Политика конфиденциальности

Настоящая Политика конфиденциальности и обработки персональных данных определяет порядок обработки, хранения, использования, передачи и защиты персональных данных пользователей сайта интернет-магазина одежды.

Настоящая Политика применяется ко всей информации, которую интернет-магазин «Зарка», расположенный на доменном имени www.zarka.ru,  может получить о Пользователе при использовании сайта, оформлении заказа, регистрации, подписке на рассылку, обращении в службу поддержки, взаимодействии через формы обратной связи, мессенджеры, социальные сети и иные каналы коммуникации.

1. Общие положения

1.1. Настоящая Политика разработана в соответствии с Федеральным законом №152-ФЗ «О персональных данных», Законом РФ «О защите прав потребителей», законодательством Российской Федерации о рекламе, гражданским законодательством Российской Федерации и иными применимыми нормативными актами.

1.2. Используя сайт, оформляя заказ, заполняя формы, регистрируясь в личном кабинете, подписываясь на рассылку или передавая свои персональные данные иным способом, Пользователь подтверждает, что ознакомлен с настоящей Политикой.

1.3. Если Пользователь не согласен с условиями настоящей Политики, он должен прекратить использование сайта и не передавать свои персональные данные Оператору.

1.4. Настоящая Политика размещается в свободном доступе на сайте интернет-магазина.

1.5. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных Пользователей.

1.6. Интернет-магазин не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, размещенным на сайте. При переходе на сторонние сайты Пользователь самостоятельно знакомится с их условиями использования и политиками конфиденциальности. Интернет-магазин не несет ответственности за содержание таких сайтов, а также за обработку персональных данных Пользователя третьими лицами.

2. Оператор персональных данных

2.1. Оператором персональных данных является:

Наименование: ИП Варданян Тигран Варданович

ИНН: 370224520023

ОГРНИП: 315370200014342

Юридический адрес: 153045, Россия, Ивановская область, г. Иваново, ул. Свободы, 41, 38

Email для обращений по персональным данным: sales@zarka.ru

Сайт: https://zarka.ru/

3. Термины и определения

3.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

3.2. Оператор — лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных.

3.3. Пользователь — физическое лицо, посещающее сайт, оформляющее заказ, регистрирующееся на сайте, подписывающееся на рассылку, обращающееся в поддержку или иным образом взаимодействующее с Оператором.

3.4. Обработка персональных данных — любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

3.5. Сайт — интернет-ресурс интернет-магазина одежды, через который Пользователь может просматривать товары, оформлять заказы, оплачивать покупки, обращаться в поддержку и пользоваться иными сервисами.

3.6. Cookies — небольшие фрагменты данных, которые сохраняются на устройстве Пользователя и используются для корректной работы сайта, аналитики, персонализации и рекламы.

4. Принципы обработки персональных данных

4.1. Оператор осуществляет обработку персональных данных на основе следующих принципов:

·       законность и справедливость обработки;

·       обработка только для конкретных, заранее определенных и законных целей;

·       недопустимость обработки данных, несовместимой с целями их сбора;

·       минимизация состава обрабатываемых персональных данных;

·       соответствие объема данных заявленным целям обработки;

·       точность, достаточность и актуальность персональных данных;

·       хранение данных не дольше, чем этого требуют цели обработки;

·       уничтожение или обезличивание данных после достижения целей обработки;

·       обеспечение конфиденциальности и безопасности персональных данных.

4.2. Оператор не обрабатывает персональные данные, которые являются избыточными по отношению к заявленным целям.

4.3. Оператор не принимает решений, порождающих юридические последствия для Пользователя, исключительно на основании автоматизированной обработки персональных данных.

