Политика конфиденциальности
Политика в отношении обработки персональных данных интернет-магазина «Re:Premium Apple Store»
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152 ФЗ «О персональных данных» (далее — Закон № 152 ФЗ) и определяет порядок обработки и защиты персональных данных пользователей сайта https://bty.stores-apple.com/ (включая его зеркала, перечисленные в Приложении № 1 к настоящей Политике).
1.2. Оператор персональных данных:
Магазин 346884, Батайск, Речная ул., 115, ТЦ Восточный
ОГРНИП 320631300057424
Юридический адрес: 630004, Россия, г. Новосибирск, ул. Ленина, д. 84, ТЦ «Апельсин», 1 этаж
ИП Гилязетдинов Ильдар Рэстэмович
ОГРНИП 324632700173514
630078, Россия, г. Новосибирск, пл. Карла Маркса, д. 7, МФК «Сан Сити», 1 этаж
Электронная почта: sale@repremium.ru
1.3. Для целей Политики используются следующие основные понятия:
- Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
- Оператор – ИП Гилязетдинов И.Р., самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без таковых, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Сайт – совокупность программных и аппаратных средств, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединённых общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет. В настоящей Политике под Сайтом понимается интернет-магазин, расположенный по адресу https://bty.stores-apple.com/, включая все его зеркала.
- Пользователь (субъект персональных данных) – любое физическое лицо, посещающее Сайт или намеревающееся приобрести товары/услуги с использованием Сайта.
- Cookies – небольшие текстовые файлы, сохраняемые браузером на устройстве Пользователя при посещении Сайта.
2. Категории субъектов, чьи персональные данные обрабатываются Оператором
Оператор обрабатывает персональные данные следующих категорий субъектов:
- Посетители Сайта (лица, просматривающие страницы без оформления заказа);
- Покупатели (лица, оформляющие заказы через Сайт);
- Получатели товаров (в случае, если они не совпадают с Покупателем);
- Представители контрагентов (в рамках делового взаимодействия, если применимо).
3. Цели обработки, перечень персональных данных, правовые основания, сроки обработки и порядок уничтожения
Обработка персональных данных осуществляется Оператором в строгом соответствии с принципами, изложенными в ст. 5 Закона № 152 ФЗ. Конкретные условия приведены в таблице:
| Цель обработки | Категория данных / Перечень | Правовое основание (п. 1 ст. 6 Закона № 152 ФЗ) | Срок обработки | Порядок уничтожения |
|---|---|---|---|---|
| Обеспечение функционирования и безопасности Сайта | IP-адрес, данные о местоположении (страна/город), файлы cookies, сведения о браузере и операционной системе, длительность сессии, история переходов по страницам. | п. 7 ч. 1 ст. 6 (законный интерес Оператора в поддержании работоспособности и защите Сайта от несанкционированного доступа) | До момента удаления cookies Пользователем или до окончания работы Сайта (для логов — 12 месяцев) | Стирание записей из базы данных логов, удаление файлов cookies (по истечении срока, установленного браузером) |
| Обработка заказа и исполнение договора купли-продажи (включая доставку) | Фамилия, имя, отчество; адрес электронной почты; контактный телефон; адрес доставки; информация об оплате (маскированный номер карты, идентификатор платежа); содержание заказа. | п. 5 ч. 1 ст. 6 (обработка необходима для исполнения договора, по которому Покупатель является стороной) | 5 лет после полного исполнения обязательств по договору (в соответствии со ст. 17 Федерального закона «О бухгалтерском учёте» и ч. 4 ст. 21 Закона № 152 ФЗ) | Комиссионное уничтожение записей в базе данных с составлением акта; данные, содержащиеся в распечатанных документах, уничтожаются путём измельчения |
| Проведение рекламной и информационной рассылки (по отдельному согласию) | Имя (или ФИО), адрес электронной почты, контактный телефон. | п. 1 ч. 1 ст. 6 (согласие субъекта персональных данных) | До момента отзыва согласия субъектом (или 5 лет, если согласие не отозвано) | Исключение контактных данных из списка рассылки, удаление сведений из рекламной базы данных с составлением акта |
| Исполнение требований законодательства (налоговый учёт, ответы на запросы госорганов) | Любые персональные данные, полученные в рамках договорных отношений, в объёме, необходимом для конкретного требования. | п. 2 ч. 1 ст. 6 (необходимость для выполнения обязанностей, возложенных законом на Оператора) | В течение срока, установленного соответствующим законом (например, 5 лет для бухгалтерских документов) | Уничтожение по миновании срока хранения в порядке, установленном внутренними актами Оператора и законодательством |
Оператор не осуществляет обработку биометрических персональных данных, специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья и т.п.), за исключением случаев, когда такая обработка прямо предписана законом.
