Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сайта selfmade.ru, покупателей, зарегистрированных пользователей, участников программы лояльности, подписчиков рассылок и иных физических лиц, которые взаимодействуют с ООО «Фаст Фешн» через сайт, службы поддержки, формы обратной связи и иные сервисы бренда SELFMADE.
1. Общие положения
1.1. Настоящая Политика разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет политику ООО «Фаст Фешн» в отношении обработки персональных данных, а также сведения о реализуемых мерах по защите персональных данных.
1.2. Политика применяется к персональным данным, которые Оператор получает:
- при просмотре и использовании сайта selfmade.ru;
- при регистрации личного кабинета;
- при оформлении, оплате, доставке, возврате и сопровождении заказов;
- при обращениях в клиентскую поддержку, через формы обратной связи, мессенджеры, электронную почту и иные каналы связи;
- при подписке на новости, рекламные и сервисные уведомления;
- при участии в программе лояльности и иных маркетинговых активностях, если такие сервисы используются.
1.3. Политика распространяется только на сайт selfmade.ru и действия Оператора. Оператор не контролирует и не несет ответственность за сайты и сервисы третьих лиц, на которые пользователь может перейти по ссылкам, размещенным на сайте.
Если отдельные формы, согласия, правила программы лояльности, договоры или оферты содержат специальные условия обработки персональных данных, такие документы применяются совместно с настоящей Политикой в соответствующей части.
2. Основные термины
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
Оператор — ООО «Фаст Фешн», самостоятельно организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки, состав данных и действия с ними.
Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
Обработка персональных данных — любое действие или совокупность действий с персональными данными с использованием средств автоматизации или без их использования.
Автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных, за исключением случаев, когда обработка необходима для уточнения персональных данных.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационных системах и (или) уничтожаются материальные носители таких данных.
Файлы cookie — небольшие фрагменты данных, которые сохраняются на устройстве пользователя и могут использоваться для корректной работы сайта, анализа использования сайта и настройки пользовательского опыта.
3. Сведения об операторе
Оператор
ООО «Фаст Фешн»
ИНН 7731292513
КПП 770201001
ОГРН 1157746855639
Адрес и контакты
Юридический адрес: 127051, г. Москва, ул. Трубная, д. 25, стр. 3
Почтовый адрес: 127051, г. Москва, ул. Трубная, д. 25, стр. 3
E-mail по вопросам персональных данных: info@selfmade.ru
Для обращений, связанных с заказами, доставкой, возвратами и клиентской поддержкой, Оператор может использовать и иные публично размещенные каналы связи сайта.
4. Цели, данные, основания и сроки обработки
Оператор обрабатывает персональные данные на законной и справедливой основе, ограничивая обработку достижением конкретных, заранее определенных и законных целей. Состав данных зависит от выбранного пользователем сценария взаимодействия с сайтом и сервисами SELFMADE.
| Цель обработки | Какие данные могут обрабатываться | Правовое основание | Срок обработки / хранения |
|---|---|---|---|
| Использование сайта и обеспечение его работоспособности | IP-адрес, cookie, сведения о браузере и устройстве, дата и время посещения, технические журналы, сведения о действиях на сайте, источник перехода, обезличенные или псевдонимизированные аналитические данные | согласие пользователя — для аналитических и маркетинговых cookie; законный интерес Оператора — для технически необходимых cookie и журналов безопасности | в течение срока жизни соответствующих cookie, журналов и технических записей либо до достижения целей обработки |
| Регистрация и ведение личного кабинета | имя, фамилия, отчество (если указывается), телефон, e-mail, данные авторизации, история заказов, сведения о предпочтениях и настройках аккаунта | исполнение договора / действий по инициативе пользователя до заключения договора; согласие — в необходимых случаях | до удаления аккаунта пользователем либо до прекращения необходимости в его ведении, если иной срок не требуется законом |
| Оформление, оплата, доставка, возврат и сопровождение заказа | ФИО, телефон, e-mail, адрес доставки, состав заказа, стоимость, примененные скидки, сведения о статусах заказа, возвратах, обращениях по заказу, история покупок | исполнение договора купли-продажи; исполнение обязанностей, установленных законодательством РФ | на срок исполнения договора, а также на сроки хранения документов и сведений, установленные законодательством РФ |
| Коммуникация с пользователем и клиентская поддержка | имя, телефон, e-mail, никнейм/аккаунт в мессенджере при указании пользователем, содержание обращения, сведения о заказе, файлы и документы, приложенные к обращению | исполнение договора; действия по инициативе субъекта; законный интерес Оператора в обработке обращений и претензий | до завершения рассмотрения обращения и далее в течение срока, необходимого для подтверждения факта обработки обращения или защиты прав Оператора |
| Программа лояльности | ФИО, телефон, e-mail, дата рождения (если указана), сведения об уровне участия, бонусах, покупках, использовании привилегий, коммуникациях в рамках программы | исполнение правил программы лояльности; согласие — если оно требуется для отдельных коммуникаций | на срок участия в программе и далее в течение срока, необходимого для учета операций и урегулирования возможных споров |
| Рассылки, новости, специальные предложения, рекламные сообщения | имя, телефон, e-mail, сведения о подписке, история согласий и отказов, данные о прочтении и взаимодействии с сообщениями при использовании соответствующих сервисов | отдельное согласие субъекта персональных данных | до отзыва согласия, отказа от рассылки или прекращения соответствующей кампании |
| Предотвращение мошенничества, злоупотреблений и защита сайта | IP-адрес, данные устройства, технические идентификаторы, параметры заказа, история действий, сведения о подозрительной активности | законный интерес Оператора в обеспечении безопасности сайта, пользователей и сделок; исполнение требований законодательства | на период, необходимый для выявления, анализа и предотвращения злоупотреблений, а также на период хранения соответствующих журналов |
Оператор не обрабатывает платежные реквизиты банковских карт в полном объеме, если ввод таких данных осуществляется на защищенной стороне платежного провайдера. В этом случае обработка платежных данных осуществляется соответствующим платежным сервисом по его собственным правилам и документам.