5. Категории обрабатываемых персональных данных

5.1. Оператор может обрабатывать следующие персональные данные Пользователя:

·       фамилия, имя, отчество;

·       номер телефона;

·       адрес электронной почты;

·       адрес доставки;

·       город и регион доставки;

·       сведения о заказе;

·       история заказов;

·       выбранные товары, размеры, цвета и количество товаров;

·       сведения о возвратах, обменах и претензиях;

·       сведения об оплате заказа;

·       данные, указанные Пользователем при обращении в поддержку;

·       история переписки с поддержкой;

·       фотографии товара, если Пользователь направляет их самостоятельно;

·       никнеймы и идентификаторы в мессенджерах и социальных сетях;

·       IP-адрес;

·       cookie-файлы;

·       сведения о браузере, устройстве и операционной системе;

·       сведения о действиях Пользователя на сайте;

·       данные веб-аналитики и рекламных пикселей.

5.2. Оператор не хранит полные данные банковских карт Пользователя, если оплата осуществляется через сторонний платежный сервис.

5.3. Оператор не обрабатывает специальные категории персональных данных, касающиеся здоровья, религиозных или политических взглядов, интимной жизни, если Пользователь сам не передал такие сведения без запроса со стороны Оператора.

5.4. Оператор не обрабатывает биометрические персональные данные, если иное прямо не предусмотрено отдельным письменным согласием Пользователя.

6. Цели обработки персональных данных

6.1. Персональные данные обрабатываются для следующих целей:

·       регистрация Пользователя на сайте;

·       создание и обслуживание личного кабинета;

·       оформление заказа;

·       подтверждение заказа;

·       исполнение договора купли-продажи;

·       комплектация заказа;

·       доставка товара;

·       обработка оплаты;

·       направление электронного чека;

·       информирование о статусе заказа;

·       обработка возвратов, обменов и претензий;

·       предоставление клиентской поддержки;

·       ответы на обращения Пользователя;

·       восстановление доступа к личному кабинету;

·       улучшение качества работы сайта;

·       анализ поведения Пользователей на сайте;

·       персонализация предложений;

·       проведение акций, программ лояльности и специальных предложений;

·       направление рекламных и маркетинговых сообщений при наличии согласия;

·       предотвращение мошенничества и злоупотреблений;

·       обеспечение безопасности сайта;

·       выполнение требований законодательства Российской Федерации;

·       защита прав и законных интересов Оператора.

7. Правовые основания обработки персональных данных

7.1. Оператор обрабатывает персональные данные на следующих основаниях:

·       согласие Пользователя;

·       заключение и исполнение договора купли-продажи;

·       исполнение требований законодательства Российской Федерации;

·       защита прав и законных интересов Оператора;

·       рассмотрение обращений, претензий и запросов Пользователя.

7.2. При оформлении заказа данные обрабатываются для исполнения договора купли-продажи.

7.3. Для рекламных рассылок, маркетинговых коммуникаций, ретаргетинга и использования необязательных cookies Оператор получает отдельное согласие Пользователя.

8. Порядок получения согласия

8.1. Согласие на обработку персональных данных может быть предоставлено Пользователем путем:

·       заполнения формы заказа;

·       регистрации на сайте;

·       проставления галочки в форме согласия;

·       подписки на рассылку;

·       подтверждения cookie-баннера;

·       отправки формы обратной связи;

·       направления сообщения через email, мессенджер или социальную сеть.

8.2. Не допускается использование заранее проставленной галочки в тех случаях, когда требуется отдельное согласие Пользователя.

8.3. Согласие на рекламную рассылку оформляется отдельно от согласия на обработку персональных данных для оформления и исполнения заказа.

8.4. Пользователь вправе в любой момент отозвать согласие в порядке, предусмотренном настоящей Политикой.

9. Обработка данных при оформлении заказа

9.1. При оформлении заказа Пользователь предоставляет данные, необходимые для продажи, оплаты и доставки товара.

9.2. К таким данным относятся:

·       ФИО получателя;

·       номер телефона;

·       адрес электронной почты;

·       адрес доставки;

·       состав заказа;

·       размер, цвет и количество товара;

·       способ доставки;

·       способ оплаты;

·       комментарий к заказу.

