1. Общие положения
Настоящая Политика конфиденциальности персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О
персональных данных» (далее — ФЗ-152), постановлением Правительства РФ № 1046 от 29.06.2021 и требованиями Роскомнадзора.
Политика определяет порядок обработки персональных данных (ПДн) Индивидуальным предпринимателем Боровиковой Натальи Юрьевны (ОГРНИП: 314701409000030, ИНН: 701723391822, адрес: 634050, Томская область,  Томский р-н, д. Кисловка ул. Сибирская, д.8, email: donmacaron@yandex.ru, тел.: +7(952)1580803; далее — Оператор) при использовании сайта https://donmacaron@yandex.ru/ (далее — Сайт).
Категории субъектов ПДн: физические лица — посетители Сайта, клиенты,
оформляющие заказы на торты, десерты, доставку. ПДн — любая информация, относящаяся прямо или косвенно к субъекту ПДн.
Использование Сайта означает ознакомление с Политикой и согласие на обработку ПДн в всплывающем окне с обязательным указанием метрических программ.

 

2. Источники и перечень обрабатываемых ПДн Источники получения ПДн:
• Персональные данные, предоставленные субъектом добровольно: в формах
«Сделать заказ» (ФИО, телефон, email, адрес доставки, зона доставки), «Вакансии отправить резюме» (ФИО, контакты, образование, опыт);
• Автоматический сбор через метрические программы: Яндекс.Метрика (собирает IP-адрес, данные о браузере, cookie-файлы, время доступа, страницы просмотра, предпочтения пользователя для аналитики поведения); Top.Mail.ru (IP-адрес, геолокация, устройство, действия на Сайте);
• Данные из социальной сети VK.com (при взаимодействии через сервисы).
Перечень ПДн: фамилия, имя, отчество; email; номер телефона; адрес доставки; зона доставки (зеленая/красная/желтая/синяя); информация о заказе; IP-адрес; cookie; данные браузера (тип, версия, ОС); время доступа; адрес страниц; геолокация; данные о действиях (просмотры, клики). Оператор не обрабатывает биометрические, специальные или расовые ПДн.
Оператор не проверяет достоверность ПДн и исходит из их актуальности, предоставленной субъектом.

 

3. Цели обработки ПДн
Оператор обрабатывает ПДн исключительно для достижения следующих целей:
• Идентификация субъекта и выполнение заказов (доставка тортов, десертов);
• Обсуждение деталей заказа, информирование о статусе, зонах доставки (зеленая — бесплатно, красная — 300р. и т.д.);
• Персонализация Сайта (рекомендации на основе истории);
• Аналитика поведения через метрику (Яндекс.Метрика, Top.Mail.ru) для улучшения Сайта;
• Маркетинг: уведомления об акциях, новостях (с согласия).
 
4. Способы, сроки обработки и хранения ПДн
Способы обработки: сбор, запись, систематизация, накопление, хранение (на российских серверах), уточнение (обновление, изменение), извлечение, использование,
предоставление (курьерским службам для доставки), обезличивание, блокирование, удаление, уничтожение — автоматизированно и неавтоматизированно.
Конечный срок обработки: до достижения целей обработки (выполнение заказа) или 3 (три) года с момента сбора ПДн, либо отзыва
согласия субъектом, либо уничтожения по окончании срока — в зависимости от того, что наступит раньше.
Порядок уничтожения: принудительное стирание данных из баз, дегазация носителей, подтверждение актом.

5. Передача ПДн третьим лицам и трансграничная передача
Передача ПДн третьим лицам допускается только по поручению Оператора: курьерским службам для доставки заказов (ограниченный перечень: ФИО, телефон, адрес).
Трансграничная передача не осуществляется (Facebook Pixel удален из кода Сайта). Метрические программы Яндекс.Метрика и Top.Mail.ru размещены на серверах в РФ. Конфиденциальность ПДн сохраняется, кроме случаев, предусмотренных ФЗ-152 (запросы суда, надзорных органов).

6. Организационные и технические меры защиты ПДн
Оператор применяет меры для защиты ПДн от неправомерного доступа:
• Технические: TLS 1.3 шифрование, двухфакторная аутентификация, файрволы, анти-DDoS, резервное копирование;
• Организационные: локальные акты, аудит логов, обучение персонала, процедуры реагирования на инциденты;
• Мониторинг соблюдения ФЗ-152, выявление нарушений.

7. Права субъекта ПДн и порядок их реализации
Субъект вправе: получать информацию об обработке; требовать уточнения, блокирования, уничтожения ПДн; жаловаться в Роскомнадзор; отзывать согласие. Для реализации — заявление (письменное/электронное с ПЭП) на donmacaron@yandex.ru. Обработка
продолжается на иных основаниях (п.2-11 ч.1 ст.6 ФЗ-152).
Срок ответа: 10 рабочих дней (может быть продлен до 20 рабочих дней при необходимости).

8. Получение согласия на обработку ПДн
Согласие получается в всплывающем окне при первом посещении Сайта и в формах заказа:
• Информирование: "Сайт использует Яндекс.Метрику и Top.Mail.ru для сбора IP, cookie, данных о поведении. Ознакомьтесь с Согласием на обработку ПДн и Политикой";
• Субъект ставит галочку "Согласен на обработку ПДн Яндекс.Метрикой (IP, cookie, поведение) и Top.Mail.ru" и нажимает "Принимаю".

9. Заключительные положения
Оператор вправе вносить изменения в Политику (уведомление на Сайте). Актуальная редакция: https://donmacaron@yandex.ru/Политика-конфиденциальности/. Вопросы: donmacaron@yandex Политика обязательна с момента размещения.