Положение о конфиденциальности (политика конфиденциальности)

Интернет‑магазин «1001 люстра» (www.1001lustra.ru)

1. Общие положения

1.1. Настоящее Положение о конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей интернет‑магазина «1001 люстра» ИП ГУСЕВ А.Ю (далее — «Оператор»).

1.2. Политика разработана в соответствии с требованиями:

·        Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных»;

·        Федерального закона от 27.07.2006 № 149‑ФЗ «Об информации, информационных технологиях и о защите информации»;

·        иных применимых нормативных актов РФ.

1.3. Действие Политики распространяется на данные, полученные при использовании сайта www.1001lustra.ru, мобильного приложения, а также при обращении в службу поддержки.

1.4. Термины:

·        Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (клиенту).

·        Обработка данных — любые действия (операции) с персональными данными, включая сбор, запись, систематизацию, хранение, использование, передачу и т. д.

·        Клиент — физическое лицо, использующее сервисы интернет‑магазина.

·        Cookies — небольшие текстовые файлы, сохраняемые на устройстве клиента для улучшения работы сайта.

·        Учётная запись — личный кабинет пользователя на сайте.

2. Категории обрабатываемых персональных данных

2.1. Оператор может обрабатывать следующие данные, предоставленные клиентом:

·        ФИО;

·        номер телефона;

·        адрес электронной почты;

·        адрес доставки (включая индекс, город, улицу, дом, квартиру);

·        данные платёжных карт (в зашифрованном виде);

·        история заказов и покупок (номера заказов, выбранные товары, даты, суммы);

·        данные для создания учётной записи (логин, пароль);

·        отзывы и сообщения, оставленные на сайте;

·        предпочтения в выборе товаров (стиль, цвет, тип освещения и т. п.).

2.2. Автоматически собираются следующие данные:

·        IP‑адрес;

·        тип браузера и операционная система;

·        cookies и данные о посещённых страницах, времени пребывания на них;

·        время доступа и реферер (источник перехода);

·        геолокационные данные (если разрешено клиентом).

3. Цели обработки данных

3.1. Персональные данные обрабатываются для:

·        оформления и исполнения заказов (выбор товара, оплата, доставка);

·        предоставления технической поддержки и ответов на запросы;

·        информирования о статусе заказа, акциях и новостях магазина;

·        анализа статистики посещений сайта и улучшения качества обслуживания;

·        персонализации предложений и рекомендаций товаров;

·        проведения маркетинговых кампаний (при наличии согласия клиента);

·        предотвращения мошеннических действий и обеспечения безопасности платежей;

·        обработки отзывов и обратной связи.

4. Порядок обработки данных

4.1. Обработка осуществляется:

·        с использованием средств автоматизации;

·        без использования средств автоматизации (в случаях, предусмотренных законом).

4.2. Данные хранятся на защищённых серверах, расположенных на территории РФ.

4.3. Срок обработки: до достижения целей, для которых данные собирались. После этого они удаляются или обезличиваются в течение 30 календарных дней.

4.4. Данные платёжных карт хранятся только в зашифрованном виде и не доступны сотрудникам магазина.

5. Передача данных третьим лицам

5.1. Оператор не передаёт персональные данные третьим лицам без согласия клиента, за исключением случаев:

·        исполнения договора (передача данных курьерским службам, платёжным системам);

·        требований законодательства (по запросу правоохранительных органов, суда и т. п.);

·        обработки данных на основании договора с обработчиком (при условии соблюдения требований закона).

5.2. Перечень возможных получателей данных:

·        курьерские и логистические компании (для доставки заказов);

·        платёжные системы и банки (для обработки платежей);

·        маркетинговые партнёры (с согласия клиента);

·        хостинг‑провайдеры и IT‑подрядчики (для обеспечения работы сайта).

5.3. Третьи лица обязаны соблюдать конфиденциальность и использовать данные только в оговорённых целях.

6. Меры защиты данных

6.1. Оператор принимает следующие меры для защиты данных:

·        использование брандмауэров и антивирусного ПО;

·        шифрование данных при передаче (протокол HTTPS, SSL/TLS);

·        регулярное резервное копирование;

·        ограничение доступа к данным для сотрудников (ролевая модель доступа);

·        подписание соглашений о неразглашении с сотрудниками;

·        проведение внутреннего аудита безопасности;

·        мониторинг подозрительной активности и предотвращение несанкционированного доступа.

7. Права клиентов

7.1. Клиент имеет право:

·        получить доступ к своим персональным данным;

·        уточнить, заблокировать или удалить свои данные (если они неполны, устаревшие или неточные);

·        отозвать согласие на обработку данных в любой момент;

·        отказаться от рекламных рассылок (через личный кабинет или по запросу в поддержку);

·        обжаловать действия Оператора в уполномоченных органах.

7.2. Для реализации прав клиент может направить запрос на почту. Ответ предоставляется в течение 10 рабочих дней.

8. Согласие на обработку данных

8.1. Согласие даётся клиентом путём:

·        постановки галочки в чекбоксе при регистрации или оформлении заказа;

·        активного подтверждения при подписке на рассылку.

8.2. Согласие включает:

·        цели обработки;

·        перечень данных;

·        срок действия;

·        способы отзыва согласия.

8.3. Отдельные согласия требуются для:

·        передачи данных третьим лицам;

·        распространения данных (например, публикации отзывов с указанием ФИО);

·        использования данных для маркетинговых целей.

9. Cookies и технологии отслеживания

9.1. Сайт использует cookies для:

·        запоминания настроек пользователя (язык, валюта, регион);

·        аналитики посещаемости (Яндекс.Метрика);

·        персонализации предложений (рекомендации товаров);

·        отслеживания эффективности рекламных кампаний.

9.2. Клиент может отключить cookies в настройках браузера, однако это может ограничить функционал сайта.

9.3. При первом посещении сайта отображается баннер с уведомлением о использовании cookies и ссылкой на политику их использования.

10. Контакты для обращений

10.1. По вопросам обработки персональных данных клиенты могут обращаться:

• Email: info@1001lustra.ru

• Телефон: 8 (495) 320-09-12

• Адрес: 109382, г. Москва, Егорьевский проезд дом 3 Ж, строение 8

11. Заключительные положения

11.1. Оператор вправе вносить изменения в Политику. Обновлённая версия публикуется на сайте с указанием даты внесения изменений.

11.2. Клиенты обязаны периодически проверять актуальность Политики. Продолжение использования сайта после внесения изменений означает согласие с новой редакцией.

11.3. За нарушение требований конфиденциальности Оператор несёт ответственность в соответствии с законодательством РФ.

Дата вступления в силу: 01.04.2025
Дата последнего обновления: 01.04.2026

Оператор: ИП ГУСЕВ А.Ю, ИНН 772154109421, ОГРНИП: 317774600535168