
Категории субъектов: | Посетители сайта. |
Состав данных: | IP-адрес, сведения из файлов cookie, данные о типе устройства, браузере и геолокации. |
Способы обработки: | Сбор, запись, накопление, использование (в обезличенном виде), удаление. |
Срок хранения: | В течение срока действия соответствующих файлов cookie. |
Порядок уничтожения: | Автоматизированное удаление данных метрическими системами и очистка кэша серверов. |
4.1.7. Реализация Бонусной программы и предоставление персональных скидок.
Категории субъектов: | Клиенты, зарегистрированные пользователи Личного кабинета. |
Состав данных: | ФИО, номер телефона, адрес электронной почты, сведения о дате рождения Субъекта и его детей. |
Способы обработки: | Сбор, запись, систематизация, накопление, хранение, использование, удаление, уничтожение. |
Срок хранения: | До момента удаления Личного кабинета по инициативе Субъекта либо до отзыва согласия на участие в программе лояльности. |
Порядок уничтожения: | Безвозвратное удаление учетной записи Субъекта и связанных с ней данных из информационной системы Сайта. |
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется Оператором путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных. Обработка может осуществляться как с использованием средств автоматизации (в информационных системах), так и без использования таких средств.5.2. Оператор обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законодательством Российской Федерации.
5.3. К обработке персональных данных Субъектов могут допускаться:
5.3.1. Работники Оператора, в должностные обязанности которых входит обработка персональных данных, при условии соблюдения ими принципов и требований законодательства о защите персональных данных.
5.3.2. Третьи лица (контрагенты, подрядчики), с которыми у Оператора заключены договоры, предусматривающие обязательства по обеспечению конфиденциальности и безопасности персональных данных, а также конкретные цели их обработки.
5.3.3. Организации почтовой связи, курьерские службы, операторы электросвязи, поставщики платежных услуг (банки, платежные агрегаторы) — исключительно в целях исполнения договора (Заказа) и обработки платежей.
5.3.4. Лица, осуществляющие обеспечение правовой защиты Оператора (юристы, адвокаты) при нарушении прав Оператора или угрозе такого нарушения.
5.3.5. Лица, обеспечивающие техническую поддержку и функционирование Сайта, CRM-системы и иных ИТ-ресурсов Оператора.
5.4. Обработка персональных данных осуществляется следующими способами:
5.4.1. Получение данных в устной, письменной или электронной форме непосредственно от Субъекта, в том числе по телефону, в мессенджерах, социальных сетях и в процессе переписки по электронной почте.
5.4.2. Путем подписания документа (в том числе электронного с использованием простой электронной подписи), содержащего согласие на обработку персональных данных.
5.4.3. Путем совершения Субъектом конклюдентных действий, однозначно подтверждающих его волю на предоставление данных, включая:
- проставление отметки («галочки») в чек-боксе рядом с текстом согласия или ссылкой на Политику;
- нажатие кнопок с текстом «Принять», «Оформить заказ», «Зарегистрироваться», «Отправить» или аналогичных в интерфейсах Оператора;
- инициация диалога Субъектом или продолжение коммуникации (отправка сообщения с данными) после ознакомления с уведомлением о Политике или получения ссылки на нее.
5.5. В случае поручения обработки персональных данных третьему лицу, Оператор заключает с таким лицом договор, соответствующий требованиям ч. 3 ст. 6 Закона о персональных данных. Оператор несет ответственность перед Субъектом за действия привлеченного лица, а привлеченное лицо несет ответственность перед Оператором.
5.6. Персональные данные могут быть переданы уполномоченным органам государственной власти Российской Федерации (суд, прокуратура, полиция, налоговые органы) только по основаниям и в порядке, установленным законодательством Российской Федерации.
6. ПРАВОВЫЕ ОСНОВАНИЯ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Правовые основания обработки. Обработка персональных данных в рамках деятельности Оператора осуществляется на основании следующих нормативно-правовых актов:- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
- Согласие Субъекта на обработку персональных данных.
6.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие Субъекта персональных данных не может пониматься как согласие. Предоставляя свои персональные данные Оператору (через Сайт или мессенджеры, социальные сети), Субъект подтверждает, что дает информированное, сознательное, предметное и однозначное согласие на обработку своих персональных данных на условиях настоящей Политики.
