Политика конфиденциальности

1. Общие положения

Настоящая политика в отношении обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных, а также меры по обеспечению безопасности персональных данных, предпринимаемые индивидуальным предпринимателем Рыбаковой Александрой Викторовной.

1.1. Оператором персональных данных является индивидуальный предприниматель Рыбакова Александра Викторовна, ОГРНИП 324253600096151, ИНН 254300985113, адрес регистрации: г. Москва, ул. Крупской, д. 6, к. 2, кв. 93, e-mail: yohaku@bk.ru, телефон: +7 914 068-55-45.

1.2. Оператор ставит своей важнейшей целью и условием осуществления деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о Пользователях сайта https://yohaku.ru, Покупателях, получателях заказов, подписчиках, лицах, направляющих обращения, и иных субъектах персональных данных при использовании Сайта, оформлении заказов, оплате, доставке, возврате товаров, подписке на рассылки, направлении сообщений и обращений Оператору.

1.4. Использование Сайта означает ознакомление Пользователя с настоящей Политикой. Если Пользователь не согласен с условиями Политики, он должен прекратить использование Сайта и не предоставлять Оператору свои персональные данные.

1.5. Настоящая Политика размещается в свободном доступе на Сайте Оператора по адресу: https://yohaku.ru/privacy/ или по иному адресу, указанному на Сайте.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных, за исключением случаев, когда обработка необходима для уточнения персональных данных.

2.3. Веб-сайт, Сайт — совокупность графических и информационных материалов, программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по адресу https://yohaku.ru.

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.

2.6. Обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу, распространение, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение персональных данных.

2.7. Оператор — индивидуальный предприниматель Рыбакова Александра Викторовна, самостоятельно организующая и осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных и действия, совершаемые с персональными данными.

2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю, Покупателю или иному субъекту персональных данных.

2.9. Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи отдельного согласия на обработку персональных данных, разрешенных для распространения, в порядке, предусмотренном законодательством Российской Федерации.

2.10. Пользователь — любой посетитель Сайта https://yohaku.ru.

2.11. Покупатель — лицо, оформляющее или совершившее заказ товаров Оператора.

2.12. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.13. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.14. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.15. Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления их содержания в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

2.16. Cookies — небольшие фрагменты данных, которые Сайт может сохранять на устройстве Пользователя и использовать для работы Сайта, сохранения пользовательских настроек, корзины, авторизации, аналитики, безопасности и улучшения качества работы Сайта.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

  • получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
  • проверять полноту и достоверность предоставленных персональных данных в случаях, когда это необходимо для исполнения заказа, доставки, возврата денежных средств, рассмотрения обращения или выполнения требований закона;
  • продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных законодательством Российской Федерации, в том числе если обработка необходима для исполнения договора, стороной которого является субъект персональных данных, выполнения требований закона, защиты прав и законных интересов Оператора;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством о персональных данных;
  • поручать обработку персональных данных третьим лицам при наличии правовых оснований и при условии соблюдения такими лицами конфиденциальности и безопасности персональных данных.

3.2. Оператор обязан:

  • обрабатывать персональные данные на законной и справедливой основе;
  • предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных;
  • организовывать обработку персональных данных в порядке, установленном законодательством Российской Федерации;
  • отвечать на обращения и запросы субъектов персональных данных и их законных представителей в порядке и сроки, предусмотренные законодательством Российской Федерации;
  • сообщать в уполномоченный орган по защите прав субъектов персональных данных необходимую информацию по запросу такого органа;
  • публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
  • принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий;
  • прекращать обработку персональных данных и уничтожать персональные данные в случаях и порядке, предусмотренных законодательством Российской Федерации;
  • исполнять иные обязанности, предусмотренные законодательством Российской Федерации.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных;
  • требовать от Оператора уточнения персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отзывать согласие на обработку персональных данных;
  • направлять Оператору требование о прекращении обработки персональных данных;
  • требовать прекращения обработки персональных данных в целях продвижения товаров, работ и услуг;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
  • осуществлять иные права, предусмотренные законодательством Российской Федерации.

