Политика конфиденциальности
Благодарим Вас за доверие и готовность предоставить индивидуальному предпринимателю Кулигину Максиму Игоревичу (место нахождения: 101000, г. Москва; ИНН: 773718528678; ОГРНИП: 321774600024432) ваши персональные данные, необходимые для обеспечения качественного и надлежащего уровня оказываемых нами услуг.
Подписывая настоящее согласие, Вы подтверждаете, что ознакомлены с Публичной политикой обработки персональных данных Компании при дистанционной продаже товаров и выражаете своё добровольное согласие на обработку ваших персональных данных через выбранные формы на страницах сайта Компании
https://saintmob.store(«Сайт»), а также иных данных, которые вы сообщаете Компании в устной или письменной форме, а именно следующих персональных данных:
фамилия, имя, отчество; пол; дата рождения; данные основного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ); адрес регистрации и фактического проживания; номер телефона; адрес электронной почты; cookie-файлы (cookies); информация о приобретённых товарах и услугах; сведения, необходимые для участия в бонусной программе и акциях, включая данные, связанные с использованием личного кабинета, баллами и скидками.
В отдельных случаях, по вашей просьбе и для корректного подбора товара, менеджеры Компании могут запросить дополнительные данные, такие как рост и вес. Предоставление этих данных является добровольным и осуществляется по вашему желанию.
Цели обработки ваших персональных данных Компанией включают:
• заключение и исполнение договоров купли-продажи товаров и оказания услуг;
• ведение личного кабинета, управление бонусной программой и проведение акций (включая «колесо фортуны»);
• информирование вас о новых товарах, специальных предложениях, акциях и мероприятиях посредством средств связи и электронной почты, при наличии вашего отдельного согласия на маркетинговые коммуникации;
• проведение статистических и маркетинговых исследований с обезличиванием данных;
• выполнение требований законодательства Российской Федерации.
Обработка ваших персональных данных Компанией включает любые действия с использованием или без использования средств автоматизации: сбор, запись, систематизацию, хранение, уточнение, использование, передачу третьим лицам, обезличивание, блокирование, удаление и уничтожение.
Вы выражаете своё согласие на передачу ваших персональных данных следующим категориям третьих лиц, в необходимых целях и объёмах:
• службе доставки, обеспечивающей доставку заказов;
• менеджерам и сотрудникам Компании, участвующим в обработке ваших заказов и поддержке клиентов;
• бухгалтерии, для исполнения налоговых и бухгалтерских обязательств;
• IT-специалистам и подрядчикам, обеспечивающим техническую поддержку и развитие информационных систем Компании.
Компания гарантирует хранение ваших персональных данных с соблюдением режима строгой конфиденциальности и безопасности в соответствии с требованиями законодательства РФ о персональных данных.
Если вы используете мобильные приложения для связи с представителями Компании, просим учитывать, что уровень конфиденциальности и безопасности в таких приложениях может быть ниже. Компания не несёт ответственности за нарушения конфиденциальности, возникшие вследствие использования сторонних мобильных приложений.
Данное согласие действует с момента его подписания и остаётся в силе до достижения целей обработки или до момента отзыва вами согласия. Вы можете в любой момент отозвать согласие или внести изменения в обрабатываемые данные, направив письменное заявление на адрес: 117546, г. Москва, ул. Харьковская, д. 8, корп. 2, либо по электронной почте support@saintmob-store-6431608.yaconnect.com. При этом может потребоваться идентификация личности. После получения заявления данные будут удалены или обезличены в течение 30 календарных дней, если иное не предусмотрено законодательством.
Настоящее согласие считается подписанным при проставлении отметки в соответствующем поле на странице сайта, отправке формы с использованием уникальной пары логин/пароль, либо в формах, не требующих регистрации — введении ФИО и номера телефона и подтверждении отправки.
1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ИП Кулигин Максим Игоревич (далее — Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта
https://saintmob.store.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с использованием вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных, кроме случаев, когда обработка необходима для уточнения данных.
2.3. Веб-сайт — совокупность графических и информационных материалов, программ для ЭВМ и баз данных, обеспечивающих доступ к ним в сети Интернет по адресу
https://saintmob.store.
