Политика обработки персональных данных

Настоящая Политика определяет порядок обработки и защиты персональных данных физических лиц (далее — «Пользователи»), пользующихся сайтом carbonara-premium (далее — «Сайт»). Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия Пользователь должен воздержаться от использования Сайта.

Политика применяется ко всем сведениям, которые Оператор может получить о Пользователе во время использования Сайта, мобильных версий и любых сервисов под брендом «Carbonara Premium».

Оператором персональных данных является Индивидуальный предприниматель Белятич Александр Вячеславович (далее — «Оператор», «Продавец»).

• ИНН: 510204041407
• ОГРНИП: 326784700009073
• Юридический адрес: 197082, Россия, г. Санкт-Петербург, ул. Оптиков, д. 35, корп. 1, литера А, кв. 494
• Контактный email для запросов по ПДн: privacy@carbonara-premium.ru

Оператор обрабатывает следующие категории персональных данных:

• Идентификационные: фамилия, имя, отчество (при наличии).
• Контактные: номер мобильного телефона, адрес электронной почты, идентификатор в мессенджере Telegram, идентификатор аккаунта Google (только при использовании соответствующего способа авторизации).
• Доставка: почтовый адрес, индекс, выбранный пункт выдачи, комментарии к доставке.
• Антропометрия: рост в сантиметрах, длина внутренней части ноги (inseam), вес — указываются Пользователем добровольно для работы сервиса «Подбор размера» и не являются обязательными.
• Транзакционные: история заказов, состав корзины, сохранённые конфигурации сборок, суммы платежей и статусы оплаты. Номера банковских карт и реквизиты платёжных средств Оператор не получает и не хранит — операции проводит платёжный шлюз сертифицированного банка.
• Технические: IP-адрес, сведения о браузере и операционной системе, дата и время посещений, источник перехода (Referer), идентификаторы cookie и аналогичных технологий.

Оператор обрабатывает персональные данные в следующих целях:

• заключение, исполнение и сопровождение договора купли-продажи велосипедов, велосипедных рам и компонентов;
• оформление, обработка, подтверждение и доставка заказов, в том числе посредством служб доставки (СДЭК, Boxberry, Почта России);
• предоставление сервиса «Подбор размера» по росту и геометрии тела;
• ведение клиентской истории, отображение прошлых заказов и сохранённых конфигураций в личном кабинете;
• направление транзакционных сообщений (подтверждения заказов, статусы доставки) по email или в Telegram;
• ответы на обращения через форму «Спросить менеджера» и иные каналы связи;
• обеспечение информационной безопасности Сайта, предотвращение мошеннических операций и нарушений условий использования;
• исполнение обязанностей, установленных законодательством Российской Федерации, включая налоговое и о защите прав потребителей;
• анализ обезличенной статистики посещаемости для улучшения пользовательского опыта (при наличии согласия — см. раздел 8).

Обработка персональных данных осуществляется на основании:

• согласия субъекта персональных данных (п. 1 ч. 1 ст. 6 ФЗ-152), выраженного посредством действий на Сайте — регистрации, оформления заказа, отправки формы обратной связи или принятия cookies-баннера; форма и содержание такого согласия приведены в отдельном документе — Согласии на обработку персональных данных;
• исполнения договора, стороной которого является Пользователь (п. 5 ч. 1 ст. 6 ФЗ-152);
• исполнения обязанностей Оператора, возложенных на него законом (п. 2 ч. 1 ст. 6 ФЗ-152) — налоговый учёт, обязательное хранение чеков и т. п.;
• достижения целей, предусмотренных международным договором или законом (п. 3 ч. 1 ст. 6 ФЗ-152).

Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без таковых, и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление и уничтожение.

Хранение персональных данных российских граждан осуществляется на серверах, расположенных на территории Российской Федерации (соответствует требованию ч. 5 ст. 18 ФЗ-152). Передача ПДн за пределы РФ не осуществляется без отдельного информированного согласия Пользователя.

Сроки хранения ПДн:

• данные клиентов и заказов — в течение срока действия договорных отношений и не менее 5 лет после исполнения договора в целях исполнения требований Налогового кодекса РФ;
• cookie-идентификаторы — в течение срока их действия, указанного при установке (от 30 дней до 6 месяцев), либо до момента очистки браузера Пользователем;
• обращения через формы — в течение 1 года после ответа на обращение;
• данные «Подбор размера» — до момента удаления Пользователем в личном кабинете либо отзыва согласия.

