1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных). Она определяет порядок обработки персональных данных и меры по обеспечению их безопасности, реализуемые ИП Мухиной Светланой Святославовной, ИНН 591111489171 , расположенного по адресу: 197374, Россия, Санкт-Петербург, Яхтенная, 10/3  (далее – Оператор).
1.2. Основной целью деятельности Оператора является соблюдение прав и свобод человека и гражданина при обработке персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Политика распространяется на всю информацию, которую Оператор может получить о посетителях веб-сайта https://glamania.beauty/ (далее – Сайт). Оператор не контролирует и не несет ответственности за содержание или функционирование сайтов третьих лиц, доступных по ссылкам с Сайта.
1.4. Использование услуг Сайта означает полное согласие Пользователя с условиями данной Политики и порядком обработки его персональных данных. В случае несогласия Пользователь обязан воздержаться от использования Сайта.

2. Термины и определения
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с использованием средств вычислительной техники.
2.2. Блокирование персональных данных – временное приостановление обработки персональных данных, за исключением случаев, когда обработка необходима для их уточнения.
2.3. Сайт – совокупность информационных и графических материалов, программного обеспечения и баз данных, доступных в сети Интернет по адресу https://glamania.beauty/ .
2.4. Информационная система персональных данных – совокупность персональных данных, содержащихся в базах данных, и используемых для их обработки технологий и технических средств.
2.5. Обезличивание персональных данных – действия, в результате которых невозможно установить принадлежность персональных данных конкретному Пользователю без дополнительной информации.
2.6. Обработка персональных данных – любое действие или совокупность действий с персональными данными, выполняемых с использованием автоматизации или без, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление или уничтожение.
2.7. Оператор – юридическое лицо, самостоятельно или совместно организующее и/или осуществляющее обработку персональных данных, определяющее цели, состав и действия с персональными данными.
2.8. Персональные данные – любая информация, прямо или косвенно относящаяся к идентифицированному или идентифицируемому Пользователю Сайта.
2.9. Персональные данные, разрешенные для распространения – данные, к которым Пользователь предоставил доступ неограниченному кругу лиц через согласие, оформленное в соответствии с Законом о персональных данных.
2.10. Пользователь – любой посетитель Сайта.
2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или группе лиц.
2.12. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц, включая публикацию в СМИ, размещение в информационно-телекоммуникационных сетях или иное предоставление доступа.
2.13. Уничтожение персональных данных – действия, в результате которых персональные данные безвозвратно уничтожаются, без возможности их восстановления.

3. Права и обязанности Оператора
3.1. Оператор вправе:

• Запрашивать у субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные.
• Продолжать обработку персональных данных без согласия субъекта при наличии законных оснований, предусмотренных Законом о персональных данных.
• Самостоятельно определять меры, необходимые для выполнения требований законодательства о персональных данных, если иное не предусмотрено законом.

3.2. Оператор обязан:

• Предоставлять субъекту персональных данных по его запросу информацию об обработке его данных.
• Осуществлять обработку персональных данных в порядке, установленном законодательством РФ.
• Отвечать на запросы и обращения субъектов персональных данных и их представителей в соответствии с Законом о персональных данных.
• Предоставлять информацию в уполномоченный орган по защите прав субъектов персональных данных в течение 10 рабочих дней с момента получения запроса.
• Обеспечивать доступ к настоящей Политике, публикуя ее или иным образом.
• Принимать меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления или распространения.
• Прекращать обработку и уничтожать персональные данные в случаях, предусмотренных Законом о персональных данных.
• Выполнять иные обязательства, установленные законодательством.

4. Права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных вправе:

• Получать информацию об обработке их персональных данных, за исключением случаев, предусмотренных законодательством. Информация предоставляется в доступной форме и не должна содержать данные других субъектов, если нет законных оснований для их раскрытия.
• Требовать уточнения, блокирования или уничтожения своих персональных данных, если они неполные, устаревшие, неточные, незаконно полученные или не требуются для заявленных целей.
• Устанавливать условие предварительного согласия при обработке данных в целях продвижения товаров, работ или услуг.
• Отозвать согласие на обработку персональных данных.
• Обжаловать действия или бездействие Оператора в уполномоченном органе или суде.
• Реализовывать иные права, предусмотренные законодательством РФ.