6.3. Оператор осуществляет обработку персональных данных, строго соблюдая следующие принципы:
6.3.1. Законность и честность. Данные обрабатываются только при наличии законных оснований и способами, не нарушающими права Субъектов.
6.3.2. Целевая обусловленность. Сбор данных осуществляется исключительно для конкретных и заранее определенных целей (указанных в Главе 4). Не допускается обработка, несовместимая с целями сбора.
6.3.3. Минимизация данных. Обрабатываются только те данные, которые являются необходимыми и достаточными для достижения заявленных целей. Избыточность данных не допускается.
6.3.4. Точность и актуальность. Оператор принимает разумные меры для поддержания точности данных и их своевременного обновления при получении соответствующей информации от Субъекта.
6.3.5. Ограничение хранения. Персональные данные хранятся не дольше, чем этого требуют цели обработки, если более длительный срок не установлен законом или договором.
6.3.6. Конфиденциальность и безопасность. Оператор обеспечивает защиту данных от неправомерного доступа, модификации, копирования или уничтожения.
6.4. Оператор систематически оценивает эффективность принятых мер по защите информации и проверяет текущие алгоритмы работы на предмет их легитимности. Внеплановые проверки проводятся в случаях:
- модернизации существующих или запуска новых ИТ-сервисов (интеграция с логистическими агрегаторами, CRM-платформами);
- смены архитектуры Сайта или баз данных;
- вступления в силу изменений в законодательстве РФ.
6.5. В соответствии со ст. 7 Федерального закона № 152-ФЗ, Оператор устанавливает режим конфиденциальности в отношении полученных сведений. Для защиты данных Оператор реализует комплекс правовых, технических и организационных мер, предусмотренных статьями 18.1 и 19 Закона о персональных данных.
7. ПРАВА И ОБЯЗАННОСТИ СТОРОН
Права и обязанности Субъекта персональных данных7.1. Субъект имеет право получать сведения, касающиеся обработки его персональных данных, требовать их уточнения, блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными или незаконно полученными.
7.2. Субъект вправе в любой момент отозвать согласие на обработку персональных данных, направив Оператору уведомление в электронной или письменной форме.
7.3. Субъект обязан предоставлять достоверные и актуальные персональные данные, необходимые для исполнения договора (оформления и доставки Заказа) или получения информационных рассылок.
7.4. Субъект вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
7.5. Субъект обязан своевременно уведомлять Оператора об изменении своих данных. Оператор не несет ответственности за неисполнение обязательств (например, невозможность доставки товара), любые убытки или вред, возникшие вследствие предоставления Субъектом недостоверной или неактуальной информации.
7.6. Субъект обязуется использовать контактные данные, указанные в Главе 12 настоящей Политики, для реализации своих прав. Запросы и жалобы рассматриваются Оператором в срок, не превышающий 10 (десяти) рабочих дней с даты их получения.
Права и обязанности Оператора
7.7. Оператор вправе самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством о персональных данных.
7.8. Оператор вправе поручать обработку персональных данных третьим лицам (курьерским службам, платежным агрегаторам, ИТ-провайдерам) при условии заключения с ними соответствующих договоров о конфиденциальности.
7.9. Оператор вправе продолжить обработку персональных данных после отзыва согласия Субъектом или истечения срока его действия при наличии законных оснований (например, для исполнения действующего договора или соблюдения требований налогового законодательства).
7.10. Оператор обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения и иных незаконных действий.
7.11. Оператор обязан в установленные сроки предоставлять Субъекту доступ к его данным, вносить необходимые правки или прекращать обработку по законному требованию Субъекта.
7.12. Оператор обязан уничтожить персональные данные безопасным способом в течение 30 (тридцати) календарных дней после достижения целей обработки или получения требования Субъекта, если иное не предусмотрено законом.
8. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных в соответствии с требованиями законодательства Российской Федерации.Целью данных мер является предотвращение неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения данных, а также иных неправомерных действий.
8.2. Правовые меры. В целях обеспечения правовой защиты данных Оператор:
8.2.1. Разрабатывает и внедряет локальные акты (настоящую Политику, формы согласий на обработку ПДн, формы согласий на рекламную рассылку).
