ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Настоящая политика конфиденциальности (далее – Политика) подготовлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных пользователей интернет-магазина, расположенного по адресу: www.bujurano.ru, и меры по обеспечению их безопасности, принимаемые Индивидуальным предпринимателем Скомороховым Алексеем Александровичем.

1. ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ

Индивидуальный предприниматель Скоморохов Алексей Александрович
(ИНН 234305227907, ОГРНИП 323508100165510)
является оператором персональных данных (далее – Оператор), обрабатываемых в соответствии с настоящей Политикой.

Адрес местонахождения Оператора (почтовый адрес):
141075, Московская область, городской округ Королёв, город Королёв, улица Дзержинского, дом 6, квартира 56.

Контактные данные для связи с Оператором по вопросам обработки персональных данных:

• Электронная почта: ipskm@mail.ru

• Телефон: 8 (985) 150-06-06

2. ЦЕЛИ И ЗАКОННЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор обрабатывает персональные данные в следующих целях:

• Заключение и исполнение договора розничной купли-продажи (оформление и обработка заказов, доставка товаров, осуществление возвратов, связь с покупателем по вопросам заказа).
  Законное основание: обработка необходима для исполнения договора, стороной которого является субъект персональных данных (ст. 6, ч. 1, п. 5 152-ФЗ), а также для соблюдения требований законодательства о защите прав потребителей.

• Обработка обращений и запросов пользователей (предоставление информации о товарах, услугах, работе сайта, техническая поддержка).
  Законное основание: обработка осуществляется с согласия субъекта персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ).

• Улучшение качества обслуживания и аналитика (сбор статистики посещаемости, анализ предпочтений, оптимизация интерфейса сайта, проведение маркетинговых исследований).
  Законное основание: законный интерес Оператора в развитии и улучшении своих сервисов (п. 7 ч. 1 ст. 6 152-ФЗ) при условии, что такая обработка не нарушает права и свободы субъектов.

• Информирование о специальных предложениях, акциях и новостях (при наличии отдельного согласия пользователя на получение рекламной рассылки).
  Законное основание: согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ).

• Обеспечение безопасности сайта и предотвращение мошеннических действий.
  Законное основание: законный интерес Оператора в защите своих информационных ресурсов и пользователей (п. 7 ч. 1 ст. 6 152-ФЗ).

   

3. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

Цель обработки

Категория субъектов

Виды персональных данных

Заключение и исполнение договора купли-продажи

Покупатели (физические лица, заказывающие товары)

Фамилия, имя, отчество; контактный телефон; адрес электронной почты; адрес доставки; история заказов

Обработка обращений и запросов

Пользователи, направившие обращение

Фамилия, имя; адрес электронной почты; содержание обращения; любые данные, указанные пользователем в сообщении

Аналитика и улучшение работы сайта

Посетители сайта

IP-адрес; данные файлов cookie; сведения о браузере и устройстве; дата и время посещения; страницы, которые открывает пользователь; реферер (адрес предыдущей страницы)

Маркетинговые рассылки (при наличии согласия)

Пользователи, подписавшиеся на рассылку

Адрес электронной почты; имя (по желанию); предпочтения в категориях товаров

Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, если иное не предусмотрено законодательством.

4. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных осуществляется Оператором смешанным способом (с использованием средств автоматизации и без использования таких средств). При автоматизированной обработке персональные данные могут передаваться по внутренним и внешним сетям (включая сеть Интернет) с соблюдением требований конфиденциальности и безопасности.

5. ПОЛУЧАТЕЛИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор вправе передавать персональные данные следующим категориям получателей:

• Организации, оказывающие услуги доставки (курьерские службы, транспортные компании) – для выполнения обязательств по доставке товаров покупателям. Передаются ФИО, контактный телефон, адрес доставки.

• Платежные системы и банки – для обработки платежей и предотвращения мошеннических операций. Передаются данные, необходимые для идентификации плательщика и проведения транзакции (фамилия, имя, сумма заказа, дата и время). Номер банковской карты Оператором не сохраняется и обрабатывается непосредственно платежным партнером.