9.3. Эти данные используются для подтверждения заказа, комплектации товара, передачи заказа в доставку, обработки оплаты, возврата, обмена и связи с Пользователем.

9.4. Если Пользователь не предоставляет данные, необходимые для оформления и исполнения заказа, Оператор может быть не в состоянии выполнить заказ.

10. Обработка платежных данных

10.1. Оплата заказов может осуществляться через платежные сервисы, банки, эквайринговые сервисы и платежные агрегаторы.

10.2. Оператор не хранит полные данные банковских карт Пользователя.

10.3. Платежный сервис может обрабатывать данные Пользователя в соответствии со своими правилами и политиками конфиденциальности.

10.4. Оператор может получать информацию о факте оплаты, сумме платежа, номере заказа, статусе платежа и иных сведениях, необходимых для исполнения заказа и учета операций.

11. Доставка товаров

11.1. Для доставки товара Оператор может передавать персональные данные службам доставки, курьерским службам, пунктам выдачи заказов и иным логистическим партнерам.

11.2. Передаваемые данные могут включать:

·       имя получателя;

·       номер телефона;

·       адрес доставки;

·       номер заказа;

·       состав отправления;

·       комментарий к доставке.

11.3. Передача осуществляется только в объеме, необходимом для доставки товара и выполнения связанных с ней действий.

12. Обработка обращений и клиентская поддержка

12.1. При обращении Пользователя в поддержку Оператор может обрабатывать:

·       имя;

·       телефон;

·       email;

·       номер заказа;

·       текст обращения;

·       историю переписки;

·       фотографии товара, если Пользователь направляет их самостоятельно;

·       никнейм или идентификатор в мессенджере/социальной сети;

·       иные сведения, которые Пользователь указывает в обращении.

12.2. Эти данные используются для ответа на обращение, решения вопросов по заказу, возврату, обмену, доставке, оплате и качеству обслуживания.

12.3. Пользователь не должен направлять Оператору избыточные данные, не относящиеся к обращению.

13. Cookies и веб-аналитика

13.1. Сайт использует cookies, пиксели, веб-маяки и иные аналогичные технологии.

13.2. Cookies используются для:

·       корректной работы сайта;

·       сохранения товаров в корзине;

·       авторизации Пользователя;

·       запоминания настроек сайта;

·       анализа посещаемости;

·       оценки эффективности рекламы;

·       персонализации предложений;

·       предотвращения технических сбоев и злоупотреблений.

13.3. На сайте могут использоваться следующие виды cookies:

Технические cookies — необходимы для работы сайта, корзины, оформления заказа, авторизации и безопасности.

Функциональные cookies — позволяют сохранять настройки Пользователя.

Аналитические cookies — используются для анализа посещаемости сайта и поведения Пользователей.

Маркетинговые cookies — используются для рекламы, ретаргетинга и оценки эффективности рекламных кампаний.

13.4. На сайте могут использоваться сервисы веб-аналитики и рекламы, включая Яндекс.Метрику, Google Analytics, рекламные пиксели и иные аналогичные сервисы.

13.5. Данные, собираемые такими сервисами, могут передаваться и обрабатываться третьими лицами, включая поставщиков аналитических и рекламных сервисов.

13.6. Пользователь может отключить cookies в настройках браузера. При этом отдельные функции сайта могут работать некорректно.

13.7. При первом посещении сайта Пользователю может быть показан cookie-баннер, через который он может принять cookies или настроить их использование.

14. Рекламные и информационные рассылки

14.1. Оператор может направлять Пользователю рекламные и маркетинговые сообщения только при наличии отдельного согласия Пользователя.

14.2. Рассылки могут направляться через:

·       email;

·       SMS;

·       мессенджеры;

·       push-уведомления;

·       социальные сети;

·       телефонные звонки.

14.3. Рекламные сообщения могут содержать информацию о:

·       новых коллекциях;

·       скидках;

·       акциях;

·       специальных предложениях;

·       персональных рекомендациях;

·       программах лояльности;

·       товарах и услугах Оператора.

