ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО «КАРТБЭЙ» (бренд «Будь Готов», интернет-магазин bready.ru)
г. Москва
Утверждена приказом № 7 от 27.05.2025 г
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 (далее – ФЗ-152) и иными нормативными правовыми актами Российской Федерации.
1.2. Политика определяет порядок и условия обработки персональных данных (далее – ПД) пользователей интернет-магазина bready.ru (далее – Сайт), а также лиц, взаимодействующих с ООО «КАРТБЭЙ» (далее – Оператор) через иные каналы связи, включая мессенджеры, e-mail и телефон.
1.3. Оператор: Общество с ограниченной ответственностью «КАРТБЭЙ», ИНН 7718832047, ОГРН 5107746066379, юридический адрес: 105120, г. Москва, вн.тер.г. муниципальный округ Басманный, пер. 4-й Сыромятнический, д. 3/5с5.
1.4. Цель Политики – обеспечение защиты прав и свобод субъектов ПД при обработке их данных, включая защиту конфиденциальности и безопасности.
1.5. Политика распространяется на все ПД, обрабатываемые Оператором, независимо от способа их получения.
1.6. Политика является общедоступным документом и размещена на Сайте по адресу: bready.ru/information/privacy/.
2. Основные понятия
2.1. Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).
2.2. Обработка ПД – любое действие (операция) или совокупность действий с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2.3. Субъект ПД – физическое лицо, чьи ПД обрабатываются Оператором.
2.4. Оператор ПД – ООО «КАРТБЭЙ», организующее и осуществляющее обработку ПД.
2.5. Трансграничная передача ПД – передача ПД на территорию иностранного государства.
3. Цели обработки персональных данных
3.1. Оператор обрабатывает ПД в следующих целях:
- Исполнение договоров купли-продажи, включая оформление заказов, обработку платежей и организацию доставки товаров.
- Обработка предзаказов и управление клиентскими заявками.
- Предоставление консультаций и обратной связи через формы заказа звонка, контактную форму, мессенджеры (WhatsApp, Telegram), e-mail и телефон.
- Проведение маркетинговых мероприятий, включая отправку информационных и рекламных рассылок (при наличии согласия субъекта).
- Анализ поведения пользователей на Сайте для улучшения его функциональности и качества услуг.
- Соблюдение требований законодательства РФ, включая уведомление уполномоченных органов при необходимости.
4. Категории персональных данных и субъектов
4.1. Оператор обрабатывает следующие категории ПД:
- Для физических лиц:
- ФИО;
- Телефон;
- E-mail;
- Адрес доставки.
- Для юридических лиц и индивидуальных предпринимателей:
- Реквизиты организации (наименование, ИНН, ОГРН, КПП);
- Банковские реквизиты (номер счета, БИК, наименование банка);
- Контактные данные ответственных лиц (ФИО, телефон, e-mail).
- Технические данные:
- IP-адрес;
- Данные cookies;
- Информация об устройстве и браузере.
4.2. Категории субъектов ПД:
- Пользователи Сайта, заполняющие формы (заказ звонка, подписка на рассылку, контактная форма, предзаказ, оформление заказа).
- Клиенты, взаимодействующие через мессенджеры (WhatsApp, Telegram), e-mail или телефон.
- Контрагенты (юридические лица и индивидуальные предприниматели), предоставляющие ПД в рамках договорных отношений.
5. Способы сбора персональных данных
5.1. ПД собираются следующими способами:
- Через формы на Сайте:
- Форма «Заказ звонка» (ФИО, телефон);
- Форма «Подписаться на рассылку» (e-mail, при необходимости ФИО);
- Контактная форма (ФИО, e-mail, телефон, текст сообщения);
- Форма предзаказа (ФИО, телефон, e-mail, данные о заказе);
- Форма оформления заказа (ФИО, телефон, e-mail, адрес доставки, данные платежа).
- Через мессенджеры WhatsApp и Telegram (ФИО, телефон, текст переписки).
- Через звонки на контактные телефоны, указанные в шапке и футере Сайта.
- Через корпоративную почту (info@bready.ru).
- Автоматически при посещении Сайта (IP-адрес, cookies, данные браузера).
5.2. Все формы на Сайте содержат чекбокс с согласием на обработку ПД и ссылку на настоящую Политику.
6. Порядок обработки персональных данных
6.1. Обработка ПД осуществляется на основании:
- Согласия субъекта ПД, предоставленного через чекбокс на Сайте, в мессенджерах или иным способом.
- Договора, стороной которого является субъект ПД (например, договор купли-продажи).
- Требований законодательства РФ.
6.2. Обработка ПД включает следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
6.3. Оператор не обрабатывает специальные категории ПД (например, данные о здоровье, биометрические данные), если это не предусмотрено договором или согласием субъекта.
