ИНН 80 501 376 220
ОГРНИП 324080 000 002 905
Московская область, деревня Путилково, Территория Гринвуд, стр 33
order@bonyasbox.store
Во исполнение требований ч. 2 ст. 18.1 Федерального закона «О персональных данных» настоящая Политика публикуется в свободном доступе в сети Интернет на ресурсах Оператора.
Ресурсы — электронные ресурсы, в том числе социальные сети, сервисы, платформы, мессенджеры, каналы Оператора, зарегистрированные на его имя, сайт.
Из Политики вы узнаете, какие персональные данные получает Оператор и как их использует.
Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются Оператором. Например, если вы оформляете заказ на сайте, подписываетесь на рассылку или общаетесь с нами через форму обратной связи — вы являетесь таким субъектом.
Оператор персональных данных (Оператор) — лицо (в нашем случае — юридическое или индивидуальный предприниматель), которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели и состав обрабатываемых данных.
Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (в том числе поручение обработки третьим лицам), обезличивание, блокирование, удаление и уничтожение персональных данных.
Конфиденциальность персональных данных — обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать такие данные третьим лицам без согласия субъекта или без наличия иного законного основания.
Ресурсы Оператора — сайт, мобильное приложение, аккаунты и страницы в социальных сетях, мессенджерах, email-рассылки, а также иные каналы, через которые осуществляется сбор или обработка персональных данных Оператором.
Cookie-файлы (куки) — фрагменты данных, которые веб-сайт сохраняет в браузере пользователя. Они позволяют сайту «запомнить» информацию о вас (например, настройки, содержимое корзины, авторизацию и т. д.) и используются для повышения удобства взаимодействия с сайтом, аналитики и маркетинга.
IP-адрес — уникальный сетевой адрес устройства пользователя в Интернете. Может использоваться для анализа трафика, геолокации и защиты сайта.
Обработчик персональных данных — третье лицо, которое обрабатывает
персональные данные по поручению Оператора, на основании заключённого с ним договора или иного соглашения. Например, это могут быть CRM-системы, email-сервисы, платёжные провайдеры.
CRM-система — программное обеспечение для управления взаимодействием с клиентами, в котором могут храниться и обрабатываться персональные данные, переданные пользователями через сайт или другие каналы.
База персональных данных — упорядоченная совокупность персональных данных, доступ к которым осуществляется с использованием информационных технологий.
Автоматизированная обработка персональных данных — обработка с использованием средств вычислительной техники, например, через сайт или приложение.
Оператор обрабатывает только те персональные данные, которые перечислены в Политике, и которые характеризуют вас как пользователя Ресурсов.
Вы можете дать согласие на обработку персональных данных при использовании Ресурсов, заполнении форм обратной связи на Ресурсах и иными способами, предусмотренными Политикой.
- Законность и справедливость — мы не собираем и не используем ваши данные без оснований, а также не обрабатываем их способами, которые нарушают ваши права.
- Целесообразность и минимизация — мы собираем только те данные, которые нужны для конкретной цели (например, чтобы отправить заказ или письмо).
- Ограниченность хранения — мы не храним персональные данные дольше, чем это нужно по закону или для достижения цели.
- Обеспечение точности — при необходимости уточняем и обновляем данные, если они устарели или были введены с ошибкой.
- Обеспечение безопасности — мы принимаем меры, чтобы данные не утекли и не оказались в чужих руках.
- Прозрачность — вы всегда можете узнать, что мы о вас знаем, зачем это нужно и как обрабатываем данные.
Оператор обрабатывает персональные данные на следующих правовых основаниях:
Согласие
Вы добровольно соглашаетесь на обработку персональных данных при заполнении форм, подписке на рассылку, использовании сайта, публикации отзывов, использовании cookie-файлов и иных подобных случаях.
(п. 1 ст. 6 ФЗ «О персональных данных»)
Исполнение договора
Обработка данных необходима для заключения и исполнения договора (например, для доставки заказа).
(п. 5 ст. 6 ФЗ «О персональных данных»)
Обязанности по закону
Мы можем быть обязаны хранить или передавать данные, необходимые для исполнения требований законодательства, включая налоговый учет, бухгалтерскую отчетность, исполнение предписаний государственных органов.