• Партнеры по веб-аналитике – для сбора статистики и улучшения работы сайта. Например, Оператор может использовать сервис Яндекс.Метрика. При этом передаются обезличенные данные (cookie, IP-адрес, информация о поведении на сайте). ООО «Яндекс» (119021, г. Москва, ул. Льва Толстого, д. 16) обрабатывает эти данные в целях и на условиях, указанных в Политике конфиденциальности Яндекса (https://yandex.ru/legal/confidential).

• Правоохранительные органы – в случаях, предусмотренных законодательством РФ (по запросу в рамках установленных процедур).

Оператор не передает персональные данные третьим лицам для использования в коммерческих целях без отдельного согласия субъекта.

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ В ТРЕТЬИ СТРАНЫ

Оператор не осуществляет трансграничную передачу персональных данных. Все базы данных, содержащие персональные данные граждан Российской Федерации, хранятся на территории Российской Федерации.

7. СРОКИ И МЕСТО ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОРЯДОК УНИЧТОЖЕНИЯ

Персональные данные хранятся до достижения целей их обработки, а также в течение сроков, установленных законодательством РФ (в частности, для исполнения требований налогового и бухгалтерского учета, защиты прав потребителей – не менее трех лет после окончания налогового периода, в котором они были использованы).

При достижении целей обработки или при наступлении иных законных оснований Оператор уничтожает персональные данные способом, исключающим возможность дальнейшего восстановления (удаление из электронных баз, уничтожение бумажных носителей).

8. ОСНОВНЫЕ ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии с законодательством о персональных данных субъекты имеют следующие права:

1. Право на доступ к персональным данным – запросить у Оператора подтверждение факта обработки его персональных данных, ознакомиться с ними и получить информацию об условиях обработки.

2. Право на уточнение персональных данных – требовать исправления неверных или неполных персональных данных.

3. Право на уничтожение персональных данных – требовать прекращения обработки и уничтожения персональных данных в случаях, предусмотренных законом (например, если данные более не нужны для цели обработки, если отозвано согласие и нет иных оснований).

4. Право на блокирование персональных данных – временно ограничить обработку, если оспаривается точность данных или законность обработки.

5. Право на отзыв согласия – в любой момент отозвать ранее данное согласие на обработку персональных данных.

6. Право на обжалование действий Оператора – в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

9. ОТЗЫВ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Если обработка персональных данных основана на согласии субъекта, он вправе в любое время отозвать такое согласие. Для этого необходимо направить заявление на электронную почту ipskm@mail.ru или по почтовому адресу Оператора. Отзыв согласия не влияет на законность обработки, произведенной до его отзыва.

  

10. ИСТОЧНИКИ ПОЛУЧЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор получает персональные данные непосредственно от самих субъектов персональных данных при регистрации на сайте, оформлении заказа, подписке на рассылку, направлении обращений, а также в результате автоматического сбора технической информации (файлы cookie, IP-адреса) при посещении сайта.

11. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

К таким мерам относятся:

• назначение ответственного за организацию обработки персональных данных;

• издание локальных актов по вопросам обработки персональных данных;

• применение антивирусной защиты, межсетевых экранов, средств шифрования при передаче данных;

• ограничение доступа к персональным данным сотрудников, непосредственно не участвующих в их обработке;

• регулярный внутренний контроль соответствия обработки требованиям законодательства.

12. ПРИНИМАЕМЫЕ ОПЕРАТОРОМ МЕРЫ, НАПРАВЛЕННЫЕ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ЗАКОНОДАТЕЛЬСТВОМ РФ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В частности, Оператором:

• назначен ответственный за организацию обработки персональных данных;

• утверждены локальные акты, определяющие политику в отношении обработки персональных данных, перечни обрабатываемых данных, сроки и порядок их уничтожения;

• внедрены технические меры по обеспечению безопасности персональных данных;

• проводится ознакомление работников с требованиями законодательства о персональных данных;

• осуществляется оценка возможного вреда субъектам в случае нарушения законодательства.

13. ИЗМЕНЕНИЯ НАСТОЯЩЕЙ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

Оператор оставляет за собой право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено самой редакцией. Действующая редакция Политики всегда доступна по адресу: [адрес страницы с политикой].

Дата вступления в силу: 09.04.2026