2.4. Информационная система персональных данных — совокупность баз данных персональных данных и технических средств, обеспечивающих их обработку.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без дополнительной информации принадлежность персональных данных конкретному субъекту.
2.6. Обработка персональных данных — любое действие (операция) с персональными данными, осуществляемое с использованием или без использования средств автоматизации, включая сбор, запись, систематизацию, хранение, уточнение (обновление, изменение), использование, передачу, обезличивание, блокирование, удаление и уничтожение.
2.7. Оператор — индивидуальный предприниматель Кулигин Максим Игоревич, осуществляющий обработку персональных данных и определяющий цели и методы такой обработки.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.
2.9. Персональные данные, разрешённые субъектом для распространения — персональные данные, к которым субъект предоставил доступ неограниченному кругу лиц путем дачи соответствующего согласия в порядке, предусмотренном законом.
2.10. Пользователь — любой посетитель сайта
https://saintmob.store.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или кругу лиц.
2.12. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц, включая обнародование в СМИ, размещение в Интернете или иным способом.
2.13. Трансграничная передача персональных данных — передача персональных данных в иностранное государство физическим или юридическим лицам, государственным органам или иным субъектам.
2.14. Уничтожение персональных данных — действия, в результате которых данные безвозвратно удаляются с невозможностью их восстановления, включая уничтожение материальных носителей.
3. Права и обязанности оператора и субъектов персональных данных
3.1. Права Оператора
Оператор (ИП Кулигин М.И.) имеет право:
• получать от субъектов персональных данных достоверные сведения и документы, подтверждающие их личность и предоставленные данные;
• продолжать обработку персональных данных без отдельного согласия субъекта в случаях, предусмотренных законом (например, для исполнения договора или выполнения требований законодательства);
• определять состав и объём обрабатываемых персональных данных, а также перечень мер по их защите в пределах, допустимых законом;
• передавать персональные данные третьим лицам — таким как службы доставки, бухгалтер, ИТ-подрядчики, менеджеры — исключительно в рамках достижения целей, обозначенных в политике и на основании заключённых договоров;
• использовать сторонние инструменты (например, облачные сервисы, CRM, Airtable и др.), при условии соблюдения требований к трансграничной передаче и обеспечению защиты данных.
3.2. Обязанности Оператора
Оператор обязан:
• обрабатывать персональные данные строго в соответствии с действующим законодательством Российской Федерации, в частности Федеральным законом № 152-ФЗ «О персональных данных»;
• обеспечивать защиту персональных данных с использованием технических, организационных и правовых мер, исключающих несанкционированный доступ;
• по запросу субъекта персональных данных — предоставлять сведения о факте, целях, правовом основании и способах обработки его персональных данных;
• прекратить обработку персональных данных, заблокировать или удалить их по запросу субъекта, если соблюдены условия отзыва согласия или выявлены нарушения;
• уведомлять субъектов персональных данных и уполномоченный орган о нарушениях, повлекших утечку или неправомерный доступ к персональным данным;
• публиковать в свободном доступе настоящую Политику и поддерживать её в актуальном состоянии.
3.3. Права субъекта персональных данных
Субъект персональных данных (пользователь сайта или клиент) имеет право:
• получать информацию об обработке его персональных данных, включая цели, правовые основания и перечень обрабатываемых данных;
• требовать от оператора уточнения, блокирования или уничтожения своих персональных данных в случае их неточности, устаревания или незаконного получения;
• отзывать ранее данное согласие на обработку персональных данных (в том числе на маркетинговые рассылки) в любой момент — без указания причин;
• требовать прекращения обработки своих данных, если нет законных оснований для продолжения такой обработки;
• устанавливать предварительное согласие на обработку своих данных в целях рекламы, бонусных программ или анализа поведения;
• обжаловать действия (или бездействие) оператора в Роскомнадзор или в судебном порядке;
• реализовывать иные права, предусмотренные законодательством о персональных данных.
3.4. Обязанности субъекта персональных данных
Субъект персональных данных обязан:
• предоставлять оператору достоверные и актуальные персональные данные;
• своевременно уведомлять оператора об изменении своих персональных данных (например, смене адреса электронной почты или телефона);
• соблюдать условия пользования сайтом, личным кабинетом, бонусной программой, а также не передавать доступ третьим лицам.