8.2.2. Включает обязательные условия о соблюдении конфиденциальности персональных данных в договоры с контрагентами (логистическими службами, ИТ-провайдерами) и сотрудниками.
8.2.3. Обеспечивает обработку данных в строгом соответствии с принципом минимизации, исключая сбор информации, не требующейся для исполнения обязательств перед Клиентом.
8.3. Организационные меры. Для упорядочивания процессов обработки данных Оператор:
8.3.1. Назначает лицо, ответственное за организацию обработки персональных данных.
8.3.2. Регламентирует порядок доступа к информационным системам, устанавливая строгий перечень лиц, допущенных к работе с персональными данными Покупателей.
8.3.3. Осуществляет периодический внутренний контроль и аудит соответствия обработки ПДн требованиям федерального законодательства.
8.3.4. Обеспечивает беспрепятственный доступ к документам, определяющим политику в отношении обработки персональных данных, путем их публикации на Сайте https://vereska.me/.
8.4. Технические меры. Для защиты информационных систем Оператор:
8.4.1. Использует средства антивирусной защиты и разграничения прав доступа.
8.4.2. Применяет надежные системы парольной защиты и двухфакторную аутентификацию для доступа к базам данных и административной панели Сайта.
8.4.3. Обеспечивает резервное копирование данных для исключения их случайной утраты или уничтожения.
8.5. Сроки хранения данных.
8.5.1. Персональные данные хранятся на протяжении срока действия договора купли-продажи (Заказа), до достижения заявленных целей обработки либо до момента отзыва согласия Субъектом персональных данных.
8.5.2. Хранение данных сверх указанных сроков допускается исключительно в случаях, предусмотренных законодательством Российской Федерации (в том числе для целей налогового и бухгалтерского учета).
9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Порядок получения информации Субъектом.9.1.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей подтверждение факта обработки, правовые основания, цели и применяемые Оператором способы обработки. Оператор обязуется предоставить ответ в течение 10 (десяти) рабочих дней с момента получения соответствующего запроса.
9.1.2. В соответствии с ч. 3 ст. 14 ФЗ-152, в целях идентификации заявителя и предотвращения раскрытия данных третьим лицам, запрос Субъекта должен содержать:
- ФИО Субъекта персональных данных;
- номер основного документа, удостоверяющего личность Субъекта (серия, номер паспорта, сведения о дате выдачи и выдавшем органе);
- сведения, подтверждающие участие Субъекта в отношениях с Оператором (номер заказа, дата договора, номер телефона, указанный при регистрации);
- личную подпись Субъекта либо электронную подпись (в случае направления запроса в электронном виде).
9.1.3. Отказ в предоставлении. В случае направления запроса, не соответствующего требованиям п. 9.1.2 настоящей Политики, Оператор вправе направить мотивированный отказ в предоставлении информации.
9.2. Исправление и актуализация данных.
9.2.1. В случае выявления неточности или неактуальности персональных данных, Субъект вправе направить Оператору требование об их уточнении. На период проверки достоверности таких данных Оператор осуществляет их временное блокирование.
9.2.2. При подтверждении факта неточности персональных данных на основании представленных Субъектом документов, Оператор обязан внести необходимые изменения в течение 7 (семи) рабочих дней и снять блокирование.
9.3. Действия при выявлении неправомерной обработки.
9.3.1. В случае выявления неправомерной обработки персональных данных, Оператор обязан прекратить такую обработку в течение 3 (трех) рабочих дней.
9.3.2. Если обеспечить правомерность обработки персональных данных невозможно, Оператор обязан уничтожить такие данные в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки.
9.4. Уничтожение персональных данных.
9.4.1. Оператор осуществляет уничтожение (безвозвратное удаление) персональных данных в течение 30 (тридцати) календарных дней в следующих случаях:
- достижение целей обработки (например, полное исполнение обязательств по договору и истечение сроков предъявления претензий);
- отзыв Субъектом согласия на обработку его персональных данных.
9.4.2. Оператор вправе продолжить обработку и хранение части персональных данных без согласия Субъекта при наличии оснований, предусмотренных законодательством РФ, в том числе для целей налогового учета, соблюдения правил архивного хранения документов или защиты интересов Оператора в судебном порядке в пределах срока исковой давности.
10. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE И АНАЛОГИЧНЫХ ТЕХНОЛОГИЙ
10.1. Понятие файлов cookie.При посещении Сайта Оператора в браузере Пользователя могут сохраняться файлы cookie — небольшие фрагменты технических данных, передаваемые Сайтом и сохраняемые на устройстве Пользователя. Такие файлы применяются для идентификации устройства, обеспечения стабильной сессии, корректной работы корзины и повышения удобства использования интерфейса.
10.2. Типы используемых cookie-файлов. В рамках функционирования Сайта Оператором используются следующие категории файлов:
- Технические (функциональные) cookie — критически необходимы для работы основных функций Сайта, включая сохранение товаров в корзине, авторизацию в Личном кабинете и выбор региона доставки.
- Аналитические cookie — применяются для сбора обезличенной статистики о действиях Пользователей. Это позволяет Оператору анализировать трафик и улучшать структуру Сайта. Оператор использует сервисы веб-аналитики, чьи базы данных локализованы на территории РФ (в частности, Яндекс.Метрика).
- Маркетинговые cookie — используются для настройки релевантной рекламы и персонализированных предложений на сторонних ресурсах. Применяются исключительно при наличии согласия Пользователя.
10.3. Правовые основания и согласие. Обработка технических файлов cookie осуществляется на основании законного интереса Оператора по обеспечению работоспособности Сайта.
Использование аналитических и маркетинговых файлов cookie допускается только при условии получения согласия Субъекта персональных данных. Такое согласие выражается посредством нажатия кнопки «Принять» (или аналогичной) на cookie-баннере либо путем продолжения использования Сайта после ознакомления с уведомлением об использовании файлов cookie.
10.4. Пользователь вправе в любое время изменить параметры использования cookie-файлов или полностью отключить их в настройках своего браузера.
Важно: Ограничение использования технических файлов cookie может привести к некорректной работе Сайта, невозможности оформления Заказа или недоступности Личного кабинета.
10.5. Дополнительную информацию о порядке управления файлами cookie Пользователь может получить в справочных разделах популярных браузеров (Google Chrome, Яндекс.Браузер, Safari, Mozilla Firefox).
11. ВНЕСЕНИЕ ИЗМЕНЕНИЙ В ПОЛИТИКУ
11.1. Оператор оставляет за собой право в одностороннем порядке вносить изменения в настоящую Политику. При внесении изменений в верхней части документа указывается дата последнего обновления.11.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте https://vereska.me/, если иное не предусмотрено самой редакцией. Продолжение использования ресурсов Оператора после публикации изменений означает согласие Субъекта с новой редакцией. Оператор рекомендует Субъектам регулярно проверять актуальность документа.
11.3. При подготовке новой редакции Оператор учитывает:
- изменения в федеральном законодательстве и правоприменительной практике;
- изменения в процессах обработки персональных данных, модернизацию информационных систем или внедрение новых технологий защиты информации.
11.4. Оператор вправе доводить информацию об изменениях до сведения Субъектов любым доступным способом: путем публикации на Сайте, направления рассылки по электронной почте или размещения уведомления в мессенджерах.
11.5.. По всем вопросам, предложениям или жалобам, связанным с реализацией положений настоящей Политики, Субъект может обратиться к Оператору по контактам, указанным в Главе 12.
12. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ И ОТВЕТСТВЕННОМ ЛИЦЕ
12.1. Реквизиты Оператора:
Ответственное лицо ответственное лицо: ИП Яровая Ольга Игоревна
ИНН: 301507289510 ОГРНИП: 321784700172152
Юридический адрес: 197136, г. Санкт-Петербург, ул. Всеволода Вишневского, д. 4, литер А, офис 26.
Для оперативного решения любых вопросов вы можете воспользоваться удобным для вас каналом связи:
Телефон +7 (812) 363-47-77
Электронная почта для официальных запросов: _Vereska.me@gmail.com
График работы службы поддержки: Пн-Пт с 10:00 до 19:00 (по Московскому времени).
12.2.Запросы, поступившие Оператору в выходные или праздничные дни, официально считаются полученными в первый следующий за ними рабочий день. С этого момента начинается исчисление срока ответа, установленного законодательством РФ (10 рабочих дней).