Политика конфиденциальности и обработки персональных данных

1. Общие положения

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сайта yaest.store (далее — «Сайт»), а также покупателей товаров под брендами YAEST'.

1.2. Политика разработана в соответствии с действующим законодательством Российской Федерации, в том числе с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе» и другими нормативными правовыми актами РФ.

1.3. Используя Сайт, оформляя заказ, подписываясь на рассылку, направляя обращение через формы обратной связи, пользователь подтверждает, что:

• ознакомлен с условиями настоящей Политики;

• дает согласие на обработку своих персональных данных в объеме и на условиях, предусмотренных Политикой и действующим законодательством РФ.

1.4. Политика распространяется на:

• посетителей Сайта;

• зарегистрированных и незарегистрированных покупателей интернет-магазина;

• лиц, оформивших подписку на рассылки и/или оставивших контактные данные через формы на Сайте.

2. Оператор персональных данных

2.1. Оператором персональных данных является:

Индивидуальный предприниматель Арушанов Арташес Робертович

• ОГРНИП: 321784700204340

• ИНН: 782704575270

• ОКПО: 2009059166

• ОКАТО: 40273000000

• ОКТМО: 40331000000

2.2. Сведения о регистрации:

 

• Вид предпринимательства: индивидуальный предприниматель

• Дата регистрации: 14 июля 2021 г.

• Регистратор: Управление Федеральной налоговой службы по Республике Калмыкия

• Дата постановки на учет: 6 марта 2023 г.

• Налоговый орган: Управление ФНС России по Республике Калмыкия

2.3. Сведения о регистрации в ПФР и ФСС:

• Регистрационный номер в ПФР (Фонд пенсионного и социального страхования РФ): 1311457707, дата регистрации 10 марта 2023 г., территориальный орган — Отделение Фонда пенсионного и социального страхования РФ по Республике Калмыкия.

• Регистрационный номер в ФСС: 1311457707, дата регистрации 14 марта 2025 г., территориальный орган — Отделение Фонда пенсионного и социального страхования РФ по Республике Калмыкия.

2.4. Специальный налоговый режим:

• Применяется упрощенная система налогообложения (УСН).

• Субъект МСП: микропредприятие, дата включения в реестр МСП — 10 августа 2021 г.

2.5. Товарный знак:

• Товарный знак YAEST'

2.6. Контактные данные Оператора:

• Почтовый адрес: 198302, г. Санкт-Петербург, ул. Кубинская, д. 73, корп. 1Б (фактический адрес ведения деятельности/для корреспонденции)

• Телефон: ???

• Электронная почта: ???

По указанным контактам пользователь может направить запросы, связанные с обработкой его персональных данных (реализация прав субъекта ПД, отзыв согласия, уточнение данных и др.).

 

3. Обрабатываемые персональные данные

3.1. Оператор обрабатывает следующие категории персональных данных пользователей и покупателей:

3.1.1. Данные, предоставляемые пользователем самостоятельно при оформлении заказа, регистрации, подписке или обращении:

• фамилия, имя, отчество (при наличии);

• контактный телефон;

• адрес электронной почты;

• адрес доставки (страна, регион, населенный пункт, улица, дом, корпус, квартира/офис);

• платежные данные в объеме, необходимом для проведения оплаты (частично — номер карты, сведения о счете и пр., с учетом требований систем оплаты через операторов платежей);

• информация о заказах: перечень покупок (модели одежды, размеры, количество, сумма заказа), история заказов;

• данные о возвратах и обменах товара, рекламациях;

• информация, содержащаяся в обращениях в службу поддержки (текст обращений, прикрепленные файлы, дата и время обращения).

3.1.2. Дополнительные данные, относящиеся к особенностям ассортимента (женское нижнее белье):

• размеры одежды и белья (обхват груди, талии, бедер и прочие параметры, если пользователь указывает их в комментариях к заказу или в консультации);

• предпочтения по моделям (футболки, худи, толстовки на молнии, брюки спортивные, леггинсы и др.), цветам, стилям и материалам;

• информация о применении промокодов, подарочных сертификатов.

3.1.3. Технические и статистические данные, собираемые автоматически при посещении Сайта:

• IP-адрес устройства;

• данные файлов cookie;

• информация о браузере, операционной системе, типе устройства, разрешении экрана;

• дата и время доступа к Сайту;

• адреса посещенных страниц, путь перемещения по Сайту, источники перехода (рефереры);

• данные о кликах по элементам интерфейса, просмотренных товарах и добавленных в корзину позициях.

3.1.4. Данные для маркетинговых и рекламных коммуникаций:

• факт подписки на рассылку и подтверждение подписки;

• предпочтения по типам рассылок (новинки, акции, персональные рекомендации);

• данные об открытии писем, переходах по ссылкам в рассылках.

