1. Общие положения

1.1. Настоящая Политика обработки и защиты персональных данных (далее — Политика) разработана в соответствии со статьёй 18.1 Федерального закона №152-ФЗ «О персональных данных», Конституцией РФ, иными федеральными законами и нормативными актами в области персональных данных.

1.2. Политика распространяется на все отношения, возникающие при обработке и обеспечении безопасности информации ограниченного доступа, относящейся к персональным данным (далее — ПДн), и определяет ответственность интернет-магазина Бигарден (далее — Оператор) и его работников за нарушение требований законодательства РФ, регулирующего обработку и защиту персональных данных.

1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://bigarden.ru, а также определяет принципы, цели, порядок и условия обработки персональных данных клиентов и других субъектов.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка ПДн — обработка персональных данных с использованием средств вычислительной техники

2.2. Блокирование ПДн — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения ПДн)

2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность по адресу https://bigarden.ru

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств

2.5. Обезличивание ПДн — действия, в результате которых невозможно определить принадлежность персональных данных конкретному Пользователю

2.6. Обработка ПДн — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение

2.7. Оператор — интернет-магазин Бигарден (https://bigarden.ru), определяющий цели и порядок обработки персональных данных

2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю веб-сайта https://bigarden.ru

2.9. Пользователь — любой посетитель веб-сайта https://bigarden.ru

2.10. Предоставление ПДн — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц

2.11. Распространение ПДн — любые действия, направленные на раскрытие персональных данных неопределённому кругу лиц

2.12. Трансграничная передача ПДн — передача персональных данных на территорию иностранного государства

2.13. Уничтожение ПДн — действия, в результате которых персональные данные уничтожаются без возможности восстановления.

3. Принципы обработки персональных данных

3.1. Обработка ПДн осуществляется на законной и справедливой основе.

3.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей.

3.3. Оператор обрабатывает только те ПДн, которые соответствуют целям их обработки и не являются избыточными.

3.4. Обеспечивается точность, достаточность и актуальность персональных данных.

3.5. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки или установленные законом сроки.

3.6. По достижении целей обработки ПДн или в случае утраты необходимости, данные уничтожаются или обезличиваются.

4. Цели обработки персональных данных

4.1. Оператор осуществляет обработку персональных данных в следующих целях:

4.1.1. Осуществление деятельности интернет-магазина Бигарден, включая обработку заказов, доставку товаров, обратную связь с клиентами. 

4.1.2. Информирование Пользователя об услугах, акциях, изменениях статуса заказа посредством электронных писем и/или SMS. 

4.1.3. Предоставление доступа Пользователю к сервисам, информации и материалам сайта. 

4.1.4. Улучшение качества сайта и сервисов, анализ статистики посещений, проведение маркетинговых и рекламных кампаний. 

4.1.5. Соблюдение требований законодательства РФ.

4.2. Пользователь вправе отказаться от получения рекламных или информационных рассылок, направив соответствующее уведомление на электронную почту Оператора: info@bigarden.ru.

5. Категории субъектов персональных данных

5.1. Покупатели интернет-магазина и их представители, оформившие заказ на сайте

5.2. Посетители сайта https://bigarden.ru

5.3. Зарегистрированные пользователи личного кабинета

5.4. Участники программ лояльности, акций и специальных предложений

5.5. Иные лица, чьи персональные данные обрабатываются в связи с деятельностью интернет-магазина и не противоречат законодательству РФ.

6. Состав и источники обрабатываемых персональных данных

6.1. Оператор вправе запрашивать и обрабатывать следующие персональные данные: 

6.1.1. Фамилия, имя, отчество

6.1.2. Контактные телефоны

6.1.3. Адрес электронной почты

6.1.4. Адрес доставки и проживания

6.1.5. Дата рождения

6.1.6. Платёжные реквизиты (в случае возврата средств, оплаты заказа и пр.)

6.1.7. Иные сведения, предоставленные Пользователем в процессе использования сайта.

