Политика конфиденциальности

 

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — Политика) определяет порядок сбора, обработки, хранения и защиты персональных данных пользователей (далее — Пользователи) сайта интернет‑магазина одежды sevim.shop (далее — Сайт).

1.2. Оператором персональных данных является ООО «Линэкспо» (далее — Оператор).

1.3. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных», Гражданским кодексом РФ, Федеральным законом «О защите прав потребителей», а иными нормативными актами РФ, регулирующими защиту персональных данных.

1.4. Первичный сбор, запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации (требование локализации, ст. 18 152‑ФЗ).

1.5. Использование Сайта означает ознакомление Пользователя с настоящей Политикой. Обработка персональных данных в целях маркетинга, рассылок, аналитики и использования необязательных файлов cookie осуществляется исключительно на основании отдельного, свободного, конкретного, информированного и сознательного согласия Пользователя.

2. Термины и определения

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без них: сбор, запись, систематизация, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

2.3. Cookies — небольшие текстовые файлы, сохраняемые на устройстве Пользователя при посещении Сайта, используемые для обеспечения работоспособности, аналитики и персонализации.

2.4. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных.

3. Перечень обрабатываемых персональных данных

3.1. Оператор обрабатывает только те данные, которые необходимы для достижения заявленных целей обработки:

Фамилия, имя, отчество (или псевдоним, указанный Пользователем);

Номер телефона, адрес электронной почты;

Адрес доставки (город, улица, дом, квартира, почтовый индекс);

Данные о заказах: состав, количество, стоимость, история покупок, статус выполнения;

Данные для участия в программах лояльности, акциях и промокампаниях (промокоды, бонусные баллы, предпочтения);

Технические и поведенческие данные, собираемые автоматически: IP‑адрес, тип браузера и ОС, разрешение экрана, данные о сессиях, время посещения, действия на Сайте, идентификаторы cookies и аналогичные технологии.

3.2. Оператор не собирает и не обрабатывает биометрические данные, специальные категории персональных данных, данные о судимости, а также полные реквизиты банковских карт. Платёжные операции осуществляются через сертифицированных платёжных агрегатов, соответствующих стандарту PCI DSS. Оператор получает от них только статус платежа, токен или последние 4 цифры карты, необходимые для идентификации транзакции.

4. Цели и правовые основания обработки

4.1. Обработка персональных данных осуществляется на следующих законных основаниях:

Исполнение договора (публичной оферты) — оформление, оплата, доставка заказов, возвраты, гарантийное обслуживание, ведение личного кабинета;

Соблюдение обязанностей Оператора, установленных законодательством РФ — бухгалтерский и налоговый учёт, отчётность, хранение документов в соответствии с НК РФ и ФЗ «О бухгалтерском учёте»;

Согласие субъекта — рассылки (email, SMS, мессенджеры), участие в акциях, использование аналитических и маркетинговых cookies, профилирование для персональных рекомендаций;

Законные интересы Оператора — защита от мошенничества, улучшение работы Сайта, статистический анализ при условии соблюдения прав и свобод Пользователя и проведения оценки баланса интересов.

4.2. Оператор не использует автоматизированную обработку, влекущую юридические или иные существенные последствия для Пользователя, без его явного согласия или необходимости для исполнения договора. При использовании систем персональных рекомендаций Пользователь вправе в любой момент отключить профилирование в настройках личного кабинета.

5. Использование Cookies и аналогичных технологий

5.1. Сайт использует следующие категории cookies:

Технические (необходимые) — обеспечивают корректную работу, безопасность и авторизацию. Отказ от них делает использование Сайта невозможным.

Аналитические — помогают понимать, как Пользователи взаимодействуют с Сайтом, выявлять ошибки, улучшать ассортимент и интерфейс.

Маркетинговые/рекламные — используются для показа релевантных предложений, ретаргетинга и измерения эффективности рекламных кампаний.

5.2. При первом посещении Сайта Пользователю отображается баннер управления cookies с возможностью выбора категорий. Согласие на аналитические и маркетинговые cookies не является предустановленным. Отказ от необязательных cookies не ограничивает доступ к основным функциям Сайта.

5.3. Согласие фиксируется с указанием времени, версии баннера и выбранного набора категорий. Лог согласия хранится не менее 2 лет в целях подтверждения правомерности обработки.

5.4. Пользователь может изменить настройки cookies в любое время через интерфейс Сайта или настройки браузера. Отключение аналитических и маркетинговых cookies может повлиять на персонализацию контента и удобство использования.