14.4. Пользователь вправе отказаться от рекламной рассылки:

·       путем направления обращения на email Оператора;

14.5. Отказ от рекламной рассылки не влияет на получение сервисных сообщений, связанных с заказом, оплатой, доставкой, возвратом или изменением условий обслуживания.

15. Передача персональных данных третьим лицам

15.1. Оператор может передавать персональные данные третьим лицам, если это необходимо для работы сайта, исполнения заказа, доставки товара, обработки платежа, направления уведомлений или выполнения требований закона.

15.2. Персональные данные могут передаваться следующим категориям лиц:

·       службам доставки;

·       курьерским службам;

·       пунктам выдачи заказов;

·       платежным системам;

·       банкам;

·       операторам фискальных данных;

·       CRM-системам;

·       сервисам email- и SMS-рассылок;

·       сервисам веб-аналитики;

·       рекламным кабинетам;

·       хостинг-провайдерам;

·       IT-подрядчикам;

·       бухгалтерам, юристам и иным подрядчикам;

·       государственным органам при наличии законного основания.

15.3. Передача осуществляется только в объеме, необходимом для конкретной цели обработки.

15.4. При привлечении третьих лиц Оператор принимает меры для обеспечения конфиденциальности и безопасности персональных данных.

15.5. Обработка персональных данных третьими лицами осуществляется на основании договора или иного законного основания.

16. Трансграничная передача персональных данных

16.1. Трансграничная передача персональных данных может осуществляться, если Оператор использует зарубежные сервисы, серверы, CRM-системы, рекламные кабинеты, аналитические инструменты, email-сервисы или иные инструменты, в рамках которых персональные данные могут быть переданы за пределы Российской Федерации.

16.2. До начала трансграничной передачи Оператор принимает меры по проверке того, что иностранное лицо, получающее персональные данные, обеспечивает надлежащую защиту прав субъектов персональных данных.

16.3. До начала трансграничной передачи Оператор направляет уведомление в Роскомнадзор в случаях и порядке, предусмотренных законодательством Российской Федерации.

16.4. При отсутствии законных оснований или при наличии запрета уполномоченного органа трансграничная передача персональных данных не осуществляется.

17. Хранение персональных данных

17.1. Персональные данные хранятся не дольше, чем это необходимо для достижения целей обработки.

17.2. Данные, связанные с заказами, оплатой, доставкой, возвратами, претензиями, бухгалтерским и налоговым учетом, могут храниться в течение сроков, установленных законодательством Российской Федерации.

17.3. Данные, обрабатываемые на основании согласия, хранятся до достижения цели обработки, истечения срока действия согласия или до отзыва согласия Пользователем.

17.4. После достижения целей обработки, истечения срока хранения или отзыва согласия персональные данные подлежат удалению, уничтожению или обезличиванию, если иное не предусмотрено законодательством Российской Федерации.

18. Уничтожение персональных данных

18.1. Персональные данные уничтожаются в следующих случаях:

·       достижение целей обработки;

·       истечение срока хранения;

·       отзыв согласия Пользователем;

·       выявление неправомерной обработки;

·       требование уполномоченного органа;

·       ликвидация Оператора;

·       иные случаи, предусмотренные законодательством Российской Федерации.

18.2. Уничтожение персональных данных осуществляется способом, исключающим возможность их восстановления и дальнейшего использования.

18.3. Электронные данные удаляются из информационных систем Оператора.

18.4. Бумажные документы, содержащие персональные данные, уничтожаются способом, исключающим восстановление содержащейся в них информации.

19. Защита персональных данных

19.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

19.2. К таким мерам могут относиться, не ограничиваясь:

·       назначение ответственного за организацию обработки персональных данных;

·       ограничение доступа к персональным данным;

·       разграничение прав доступа сотрудников и подрядчиков;

·       использование паролей и средств авторизации;

·       использование защищенного соединения HTTPS;

·       защита серверов и информационных систем;

·       антивирусная защита;

·       резервное копирование данных;

·       контроль действий лиц, имеющих доступ к персональным данным;

·       заключение соглашений о конфиденциальности;

·       внутренний контроль соблюдения требований законодательства;

·       обучение сотрудников правилам обработки персональных данных;

·       выявление и устранение инцидентов безопасности.

