Политика конфиденциальности


1.1 Версия 1.0 от 16.10.2025 г.
Настоящая Политика в отношении обработки персональных данных (далее – Политика) является официальным документом Индивидуального предпринимателя Сильваши Светланы Анатольевны (далее – Оператор) и определяет его основополагающие принципы, цели, условия и порядок обработки персональных данных посетителей и пользователей веб-сайта, расположенного по адресу: http://womansworld.online/ (далее – Сайт).
Политика разработана во исполнение требований части 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Настоящая Политика является общедоступным документом. Оператор обеспечивает неограниченный доступ к настоящей Политике путём её публикации на Сайте по постоянному адресу: http://womansworld.online/policy.

• 1.2. Сведения об Операторе персональных данныхПолное наименование: Индивидуальный предприниматель Сильваши Светлана Анатольевна
• Сокращённое наименование: ИП Сильваши С.А.
• Основной государственный регистрационный номер (ОГРНИП): 319463200005671
• Идентификационный номер налогоплательщика (ИНН): 463241942186
• Юридический адрес: 121596, г. Москва, Можайское шоссе, дом 48, кв. 40
• Фактический (почтовый) адрес: 121596, г. Москва, Можайское шоссе, дом 48, кв. 40
• Адрес электронной почты: Silvashi-direct@yandex.ru
• Ответственный за организацию обработки персональных данных: Сильваши Светлана Анатольевна, e-mail: Silvashi-direct@yandex.ru

1.3. Основные понятия и терминология

В настоящей Политике используются следующие термины и определения в соответствии со статьей 3 Закона № 152-ФЗ:
·  Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
·  Оператор персональных данных (Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
·  Субъект персональных данных (Субъект, Пользователь) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
·  Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
·  Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
·  Конфиденциальность персональных данных – обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
·  Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
·  Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
·  Файлы cookie – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

1.4. Сфера действия настоящей Политики

Настоящая Политика применяется ко всей информации, включая персональные данные, которую Оператор может получить о пользователях Сайта, его сервисов, программ и продуктов, а также в ходе исполнения Оператором любых соглашений и договоров с пользователями.

Раздел 2. Принципы, цели и правовые основания обработки персональных данных
 

2.1. Принципы обработки

 
Обработка персональных данных Оператором осуществляется на основе следующих принципов, установленных статьей 5 Закона № 152-ФЗ:
·  Законность и справедливость: Обработка ПДн осуществляется на законной и справедливой основе.
·  Ограничение цели: Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями их сбора.
·  Минимизация данных: Обработке подлежат только те ПДн, которые отвечают целям их обработки. Содержание и объем обрабатываемых ПДн не должны быть избыточными по отношению к заявленным целям.
·  Точность: Обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.
·  Ограничение хранения: Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого является Субъект. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в их достижении.
·  Целостность и конфиденциальность: Обеспечение безопасности ПДн при их обработке.

2.2. Правовые основания обработки

 
Оператор обрабатывает персональные данные Субъектов на основании следующих правовых актов и документов:
·  Конституция Российской Федерации;
·  Гражданский кодекс Российской Федерации;
·  Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
·  Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
·  Уставные документы Оператора;
·  Договоры, заключаемые между Оператором и Субъектом персональных данных (включая пользовательские соглашения и оферты, размещенные на Сайте);
·  Согласие Субъекта на обработку его персональных данных, предоставленное в соответствии с требованиями Закона № 152-ФЗ.

2.3. Таблица целей, категорий данных и сроков обработки

Прозрачность является ключевым элементом доверия и соответствия законодательству. Вместо общего перечисления целей, Оператор предоставляет детализированную структуру, связывающую каждую цель обработки с конкретными категориями субъектов, перечнем данных, правовым основанием и сроками хранения. Такой подход не только полностью соответствует рекомендациям Роскомнадзора, но и позволяет Субъекту четко понимать, какие именно данные, для чего и как долго будут использоваться.
 
Раздел 3. Объем и категории обрабатываемых персональных данных
 

3.1. Данные, предоставляемые Субъектом самостоятельно

Оператор осуществляет обработку персональных данных, которые Субъект предоставляет о себе самостоятельно при регистрации на Сайте, заполнении форм обратной связи, оформлении заказа, подписке на рассылку или в процессе иного взаимодействия с сервисами Сайта.К таким данным относятся:
·  Фамилия, имя, отчество;
·  Адрес электронной почты (e-mail);
·  Контактный номер телефона;
·  Адрес для доставки товаров/оказания услуг;
·  Платежная информация (обрабатывается с привлечением специализированных платежных систем, Оператор не хранит полные данные банковских карт);
·  Иные данные, которые Субъект добровольно указывает в соответствующих полях форм на Сайте.

