Политика обработки персональных данных и конфиденциальности
1. Общие положения
1.1. Настоящая Политика обработки персональных данных и конфиденциальности определяет порядок обработки и защиты персональных данных пользователей сайта https://weeride.ru/ и покупателей интернет-магазина WeeRide.
1.2. Оператором персональных данных является Индивидуальный предприниматель Морозов Павел Валерьевич, ИНН 773608036352, ОГРНИП 318774600235271, место регистрации: г. Москва, e-mail: sale@weeride.ru, телефон: +7 985 025-78-76.
1.3. Политика разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Законом РФ "О защите прав потребителей", Федеральным законом "Об информации, информационных технологиях и о защите информации", Федеральным законом "О рекламе", Гражданским кодексом РФ и иными применимыми актами Российской Федерации.
1.4. Политика применяется ко всем персональным данным, которые Оператор получает через сайт, формы заказа, формы обратной связи, телефон, e-mail, VK, Tilda CRM, платежные и доставочные сервисы.
1.5. Использование сайта и передача данных через формы сайта означают, что пользователь ознакомился с настоящей Политикой. Там, где закон требует отдельного согласия, Оператор получает отдельное согласие пользователя.
1.6. Согласие на обработку персональных данных оформляется отдельно от иных документов и сведений, включая публичную оферту и cookie-настройки.
2. Какие данные обрабатываются
2.1. Оператор может обрабатывать следующие категории персональных данных:
- фамилия, имя, отчество;
- номер телефона;
- адрес электронной почты;
- адрес доставки или выбранный пункт выдачи заказа;
- сведения о заказе, товаре, оплате, доставке, возврате, гарантии и претензиях;
- комментарии к заказу;
- история обращений по телефону, e-mail, VK и через формы сайта;
- технические данные: IP-адрес, cookie, сведения о браузере, устройстве, источнике перехода, страницах просмотра и действиях на сайте;
- иные данные, которые пользователь добровольно предоставляет Оператору.
2.2. Оператор не запрашивает специальные категории персональных данных, биометрические персональные данные, паспортные данные и платежные реквизиты банковских карт.
2.3. Реквизиты банковских карт не хранятся Оператором. Платежные данные обрабатываются платежным провайдером Робокасса, сервисом Робочеки, банками и платежными системами, участвующими в проведении платежа.
3. Цели обработки персональных данных
3.1. Оператор обрабатывает персональные данные для следующих целей:
- оформление, подтверждение и исполнение заказов;
- доставка товара через СДЭК и Яндекс Доставку;
- прием оплаты, формирование платежных уведомлений и кассовых чеков через Робокассу и Робочеки;
- возврат денежных средств при наличии оснований;
- связь с покупателем по заказу, доставке, оплате, возврату, гарантии и претензиям;
- направление сервисных сообщений, связанных с заказом, включая подтверждение заказа от Tilda и кассовые чеки от Робокассы/Робочеков;
- обработка обращений через формы сайта, e-mail, телефон и VK;
- ведение клиентской базы и истории заказов в Tilda CRM;
- исполнение обязанностей по Закону РФ "О защите прав потребителей", бухгалтерскому, налоговому и иному законодательству РФ;
- анализ работы сайта с использованием Яндекс.Метрики;
- обеспечение безопасности сайта, предотвращение мошенничества и злоупотреблений.
3.2. Оператор не осуществляет рекламные рассылки и рекламные звонки. VK используется только как канал связи с пользователями, а не как канал рекламной рассылки.
3.3. Сервисные сообщения по заказу не являются рекламной рассылкой и направляются для оформления, исполнения и подтверждения заказа.
4. Правовые основания обработки
4.1. Оператор обрабатывает персональные данные на следующих основаниях:
- согласие субъекта персональных данных;
- заключение и исполнение договора купли-продажи;
- исполнение обязанностей, предусмотренных законодательством РФ;
- осуществление прав и законных интересов Оператора при условии, что это не нарушает права и свободы субъекта персональных данных.
4.2. Оператор не использует заранее проставленные отметки согласия. Пользователь выражает согласие активным действием: установкой чекбокса, отправкой формы, нажатием кнопки принятия cookie или иным подтверждающим действием, если оно прямо описано рядом с формой.