19.3. Доступ к персональным данным предоставляется только тем лицам, которым он необходим для выполнения рабочих обязанностей или оказания услуг Оператору.

19.4. Оператор принимает меры по предотвращению неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий в отношении персональных данных.

20. Права Пользователя

20.1. Пользователь имеет право:

·       получать информацию об обработке своих персональных данных;

·       требовать уточнения персональных данных;

·       требовать блокирования персональных данных;

·       требовать удаления персональных данных;

·       отзывать согласие на обработку персональных данных;

·       отказаться от рекламной рассылки;

·       получать информацию о лицах, которым передаются персональные данные;

·       обжаловать действия или бездействие Оператора в Роскомнадзор или суд.

20.2. Пользователь вправе направить Оператору запрос, связанный с обработкой его персональных данных.

20.3. Оператор рассматривает запросы Пользователей в сроки, установленные законодательством Российской Федерации.

21. Порядок обращения Пользователя

21.1. Для реализации своих прав Пользователь может направить обращение Оператору по адресу электронной почты:

sales@zarka.ru

21.2. В обращении рекомендуется указать:

·       фамилию, имя, отчество;

·       контактные данные;

·       суть обращения;

·       сведения, позволяющие идентифицировать Пользователя;

·       номер заказа, если обращение связано с заказом.

21.3. Оператор вправе запросить дополнительную информацию для подтверждения личности Пользователя, если это необходимо для защиты персональных данных от неправомерного доступа.

22. Отзыв согласия на обработку персональных данных

22.1. Пользователь вправе в любой момент отозвать согласие на обработку персональных данных.

22.2. Для отзыва согласия Пользователь может направить обращение на email Оператора:

sales@zarka.ru

22.3. После получения отзыва Оператор прекращает обработку персональных данных, если отсутствуют иные законные основания для продолжения обработки.

22.4. Отзыв согласия не влияет на законность обработки, которая была осуществлена до момента отзыва.

22.5. Если персональные данные необходимы для исполнения закона, бухгалтерского учета, налоговой отчетности, рассмотрения претензий или защиты прав Оператора, такие данные могут храниться в пределах сроков, установленных законом.

23. Личный кабинет

23.1. Если на сайте предусмотрен личный кабинет, Пользователь несет ответственность за сохранность логина и пароля.

23.2. Пользователь обязуется не передавать данные для входа третьим лицам.

23.3. Если Пользователь предполагает, что доступ к его личному кабинету получили третьи лица, он должен незамедлительно сообщить об этом Оператору.

23.4. Оператор вправе временно ограничить доступ к личному кабинету в целях безопасности.

24. Обработка данных через мессенджеры и социальные сети

24.1. Если Пользователь обращается к Оператору через мессенджеры, социальные сети или иные каналы связи, Оператор может обрабатывать данные, которые Пользователь самостоятельно передает в переписке.

24.2. Такие данные используются для:

·       консультации;

·       оформления заказа;

·       уточнения доставки;

·       решения вопросов по оплате;

·       обработки возврата или обмена;

·       рассмотрения претензии;

·       предоставления клиентской поддержки.

24.3. Использование сторонних мессенджеров и социальных сетей может предполагать обработку данных соответствующими сервисами по их собственным правилам.

25. Обработка отзывов и пользовательского контента

25.1. Пользователь может оставлять отзывы о товарах, качестве обслуживания, доставке и работе интернет-магазина.

25.2. При публикации отзыва на сайте или в социальных сетях могут отображаться:

·       имя Пользователя;

·       никнейм;

·       текст отзыва;

·       фотография товара;

·       иная информация, которую Пользователь сам предоставил.

