1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных, а также меры по обеспечению их безопасности, предпринимаемые ИП Грабцевич Денис Петрович (ОГРНИП: 317110100025843, ИНН: 110550292860) (далее — Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://havenplus.ru, реализующего исследовательские пептидные препараты (research use only).

2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://havenplus.ru.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
2.7. Оператор — лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, определяющее цели обработки и состав обрабатываемых данных.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю веб-сайта https://havenplus.ru.
2.9. Персональные данные, разрешённые субъектом для распространения, — данные, доступ к которым предоставлен субъектом путём дачи согласия в порядке, предусмотренном Законом о персональных данных.
2.10. Пользователь — любой посетитель веб-сайта https://havenplus.ru.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или кругу лиц.
2.12. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти, физическому или юридическому лицу иностранного государства.
2.14. Уничтожение персональных данных — действия, в результате которых данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления.

3. Основные права и обязанности Оператора3.1. Оператор имеет право:
— получать от субъекта персональных данных достоверные сведения и/или документы;
— в случае отзыва субъектом согласия продолжить обработку без согласия при наличии оснований, указанных в Законе о персональных данных;
— самостоятельно определять состав и перечень мер, необходимых для выполнения требований Закона о персональных данных.
3.2. Оператор обязан:
— предоставлять субъекту по его просьбе информацию, касающуюся обработки его персональных данных;
— организовывать обработку в порядке, установленном законодательством РФ;
— отвечать на обращения и запросы субъектов и их законных представителей;
— сообщать в уполномоченный орган необходимую информацию в течение 10 дней с даты получения соответствующего запроса;
— публиковать и обеспечивать неограниченный доступ к настоящей Политике;
— принимать правовые, организационные и технические меры для защиты персональных данных;
— прекратить обработку и уничтожить данные в порядке и случаях, предусмотренных Законом о персональных данных;
— исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных4.1. Субъект персональных данных имеет право:
— получать информацию, касающуюся обработки его персональных данных;
— требовать уточнения, блокирования или уничтожения данных, если они неполны, устарели, неточны или получены незаконно;
— выдвигать условие предварительного согласия при обработке данных в целях продвижения товаров, работ и услуг;
— отозвать согласие на обработку персональных данных;
— обжаловать в уполномоченный орган или в судебном порядке неправомерные действия или бездействие Оператора;
— осуществлять иные права, предусмотренные законодательством РФ.
4.2. Субъект персональных данных обязан:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об изменении своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте без его согласия, несут ответственность в соответствии с законодательством РФ.

5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка, несовместимая с целями сбора данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только данные, которые отвечают целям обработки.
5.5. Содержание и объём обрабатываемых данных соответствуют заявленным целям. Избыточность не допускается.
5.6. При обработке обеспечивается точность, достаточность и актуальность данных.
5.7. Хранение осуществляется не дольше, чем требуют цели обработки. По достижении целей данные уничтожаются или обезличиваются.

6. Цели и состав обрабатываемых персональных данных6.1. Оформление и исполнение заказа
Персональные данные: фамилия, имя, отчество; адрес электронной почты; номер телефона; адрес доставки (населённый пункт, улица, дом, квартира/офис, почтовый индекс).
Правовое основание: исполнение договора купли-продажи, стороной которого является субъект (ст. 6 ч. 1 п. 5 Закона о персональных данных).
Виды обработки: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача службам доставки в необходимом объёме; уничтожение.
6.2. Информирование Пользователя
Персональные данные: адрес электронной почты; номер телефона.
Правовое основание: согласие субъекта персональных данных (ст. 6 ч. 1 п. 1 Закона о персональных данных).
Виды обработки: сбор, хранение, использование; отправка информационных сообщений посредством электронной почты, SMS, WhatsApp, Telegram.
6.3. Обработка платежей
Оплата заказов осуществляется через сервис ЮКасса (ООО «ЮМани», ИНН 7750005725). Платёжные данные (реквизиты банковской карты) Оператором не хранятся и не обрабатываются напрямую: их приём, хранение и обработка осуществляются платёжным сервисом в соответствии с его политикой конфиденциальности (https://yookassa.ru/policy) и требованиями стандарта PCI DSS.

7. Условия обработки персональных данных
7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных.
7.2. Обработка необходима для достижения целей, предусмотренных законодательством Российской Федерации.
7.3. Обработка необходима для исполнения судебного акта или акта другого уполномоченного органа.
7.4. Обработка необходима для исполнения договора, стороной которого является субъект, либо для заключения договора по инициативе субъекта.
7.5. Обработка необходима для осуществления прав и законных интересов Оператора при условии соблюдения прав и свобод субъекта персональных данных.
7.6. Осуществляется обработка общедоступных персональных данных.
7.7. Осуществляется обработка данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных обеспечивается путём реализации правовых, организационных и технических мер в соответствии с требованиями законодательства.
8.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к ним неуполномоченных лиц.
8.2. Персональные данные Пользователя не передаются третьим лицам, за исключением: (а) случаев, предусмотренных законодательством РФ; (б) передачи службам доставки в объёме, необходимом для исполнения заказа; (в) передачи платёжному сервису в объёме, необходимом для обработки платежа.
8.3. Для актуализации персональных данных Пользователь направляет уведомление на admin@havenplus.ru с пометкой «Актуализация персональных данных».
8.4. Пользователь вправе в любой момент отозвать своё согласие, направив уведомление на admin@havenplus.ru с пометкой «Отзыв согласия на обработку персональных данных». После получения отзыва Оператор прекращает обработку и уничтожает данные в сроки, предусмотренные законодательством.
8.5. Информация, собираемая сторонними сервисами (платёжные системы, службы доставки), хранится и обрабатывается указанными сервисами в соответствии с их политиками конфиденциальности. Оператор не несёт ответственности за действия третьих лиц.
8.6. Установленные субъектом запреты на передачу или обработку персональных данных, разрешённых для распространения, не действуют в случаях обработки в государственных, общественных и иных публичных интересах, определённых законодательством РФ.
8.7. Оператор обеспечивает конфиденциальность персональных данных.
8.8. Оператор хранит персональные данные не дольше, чем требуют цели обработки.
8.9. Условием прекращения обработки является: достижение целей обработки; истечение срока согласия; отзыв согласия субъектом; требование о прекращении; выявление неправомерной обработки.

9. Перечень действий, производимых Оператором с полученными персональными данными
9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
9.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

10. Трансграничная передача персональных данных
Оператор не осуществляет трансграничную передачу персональных данных. Все данные обрабатываются и хранятся на территории Российской Федерации.

11. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено федеральным законом.

12. Заключительные положения
12.1. По вопросам обработки персональных данных обращайтесь: admin@havenplus.ru, телефон: 8 (912) 181-58-00.
12.2. Любые изменения Политики будут отражены в настоящем документе. Политика действует бессрочно до замены её новой версией.
12.3. Актуальная версия Политики размещена по адресу: https://havenplus.ru/privacy-policy.