4.2. Субъект персональных данных обязан:

  • предоставлять Оператору достоверные данные о себе;
  • своевременно сообщать Оператору об уточнении, обновлении или изменении своих персональных данных;
  • не предоставлять Оператору персональные данные третьих лиц без законных оснований или согласия таких лиц, за исключением случаев, когда субъект персональных данных действует как представитель, заказчик доставки для получателя или имеет иное законное основание.

4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без законных оснований, несут ответственность в соответствии с законодательством Российской Федерации.

5. Принципы обработки персональных данных

5.1. Обработка персональных данных осуществляется на законной и справедливой основе.

5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

5.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5.6. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Оператор не обрабатывает избыточные персональные данные по отношению к заявленным целям обработки.

5.7. При обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки.

5.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен законом, договором или согласием субъекта персональных данных.

5.9. Персональные данные уничтожаются либо обезличиваются по достижении целей обработки, при утрате необходимости в достижении этих целей, при отзыве согласия или при получении требования о прекращении обработки персональных данных, если иное не предусмотрено законодательством Российской Федерации.

6. Категории субъектов персональных данных

6.1. Оператор может обрабатывать персональные данные следующих категорий субъектов:

  • Пользователей Сайта;
  • Покупателей и потенциальных покупателей;
  • получателей заказов, если получатель отличается от Покупателя;
  • лиц, оформивших подарочный сертификат или получивших подарочный сертификат;
  • лиц, направляющих обращения, отзывы, комментарии, претензии или запросы;
  • подписчиков рекламных и информационных рассылок;
  • лиц, взаимодействующих с Оператором через телефон, e-mail, мессенджеры, социальные сети и иные каналы связи;
  • представителей контрагентов и иных лиц, взаимодействующих с Оператором по вопросам работы Сайта, продажи, доставки, оплаты, возврата и обслуживания.

7. Категории обрабатываемых персональных данных

7.1. Оператор может обрабатывать следующие категории персональных данных:

  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • адрес доставки, адрес получения или возврата товара;
  • сведения о заказе, составе заказа, стоимости, оплате, доставке и возврате;
  • сведения о получателе заказа, если они предоставлены Покупателем;
  • платежные сведения в объеме, доступном Оператору через платежные сервисы и кассовые решения, без обработки полных реквизитов банковской карты, если такие реквизиты обрабатываются платежным сервисом;
  • сведения, указанные Пользователем в сообщениях, обращениях, комментариях, отзывах и претензиях;
  • аккаунты и идентификаторы в мессенджерах и социальных сетях, если Пользователь обращается к Оператору через соответствующие каналы;
  • данные о пользовательском устройстве, IP-адрес, сведения о браузере, операционной системе, источнике перехода, страницах просмотра, действиях на Сайте, файлы cookies и аналогичные технические данные;
  • иные данные, которые Пользователь добровольно предоставляет Оператору.

7.2. Оператор не осуществляет целенаправленную обработку специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрических персональных данных.

7.3. Если Пользователь самостоятельно указывает специальные категории персональных данных в сообщении, комментарии или обращении, Оператор обрабатывает такие данные только в объеме, необходимом для рассмотрения соответствующего обращения, если обработка допустима по закону.

8. Цели обработки персональных данных

Оператор обрабатывает персональные данные только для конкретных, заранее определенных и законных целей. Ниже указаны основные цели обработки персональных данных, категории обрабатываемых данных, правовые основания, действия с персональными данными и условия прекращения обработки.

8.1. Оформление, подтверждение и исполнение заказа

Категории персональных данных: ФИО, телефон, e-mail, адрес доставки, сведения о заказе, оплате и доставке.

Категории субъектов: Покупатели, получатели заказов.

Правовые основания: исполнение договора купли-продажи, заключение договора по инициативе субъекта персональных данных, требования законодательства Российской Федерации.

Действия с персональными данными: сбор, запись, систематизация, хранение, уточнение, использование, передача службам доставки и платежным сервисам, удаление, уничтожение.

