1. Общие положения
Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и методическими рекомендациями Роскомнадзора.
2. Оператор персональных данных
Наименование: ООО «КРАСОТА»
Юридический адрес: 344022, Ростовская область, город Ростов-на-Дону, Пушкинская ул., д. 168/78 ИНН: 6162048504
ОГРН: 1066162017932
Email для связи: expertcarita@yandex.ru
3. Перечень обрабатываемых персональных данных
ФИО покупателя
Контактный телефон
Адрес электронной почты
Адрес получения груза
Технические данные (IP-адрес, cookie и пр.)
4. Цели обработки персональных данных
Организация онлайн оплаты и отправки груза
Обратная связь с покупателем (напоминания, уточнения)
Информирование о таваре и акциях (при наличии согласия)
Статистический и аналитический учет для улучшения качества обслуживания
5. Правовые основания обработки
Согласие субъекта персональных данных (ст. 6 ФЗ-152)
Необходимость обработки для исполнения договора об оказании медицинских услуг (ст. 6 п.1 «б» ФЗ-152)
6. Способы и порядок обработки
Данные собираются, записываются, систематизируются и хранятся на защищённых серверах оператора и процессора до достижения целей обработки или отзыва согласия.
7. Передача третьим лицам
Для отправки груза персональные данные покупателя передаются процессору ООО «СДЭК-Глобал», (ОГРН 1157746448463, ИНН 7722327689, 630007, г. Новосибирск, ул. Кривощековская, д. 15, корп. 1, этаж 1,2) на основании договора. Иные передачи данных не осуществляются, кроме случаев, предусмотренных законодательством РФ.
8. Сроки хранения персональных данных
До достижения целей обработки или отзыва согласия
Технические логи (cookie, IP-адреса) — не более 3 лет
9. Права субъектов персональных данных
Субъект персональных данных имеет право:
Запрашивать информацию об обработке своих данных
Требовать уточнения, блокировки или удаления своих персональных данных
Отозвать согласие в любой момент, направив уведомление на указанный email
10. Меры по обеспечению безопасности
Шифрование каналов передачи данных (HTTPS)
Ограничение доступа сотрудников к персональным данным
Регулярный аудит и проверка ИТ-инфраструктуры
11. Изменение настоящей Политики
Оператор оставляет за собой право вносить изменения в настоящую Политику