4. Порядок получения согласия на обработку персональных данных
4.1. Согласие на обработку персональных данных для целей, требующих согласия (рекламная рассылка), а также согласие на использование файлов cookie (кроме строго необходимых для функционирования Сайта) оформляется в виде отдельного документа и предоставляется Пользователем путём проставления отметки в соответствующем поле (чекбоксе) при заполнении формы регистрации/заказа или при первом посещении Сайта. Отсутствие такой отметки не препятствует использованию Сайта в части, не требующей обработки данных по согласию.
4.2. Обработка персональных данных в целях заключения и исполнения договора (п. 5 ч. 1 ст. 6 Закона № 152 ФЗ) не требует получения отдельного согласия: предоставляя необходимые для оформления заказа сведения, Покупатель тем самым совершает конклюдентные действия, направленные на исполнение обязательств по договору.
4.3. Пользователь вправе в любой момент отозвать своё согласие путём направления уведомления на электронный адрес Оператора sale@repremium.ru или используя механизм отказа от подписки в электронных письмах. Отзыв согласия не влияет на законность обработки, произведённой до его получения.
5. Обработка файлов cookie и сервисы веб-аналитики
5.1. Сайт использует файлы cookie и аналогичные технологии для обеспечения работы, улучшения пользовательского опыта и аналитики. При первом посещении Сайта Пользователю предоставляется баннер с возможностью принять или настроить использование cookie. Необходимые для функционирования технические cookie не требуют согласия и устанавливаются автоматически. Маркетинговые и аналитические cookie активируются только после получения явного согласия Пользователя.
5.2. Оператор может применять сервисы веб-аналитики (например, Яндекс.Метрика), которые также сохраняют cookie-файлы на устройстве Пользователя. Пользователь может в любой момент отключить cookie в настройках своего браузера, однако это может повлиять на работоспособность отдельных функций Сайта.
6. Права субъектов персональных данных и порядок их реализации
6.1. Субъект персональных данных имеет право:
- на получение информации об обработке своих персональных данных (в том числе о подтверждении факта и целях обработки, составе данных, сроках, источнике получения, наименовании Оператора);
- на уточнение (исправление, дополнение) своих персональных данных в случае их неполноты или неточности;
- на отзыв согласия на обработку (для целей, основанных на согласии);
- на прекращение обработки и уничтожение персональных данных в случаях, предусмотренных ст. 21 Закона № 152 ФЗ (в том числе при достижении целей обработки, по требованию субъекта, если данные являются неполными или незаконно обрабатываются);
- на обжалование действий или бездействия Оператора в Роскомнадзор или в судебном порядке.
6.2. Для реализации любого из перечисленных прав субъект направляет письменный запрос на электронный адрес Оператора sale@repremium.ru. Запрос должен содержать:
- ФИО субъекта,
- контактные данные для направления ответа,
- существо требования и перечень запрашиваемых сведений (если применимо).
