+7(921)201-39-85
Записаться на брафиттинг
+7(921)201-39-85
Записаться на брафиттинг

Политика конфиденциальности


Политика Индивидуального предпринимателя Виноградовой Натальи Алексеевны (далее — Оператор) в отношении обработки персональных данных регулирует отношения между Оператором и Вами, именуемым далее Пользователь, возникающие в связи с обработкой информации о Пользователях при использовании сайта, размещённого в сети Интернет по адресу: https://moyagrazia.ru (далее – Сайт).
Актуальный текст настоящей Политики конфиденциальности размещён на официальном сайте магазина "Моя грация" по адресу: https://mygracia.ru/politika.
1. Общие положения
Настоящая Политика конфиденциальности (далее – Политика) является официальным документом Индивидуального предпринимателя Виноградовой Натальи Алексеевны, зарегистрированного по адресу: Россия, Новгородская область, Валдайский район, д. Ильюшкино, д. 17 (почтовый адрес: 175400, Россия, Новгородская область, г. Валдай, Комсомольский пр., д. 41, кв. 39) (ИНН 530200505017, ОГРНИП 304530208700153), и определяет порядок и цели обработки персональных данных Пользователей, использующих Сайт, а также меры по защите персональных данных.
Политика разработана в соответствии с законодательством Российской Федерации, включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ), и иными нормативно-правовыми актами в области информационной безопасности и защиты прав субъектов персональных данных.
Настоящая Политика регулирует только обработку данных на Сайте https://mygracia.ru/. Оператор не несёт ответственности за действия и содержание сторонних ресурсов, на которые может осуществляться переход с данного Сайта.
Оператор обеспечивает соблюдение принципов и условий обработки персональных данных, включая:
  • законность и справедливость обработки;
  • обработку только тех данных, которые соответствуют заявленным целям;
  • недопущение объединения баз, содержащих персональные данные, обработка которых осуществляется для несовместимых целей;
  • обеспечение точности, достаточности и актуальности данных;
  • хранение данных не дольше срока, необходимого для целей обработки;
  • защиту персональных данных от неправомерного доступа и утечек.
2. Основные термины и определения
  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • Персональные данные – любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных).
  • Пользователь сайта – любое лицо, посещающее Сайт и использующее информацию, материалы и сервисы Сайта.
  • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
  • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
  • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  • Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
  • Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
  • IP-адрес – уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на Сайт.
3. Порядок и условия обработки персональных данных
Основанием обработки персональных данных Пользователей Сайта является согласие на обработку персональных данных. Пользователи Сайта дают своё согласие на обработку своих персональных данных в следующем объёме и в следующих целях:

Собираемая информация

Цель обработки

1) Фамилия, имя, отчество;

Предоставление Пользователям функциональности Сайта для:

2) Номер телефона;

1. Реализации Пользователем возможности заполнения следующих электронных форм:

3) Адрес электронной почты;

– формы обратной связи;

4) Адрес доставки;

– формы заказа;

5) История покупок;

– формы подписки на рассылку;


– формы оплаты;


2. Обработки заказов и оказания услуг;


3. Информационного взаимодействия по оказанию услуг магазина;


4. Ведения статистики и анализа работы Сайта;


5. Создания профиля на Сайте и предоставления доступа к персонализированным функциям;


6. Идентификации Пользователя;


7. Связи с представителями магазина;


8. Предоставления поддержки при использовании Сайта.

Иные данные (не персональные):

Для коммуникации, улучшения работы Сайта, управления и администрирования Сайтом.

6) Информация об активности Пользователя на Сайте (клики, переходы и т.п.);


Иные данные:

Для улучшения функционирования Сайта, выявления и устранения ошибок, повышения удобства пользования Сайтом.

7) Данные из файлов Cookie;


8) IP-адрес;


9) Информация о браузере;


10) Время доступа;


11) Адрес предыдущей страницы (реферер), технические характеристики устройства, ОС, ПО, даты и времени визитов и т.п.


