-
Rhino Rescue
- Бандажи и бинты Rhino Rescue
- Гемостатические гранулы Rhino Rescue
- Декомпресионные иглы Rhino Rescue
- Дыхательная реанимация Rhino Rescue
- Жгуты и турникеты Rhino Rescue
- Кровоостанавливающие средства Rhino Rescue 6
- Ножницы, маркеры и накладки Rhino Rescue
- Окклюзионные пластыри Rhino Rescue
- Повязки и салфетки Rhino Rescue
- Противоожоговые средства Rhino Rescue
- Тактические аптечки Rhino Rescue
- Шины иммобилизационные Rhino Rescue
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИП Шилов Н.А. (интернет-магазин emsrun.ru)
г. Москва
Утверждена приказом № 7 от 27.05.2025 г
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 (далее – ФЗ-152) и иными нормативными правовыми актами Российской Федерации.
1.2. Политика определяет порядок и условия обработки персональных данных (далее – ПД) пользователей интернет-магазина emsrun.ru (далее – Сайт), а также лиц, взаимодействующих с ИП Шилов Н.А. (далее – Оператор) через иные каналы связи, включая мессенджеры, e-mail и телефон.
1.3. Оператор: ИП Шилов Н.А., ИНН 771871724822, ОГРНИП 322774600323057.
1.4. Цель Политики – обеспечение защиты прав и свобод субъектов ПД при обработке их данных, включая защиту конфиденциальности и безопасности.
1.5. Политика распространяется на все ПД, обрабатываемые Оператором, независимо от способа их получения.
1.6. Политика является общедоступным документом и размещена на Сайте по адресу: https://emsrun.ru/privacy-policy/.
2. Основные понятия
2.1. Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).
2.2. Обработка ПД – любое действие (операция) или совокупность действий с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2.3. Субъект ПД – физическое лицо, чьи ПД обрабатываются Оператором.
2.4. Оператор ПД ИП Шилов, организующее и осуществляющее обработку ПД.
2.5. Трансграничная передача ПД – передача ПД на территорию иностранного государства.
3. Цели обработки персональных данных
3.1. Оператор обрабатывает ПД в следующих целях:
- Исполнение договоров купли-продажи, включая оформление заказов, обработку платежей и организацию доставки товаров.
- Обработка предзаказов и управление клиентскими заявками.
- Предоставление консультаций и обратной связи через формы заказа звонка, контактную форму, мессенджеры (WhatsApp, Telegram), e-mail и телефон.
- Проведение маркетинговых мероприятий, включая отправку информационных и рекламных рассылок (при наличии согласия субъекта).
- Анализ поведения пользователей на Сайте для улучшения его функциональности и качества услуг.
- Соблюдение требований законодательства РФ, включая уведомление уполномоченных органов при необходимости.
4. Категории персональных данных и субъектов
4.1. Оператор обрабатывает следующие категории ПД:
- Для физических лиц:
- ФИО;
- Телефон;
- E-mail;
- Адрес доставки.
- Для юридических лиц и индивидуальных предпринимателей:
- Реквизиты организации (наименование, ИНН, ОГРН, КПП);
- Банковские реквизиты (номер счета, БИК, наименование банка);
- Контактные данные ответственных лиц (ФИО, телефон, e-mail).
- Технические данные:
- IP-адрес;
- Данные cookies;
- Информация об устройстве и браузере.
4.2. Категории субъектов ПД:
- Пользователи Сайта, заполняющие формы (заказ звонка, подписка на рассылку, контактная форма, предзаказ, оформление заказа).
- Клиенты, взаимодействующие через мессенджеры (WhatsApp, Telegram), e-mail или телефон.
- Контрагенты (юридические лица и индивидуальные предприниматели), предоставляющие ПД в рамках договорных отношений.
5. Способы сбора персональных данных
5.1. ПД собираются следующими способами:
- Через формы на Сайте:
- Форма «Заказ звонка» (ФИО, телефон);
- Форма «Подписаться на рассылку» (e-mail, при необходимости ФИО);
- Контактная форма (ФИО, e-mail, телефон, текст сообщения);
- Форма предзаказа (ФИО, телефон, e-mail, данные о заказе);
- Форма оформления заказа (ФИО, телефон, e-mail, адрес доставки, данные платежа).
- Через мессенджеры WhatsApp и Telegram (ФИО, телефон, текст переписки).
- Через звонки на контактные телефоны, указанные в шапке и футере Сайта.
- Через корпоративную почту (info@emsrun.ru).
- Автоматически при посещении Сайта (IP-адрес, cookies, данные браузера).
5.2. Все формы на Сайте содержат чекбокс с согласием на обработку ПД и ссылку на настоящую Политику.
6. Порядок обработки персональных данных
6.1. Обработка ПД осуществляется на основании:
- Согласия субъекта ПД, предоставленного через чекбокс на Сайте, в мессенджерах или иным способом.
- Договора, стороной которого является субъект ПД (например, договор купли-продажи).
- Требований законодательства РФ.
6.2. Обработка ПД включает следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
6.3. Оператор не обрабатывает специальные категории ПД (например, данные о здоровье, биометрические данные), если это не предусмотрено договором или согласием субъекта.
