Политика конфиденциальности

В настоящей Политике конфиденциальности используются следующие термины и определения:

2.1. Настоящая Политика конфиденциальности действует в отношении всей информации, размещенной на Сайте, а также любой информации, полученной в результате использования Сайта, программ и продуктов Компании.

2.2. Использование Пользователем Сайта означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

2.3. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Сайта.

2.4. Настоящая Политика конфиденциальности применяется только к Сайту Компании. Компания не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

2.5. Компания не проверяет достоверность персональных данных, предоставляемых Пользователем, и не имеет возможности оценивать его дееспособность. Однако Компания исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии.

2.6. Компания собирает и обрабатывает персональные данные в соответствии с применимым законодательством Российской Федерации, включая, но не ограничиваясь:

• • Конституцией Российской Федерации
• • Федеральным законом № 152-ФЗ «О персональных данных»
• • Федеральным законом № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
• • Федеральным законом № 38-ФЗ «О рекламе»
• • Иными нормативно-правовыми актами Российской Федерации

3.1. Компания собирает информацию, которую вы предоставляете непосредственно при использовании Сайта, а также информацию, которая автоматически собирается при вашем взаимодействии с Сайтом.

3.2. Информация, предоставляемая Пользователем:

• • При регистрации на Сайте: имя, фамилия, отчество, адрес электронной почты, номер телефона, пароль
• • При оформлении заказа: адрес доставки (страна, регион, город, улица, дом, корпус, квартира, почтовый индекс)
• • При оплате заказа: платежные реквизиты (обрабатываются платежной системой)
• • При обращении в службу поддержки: содержание обращения, приложенные файлы
• • При подписке на рассылку: адрес электронной почты, предпочтения по категориям товаров
• • При участии в опросах и акциях: ответы на вопросы, отзывы, комментарии
• • При использовании функции «Избранное»: список выбранных товаров
• • При написании отзывов: текст отзыва, оценка, фотографии товара

3.3. Информация, собираемая автоматически:

• • IP-адрес и геолокация на его основе
• • Данные о браузере (тип, версия, языковые настройки)
• • Данные об устройстве (тип, операционная система, разрешение экрана)
• • Данные о сессии (время посещения, просмотренные страницы, время на странице)
• • Источник перехода на Сайт (реферальная ссылка)
• • Поисковые запросы на Сайте
• • История покупок и просмотров товаров
• • Данные о взаимодействии с email-рассылками (открытия, клики)
• • Файлы cookie и данные локального хранилища

4.1. Компания обрабатывает следующие категории персональных данных:

4.2. Компания НЕ обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

4.3. Компания НЕ осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

5.1. Компания обрабатывает персональные данные Пользователя в следующих целях:

6.1. Обработка персональных данных Пользователя осуществляется любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

6.2. Компания осуществляет следующие действия с персональными данными:

• • Сбор и запись
• • Систематизация и накопление
• • Хранение и уточнение (обновление, изменение)
• • Извлечение и использование
• • Передача (предоставление, доступ)
• • Блокирование и удаление
• • Уничтожение

6.3. Персональные данные обрабатываются до достижения целей обработки или до утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6.4. Сроки обработки персональных данных:

6.5. При обработке персональных данных Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.1. Компания не раскрывает персональные данные третьим лицам без согласия Пользователя, за исключением случаев, предусмотренных настоящей Политикой и законодательством.

7.2. Компания может передавать персональные данные следующим категориям получателей:

7.3. При передаче персональных данных третьим лицам Компания требует от получателей соблюдения конфиденциальности и безопасности персональных данных.

7.4. Компания может быть обязана предоставить персональные данные по законным запросам государственных органов в случаях, предусмотренных законодательством.