6.3. Оператор рассматривает обращение и даёт мотивированный ответ в срок, не превышающий 10 (десяти) рабочих дней со дня получения запроса. В исключительных случаях (объёмный запрос, необходимость дополнительной проверки) срок может быть продлён до 30 календарных дней с обязательным уведомлением субъекта о причинах продления.
6.4. Ответ направляется в той же форме, в которой поступил запрос (по электронной почте, а при отсутствии технической возможности — почтовым отправлением на адрес, указанный субъектом), если иное не указано в запросе.
7. Передача персональных данных третьим лицам. Поручение обработки
7.1. Оператор не передаёт персональные данные третьим лицам без согласия субъекта, за исключением случаев, прямо предусмотренных законодательством Российской Федерации (например, по мотивированному запросу уполномоченных государственных органов).
7.2. Оператор вправе поручить обработку персональных данных сторонним организациям (курьерским службам, платёжным шлюзам, хостинг-провайдерам и т.п.) в объёме, минимально необходимом для оказания услуг. С каждым таким лицом заключается договор поручения обработки, содержащий перечень действий, цели, обязанность соблюдения конфиденциальности и обеспечения безопасности. Перечень привлекаемых лиц предоставляется по запросу субъекта.
8. Трансграничная передача персональных данных
8.1. По умолчанию Оператор осуществляет хранение и обработку персональных данных граждан РФ исключительно на территории Российской Федерации (в соответствии с ч. 5 ст. 18 Закона № 152 ФЗ). Локализация баз данных обеспечена использованием серверов, физически расположенных на территории РФ.
8.2. В случае необходимости трансграничной передачи (например, при использовании отдельных иностранных сервисов аналитики или облачных решений, обеспечивающих уровень защиты, достаточный по законодательству РФ) Пользователь будет уведомлён об этом отдельно, а передача будет осуществляться только после получения явного согласия и при наличии правовых оснований.
9. Обеспечение безопасности персональных данных
9.1. Оператор принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. В частности, применяются:
- антивирусная защита и межсетевое экранирование;
- разграничение прав доступа сотрудников;
- регулярный аудит систем безопасности;
- шифрование данных при передаче по открытым каналам связи.
9.2. В случае утечки персональных данных Оператор:
- в течение 24 часов уведомляет Роскомнадзор о факте инцидента;
- в течение 72 часов проводит внутреннее расследование и представляет в Роскомнадзор отчёт о его результатах (в том числе о причинах утечки и принятых мерах);
- уведомляет пострадавших субъектов в порядке и сроки, установленные действующим законодательством.
10. Срок действия и изменение Политики
10.1. Настоящая Политика вступает в силу с момента её опубликования на Сайте и действует бессрочно до замены новой редакцией.
10.2. Оператор оставляет за собой право вносить изменения в Политику. Новая редакция вступает в силу с момента её размещения на Сайте, если иной срок не указан в тексте изменений. Ответственность за регулярное ознакомление с актуальной версией лежит на Пользователе.
10.3. При существенных изменениях (изменение целей обработки, состава данных, привлечение новых третьих лиц) Оператор дополнительно информирует Пользователей путём размещения информационного баннера на Сайте не позднее, чем за 3 календарных дня до вступления изменений в силу.
11. Реквизиты Оператора и контактная информация
Оператор персональных данных:
Магазин 346884, Батайск, Речная ул., 115, ТЦ Восточный
ОГРНИП 320631300057424
Юридический адрес: 630004, Россия, г. Новосибирск, ул. Ленина, д. 84, ТЦ «Апельсин», 1 этаж
ИП Гилязетдинов Ильдар Рэстэмович
ОГРНИП 324632700173514
630078, Россия, г. Новосибирск, пл. Карла Маркса, д. 7, МФК «Сан Сити», 1 этаж
По всем вопросам обработки персональных данных обращайтесь на указанный электронный адрес.
Приложение № 1 к Политике
Список зеркал сайта, на которых распространяется действие настоящей Политики:
- bty.stores-apple.com
