Пользовательское соглашение
для интернет-магазина по продаже мёда
Основные понятия
1.1. Персональные данные
Любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
1.2. Оператор
Самозанятый (плательщик налога на профессиональный доход), самостоятельно организующий и осуществляющий обработку персональных данных.
1.3. Обработка персональных данных
Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.
Цели обработки персональных данных
2.1. Обработка персональных данных Пользователя осуществляется в следующих целях:
- Регистрация и идентификация Пользователя на Сайте
- Заключение и исполнение договора купли-продажи товаров, включая связь с Пользователем по телефону для согласования места и времени передачи товара
- Обеспечение функционирования личного кабинета Пользователя, сохранение истории заказов и содержимого корзины товаров
Перечень обрабатываемых персональных данных
3.1. Оператор обрабатывает следующие персональные данные Пользователей:
- Номер мобильного телефона
- Хэшированный пароль для входа в личный кабинет (пароль хранится в базе данных в необратимо зашифрованном виде)
- Информация о заказах (состав заказа, выбранный товар, статус заказа)
- Содержимое корзины товаров
Правовые основания обработки персональных данных
4.1. Правовым основанием обработки персональных данных является Пользовательское соглашение субъекта персональных данных, оформленное в виде отдельного документа, а также необходимость обработки для исполнения договора, стороной которого является субъект персональных данных.
Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором законно и справедливо, ограничиваясь достижением конкретных, заранее определенных целей.
5.2. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
5.3. Хранение данных: Персональные данные пользователей хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованием о локализации.
5.4. Срок хранения: Данные Пользователя хранятся в течение срока действия его учетной записи. После удаления учетной записи или отзыва согласия на обработку персональные данные подлежат уничтожению или обезличиванию в установленные сроки.
5.5. Оператор не осуществляет трансграничную передачу персональных данных.
Требования к паролю
6.1. Для обеспечения безопасности, пароли Пользователей хранятся в базе данных в зашифрованном (хэшированном) виде с использованием алгоритмов, включающих "соль" (случайную последовательность данных). Это делает невозможным восстановление исходного пароля даже в случае компрометации базы данных.
Права субъекта персональных данных
7.1. Субъект персональных данных имеет право:
- На отзыв согласия на обработку персональных данных
- На получение информации regarding the processing of their personal data
- На уточнение, блокирование или уничтожение своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки
- На обжалование действий или бездействия Оператора в уполномоченный орган (Роскомнадзор)