Политика конфиденциальности

и обработки персональных данных

1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, принимаемые Оператором.
1.2. Оператор персональных данных:

• Индивидуальный предприниматель Кириллов Игорь Викторович
• ИНН: 590419123259
• ОГРНИП: 307590403200049
• Адрес: 614010, г. Пермь, ул. Героев Хасана, д. 3А, кв. 5
• E-mail: fiftyninewear@gmail.com
• Сайт: https://fiftynine.store

1.3. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Настоящая Политика применяется ко всей информации, которую Оператор может получить о Пользователях во время использования ими Сайта https://fiftynine.store.

2. Основные понятия
2.1. Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
2.3. Оператор — лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку ПДн, а также определяющее цели и способы обработки.
2.4. Пользователь — любой посетитель Сайта https://fiftynine.store.
2.5. Cookie — небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве Пользователя.
2.6. Трансграничная передача ПДн — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.
2.7. Иные понятия используются в значениях, определённых Федеральным законом №152-ФЗ.

3. Категории субъектов и перечень обрабатываемых данных3.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

• физические лица — покупатели и посетители Сайта;
• представители юридических лиц и ИП, с которыми Оператор взаимодействует.

3.2. Перечень обрабатываемых персональных данных:

• фамилия, имя, отчество;
• номер контактного телефона;
• адрес электронной почты;
• адрес доставки;
• реквизиты платёжных средств (обрабатываются платёжным провайдером, Оператор получает только информацию об успешности платежа);
• для юридических лиц и ИП: наименование, ИНН, ОГРН/ОГРНИП, юридический адрес, банковские реквизиты, ФИО и должность представителя.

3.3. Также Оператор осуществляет сбор и обработку обезличенных данных о посетителях Сайта, в том числе файлов cookie, IP-адреса, данных о посещённых страницах, сессиях, переходах, поведенческих характеристиках — с помощью сервиса Яндекс Метрика.3.4. Оператор не обрабатывает специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные убеждения, состояние здоровья и др.) и биометрические персональные данные.

4. Цели обработки персональных данных
4.1. Оператор обрабатывает персональные данные Пользователя в следующих целях:

• регистрация Пользователя и создание Личного кабинета на Сайте;
• оформление, обработка и исполнение заказов;
• доставка товаров Пользователю;
• идентификация Пользователя;
• информирование Пользователя о статусе заказа;
• предоставление клиентской поддержки;
• рассмотрение обращений, претензий и ответов на запросы Пользователя;
• исполнение обязательств, предусмотренных законодательством РФ (налоговое, бухгалтерское);
• проведение маркетинговых и рекламных кампаний, e-mail и SMS-рассылок (при наличии отдельного согласия Пользователя);
• аналитика поведения на Сайте, улучшение качества обслуживания и персонализация пользовательского опыта.

4.2. Пользователь вправе в любое время отказаться от получения рекламных рассылок, направив Оператору письмо на e-mail fiftyninewear@gmail.com с пометкой «Отказ от рассылки», либо воспользовавшись ссылкой «Отписаться» в самой рассылке.


5. Правовые основания обработки персональных данных
5.1. Правовыми основаниями обработки персональных данных являются:

• Конституция РФ;
• Гражданский кодекс РФ;
• Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;
• Федеральный закон от 07.02.1992 №2300-1 «О защите прав потребителей»;
• Налоговый кодекс РФ;
• Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учёте»;
• согласие субъекта персональных данных на обработку, предоставленное при оформлении Заказа или заполнении форм на Сайте;
• договор, заключённый между Оператором и субъектом ПДн (договор купли-продажи).

5.2. Оператор обрабатывает персональные данные только при их предоставлении Пользователем самостоятельно через формы на Сайте. Заполняя формы на Сайте, Пользователь подтверждает своё согласие с настоящей Политикой и Согласием на обработку персональных данных.


6. Порядок и условия обработки персональных данных
6.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных 152-ФЗ, с использованием средств автоматизации и без использования таких средств.
6.2. Оператор обеспечивает безопасность персональных данных путём реализации правовых, организационных и технических мер, в том числе:

• назначение лица, ответственного за обработку ПДн;
• ограничение доступа к персональным данным;
• использование защищённых каналов связи (HTTPS);
• регулярный аудит обработки ПДн;
• хранение на защищённых серверах на территории РФ.

6.3. Персональные данные граждан РФ обрабатываются и хранятся в базах данных, расположенных на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона №152-ФЗ.


7. Передача персональных данных третьим лицам
7.1. Оператор вправе передавать персональные данные третьим лицам, привлечённым к обработке на основании договора-поручения, исключительно для целей, указанных в разделе 4 настоящей Политики:

• Транспортные компании: СДЭК, Яндекс Доставка — для доставки заказов;
• Платёжные системы — для обработки платежей (данные платёжных карт Оператору не передаются);
• Сервис «Яндекс Сплит» (ООО «ЯНДЕКС.БАНК») — для предоставления Пользователю возможности оплаты частями;
• Яндекс Метрика (ООО «ЯНДЕКС») — для сбора обезличенной статистики посещаемости Сайта;
• Сервисы e-mail-рассылок — для направления Пользователю информационных и маркетинговых сообщений;
• Хостинг-провайдер — для размещения и обеспечения работоспособности Сайта;
• Банки и операторы фискальных данных (ОФД) — для формирования и направления фискальных чеков в соответствии с Федеральным законом №54-ФЗ.

