Политика обработки персональных данных

1.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

1.2. Пользователь — посетитель Сайта, Покупатель либо иное лицо, использующее Сайт.

1.3. Покупатель — физическое лицо, имеющее намерение заказать или приобрести либо заказывающее или приобретающее товары исключительно для личных, семейных, домашних и иных нужд, не связанных с предпринимательской деятельностью.

1.4. Оператор — лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных и действия, совершаемые с персональными данными.

1.5. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

1.6. Продавец — Оператор либо иное юридическое лицо или индивидуальный предприниматель, осуществляющий продажу товаров Покупателю посредством Сайта.

1.7. Сайт — сайт https://dixicoatshop.ru/ и связанные с ним программные средства, формы заказа, корзина, инструменты поиска, фильтрации и оформления заказа.

1.8. Субъект персональных данных — Пользователь, Покупатель, представитель Покупателя либо иное физическое лицо, к которому относятся обрабатываемые персональные данные.

2.1. Настоящая Политика обработки персональных данных Пользователей Сайта https://dixicoatshop.ru/ определяет порядок и условия обработки персональных данных посетителей Сайта, Покупателей и иных лиц, взаимодействующих с Сайтом, а также сведения о реализуемых мерах по защите персональных данных.

2.2. Оператором персональных данных является ООО «Русконтракт», ИНН 7717781350, КПП 771701001, ОГРН 1147746386776, адрес: г. Москва, пр. Мира, д. 102, стр. 33, адрес электронной почты для обращений по вопросам персональных данных: shop@dixicoatshop.ru.

2.3. Сайт https://dixicoatshop.ru/ используется как интернет-сервис, торговая площадка и витрина товаров, посредством которой Покупатели могут ознакомиться с товарами, оформить заказ, согласовать доставку, примерку, получение, возврат товара, а также заключить договор купли-продажи с соответствующим Продавцом товара.

2.4. Продажу товаров посредством Сайта может осуществлять как Оператор, так и иные Продавцы — юридические лица и индивидуальные предприниматели. Особенности передачи и дальнейшей обработки персональных данных такими Продавцами указаны в разделе 15 настоящей Политики.

2.5. Настоящая Политика применяется ко всем персональным данным, которые Оператор получает от Пользователей при использовании Сайта, оформлении заказа, обращении в поддержку, использовании форм обратной связи, а также при автоматическом получении технических данных с использованием файлов cookie и аналогичных технологий.

2.6. Использование Сайта означает, что Пользователь ознакомлен с настоящей Политикой. При оформлении заказа Пользователь подтверждает, что указанные им персональные данные являются достоверными и принадлежат ему либо предоставлены им на законном основании.

2.7. Оператор не проверяет дееспособность Пользователей и исходит из того, что заказ оформляет совершеннолетнее дееспособное лицо либо лицо, действующее с согласия законного представителя.

3.1. Оператор может обрабатывать персональные данные следующих категорий Субъектов персональных данных:

а) посетители Сайта;

б) Покупатели и потенциальные Покупатели;

в) лица, оформившие заказ на Сайте;

г) лица, обращающиеся к Оператору по вопросам товаров, доставки, возврата, качества товара, работы Сайта и иным вопросам;

д) представители Покупателей, если они обращаются к Оператору от имени Покупателя.

4.1. При посещении Сайта Оператор может обрабатывать следующие технические данные:

а) IP-адрес;

б) сведения о браузере, операционной системе, устройстве Пользователя;

в) дата и время посещения Сайта;

г) адреса посещенных страниц;

д) источник перехода на Сайт;

е) сведения о действиях Пользователя на Сайте;

ж) данные cookie, localStorage и аналогичных технологий;

з) примерное местоположение, определяемое по техническим данным, если это применимо.