3.2. Оператор не запрашивает и намеренно не обрабатывает специальные категории персональных данных (о расовой/национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни и др.), а также биометрические персональные данные, за исключением случаев, прямо предусмотренных законодательством РФ. Если такие данные будут переданы пользователем по собственной инициативе (например, в комментариях к заказу), Оператор не использует их иначе, чем для обработки соответствующего запроса/заказа.

4. Цели обработки персональных данных

Персональные данные обрабатываются Оператором для следующих целей:

4.1. Заключение и исполнение договоров розничной купли-продажи одежды через Сайт, включая:

• оформление и обработку заказов;

• подтверждение заказов и информирование о статусе их выполнения;

• организация доставки, возврата и обмена товара;

• обработка запросов по качеству товара, гарантийным/постгарантийным вопросам.

4.2. Обработка обращений пользователей и покупательского сервиса:

• ответы на обращения, жалобы, предложения, отзывы;

• консультационная поддержка по подбору одежды (размер, модель, посадка).

4.3. Организация приема платежей и взаиморасчетов:

• проведение платежей за товары через платежных агрегаторов, банки и иные финансовые организации;

• возврат денежных средств при отмене или возврате заказа.

4.4. Улучшение работы Сайта, ассортимента и сервиса:

• анализ поведения пользователей на Сайте;

• оценка спроса на различные категории нижнего белья, размеров, моделей;

• улучшение навигации, контента и удобства использования Сайта.

4.5. Персонализация предложений и маркетинговых коммуникаций:

• формирование персональных рекомендаций товаров с учетом истории просмотров и покупок;

• направление информации о новинках, акциях, специальных предложениях и скидках;

• показ рекламы Оператора и его партнеров с учетом интересов пользователя, в т.ч. на сторонних ресурсах, с использованием cookie-файлов и пикселей.

4.6. Исполнение требований законодательства РФ:

• ведение бухгалтерского и налогового учета;

• предоставление отчетности в уполномоченные государственные органы в случаях, предусмотренных законом.

4.7. Защита прав и законных интересов Оператора и третьих лиц:

• предотвращение мошенничества и иных противоправных действий;

• урегулирование спорных ситуаций;

• обеспечение информационной и финансовой безопасности.

5. Правовые основания обработки персональных данных

Оператор обрабатывает персональные данные на следующих правовых основаниях:

5.1. Согласие субъекта персональных данных, выраженное путем:

• проставления галочек (чекбоксов) в соответствующих формах на Сайте;

• отправки заполненных форм (регистрация, заказ, обратная связь, подписка);

• использования Сайта и его функционала.

5.2. Необходимость обработки для заключения и исполнения договора, стороной которого является субъект персональных данных (договор розничной купли-продажи товаров, договор оказания услуг по доставке и др.).

5.3. Необходимость исполнения обязанностей Оператора, установленных законодательством РФ (налоговое, бухгалтерское, потребительское, рекламное и иное законодательство).

5.4. Осуществление законных интересов Оператора, если такая обработка не нарушает права и свободы субъекта персональных данных, в частности:

• анализ использования Сайта для его улучшения;

• обеспечение безопасности и предотвращение злоупотреблений;

• продвижение товаров Оператора и (при наличии соответствующего согласия) партнеров.

6. Файлы cookie и инструменты веб-аналитики

6.1. Сайт использует файлы cookie и иные подобные технологии (пиксельные теги, веб-маяки) для:

• обеспечения корректной работы Сайта и сохранения пользовательских настроек;

• аутентификации и поддержания сессии пользователя;

• анализа статистики посещений и взаимодействия с контентом;

• показа персонализированной рекламы.

6.2. Пользователь может изменить настройки использования cookie в своем браузере — заблокировать их полностью или частично. Однако в этом случае некоторые функции Сайта могут работать некорректно.

6.3. Для анализа и улучшения работы Сайта Оператор может использовать системы веб-аналитики (например, Яндекс.Метрика, Google Analytics и др.). Такие сервисы получают обезличенные данные об активности пользователя на Сайте. Условия обработки данных этими сервисами определяются их собственными политиками конфиденциальности.

7. Передача персональных данных третьим лицам

7.1. Оператор вправе передавать персональные данные третьим лицам (получателям) исключительно в следующих случаях и целях:

• Организации, участвующие в выполнении заказов и доставке товара

  (службы курьерской доставки, транспортные компании, почтовые операторы) — для доставки заказанного товара.

• Банки, платежные агрегаторы и иные финансовые организации — для проведения платежей, возвратов, проверки операций на предмет мошенничества.

• Организации, предоставляющие услуги хостинга, технической поддержки и администрирования Сайта — для обеспечения работоспособности и безопасности Сайта.

• Маркетинговые и рекламные партнеры (рекламные сети, сервисы рассылок, платформы ретаргетинга и др.) — для показа рекламы и рассылки сообщений при наличии соответствующих согласий пользователя и в рамках действующего законодательства.

• Консультанты, юридические и аудиторские организации — для защиты прав и законных интересов Оператора, в том числе в случае спорных ситуаций и судебных разбирательств.