7.2. Все третьи лица, которым передаются персональные данные, обязуются соблюдать конфиденциальность и обеспечивать защиту ПДн в соответствии с требованиями законодательства РФ.
7.3. Оператор передаёт персональные данные государственным органам в случаях и порядке, предусмотренных законодательством РФ.
7.4. Оператор не осуществляет продажу персональных данных и не передаёт их третьим лицам в целях, отличных от указанных в настоящей Политике.


8. Трансграничная передача персональных данных
8.1. При необходимости трансграничной передачи персональных данных (например, при доставке заказов за пределы РФ) Оператор осуществляет такую передачу в соответствии со ст. 12 Федерального закона №152-ФЗ.
8.2. До начала трансграничной передачи Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) в порядке, установленном ст. 12 152-ФЗ.
8.3. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов ПДн, осуществляется только при наличии письменного согласия субъекта персональных данных либо в целях исполнения договора, стороной которого является субъект ПДн (например, при международной доставке заказа).


9. Сроки обработки и хранения персональных данных
9.1. Сроки обработки персональных данных определяются исходя из целей обработки и требований законодательства РФ:

• Данные зарегистрированного Пользователя (Личный кабинет) — в течение всего срока использования аккаунта и в течение 3 (трёх) лет после его удаления;
• Данные по оформленным заказам — в течение 5 (пяти) лет с момента исполнения договора (в соответствии с требованиями бухгалтерского и налогового учёта);
• Данные для маркетинговых рассылок — до момента отзыва согласия Пользователем;
• Обезличенные данные (cookie, статистика) — в течение сроков, установленных настройками соответствующих сервисов аналитики.

9.2. По истечении срока обработки персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством РФ.
9.3. Пользователь вправе в любой момент отозвать своё согласие на обработку персональных данных, направив Оператору соответствующее уведомление на e-mail fiftyninewear@gmail.com с пометкой «Отзыв согласия на обработку персональных данных».

10. Права субъекта персональных данных
10.1. В соответствии со ст. 14 Федерального закона №152-ФЗ Пользователь имеет право:

• получать информацию, касающуюся обработки его персональных данных;
• требовать уточнения, блокирования или уничтожения ПДн в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отзывать своё согласие на обработку персональных данных;
• обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

10.2. Для реализации своих прав Пользователь направляет Оператору письменный запрос на e-mail fiftyninewear@gmail.com с указанием:

• ФИО;
• контактных данных;
• сути запроса;
• подтверждения факта обработки его ПДн Оператором.

10.3. Оператор рассматривает запросы Пользователей в течение 10 (десяти) рабочих дней с момента получения.


11. Использование файлов cookie
11.1. Сайт использует файлы cookie для обеспечения корректной работы, анализа поведения Пользователей и улучшения качества сервиса.
11.2. Cookie — это небольшие текстовые файлы, которые сохраняются на устройстве Пользователя при посещении Сайта.
11.3. Оператор использует следующие категории cookie:

• технические — необходимы для работы Сайта (авторизация, корзина, сессии);
• аналитические — для сбора статистики (Яндекс Метрика);
• функциональные — для запоминания предпочтений Пользователя;
• маркетинговые — для показа персонализированной рекламы.

11.4. Пользователь может отключить использование cookie в настройках браузера, однако это может повлиять на работу отдельных функций Сайта.
11.5. Продолжая использование Сайта без изменения настроек браузера, Пользователь соглашается на обработку данных с применением cookie.


12. Актуализация и уничтожение персональных данных
12.1. В случае выявления неточностей в персональных данных Пользователь может самостоятельно актуализировать их в Личном кабинете на Сайте либо направить Оператору уведомление на e-mail fiftyninewear@gmail.com с пометкой «Актуализация персональных данных».
12.2. При отзыве Пользователем согласия на обработку персональных данных Оператор прекращает их обработку и уничтожает ПДн в срок, не превышающий 30 (тридцати) дней с момента поступления отзыва, за исключением случаев, когда дальнейшая обработка необходима для:

• исполнения договора, стороной которого является Пользователь;
• исполнения обязательств, установленных законодательством РФ (налоговое, бухгалтерское);
• защиты прав Оператора в судебном или досудебном порядке.

13. Меры по обеспечению безопасности персональных данных
13.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, в том числе:

• назначение ответственного за организацию обработки ПДн;
• ограничение круга лиц, имеющих доступ к ПДн;
• ознакомление сотрудников с требованиями законодательства о ПДн;
• использование средств защиты информации (SSL-шифрование, защищённое соединение HTTPS);
• резервное копирование данных;
• контроль за принимаемыми мерами по обеспечению безопасности ПДн.

14. Заключительные положения
14.1. Пользователь может получить любые разъяснения по вопросам обработки его персональных данных, обратившись к Оператору по e-mail: fiftyninewear@gmail.com.
14.2. Настоящая Политика подлежит изменению в случае появления новых законодательных требований либо внедрения новых технологий обработки ПДн. Новая редакция Политики вступает в силу с момента её публикации на Сайте.
14.3. Актуальная редакция Политики размещена в свободном доступе по адресу: https://fiftynine.store/personal-data-protection-and-processing-policy
14.4. Политика действует бессрочно до замены её новой редакцией.