1. Общие положения

1.1. Настоящая Политика конфиденциальности персональных данных (далее — Политика) определяет порядок обработки и меры по обеспечению безопасности персональных данных, осуществляемые Индивидуальным предпринимателем Ряхиным Егором Олеговичем (далее — Оператор), при использовании Пользователями сайта, расположенного в сети Интернет по адресу: ____________________.
1.2. Политика разработана во исполнение требований Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также иных нормативных правовых актов Российской Федерации в области защиты и обработки персональных данных.
1.3. Действие Политики распространяется на все персональные данные, которые Оператор получает от субъектов персональных данных:

• при использовании сайта;
• при оформлении запросов;
• при подписке на рассылки;
• при направлении обращений Оператору любым способом, включая электронную почту, формы обратной связи, мессенджеры и социальные сети.

1.4. Оператор ставит важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.5. Политика применяется ко всей информации, которую Оператор может получить о Пользователях сайта, включая информацию, полученную до введения в действие настоящей редакции Политики.
1.6. Политика является общедоступным документом и подлежит размещению в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
1.7. Использование сайта, направление своих данных через формы сайта, оформление заказов либо иное взаимодействие с Оператором означает ознакомление Пользователя с настоящей Политикой и выражение согласия с ее условиями.
1.8. В случае несогласия с условиями Политики Пользователь должен воздержаться от использования сайта и не передавать свои персональные данные Оператору.
1.9. Оператор вправе вносить изменения в настоящую Политику без предварительного уведомления Пользователя. Новая редакция вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
1.10. Если международным договором Российской Федерации установлены иные правила, чем предусмотренные настоящей Политикой, применяются правила международного договора.
1.11. Согласие на обработку персональных данных предоставляется путем совершения субъектом активных действий, включая проставление отметки в соответствующих формах на Сайте, нажатие кнопок подтверждения, регистрацию, оформление заказа или подписку на рассылку.
2. Оператор персональных данных
2.1. Оператором персональных данных является лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными.
2.2. В рамках настоящей Политики Оператором является:
Наименование: Ряхин Егор Олегович
Организационно-правовая форма: Индивидуальный предприниматель
ИНН: 722406193077
ОГРН / ОГРНИП: 326723200012875
Юридический адрес: Обл. Тюменская, г. Тюмень, ул. Фармана Салманова д.24 кв.49
Контактный адрес электронной почты: info@stdigitaltech.ru
Контактный телефон: +7 (919) 959-09-97
2.3. Оператор осуществляет обработку персональных данных Пользователей в связи с ведением предпринимательской деятельности, включая, но не ограничиваясь:

• организацией доставки;
• взаимодействием с клиентами;
• информированием о продуктах, услугах, акциях и специальных предложениях;
• обеспечением функционирования сайта.

2.4. Оператор является ответственным за организацию обработки персональных данных, обеспечение их конфиденциальности и безопасности при обработке в соответствии с требованиями законодательства Российской Федерации.
2.5. Оператор обеспечивает неограниченный доступ к настоящей Политике путем ее размещения на сайте.
2.6. Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с таким лицом договора. При этом Оператор обеспечивает, чтобы лицо, осуществляющее обработку по поручению, соблюдало принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации.
2.7. Ответственным за организацию обработки персональных данных у Оператора является уполномоченное лицо, назначенное внутренним распорядительным документом.
2.8. Пользователи вправе направлять Оператору запросы и обращения, связанные с обработкой персональных данных, по контактам, указанным в настоящем разделе.
3. Персональные данные, сбор которых осуществляется
3.1. Оператор осуществляет обработку персональных данных Пользователей в объеме, необходимом для достижения целей, указанных в настоящей Политике, и не допускает обработку данных, несовместимую с такими целями.
3.2. К персональным данным, собираемым и обрабатываемым Оператором, относятся следующие категории.
3.3. Данные, предоставляемые Пользователем самостоятельно
Пользователь предоставляет данные при заполнении форм на сайте, регистрации, оформлении заказов, подписке на рассылки, участии в акциях либо при обращении к Оператору.
К таким данным могут относиться:

• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты;
• адрес доставки;
• сведения, необходимые для исполнения договора оказания возмездных услуг, купли-продажи;
• иные данные, которые Пользователь указывает по собственной инициативе.

