ПН-ПТ 0900 - 2000 СБ 1000 - 1800 ВС - ВЫХОДНОЙ
0 руб.
0
0

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ООО «КАРТБЭЙ» (бренд «Будь Готов», интернет-магазин bready.ru)

г. Москва
Утверждена приказом № 7  от  27.05.2025 г

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 (далее – ФЗ-152) и иными нормативными правовыми актами Российской Федерации.
1.2. Политика определяет порядок и условия обработки персональных данных (далее – ПД) пользователей интернет-магазина bready.ru (далее – Сайт), а также лиц, взаимодействующих с ООО «КАРТБЭЙ» (далее – Оператор) через иные каналы связи, включая мессенджеры, e-mail и телефон.
1.3. Оператор: Общество с ограниченной ответственностью «КАРТБЭЙ», ИНН 7718832047, ОГРН 5107746066379, юридический адрес: 105120, г. Москва, вн.тер.г. муниципальный округ Басманный, пер. 4-й Сыромятнический, д. 3/5с5.
1.4. Цель Политики – обеспечение защиты прав и свобод субъектов ПД при обработке их данных, включая защиту конфиденциальности и безопасности.
1.5. Политика распространяется на все ПД, обрабатываемые Оператором, независимо от способа их получения.
1.6. Политика является общедоступным документом и размещена на Сайте по адресу: bready.ru/information/privacy/.

2. Основные понятия

2.1. Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).
2.2. Обработка ПД – любое действие (операция) или совокупность действий с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2.3. Субъект ПД – физическое лицо, чьи ПД обрабатываются Оператором.
2.4. Оператор ПД – ООО «КАРТБЭЙ», организующее и осуществляющее обработку ПД.
2.5. Трансграничная передача ПД – передача ПД на территорию иностранного государства.

3. Цели обработки персональных данных

3.1. Оператор обрабатывает ПД в следующих целях:

  • Исполнение договоров купли-продажи, включая оформление заказов, обработку платежей и организацию доставки товаров.
  • Обработка предзаказов и управление клиентскими заявками.
  • Предоставление консультаций и обратной связи через формы заказа звонка, контактную форму, мессенджеры (WhatsApp, Telegram), e-mail и телефон.
  • Проведение маркетинговых мероприятий, включая отправку информационных и рекламных рассылок (при наличии согласия субъекта).
  • Анализ поведения пользователей на Сайте для улучшения его функциональности и качества услуг.
  • Соблюдение требований законодательства РФ, включая уведомление уполномоченных органов при необходимости.

4. Категории персональных данных и субъектов

4.1. Оператор обрабатывает следующие категории ПД:

  • Для физических лиц:
    • ФИО;
    • Телефон;
    • E-mail;
    • Адрес доставки.
  • Для юридических лиц и индивидуальных предпринимателей:
    • Реквизиты организации (наименование, ИНН, ОГРН, КПП);
    • Банковские реквизиты (номер счета, БИК, наименование банка);
    • Контактные данные ответственных лиц (ФИО, телефон, e-mail).
  • Технические данные:
    • IP-адрес;
    • Данные cookies;
    • Информация об устройстве и браузере.
      4.2. Категории субъектов ПД:
  • Пользователи Сайта, заполняющие формы (заказ звонка, подписка на рассылку, контактная форма, предзаказ, оформление заказа).
  • Клиенты, взаимодействующие через мессенджеры (WhatsApp, Telegram), e-mail или телефон.
  • Контрагенты (юридические лица и индивидуальные предприниматели), предоставляющие ПД в рамках договорных отношений.

5. Способы сбора персональных данных

5.1. ПД собираются следующими способами:

  • Через формы на Сайте:
    • Форма «Заказ звонка» (ФИО, телефон);
    • Форма «Подписаться на рассылку» (e-mail, при необходимости ФИО);
    • Контактная форма (ФИО, e-mail, телефон, текст сообщения);
    • Форма предзаказа (ФИО, телефон, e-mail, данные о заказе);
    • Форма оформления заказа (ФИО, телефон, e-mail, адрес доставки, данные платежа).
  • Через мессенджеры WhatsApp и Telegram (ФИО, телефон, текст переписки).
  • Через звонки на контактные телефоны, указанные в шапке и футере Сайта.
  • Через корпоративную почту (info@bready.ru).
  • Автоматически при посещении Сайта (IP-адрес, cookies, данные браузера).
    5.2. Все формы на Сайте содержат чекбокс с согласием на обработку ПД и ссылку на настоящую Политику.

6. Порядок обработки персональных данных

6.1. Обработка ПД осуществляется на основании:

  • Согласия субъекта ПД, предоставленного через чекбокс на Сайте, в мессенджерах или иным способом.
  • Договора, стороной которого является субъект ПД (например, договор купли-продажи).
  • Требований законодательства РФ.
    6.2. Обработка ПД включает следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
    6.3. Оператор не обрабатывает специальные категории ПД (например, данные о здоровье, биометрические данные), если это не предусмотрено договором или согласием субъекта.

