- 1. Общие положения
- 2. Источники и способы получения персональных данных
- 3. Правовые основания и цели обработки
- 4. Категории субъектов, персональных данных и лиц с доступом
- 5. Способы, сроки обработки и уничтожения данных
- 6. Передача и поручение обработки третьим лицам
- 7. Реализуемые требования к защите персональных данных
- 8. Права субъектов и порядок их реализации
- 9. Cookies и аналитика
- 10. Заключительные положения
Политика оператора в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика определяет порядок обработки персональных данных в Обществе с ограниченной ответственностью «КОСМЕТИК ЭКСИТО» (ОГРН 1047796267232 от 19.04.2004, ИНН 7719513847/772801001, адрес: 117420, г. Москва, ул. Профсоюзная, д. 57, эт. 4, пом. III, ком. 68) при использовании сайта casmara.su (далее — Сайт).
1.2. Политика разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» и обеспечивает неограниченный доступ для субъектов (опубликована на Сайте).
1.3. Оператором является ООО «КОСМЕТИК ЭКСИТО» (далее — Оператор). Обработка ведется на основании согласия субъектов, договоров и требований закона.
2. Источники и способы получения персональных данных
2.1. Источники получения персональных данных:
-
формы Сайта (регистрация, заказы, обратная связь);
-
электронная почта и мессенджеры (обращения клиентов);
-
договоры и счета (реквизиты покупателей);
-
общедоступные источники (при необходимости верификации).
2.2. Способы сбора: прямое предоставление субъектом через формы Сайта, автоматически (cookies, IP для аналитики), при оформлении заказа.
3. Правовые основания и цели обработки
3.1. Правовые основания:
-
ч. 1 ст. 6 152-ФЗ (согласие субъекта);
-
ст. 6 152-ФЗ (исполнение договора);
-
требования законодательства (налоговый учет, ответы госорганам).
3.2. Цели обработки:
-
исполнение договоров купли-продажи косметики Casmara (оформление заказов, доставка);
-
ведение учета и отчетности;
-
информационные и рекламные рассылки покупателям и клиентам (при согласии);
-
улучшение Сайта (аналитика);
-
обработка обращений и поддержка клиентов.
4. Категории субъектов, персональных данных и лиц с доступом
4.1. Категории субъектов: посетители Сайта, покупатели косметики, получатели товаров, клиенты (для рассылок при согласии).
4.2. Перечень персональных данных для каждой цели:
| Цель обработки | Категории субъектов | Перечень данных |
|---|---|---|
| Исполнение договоров | Покупатели | ФИО, телефон, email, адрес доставки, данные для оплаты |
| Учет и отчетность | Клиенты | ФИО, реквизиты, история заказов |
| Рассылки | Покупатели, клиенты | Email, телефон (при согласии) |
| Аналитика | Посетители | Обезличенные: IP, cookies, действия на Сайте |
4.3. Лица с доступом к ПДн:
-
работники Оператора (генеральный директор, менеджеры по продажам/поддержке, бухгалтер — не более 10 человек);
-
поручители обработки (СДЭК/Почта России для доставки, ЮKassa для оплаты, Unisender для рассылок, Яндекс.Метрика для аналитики — на основании договоров). Место нахождения: Россия.
5. Способы, сроки обработки и уничтожения данных
5.1. Способы обработки: сбор, хранение, использование, передача, уничтожение — автоматизированно (WooCommerce, 1C-Bitrix) и вручную.
5.2. Мы храним ваши данные в соответствии со сроками обработки данных, необходимыми для достижения целей обработки, указанных в п 4.2.
5.3. Уничтожение: при достижении целей или отзыве согласия — удаление из баз данных (подтверждение по запросу субъекта).
6. Передача и поручение обработки третьим лицам
6.1. Передача возможна: службам доставки (СДЭК), ЮKassa (для платежей, без хранения реквизитов карт), аналитике (Яндекс.Метрика), сервисам рассылок (Unisender) — только необходимые данные по договору.
6.2. Поручения включают: перечень операций, цели, меры защиты; поручитель несет ответственность перед Оператором.
7. Реализуемые требования к защите персональных данных
7.1. Оператор реализует меры по ст. 18.1 и 19 152-ФЗ:
-
назначение ответственного за организацию обработки персональных данных;
-
локальные акты (приказы о назначении ответственных, инструкции по защите);
-
технические меры: антивирусная защита, межсетевые экраны, шифрование паролей, резервное копирование;
-
организационные меры: обучение сотрудников, ограничение и контроль доступа к персональным данным, аудит инцидентов.
8. Права субъектов и порядок их реализации
8.1. Права по ст. 14–16 152-ФЗ: получать сведения об обработке своих персональных данных; требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными или обрабатываются незаконно; отозвать свое согласие на обработку персональных данных.
8.2. Запрос направить на +7 (495) 741-26-43, info@casmara.su или по адресу: 117420, г. Москва, ул. Профсоюзная, д. 57, эт. 4, пом. III, ком. 68; ответ предоставляется в течение 30 дней.
9. Cookies и аналитика
9.1. На Сайте используются файлы cookies и аналитические инструменты (Яндекс.Метрика) для обеспечения корректной работы Сайта, персонализации сервиса и проведения статистических исследований.
9.2. Пользователь может самостоятельно настроить использование cookies в настройках браузера; при отключении cookies некоторые функции Сайта могут быть недоступны.
10. Заключительные положения
10.1. Настоящая Политика обновляется при изменении законодательства РФ или процессов обработки персональных данных Оператором; новая версия публикуется на casmara.ru/privacy-policy/.
10.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.
Контактная информация Оператора:
ООО «КОСМЕТИК ЭКСИТО»
ОГРН: 1047796267232
ИНН/КПП: 7719513847/772801001
Адрес: 117420, г. Москва, ул. Профсоюзная, д. 57, эт. 4, пом. III, ком. 68
Телефон: +7 (495) 741-26-43
Email: info@casmara.su
Сайт: casmara.su