Политика конфиденциальности и обработки персональных данных
(в соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 и Регламентом ЕС № 2016/679 (GDPR))
1. Общие положения
Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей сайта https://aroma-masla.ru (далее — Сайт), которым управляет Песня Дмитрий Сергеевич (далее — Оператор).
Политика составлена в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных», а также с учётом положений Регламента ЕС № 2016/679 (GDPR) — для пользователей, находящихся на территории Европейского союза.
Используя Сайт, Пользователь выражает согласие с настоящей Политикой и условиями обработки его персональных данных.
2. Термины и определения
-
Пользователь — любое физическое лицо, использующее Сайт.
-
Персональные данные — любая информация, относящаяся к прямо или косвенно определяемому Пользователю.
-
Обработка персональных данных — любое действие (операция) с персональными данными, включая сбор, запись, хранение, систематизацию, обновление, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
-
Cookies — небольшие файлы, сохраняемые браузером пользователя, обеспечивающие работу функционала сайта и анализ посещений.
-
Информационная система персональных данных — совокупность баз данных и технических средств, используемых для обработки персональных данных.
3. Категории и состав обрабатываемых данных
При использовании Сайта Оператор может собирать и обрабатывать следующие данные:
-
фамилия, имя, отчество;
-
адрес доставки (страна, город, улица, индекс);
-
номер телефона, адрес электронной почты;
-
сведения о заказах, предпочтениях, отзывах;
-
IP-адрес, данные cookie, техническая информация о браузере и устройстве;
-
информация о действиях на Сайте (через системы аналитики, включая Яндекс.Метрику и Google Analytics).
4. Цели обработки персональных данных
Персональные данные обрабатываются для:
-
оформления и исполнения заказов, доставки товаров и предоставления услуг;
-
регистрации личного кабинета (при наличии согласия);
-
предоставления обратной связи и поддержки;
-
рассылки уведомлений, акций и новостей (при согласии пользователя);
-
улучшения качества сервиса, проведения маркетингового анализа;
-
соблюдения требований законодательства РФ.
5. Правовые основания обработки
Оператор осуществляет обработку персональных данных на следующих основаниях:
-
согласие субъекта персональных данных;
-
исполнение договора купли-продажи или оказания услуг;
-
выполнение обязанностей, установленных законодательством РФ;
-
законные интересы Оператора, направленные на развитие бизнеса и улучшение качества обслуживания при условии, что это не нарушает права субъектов данных.
Для пользователей из ЕС обработка осуществляется в соответствии со ст. 6 GDPR.
6. Принципы и порядок обработки
-
Обработка осуществляется законно, справедливо и прозрачно.
-
Обрабатываются только те данные, которые необходимы для достижения заявленных целей.
-
Хранение данных производится в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки.
-
При достижении целей обработки данные подлежат уничтожению или обезличиванию.
-
Пользователь может в любой момент отозвать своё согласие, направив уведомление на адрес электронной почты Оператора: tanushgrice@gmail.com. Оператор прекращает обработку и уничтожает данные в срок не позднее 30 дней.
7. Передача персональных данных третьим лицам
Оператор может передавать персональные данные третьим лицам в следующих случаях:
-
службам доставки (например, СДЭК, Boxberry) — для исполнения заказов;
-
платёжным системам (например, ЮKassa, Сбербанк Онлайн) — для проведения платежей;
-
поставщикам аналитических и маркетинговых сервисов (например, Яндекс.Метрика) — для анализа и улучшения сервиса;
-
государственным органам — в случаях, предусмотренных законом.
Все получатели обязаны обеспечивать уровень защиты данных не ниже, чем предусмотрен законодательством РФ и GDPR.
8. Использование файлов Cookie и аналитики
Сайт использует файлы cookie для:
-
корректной работы корзины и оформления заказов;
-
запоминания пользовательских предпочтений;
-
анализа статистики посещений;
-
оптимизации контента и рекламных предложений.
Пользователь может запретить использование cookie в настройках браузера.
Подробнее о политике конфиденциальности сервисов:
-
Яндекс.Метрика — https://yandex.ru/legal/confidential
-
Google Analytics — https://policies.google.com/privacy
9. Защита персональных данных
Оператор применяет организационные и технические меры защиты, включая:
-
использование защищённого протокола HTTPS;
-
шифрование данных при передаче;
-
ограничение доступа сотрудников к персональным данным;
-
регулярное обновление программного обеспечения и антивирусную защиту;
-
резервное копирование данных.
10. Срок хранения персональных данных
Данные хранятся:
-
до достижения целей их обработки;
-
до момента отзыва согласия субъектом данных;
-
в течение сроков, установленных законодательством РФ (например, бухгалтерских и налоговых требований).
По истечении сроков хранения данные уничтожаются или обезличиваются.
11. Права субъекта персональных данных
Пользователь имеет право:
-
получать информацию о своих персональных данных и способах их обработки;
-
требовать уточнения, блокировки или уничтожения данных;
-
отзывать согласие на обработку персональных данных;
-
обращаться в Роскомнадзор или в суд для защиты своих прав.
Запросы направляются на адрес электронной почты: tanushgrice@gmail.com
12. Международная передача данных (GDPR)
Для пользователей из ЕС обработка персональных данных может включать их передачу в Россию и иные юрисдикции при наличии достаточных гарантий защиты, предусмотренных ст. 46 GDPR.
Контакт для вопросов по GDPR: tanushgrice@gmail.com
13. Изменения в Политике
Оператор имеет право вносить изменения в настоящую Политику без предварительного уведомления.
Новая редакция вступает в силу с момента её размещения на Сайте.
Актуальная версия Политики всегда доступна по адресу: https://aroma-masla.ru/privacy-policy
Дата последнего обновления: 20/10/2025.