3.2. Данные, собираемые автоматически (включая файлы Cookie)

При посещении Сайта некоторая информация собирается автоматически с помощью программного обеспечения, установленного на устройстве Субъекта. Законодательство Российской Федерации и правоприменительная практика рассматривают данные, собираемые с помощью файлов cookie и аналогичных технологий (например, IP-адрес), как персональные данные, поскольку они позволяют прямо или косвенно идентифицировать пользователя. Следовательно, их сбор и использование требуют наличия законного основания, которым чаще всего выступает согласие пользователя.
·  Что такое файлы cookie: Это небольшие текстовые файлы, которые веб-сайты сохраняют на вашем устройстве для различных целей.
·  Цели использования cookie:
o          Строго необходимые (технические): Обеспечивают базовую функциональность Сайта, например, аутентификацию пользователя, работу корзины покупок. Без них Сайт не может функционировать должным образом.
o          Функциональные (предпочтений): Позволяют запоминать выбор пользователя (например, язык, регион) для персонализации взаимодействия с Сайтом.
o          Аналитические (статистические): Помогают Оператору понимать, как посетители взаимодействуют с Сайтом, собирая анонимизированную информацию о посещаемости, источниках трафика и поведении пользователей. Оператор может использовать сервисы веб-аналитики, такие как Яндекс.Метрика и Google Analytics.
o          Маркетинговые (рекламные): Используются для отслеживания предпочтений пользователей и отображения релевантной рекламы как на Сайте Оператора, так и на сторонних ресурсах.
·  Управление файлами cookie: При первом посещении Сайта Субъекту отображается баннер, запрашивающий согласие на использование файлов cookie. Субъект может принять все файлы cookie, отклонить все, кроме строго необходимых, или настроить свои предпочтения. Субъект также может в любой момент изменить свой выбор или отключить файлы cookie в настройках своего браузера.
3.3. Специальные и биометрические категории данных
Оператор не осуществляет целенаправленный сбор и обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрических персональных данных через функционал Сайта. Обработка таких данных возможна только в случаях, прямо предусмотренных законодательством, и на основании отдельного письменного согласия Субъекта.
 
Раздел 4. Порядок и условия обработки персональных данных
 

4.1. Способы обработки

Оператор осуществляет обработку персональных данных путем совершения следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн. Обработка может осуществляться как с использованием средств автоматизации (автоматизированная обработка), так и без их использования (неавтоматизированная обработка).
 

4.2. Хранение и уничтожение данных

Хранение персональных данных осуществляется на серверах, расположенных на территории Российской Федерации, что является строгим требованием законодательства.
Персональные данные хранятся не дольше, чем этого требуют цели их обработки. По достижении целей обработки, в случае отзыва Субъектом согласия на обработку или по истечении установленных сроков хранения, персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено федеральным законом или договором с Субъектом.
 

4.3. Обеспечение безопасности и конфиденциальности

Оператор принимает все необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. Эти меры соответствуют требованиям статей 18.1 и 19 Закона № 152-ФЗ и включают, но не ограничиваются:
·  Назначение лица, ответственного за организацию обработки персональных данных.
·  Издание внутренних документов, определяющих политику Оператора в отношении обработки ПДн.
·  Применение организационных и технических мер по обеспечению безопасности ПДн, включая ограничение доступа к ИСПДн, использование средств защиты информации, обнаружение фактов несанкционированного доступа.
·  Проведение внутреннего контроля и аудита соответствия обработки ПДн требованиям законодательства.
·  Ознакомление работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о персональных данных.

 

4.4. Передача данных третьим лицам

Оператор вправе передавать персональные данные Субъекта третьим лицам в следующих случаях:
·  Субъект выразил свое отдельное, информированное и сознательное согласие на такие действия.
·  Передача необходима для использования Субъектом определенного сервиса либо для исполнения определенного договора или соглашения с Субъектом (например, передача данных курьерской службе для доставки заказа или платежной системе для обработки платежа).
·  Передача предусмотрена российским или иным применимым законодательством в рамках установленной процедуры.
При передаче данных третьим лицам Оператор заключает с ними договоры, содержащие положения о соблюдении конфиденциальности и обеспечении безопасности ПДн, требуя от них предоставления адекватного уровня защиты данных.
 

