ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
(сайт
https://plushiko.ru)
Редакция от 09.04.2026 г.
Настоящая политика обработки персональных данных составлена в соответствии с Конституцией Российской Федерации, Законом о персональных данных, Федеральным законом «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 и иными нормативными правовыми актами Российской Федерации в области охраны (защиты) персональных данных в целях реализации требований законодательства Российской Федерации в области обработки персональных данных и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые индивидуальным предпринимателем Алексеевой Алиной Игоревной (ОГРНИП 317265100091802, ИНН 262407772287) (далее — Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика распространяется на все персональные данные, которые Оператор получает от субъектов персональных данных при:
- посещении и использовании сайта https://plushiko.ru/;
- оформлении, обработке и исполнении заказов (включая получение заявок, ведение переписки с клиентом, хранение данных о заявках/заказах);
- организации доставки товаров;
- публикации отзывов;
- заключении, исполнении и учёте договоров с контрагентами;
- исполнении требований законодательства Российской Федерации (в том числе налогового учёта, формирования чеков и отчётности).
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://plushiko.ru/.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор — индивидуальный предприниматель Алексеева Алина Игоревна (ОГРНИП 317265100091802, ИНН 262407772287), осуществляющая обработку персональных данных субъектов персональных данных (включая, но не ограничиваясь пользователями сайта, клиентами, покупателями, контрагентами) в соответствии с настоящей Политикой и действующим законодательством Российской Федерации.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://plushiko.ru/.
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
2.10. Пользователь — любой посетитель веб-сайта https://plushiko.ru/.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
— получать от пользователя достоверные информацию и/или документы, содержащие персональные данные. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем при использовании Сайта;
— в случае отзыва Пользователем согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных только при наличии оснований, указанных в Законе о персональных данных;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
— предоставлять Пользователю по его просьбе информацию, касающуюся обработки его персональных данных;
— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
— отвечать на обращения и запросы Пользователя и его законного представителя в соответствии с требованиями Закона о персональных данных;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
— исполнять иные обязанности, предусмотренные Законом о персональных данных.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
— требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
— на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
— на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъекты персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6. Цели, состав и объём персональных данных, правовые основания и сроки обработки
В рамках целей, указанных ниже, Оператор может осуществлять следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение, а также иные действия, предусмотренные законодательством РФ.
6.1. Оформление, обработка и исполнение заказов (включая получение заявок, ведение переписки с клиентом, хранение данных заявок/заказов)
Чьи персональные данные обрабатываются:
клиенты (покупатели), посетители Сайта, обратившиеся через формы Сайта
Персональные данные, которые обрабатываются (состав и объём):
фамилия, имя, отчество, номер телефона, адрес электронной почты, сведения о заказе (состав, комментарии, иные данные, предоставленные пользователем в сообщении/переписке).
Способ обработки:
смешанный (автоматизированно через формы сайта и вручную при обработке заявок/переписки).
Законные основания обработки:
заключение и исполнение договора (публичной оферты) по инициативе субъекта персональных данных;
выполнение обязанностей, установленных законодательством РФ (при необходимости).
Срок обработки и хранения:
до достижения цели обработки и далее в течение 5 лет с момента последнего заказа/взаимодействия (если иной срок не требуется законодательством).
Как уничтожаются персональные данные:
по истечении срока хранения — удаление переписки/писем и связанных данных из электронных систем Оператора (включая папку «Корзина») способом, исключающим восстановление.
6.2. Организация доставки товаров
Цель обработки персональных данных:
оформление отправления, организация доставки, сопровождение доставки (при необходимости).
Чьи персональные данные обрабатываются:
клиенты/получатели заказов.
Персональные данные, которые обрабатываются (состав и объём):
фамилия, имя, отчество, номер телефона, адрес доставки (включая индекс и уточняющие сведения), адрес электронной почты (если требуется для оформления/уведомлений), сведения об отправлении.
Способ обработки:
смешанный (оформление отправления через личные кабинеты служб доставки/почтовых операторов и/или вручную).
Законные основания обработки:
исполнение договора (заказа) с субъектом персональных данных (организация доставки как часть исполнения заказа).