25.3. Пользователь не должен размещать в отзывах избыточные персональные данные, включая адрес, телефон, паспортные данные, банковские реквизиты и иную конфиденциальную информацию.

25.4. Оператор вправе модерировать отзывы, если они нарушают законодательство, права третьих лиц или правила сайта.

26. Обработка данных несовершеннолетних

26.1. Сайт предназначен для использования совершеннолетними Пользователями либо Пользователями, действующими с согласия законных представителей.

26.2. Если Оператору станет известно, что персональные данные были переданы несовершеннолетним без согласия законного представителя, Оператор вправе удалить такие данные или запросить подтверждение согласия законного представителя.

27. Уведомление Роскомнадзора

27.1. В случаях, предусмотренных законодательством Российской Федерации, Оператор направляет уведомление о начале или осуществлении обработки персональных данных в Роскомнадзор.

27.2. Если Оператор осуществляет трансграничную передачу персональных данных, направляется отдельное уведомление о намерении осуществлять такую передачу.

27.3. Оператор обязан актуализировать сведения, направленные в Роскомнадзор, если меняются существенные условия обработки персональных данных.

28. Изменение Политики

28.1. Оператор вправе изменять настоящую Политику без согласия Пользователя.

28.2. Новая редакция Политики вступает в силу с момента публикации на сайте, если иное не указано в новой редакции.

28.3. Пользователю необходимо периодически проверять актуальную редакцию Политики.

28.4. Изменения, связанные с изменением законодательства, могут вступать в силу с момента публикации новой редакции Политики.

Приложение №1

Цели, категории и сроки обработки персональных данных

№	Цель обработки персональных данных	Категории персональных данных	Категории субъектов	Правовое основание	Способ обработки	Срок хранения
1	Обеспечение возможности оформления и исполнения заказа	ФИО, телефон, email	пользователи сайта	Согласие пользователя, исполнение договора	Автоматизированная	срок использования аккаунта и до 5 лет после последней активности
2	Информирование Пользователя о статусе заказа и оказании услуг	ФИО, телефон, email, адрес доставки, состав заказа	покупатели	исполнение договора	Смешанная	до исполнения заказа и в сроки, установленные законодательством
3	Обеспечение доставки товаров Пользователю	ФИО, телефон, адрес доставки, номер заказа	покупатели	исполнение договора	Смешанная	до выполнения доставки и сроков предъявления претензий
4	Обеспечение проведения оплаты и учета расчетов	сведения о платеже, сумма, статус платежа, номер заказа	покупатели	исполнение договора, требования законодательства РФ	Смешанная	в сроки бухгалтерского и налогового учета
5	Обеспечение обработки возвратов, обменов и претензий	контактные данные, данные заказа, причина обращения	покупатели	требования законодательства РФ, исполнение договора	Смешанная	до завершения рассмотрения и до 3 лет
6	Обеспечение клиентской поддержки и обратной связи с Пользователем	ФИО, телефон, email, переписка, номер заказа	пользователи	законный интерес Оператора, требования законодательства РФ	Смешанная	до 3,5 лет с даты обращения
7	Направление рекламных и маркетинговых сообщений	ФИО, email, телефон, история покупок	пользователи, давшие согласие	Согласие пользователя	Автоматизированная	до отзыва согласия
8	Проведение анализа поведения Пользователей и улучшение работы сайта	cookies, IP-адрес, данные устройства, действия на сайте	посетители сайта	Согласие пользователя, законный интерес Оператора,	Автоматизированная	до 1 года
9	Персонализация предложений и рекламы	cookies, рекламные идентификаторы, поведение на сайте	посетители сайта	Согласие пользователя	Автоматизированная	до отзыва согласия
10	Обеспечение безопасности сайта и предотвращение мошенничества	IP-адрес, технические данные, действия пользователя	пользователи сайта	законный интерес Оператора,	Смешанная	до 1 года
11	Исполнение требований законодательства Российской Федерации	данные заказов, платежей, документы	покупатели	требования законодательства РФ	Смешанная	в сроки, установленные законом