(п. 2 ст. 6 ФЗ «О персональных данных»)
Законные интересы
Мы как Оператор осуществляем свои законные интересы при обработке данных для обеспечения безопасности сайта, предотвращения мошенничества, защиты прав Оператора в случае споров, а также при передаче данных третьим лицам для оказания необходимых услуг (например, платежных сервисов).
(п. 7 ст. 6 ФЗ «О персональных данных»)
Право на доступ | Вы можете запросить, какие именно персональные данные мы обрабатываем, в каком объёме, зачем и как долго будем хранить. |
Право на уточнение | Если что-то изменилось или в данных есть ошибка — вы можете попросить нас их обновить, дополнить или скорректировать. |
Право на блокирование и удаление персональных данных | Вы можете потребовать временно приостановить обработку или полностью удалить данные, если: цель обработки достигнута, согласие отозвано, данные больше не нужны, или вы считаете, что они обрабатываются незаконно. Исключение — случаи, когда закон требует их хранения. |
Право на отзыв согласия | Вы можете в любой момент отозвать своё согласие на обработку персональных данных — и мы прекратим обработку (если у нас нет другого основания по закону). |
Право на возражение | Если мы обрабатываем данные на основании законных интересов (например, для защиты сайта или аналитики), вы можете выразить несогласие — и мы пересмотрим основания. |
Право на обжалование действий/бездействия Оператора | Вы вправе подать жалобу на наши действия (или бездействие) в Роскомнадзор, если считаете, что ваши права нарушены. |
Право на обжалование решений, принятых на основании исключительно автоматизированной обработки персональных данных | Если какое-то решение в отношении вас (например, персонализированное предложение) принято автоматически без участия человека — вы можете потребовать объяснения и пересмотра. |
Вы можете обратиться к Оператору, если захотите уточнить порядок реализации иных прав, предусмотренных Федеральным законом «О персональных данных».
Все действия с персональными данными проводятся строго в рамках целей, описанных в этой Политике.
При этом Оператор ограничивается следующими действиями:
Сбор | Получение данных напрямую от вас (например, через формы или заказы) или автоматически (через cookie и аналитику). |
Запись и систематизация | Фиксация данных в наших системах, CRM, сервисах аналитики. |
Накопление и хранение | Безопасное хранение данных до достижения целей или до отзыва согласия. |
Уточнение (обновление, изменение) | Уточнение данных, например, если вы сообщили новый e-mail или изменили адрес доставки. |
Извлечение и использование | Данные могут использоваться для связи с вами, оформления доставки, предоставления доступа к аккаунту и т. д. |
Передача (предоставление, доступ) | Передача третьим лицам, если это необходимо (например, платёжным системам, службе доставки или CRM), и только на основании договора. |
Блокирование | Временное прекращение обработки (по вашему запросу или в случае проверки). |
Удаление или уничтожение | По окончании срока хранения или по вашему запросу, если обработка больше не требуется. |
Мы не передаём ваши данные за пределы тех случаев, что прямо указаны в этой Политике, а при передаче обязательно проверяем, чтобы подрядчики соблюдали уровень защиты не ниже нашего.
Субъект персональных данных | Цель обработки | Обрабатываемые данные | Срок обработки | Порядок уничтожения |
Посетители и пользователи сайта | Обеспечение корректной работы сайта, аналитика, защита от атак | IP-адрес, данные о местоположении, тип устройства и браузера, cookie-файлы | до достижения цели или отзыва согласия на обработку | удаление из базы Оператора |
Пользователи, создавшие личный кабинет | Предоставление доступа к персонализированному разделу сайта, истории заказов, настройкам | ФИО, e-mail, номер телефона, настройки аккаунта, id в мессенджерах (если предоставлены), возраст | до достижения цели или отзыва согласия на обработку | удаление из базы Оператора |
Пользователи, оформившие заказ | Принятие, обработка и доставка заказа, исполнение договора | ФИО, номер телефона, e-mail, адрес доставки, сведения о заказе, комментарии, id в мессенджерах (если предоставлены) | до достижения цели или отзыва согласия на обработку | удаление из базы Оператора |
Пользователи, согласившиеся на рекламную рассылку | Рассылка информационных и рекламных материалов | ФИО, e-mail, номер телефона, id в мессенджерах (если предоставлены) | до достижения цели или отзыва согласия на обработку | удаление из базы Оператора |
Пользователи, оставившие заявки и сообщения | Связь с пользователем по его запросу | ФИО, e-mail, телефон, содержание сообщения, id в мессенджерах (если предоставлены) | до достижения цели или отзыва согласия на обработку | удаление из базы Оператора |
Пользователи, согласившиеся на публикацию отзывов | Публикация отзывов на ресурсах Оператора | Имя, e-mail, номер телефона, id в мессенджерах (если предоставлены), фото/видео | до достижения цели или отзыва согласия на обработку | удаление из базы Оператора |
Пользователи, оформившие возврат/рекламацию | Обработка возвратов, юридическая отчётность | ФИО, e-mail, телефон, банковские реквизиты | до достижения цели или отзыва согласия на обработку | удаление из базы Оператора |
- Функциональные cookie — необходимы для базовой работы сайта, включая авторизацию, сохранение настроек пользователя, работу корзины и личного кабинета.