Передача третьим лицам:
в минимально необходимом объёме передаётся службам доставки (например, АО «Почта России», ООО «СДЭК‑ГЛОБАЛ») исключительно для доставки.
Срок обработки и хранения:
на период исполнения заказа и далее в течение 5 лет (с учётом необходимости подтверждения исполнения обязательств и требований учёта), если иной срок не установлен законом.
Как уничтожаются персональные данные:
удаление сведений у Оператора (почта/файлы/иные носители). Данные у служб доставки хранятся и уничтожаются по правилам соответствующих сервисов.
6.3. Публикация отзывов
Цель обработки персональных данных:
публикация отзывов о товарах/работах Оператора на Сайте и/или в официальных сообществах/аккаунтах Оператора.
Чьи персональные данные обрабатываются:
клиенты, оставившие отзыв и предоставившие согласие на публикацию.
Персональные данные, которые обрабатываются (состав и объём):
имя/никнейм, текст отзыва, фото/видео и иные материалы, переданные клиентом для публикации (в объёме, указанном в согласии).
(Если вы публикуете только фото изделий без людей — это можно дополнительно указать отдельной строкой в конце пункта.)
Способ обработки:
автоматизированный/смешанный (размещение на сайте/в соцсетях).
Законные основания обработки:
согласие субъекта персональных данных на публикацию (отдельное согласие).
Срок обработки и хранения:
до момента удаления отзыва/материалов по инициативе Оператора либо до отзыва согласия субъектом персональных данных (в зависимости от того, что наступит раньше).
Как уничтожаются персональные данные:
удаление публикации (и копий, если они отдельно хранились у Оператора) из соответствующего ресурса/системы.
6.4. Подготовка, заключение и исполнение договоров с контрагентами
Цель обработки персональных данных:
заключение, исполнение и документальное сопровождение договоров, ведение деловой переписки, оформление первичных документов и учёт операций.
Чьи персональные данные обрабатываются:
контрагенты — физические лица, индивидуальные предприниматели; представители юридических лиц (подписанты/контактные лица).
Персональные данные, которые обрабатываются (состав и объём):
фамилия, имя, отчество;
контактные данные (номер телефона, адрес электронной почты (e-mail);
ИНН (при необходимости для документов/учёта);
адрес регистрации/местонахождения (при необходимости для договора/документооборота);
реквизиты для расчётов (банковские реквизиты счёта, наименование банка, БИК, корр. счёт и т.п.);
данные документа, удостоверяющего личность — только при необходимости для заключения/исполнения договора либо если это прямо требуется законом/формой документа.
Способ обработки:
смешанный (электронный документооборот/переписка + хранение документов).
Законные основания обработки:
заключение и исполнение договора, стороной которого является субъект персональных данных, либо заключение договора по инициативе субъекта;
исполнение требований законодательства РФ в части учёта и хранения документов.
Срок обработки и хранения:
в течение срока действия договорных отношений и далее в сроки, установленные законодательством РФ (в том числе налоговым/учётным), либо 5 лет, если более длительный срок не требуется законом.
Как уничтожаются персональные данные:
по истечении сроков хранения — удаление электронных данных/переписки, уничтожение (удаление) электронных копий документов, при наличии бумажных носителей — уничтожение способом, исключающим восстановление.
6.5. Исполнение требований законодательства Российской Федерации (учёт, чеки, отчётность)
Цель обработки персональных данных:
налоговый и иной обязательный учёт, формирование и выдача чеков (в том числе по НПД, если применимо), хранение документов в установленные сроки, ответы на законные запросы уполномоченных органов.
Чьи персональные данные обрабатываются:
клиенты (покупатели), контрагенты.
Персональные данные, которые обрабатываются (состав и объём):
фамилия, имя, отчество, телефон, адрес электронной почты (если используется), сведения о платеже/операции в части, необходимой для учёта (например, идентификатор платежа), сведения о чеке и иные данные, обязательные для оформления учётных документов.
Способ обработки:
смешанный (включая использование сторонних сервисов/банков/платёжных решений — при подключении).
Законные основания обработки:
необходимость исполнения обязанностей, возложенных законодательством РФ на Оператора.
Срок обработки и хранения:
в сроки, установленные законодательством РФ (в том числе налоговым), либо 5 лет — если применяется общий срок хранения, указанный в Политике, и он не противоречит закону.
