1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных, предоставляемых пользователями (далее — «Пользователь») при использовании сайта, принадлежащего Индивидуальному предпринимателю Кордюк Петру Валерьевичу, ИНН 246316361975 (далее — «Оператор»), в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
Политика размещена в открытом доступе по ссылке: [вставить URL].

2. Персональные данные, которые обрабатываются

Оператор может обрабатывать следующие категории персональных данных:
– Фамилия, имя, отчество;
– Номер телефона;
– Адрес электронной почты;
– Адрес доставки (при оформлении заказа);
– Ответы в опросах и формах;
– IP-адрес, cookies, технические данные браузера;
– Иная информация, добровольно переданная Пользователем в процессе общения через сайт, мессенджеры, электронную почту или иные каналы связи.

3. Цели обработки персональных данных

Обработка персональных данных осуществляется в следующих целях:
– оформления и исполнения заказов в интернет-магазине;
– предоставления консультаций и обратной связи;
– взаимодействия с пользователями по вопросам оплаты, доставки и возврата;
– ведения клиентской базы и маркетинговой аналитики;
– улучшения качества сервиса и пользовательского опыта;
– выполнения обязательств, установленных законодательством РФ.

4. Правовые основания обработки

Обработка персональных данных осуществляется на основании добровольного согласия Пользователя. Согласие выражается путём установки соответствующего чекбокса при оформлении заказа или отправке формы на сайте, что является явным и однозначным действием, подтверждающим согласие с настоящей Политикой.

Дополнительно обработка может осуществляться без отдельного согласия в случаях, предусмотренных п. 2 ч. 1 ст. 6 Федерального закона №152-ФЗ, в частности, если это необходимо для исполнения договора, стороной которого является Пользователь.

Оператор действует в соответствии с требованиями Федерального закона №152-ФЗ «О персональных данных».

5. Условия хранения и способы обработки

Персональные данные обрабатываются с использованием информационных систем и сервисов, размещённых на территории Российской Федерации. Данные могут обрабатываться через CRM-системы, облачные сервисы, хостинг-платформы и иные системы, используемые Оператором, включая Telegram, WhatsApp, SMS, электронную почту и формы на сайте.

Все сервисы, через которые осуществляется обработка, соответствуют требованиям по защите информации, установленным Постановлением Правительства РФ №1119 от 01.11.2012.

6. Передача персональных данных третьим лицам

Передача персональных данных третьим лицам возможна исключительно в рамках достижения целей обработки, указанных в настоящей Политике, и только с соблюдением законодательства РФ.
Такая передача может осуществляться:
– платёжным системам для обработки транзакций;
– логистическим компаниям для доставки заказов;
– CRM и аналитическим сервисам, размещённым на территории РФ.

Все контрагенты Оператора обеспечивают надлежащий уровень защиты персональных данных.

7. Срок хранения персональных данных

Персональные данные хранятся до достижения целей обработки, либо до момента отзыва согласия Пользователя, если отсутствуют иные законные основания для их хранения.

8. Защита персональных данных

Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.
Меры соответствуют требованиям статьи 19 Федерального закона №152-ФЗ и включают:
– ограничение доступа к информации;
– использование антивирусных программ и шифрования;
– защиту паролями;
– регулярную проверку прав доступа сотрудников;
– использование защищённых каналов связи.

9. Отзыв согласия и вопросы

Пользователь может в любой момент отозвать согласие на обработку персональных данных, направив письменное обращение на адрес электронной почты: catalix900@mail.ru.
Оператор рассмотрит обращение и прекратит обработку персональных данных в течение 10 календарных дней, если отсутствуют иные законные основания для их обработки.