Соглашение на обработку персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных и использования файлов cookies (далее — Политика) действует в отношении всех персональных данных, которые индивидуальный предприниматель или юридическое лицо, владелец интернет‑магазина «Keratin Store» (далее — Оператор), получает от пользователей сайта https://keratinstore.ru/ (далее — Сайт).

1.2. Оператор осуществляет обработку персональных данных в соответствии с Федеральным законом Российской Федерации от 27.07.2006 № 152‑ФЗ «О персональных данных». Политика является публичным документом, определяет порядок обработки и защиты персональных данных, а также правила использования файлов cookies на Сайте, и размещается в свободном доступе на Сайте.

1.3. Используя Сайт, Пользователь подтверждает, что ознакомился с настоящей Политикой и выражает свое согласие на обработку персональных данных и использование cookies на условиях, описанных в Политике. В случае несогласия с условиями Политики, Пользователь обязан прекратить использование Сайта.

2. Термины и определения

В Политике используются следующие термины:

● Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), включая, но не ограничиваясь: фамилию, имя, отчество, контактный телефон, адрес электронной почты, адрес доставки, сведения о заказах, IP‑адрес, идентификаторы cookie и данные о действиях Пользователя на Сайте.

● Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

● Cookies (файлы cookies) — небольшие фрагменты данных, отправленные веб‑сервером и хранимые на устройстве Пользователя, которые веб‑клиент или веб‑браузер пересылают веб‑серверу в HTTP/HTTPS‑запросе при попытке открыть страницу Сайта. Cookies позволяют запоминать действия и предпочтения Пользователя.

● Оператор — владелец Сайта: [Укажите наименование юридического лица/ИП, адрес регистрации и ИНН]. Контактный адрес: 236019, Россия, г. Калининград, Советский проспект 81 к 4; телефон +7 (981) 450‑76‑32; e‑mail: keratinshopkld@gmail.com.

● Пользователь — любое физическое лицо, посещающее Сайт и принимающее условия настоящей Политики.

3. Перечень обрабатываемых персональных данных

3.1. Оператор обрабатывает следующие данные, предоставляемые Пользователем при оформлении заказов, регистрации на Сайте, подписке на новости или заполнении форм обратной связи:

● фамилия, имя, отчество;

● контактный телефон;

● адрес электронной почты (e‑mail);

● адрес доставки и платёжный адрес;

● сведения о заказанных товарах, истории покупок, способах оплаты;

● номер учётной записи (логин), пароль (хранится в зашифрованном виде);

● при оплате — сведения о платёжных реквизитах (частично), которые передаются в платёжную систему в зашифрованном виде и не сохраняются на Сайте;

● содержимое сообщений, отправленных через формы обратной связи или чат.

3.2. При посещении Сайта автоматически собираются технические данные:

● IP‑адрес, используемое устройство, тип и версия браузера;

● дата и время доступа к Сайту;

● адрес страницы, с которой Пользователь перешёл на Сайт (реферер);

● информация о файлах cookies;

● статистические данные о действиях Пользователя на Сайте (просмотренные страницы, клики, время на страницах), которые собираются системами аналитики.

3.3. Оператор не обрабатывает специальные категории персональных данных (расовая или этническая принадлежность, политические взгляды, религиозные убеждения, состояние здоровья и т. п.) и биометрические персональные данные.

4. Цели и правовые основания обработки

4.1. Персональные данные обрабатываются Оператором исключительно для достижения следующих законных и заранее определённых целей:

● Заключение и исполнение договора купли‑продажи, в том числе:

○ регистрация и идентификация Пользователя для создания и ведения учётной записи;

○ оформление, обработка и доставка заказов;

○ предоставление консультаций по товарам и услугам;

○ обработка платежей и возвратов;

○ передача данных курьерским службам для доставки заказов.

● Обратная связь с Пользователем — направление уведомлений о статусе заказа, ответа на запросы и претензии, отправка сведений о товарах, акциях и изменениях условий обслуживания.

● Исполнение требований законодательства — ведение бухгалтерской и налоговой отчётности, учёт операций, связанных с продажей товаров.

● Улучшение качества работы Сайта и аналитика — анализ посещаемости и поведения Пользователей с использованием сервисов веб‑аналитики (например, Яндекс.Метрика, VK/Top.Mail.ru), оптимизация пользовательского опыта, предотвращение мошенничества и обеспечение безопасности.

● Маркетинг и информирование — направление рекламной информации, специальных предложений и новостей о товарах и услугах Оператора, но только при наличии отдельного согласия Пользователя. Пользователь вправе отказаться от рассылок в любой момент.

4.2. Правовым основанием обработки персональных данных является:

● исполнение договора, стороной которого является Пользователь (пункт 5 части 1 статьи 6 ФЗ‑152);

● исполнение обязанностей Оператора, установленных законодательством РФ (пункт 1 части 1 статьи 6 ФЗ‑152);

● согласие Пользователя на обработку его персональных данных (пункт 4 части 1 статьи 6 ФЗ‑152) — для обработки данных в маркетинговых целях и загрузки аналитических cookies.

5. Сроки обработки и хранения данных

5.1. Оператор хранит персональные данные в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки. По достижении целей обработки данные уничтожаются или обезличиваются в сроки, предусмотренные настоящей Политикой.