3.4. Данные, автоматически передаваемые при использовании сайта
При посещении сайта автоматически могут обрабатываться:

• IP-адрес;
• сведения о местоположении;
• данные файлов cookie;
• информация о браузере и типе устройства;
• технические характеристики оборудования и программного обеспечения;
• дата и время доступа к сайту;
• адреса запрашиваемых страниц;
• источник перехода на сайт.

3.5. Данные, получаемые при взаимодействии с Оператором
Оператор может обрабатывать информацию, содержащуюся в:

• обращениях, направленных по электронной почте;
• сообщениях в формах обратной связи;
• переписке в мессенджерах;
• коммуникациях в социальных сетях;
• телефонных разговорах (в случае их фиксации с уведомлением).

3.6. Платежная информация
Оператор не обрабатывает и не хранит полные данные банковских карт Пользователей.
Платежи осуществляются через уполномоченные платежные сервисы, которые действуют в соответствии с требованиями законодательства Российской Федерации и самостоятельно являются операторами персональных данных.
Оператор может получать от платежных сервисов информацию о факте и параметрах совершенного платежа.
3.7. Данные, получаемые из сторонних сервисов
В случае авторизации или взаимодействия через сторонние сервисы Оператор может получать данные в объеме, предусмотренном настройками соответствующего сервиса и согласием Пользователя.
3.8. Оператор не осуществляет целенаправленный сбор специальных категорий персональных данных (касающихся расовой и национальной принадлежности, политических взглядов, религиозных убеждений).
3.9. Оператор не осуществляет обработку биометрических персональных данных.
4. Цели обработки персональных данных4.1. Оператор осуществляет обработку персональных данных Пользователей исключительно в целях, для которых такие данные были предоставлены, и в объеме, необходимом для достижения указанных целей.
4.2. Персональные данные Пользователей обрабатываются Оператором для следующих целей.
4.2.1. Регистрация и обслуживание личного кабинета (при наличии)·       создание учетной записи;
·       идентификация Пользователя;
·       предоставление доступа к персонализированным сервисам;
4.2.2. Обратная связь с Пользователем·       обработка запросов и обращений;
·       консультирование по товарам и услугам;
·       техническая и информационная поддержка.
4.2.3. Информирование и маркетинговые коммуникации (при наличии согласия)·       направление уведомлений о новинках, акциях и специальных предложениях;
·       рассылка рекламных и информационных материалов;
·       проведение опросов, акций и программ лояльности.
4.2.4. Улучшение работы сайта и пользовательского опыта·       анализ поведения Пользователей;
·       администрирование сайта;
·       обеспечение корректной работы сервисов;
·       проведение статистических и аналитических исследований.
4.2.5. Обеспечение безопасности·       предотвращение мошенничества;
·       выявление и пресечение неправомерных действий;
·       защита информационных систем Оператора.
4.2.6. Исполнение требований законодательства Российской Федерации·       ведение бухгалтерского и налогового учета;
·       выполнение требований контролирующих и надзорных органов;
·       хранение сведений в случаях, предусмотренных законом.
4.3. Не допускается обработка персональных данных, несовместимая с целями их сбора.
4.4. В случае возникновения необходимости обработки персональных данных для иных целей Оператор запрашивает отдельное согласие Пользователя.
5. Правовые основания обработки персональных данных5.1. Оператор осуществляет обработку персональных данных Пользователей при наличии хотя бы одного из правовых оснований, предусмотренных законодательством Российской Федерации.
5.2. Правовыми основаниями обработки персональных данных являются:
5.2.1. Согласие субъекта персональных данныхПользователь принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе, в том числе путем проставления отметки в соответствующих формах на сайте либо путем совершения действий, свидетельствующих о таком согласии.
5.2.2. Исполнение обязанностей, возложенных на Оператора законодательством Российской ФедерацииВключая, но не ограничиваясь:
·       требованиями налогового законодательства;
·       бухгалтерским учетом;
·       исполнением требований государственных органов;
·       хранением сведений в установленные законом сроки.
5.2.3. Осуществление прав и законных интересов ОператораПри условии, что при этом не нарушаются права и свободы Пользователя, в том числе для:
·       обеспечения функционирования сайта;
·       предотвращения мошенничества;
·       защиты Оператора при возможных спорах;
·       внутренней отчетности и аудита.
5.3. В случаях, когда законодательством Российской Федерации требуется получение письменного согласия субъекта персональных данных, Оператор обеспечивает получение такого согласия в установленной форме.
5.4. Пользователь вправе отозвать свое согласие на обработку персональных данных, направив соответствующее обращение Оператору по контактам, указанным в настоящей Политике.