5. Действия с персональными данными
5.1. Оператор совершает с персональными данными следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
5.2. Обработка может осуществляться с использованием средств автоматизации и без использования таких средств.
6. Передача данных третьим лицам
6.1. Оператор может передавать персональные данные третьим лицам только в объеме, необходимом для достижения целей обработки:
- Tilda Publishing и сервисам Tilda, используемым для работы сайта, форм и Tilda CRM;
- платежному провайдеру Робокасса, сервису Робочеки, банкам и платежным системам, участвующим в проведении платежа;
- службам доставки и пунктам выдачи заказов: СДЭК и Яндекс Доставка;
- сервису аналитики Яндекс.Метрика;
- государственным органам в случаях, предусмотренных законом.
6.2. Передача данных третьим лицам осуществляется на основании договора, закона, согласия пользователя или иного правового основания.
6.3. Если Оператор поручает обработку персональных данных подрядчику, договор с таким подрядчиком должен содержать поручение на обработку персональных данных, цели обработки, перечень действий с данными и обязанность подрядчика соблюдать конфиденциальность и требования безопасности.
7. Трансграничная передача данных
7.1. Оператор не использует иностранные рекламные или аналитические сервисы для обработки персональных данных пользователей сайта.
7.2. Если в будущем Оператор подключит иностранные сервисы обработки данных, до начала такой обработки Оператор выполнит требования статьи 12 Федерального закона N 152-ФЗ, включая оценку условий трансграничной передачи и уведомление Роскомнадзора, если такая обязанность применима.
8. Cookies и Яндекс.Метрика
8.1. Сайт использует cookie и аналогичные технологии для корректной работы сайта, оформления заказа, сохранения пользовательских настроек, анализа посещаемости и улучшения сервиса.
8.2. На сайте используются:
- технические cookie, необходимые для работы сайта и оформления заказа;
- функциональные cookie, необходимые для сохранения настроек пользователя;
- аналитические cookie Яндекс.Метрики.
8.3. Яндекс.Метрика может получать технические данные о действиях пользователя на сайте, устройстве, браузере, IP-адресе, источнике перехода и просмотренных страницах.
8.4. Пользователь может ограничить или запретить cookie в настройках браузера. Ограничение cookie может повлиять на работу отдельных функций сайта.
8.5. На сайте должен быть размещен cookie-баннер на русском языке со ссылкой на настоящую Политику и Cookie Policy.
9. Сроки хранения
9.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки, договор, закон или защита прав Оператора.
9.2. Данные по заказам, оплате, доставке, возвратам и претензиям могут храниться в течение сроков, предусмотренных бухгалтерским, налоговым, потребительским и гражданским законодательством.
9.3. После достижения целей обработки или отзыва согласия данные удаляются, уничтожаются или обезличиваются, если у Оператора нет законного основания продолжать хранение.
10. Права пользователя
10.1. Пользователь вправе:
- получать сведения об обработке своих персональных данных;
- требовать уточнения, блокирования или уничтожения данных;
- отозвать согласие на обработку данных;
- требовать прекращения обработки персональных данных;
- обжаловать действия или бездействие Оператора в Роскомнадзор или суд.
10.2. Для реализации прав пользователь может направить обращение на e-mail sale@weeride.ru. Оператор вправе запросить сведения, необходимые для идентификации заявителя.
10.3. Если пользователь отзывает согласие или требует прекращения обработки, Оператор прекращает обработку или обеспечивает ее прекращение в установленный законом срок, кроме случаев, когда продолжение обработки допускается законодательством РФ.
11. Защита персональных данных
11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
11.2. Оператор ограничивает доступ к персональным данным, использует пароли и средства контроля доступа, выбирает подрядчиков с учетом требований безопасности, ведет учет обращений и принимает меры при выявлении инцидентов.
11.3. Оператор не размещает персональные данные пользователей в открытом доступе и не продает их третьим лицам.
12. Изменение Политики
12.1. Оператор вправе обновлять настоящую Политику. Новая редакция действует с момента публикации на сайте, если иной срок не указан в самой Политике.
12.2. Пользователям рекомендуется периодически проверять актуальную редакцию Политики.