Оператор может обрабатывать персональные данные, указанные в пунктах 7–11 таблицы выше, которые становятся доступными Оператору в процессе использования Сайта Пользователем, с использованием сервиса веб-аналитики Яндекс Метрика (ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16). Сервис «Яндекс Метрика» использует технологию «Cookie» с целью анализа пользовательской активности. Собранная при помощи «Cookie» информация не может идентифицировать вас, однако может помочь Оператору улучшить работу Сайта. Информация об использовании Пользователем данного сайта, собранная при помощи «Cookie», будет передаваться Яндексу и храниться на сервере Яндекса в РФ. Яндекс будет обрабатывать эту информацию в интересах Оператора, в частности для оценки использования Пользователем Сайта, составления отчётов об активности на Сайте.
Яндекс обрабатывает эту информацию в порядке, установленном в Условиях использования сервиса «Яндекс Метрика», размещённого в сети Интернет по адресу: https://yandex.ru/legal/metrica_termsofuse/.
При блокировке Пользователем Яндекс Метрики некоторые функции Сайта могут стать недоступны.
В случае несогласия Пользователя с условиями обработки Cookies использование Сайта и/или каких-либо сервисов, доступных при использовании Сайта, должно быть немедленно прекращено.
Пользователь может полностью отключить использование Cookies на своём устройстве (браузере). В этом случае функционал Сайта будет ограничен.
Удаление (очистка) установленных Cookies может быть проведено Пользователем самостоятельно с использованием встроенных в браузер возможностей.
Оператор не проверяет достоверность информации, предоставляемой Пользователем, и исходит из того, что Пользователь предоставляет достоверную и достаточную информацию, контролирует её актуальность.
4. Действия, осуществляемые Оператором в отношении персональных данных
Обработка, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Пользователя.
5. Сроки хранения персональных данных
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6. Прекращение обработки персональных данных
При достижении целей обработки персональных данных Оператор прекращает обработку данных одним из способов, предусмотренных Федеральным законом «О персональных данных».
Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению Оператора:
  • в случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, в срок, не превышающий трёх рабочих дней с даты этого выявления;
  • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
  • в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
7. Меры обеспечения безопасности персональных данных
Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований законодательства Российской Федерации.
Оператором предпринимаются следующие меры для обеспечения безопасности персональных данных:
  • назначение ответственных лиц за организацию обработки и обеспечение защиты персональных данных;
  • издание Оператором Политики;
  • ограничение состава работников Оператора, имеющих доступ к персональным данным;
  • определение уровня защищённости персональных данных при обработке в информационных системах персональных данных;
  • установление правил разграничения доступа к персональным данным, обрабатываемым в информационных системах персональных данных, и обеспечение регистрации и учёта всех действий, совершаемых с персональными данными;
  • ограничение доступа в помещения, где размещены основные технические средства и системы информационных систем персональных данных и осуществляется неавтоматизированная обработка персональных данных;
  • ведение учёта машинных носителей персональных данных;
  • организация резервирования и восстановления работоспособности информационных систем персональных данных и персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление требований к сложности паролей для доступа к информационным системам персональных данных;
  • осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
  • организация своевременного обновления программного обеспечения, используемого в информационных системах персональных данных и средств защиты информации;
  • проведение регулярной оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по установлению причин и устранению возможных последствий;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищённости информационных систем персональных данных.
8. Права Пользователей Сайта
Пользователь Сайта имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
Пользователь Сайта вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9. Роли и ответственность
Права, обязанности и ответственность Оператора определяются применимым законодательством, соглашениями Оператора.
Ответственность сотрудников Оператора, участвующих в обработке персональных данных в силу выполнения функциональных обязанностей, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключённого между Оператором и сотрудником договора, обязательства о неразглашении информации, локальных актов Оператора. Контроль исполнения требований Политики осуществляется в общем случае ответственными за организацию обработки персональных данных.
Ответственность лиц, участвующих в обработке персональных данных на основании поручений Оператора, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключённого между Оператором и контрагентом договора, соглашения о конфиденциальности информации или иного соглашения.
Лица, виновные в нарушении норм, регулирующих обработку и обеспечение информационной безопасности персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном применимым законодательством, локальными актами.
10. Опубликование и актуализация Политики
Политика разрабатывается лицами, ответственными за организацию обработки персональных данных, и вводится в действие после её утверждения.
Политика является общедоступным документом и предусматривает возможность ознакомления любых лиц с её действующей версией путём опубликования на официальном сайте Оператора.
Веб-формы, бланки, типовые формы для сбора персональных данных в обязательном порядке содержат уведомления пользователей об обработке персональных данных в соответствии с Политикой с ссылкой на неё.
Оператор оставляет за собой право вносить изменения и дополнения в Политику с уведомлением Пользователя посредством размещения новой редакции изменяемой Политики на Сайте. Новая редакция Политики вступает в силу в день, следующий за днём её размещения на Сайте. Пользователь обязуется самостоятельно регулярно знакомиться с новыми редакциями Политики.
Контактная информация
Для связи с Оператором по вопросам, связанным с обработкой персональных данных, Пользователь может использовать следующий адрес: 175400, Россия, Новгородская область, г. Валдай, Комсомольский пр., д. 41, кв. 39.

Made on
Tilda