5.2. Сроки хранения:

● данные учётной записи (ФИО, контактный телефон, e‑mail, адрес) — 5 лет с момента последнего заказа или входа в личный кабинет, либо до момента отзыва согласия, после чего данные обезличиваются или удаляются;

● данные о заказах и платежах — 5 лет в связи с налоговыми и бухгалтерскими обязанностями;

● переписка с Пользователями (обращения, отзывы) — 3 года;

● cookies и идентификаторы аналитических систем — сроки хранения, установленные в таблице в разделе 7 (обычно 6–13 месяцев для аналитических cookies и до 24 месяцев для маркетинговых).

5.3. Оператор может хранить персональные данные дольше указанных сроков, если это требуется законодательством РФ или судебным решением.

6. Передача данных третьим лицам

6.1. Персональные данные Пользователя могут передаваться третьим лицам только в целях, указанных в разделе 4 Политики, и при наличии правового основания. Третьими лицами могут быть:

● платёжные агрегаторы и банки, обеспечивающие прием и обработку платежей за товары;

● курьерские и почтовые службы, осуществляющие доставку товаров;

● сервисы рассылок (e‑mail, SMS, push‑уведомления) для направления уведомлений и маркетинговых предложений;

● сервисы веб‑аналитики: Яндекс.Метрика (АО «Яндекс», Россия), VK / Top.Mail.ru (ООО «ВК», Россия). Эти сервисы могут получать информацию о действиях Пользователя на Сайте, IP‑адрес, данные браузера, операционной системы и cookies, но используют их только для статистических и аналитических целей;

● государственные органы — в случаях, предусмотренных законодательством РФ.

6.2. Передача данных осуществляется на основании договоров (включая договоры поручения на обработку персональных данных), в которых предусмотрены обязательства третьих лиц обеспечивать конфиденциальность и безопасность данных на уровне, не менее требуемого законодательством.

6.3. Оператор не передает персональные данные за пределы Российской Федерации, за исключением случаев, когда это необходимо для исполнения договора с Пользователем или предусмотрено законом. В случае трансграничной передачи Оператор руководствуется требованиями статей 12–12.1 ФЗ‑152 и уведомляет Роскомнадзор.

7. Использование файлов cookies и аналитических сервисов

7.1. Сайт использует файлы cookies для:

● обеспечения работы и безопасности Сайта (сеансовые cookies, идентификатор корзины, сохранение данных авторизации);

● запоминания настроек и предпочтений Пользователя (например, выбранного города, языка);

● анализа поведения Пользователей и улучшения функциональности Сайта;

● проведения маркетинговых кампаний и показа персонализированных рекламных предложений (при отдельном согласии Пользователя).

7.2. Вид и назначение cookies

7.3. При первом посещении Сайта Пользователю показывается баннер, предлагающий:

● принять все cookies;

● принять только необходимые cookies;

● настроить категории cookies (включить или отключить аналитические и маркетинговые).

До выражения согласия аналитические и маркетинговые cookies не загружаются. Настройки Пользователь может изменить позднее через ссылку «Управление cookies» внизу Сайта.

7.4. Пользователь может удалить cookies или запретить их использование через настройки браузера. При этом некоторые функции Сайта могут быть недоступны.

8. Права субъектов персональных данных

8.1. Пользователь вправе:

● получать информацию о своих персональных данных, об их обработке и хранении;

● требовать уточнения, обновления или исправления своих персональных данных;

● отозвать согласие на обработку персональных данных, а также на получение маркетинговых рассылок, нажав на ссылку «Отписаться» в электронном письме или отправив запрос на адрес Оператора;

● потребовать прекращения обработки и удалить свои персональные данные, если они больше не требуются для заявленных целей;

● обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

8.2. Для реализации своих прав Пользователь может обратиться к Оператору по электронной почте keratinshopkld@gmail.com или по почтовому адресу, указанному в разделе 2. Оператор рассматривает запросы в срок, установленный законодательством (не позднее 10 рабочих дней).

9. Меры по защите персональных данных

9.1. Оператор обеспечивает конфиденциальность и безопасность персональных данных, используя необходимые организационные и технические меры:

● хранение баз данных на серверах, расположенных на территории Российской Федерации и соответствующих требованиям законодательства;

● использование SSL‑шифрования для передачи данных;

● ограничение доступа к информационным системам персональных данных;

● регулярное резервное копирование и обновление программного обеспечения;

● проведение внутреннего контроля и аудита соблюдения Политики.

9.2. В случае утечки или неправомерного доступа к персональным данным Оператор незамедлительно уведомляет уполномоченный орган и принимает меры по минимизации последствий.

10. Трансграничная передача данных

10.1. Оператор не осуществляет трансграничную передачу персональных данных за пределы Российской Федерации, за исключением случаев использования сервисов и ресурсов, серверы которых могут находиться за границей. В таких случаях Оператор обеспечивает соблюдение требований статей 12–12.1 ФЗ‑152: уведомляет Роскомнадзор, проверяет, что страна обеспечивает адекватную защиту данных, или получает отдельное согласие Пользователя.

11. Изменение Политики

11.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её публикации на Сайте.

11.2. Пользователь самостоятельно отслеживает обновления Политики. Продолжение использования Сайта после публикации изменений означает согласие Пользователя с новой редакцией Политики.

11.3. Актуальная версия Политики всегда доступна по адресу: https://keratinstore.ru/privacy-policy/.

12. Контактная информация

По вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору:

● Адрес: 236019, Россия, г. Калининград, Советский проспект 81 к 4;

● Телефон: +7 (981) 450‑76‑32;

● Электронная почта: keratinshopkld@gmail.com.

Оператор отвечает на обращения в установленные законом сроки (не позднее 10 рабочих дней).