7.2. Передача персональных данных в государственные органы осуществляется в случаях и порядке, предусмотренных законодательством РФ.

7.3. Все третьи лица, которым Оператор передает персональные данные, обязуются обеспечивать конфиденциальность и безопасность персональных данных и использовать их только для указанных целей.

 

8. Трансграничная передача персональных данных

8.1. В отдельных случаях (например, при использовании иностранных сервисов аналитики и рассылок) может осуществляться трансграничная передача персональных данных на территорию иностранных государств.

8.2. Оператор осуществляет такую передачу при условии:

• обеспечения соответствующего уровня защиты прав субъектов персональных данных в приемной стране;

• либо при наличии согласия субъекта персональных данных;

• либо в иных случаях, предусмотренных законодательством РФ.

 

9. Сроки хранения и порядок уничтожения персональных данных

9.1. Оператор хранит персональные данные пользователей и покупателей в форме, позволяющей определить субъект персональных данных, не дольше, чем того требуют цели обработки, указанные в настоящей Политике, либо сроки хранения, установленные законодательством РФ (например, по бухгалтерским и налоговым документам).

9.2. По достижении целей обработки или при наступлении иных законных оснований (истечение сроков хранения, отзыв согласия при отсутствии иных оснований обработки) персональные данные подлежат уничтожению либо обезличиванию.

9.3. Уничтожение персональных данных осуществляется способом, исключающим возможность их восстановления.

 

10. Способы обработки и меры по защите персональных данных

10.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования (смешанная обработка).

10.2. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от:

• несанкционированного или случайного доступа,

• уничтожения, изменения, блокирования, копирования, предоставления третьим лицам,

• иных неправомерных действий.

10.3. К таким мерам, в частности, относятся:

• назначение ответственного за организацию обработки персональных данных;

• принятие локальных актов и внутренних регламентов по защите персональных данных;

• ограничение круга лиц, имеющих доступ к персональным данным;

• использование сертифицированных средств защиты информации (при необходимости);

• регулярный контроль и аудит соблюдения требований к обработке и защите персональных данных;

• ознакомление работников, участвующих в обработке персональных данных, с требованиями законодательства РФ и локальными актами Оператора.

11. Права субъектов персональных данных

11.1. Субъект персональных данных имеет право:

• получать информацию о наличии у Оператора персональных данных, относящихся к нему;

• требовать уточнения своих персональных данных, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

• отзывать согласие на обработку персональных данных (в случаях, когда обработка основана на согласии);

• требовать ограничения обработки персональных данных в случаях, предусмотренных законом;

• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

11.2. Для реализации своих прав субъект персональных данных может направить письменное обращение на почтовый или электронный адрес Оператора, указанные в разделе 2 Политики, с указанием:

• ФИО;

• контактных данных;

• существа требования;

• при необходимости — документов, подтверждающих полномочия (если действует представитель).

12. Отзыв согласия на обработку персональных данных

12.1. Пользователь вправе в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору соответствующее заявление в свободной форме на электронный или почтовый адрес.

12.2. После получения заявления Оператор прекращает обработку персональных данных, если отсутствуют иные правовые основания для обработки (например, обязанности по хранению документов для налогового и бухгалтерского учета).

12.3. Отзыв согласия не влияет на законность обработки персональных данных, осуществленной до момента получения Оператором заявления об отзыве согласия.

13. Обработка данных банковских карт

13.1. Оплата товаров на Сайте может осуществляться с использованием банковских карт и иных платежных инструментов посредством интегрированных платежных сервисов (платежных агрегаторов, банков-эквайеров и др.).

13.2. В большинстве случаев Оператор не хранит и не обрабатывает полные реквизиты банковских карт пользователей. Обработка таких данных осуществляется сертифицированными платежными организациями в соответствии с их внутренними регламентами и стандартами безопасности.

13.3. На Сайте могут храниться только ограниченные данные о платеже (например, последние цифры карты, дата и статус операции), необходимые для подтверждения и идентификации платежа.

14. Изменения Политики

14.1. Оператор вправе в одностороннем порядке изменять настоящую Политику в любой момент. Актуальная редакция Политики размещается на Сайте по постоянному адресу: https://yaest.store/ (в разделе «Политика конфиденциальности»).

14.2. Рекомендуется периодически просматривать Политику для ознакомления с ее актуальной редакцией.

14.3. Продолжение использования Сайта после внесения изменений в Политику означает согласие пользователя с такими изменениями.

15. Заключительные положения

15.1. Ко всем отношениям, связанным с обработкой персональных данных Оператором, применяется право Российской Федерации.

15.2. В случае, если какое-либо положение настоящей Политики будет признано недействительным или незаконным, это не влияет на действительность остальных положений.

15.3. Настоящая Политика вступает в силу с момента её размещения на Сайте и действует до замены новой редакцией.