Срок обработки / условие прекращения: до исполнения заказа и истечения сроков хранения, установленных законодательством Российской Федерации.

8.2. Оплата заказа, возврат денежных средств и направление кассового чека

Категории персональных данных: ФИО, телефон, e-mail, сведения о заказе, оплате, возврате, реквизиты для возврата денежных средств при необходимости.

Категории субъектов: Покупатели.

Правовые основания: исполнение договора, требования законодательства о расчетах, бухгалтерском и налоговом учете.

Действия с персональными данными: сбор, хранение, использование, передача платежным и кассовым сервисам, удаление, уничтожение.

Срок обработки / условие прекращения: в течение сроков, установленных законодательством о расчетах, бухгалтерском и налоговом учете.

8.3. Доставка заказа и самовывоз

Категории персональных данных: ФИО получателя, телефон, адрес доставки, сведения о заказе, трек-номер, комментарии к доставке.

Категории субъектов: Покупатели, получатели заказов.

Правовые основания: исполнение договора, законные интересы Оператора и Покупателя.

Действия с персональными данными: сбор, хранение, использование, передача службам доставки, уточнение, удаление, уничтожение.

Срок обработки / условие прекращения: до завершения доставки, обработки возможных претензий и истечения сроков хранения документов.

8.4. Обработка возвратов, обменов, претензий и обращений

Категории персональных данных: ФИО, телефон, e-mail, сведения о заказе, оплате, доставке, обращении, фото- и видеоматериалы, предоставленные Пользователем.

Категории субъектов: Покупатели, заявители.

Правовые основания: исполнение договора, требования законодательства о защите прав потребителей, законные интересы Оператора.

Действия с персональными данными: сбор, хранение, уточнение, использование, передача при необходимости экспертам, службам доставки, государственным органам, удаление, уничтожение.

Срок обработки / условие прекращения: до рассмотрения обращения и истечения сроков исковой давности либо сроков хранения, установленных законодательством Российской Федерации.

8.5. Консультации и связь с Пользователями

Категории персональных данных: имя, телефон, e-mail, аккаунт в мессенджере или социальной сети, содержание сообщения.

Категории субъектов: Пользователи, потенциальные покупатели, покупатели.

Правовые основания: согласие субъекта, заключение договора по инициативе субъекта, законные интересы Оператора.

Действия с персональными данными: сбор, хранение, использование, уточнение, удаление, уничтожение.

Срок обработки / условие прекращения: до достижения цели обращения, отзыва согласия или утраты необходимости обработки.

8.6. Регистрация и работа Личного кабинета, если функция доступна на Сайте

Категории персональных данных: ФИО или имя, телефон, e-mail, логин, идентификатор пользователя, история заказов, технические данные.

Категории субъектов: зарегистрированные пользователи.

Правовые основания: исполнение договора, согласие субъекта, законные интересы Оператора.

Действия с персональными данными: сбор, запись, систематизация, хранение, уточнение, использование, блокирование, удаление, уничтожение.

Срок обработки / условие прекращения: до удаления Личного кабинета, отзыва согласия или прекращения необходимости обработки.

8.7. Комментарии, отзывы и пользовательские сообщения на Сайте

Категории персональных данных: имя, e-mail, текст комментария или отзыва, IP-адрес, данные браузера, cookies.

Категории субъектов: Пользователи, оставляющие комментарии или отзывы.

Правовые основания: согласие субъекта, законные интересы Оператора, защита от спама и злоупотреблений.

Действия с персональными данными: сбор, хранение, публикация при необходимости, модерация, блокирование, удаление, уничтожение.

Срок обработки / условие прекращения: до удаления комментария, отзыва, отзыва согласия или прекращения необходимости обработки.

8.8. Рекламные и информационные рассылки

Категории персональных данных: имя, e-mail, телефон, аккаунт в мессенджере или социальной сети, сведения о согласии на рассылку.

Категории субъектов: подписчики, покупатели при наличии отдельного согласия.

Правовые основания: отдельное согласие субъекта персональных данных и согласие на получение рекламы.

