ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

(ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ)

 

1. Общие положения

1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей Сайта https://colorembrace.ru (далее — «Сайт», «Интернет‑магазин») и покупателей интернет‑магазина Color Embrace (далее — «Пользователь», «Покупатель», «Субъект персональных данных») Оператором.

1.2. Оператор персональных данных (далее — «Оператор»):

ИП Смирнова Марина Михайловна

ИНН: 772157259104

ОГРНИП: 324774600354122

E‑mail: colorembrace@mail.ru

Телефон: +7(916)383-13-93

1.3. Политика разработана в соответствии с Федеральным законом №152‑ФЗ «О персональных данных» и иными нормативными актами РФ.

1.4. Пользователь, используя Сайт, оформляя Заказ, заполняя формы, связываясь с Оператором по телефону/e‑mail/мессенджерам, подтверждает ознакомление с настоящей Политикой и принимает ее.

1.5. Настоящая Политика применяется ко всем персональным данным, которые Оператор получает от Пользователя при использовании Сайта, оформлении и исполнении Заказов, а также при обращениях в поддержку.

 

2. Термины

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному физическому лицу.

2.2. Обработка персональных данных — любое действие с персональными данными (сбор, запись, хранение, использование, передача, удаление и т.д.).

2.3. Заказ — оформленный на Сайте запрос Покупателя на приобретение товара(ов) с указанием данных, необходимых для оплаты и доставки.

2.4. Третьи лица — контрагенты Оператора, привлекаемые для исполнения Заказа и работы Сайта (платежные провайдеры, службы доставки, хостинг, CRM и т.п.).

2.5. Cookies — файлы/идентификаторы, сохраняемые на устройстве Пользователя для корректной работы Сайта и аналитики.

 

3. Какие данные мы обрабатываем

3.1. В интернет‑магазине Оператор может обрабатывать следующие категории персональных данных:

- Данные для оформления и исполнения Заказа:

ФИО (полностью или частично — как указано Пользователем);

номер телефона;

адрес электронной почты;

адрес доставки (регион/город/улица/дом/квартира), индекс;

выбранный способ доставки/ПВЗ;

сведения о заказе (состав, количество, цена, скидки, промокоды, статус);

комментарии к заказу (если оставлены);

- Платежные данные: факт оплаты, сумма, дата/время, идентификаторы платежа/заказа в платежной системе;

сведения, необходимые для возврата денежных средств (например, реквизиты — при возврате не на карту/СБП) — при необходимости.

Оператор не хранит полные данные банковских карт; обработка карт осуществляется платежным провайдером;

- Данные для поддержки и претензий: история обращений, переписка; данные по возвратам, обменам;

- Технические и аналитические данные: IP‑адрес, тип устройства и браузера, язык, дата/время доступа;

источник перехода, посещенные страницы, события на сайте;

cookies и идентификаторы (в т.ч. аналитические).

3.2. Оператор не обрабатывает специальные категории персональных данных (о здоровье, политических взглядах и т.п.) и биометрические данные, если это прямо не требуется законом и отдельно не согласовано.

 

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные для:

- оформления Заказа, связи с Покупателем для подтверждения/уточнения деталей;

- комплектации, упаковки, передачи товара в доставку и доставки товара Покупателю;

-приема платежей, проведения возвратов, выдачи кассовых чеков (54‑ФЗ);

- ведения учета заказов, возвратов;

- предоставления клиентской поддержки и обработки претензий;

- направления сервисных уведомлений (статус заказа, информация по доставке, подтверждения);

- улучшения работы Сайта, аналитики, статистики, тестирования интерфейсов, обеспечения безопасности и предотвращения мошенничества;

- направления рекламных/маркетинговых сообщений (акции, скидки, персональные предложения) — только при наличии согласия и с возможностью отказаться в любое время;

- соблюдения требований законодательства РФ (налоги, бухгалтерский учет и т.п.).

 

5. Правовые основания обработки

5.1. Обработка персональных данных осуществляется на основании:

- заключения и исполнения договора (оформление и исполнение Заказа, доставка, возврат);

- согласия субъекта персональных данных (например, на маркетинговые рассылки, рекламные cookies);

- законных интересов Оператора (обеспечение безопасности, предотвращение злоупотреблений), если это не нарушает права и свободы Пользователя;

- обязанностей Оператора, установленных законодательством РФ (в т.ч. 54‑ФЗ, налоговое законодательство).

 

6. Как мы получаем персональные данные

6.1. Оператор получает персональные данные:

- при оформлении Заказа на Сайте;

- при заполнении форм обратной связи/звонка/консультации/подписки;

- при обращении в поддержку по телефону, e‑mail, мессенджерам;

- автоматически при использовании Сайта (cookies, технические данные).

 

7. Передача персональных данных третьим лицам

7.1. Оператор может передавать персональные данные третьим лицам строго в необходимом объеме для целей обработки, включая:

- платежные сервисы и банки — для приема оплат и возвратов: ЮKassa, Сбербанк.

- службы доставки/перевозчики — для доставки заказов: СДЭК.

- IT‑сервисы — хостинг, CRM, сервисы телефонии, мессенджеры, сервисы e‑mail.

- государственные органы — по основаниям и в порядке, установленным законом.