3.5. Ответственность
• Оператор несёт ответственность за соблюдение требований по защите персональных данных, а также за действия/бездействие своих уполномоченных лиц, причинивших вред субъекту данных.
• Лица, передающие оператору недостоверную информацию либо сведения о третьих лицах без их согласия, несут ответственность в соответствии с законодательством РФ.
• В случае неправомерного использования персональных данных субъект имеет право на возмещение убытков и/или морального вреда в судебном порядке.
4. Цели и условия обработки персональных данных, порядок и безопасность
4.1. Цели обработки персональных данных
Оператор (ИП Кулигин М.И.) обрабатывает персональные данные исключительно в целях, соответствующих закону и ожиданиям пользователей, в том числе:
• Заключение и исполнение договоров купли-продажи, включая оформление заказов, их оплату, доставку, возврат, обмен и гарантийное обслуживание;
• Регистрация и обслуживание пользователей на сайте, предоставление доступа к личному кабинету, управление заказами и обращениями, а также реализация бонусной системы, начисление и использование баллов, участие в рекламных механиках (включая «колесо фортуны» и аналогичные активности);
• Обработка запросов и обратной связи, включая ответы на обращения, претензии и консультации;
• Маркетинговые коммуникации: направление информации о новых товарах, акциях, распродажах, скидках и мероприятиях с использованием электронной почты, телефонных звонков, мессенджеров и push-уведомлений — только при наличии согласия;
• Внутренние бизнес-задачи: ведение учёта, статистики, аналитики, а также проведение маркетинговых исследований с обезличиванием данных;
• Исполнение требований законодательства РФ, в том числе в сфере налогообложения, защиты прав потребителей и персональных данных.
Примечание: при подборе размеров по запросу клиента менеджеры могут уточнять рост и вес. Эти данные используются строго по инициативе субъекта и только для индивидуальной консультации. Они не сохраняются и не подлежат дальнейшей обработке.
4.2. Условия обработки персональных данных
Обработка осуществляется при наличии одного или нескольких правовых оснований, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных», а именно:
• получения добровольного, конкретного и информированного согласия субъекта персональных данных;
• необходимости обработки для исполнения договора, стороной которого является субъект персональных данных (например, договор розничной купли-продажи);
• необходимости исполнения обязанностей Оператора, предусмотренных законодательством РФ;
• необходимости для защиты законных интересовОператора или третьих лиц (например, для предотвращения мошенничества), при условии, что не нарушаются права и свободы субъекта;
• если обработка касается общедоступных данных, предоставленных самим субъектом.
4.3. Обеспечение безопасности персональных данных
Оператор принимает всесторонние организационные, правовые и технические меры по обеспечению безопасности персональных данных, включая:
• ограничение доступа к персональным данным среди сотрудников и подрядчиков по принципу «минимально необходимого»;
• использование антивирусной защиты, фаерволов, шифрования каналов связи, протоколов HTTPS;
• хранение данных в сервисах, соответствующих требованиям по безопасности (например, системах CRM, облачных хранилищах с многофакторной авторизацией);
• ведение внутреннего аудита и логирования действий с персональными данными;
• заключение договоров с третьими лицами, имеющими доступ к персональным данным, включающих обязательства по конфиденциальности и защите.
4.4. Сроки хранения персональных данных
Персональные данные хранятся не дольше, чем это необходимо для достижения указанных целей.
Сроки хранения могут зависеть от:
• срока действия договора, в рамках которого обрабатываются данные;
• срока хранения, установленного законодательством (например, 3 года для бухгалтерских документов);
• срока действия согласия на обработку (если это согласие было отозвано — обработка прекращается и данные удаляются, если иное не предусмотрено законом).
После достижения целей обработки, а также при отзыве согласия со стороны субъекта, данные подлежат удалению или обезличиванию в течение 30 календарных дней, если не требуется более длительное хранение по закону.