Как уничтожаются персональные данные:
по окончании сроков хранения — удаление данных из электронных систем Оператора способом, исключающим восстановление; уничтожение бумажных носителей (если появятся) — с соблюдением мер конфиденциальности.
6.6 Файлы cookie (только технические)
6.6.1. Cookie — это небольшой текстовый файл, который веб‑сервер сохраняет на устройстве Пользователя (компьютере, телефоне, планшете и т.п.) при посещении Сайта. Cookie используются для корректной работы Сайта и сохранения технических параметров сессии.
6.6.2. При последующих обращениях к страницам Сайта браузер Пользователя может передавать cookie веб‑серверу в составе HTTP‑запросов. Как правило, браузер не передает cookie одного сайта другим сайтам, что обеспечивает их изоляцию.
6.6.3. Использование cookie на Сайте.
Сайт использует только технические (строго необходимые) cookie, которые требуются для:
корректного отображения и функционирования страниц Сайта;
обеспечения работы форм и отдельных функций Сайта;
поддержания пользовательской сессии и базовых настроек (если применимо);
обеспечения безопасности работы Сайта.
Оператор не использует cookie для веб‑аналитики, маркетинга, ретаргетинга, персонализации рекламы и (или) формирования рекламных профилей. Сервисы статистики (в том числе Яндекс.Метрика и аналогичные) не применяются.
7. Условия обработки персональных данных
Обработка персональных данных Оператором осуществляется с соблюдением принципов и требований законодательства Российской Федерации, в том числе Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных». Оператор обрабатывает персональные данные только при наличии законного основания и в объёме, необходимом для достижения целей, указанных в настоящей Политике.
7.2. Обработка на основании договора (заказа/оферты).
Оператор вправе обрабатывать персональные данные без отдельного согласия субъекта персональных данных, если такая обработка необходима для:
заключения и исполнения договора (в том числе оформления и исполнения заказа, обратной связи по заказу, организации доставки, предоставления информации о статусе заказа/отправления);
исполнения обязательств перед субъектом персональных данных по его запросу (например, обработка обращения/запроса).
7.3. Обработка на основании согласия.
В случаях, когда по закону требуется согласие субъекта персональных данных, Оператор осуществляет обработку только при наличии предварительного согласия, включая, но не ограничиваясь:
публикацией отзывов (текст, имя/никнейм, фото/видео и иные материалы) — при наличии отдельного согласия и в пределах такого согласия;
направлением рекламных и/или маркетинговых рассылок — при наличии отдельного согласия (см. п. 7.9).
7.4. Обработка для исполнения обязанностей по закону.
Оператор вправе обрабатывать персональные данные, если такая обработка необходима для исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации (в том числе налоговый учёт, формирование и выдача чеков, хранение документов в установленные сроки, предоставление информации по законным запросам уполномоченных органов).
7.5. Передача персональных данных третьим лицам (исполнение заказа).
Оператор вправе передавать персональные данные третьим лицам для исполнения заказа и/или оказания услуг, непосредственно связанных с исполнением обязательств Оператора, в частности — для организации доставки. Передача осуществляется в минимально необходимом объёме (как правило: ФИО, номер телефона, адрес доставки и иные сведения, требуемые перевозчиком/службой доставки).
К получателям персональных данных могут относиться, в частности:
АО «Почта России» (ИНН 7724490000, ОГРН 1197746000000);
ООО «СДЭК‑ГЛОБАЛ» (ИНН 7722327689, ОГРН 1157746448463).
Такие лица обрабатывают персональные данные в соответствии со своими правилами и политиками, а также требованиями законодательства РФ о персональных данных.
7.6. Платёжные сервисы.
При использовании платёжных сервисов (например, CloudPayments) обработка платежа и ввод платёжных реквизитов осуществляются на стороне соответствующего сервиса/банка. Оператор не получает и не хранит полные реквизиты банковских карт. Оператор может получать сведения, необходимые для подтверждения оплаты и учёта (например, статус операции, идентификатор платежа, сведения о чеке).
7.7. Иные законные основания обработки.