4.2. Субъекты персональных данных обязаны:

• Предоставлять Оператору достоверные данные о себе.
• Сообщать об изменениях или уточнениях своих персональных данных.

4.3. Лица, предоставившие недостоверные данные или данные другого субъекта без его согласия, несут ответственность в соответствии с законодательством РФ.

5. Категории обрабатываемых персональных данных
5.1. При регистрации на Сайте Оператор собирает персональные данные, необходимые для аутентификации Пользователя, персонализации услуг, доставки заказов или обратной связи, включая:

• Фамилия, имя, отчество.
• Адрес электронной почты.
• Номера телефонов.
• Место работы и должность.
• Технические данные: время доступа, IP-адрес, источники перехода, посещенные страницы, просмотры рекламы и иные данные, предоставленные браузером Пользователя.

5.2. Сайт собирает и обрабатывает обезличенные данные о посетителях (включая файлы cookie) с использованием сервисов аналитики (например, Яндекс Метрика).
5.3. Указанные данные далее именуются «Персональные данные».
5.4. Оператор не обрабатывает специальные категории персональных данных, связанные с расовой или национальной принадлежностью, политическими взглядами, религиозными убеждениями или интимной жизнью.
5.5. Обработка персональных данных, разрешенных для распространения, допускается при соблюдении условий, установленных статьей 10.1 Закона о персональных данных.
5.6. Согласие на обработку данных, разрешенных для распространения, оформляется отдельно от других согласий и соответствует требованиям статьи 10.1 Закона о персональных данных.
5.7. Пользователь предоставляет такое согласие непосредственно Оператору.
5.8. В течение трех рабочих дней с момента получения согласия Оператор публикует информацию об условиях обработки, запретах и ограничениях на обработку данных неограниченным кругом лиц.
5.9. Передача данных, разрешенных для распространения, прекращается по требованию субъекта, которое должно содержать его ФИО, контактные данные и перечень данных, подлежащих прекращению обработки.
5.10. Согласие на обработку данных, разрешенных для распространения, утрачивает силу с момента получения Оператором соответствующего требования.

6. Принципы обработки персональных данных
6.1. Обработка осуществляется на законной и справедливой основе.
6.2. Обработка ограничивается достижением конкретных, заранее определенных и законных целей.
6.3. Объединение баз данных с персональными данными, обработка которых осуществляется для несовместимых целей, не допускается.
6.4. Обрабатываются только данные, соответствующие заявленным целям.
6.5. Объем и содержание данных соответствуют целям обработки, исключая избыточность.
6.6. Обеспечивается точность, достаточность и актуальность данных, с принятием мер по удалению или уточнению неточных данных.
6.7. Хранение данных осуществляется не дольше, чем требуется для целей обработки, если иное не предусмотрено законодательством или договором.

7. Цели обработки персональных данных
7.1. Персональные данные обрабатываются для:

• Информирования Пользователя через электронные письма.
• Предоставления доступа к услугам, информации и материалам Сайта.
• заключения Договора, по которому Пользователь является стороной или выгодоприобретателем, и дальнейшее исполнение обязательств по заключенному Договору, включая информирование по статусу Заказа;
• осуществления и выполнения функций, полномочий и обязанностей Оператором, которые предусмотрены законодательством Российской Федерации, включая, но не ограничиваясь: налоговое, гражданское, в том числе законодательство в области защиты прав потребителей;
• коммуникации, в том числе прием и обработка запросов и обращений Пользователей, и контроль качества информационного взаимодействия с ними;
• исследования степени удовлетворенности Пользователя качеством Товара и услуг Оператора;
• аналитики действий Потребителя на Сайте (в том числе определение локации) и функционирования Сайта;
• хранения персональных данных Пользователей и их носителей в соответствии с локальными нормативными актами Оператора;
• организации и проведения мероприятий по повышению узнаваемости и лояльности к бренду Glamania, в том числе акций, программ лояльности.

7.2. Оператор может уведомлять Пользователя о новых продуктах, услугах, акциях и событиях. Пользователь может отказаться от уведомлений, направив письмо на shop@glamania.beauty с пометкой «Отказ от уведомлений».
7.3. Обезличенные данные, собранные через аналитические сервисы, используются для анализа действий Пользователей, улучшения качества Сайта и его контента.