8.1. Компания принимает необходимые и достаточные организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

8.2. Технические меры защиты:

• • Использование защищенного протокола HTTPS (SSL/TLS шифрование)
• • Шифрование паролей с использованием современных алгоритмов хеширования
• • Двухфакторная аутентификация для административного доступа
• • Регулярное резервное копирование данных
• • Использование межсетевых экранов (firewall)
• • Антивирусная защита серверов и рабочих станций
• • Системы обнаружения и предотвращения вторжений (IDS/IPS)
• • Регулярное обновление программного обеспечения
• • Мониторинг и логирование доступа к персональным данным

8.3. Организационные меры защиты:

• • Назначение ответственного за организацию обработки персональных данных
• • Ограничение доступа к персональным данным на основе принципа необходимости
• • Обучение сотрудников правилам обработки персональных данных
• • Заключение соглашений о конфиденциальности с сотрудниками
• • Регулярный аудит систем безопасности
• • План реагирования на инциденты безопасности
• • Физическая защита серверного оборудования

8.4. Компания обязуется не разглашать полученную от Пользователя информацию. Не считается нарушением предоставление персональных данных третьим лицам, действующим на основании договора с Компанией, для исполнения обязательств перед Пользователем.

8.5. В случае выявления нарушения безопасности персональных данных, Компания обязуется незамедлительно уведомить Пользователя и принять все необходимые меры для минимизации негативных последствий.

9.1. Персональные данные Пользователя хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями Федерального закона № 242-ФЗ.

9.2. Места хранения персональных данных:

• • Основные серверы: дата-центр в г. Москва
• • Резервные копии: дата-центр в г. Санкт-Петербург
• • Облачное хранилище: сертифицированные российские провайдеры

9.3. Персональные данные хранятся в течение срока, необходимого для достижения целей их обработки, но не менее сроков, установленных законодательством для хранения отдельных видов документов.

9.4. Условия удаления персональных данных:

9.5. Удаление персональных данных производится способом, исключающим возможность их восстановления.

9.6. После удаления аккаунта некоторые данные могут сохраняться в резервных копиях в течение разумного срока (не более 90 дней), после чего будут полностью удалены.

10.1. Пользователь имеет право:

10.2. Для реализации своих прав Пользователь может направить письменный запрос на адрес электронной почты privacy@example.com или почтовый адрес Компании.

10.3. Запрос должен содержать:

• • Фамилию, имя, отчество
• • Контактную информацию (email или телефон)
• • Суть требования
• • Подпись (для письменного запроса)

10.4. Компания обязуется рассмотреть запрос в течение 30 дней с момента его получения и предоставить мотивированный ответ.

11.1. Пользователь обязан:

• • Предоставить достоверную информацию о себе при регистрации и использовании Сайта
• • Обновлять предоставленные персональные данные в случае их изменения
• • Не предоставлять персональные данные третьих лиц без их согласия
• • Соблюдать конфиденциальность своих учетных данных
• • Незамедлительно уведомить Компанию о несанкционированном доступе к аккаунту

11.2. Компания обязуется:

• • Использовать полученную информацию исключительно для целей, указанных в настоящей Политике
• • Обеспечить хранение конфиденциальной информации в тайне
• • Не разглашать персональные данные без согласия Пользователя
• • Принимать меры предосторожности для защиты конфиденциальности персональных данных
• • Осуществить блокирование или удаление персональных данных по требованию Пользователя
• • Предоставить Пользователю доступ к его персональным данным

11.3. Стороны несут ответственность за неисполнение или ненадлежащее исполнение своих обязательств в соответствии с законодательством Российской Федерации.

12.1. Сайт использует файлы cookie и аналогичные технологии для идентификации посетителей, запоминания предпочтений и предоставления персонализированного опыта.

12.2. Типы используемых cookie:

12.3. Помимо cookie, мы используем:

• • Веб-маяки (pixel tags) — для отслеживания открытия email-писем
• • Локальное хранилище (localStorage) — для сохранения настроек интерфейса
• • Fingerprinting — для выявления мошеннической активности

12.4. Управление cookie:

• • Вы можете настроить браузер на блокировку всех или некоторых cookie
• • Вы можете удалить уже установленные cookie через настройки браузера
• • При первом посещении сайта появляется баннер с возможностью настройки cookie
• • Отключение cookie может привести к ограничению функциональности сайта

13.1. Мы используем сторонние аналитические сервисы для анализа использования Сайта и улучшения наших услуг.

13.2. Google Analytics:

13.3. Яндекс.Метрика:

13.4. Собранные аналитические данные не содержат информации, позволяющей идентифицировать конкретного пользователя.