Обработка персональных данных также допускается в случаях, предусмотренных законодательством Российской Федерации, включая необходимость:
осуществления правосудия, исполнения судебных актов и актов уполномоченных органов;
защиты прав и законных интересов Оператора или третьих лиц при условии, что не нарушаются права и свободы субъекта персональных данных;
обработки общедоступных персональных данных — в случаях и порядке, установленных законом;
обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в силу федерального закона — в объёме, установленном законом.
7.8. Конфиденциальность.
Оператор обеспечивает конфиденциальность персональных данных и не раскрывает их третьим лицам без законного основания, за исключением случаев, прямо предусмотренных законодательством РФ и настоящей Политикой.
7.9. Рассылки и уведомления.
Оператор не использует персональные данные для направления рекламных и/или маркетинговых рассылок без получения предварительного отдельного согласия субъекта персональных данных.
При этом Оператор вправе направлять сообщения, связанные с исполнением заказа и оказанием услуг (например, подтверждение заказа, уточнение данных, уведомления о статусе изготовления/отправки/доставки), поскольку такие сообщения необходимы для исполнения обязательств перед клиентом.
8. Порядок сбора, хранения, передачи и иных видов обработки персональных данных
8.1. Локализация персональных данных.
При сборе персональных данных через сеть Интернет Оператор обеспечивает соблюдение требований ч. 5 ст. 18 ФЗ‑152 о локализации персональных данных граждан Российской Федерации (запись, систематизация, накопление, хранение, уточнение, извлечение с использованием баз данных на территории РФ) — в пределах условий и технических возможностей используемых сервисов.
8.2. Оператор осуществляет обработку персональных данных как с использованием средств автоматизации, так и без их использования. Обработка может включать следующие действия (операции): сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
8.3. Обработка персональных данных осуществляется, в том числе, с использованием:
сайта, созданного на платформе Tilda;
электронной почты Оператора l.alekseeva@plushiko.ru;
сервисов служб доставки (в части оформления и сопровождения отправлений);
платёжных сервисов, в объёме, необходимом для подтверждения оплаты и учёта.
8.4. Источники поступления персональных данных.
Персональные данные поступают Оператору:
через формы, размещённые на Сайте;
по электронной почте;
через сообщения в социальных сетях/мессенджерах (если субъект персональных данных сам направляет сведения таким способом);
в процессе исполнения заказа (например, при уточнении данных для доставки).
8.5. Минимизация и целевое использование.
Оператор обрабатывает персональные данные в минимально необходимом объёме, достаточном для достижения целей обработки, указанных в настоящей Политике, и не допускает обработку персональных данных, несовместимую с заявленными целями.
8.6. Хранение персональных данных.
Оператор хранит персональные данные в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки и сроки, установленные настоящей Политикой и законодательством РФ.
Оператор не ведёт отдельную клиентскую базу, однако может сохранять переписку и сведения о заказах в пределах сроков хранения, указанных в разделе 10 настоящей Политики.
8.7. Безопасность и конфиденциальность.
Безопасность персональных данных обеспечивается реализацией правовых, организационных и технических мер, необходимых для выполнения требований законодательства РФ в области персональных данных. Оператор принимает разумные меры для предотвращения неправомерного или случайного доступа к персональным данным, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий.
8.8. Передача персональных данных третьим лицам.
Персональные данные могут передаваться третьим лицам только в случаях:
если передача необходима для исполнения заказа (включая организацию доставки; при необходимости — подтверждение оплаты/учёт);
если передача предусмотрена законодательством РФ (например, по законному запросу уполномоченных органов).
Передача осуществляется в минимально необходимом объёме.
8.9. Сторонние сервисы.
Информация, которая обрабатывается сторонними сервисами (в том числе платёжными сервисами, службами доставки, платформой сайта), хранится и обрабатывается такими лицами в соответствии с их пользовательскими соглашениями и политиками. Оператор не несёт ответственность за действия третьих лиц вне пределов своих обязательств и контроля, если иное не установлено законодательством РФ.
8.10. Актуализация персональных данных.
При выявлении неточностей в персональных данных субъект персональных данных вправе направить Оператору уведомление на адрес электронной почты l.alekseeva@plushiko.ru с темой письма «Актуализация персональных данных». Оператор принимает меры по уточнению данных в разумный срок.
8.11. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешённых субъектом персональных данных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определённых законодательством РФ.