4.2. При оформлении заказа Оператор может обрабатывать следующие данные Покупателя:

а) фамилия, имя, отчество;

б) номер телефона;

в) адрес электронной почты;

г) адрес доставки;

д) состав заказа, выбранные товары, размеры, цвета, количество, стоимость, условия доставки;

е) комментарии к заказу, если Покупатель их указывает;

ж) сведения о статусе заказа, доставке, примерке, получении, отказе от товара, возврате;

з) сведения, необходимые для обработки обращений, претензий и возвратов.

4.3. При обращении Пользователя к Оператору по электронной почте, телефону, через формы Сайта или иные каналы связи Оператор может обрабатывать:

а) имя Пользователя;

б) контактные данные;

в) содержание обращения;

г) историю переписки и взаимодействия;

д) сведения, необходимые для рассмотрения обращения.

4.4. Оператор не собирает намеренно специальные категории персональных данных, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрические персональные данные.

4.5. Поскольку заказы оформляются без предоплаты и оплачиваются при получении, Оператор не запрашивает и не обрабатывает данные банковских карт Покупателей на Сайте. Если в будущем на Сайте появится онлайн-оплата, порядок обработки платежных данных должен быть дополнительно отражен в настоящей Политике и иных документах Сайта.

5.1. Оператор обрабатывает персональные данные Пользователей в следующих целях:

а) обеспечение работы Сайта, корзины, поиска, фильтров, оформления заказа и иных функций Сайта;

б) прием, оформление, подтверждение и исполнение заказов;

в) заключение и исполнение договора купли-продажи товара между Покупателем и соответствующим Продавцом;

г) передача заказа соответствующему Продавцу товара;

д) организация доставки товара по России, в том числе передача необходимых данных службам доставки;

е) уведомление Покупателя о статусе заказа, доставке, примерке, получении, возврате и иных изменениях по заказу;

ж) обработка возвратов, отказов от товара, претензий и обращений Покупателей;

з) подтверждение факта оформления заказа и коммуникация с Покупателем;

и) обеспечение безопасности Сайта, предотвращение мошеннических действий, спама, атак, злоупотреблений и технических сбоев;

к) анализ посещаемости Сайта, улучшение качества Сайта, ассортимента, навигации, рекламы и пользовательского опыта;

л) проведение рекламных и аналитических мероприятий, включая использование сервисов Яндекс, если соответствующие технологии подключены на Сайте;

м) исполнение требований законодательства Российской Федерации;

н) защита прав и законных интересов Оператора, Продавцов, Покупателей и иных лиц.

6.1. Правовые основы обработки персональных данных:

6.1.1. Обработка персональных данных осуществляется в соответствии с:

а) Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее также – «Закон о персональных данных»);

б) ст. 53 Федерального закона РФ от 07.07.2003 г., №126-ФЗ «О связи»;

в) Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

г) Постановлением Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

д) Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

е) Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе»;

ж) Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными нормативно-правовыми актами в области защиты персональных данных.

6.1.2. Основанием обработки является:

а) Договоры, заключаемые между Оператором и Субъектом персональных данных, а также договоры, выгодоприобретателем или поручителем, по которому является субъект, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем;

б) Согласие Субъектов персональных данных на обработку персональных данных;

в) Защита прав и законных интересов Оператора и третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных;

г) Участие Оператора в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

д) Обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

е) Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

6.2. Обработка персональных данных при оформлении и исполнении заказа осуществляется преимущественно в связи с заключением и исполнением договора розничной купли-продажи, включая действия Покупателя, направленные на заключение такого договора.

6.3. Обработка персональных данных для ведения бухгалтерского, налогового и иного обязательного учета, оформления документов, рассмотрения претензий и ответов на запросы уполномоченных органов осуществляется на основании требований законодательства Российской Федерации.

6.4. Обработка персональных данных для обеспечения безопасности Сайта, предотвращения злоупотреблений, фиксации юридически значимых действий и защиты прав Оператора, Продавцов, Покупателей и иных лиц осуществляется на основании законных интересов Оператора, Продавцов или третьих лиц при условии, что при этом не нарушаются права и свободы Субъектов персональных данных.