6. Передача данных третьим лицам и трансграничная передача

6.1. Оператор вправе передавать персональные данные третьим лицам исключительно в объёме, необходимом для достижения целей обработки, на основании договоров поручения обработки, соответствующих требованиям ст. 6 152‑ФЗ. К таким лицам относятся:

Службы доставки и логистические операторы (ФИО, телефон, адрес доставки, номер заказа);

Платёжные агрегаторы и банки-эквайеры (данные, необходимые для проведения платежей и возвратов);

Поставщики CRM‑систем и сервисов email/SMS‑рассылок (имя, контакты, история заказов для поддержки);

Поставщики аналитических и рекламных технологий (идентификаторы cookies, агрегированные данные о поведении).

6.2. Оператор не продаёт, не обменивает и не передаёт персональные данные третьим лицам для их самостоятельного маркетингового использования без отдельного явного согласия Пользователя.

6.3. При использовании зарубежных сервисов (систем аналитики, облачных хранилищ, рассылок) Оператор обеспечивает трансграничную передачу в соответствии с требованиями 152‑ФЗ: только в страны, обеспечивающие адекватный уровень защиты (согласно перечню Роскомнадзора), либо при наличии отдельного согласия Пользователя. До начала трансграничной передачи Оператор направляет уведомление в Роскомнадзор, если это требуется действующим законодательством.

7. Права субъекта персональных данных

7.1. Пользователь вправе:

Получать информацию об обработке своих персональных данных и копию таких данных;

Требовать уточнения, блокирования или уничтожения данных при их неактуальности, избыточности или незаконной обработке;

Ограничить обработку или возразить против обработки в целях прямого маркетинга и профилирования;

Получить персональные данные в структурированном, машиночитаемом формате и передать их другому оператору (портативность);

Отозвать согласие на обработку в любое время без указания причин. Отзыв согласия не влияет на законность обработки, осуществлённой до его получения;

Обратиться с жалобой в Роскомнадзор или в суд.

7.2. Запросы направляются на электронную почту [sevim.shop@yandex.ru] с темой «Запрос по защите персональных данных». Для идентификации Оператор вправе запросить копию документа, удостоверяющего личность. Срок рассмотрения запроса — 10 рабочих дней. При необходимости срок может быть продлён не более чем на 5 рабочих дней с письменным уведомлением Пользователя.

8. Сроки хранения, защита данных и реагирование на инциденты

8.1. Персональные данные хранятся не дольше срока, необходимого для достижения целей обработки, или до истечения сроков, установленных законодательством:

Данные заказов и договорные документы — до 5 лет (в соответствии с НК РФ и ФЗ «О бухгалтерском учёте»);

Данные маркетингового согласия — до момента отзыва согласия;

Логи аналитики и поведенческие данные — до 24 месяцев с даты последнего взаимодействия;

Логи согласий на использование cookies — не менее 24 месяцев.

8.2. По истечении указанных сроков или при достижении целей обработки данные подлежат обезличиванию или уничтожению в порядке, установленном внутренними регламентами Оператора.

8.3. Оператор применяет организационные и технические меры защиты: шифрование каналов передачи, разграничение доступа, резервное копирование, мониторинг инцидентов, обучение сотрудников.

8.4. В случае выявления утечки персональных данных Оператор направляет уведомление в Роскомнадзор в течение 24 часов с момента обнаружения, в течение 72 часов предоставляет развёрнутый отчёт о причинах и принятых мерах. Если утечка создаёт высокий риск для прав и свобод Пользователя, Оператор незамедлительно уведомляет затронутых субъектов.

9. Возрастные ограничения

9.1. Сайт и сервисы не предназначены для лиц, не достигших 18 лет. Оператор не собирает knowingly персональные данные несовершеннолетних без согласия законных представителей.

9.2. При выявлении обработки данных лица младше 18 лет без требуемого согласия Оператор прекращает обработку и незамедлительно удаляет такие данные.

10. Изменение Политики

10.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Актуальная версия всегда доступна по ссылке в подвале Сайта.

10.2. Новая редакция вступает в силу с момента её публикации, если иное не указано в тексте. При существенных изменениях, затрагивающих права Пользователей, Оператор направляет уведомление через email или баннер на Сайте.

10.3. Продолжение использования Сайта после вступления изменений в силу означает согласие Пользователя с новой редакцией.

11. Контактные данные Оператора

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЛИНЭКСПО"

ИНН: 7811768205

ОГРН: 1217800180399

Юридический адрес: 192019, САНКТ - ПЕТЕРБУРГ, Невский район, ул МЕЛЬНИЧНАЯ, Д. 13, ЛИТЕР А, ПОМЕЩ. 1-Н КОМ. 7

Электронная почта: sevim.shop@yandex.ru