4.5. Трансграничная передача данных

Трансграничная передача данных — это любая передача ПДн за пределы Российской Федерации. Многие современные веб-сервисы (например, международные системы аналитики, облачные хранилища, почтовые сервисы) имеют серверы за рубежом. Их использование автоматически квалифицируется как трансграничная передача и налагает на Оператора особые обязательства.
Оператор обязан до начала осуществления трансграничной передачи данных уведомить Роскомнадзор о своем намерении. Передача разрешена только в те страны, которые обеспечивают адекватный уровень защиты прав субъектов ПДн (список таких стран утверждается Роскомнадзором), либо при наличии отдельного письменного согласия Субъекта или в иных случаях, предусмотренных законом.
Оператор [указать: осуществляет / не осуществляет] трансграничную передачу персональных данных.
·  [Если осуществляется, указать]: В целях [например, сбора веб-статистики с помощью сервиса Google Analytics] Оператор может передавать обезличенные данные (IP-адрес, файлы cookie) на территорию [например, США, Ирландии]. Данная передача осуществляется на основании вашего отдельного согласия. Оператор предпринял все необходимые шаги, включая уведомление Роскомнадзора, для обеспечения законности такой передачи.
 

Раздел 5. Права и обязанности Субъекта персональных данных

 

 

5.1. Права Субъекта

В соответствии с главой 3 Закона № 152-ФЗ, Субъект персональных данных имеет право:
·  Право на доступ к данным (ст. 14): Получать информацию, касающуюся обработки его персональных данных, включая подтверждение факта обработки, правовые основания и цели, сведения об Операторе, сроки обработки и хранения, а также иные сведения.
·  Право на уточнение, блокирование или уничтожение данных (ст. 14): Требовать от Оператора уточнения своих ПДн, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
·  Право на отзыв согласия (ст. 9): В любой момент отозвать ранее данное согласие на обработку персональных данных.
·  Право на отказ от маркетинговых рассылок (ст. 15): Требовать немедленного прекращения обработки своих ПДн в целях продвижения товаров, работ, услуг на рынке.
·  Право на обжалование (ст. 17): Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
 

5.2. Порядок реализации прав

Для реализации своих прав Субъект может направить Оператору официальный запрос в письменной форме по почтовому адресу, указанному в разделе 1.2 настоящей Политики, или в форме электронного документа на адрес электронной почты [указать специальный email для запросов, например, privacy@domain.ru]. Запрос должен содержать сведения, указанные в части 3 статьи 14 Закона № 152-ФЗ. Оператор обязуется рассмотреть запрос и предоставить ответ в установленный законом срок (10 рабочих дней с возможностью продления).

 

5.3. Обязанности Субъекта

Субъект персональных данных обязан:
·  Предоставлять достоверную информацию о себе в объеме, необходимом для использования Сайта и его сервисов.
·  Своевременно информировать Оператора об изменении своих персональных данных.
 
Раздел 6. Актуализация, исправление, удаление и уничтожение персональных данных

В соответствии с рекомендациями Роскомнадзора и требованиями закона, Оператор регламентирует процедуры реагирования на обращения Субъектов:
·  При подтверждении факта неточности ПДн: Оператор на основании сведений, представленных Субъектом, или иных необходимых документов актуализирует ПДн в течение 7 (семи) рабочих дней со дня представления таких сведений.
·  При выявлении неправомерной обработки ПДн: Оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку.
·  При отзыве Субъектом согласия на обработку ПДн: Оператор обязан прекратить их обработку и уничтожить данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва. Важно отметить, что Оператор вправе продолжить обработку ПДн без согласия Субъекта при наличии иных законных оснований, предусмотренных Законом № 152-ФЗ (например, для исполнения договора или требований законодательства).
·  Уведомление Субъекта: Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить Субъекта.
 
Раздел 7. Заключительные положения
 
Раздел 7. Заключительные положения7.1. Порядок пересмотра Политики
Оператор оставляет за собой право вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция вступает в силу с момента её публикации на Сайте.
7.2. Контактная информация и обратная связь
Все вопросы, предложения или обращения, связанные с настоящей Политикой и обработкой персональных данных, следует направлять по адресу электронной почты: Silvashi-direct@yandex.ru, либо по почтовому адресу: 121596, г. Москва, Можайское шоссе, дом 48, кв. 40.