СКИДКА 20% НА ПЕРВЫЙ ЗАКАЗ. ПРОМОКОД: FIRST20 СКИДКА 20% НА ПЕРВЫЙ ЗАКАЗ. ПРОМОКОД: FIRST20 СКИДКА 20% НА ПЕРВЫЙ ЗАКАЗ. ПРОМОКОД: FIRST20 СКИДКА 20% НА ПЕРВЫЙ ЗАКАЗ. ПРОМОКОД: FIRST20

mail@wallstory.ru

Блог

Логотип WS сайт
0,00 
Ваша корзина
0,00 
Ваша корзина
Главная » Политика конфиденциальности

Политика обработки персональных данных

Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую сайт Wallstory, ИП Галимзянова Надежда Фенитовна (далее – Интернет-магазин), расположенный на доменном имени https://www.wallstory.ru/, может получить о Пользователе во время использования сайта Интернет-магазина, программ и продуктов Интернет-магазина.

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, принимаемые ИП Галимзянова Надежда Фенитовна, ИНН 212204055821, ОГРН/ОГРНИП 321470400041150, адрес: 188689, Россия, Ленинградская об., р-н Всеволожский, гп. Янино-1, ул. Голландская, д. 10 адрес электронной почты: mail@wallstory.ru (далее — Оператор).
1.2. Политика разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Политика действует в отношении всех персональных данных, которые Оператор получает от пользователей сайта www.wallstory.ru, покупателей интернет-магазина, а также лиц, обращающихся к Оператору по вопросам заказа, доставки, возврата, обмена, гарантийного обслуживания, сотрудничества и иным вопросам, связанным с деятельностью интернет-магазина.
1.4. Политика распространяется на персональные данные, полученные:
— через сайт www.wallstory.ru;
— при оформлении заказа;
— при использовании форм обратной связи;
— при обращении по электронной почте, телефону, в мессенджерах и иных каналах связи, указанных на сайте;
— при подписке на уведомления и рассылки (при наличии отдельного согласия, если оно требуется);
— при использовании файлов cookie и аналогичных технологий, если это применимо к функционалу сайта.
1.5. Политика не распространяется на сайты, сервисы и ресурсы третьих лиц, на которые Пользователь может перейти по ссылкам, размещенным на сайте Оператора.
1.6. Оператор публикует настоящую Политику в свободном доступе на сайте и обеспечивает возможность ознакомления с ней неограниченному кругу лиц.

2. Основные термины

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
2.4. Пользователь — любое физическое лицо, посетившее сайт www.wallstory.ru , использующее его функционал, направившее обращение Оператору, оформившее заказ либо иным образом взаимодействующее с Оператором.
2.5. Интернет-магазин — сайт www.wallstory.ru , содержащий информацию о товарах, ценах, условиях оплаты, доставки, возврата и иные сведения, необходимые для оформления и исполнения заказа.
2.6. Cookie — небольшой фрагмент данных, отправляемый веб-сервером и хранимый на устройстве Пользователя, который может использоваться для обеспечения работы сайта, запоминания настроек, анализа поведения Пользователя и улучшения работы сайта.

3. Права и обязанности оператора

3.1. Оператор вправе:
3.1.1. получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
3.1.2. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации о персональных данных;
3.1.3. поручать обработку персональных данных третьим лицам на основании договора при соблюдении требований законодательства Российской Федерации;
3.1.4. продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных законодательством Российской Федерации.

3.2. Оператор обязан:
3.2.1. организовывать обработку персональных данных в соответствии с законодательством Российской Федерации;
3.2.2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в порядке и сроки, установленные законодательством Российской Федерации;
3.2.3. предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
3.2.4. принимать правовые, организационные и технические меры, необходимые и достаточные для защиты персональных данных;
3.2.5. публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
3.2.6. прекратить обработку и уничтожить персональные данные в случаях и порядке, предусмотренных законодательством Российской Федерации;
3.2.7. при сборе персональных данных с использованием сети Интернет обеспечивать запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

4. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Субъект персональных данных вправе:
4.1.1. получать сведения, касающиеся обработки его персональных данных;
4.1.2. требовать уточнения, блокирования или уничтожения его персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
4.1.3. отозвать согласие на обработку персональных данных в случаях, когда обработка основана на согласии;
4.1.4. требовать прекращения обработки персональных данных в случаях, предусмотренных законодательством Российской Федерации;
4.1.5. обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
4.1.6. осуществлять иные права, предусмотренные законодательством Российской Федерации.

4.2. Субъект персональных данных обязан:
4.2.1. предоставлять Оператору достоверные персональные данные;
4.2.2. своевременно уведомлять Оператора об изменении своих персональных данных, если это необходимо для исполнения договора, доставки товара, возврата денежных средств или иного взаимодействия с Оператором.

5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, СОСТАВ ДАННЫХ И ПРАВОВЫЕ ОСНОВАНИЯ

5.1. Оператор осуществляет обработку персональных данных на законной и справедливой основе, ограничивая обработку достижением конкретных, заранее определенных и законных целей.