8. Правовые основания обработки
8.1. Обработка осуществляется на основании:

• Учредительных документов Оператора.
• Федеральных законов и нормативных актов в сфере защиты персональных данных.
• Согласий Пользователей на обработку их данных, включая данные, разрешенные для распространения.

8.2. Данные обрабатываются только при их добровольном предоставлении Пользователем через формы на Сайте или по электронной почте shop@glamania.beauty .
8.3. Обезличенные данные обрабатываются, если это разрешено настройками браузера Пользователя (включены cookies и JavaScript).
8.4. Пользователь предоставляет данные добровольно и в своих интересах.

9. Условия обработки персональных данных
9.1. Обработка осуществляется с согласия субъекта, если иное не предусмотрено законом.
9.2. Обработка допустима для выполнения законодательных обязательств, судебных актов или договоров, в которых субъект является стороной, выгодоприобретателем или поручителем.
9.3. Обработка проводится для защиты законных интересов Оператора или третьих лиц, если это не нарушает прав субъекта.
9.4. Допускается обработка общедоступных данных или данных, подлежащих обязательному раскрытию.

10. Порядок сбора, хранения и обработки
10.1. Безопасность данных обеспечивается правовыми, организационными и техническими мерами в соответствии с законодательством РФ.
10.2. Оператор предотвращает несанкционированный доступ к данным.
10.3. Данные не передаются третьим лицам, за исключением случаев, предусмотренных законом или с согласия субъекта.
10.4. Обработка прекращается по достижении целей, истечении срока согласия или по требованию субъекта, направленному на shop@glamania.beauty  с пометкой «Отзыв согласия».
10.5. Данные, собранные сторонними сервисами, обрабатываются в соответствии с их политиками. Оператор не несет ответственности за действия третьих лиц.
10.6. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными Пользователя, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, передачу (в том числе передачу третьим лицам, если необходимость в ней возникла в ходе исполнения обязательств), блокирование, удаление, уничтожение персональных данных.
10.7. В целях, указанных в п. 7 настоящего Документа, Оператор  вправе осуществлять с персональными данными Пользователя:
10.7.1. обработку персональных данных с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, в соответствии с целями обработки;
10.7.2. Обработку персональных данных
10.7.3. передачу (предоставление, доступ, передачу) персональных данных третьим лицам, которым могут быть раскрыты персональные данные Пользователя, для выполнения и (или) оказания технических и организационных услуг в рамках исполнения обязательств Оператора по Договору:

• Службе доставки;
• третьим лицам, которые привлекаются для организации маркетинговых мероприятий и (или) информирования Пользователей о продукции и проводимых им мероприятиях по поручению;

11. Действия с персональными данными
11.1. Оператор выполняет сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение данных.
11.2. Обработка может быть автоматизированной или ручной, с передачей данных по сетям или без.

12. Меры обеспечения безопасности
12.1. Оператор применяет меры для защиты данных, включая:

• Выявление угроз безопасности.
• Разработку внутренних нормативных актов.
• Назначение ответственных за безопасность данных.
• Обеспечение условий для обработки данных.
• Учет документов с персональными данными.
• Защиту информационных систем и среды хранения.
• Обучение сотрудников.

12.2. Технические меры включают:

• Аутентификацию и контроль доступа.
• Защиту носителей информации.
• Антивирусную защиту и обнаружение вторжений.
• Контроль целостности систем и данных.
• Мониторинг и реагирование на инциденты.

12.3. Оператор оценивает риски и подбирает меры для соблюдения законодательства.

13. Порядок рассмотрения запросов субъектов
13.1. Оператор рассматривает запросы субъектов в установленные законом сроки.
13.2. Ответ на запрос о факте обработки данных предоставляется в течение 10 рабочих дней, с возможным продлением на 5 рабочих дней при наличии обоснования.
13.3. При выявлении неточностей данные блокируются на период проверки и уточняются в течение 7 рабочих дней.
13.4. При выявлении неправомерной обработки данные блокируются до устранения нарушений.
13.5. В случае утечки данных Оператор:

• Уведомляет Роскомнадзор в течение 24 часов о причинах, вреде и мерах устранения.
• Сообщает о результатах расследования в течение 72 часов.

13.6. Запросы должны содержать данные документа, удостоверяющего личность, сведения о взаимоотношениях с Оператором и подпись субъекта.
13.7. Согласие на обработку данных может быть отозвано через email shop@glamania.beauty  или в письменной форме, если оно было дано письменно