6.2. Также на сайте происходит сбор обезличенных данных о посетителях (в том числе файлов cookie) с помощью сервисов интернет-статистики (например, Яндекс.Метрика, Google Analytics).

7. Правовые основания обработки персональных данных

7.1. Согласие Пользователя, выраженное при заполнении форм на сайте https://bigarden.ru

7.2. Необходимость исполнения договора, стороной которого является субъект персональных данных

7.3. Соблюдение требований действующего законодательства РФ.

8. Порядок сбора, хранения, передачи и иных видов обработки персональных данных

8.1. Безопасность ПДн обеспечивается путём реализации правовых, организационных и технических мер, необходимых для выполнения требований законодательства РФ.

8.2. Оператор принимает все возможные меры для исключения доступа к ПДн неуполномоченных лиц.

8.3. ПДн не передаются третьим лицам без согласия Пользователя, за исключением случаев, предусмотренных законом.

8.4. Пользователь вправе актуализировать свои персональные данные или отозвать согласие на их обработку, направив уведомление на адрес info@bigarden.ru.

8.5. Срок обработки ПДн — неограничен, если иное не предусмотрено законодательством РФ.

9. Права и обязанности субъектов персональных данных и Оператора

9.1. Субъект персональных данных имеет право:

9.1.1. Получать информацию об обработке своих ПДн

9.1.2. Требовать уточнения, блокирования или уничтожения своих ПДн в случае их неполноты, устаревания, неточности, избыточности либо незаконности обработки

9.1.3. Отозвать согласие на обработку ПДн

9.1.4. Обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке

9.1.5. На защиту своих прав и законных интересов.

9.2. Оператор обязан:

9.2.1. Предоставлять субъекту ПДн по его запросу информацию об обработке его персональных данных

9.2.2. Обеспечивать защиту ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий

9.2.3. Вести учёт обращений субъектов ПДн

9.2.4. В случае отзыва согласия — прекратить обработку ПДн и уничтожить их в течение 30 дней.

10. Передача персональных данных третьим лицам

10.1. Передача персональных данных возможна только для исполнения заказа, выполнения гарантийных и других обязательств в рамках оказания услуг интернет-магазина Бигарден и только в объёме, необходимом для выполнения указанных целей.

10.2. В случае передачи данных третьим лицам (например, платёжные системы), Оператор гарантирует, что такие лица обеспечивают защиту ПДн в соответствии с требованиями законодательства РФ.

11. Трансграничная передача персональных данных

11.1. В настоящее время трансграничная передача персональных данных не осуществляется.

11.2. В случае необходимости передачи данных на территорию иностранных государств Оператор предварительно убедится в наличии достаточного уровня защиты прав субъектов ПДн и, при необходимости, запросит письменное согласие субъекта ПДн.

12. Ответственность за нарушение политики

12.1. Оператор несёт ответственность за соблюдение порядка обработки и защиты ПДн в соответствии с законодательством РФ.

12.2. Работники Оператора, получившие доступ к персональным данным, обязаны соблюдать настоящую Политику.

12.3. В случае выявления нарушений — проводится служебная проверка и, при необходимости, принимаются меры дисциплинарной ответственности.

12.4. В случае выявления нарушений, повлекших ущерб субъекту ПДн, Оператор возмещает убытки в соответствии с законодательством РФ.

13. Заключительные положения

13.1. Пользователь вправе получить разъяснения по вопросам обработки своих персональных данных, обратившись к Оператору по адресу info@bigarden.ru.

13.2. Настоящая Политика действует бессрочно до замены новой редакцией. Все изменения публикуются на сайте https://bigarden.ru.

13.3. Политика подлежит пересмотру в следующих случаях: 

13.3.1. по решению руководства интернет-магазина Бигарден

13.3.2. при изменении законодательства РФ

13.3.3. при получении предписаний уполномоченного органа

13.3.4. при изменении процессов обработки ПДн.