Действия с персональными данными: сбор, хранение, использование, передача сервисам рассылок при необходимости, блокирование, удаление, уничтожение.

Срок обработки / условие прекращения: до отзыва согласия на рассылку или прекращения рассылки.

8.9. Аналитика, улучшение работы Сайта, обеспечение безопасности и корректной работы корзины

Категории персональных данных: IP-адрес, cookies, данные браузера и устройства, сведения о действиях на Сайте, источник перехода, технические идентификаторы.

Категории субъектов: Пользователи Сайта.

Правовые основания: согласие субъекта, законные интересы Оператора, необходимость обеспечения работы Сайта.

Действия с персональными данными: сбор, запись, систематизация, хранение, обезличивание, использование, передача техническим и аналитическим сервисам при необходимости, удаление, уничтожение.

Срок обработки / условие прекращения: до достижения цели обработки, истечения срока действия cookies, отзыва согласия или изменения настроек браузера.

8.10. Исполнение обязанностей, предусмотренных законом

Категории персональных данных: данные, необходимые для исполнения требований закона, запросов государственных органов, бухгалтерского и налогового учета.

Категории субъектов: Покупатели, заявители, контрагенты.

Правовые основания: требования законодательства Российской Федерации.

Действия с персональными данными: сбор, хранение, использование, предоставление государственным органам, удаление, уничтожение.

Срок обработки / условие прекращения: в течение сроков, установленных законодательством Российской Федерации.

9. Правовые основания обработки персональных данных

9.1. Правовыми основаниями обработки персональных данных являются:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Закон Российской Федерации «О защите прав потребителей»;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;
  • Федеральный закон от 22.05.2003 № 54-ФЗ о применении контрольно-кассовой техники;
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
  • договор розничной купли-продажи, заключаемый с Покупателем, в том числе путем акцепта Публичной оферты;
  • согласия субъектов персональных данных на обработку персональных данных;
  • согласия субъектов персональных данных на получение рекламных и информационных сообщений;
  • законные интересы Оператора, не нарушающие права и свободы субъектов персональных данных.

10. Условия обработки персональных данных

10.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных, если такое согласие требуется в соответствии с законодательством Российской Федерации.

10.2. Обработка персональных данных допускается без отдельного согласия субъекта персональных данных, если она необходима для исполнения договора, стороной которого является субъект персональных данных, либо для заключения договора по инициативе субъекта персональных данных.

10.3. Обработка персональных данных допускается без отдельного согласия субъекта персональных данных, если она необходима для исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации.

10.4. Обработка персональных данных допускается для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

10.5. Обработка персональных данных, предоставленных Пользователем для оформления заказа, осуществляется в объеме, необходимом для заключения и исполнения договора купли-продажи, доставки, оплаты, возврата, рассмотрения обращений и выполнения требований закона.

10.6. Обработка персональных данных в целях рекламных и маркетинговых рассылок осуществляется только при наличии отдельного предварительного согласия Пользователя.

10.7. Обработка файлов cookies, аналитических и технических идентификаторов осуществляется в соответствии с настоящей Политикой, cookie-уведомлением и настройками браузера Пользователя.

11. Порядок сбора, хранения, передачи и других видов обработки персональных данных

11.1. Оператор осуществляет обработку персональных данных как с использованием средств автоматизации, так и без использования таких средств.

11.2. Персональные данные Пользователя могут быть получены Оператором следующими способами:

  • при оформлении заказа на Сайте;
  • при регистрации или использовании Личного кабинета, если он доступен;
  • при оплате заказа;
  • при оформлении доставки, самовывоза, возврата или обмена;
  • при покупке или использовании подарочного сертификата;
  • при направлении обращения, сообщения, комментария, отзыва или претензии;
  • при подписке на рекламную или информационную рассылку;
  • при взаимодействии с Оператором по телефону, e-mail, через мессенджеры, социальные сети и иные каналы связи;
  • автоматически при посещении Сайта с использованием cookies и аналогичных технологий.