5.2. Оператор может обрабатывать следующие категории персональных данных Пользователей:

5.2.1. Для оформления, подтверждения и исполнения заказа:
— фамилия, имя, отчество (при наличии);
— номер телефона;
— адрес электронной почты;
— адрес доставки;
— почтовый индекс;
— субъект Российской Федерации, район, город/населенный пункт;
— сведения о заказе, составе заказа, его стоимости, статусе оплаты, статусе доставки;
— сведения о возврате, обмене, претензии, гарантийном обращении.

Правовые основания обработки:
— заключение и исполнение договора, стороной которого является субъект персональных данных;
— исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации;
— согласие субъекта персональных данных — в случаях, когда такое согласие требуется законом.

5.2.2. Для обработки обращений, заявок, сообщений и предоставления обратной связи:
— фамилия, имя;
— номер телефона;
— адрес электронной почты;
— содержание обращения, сообщения или заявки;
— иные данные, добровольно сообщенные Пользователем.

Правовые основания обработки:
— согласие субъекта персональных данных;
— совершение действий по инициативе субъекта персональных данных до заключения договора;
— исполнение договора или принятие мер по запросу субъекта персональных данных.

5.2.3. Для предоставления клиентского сервиса, сопровождения заказа, возврата денежных средств, рассмотрения претензий и обращений:
— фамилия, имя, отчество (при наличии);
— контактные данные;
— данные о заказе, оплате, доставке, возврате, обращении, претензии;
— банковские реквизиты для возврата денежных средств (если возврат осуществляется не тем же способом, которым была произведена оплата, и если такие данные необходимы).

Правовые основания обработки:
— исполнение договора;
— исполнение обязанностей, установленных законодательством Российской Федерации;
— осуществление прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

5.2.4. Для ведения бухгалтерского, налогового и иного обязательного учета:
— фамилия, имя, отчество (при наличии);
— данные о заказе и оплате;
— иные сведения, содержащиеся в первичных документах и документах учета.

Правовые основания обработки:
— исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации.

5.2.5. Для обеспечения работы сайта, анализа его использования и улучшения пользовательского опыта:
— IP-адрес;
— данные cookie;
— сведения о браузере, устройстве, операционной системе;
— технические параметры соединения;
— дата и время посещения;
— адреса просмотренных страниц;
— сведения об источнике перехода на сайт;
— сведения о действиях Пользователя на сайте.

Правовые основания обработки:
— согласие Пользователя, когда оно требуется применимым законодательством и/или настройками механизма управления cookie;
— осуществление прав и законных интересов Оператора, направленных на обеспечение стабильной и безопасной работы сайта, если это допускается законодательством Российской Федерации.

5.2.6. Для направления информационных сообщений, связанных с заказом, оплатой, доставкой, возвратом, безопасностью аккаунта, изменением условий обслуживания:
— фамилия, имя;
— номер телефона;
— адрес электронной почты;
— сведения о заказе.

Правовые основания обработки:
— исполнение договора;
— исполнение обязанностей Оператора, предусмотренных законодательством Российской Федерации.

5.2.7. Для направления рекламных и маркетинговых материалов, информации о скидках, акциях, специальных предложениях, новинках:
— имя;
— номер телефона;
— адрес электронной почты;
— иные контактные данные, предоставленные Пользователем для получения рекламы.

Правовые основания обработки:
— отдельное предварительное согласие субъекта персональных данных и/или адресата рекламы в случаях, предусмотренных законодательством Российской Федерации.

5.3. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.

5.4. Оператор не осуществляет обработку биометрических персональных данных, если иное прямо не требуется законодательством Российской Федерации и/или не предоставлено субъектом персональных данных по собственной инициативе при наличии надлежащего правового основания.

6. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных осуществляется на законной и справедливой основе.

6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6.4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям.

6.5. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях — и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.

6.6. Обработка персональных данных осуществляется с использованием средств автоматизации и/или без использования таких средств.

6.7. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

6.8. Персональные данные могут передаваться третьим лицам либо обработка может поручаться третьим лицам в объеме, необходимом для достижения целей обработки, в том числе:
— службам доставки, курьерским и логистическим компаниям;
— операторам платежных систем, банкам, платежным агрегаторам;
— операторам фискальных данных, кассовым и учетным сервисам;
— провайдерам хостинга, технической поддержки, CRM, телефонии, e-mail-сервисов, мессенджеров, аналитических сервисов;
— государственным органам, органам местного самоуправления и иным лицам — в случаях, предусмотренных законодательством Российской Федерации.

6.9. Лица, осуществляющие обработку персональных данных по поручению Оператора, обрабатывают персональные данные на основании заключенных с ними договоров и обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации.

6.10. Оператор не распространяет персональные данные неограниченному кругу лиц без отдельного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

6.11. Трансграничная передача персональных данных Оператором не осуществляется, если иное прямо не предусмотрено законодательством Российской Федерации, необходимостью исполнения договора с субъектом персональных данных либо отдельным согласием субъекта персональных данных и соблюдением установленного законом порядка.