9. Меры по обеспечению безопасности персональных данных
9.1. Оператор принимает необходимые и достаточные меры для обеспечения безопасности персональных данных в соответствии со ст. 18.1 и ст. 19 ФЗ‑152, включая правовые, организационные и технические меры.
9.2. Оператор применяет, в частности, следующие меры:
использование защищённого соединения HTTPS на Сайте;
использование антивирусного программного обеспечения и регулярное обновление систем;
ограничение доступа к почте, сайту и сервисам — доступ имеет только Оператор;
использование уникальных паролей и соблюдение конфиденциальности учётных данных;
удаление персональных данных по истечении сроков хранения или при наличии иных законных оснований для прекращения обработки.
9.3. Оператор прекращает обработку персональных данных и/или обеспечивает их уничтожение в случаях и в сроки, предусмотренные законодательством РФ и настоящей Политикой.
10. Сроки обработки и хранения персональных данных. Порядок уничтожения
10.1. Оператор осуществляет обработку персональных данных в течение всего срока ведения деятельности интернет‑магазина и в пределах целей обработки, указанных в настоящей Политике.
10.2. Срок хранения персональных данных составляет 5 (пять) лет с момента совершения Пользователем последнего заказа или иного взаимодействия с Оператором/Сайтом, если иной срок не установлен законодательством РФ. Указанный срок обусловлен необходимостью клиентской поддержки, а также исполнением требований налогового и иного учёта.
10.3. По истечении срока хранения, а также при достижении целей обработки или при наличии иных законных оснований для прекращения обработки персональные данные уничтожаются в течение 30 (тридцати) дней способом, исключающим их восстановление, если отсутствуют основания для продолжения обработки (например, обязанность хранения по закону).
10.4. Способ уничтожения персональных данных.
Уничтожение персональных данных, полученных посредством электронной почты, осуществляется путём безвозвратного удаления электронных писем/вложений из почтового сервиса Оператора, включая очистку папки «Корзина», а также удалением иных электронных файлов/документов (при наличии), содержащих персональные данные.
10.5. Отзыв согласия.
Субъект персональных данных вправе отозвать согласие на обработку персональных данных в тех случаях, когда обработка основана на согласии, направив Оператору уведомление по электронной почте l.alekseeva@plushiko.ru с темой письма «Отзыв согласия на обработку персональных данных».
10.6. Подтверждение уничтожения.
При необходимости Оператор оформляет акт об уничтожении персональных данных (в том числе при уничтожении данных из электронной почты).
10.7. Данные у третьих лиц.
Уничтожение/хранение персональных данных в личных кабинетах сторонних сервисов (служб доставки, платёжных сервисов и т.п.) осуществляется в соответствии с правилами и сроками хранения данных такими сервисами после исполнения обязательств перед Пользователем.
11. Трансграничная передача персональных данных
11.1. Оператор не осуществляет трансграничную передачу персональных данных.
12. Реагирование на инциденты безопасности персональных данных
12.1. Под инцидентом безопасности персональных данных понимается событие, повлекшее или потенциально способное повлечь неправомерный или случайный доступ к персональным данным, их раскрытие, утрату, изменение, блокирование либо уничтожение.
12.2. При выявлении инцидента Оператор принимает разумные и доступные меры для:
фиксации обстоятельств инцидента;
прекращения неправомерного доступа (при наличии);
минимизации возможных последствий;
предотвращения повторных инцидентов.
12.3. В случаях, предусмотренных ч. 3.1 ст. 21 ФЗ‑152, при установлении факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор уведомляет уполномоченный орган (Роскомнадзор) в установленные законом сроки:
в течение 24 часов — первичное уведомление об инциденте;
в течение 72 часов — уведомление о результатах внутреннего расследования инцидента.
13. Конфиденциальность персональных данных
13.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
14. Заключительные положения
14.1. Субъект персональных данных может получить разъяснения по вопросам обработки его персональных данных, обратившись к Оператору по электронной почте: l.alekseeva@plushiko.ru.
14.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией.
14.3. Политика действует бессрочно до замены её новой редакцией.
Оператор: ИП Алексеева Алина Игоревна
ИНН 262407772287
E-mail: l.alekseeva@plushiko.ru
Сайт: https://plushiko.ru