11.3. Оператор обеспечивает сохранность персональных данных и принимает необходимые правовые, организационные и технические меры, направленные на защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

11.4. Персональные данные не передаются третьим лицам без законного основания, за исключением случаев, когда передача необходима для исполнения договора с Пользователем, доставки заказа, обработки оплаты, направления кассового чека, рассмотрения обращения, исполнения требований закона или защиты прав и законных интересов Оператора.

11.5. Оператор может передавать или предоставлять доступ к персональным данным следующим категориям третьих лиц в объеме, необходимом для достижения целей обработки:

  • службам доставки, транспортным компаниям, курьерским службам и организациям связи;
  • платежным сервисам, банкам, операторам электронных платежей и операторам фискальных данных;
  • поставщикам услуг хостинга, технической поддержки Сайта, администрирования, CRM, аналитики, антиспама и информационной безопасности;
  • сервисам e-mail, мессенджерам, социальным сетям и сервисам рассылок, если Пользователь взаимодействует с Оператором через соответствующие каналы или дал согласие на рассылку;
  • бухгалтерам, консультантам, юристам и иным лицам, привлекаемым Оператором для исполнения обязанностей по закону и защиты прав Оператора;
  • государственным органам и иным уполномоченным лицам в случаях, предусмотренных законодательством Российской Федерации.

11.6. Лица, которым передаются персональные данные или которые обрабатывают персональные данные по поручению Оператора, обязуются соблюдать конфиденциальность и обеспечивать безопасность персональных данных.

11.7. В случае выявления неточностей в персональных данных Пользователь может актуализировать их, направив Оператору уведомление на e-mail yohaku@bk.ru с пометкой «Актуализация персональных данных».

11.8. Пользователь может отозвать согласие на обработку персональных данных или направить требование о прекращении обработки персональных данных, направив Оператору уведомление на e-mail yohaku@bk.ru с пометкой «Отзыв согласия на обработку персональных данных» или «Требование о прекращении обработки персональных данных».

11.9. Отзыв согласия на обработку персональных данных не влияет на законность обработки, осуществленной до получения такого отзыва. После получения отзыва Оператор прекращает обработку персональных данных, если отсутствуют иные правовые основания для продолжения обработки.

11.10. Срок обработки персональных данных определяется достижением целей обработки, сроком действия согласия, сроками хранения, установленными договором или законодательством Российской Федерации.

11.11. Условием прекращения обработки персональных данных является достижение целей обработки, истечение срока действия согласия, отзыв согласия, получение требования о прекращении обработки, выявление неправомерной обработки, ликвидация Оператора или наступление иных обстоятельств, предусмотренных законодательством Российской Федерации.

12. Использование cookies и аналогичных технологий

12.1. Сайт может использовать cookies и аналогичные технологии для обеспечения корректной работы Сайта, сохранения корзины, настроек Пользователя, повышения удобства использования Сайта, защиты от спама и злоупотреблений, анализа посещаемости и улучшения качества работы Сайта.

12.2. Cookies могут быть техническими, функциональными, аналитическими и рекламными.

12.3. Технические cookies необходимы для работы Сайта и отдельных его функций, включая работу корзины, оформление заказа, безопасность и сохранение пользовательских настроек.

12.4. Аналитические и рекламные cookies используются только при наличии правового основания, включая согласие Пользователя, если такое согласие требуется законодательством Российской Федерации.

12.5. Пользователь может ограничить или запретить использование cookies в настройках своего браузера. Отключение cookies может привести к некорректной работе отдельных функций Сайта, включая корзину, оформление заказа, авторизацию и сохранение настроек.

12.6. Если на Сайте используется отдельное cookie-уведомление или cookie-политика, они применяются совместно с настоящей Политикой.

13. Персональные данные, разрешенные для распространения

13.1. Оператор не обрабатывает персональные данные, разрешенные субъектом персональных данных для распространения, без отдельного согласия субъекта персональных данных, оформленного в соответствии с требованиями законодательства Российской Федерации.

13.2. Публикация отзыва, комментария, фотографии, имени или иного пользовательского материала на Сайте, в социальных сетях или иных публичных источниках осуществляется только при наличии правового основания, включая согласие субъекта персональных данных, если такое согласие требуется по закону.

