Политика обработки персональных данных
1. Общие положения
Настоящая Политика обработки персональных данных (далее — Политика) разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152), Приказа Роскомнадзора от 28.10.2022 № 178 «Об утверждении требований к содержанию политики в отношении обработки персональных данных» и иных нормативных правовых актов Российской Федерации.
Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности, осуществляемые ООО «ВрапМаркет» (далее — Оператор), и применяется ко всей информации о субъектах персональных данных, которую Оператор может получить через сайт https://wrapmarket.ru, посредством электронной почты, телефонных переговоров, форм обратной связи и иных способов взаимодействия.
Использование сайта посетителем означает его согласие с настоящей Политикой и условиями обработки его персональных данных. В случае несогласия с условиями Политики посетитель должен прекратить использование сайта.
2. Основные понятия
В настоящей Политике используются следующие основные понятия:
- персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без таковых: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
- оператор — ООО «ВрапМаркет», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных, действия (операции), совершаемые с персональными данными;
- субъект персональных данных — физическое лицо, к которому относятся персональные данные;
- cookies — небольшие файлы, отправляемые сайтом и сохраняемые на устройстве пользователя для идентификации браузера и сохранения пользовательских настроек.
3. Категории субъектов и обрабатываемых данных
Оператор обрабатывает персональные данные следующих категорий субъектов:
- посетители сайта;
- зарегистрированные пользователи (владельцы личного кабинета);
- покупатели — физические лица, оформляющие заказ;
- контрагенты и их представители — в части данных, переданных при заключении и исполнении договоров.
Состав обрабатываемых персональных данных:
- фамилия, имя, отчество;
- контактный телефон;
- адрес электронной почты;
- почтовый адрес доставки заказа;
- пароль (в зашифрованном виде), логин;
- сведения о заказах: состав, стоимость, дата, способ оплаты, способ доставки;
- файлы cookies, IP-адрес, тип и версия браузера, операционная система, источник перехода, поведение на сайте, время и продолжительность визита — собираются автоматически при использовании сайта.
Платёжные данные (номера банковских карт, CVV/CVC) Оператором не обрабатываются и не хранятся — соответствующая информация передаётся непосредственно в платёжный шлюз сертифицированного провайдера и обрабатывается им в соответствии со стандартом PCI DSS.
Биометрические и специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные и философские убеждения, состояние здоровья, интимная жизнь) Оператором не обрабатываются.
4. Цели обработки персональных данных
Оператор обрабатывает персональные данные исключительно в следующих целях:
- заключение, исполнение и расторжение договора купли-продажи дистанционным способом;
- оформление, обработка и доставка заказа, включая передачу данных службе доставки;
- идентификация субъекта при использовании личного кабинета;
- информирование субъекта о статусе заказа;
- обработка обращений, поступивших через формы обратной связи, и предоставление ответа;
- направление маркетинговых и информационных сообщений (только при наличии отдельного согласия субъекта);
- сбор обезличенной статистики посещений и поведения пользователей в целях улучшения сайта;
- исполнение требований законодательства Российской Федерации (бухгалтерский, налоговый учёт, противодействие отмыванию доходов).
5. Правовые основания обработки
Правовыми основаниями обработки персональных данных Оператором являются:
- согласие субъекта персональных данных, выраженное при оформлении заказа, регистрации, отправке формы обратной связи, подписке на рассылку или ином действии, требующем согласия (ст. 6 ч. 1 п. 1, ст. 9 ФЗ-152);
- заключение и исполнение договора, стороной которого является субъект персональных данных, в том числе договора купли-продажи (ст. 6 ч. 1 п. 5 ФЗ-152);
- исполнение возложенных на Оператора законодательством Российской Федерации функций, обязанностей и полномочий, в частности обязанностей в сфере бухгалтерского учёта и налогообложения (ст. 6 ч. 1 п. 2 ФЗ-152);
- осуществление прав и законных интересов Оператора либо третьих лиц при условии, что не нарушаются права и свободы субъекта (ст. 6 ч. 1 п. 7 ФЗ-152).
6. Способы обработки. Cookies и веб-аналитика
Обработка персональных данных Оператором осуществляется как с использованием средств автоматизации, так и без таковых, и включает следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
Сайт использует следующие инструменты:
| Инструмент | Назначение | Передача данных |
|---|---|---|
| Яндекс.Метрика (счётчик № 83790076) | Сбор обезличенной статистики посещений, поведенческих метрик, записей действий через Вебвизор | ООО «Яндекс», серверы на территории РФ |
| Google Tag Manager (контейнер GTM-TJ3KNXZ) | Управление подключаемыми тегами и пикселями | Google LLC, серверы за пределами РФ — данные могут передаваться трансгранично |
| Сервис онлайн-чата JivoSite | Поддержка пользователей в режиме реального времени | ООО «Эривей», серверы на территории РФ |
| reCAPTCHA v3 | Защита форм от автоматических заявок | Google LLC, серверы за пределами РФ |
Все указанные счётчики и инструменты, обрабатывающие персональные данные посетителей (cookies, IP, поведение), запускаются только после получения согласия пользователя, выраженного через cookie-уведомление, размещённое на сайте. Пользователь имеет возможность принять, отклонить или впоследствии изменить настройки согласия через ссылку «Настройки cookie» в подвале сайта.