1. Общие положения
1.1. Настоящая Политика обработки персональных данных и конфиденциальности определяет порядок обработки и защиты персональных данных пользователей сайта https://weeride.ru/ и покупателей интернет-магазина WeeRide.
1.2. Оператором персональных данных является Индивидуальный предприниматель Морозов Павел Валерьевич, ИНН 773608036352, ОГРНИП 318774600235271, место регистрации: г. Москва, e-mail: sale@weeride.ru, телефон: +7 985 025-78-76.
1.3. Политика разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Законом РФ "О защите прав потребителей", Федеральным законом "Об информации, информационных технологиях и о защите информации", Федеральным законом "О рекламе", Гражданским кодексом РФ и иными применимыми актами Российской Федерации.
1.4. Политика применяется ко всем персональным данным, которые Оператор получает через сайт, формы заказа, формы обратной связи, телефон, e-mail, VK, Tilda CRM, платежные и доставочные сервисы.
1.5. Использование сайта и передача данных через формы сайта означают, что пользователь ознакомился с настоящей Политикой. Там, где закон требует отдельного согласия, Оператор получает отдельное согласие пользователя.
1.6. Согласие на обработку персональных данных оформляется отдельно от иных документов и сведений, включая публичную оферту и cookie-настройки.
2. Какие данные обрабатываются
2.1. Оператор может обрабатывать следующие категории персональных данных:
- фамилия, имя, отчество;
- номер телефона;
- адрес электронной почты;
- адрес доставки или выбранный пункт выдачи заказа;
- сведения о заказе, товаре, оплате, доставке, возврате, гарантии и претензиях;
- комментарии к заказу;
- история обращений по телефону, e-mail, VK и через формы сайта;
- технические данные: IP-адрес, cookie, сведения о браузере, устройстве, источнике перехода, страницах просмотра и действиях на сайте;
- иные данные, которые пользователь добровольно предоставляет Оператору.
2.2. Оператор не запрашивает специальные категории персональных данных, биометрические персональные данные, паспортные данные и платежные реквизиты банковских карт.
2.3. Реквизиты банковских карт не хранятся Оператором. Платежные данные обрабатываются платежным провайдером Робокасса, сервисом Робочеки, банками и платежными системами, участвующими в проведении платежа.
3. Цели обработки персональных данных
3.1. Оператор обрабатывает персональные данные для следующих целей:
- оформление, подтверждение и исполнение заказов;
- доставка товара через СДЭК и Яндекс Доставку;
- прием оплаты, формирование платежных уведомлений и кассовых чеков через Робокассу и Робочеки;
- возврат денежных средств при наличии оснований;
- связь с покупателем по заказу, доставке, оплате, возврату, гарантии и претензиям;
- направление сервисных сообщений, связанных с заказом, включая подтверждение заказа от Tilda и кассовые чеки от Робокассы/Робочеков;
- обработка обращений через формы сайта, e-mail, телефон и VK;
- ведение клиентской базы и истории заказов в Tilda CRM;
- исполнение обязанностей по Закону РФ "О защите прав потребителей", бухгалтерскому, налоговому и иному законодательству РФ;
- анализ работы сайта с использованием Яндекс.Метрики;
- обеспечение безопасности сайта, предотвращение мошенничества и злоупотреблений.
3.2. Оператор не осуществляет рекламные рассылки и рекламные звонки. VK используется только как канал связи с пользователями, а не как канал рекламной рассылки.
3.3. Сервисные сообщения по заказу не являются рекламной рассылкой и направляются для оформления, исполнения и подтверждения заказа.
4. Правовые основания обработки
4.1. Оператор обрабатывает персональные данные на следующих основаниях:
- согласие субъекта персональных данных;
- заключение и исполнение договора купли-продажи;
- исполнение обязанностей, предусмотренных законодательством РФ;
- осуществление прав и законных интересов Оператора при условии, что это не нарушает права и свободы субъекта персональных данных.
4.2. Оператор не использует заранее проставленные отметки согласия. Пользователь выражает согласие активным действием: установкой чекбокса, отправкой формы, нажатием кнопки принятия cookie или иным подтверждающим действием, если оно прямо описано рядом с формой.