14.1. С согласия Пользователя Компания может направлять маркетинговые сообщения следующими способами:

• • Email-рассылки с новостями и акциями
• • SMS-уведомления о специальных предложениях
• • Push-уведомления в мобильном приложении
• • Сообщения в мессенджерах (WhatsApp, Telegram)
• • Телефонные звонки (не чаще 1 раза в месяц)

14.2. Пользователь может отказаться от получения маркетинговых сообщений:

• • Перейдя по ссылке «Отписаться» в email-письме
• • Отправив STOP на короткий номер для SMS
• • В настройках личного кабинета на Сайте
• • Обратившись в службу поддержки

14.3. Отказ от маркетинговых коммуникаций не влияет на получение сервисных сообщений (подтверждение заказа, статус доставки, важные уведомления).

14.4. Мы можем использовать ваши данные для показа персонализированной рекламы на сторонних платформах (ретаргетинг) только с вашего явного согласия.

15.1. Сайт не предназначен для лиц младше 18 лет. Мы сознательно не собираем персональные данные от лиц младше 18 лет без согласия их законных представителей.

15.2. Если вы являетесь родителем или законным представителем и узнали, что ваш ребенок предоставил нам персональные данные без вашего согласия, пожалуйста, свяжитесь с нами.

15.3. При обнаружении факта сбора персональных данных несовершеннолетнего без согласия законного представителя, такие данные будут незамедлительно удалены.

15.4. Для лиц от 14 до 18 лет использование Сайта возможно только с согласия законных представителей.

16.1. Компания осуществляет обработку персональных данных на территории Российской Федерации в соответствии с требованиями Федерального закона № 242-ФЗ.

16.2. В некоторых случаях может осуществляться трансграничная передача персональных данных:

• • При использовании международных платежных систем
• • При использовании облачных сервисов (с серверами в РФ)
• • При доставке заказов за пределы РФ

16.3. Трансграничная передача осуществляется только в страны, обеспечивающие адекватную защиту прав субъектов персональных данных, или при наличии согласия Пользователя.

16.4. При трансграничной передаче Компания обеспечивает надлежащий уровень защиты персональных данных путем заключения соответствующих договоров.

17.1. Компания имеет право вносить изменения в настоящую Политику конфиденциальности без предварительного уведомления Пользователя.

17.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

17.3. При внесении существенных изменений Компания уведомит Пользователей одним из следующих способов:

• • Размещение уведомления на главной странице Сайта
• • Отправка email-уведомления зарегистрированным пользователям
• • Показ всплывающего окна при следующем посещении Сайта

17.4. Продолжение использования Сайта после внесения изменений означает согласие Пользователя с новой редакцией Политики.

17.5. Рекомендуем регулярно проверять эту страницу на предмет изменений. Дата последнего обновления указана в начале документа.

17.6. Все предыдущие версии Политики хранятся в архиве и доступны по запросу.

18.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Компанией, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

18.2. Получатель претензии в течение 30 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

18.3. При недостижении соглашения спор будет передан на рассмотрение в суд по месту нахождения Компании в соответствии с действующим законодательством Российской Федерации.

18.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Компанией применяется действующее законодательство Российской Федерации.

19.1. Настоящая Политика разработана в соответствии со следующими нормативными актами:

• • Конституция Российской Федерации
• • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
• • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
• • Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»
• • Федеральный закон от 07.07.2003 № 126-ФЗ «О связи»
• • Постановление Правительства РФ от 01.11.2012 № 1119
• • Постановление Правительства РФ от 15.09.2008 № 687
• • Приказ Роскомнадзора от 05.09.2013 № 996

19.2. В случае противоречия условий Политики законодательству РФ применяются нормы законодательства РФ.

19.3. Вопросы, не урегулированные настоящей Политикой, подлежат разрешению в соответствии с законодательством РФ.

20.1. По всем вопросам, связанным с настоящей Политикой конфиденциальности и обработкой персональных данных, вы можете связаться с нами:

20.2. Для оперативного решения вопросов рекомендуем использовать email. Среднее время ответа — 24 часа в рабочие дни.

20.3. При обращении укажите ваши контактные данные и суть вопроса для более быстрой обработки запроса.