4.5. Трансграничная передача персональных данных
Оператор не осуществляет целенаправленную передачу персональных данных за пределы Российской Федерации. Однако:
• при использовании облачных решений и зарубежных IT-сервисов (например, Airtable, Google, Telegram, Unisender и др.), допустима техническая трансграничная передача, связанная с размещением серверов за границей;
• в таких случаях Оператор проверяет, чтобы иностранные сервисы обеспечивали надлежащий уровень защитыперсональных данных, соответствующий требованиям законодательства РФ;
• при необходимости Оператор направляет уведомление в Роскомнадзор о трансграничной передаче, как того требует п. 3 ст. 12 Закона № 152-ФЗ.
Пользователь, используя сайт и предоставляя данные, соглашается с возможностью такой передачи, в объёме, необходимом для исполнения целей настоящей политики.
5. Технические и организационные меры по обеспечению безопасности персональных данных
5.1. Оператор реализует весь необходимый комплекс правовых, организационных и технических мер, направленных на защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
5.2. Основные меры безопасности включают в себя:
• ограничение доступа к персональным данным на уровне прав доступа: только тем сотрудникам и подрядчикам, которым данные необходимы для исполнения служебных обязанностей (например, менеджеры, служба поддержки, бухгалтерия, IT);
• применение паролей, двухфакторной аутентификации и уникальных идентификаторов доступа в системах, где хранятся или обрабатываются данные (в том числе CRM, облачные хранилища, админ-панели сайта);
• шифрование каналов передачи данных, использование защищённых протоколов передачи информации (например, HTTPS, TLS);
• установка антивирусного ПО, фаерволов, а также регулярное обновление программного обеспечения;
• ведение журналов доступа и аудита действий с персональными данными;
• проверка подрядчиков и сервисов, к которым может быть открыт доступ к персональным данным (например, хостинг-провайдеров, облачных хранилищ, платёжных сервисов, систем email-рассылок, Airtable и других IT-инструментов);
• хранение персональных данных в структурированных информационных системах, с возможностью их удаления или обезличивания по запросу субъекта или при достижении цели обработки;
• регулярное обучение сотрудников, допущенных к обработке персональных данных, по вопросам защиты данных, а также инструктаж по действиям в случае инцидентов.
5.3. Оператор обязуется:
• принимать меры реагирования в случае выявления утечки, несанкционированного доступа или попытки взлома информационной системы;
• при необходимости уведомлять субъекта персональных данных и уполномоченный орган (Роскомнадзор) о фактах нарушения безопасности;
• регулярно пересматривать и актуализировать применяемые меры защиты с учётом изменений законодательства, рекомендаций Роскомнадзора и развития технологий.
5.4. В случае привлечения третьих лиц (например, IT-подрядчиков, специалистов по поддержке сайта, маркетологов) Оператор заключает с ними договоры о конфиденциальности и передаёт данные исключительно в объёме, необходимом для достижения целей обработки.
5.5. Хранение персональных данных осуществляется в электронной форме (на серверах, облачных платформах и иных информационных системах) и в исключительных случаях — в бумажной форме. Для каждого случая оператор обеспечивает раздельный и защищённый доступ.
6. Заключительные положения
6.1. Настоящая Политика действует бессрочно до момента её замены новой версией.
6.2. Оператор оставляет за собой право вносить измененияв настоящую Политику в любое время, без предварительного уведомления субъекта персональных данных. При этом новая версия Политики вступает в силу с момента её публикации на Сайте по адресу:
https://saintmob.store/privateandpolicy, если иное не предусмотрено новой редакцией.
6.3. Пользователь, продолжая использование Сайта, услуг, личного кабинета, форм обратной связи и иных функциональных элементов, подтверждает своё согласие с условиями действующей редакции Политики.
6.4. Все предложения или вопросы по настоящей Политике могут быть направлены по адресу электронной почты оператора: support@saintmob-store-6431608.yaconnect.com
6.5. По всем вопросам, связанным с реализацией прав субъектов персональных данных (включая отзыв согласия, уточнение или удаление данных), субъект может обратиться:
• письменно по адресу: 117546, г. Москва, ул. Харьковская, д. 8, к. 2;
• по электронной почте: support@saintmob-store-6431608.yaconnect.com;
• лично — по предварительной договорённости, с обязательной идентификацией.
6.6. В случае споров, неурегулированных в досудебном порядке, споры между Оператором и субъектом персональных данных подлежат разрешению в судебном порядке по месту регистрации Оператора, в соответствии с законодательством Российской Федерации.