6.5. Обработка технических данных, cookie и аналогичных идентификаторов осуществляется на основаниях, применимых к соответствующей цели обработки: для обеспечения работы Сайта, исполнения договора, реализации законных интересов Оператора либо на основании согласия Пользователя, если такое согласие требуется законодательством Российской Федерации.

6.6. Если для отдельных способов обработки персональных данных требуется согласие Пользователя или Покупателя, такое согласие оформляется отдельно от иных документов и сведений, которые подтверждает или принимает Пользователь или Покупатель.

6.7. Непредоставление персональных данных, необходимых для оформления и исполнения заказа, может повлечь невозможность оформления, подтверждения, передачи заказа Продавцу, доставки заказа, связи с Покупателем, рассмотрения возврата, претензии или возврата денежных средств.

7.1. Оператор осуществляет обработку персональных данных с использованием средств автоматизации (обработка персональных данных с помощью средств вычислительной техники) и без использования таких средств.

7.2. Оператор может совершать с персональными данными следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу, предоставление, доступ, обезличивание, блокирование, удаление, уничтожение.

7.3. Оператор не принимает решений, порождающих юридические последствия для Пользователя или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных.

7.4. Оператор обрабатывает персональные данные в объеме, необходимом для достижения заявленных целей обработки.

7.5. Оператор не раскрывает персональные данные неопределенному кругу лиц и не распространяет персональные данные Пользователей без законного основания.

8.1. Оператор вправе передавать персональные данные третьим лицам в объеме, необходимом для достижения целей обработки, указанных в настоящей Политике.

8.2. Персональные данные могут передаваться следующим категориям получателей:

а) Продавцам товаров, если заказ исполняется соответствующим Продавцом;

б) службам доставки и логистическим партнерам, включая ООО «СДЭК-Глобал» (ИНН 7722327689, ОГРН 1157746448463) и иные организации, необходимые для доставки заказа;

в) сервисам SMS-уведомлений, включая ООО «СМС Аэро» (ИНН 5507109692, ОГРН 1155543029619) либо иной аналогичный сервис, если он используется для уведомления Покупателя о статусе заказа;

г) хостинг-провайдеру и техническим подрядчикам, обеспечивающим работу Сайта, серверов, базы данных, резервного копирования, защиты и администрирования;

д) разработчикам, администраторам и иным техническим специалистам, привлекаемым для сопровождения Сайта, при условии соблюдения конфиденциальности;

е) сервисам аналитики и рекламы, включая сервисы Яндекс, если такие сервисы подключены на Сайте;

ж) государственным органам, судам, правоохранительным органам и иным уполномоченным лицам в случаях и порядке, предусмотренных законодательством Российской Федерации.

8.3. Продавцам товаров могут передаваться персональные данные Покупателя в объеме, необходимом для подтверждения, исполнения заказа, передачи товара, организации доставки, обработки возврата, претензий и иных действий, связанных с договором купли-продажи. Конкретный состав передаваемых данных указан в пункте 15.4 настоящей Политики.

8.4. Службам доставки могут передаваться: ФИО получателя, номер телефона, адрес доставки, сведения о заказе, необходимые для доставки, примерки, вручения, возврата и подтверждения статуса доставки.

8.5. Сервисам SMS-уведомлений может передаваться номер телефона Покупателя и текст уведомления, связанного с оформлением, подтверждением, доставкой, получением или изменением статуса заказа.

8.6. Сервисам аналитики и рекламы, как правило, передаются технические и обезличенные данные о посещении Сайта, действиях Пользователя, источнике перехода, устройстве, браузере, cookie-идентификаторах и иных аналогичных параметрах. Оператор не должен специально передавать в такие сервисы ФИО, телефон, email, адрес доставки и иные идентификационные данные Покупателя, за исключением случаев, когда такая передача прямо предусмотрена настройками сервиса, документами Оператора и законодательством.