7. COOKIES И АНАЛИТИЧЕСКИЕ СЕРВИСЫ

7.1. На сайте могут использоваться cookie и иные аналогичные технологии для:
— обеспечения корректной работы сайта;
— сохранения пользовательских настроек;
— повышения удобства использования сайта;
— анализа работы сайта, его посещаемости и поведения Пользователей;
— улучшения качества обслуживания и функциональности сайта.

7.2. Оператор может использовать аналитические сервисы, в том числе [Яндекс Метрика / Google Analytics / иные сервисы при наличии], которые могут собирать техническую информацию о посещении сайта, действиях Пользователя на сайте, источниках трафика, характеристиках устройства и браузера.

7.3. Пользователь может изменить настройки использования cookie в своем браузере и/или с использованием механизма управления cookie на сайте (при его наличии). Отключение отдельных cookie может повлиять на доступность и корректную работу некоторых функций сайта.

7.4. Если на сайте реализован баннер или иная система управления настройками cookie, Пользователь вправе выбрать категории cookie, разрешенные к использованию, за исключением технически необходимых cookie, без которых корректная работа сайта невозможна.

8. КОНФИДЕНЦИАЛЬНОСТЬ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

8.2. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

8.3. К таким мерам, в частности, относятся:
— назначение лица, ответственного за организацию обработки персональных данных (если применимо);
— принятие локальных актов по вопросам обработки персональных данных;
— ограничение доступа к персональным данным;
— применение антивирусной защиты и иных средств защиты информации;
— использование паролей, резервного копирования, журналирования и иных технических средств защиты;
— проведение внутреннего контроля и/или аудита соответствия обработки персональных данных требованиям законодательства Российской Федерации;
— ознакомление лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных.

8.4. При выявлении неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор действует в порядке, установленном законодательством Российской Федерации.

9. СРОКИ ОБРАБОТКИ, ХРАНЕНИЯ, БЛОКИРОВАНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, либо иным соглашением между Оператором и субъектом персональных данных.

9.2. По достижении целей обработки персональных данных, а также в случае утраты необходимости в достижении этих целей персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством Российской Федерации.

9.3. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор прекращает обработку и уничтожает персональные данные в срок и порядке, предусмотренные законодательством Российской Федерации, если отсутствуют иные правовые основания для продолжения обработки.

9.4. В случае обращения субъекта персональных данных с требованием о прекращении обработки персональных данных Оператор рассматривает такое требование и действует в сроки, предусмотренные законодательством Российской Федерации.

9.5. Уничтожение персональных данных осуществляется способами, исключающими возможность восстановления содержания персональных данных, если иное не установлено законодательством Российской Федерации.

10. ПОРЯДОК ОБРАЩЕНИЯ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Субъект персональных данных вправе направить Оператору запрос о предоставлении информации, касающейся обработки его персональных данных, а также требование об уточнении, блокировании, уничтожении персональных данных, отзыве согласия на обработку персональных данных или требование о прекращении обработки персональных данных.

10.2. Обращения и запросы направляются:
— по электронной почте: mail@wallstory.ru;
— по почтовому адресу: Санкт-Петербург, ул. Андреевская д.11, оф.5.

10.3. Запрос субъекта персональных данных должен содержать сведения, позволяющие идентифицировать заявителя и установить факт обработки его персональных данных Оператором, а также иные сведения, предусмотренные законодательством Российской Федерации.

10.4. Оператор предоставляет субъекту персональных данных информацию, касающуюся обработки его персональных данных, в доступной форме и в сроки, предусмотренные законодательством Российской Федерации.

10.5. В случае выявления неточных персональных данных Оператор осуществляет блокирование персональных данных на период проверки, если такое блокирование не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

10.6. В случае подтверждения факта неточности персональных данных Оператор уточняет персональные данные и снимает их блокирование в сроки, предусмотренные законодательством Российской Федерации.

10.7. В случае выявления неправомерной обработки персональных данных Оператор прекращает такую обработку и действует в порядке, установленном законодательством Российской Федерации.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Настоящая Политика действует бессрочно до замены ее новой редакцией.

11.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иной срок не предусмотрен новой редакцией Политики.

11.3. Пользователю рекомендуется регулярно знакомиться с актуальной редакцией Политики, размещенной на сайте.

11.4. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с законодательством Российской Федерации.

11.5. Актуальная редакция Политики размещается на сайте по адресу: https://www.wallstory.ru/konf/ .

12. Сведения об операторе

Наименование организации:
Индивидуальный предприниматель Галимзянова Надежда Фенитовна

АДРЕС: 188689, Россия, Ленинградская об., р-н Всеволожский,
гп. Янино-1, ул. Голландская, д. 10
ОГРНИП: 321470400041150
ИНН: 212204055821
БАНК: МОСКОВСКИЙ ФИЛИАЛ АО КБ «МОДУЛЬБАНК»
БИК: 044525092
К/с: 30101810645250000092
Р/с: 40802810270010475727

Мы на связи!