- Аналитические cookie — используются для сбора статистики и анализа поведения пользователей на сайте. Это позволяет улучшать структуру и содержание сайта. Применяются системы веб-аналитики с локализацией хранения данных.
- Маркетинговые cookie — применяются для персонализации контента и показа рекламных объявлений на сторонних платформах (при наличии). Используются только при наличии отдельного согласия пользователя.
Аналитические и маркетинговые cookie-файлы обрабатываются на основании согласия субъекта персональных данных, выраженного путём проставления соответствующей отметки (чекбокса) или продолжения использования сайта с активацией cookie-баннера.
Прочитать об этом подробнее можно по ссылкам:
Оператор использует услуги третьих лиц, которые обрабатывают персональные данные по его поручению, на основании заключённых соглашений о конфиденциальности и обработке персональных данных. Это допустимо, если такие лица:
- обеспечивают достаточную защиту данных,
- не используют их в собственных целях,
- действуют строго в рамках поручения.
- поставщики CRM-систем и платформ email- и push-рассылки
- хостинг-провайдеры и лица, осуществляющие техническую поддержку сайта и приложений;
- подрядчики, участвующие в процессе сотрудничества субъекта персональных данных и Оператора;
- лица, предоставляющие доступ к Ресурсам или сопровождающие пользовательский интерфейс;
- лица, осуществляющие обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;
- лица, обеспечивающим доступ пользователей к Ресурсам;
- транспортные компании.
Оператор не получает и не хранит платёжные данные (номер карты, CVV-код и др.). Передача таких данных осуществляется напрямую соответствующему платёжному провайдеру с соблюдением требований PCI DSS и иных стандартов.
При возникновении споров, угроз нарушения прав или законных интересов Оператора или третьих лиц, персональные данные могут быть переданы юристам, представителям, судебным и правоохранительным органам — в рамках установленного законом порядка.
Передача персональных данных возможна по запросу и в случаях, прямо предусмотренных законодательством Российской Федерации — например, при обращении налоговых органов, полиции, суда и иных государственных органов.
К таким мерам относятся, в том числе:
- ограничение доступа к персональным данным только уполномоченным лицам;
- разграничение прав доступа в информационных системах;
- использование антивирусного и иного программного обеспечения для защиты информации;
- ведение журнала обращений к персональным данным (при необходимости);
- шифрование каналов связи, резервное копирование;
- обучение сотрудников, имеющих доступ к персональным данным, требованиям конфиденциальности;
- заключение соглашений о неразглашении и обработке данных с подрядчиками.
- в течение 24 часов с момента выявления инцидента уведомляет об этом Роскомнадзор;
- в течение 72 часов проводит внутреннюю проверку и направляет в Роскомнадзор информацию о результатах расследования, принятых мерах и последствиях.
- обладает полной дееспособностью и правом распоряжаться своими данными;
- предоставляет достоверную информацию;
- действует добросовестно и в рамках действующего законодательства.
При обращении укажите свое имя и контакты для обратной связи.
Оператор ответит на ваше обращение не позднее 10 рабочих дней с момента его получения.
- внесение изменений в законодательство Российской Федерации о персональных данных;
- внедрение новых технологий, продуктов или методов обработки данных;
- изменение организационной структуры или бизнес-процессов Оператора;
- обновление или изменение структуры сайта, его функционала;
- получение официальных разъяснений от Роскомнадзора;
- по итогам проверок или аудита;
- учёт обращений и рекомендаций пользователей.
Дата последнего обновления указывается в начале документа. Использование сайта после размещения новой редакции Политики означает согласие пользователя с её условиями.