8.7. Третьи лица, которым передаются персональные данные, обязаны обеспечивать конфиденциальность и безопасность персональных данных в соответствии с законодательством Российской Федерации.

9.1. Сайт использует файлы cookie, localStorage и аналогичные технологии для обеспечения работы Сайта, корзины, оформления заказа, сохранения пользовательских настроек, анализа посещаемости, улучшения Сайта, обеспечения безопасности, а также для рекламных и аналитических целей.

9.2. Cookie — это небольшие фрагменты данных, которые Сайт или сторонний сервис сохраняет на устройстве Пользователя.

9.3. На Сайте могут использоваться следующие категории cookie:

а) обязательные и технические cookie — необходимы для работы Сайта, корзины, оформления заказа, защиты Сайта, запоминания содержимого корзины и корректного перехода между страницами;

б) функциональные cookie — помогают сохранять пользовательские настройки, выбранные параметры, результаты поиска, фильтры и иные элементы удобства;

в) аналитические cookie — используются для анализа посещаемости Сайта, источников перехода, поведения Пользователей на страницах Сайта и улучшения качества Сайта;

г) рекламные cookie — могут использоваться для оценки эффективности рекламы, настройки рекламных кампаний и показа более релевантной рекламы;

д) cookie безопасности — используются для защиты Сайта от спама, ботов, вредоносных запросов, попыток несанкционированного доступа и иных угроз.

9.4. Перечень, срок действия и назначение отдельных cookie могут зависеть от настроек Сайта, браузера Пользователя, а также подключенных технических, аналитических и рекламных сервисов.

9.5. В связи с использованием Яндекс Метрики и/или рекламных сервисов Яндекса на Сайте могут использоваться cookie и аналогичные идентификаторы, например для различения посетителей, анализа посещаемости, источников перехода, поведения Пользователей на Сайте и эффективности рекламы.

9.6. Пользователь может ограничить или отключить использование cookie в настройках своего браузера. При этом отдельные функции Сайта, включая корзину, оформление заказа, сохранение выбранных товаров и корректную работу форм, могут работать некорректно.

9.7. Продолжая использовать Сайт после отображения уведомления о cookie либо нажимая кнопку принятия cookie, Пользователь подтверждает, что ознакомлен с использованием cookie в соответствии с настоящей Политикой и отдельной политикой/уведомлением об использовании cookie, если такая политика размещена на Сайте.

10.1. Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

10.2. Персональные данные хранятся не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен законодательством Российской Федерации, договором, публичной офертой, согласием Пользователя либо необходимостью защиты прав и законных интересов Оператора, Продавцов, Покупателей и иных лиц.

10.3. Ориентировочные сроки хранения персональных данных:

а) данные, связанные с оформлением и исполнением заказа, — в течение срока исполнения заказа, срока возможных обращений, возвратов, претензий и сроков, необходимых для соблюдения требований законодательства;

б) данные, связанные с возвратами, претензиями, спорами и обращениями, — в течение срока рассмотрения обращения и срока, необходимого для защиты прав и законных интересов Оператора, Продавца или Покупателя;

в) технические данные, cookie и аналитические идентификаторы — в течение срока действия соответствующих cookie, настроек браузера, аналитического сервиса или до удаления Пользователем таких данных;

г) данные, подтверждающие факт согласия, акцепта оферты, оформления заказа или принятия условий Сайта, — в течение срока, необходимого для подтверждения соответствующего факта и защиты прав Оператора.

10.4. По достижении целей обработки либо при наступлении иных законных оснований персональные данные подлежат удалению, уничтожению или обезличиванию, если их дальнейшее хранение не требуется по закону или для защиты прав и законных интересов Оператора, Продавца, Покупателя или третьих лиц.