5.5. Согласие на обработку персональных данных предоставляется путем совершения субъектом активных действий, включая проставление отметки в соответствующих формах на Сайте, нажатие кнопок подтверждения, регистрацию, оформление заказа или подписку на рассылку.
6. Условия обработки и передачи персональных данных третьим лицам6.1. Обработка персональных данных осуществляется Оператором в соответствии с принципами законности, справедливости, минимизации объема данных и обеспечения их конфиденциальности.
6.2. Оператор осуществляет обработку персональных данных как с использованием средств автоматизации, так и без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
6.3. Оператор вправе передавать персональные данные Пользователей третьим лицам в следующих случаях. 6.3.1. Подрядчики и партнеры, обеспечивающие деятельность ОператораВ том числе:
·       службы доставки и логистические компании;
·       организации, осуществляющие прием и обработку платежей;
·       поставщики услуг хостинга;
·       компании, предоставляющие CRM-системы;
·       сервисы email- и SMS-рассылок;
·       технические подрядчики и администраторы сайта.
Передача осуществляется в объеме, необходимом для выполнения соответствующих функций.
6.3.2. Государственные органыПерсональные данные могут быть переданы уполномоченным органам государственной власти Российской Федерации в случаях и порядке, предусмотренных законодательством.
6.3.3. В целях защиты прав и законных интересов ОператораВ том числе при возникновении споров, претензий, судебных разбирательств.
6.4. Лица, получающие персональные данные по поручению Оператора, обязуются соблюдать конфиденциальность и обеспечивать безопасность персональных данных в соответствии с требованиями законодательства Российской Федерации.
6.5. Оператор не осуществляет распространение персональных данных неопределенному кругу лиц без отдельного согласия субъекта персональных данных.
6.6. В случае необходимости трансграничной передачи персональных данных Оператор обеспечивает соблюдение требований законодательства Российской Федерации, включая проверку обеспечения надлежащей защиты прав субъектов персональных данных в соответствующем иностранном государстве.
6.7. Хранение персональных данных граждан Российской Федерации осуществляется с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством.
7. Использование файлов Cookie и аналогичных технологий7.1. Сайт использует файлы cookie и иные аналогичные технологии для обеспечения корректной работы, повышения удобства использования, анализа поведения Пользователей и предоставления персонализированной информации.
7.2. Cookie представляют собой небольшие текстовые файлы, которые сохраняются на устройстве Пользователя при посещении сайта и позволяют распознавать устройство Пользователя при последующих посещениях.
7.3. Оператор может использовать следующие категории cookie.
7.3.1. Обязательные (технические) cookieНеобходимы для функционирования сайта, обеспечения безопасности, корректного отображения страниц, работы форм, корзины и авторизации.
7.3.2. Аналитические cookieПозволяют собирать обезличенную информацию о действиях Пользователей на сайте, включая сведения о посещаемости страниц, времени пребывания, источниках переходов, что помогает улучшать работу сайта и сервисов.
7.3.3. Функциональные cookieИспользуются для запоминания настроек Пользователя, языка интерфейса и иных параметров, повышающих удобство использования сайта.
7.3.4. Маркетинговые cookieМогут применяться для предоставления Пользователю информации о товарах, услугах и предложениях, которые могут представлять для него интерес, при условии получения соответствующего согласия.
7.4. Использование сайта означает согласие Пользователя на применение cookie в соответствии с настоящей Политикой.
7.5. Пользователь вправе изменить настройки использования cookie либо полностью запретить их сохранение в настройках своего браузера. При этом некоторые функции сайта могут стать недоступными или работать некорректно.
7.6. Информация, собираемая с использованием cookie, может передаваться партнерам Оператора, предоставляющим услуги аналитики и поддержки функционирования сайта, при условии соблюдения ими требований конфиденциальности и безопасности.
8. Сроки обработки и хранения персональных данных8.1. Персональные данные Пользователей обрабатываются и хранятся Оператором не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен федеральным законом, договором или иным правовым основанием.
8.2. Конкретные сроки обработки персональных данных определяются в зависимости от категории данных и целей их использования.
8.2.1. Данные, необходимые для исполнения договораОбрабатываются в течение срока действия договорных отношений с Пользователем, а также после их прекращения в течение периода, необходимого для:
·       урегулирования претензий;
·       выполнения требований бухгалтерского и налогового законодательства;
·       защиты прав и законных интересов Оператора.