5. Действия с персональными данными
5.1. Оператор совершает с персональными данными следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
5.2. Обработка может осуществляться с использованием средств автоматизации и без использования таких средств.
6. Передача данных третьим лицам
6.1. Оператор может передавать персональные данные третьим лицам только в объеме, необходимом для достижения целей обработки:
- Tilda Publishing и сервисам Tilda, используемым для работы сайта, форм и Tilda CRM;
- платежному провайдеру Робокасса, сервису Робочеки, банкам и платежным системам, участвующим в проведении платежа;
- службам доставки и пунктам выдачи заказов: СДЭК и Яндекс Доставка;
- сервису аналитики Яндекс.Метрика;
- государственным органам в случаях, предусмотренных законом.
6.2. Передача данных третьим лицам осуществляется на основании договора, закона, согласия пользователя или иного правового основания.
6.3. Если Оператор поручает обработку персональных данных подрядчику, договор с таким подрядчиком должен содержать поручение на обработку персональных данных, цели обработки, перечень действий с данными и обязанность подрядчика соблюдать конфиденциальность и требования безопасности.
7. Трансграничная передача данных
7.1. Оператор не использует иностранные рекламные или аналитические сервисы для обработки персональных данных пользователей сайта.
7.2. Если в будущем Оператор подключит иностранные сервисы обработки данных, до начала такой обработки Оператор выполнит требования статьи 12 Федерального закона N 152-ФЗ, включая оценку условий трансграничной передачи и уведомление Роскомнадзора, если такая обязанность применима.
8. Cookies и Яндекс.Метрика
8.1. Сайт использует cookie и аналогичные технологии для корректной работы сайта, оформления заказа, сохранения пользовательских настроек, анализа посещаемости и улучшения сервиса.
8.2. На сайте используются:
- технические cookie, необходимые для работы сайта и оформления заказа;
- функциональные cookie, необходимые для сохранения настроек пользователя;
- аналитические cookie Яндекс.Метрики.
8.3. Яндекс.Метрика может получать технические данные о действиях пользователя на сайте, устройстве, браузере, IP-адресе, источнике перехода и просмотренных страницах.
8.4. Пользователь может ограничить или запретить cookie в настройках браузера. Ограничение cookie может повлиять на работу отдельных функций сайта.
8.5. На сайте должен быть размещен cookie-баннер на русском языке со ссылкой на настоящую Политику и Cookie Policy.
9. Сроки хранения
9.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки, договор, закон или защита прав Оператора.
9.2. Данные по заказам, оплате, доставке, возвратам и претензиям могут храниться в течение сроков, предусмотренных бухгалтерским, налоговым, потребительским и гражданским законодательством.
9.3. После достижения целей обработки или отзыва согласия данные удаляются, уничтожаются или обезличиваются, если у Оператора нет законного основания продолжать хранение.
10. Права пользователя
10.1. Пользователь вправе:
- получать сведения об обработке своих персональных данных;
- требовать уточнения, блокирования или уничтожения данных;
- отозвать согласие на обработку данных;
- требовать прекращения обработки персональных данных;
- обжаловать действия или бездействие Оператора в Роскомнадзор или суд.
10.2. Для реализации прав пользователь может направить обращение на e-mail sale@weeride.ru. Оператор вправе запросить сведения, необходимые для идентификации заявителя.
10.3. Если пользователь отзывает согласие или требует прекращения обработки, Оператор прекращает обработку или обеспечивает ее прекращение в установленный законом срок, кроме случаев, когда продолжение обработки допускается законодательством РФ.
11. Защита персональных данных
11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
11.2. Оператор ограничивает доступ к персональным данным, использует пароли и средства контроля доступа, выбирает подрядчиков с учетом требований безопасности, ведет учет обращений и принимает меры при выявлении инцидентов.
11.3. Оператор не размещает персональные данные пользователей в открытом доступе и не продает их третьим лицам.
12. Изменение Политики
12.1. Оператор вправе обновлять настоящую Политику. Новая редакция действует с момента публикации на сайте, если иной срок не указан в самой Политике.
12.2. Пользователям рекомендуется периодически проверять актуальную редакцию Политики.