11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

11.2. К таким мерам могут относиться:

а) ограничение доступа к персональным данным;

б) периодический анализ применяемых мер защиты;

в) использование паролей и разграничение прав доступа;

г) применение средств защиты Сайта и серверной инфраструктуры;

д) использование защищенного соединения HTTPS;

е) резервное копирование данных;

ж) контроль действий лиц, имеющих доступ к персональным данным;

з) применение мер по предотвращению несанкционированного доступа, атак, спама и вредоносных действий.

11.3. Оператор принимает меры, направленные на то, чтобы лица, получившие доступ к персональным данным, не раскрывали их третьим лицам и не распространяли без законного основания.

12.1. Субъект персональных данных имеет право:

а) получать информацию об обработке своих персональных данных;

б) требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

в) отозвать согласие на обработку персональных данных, если обработка осуществляется на основании согласия;

г) возражать против неправомерной обработки персональных данных;

д) требовать прекращения обработки персональных данных в случаях, предусмотренных законодательством;

е) обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд;

ж) осуществлять иные права, предусмотренные законодательством Российской Федерации.

12.2. Отзыв согласия не влияет на законность обработки персональных данных, осуществленной до момента получения такого отзыва.

12.3. Отзыв согласия также не прекращает обработку персональных данных в случаях, когда Оператор вправе продолжить обработку без согласия Субъекта персональных данных на иных законных основаниях, например для исполнения договора, соблюдения требований законодательства, рассмотрения претензий или защиты прав и законных интересов.

13.1. По вопросам обработки персональных данных Пользователь может обратиться к Оператору по адресу электронной почты: shop@dixicoatshop.ru.

13.2. В обращении рекомендуется указать:

а) ФИО Пользователя;

б) контактный email или телефон;

в) суть обращения;

г) сведения, позволяющие Оператору идентифицировать Пользователя и найти соответствующие данные, например номер заказа, дату заказа, телефон или email, указанный при оформлении заказа;

д) требование Пользователя: предоставить сведения, уточнить данные, удалить данные, прекратить обработку, отозвать согласие либо иное требование.

13.3. Оператор вправе запросить дополнительную информацию, необходимую для подтверждения личности заявителя и предотвращения неправомерного раскрытия персональных данных третьим лицам.

13.4. Оператор рассматривает обращения Пользователей в сроки, установленные законодательством Российской Федерации.

14.1. Оператор не осуществляет трансграничную передачу персональных данных Покупателей, указанных при оформлении заказа, если иное прямо не предусмотрено отдельным уведомлением, согласием, договором или применимым законодательством.

15.1. Если Продавцом товара является не Оператор, а иное юридическое лицо или индивидуальный предприниматель, такой Продавец получает персональные данные Покупателя в объеме, необходимом для подтверждения, исполнения заказа, передачи товара, организации доставки, обработки возврата, претензий и иных действий, связанных с договором купли-продажи.

15.2. В указанной части соответствующий Продавец самостоятельно определяет цели и способы обработки персональных данных, необходимые для исполнения договора купли-продажи с Покупателем, и является самостоятельным оператором персональных данных, если иное прямо не предусмотрено договором между Оператором и Продавцом.

15.3. Оператор отвечает за законность сбора, хранения и передачи персональных данных Продавцу посредством Сайта. Продавец отвечает за дальнейшую обработку персональных данных, осуществляемую им в целях исполнения договора с Покупателем, обработки возвратов, претензий и выполнения требований законодательства.

15.4. Оператор передает Продавцу только те персональные данные, которые необходимы для исполнения соответствующего заказа: ФИО, номер телефона, адрес электронной почты, адрес доставки, состав заказа, сведения о размере, цвете, количестве товара, статусе заказа, возврате, отказе от товара, претензии или обращении Покупателя.

16.1. Оператор вправе изменять настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иной срок не указан в новой редакции.

16.2. Пользователю рекомендуется периодически проверять актуальную редакцию Политики.

16.3. Актуальная редакция Политики размещается по адресу: https://dixicoatshop.ru/privacypolicy/.