7. Места хранения персональных данных

7.1. ПД хранятся в следующих электронных системах:

  • Административная панель сайта на платформе 1С-Битрикс Управление сайтом сервер  Российский хостинг «Бегет», ЦОД  - Сервера виртуального хостинга, Облачные сервисы VPS и Облачные базы данных располагаются: г. Санкт-Петербург, территория ЦОД, ул. Жукова, д. 43.
  • Корпоративная почта info@bready.ru на серверах Яндекс.Почты.
  • Система управления торговлей и складским учетом «МойСклад».
    7.2. Перечень мест хранения ПД утвержден отдельным документом и доступен по запросу субъекта ПД.

8. Сроки хранения персональных данных

8.1. ПД, полученные через Сайт, хранятся бессрочно до момента:

  • Отзыва согласия субъектом ПД.
  • Выполнения целей обработки (например, завершения исполнения договора).
  • Отписки от маркетинговых рассылок.
    8.2. ПД, необходимые для соблюдения законодательства (например, бухгалтерские данные), хранятся в течение сроков, установленных нормативными актами (например, 5 лет для финансовых документов).
    8.3. По истечении срока хранения ПД уничтожаются или обезличиваются в порядке, установленном Оператором.

9. Меры по защите персональных данных

9.1. Оператор применяет следующие меры для защиты ПД:

  • Организационные меры:
    • Назначение ответственного лица за организацию обработки ПД.
    • Ограничение доступа к ПД для сотрудников, не уполномоченных на их обработку.
    • Проведение регулярного обучения сотрудников по вопросам соблюдения ФЗ-152.
  • Технические меры:
    • Использование защищенных каналов связи (протокол SSL/TLS для Сайта).
    • Шифрование данных в базах данных 1С-Битрикс и «МойСклад».
    • Антивирусное программное обеспечение для защиты серверов и рабочих станций.
    • Ограничение доступа к системам (пароли, двухфакторная аутентификация для доступа к Яндекс.Почте и «МойСклад»).
    • Регулярное резервное копирование данных.
      9.2. Оператор регулярно проводит аудит мер безопасности и актуализирует их в соответствии с законодательством.

10. Передача персональных данных третьим лицам

10.1. Оператор передает ПД третьим лицам в следующих случаях:

  • Службам доставки – для организации доставки заказов (ФИО, адрес доставки, телефон).
  • Платежным системам – для обработки платежей (данные платежа, ФИО, e-mail).
  • Маркетинговым службам – для отправки e-mail-рассылок (e-mail, при необходимости ФИО) с согласия субъекта.
    10.2. Передача ПД осуществляется на основании договоров или поручений на обработку ПД, которые содержат обязательства по обеспечению конфиденциальности и безопасности.
    10.3. Трансграничная передача ПД осуществляется через мессенджеры WhatsApp и Telegram только при наличии письменного согласия субъекта ПД и в страны, обеспечивающие адекватный уровень защиты ПД, либо на основании соглашения с провайдером мессенджера.

11. Права субъектов персональных данных

11.1. Субъект ПД имеет право:

  • Получить информацию об обработке своих ПД (ст. 14 ФЗ-152).
  • Требовать уточнения, блокирования или уничтожения своих ПД (ст. 15 ФЗ-152).
  • Отозвать согласие на обработку ПД.
  • Обратиться с жалобой в уполномоченный орган (Роскомнадзор).
    11.2. Для реализации прав субъект ПД может направить запрос:
  • По e-mail: info@bready.ru.
  • Через контактную форму на Сайте: bready.ru.
    11.3. Запрос должен содержать: ФИО, контактные данные, суть обращения, подпись (для письменного запроса).
    11.4. Оператор рассматривает запросы в течение 30 дней с момента их получения (или 45 дней при необходимости уточнения данных).

12. Порядок обработки обращений субъектов ПД

12.1. Все обращения субъектов ПД регистрируются в журнале учета обращений.
12.2. Оператор предоставляет ответ в письменной форме или по e-mail, указанному в запросе.
12.3. В случае отказа в удовлетворении запроса Оператор предоставляет мотивированный ответ.

13. Ответственность

13.1. Оператор несет ответственность за нарушение порядка обработки ПД в соответствии с законодательством РФ.
13.2. В случае инцидента (утечки, несанкционированного доступа) Оператор:

  • Создает комиссию для расследования на основании приказа.
  • Проводит оценку вреда субъектам ПД и фиксирует результаты в акте.
  • Уведомляет Роскомнадзор и субъектов ПД в установленные сроки (обычно 24–72 часа).

14. Заключительные положения

14.1. Настоящая Политика вступает в силу с момента ее утверждения приказом Оператора и действует бессрочно.
14.2. Оператор вправе вносить изменения в Политику, размещая новую версию на Сайте.
14.3. Все вопросы, не урегулированные настоящей Политикой, регулируются законодательством РФ.

Реквизиты Оператора:
ООО «КАРТБЭЙ»
ИНН: 7718832047
ОГРН: 5107746066379
Юридический адрес: 105120, г. Москва, вн.тер.г. муниципальный округ Басманный, пер. 4-й Сыромятнический, д. 3/5с5
E-mail: info@bready.ru
Телефон: 8 (800) 302-25-24