7. Передача персональных данных третьим лицам
Оператор передаёт персональные данные субъекта третьим лицам только в объёме, необходимом для достижения целей обработки, и на основании договоров, обеспечивающих сопоставимый уровень защиты персональных данных. К таким третьим лицам относятся:
- службы доставки (СДЭК, Почта России, курьерские службы) — ФИО получателя, контактный телефон, адрес доставки;
- платёжные провайдеры — данные платежа без хранения номеров карт у Оператора;
- сервисы веб-аналитики и рекламы (см. раздел 6) — обезличенные технические данные;
- государственные органы — в случаях, предусмотренных законодательством Российской Федерации.
8. Трансграничная передача персональных данных
Оператор уведомляет о том, что отдельные используемые сторонние сервисы (Google Tag Manager, reCAPTCHA) могут осуществлять трансграничную передачу обезличенных технических данных пользователей (cookies, IP, поведение) в страны, не обеспечивающие, по мнению уполномоченного органа, адекватной защиты персональных данных, в частности — в США.
Указанная передача осуществляется только при условии получения отдельного информированного согласия пользователя через cookie-уведомление. При отказе пользователя соответствующие сервисы на сайте не загружаются и трансграничная передача не происходит.
Персональные данные, обрабатываемые в связи с заключением и исполнением договоров (ФИО, телефон, email, адрес доставки, данные заказов), хранятся и обрабатываются исключительно с использованием баз данных, расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 ФЗ-152 (242-ФЗ).
9. Сроки обработки и хранения
Сроки обработки персональных данных определяются исходя из целей обработки и требований законодательства:
- данные, собранные через формы обратной связи, — до достижения цели обращения, но не более 1 года с даты последнего контакта;
- данные учётной записи — до удаления учётной записи пользователем или Оператором по запросу пользователя; после удаления учётная запись и связанные с ней данные удаляются в течение 30 календарных дней;
- данные о заказах — 5 лет с момента исполнения договора (общий срок исковой давности по ст. 196 ГК РФ); первичные учётные документы — не менее 5 лет в соответствии со ст. 29 ФЗ-402 «О бухгалтерском учёте»;
- cookies и данные веб-аналитики — до 6 месяцев в обезличенном виде;
- записи о фактах согласия на обработку персональных данных и cookie-согласия — 3 года с момента последней операции (для подтверждения правомерности обработки).
По достижении целей обработки или утрате необходимости в их достижении персональные данные подлежат уничтожению либо обезличиванию.
10. Права субъекта персональных данных
В соответствии со ст. 14–21 ФЗ-152 субъект персональных данных имеет право:
- получать сведения, касающиеся обработки своих персональных данных, в том числе об операторе, целях, способах, сроках обработки, источниках получения и круге лиц, которым передаются данные;
- требовать уточнения своих персональных данных, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать согласие на обработку персональных данных;
- обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд.
Для реализации указанных прав субъект направляет письменное обращение Оператору одним из следующих способов:
- электронной почтой на адрес info@wrapmarket.ru;
- почтовым отправлением по юридическому адресу Оператора, указанному в настоящей Политике, с пометкой «Запрос по персональным данным».
В обращении необходимо указать ФИО, номер основного документа, удостоверяющего личность (либо иные сведения, подтверждающие факт обработки данных Оператором), и существо запроса. Оператор предоставляет ответ в течение 10 рабочих дней с момента получения запроса.
11. Меры защиты персональных данных
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий, в том числе:
- назначает лицо, ответственное за организацию обработки персональных данных;
- издаёт локальные акты, регулирующие обработку и защиту персональных данных;
- применяет средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия;
- осуществляет резервное копирование данных и применяет шифрование при передаче по открытым каналам связи (HTTPS / TLS);
- ограничивает доступ работников Оператора к персональным данным сотрудниками, чьи должностные обязанности предполагают такой доступ;
- ведёт учёт машинных носителей персональных данных и регистрирует обращения субъектов.
12. Изменение Политики
Оператор имеет право вносить изменения в настоящую Политику. Актуальная редакция Политики постоянно доступна по адресу https://wrapmarket.ru/policy/. Дата последней редакции указана в верхней части документа. Существенные изменения, затрагивающие права субъектов, вступают в силу не ранее чем через 10 календарных дней с момента публикации.
13. Контакты
По всем вопросам, связанным с обработкой персональных данных, обращайтесь:
- Email: info@wrapmarket.ru
- Почтовый адрес: 143005, Московская обл., Одинцовский р-н, г. Одинцово, Можайское ш., д. 122, кв. 539, ООО «ВрапМаркет»
- Телефон: +7 (903) 797-17-88