5. Перечень действий с персональными данными
Оператор вправе совершать с персональными данными следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств, если это необходимо для достижения заявленных целей обработки.
6. Передача данных третьим лицам
Оператор может передавать персональные данные или поручать их обработку третьим лицам в объеме, необходимом для достижения целей обработки, в том числе следующим категориям получателей:
- платежным провайдерам и сервисам приема платежей;
- службам доставки, логистическим и почтовым операторам;
- подрядчикам по технической поддержке сайта, хостингу, хранению данных и IT-обслуживанию;
- сервисам рассылок, коммуникаций, телефонии, SMS, push-уведомлений и мессенджер-коммуникаций;
- CRM-, аналитическим и маркетинговым сервисам, используемым для обслуживания клиентов и улучшения сервиса;
- государственным органам и иным лицам — в случаях, когда обязанность передачи предусмотрена законом.
При поручении обработки третьим лицам Оператор обеспечивает заключение необходимых договоров и требует соблюдения конфиденциальности, безопасности и иных требований к обработке персональных данных.
Трансграничная передача персональных данных допускается только при наличии законных оснований и при соблюдении требований законодательства Российской Федерации.
8. Права субъекта персональных данных
Субъект персональных данных вправе:
- получать сведения об обработке его персональных данных в объеме, предусмотренном законодательством РФ;
- требовать уточнения, блокирования или уничтожения своих персональных данных, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать согласие на обработку персональных данных в случаях, когда обработка основана на согласии;
- отказаться от рекламных и маркетинговых сообщений, воспользовавшись ссылкой отписки либо направив обращение Оператору;
- обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
- осуществлять иные права, предусмотренные законодательством Российской Федерации.
Оператор рассматривает обращения субъектов персональных данных в сроки и порядке, предусмотренные законодательством РФ.
9. Защита и хранение данных
Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, предоставления, а также от иных неправомерных действий.
К таким мерам могут относиться, в частности:
- ограничение доступа к персональным данным только для уполномоченных лиц;
- использование средств защиты информации, антивирусной защиты и журналирования событий;
- применение паролей, разграничение прав доступа, резервное копирование и иные меры устойчивости инфраструктуры;
- внутренний контроль и актуализация локальных документов по обработке персональных данных;
- обучение и информирование сотрудников, допущенных к обработке персональных данных.
При обработке персональных данных граждан Российской Федерации Оператор обеспечивает выполнение требований законодательства РФ о локализации баз данных, если иное не предусмотрено законом.
10. Специальные категории, биометрия и данные третьих лиц
10.1. Оператор не осуществляет целенаправленную обработку специальных категорий персональных данных (сведения о расовой и национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни), за исключением случаев, прямо предусмотренных законодательством РФ.
10.2. Оператор не осуществляет целенаправленную обработку биометрических персональных данных, если иное прямо не будет предусмотрено отдельным сервисом, документом и соответствующим согласием субъекта.
10.3. Если пользователь предоставляет Оператору персональные данные третьих лиц (например, получателя заказа, контактного лица или иного представителя), пользователь подтверждает, что имеет законные основания для такой передачи и обязан самостоятельно обеспечить информирование такого лица, если это требуется законом.
11. Уничтожение и прекращение обработки персональных данных
Обработка персональных данных прекращается, а персональные данные подлежат уничтожению или обезличиванию, если:
- достигнуты цели обработки и дальнейшая обработка не требуется;
- истекли сроки хранения, установленные законом, договором или внутренними правилами Оператора;
- субъект персональных данных отозвал согласие, и у Оператора отсутствуют иные законные основания для продолжения обработки;
- выявлена неправомерная обработка персональных данных;
- прекращена деятельность сервиса, в рамках которого осуществлялась обработка данных.
12. Контакты по вопросам персональных данных
Для реализации прав субъекта персональных данных, а также по вопросам, связанным с обработкой и защитой персональных данных, можно направить обращение:
- по электронной почте: info@selfmade.ru;
- по почтовому адресу: 127051, г. Москва, ул. Трубная, д. 25, стр. 3, ООО «Фаст Фешн».
В обращении рекомендуется указать ФИО, контактные данные для обратной связи, описание запроса и сведения, позволяющие идентифицировать заявителя.
13. Изменение Политики
Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента ее размещения на сайте selfmade.ru, если иной срок не указан в самой новой редакции.
Пользователю рекомендуется периодически проверять актуальную версию Политики. Продолжение использования сайта после публикации новой редакции означает ознакомление пользователя с такой редакцией в части, не требующей отдельного согласия по закону.