По истечении сроков ПДн уничтожаются или обезличиваются способом, исключающим возможность их восстановления.

Оператор не продаёт, не сдаёт в аренду и не передаёт персональные данные третьим лицам, за исключением случаев, когда это необходимо для исполнения договора с Пользователем или когда такая передача прямо предусмотрена законом.

Получатели данных:

• службы доставки (СДЭК, Boxberry, Почта России) — ФИО, телефон, адрес доставки; исключительно в объёме, необходимом для исполнения заказа;
• банк-эквайер и платёжный шлюз — данные транзакции (без хранения у Оператора);
• сервис транзакционной почты (Resend Inc., США) — email-адрес и текст письма для отправки ссылок для входа и подтверждений заказа; передача осуществляется в зашифрованном виде по протоколу TLS;
• Telegram Messenger LLP — идентификатор Telegram-аккаунта (при использовании авторизации через Telegram Login Widget или для приёма уведомлений);
• Google LLC (США) — при выборе входа через аккаунт Google в рамках стандартного протокола OAuth обрабатываются адрес электронной почты, имя и идентификатор аккаунта;
• органы государственной власти — по их законному требованию и в установленном законом порядке.

Сайт использует cookies — небольшие текстовые файлы, сохраняемые в браузере Пользователя. Применяются следующие категории:

• Необходимые — обеспечивают работу корзины, авторизации, выбора темы оформления и запоминания согласия. Эти cookies устанавливаются всегда; без них базовые функции Сайта невозможны.
• Аналитические — собирают агрегированную статистику посещений (без привязки к конкретному Пользователю). Подключаются только при получении согласия через cookies-баннер.

Cookies-баннер появляется при первом визите. Пользователь может выбрать «Принять все» (включая аналитические) или «Только необходимые». Согласие действует 180 дней; по истечении срока, а также при изменении настоящей Политики баннер появляется повторно. Пользователь вправе в любой момент удалить cookies через настройки браузера или отозвать согласие через настройки личного кабинета.

Сторонние трекеры (Google Analytics, Facebook Pixel и аналогичные) на Сайте не подключены.

Оператор применяет правовые, организационные и технические меры, необходимые и достаточные для обеспечения безопасности ПДн, предусмотренные ст. 19 ФЗ-152, в том числе:

• шифрование канала передачи данных протоколом HTTPS (TLS 1.2 и выше);
• ограничение доступа к ПДн ролевой моделью; доступ предоставляется исключительно сотрудникам, чьи функции связаны с обработкой соответствующих данных;
• регулярное резервное копирование баз данных с шифрованием резервных копий;
• мониторинг попыток несанкционированного доступа и анти-фрод контроль;
• регулярный аудит информационных систем и обновление программного обеспечения.

В соответствии со ст. 14–21 ФЗ-152 Пользователь имеет право:

• получать информацию об обработке его ПДн (целях, объёме, сроках, получателях);
• требовать уточнения, блокирования или уничтожения своих ПДн в случае их неполноты, неактуальности или незаконности обработки;
• отозвать согласие на обработку ПДн в любой момент;
• обжаловать действия Оператора в Роскомнадзоре (rkn.gov.ru) или в судебном порядке;
• получить копию своих ПДн в машиночитаемом формате (право на перенос данных).

Запрос направляется на email privacy@carbonara-premium.ru с темой «Запрос по ФЗ-152». Ответ предоставляется в течение 30 календарных дней с момента поступления запроса.

Пользователь вправе отозвать своё согласие на обработку ПДн, направив письменное заявление на email privacy@carbonara-premium.ru. С момента получения заявления Оператор прекращает обработку ПДн и обеспечивает их уничтожение в срок, не превышающий 30 дней.

При этом часть ПДн, необходимая для исполнения требований законодательства (бухгалтерия, налоговый учёт, гарантийные обязательства), сохраняется в течение установленных законом сроков на основании п. 2 ч. 1 ст. 6 ФЗ-152, без необходимости дополнительного согласия.

Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на Сайте по адресу https://carbonara-premium.ru/privacy, если иное не предусмотрено новой редакцией. Существенные изменения сопровождаются повторным запросом согласия через cookies-баннер.

Рекомендуем периодически проверять актуальную редакцию. Дата последнего обновления указана в начале документа.

Все вопросы, связанные с обработкой персональных данных, направляются:

• email: privacy@carbonara-premium.ru
• общая поддержка: hello@carbonara-premium.ru
• Telegram-менеджер: @AB24Bel