13.3. Субъект персональных данных вправе установить запреты и условия на передачу, распространение и обработку персональных данных, разрешенных для распространения, в порядке, предусмотренном законодательством Российской Федерации.

14. Трансграничная передача персональных данных

14.1. Оператор до начала осуществления трансграничной передачи персональных данных выполняет требования законодательства Российской Федерации, включая уведомление уполномоченного органа по защите прав субъектов персональных данных, если такое уведомление требуется.

14.2. Трансграничная передача персональных данных может осуществляться только при наличии правового основания и при условии соблюдения требований законодательства Российской Федерации.

14.3. Если Оператор использует иностранные сервисы для хостинга, аналитики, антиспама, обработки платежей, рассылок, мессенджеров, социальных сетей или иной обработки персональных данных, такая обработка может являться трансграничной передачей персональных данных. В этом случае Оператор принимает необходимые меры, предусмотренные законодательством Российской Федерации.

15. Конфиденциальность персональных данных

15.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

15.2. Конфиденциальность персональных данных обеспечивается правовыми, организационными и техническими мерами, соответствующими характеру обрабатываемых персональных данных и рискам их обработки.

16. Меры по обеспечению безопасности персональных данных

16.1. Оператор принимает необходимые и достаточные меры для защиты персональных данных, включая:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • ограничение доступа к персональным данным только тем лицам, которым такой доступ необходим для выполнения рабочих задач;
  • применение паролей, средств разграничения доступа и иных мер защиты учетных записей;
  • использование защищенных каналов передачи данных, если такая возможность доступна;
  • резервное копирование и восстановление данных при необходимости;
  • контроль за актуальностью программного обеспечения Сайта и используемых сервисов;
  • заключение соглашений или включение условий о конфиденциальности и защите персональных данных с лицами, получающими доступ к персональным данным;
  • обучение и информирование лиц, имеющих доступ к персональным данным, о требованиях законодательства и внутренних правил Оператора;
  • выявление и прекращение неправомерной обработки персональных данных.

17. Порядок рассмотрения обращений субъектов персональных данных

17.1. Пользователь может получить разъяснения по вопросам обработки персональных данных, направив обращение Оператору:

  • по e-mail: yohaku@bk.ru;
  • по телефону: +7 914 068-55-45;
  • письменно по адресу регистрации Оператора: г. Москва, ул. Крупской, д. 6, к. 2, кв. 93.

17.2. В обращении желательно указать фамилию, имя, отчество, контактные данные для ответа, суть обращения и сведения, позволяющие Оператору идентифицировать субъект персональных данных и найти соответствующие данные.

17.3. Оператор вправе запросить дополнительную информацию, необходимую для подтверждения личности заявителя и рассмотрения обращения.

17.4. Обращения субъектов персональных данных рассматриваются в сроки, предусмотренные законодательством Российской Федерации.

17.5. Если обращение связано с отзывом согласия на рекламную рассылку, Пользователь также может использовать ссылку отписки, кнопку отписки или иной способ отказа от рассылки, указанный в соответствующем сообщении, если такой способ предусмотрен используемым каналом связи.

18. Заключительные положения

18.1. Настоящая Политика действует бессрочно до замены ее новой редакцией.

18.2. Оператор вправе изменять настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иной срок не указан в новой редакции.

18.3. Актуальная редакция Политики размещается в свободном доступе на Сайте по адресу https://yohaku.ru/privacy-policy/ или по иному адресу, указанному на Сайте.

18.4. По вопросам, не урегулированным настоящей Политикой, применяются положения законодательства Российской Федерации.

19. Реквизиты Оператора

Индивидуальный предприниматель Рыбакова Александра Викторовна
ОГРНИП: 324253600096151
ИНН: 254300985113
Сайт: https://yohaku.ru
E-mail: yohaku@bk.ru
Телефон: +7 914 068-55-45
Адрес регистрации: г. Москва, ул. Крупской, д. 6, к. 2, кв. 93
Адрес магазина/шоурума: г. Москва, Потаповский переулок, 5с1, каб. 204