7.2. Оператор не продает и не передает персональные данные Пользователей третьим лицам для их собственных маркетинговых целей без отдельного согласия Пользователя.

7.3. При передаче данных Оператор принимает меры для обеспечения конфиденциальности и безопасности данных и требует этого от контрагентов (в пределах договорных отношений).

 

8. Трансграничная передача

8.1. Оператор вправе осуществлять трансграничную передачу персональных данных Пользователей в случаях, когда это необходимо для:

- общения с Пользователем и обработки обращений/заказов (в т.ч. через мессенджеры и социальные сети);

- исполнения договора купли‑продажи и доставки;

- использования сервисов инфраструктуры и коммуникаций, предоставляемых третьими лицами.

8.2. Трансграничная передача может осуществляться в государства, на территории которых могут находиться получатели данных и/или техническая инфраструктура сервисов, используемых Оператором (включая серверы, облачные платформы и каналы связи).

8.3. Перечень персональных данных, которые могут передаваться трансгранично, зависит от цели обработки и может включать: ФИО, номер телефона, адрес доставки, адрес электронной почты, сведения о заказе, переписку (сообщения), иные данные, сообщаемые Пользователем.

8.4. При обращении Пользователя к Оператору через Telegram или иные мессенджеры, обработка персональных данных осуществляется также соответствующими владельцами сервисов мессенджеров (как самостоятельными операторами) в соответствии с их политиками конфиденциальности и условиями использования.

8.5. Оператор предупреждает, что при использовании мессенджеров персональные данные Пользователя могут передаваться (в т.ч. трансгранично) и/или обрабатываться с использованием инфраструктуры, находящейся за пределами Российской Федерации, и Оператор не может в полном объёме контролировать маршрутизацию и место хранения данных в таких сервисах.

8.6. Используя указанные каналы связи и продолжая переписку, Пользователь подтверждает, что он проинформирован о возможной трансграничной передаче персональных данных и соглашается на обработку персональных данных в рамках выбранного канала связи.

8.7. Оператор осуществляет трансграничную передачу персональных данных с соблюдением требований законодательства РФ о персональных данных и принимает разумные и достаточные меры для защиты персональных данных.

8.8. По возможности Оператор минимизирует объём передаваемых данных и рекомендует Пользователям не направлять через мессенджеры избыточные сведения (например, данные документов, банковских карт и т.п.).

 

9. Cookies и аналитика

9.1. Сайт использует cookies и аналогичные технологии для:

- корректной работы корзины и оформления заказа;

- авторизации/сохранения настроек;

- аналитики и улучшения качества обслуживания;

- рекламных целей (измерение эффективности рекламы).

9.2. Оператор может использовать следующие инструменты: Яндекс.Метрика и др.

9.3. Отключение cookies может нарушить работу отдельных функций Сайта.

 

10. Сроки хранения персональных данных

10.1. Оператор хранит персональные данные не дольше, чем это необходимо для целей обработки, если иной срок не установлен законом.

10.2. Данные по заказам, платежам и первичным учетным документам хранятся в сроки, установленные законодательством РФ (налоговый/бухгалтерский учет, кассовая дисциплина).

10.3. Данные для рассылок хранятся до отзыва согласия или прекращения цели обработки.

10.4. По достижении целей обработки персональные данные подлежат удалению или обезличиванию, если иное не требуется законом.

 

11. Права Пользователя

11.1. Пользователь имеет право:

- получать информацию об обработке своих персональных данных;

- требовать уточнения, блокирования или уничтожения данных в случаях, предусмотренных законом;

- отозвать согласие на обработку данных (если обработка основана на согласии);

- отказаться от маркетинговых рассылок;

- обжаловать действия Оператора в Роскомнадзор или в суд.

 

12. Как отозвать согласие и направить запрос

12.1. Запросы, заявления и отзывы согласия направляются:

на e‑mail: colorembrace@mail.ru

12.2. В запросе желательно указать: ФИО, контакт, суть обращения, номер заказа (если относится к заказу).

12.3. В целях безопасности Оператор вправе запросить подтверждение личности (в разумном объеме) перед предоставлением информации или удалением данных.

 

13. Меры по защите персональных данных

13.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного доступа, раскрытия и иных неправомерных действий, включая:

- использование защищенного протокола HTTPS;

- разграничение доступа сотрудников;

- применение паролей и иных средств защиты доступа;

- резервное копирование и обновление программного обеспечения;

- контроль доступа к административным функциям Сайта.

 

14. Конфиденциальность

14.1. Оператор и уполномоченные лица, получившие доступ к персональным данным, обязуются соблюдать конфиденциальность персональных данных, если иное не предусмотрено законом.

 

15. Изменение Политики

15.1. Оператор вправе изменять Политику. Актуальная версия всегда размещается на Сайте по адресу: https://colorembrace.ru/politika-konfidentsialnosti

15.2. Новая редакция вступает в силу с момента публикации.

 

  • Сайт
  • Магазин
Наш сайт использует файлы cookie чтобы улучшить работу сайта, повысить его эффективность и удобство. Продолжая использовать сайт, вы соглашаетесь на использование файлов cookie и политики конфиденциальности.
Хорошо