8.2.2. Данные для обратной связиХранятся в течение времени, необходимого для обработки обращения и предоставления ответа, а также в разумный срок после завершения взаимодействия.
8.2.3. Данные для маркетинговых и информационных рассылокОбрабатываются до момента отзыва Пользователем согласия на получение соответствующих сообщений либо до прекращения деятельности Оператора.
8.2.4. Технические и аналитические данныеМогут храниться в течение сроков, установленных внутренними регламентами Оператора либо правилами используемых сервисов аналитики, если иное не предусмотрено законодательством.
8.3. По достижении целей обработки или в случае утраты необходимости в их достижении персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством Российской Федерации.
8.4. В случае получения от Пользователя отзыва согласия на обработку персональных данных Оператор прекращает их обработку и обеспечивает уничтожение в срок, не превышающий установленный законодательством, за исключением случаев, когда обработка может быть продолжена на иных законных основаниях.
9. Права субъекта персональных данных9.1. Пользователь как субъект персональных данных обладает всеми правами, предусмотренными законодательством Российской Федерации в области персональных данных.
9.2. Пользователь вправе получать информацию, касающуюся обработки его персональных данных, в том числе содержащую:
·       подтверждение факта обработки персональных данных Оператором;
·       правовые основания и цели обработки;
·       применяемые Оператором способы обработки;
·       наименование и место нахождения Оператора;
·       сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты данные;
·       сроки обработки, включая сроки хранения;
·       порядок осуществления субъектом персональных данных своих прав.
9.3. Пользователь вправе требовать от Оператора:
·       уточнения своих персональных данных;
·       их блокирования;
·       уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки.
9.4. Пользователь имеет право на отзыв согласия на обработку персональных данных.
Отзыв согласия не влияет на законность обработки, осуществленной до момента его получения Оператором.
9.5. Пользователь вправе отказаться от получения рекламных и информационных сообщений, направив уведомление Оператору либо воспользовавшись механизмом отписки, предусмотренным в соответствующем сообщении.
9.6. Пользователь вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных либо в судебном порядке.
9.7. Для реализации своих прав Пользователь может направить обращение Оператору по электронной почте: ____________________.
Оператор вправе запросить дополнительную информацию, позволяющую идентифицировать заявителя, в целях предотвращения неправомерного раскрытия персональных данных.
10. Меры по обеспечению безопасности персональных данных10.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных Пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
10.2. Обеспечение безопасности персональных данных достигается, в частности, путем реализации следующих мер.
10.2.1. Организационные меры·       назначение лица, ответственного за организацию обработки персональных данных;
·       ограничение состава работников, имеющих доступ к персональным данным;
·       определение уровня доступа сотрудников в соответствии с их должностными обязанностями;
·       ознакомление работников с требованиями законодательства о персональных данных;
·       проведение внутреннего контроля за соблюдением требований по защите информации.
10.2.2. Правовые меры·       разработка и принятие локальных нормативных актов по вопросам обработки и защиты персональных данных;
·       включение в договоры с третьими лицами условий о соблюдении конфиденциальности и обеспечении безопасности данных.
10.2.3. Технические меры·       применение средств защиты информации;
·       использование антивирусных программ и средств предотвращения несанкционированного доступа;
·       защита информационных систем паролями и иными механизмами аутентификации;
·       резервное копирование данных;
·       выявление и фиксация фактов несанкционированного доступа.
10.3. Оператор принимает меры по обеспечению сохранности персональных данных и исключению к ним несанкционированного доступа.
10.4. В случае выявления неправомерной обработки персональных данных Оператор принимает меры, предусмотренные законодательством Российской Федерации, по восстановлению нарушенных прав субъектов персональных данных.
11. Изменение Политики конфиденциальности
11.1. Оператор вправе в любое время вносить изменения в настоящую Политику конфиденциальности.
11.2. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
11.3. Пользователь обязуется самостоятельно отслеживать изменения Политики, размещенные на сайте.
11.4. Продолжение использования сайта после внесения изменений в Политику означает принятие Пользователем таких изменений.
11.5. В случае если Пользователь не согласен с внесенными изменениями, он обязан прекратить использование сайта.
11.6. Актуальная версия Политики всегда доступна на сайте в информационно-телекоммуникационной сети Интернет.