7. Места хранения персональных данных
7.1. ПД хранятся в следующих электронных системах:
- Административная панель сайта на платформе 1С-Битрикс Управление сайтом сервер Российский хостинг «Бегет», ЦОД - Сервера виртуального хостинга, Облачные сервисы VPS и Облачные базы данных располагаются: г. Санкт-Петербург, территория ЦОД, ул. Жукова, д. 43.
- Корпоративная почта info@bready.ru на серверах Яндекс.Почты.
- Система управления торговлей и складским учетом «МойСклад».
7.2. Перечень мест хранения ПД утвержден отдельным документом и доступен по запросу субъекта ПД.
8. Сроки хранения персональных данных
8.1. ПД, полученные через Сайт, хранятся бессрочно до момента:
- Отзыва согласия субъектом ПД.
- Выполнения целей обработки (например, завершения исполнения договора).
- Отписки от маркетинговых рассылок.
8.2. ПД, необходимые для соблюдения законодательства (например, бухгалтерские данные), хранятся в течение сроков, установленных нормативными актами (например, 5 лет для финансовых документов).
8.3. По истечении срока хранения ПД уничтожаются или обезличиваются в порядке, установленном Оператором.
9. Меры по защите персональных данных
9.1. Оператор применяет следующие меры для защиты ПД:
- Организационные меры:
- Назначение ответственного лица за организацию обработки ПД.
- Ограничение доступа к ПД для сотрудников, не уполномоченных на их обработку.
- Проведение регулярного обучения сотрудников по вопросам соблюдения ФЗ-152.
- Технические меры:
- Использование защищенных каналов связи (протокол SSL/TLS для Сайта).
- Шифрование данных в базах данных 1С-Битрикс и «МойСклад».
- Антивирусное программное обеспечение для защиты серверов и рабочих станций.
- Ограничение доступа к системам (пароли, двухфакторная аутентификация для доступа к Яндекс.Почте и «МойСклад»).
- Регулярное резервное копирование данных.
9.2. Оператор регулярно проводит аудит мер безопасности и актуализирует их в соответствии с законодательством.
10. Передача персональных данных третьим лицам
10.1. Оператор передает ПД третьим лицам в следующих случаях:
- Службам доставки – для организации доставки заказов (ФИО, адрес доставки, телефон).
- Платежным системам – для обработки платежей (данные платежа, ФИО, e-mail).
- Маркетинговым службам – для отправки e-mail-рассылок (e-mail, при необходимости ФИО) с согласия субъекта.
10.2. Передача ПД осуществляется на основании договоров или поручений на обработку ПД, которые содержат обязательства по обеспечению конфиденциальности и безопасности.
10.3. Трансграничная передача ПД осуществляется через мессенджеры WhatsApp и Telegram только при наличии письменного согласия субъекта ПД и в страны, обеспечивающие адекватный уровень защиты ПД, либо на основании соглашения с провайдером мессенджера.
11. Права субъектов персональных данных
11.1. Субъект ПД имеет право:
- Получить информацию об обработке своих ПД (ст. 14 ФЗ-152).
- Требовать уточнения, блокирования или уничтожения своих ПД (ст. 15 ФЗ-152).
- Отозвать согласие на обработку ПД.
- Обратиться с жалобой в уполномоченный орган (Роскомнадзор).
11.2. Для реализации прав субъект ПД может направить запрос: - По e-mail: info@bready.ru.
- Через контактную форму на Сайте: bready.ru.
11.3. Запрос должен содержать: ФИО, контактные данные, суть обращения, подпись (для письменного запроса).
11.4. Оператор рассматривает запросы в течение 30 дней с момента их получения (или 45 дней при необходимости уточнения данных).
12. Порядок обработки обращений субъектов ПД
12.1. Все обращения субъектов ПД регистрируются в журнале учета обращений.
12.2. Оператор предоставляет ответ в письменной форме или по e-mail, указанному в запросе.
12.3. В случае отказа в удовлетворении запроса Оператор предоставляет мотивированный ответ.
13. Ответственность
13.1. Оператор несет ответственность за нарушение порядка обработки ПД в соответствии с законодательством РФ.
13.2. В случае инцидента (утечки, несанкционированного доступа) Оператор:
- Создает комиссию для расследования на основании приказа.
- Проводит оценку вреда субъектам ПД и фиксирует результаты в акте.
- Уведомляет Роскомнадзор и субъектов ПД в установленные сроки (обычно 24–72 часа).
14. Заключительные положения
14.1. Настоящая Политика вступает в силу с момента ее утверждения приказом Оператора и действует бессрочно.
14.2. Оператор вправе вносить изменения в Политику, размещая новую версию на Сайте.
14.3. Все вопросы, не урегулированные настоящей Политикой, регулируются законодательством РФ.
Реквизиты Оператора:
ООО «КАРТБЭЙ»
ИНН: 7718832047
ОГРН: 5107746066379
Юридический адрес: 105120, г. Москва, вн.тер.г. муниципальный округ Басманный, пер. 4-й Сыромятнический, д. 3/5с5
E-mail: info@bready.ru
Телефон: 8 (800) 302-25-24