7. Места хранения персональных данных
7.1. ПД хранятся в следующих электронных системах:
- Административная панель сайта на платформе WordPress Управление сайтом сервер Российский хостинг «Бегет», ЦОД — Сервера виртуального хостинга, Облачные сервисы VPS и Облачные базы данных располагаются: дата-центр DataLine г. Санкт-Петербург, территория ЦОД, ул. Жукова, д. 43.
- Корпоративная почта info@emsrun.ru на серверах Хостинга Бегет в дата-центре DataLine.
7.2. Перечень мест хранения ПД утвержден отдельным документом и доступен по запросу субъекта ПД.
8. Сроки хранения персональных данных
8.1. ПД, полученные через Сайт, хранятся бессрочно до момента:
- Отзыва согласия субъектом ПД.
- Выполнения целей обработки (например, завершения исполнения договора).
- Отписки от маркетинговых рассылок.
8.2. ПД, необходимые для соблюдения законодательства (например, бухгалтерские данные), хранятся в течение сроков, установленных нормативными актами (например, 5 лет для финансовых документов).
8.3. По истечении срока хранения ПД уничтожаются или обезличиваются в порядке, установленном Оператором.
9. Меры по защите персональных данных
9.1. Оператор применяет следующие меры для защиты ПД:
- Организационные меры:
- Назначение ответственного лица за организацию обработки ПД.
- Ограничение доступа к ПД для сотрудников, не уполномоченных на их обработку.
- Проведение регулярного обучения сотрудников по вопросам соблюдения ФЗ-152.
- Технические меры:
- Использование защищенных каналов связи (протокол SSL/TLS для Сайта).
- Антивирусное программное обеспечение для защиты серверов и рабочих станций.
- Ограничение доступа к системам (пароли, двухфакторная аутентификация для доступа к Яндекс.Почте).
- Регулярное резервное копирование данных.
9.2. Оператор регулярно проводит аудит мер безопасности и актуализирует их в соответствии с законодательством.
10. Передача персональных данных третьим лицам
10.1. Оператор передает ПД третьим лицам в следующих случаях:
- Службам доставки – для организации доставки заказов (ФИО, адрес доставки, телефон).
- Платежным системам – для обработки платежей (данные платежа, ФИО, e-mail).
- Маркетинговым службам – для отправки e-mail-рассылок (e-mail, при необходимости ФИО) с согласия субъекта.
10.2. Передача ПД осуществляется на основании договоров или поручений на обработку ПД, которые содержат обязательства по обеспечению конфиденциальности и безопасности.
10.3. Трансграничная передача ПД осуществляется через мессенджеры WhatsApp и Telegram только при наличии согласия субъекта ПД и в страны, обеспечивающие адекватный уровень защиты ПД, либо на основании соглашения с провайдером мессенджера. При перовм заходе на сайт выводится форма согласия со ссылками на страницы с политикой конфиденциальности и обработки персональных данных.
11. Права субъектов персональных данных
11.1. Субъект ПД имеет право:
- Получить информацию об обработке своих ПД (ст. 14 ФЗ-152).
- Требовать уточнения, блокирования или уничтожения своих ПД (ст. 15 ФЗ-152).
- Отозвать согласие на обработку ПД.
- Обратиться с жалобой в уполномоченный орган (Роскомнадзор).
11.2. Для реализации прав субъект ПД может направить запрос: - По e-mail: info@emsrun.ru.
- Через контактную форму на Сайте: emsrun.ru.
11.3. Запрос должен содержать: ФИО, контактные данные, суть обращения, подпись (для письменного запроса).
11.4. Оператор рассматривает запросы в течение 30 дней с момента их получения (или 45 дней при необходимости уточнения данных).
12. Порядок обработки обращений субъектов ПД
12.1. Все обращения субъектов ПД регистрируются в журнале учета обращений.
12.2. Оператор предоставляет ответ в письменной форме или по e-mail, указанному в запросе.
12.3. В случае отказа в удовлетворении запроса Оператор предоставляет мотивированный ответ.
13. Ответственность
13.1. Оператор несет ответственность за нарушение порядка обработки ПД в соответствии с законодательством РФ.
13.2. В случае инцидента (утечки, несанкционированного доступа) Оператор:
- Создает комиссию для расследования на основании приказа.
- Проводит оценку вреда субъектам ПД и фиксирует результаты в акте.
- Уведомляет Роскомнадзор и субъектов ПД в установленные сроки (обычно 24–72 часа).
14. Заключительные положения
14.1. Настоящая Политика вступает в силу с момента ее утверждения приказом Оператора и действует бессрочно.
14.2. Оператор вправе вносить изменения в Политику, размещая новую версию на Сайте.
14.3. Все вопросы, не урегулированные настоящей Политикой, регулируются законодательством РФ.
Реквизиты Оператора:
ИП Шилов Н.А.
ИНН 771871724822
ОГРНИП 322774600323057
E-mail: info@emsrun.ru
Телефон: +7 (499) 348-91-87
Дата последнего обновления: 24 мая 2025 года