ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ООО «КАРТБЭЙ» (бренд «Будь Готов», интернет-магазин bready.ru)

г. Москва
Утверждена приказом № 7  от  27.05.2025 г

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 (далее – ФЗ-152) и иными нормативными правовыми актами Российской Федерации.
1.2. Политика определяет порядок и условия обработки персональных данных (далее – ПД) пользователей интернет-магазина bready.ru (далее – Сайт), а также лиц, взаимодействующих с ООО «КАРТБЭЙ» (далее – Оператор) через иные каналы связи, включая мессенджеры, e-mail и телефон.
1.3. Оператор: Общество с ограниченной ответственностью «КАРТБЭЙ», ИНН 7718832047, ОГРН 5107746066379, юридический адрес: 105120, г. Москва, вн.тер.г. муниципальный округ Басманный, пер. 4-й Сыромятнический, д. 3/5с5.
1.4. Цель Политики – обеспечение защиты прав и свобод субъектов ПД при обработке их данных, включая защиту конфиденциальности и безопасности.
1.5. Политика распространяется на все ПД, обрабатываемые Оператором, независимо от способа их получения.
1.6. Политика является общедоступным документом и размещена на Сайте по адресу: bready.ru/information/privacy/.

2. Основные понятия

2.1. Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).
2.2. Обработка ПД – любое действие (операция) или совокупность действий с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2.3. Субъект ПД – физическое лицо, чьи ПД обрабатываются Оператором.
2.4. Оператор ПД – ООО «КАРТБЭЙ», организующее и осуществляющее обработку ПД.
2.5. Трансграничная передача ПД – передача ПД на территорию иностранного государства.

3. Цели обработки персональных данных

3.1. Оператор обрабатывает ПД в следующих целях:

• Исполнение договоров купли-продажи, включая оформление заказов, обработку платежей и организацию доставки товаров.
• Обработка предзаказов и управление клиентскими заявками.
• Предоставление консультаций и обратной связи через формы заказа звонка, контактную форму, мессенджеры (WhatsApp, Telegram), e-mail и телефон.
• Проведение маркетинговых мероприятий, включая отправку информационных и рекламных рассылок (при наличии согласия субъекта).
• Анализ поведения пользователей на Сайте для улучшения его функциональности и качества услуг.
• Соблюдение требований законодательства РФ, включая уведомление уполномоченных органов при необходимости.

4. Категории персональных данных и субъектов

4.1. Оператор обрабатывает следующие категории ПД:

• Для физических лиц:
  • ФИО;
  • Телефон;
  • E-mail;
  • Адрес доставки.
• Для юридических лиц и индивидуальных предпринимателей:
  • Реквизиты организации (наименование, ИНН, ОГРН, КПП);
  • Банковские реквизиты (номер счета, БИК, наименование банка);
  • Контактные данные ответственных лиц (ФИО, телефон, e-mail).
• Технические данные:
  • IP-адрес;
  • Данные cookies;
  • Информация об устройстве и браузере.
    4.2. Категории субъектов ПД:
• Пользователи Сайта, заполняющие формы (заказ звонка, подписка на рассылку, контактная форма, предзаказ, оформление заказа).
• Клиенты, взаимодействующие через мессенджеры (WhatsApp, Telegram), e-mail или телефон.
• Контрагенты (юридические лица и индивидуальные предприниматели), предоставляющие ПД в рамках договорных отношений.

5. Способы сбора персональных данных

5.1. ПД собираются следующими способами:

• Через формы на Сайте:
  • Форма «Заказ звонка» (ФИО, телефон);
  • Форма «Подписаться на рассылку» (e-mail, при необходимости ФИО);
  • Контактная форма (ФИО, e-mail, телефон, текст сообщения);
  • Форма предзаказа (ФИО, телефон, e-mail, данные о заказе);
  • Форма оформления заказа (ФИО, телефон, e-mail, адрес доставки, данные платежа).
• Через мессенджеры WhatsApp и Telegram (ФИО, телефон, текст переписки).
• Через звонки на контактные телефоны, указанные в шапке и футере Сайта.
• Через корпоративную почту (info@bready.ru).
• Автоматически при посещении Сайта (IP-адрес, cookies, данные браузера).
  5.2. Все формы на Сайте содержат чекбокс с согласием на обработку ПД и ссылку на настоящую Политику.

6. Порядок обработки персональных данных

6.1. Обработка ПД осуществляется на основании:

• Согласия субъекта ПД, предоставленного через чекбокс на Сайте, в мессенджерах или иным способом.
• Договора, стороной которого является субъект ПД (например, договор купли-продажи).
• Требований законодательства РФ.
  6.2. Обработка ПД включает следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
  6.3. Оператор не обрабатывает специальные категории ПД (например, данные о здоровье, биометрические данные), если это не предусмотрено договором или согласием субъекта.

7. Места хранения персональных данных

7.1. ПД хранятся в следующих электронных системах:

• Административная панель сайта на платформе 1С-Битрикс Управление сайтом сервер  Российский хостинг «Бегет», ЦОД  - Сервера виртуального хостинга, Облачные сервисы VPS и Облачные базы данных располагаются: г. Санкт-Петербург, территория ЦОД, ул. Жукова, д. 43.
• Корпоративная почта info@bready.ru на серверах Яндекс.Почты.
• Система управления торговлей и складским учетом «МойСклад».
  7.2. Перечень мест хранения ПД утвержден отдельным документом и доступен по запросу субъекта ПД.

8. Сроки хранения персональных данных

8.1. ПД, полученные через Сайт, хранятся бессрочно до момента:

• Отзыва согласия субъектом ПД.
• Выполнения целей обработки (например, завершения исполнения договора).
• Отписки от маркетинговых рассылок.
  8.2. ПД, необходимые для соблюдения законодательства (например, бухгалтерские данные), хранятся в течение сроков, установленных нормативными актами (например, 5 лет для финансовых документов).
  8.3. По истечении срока хранения ПД уничтожаются или обезличиваются в порядке, установленном Оператором.

9. Меры по защите персональных данных

9.1. Оператор применяет следующие меры для защиты ПД:

• Организационные меры:
  • Назначение ответственного лица за организацию обработки ПД.
  • Ограничение доступа к ПД для сотрудников, не уполномоченных на их обработку.
  • Проведение регулярного обучения сотрудников по вопросам соблюдения ФЗ-152.
• Технические меры:
  • Использование защищенных каналов связи (протокол SSL/TLS для Сайта).
  • Шифрование данных в базах данных 1С-Битрикс и «МойСклад».
  • Антивирусное программное обеспечение для защиты серверов и рабочих станций.
  • Ограничение доступа к системам (пароли, двухфакторная аутентификация для доступа к Яндекс.Почте и «МойСклад»).
  • Регулярное резервное копирование данных.
    9.2. Оператор регулярно проводит аудит мер безопасности и актуализирует их в соответствии с законодательством.

10. Передача персональных данных третьим лицам

10.1. Оператор передает ПД третьим лицам в следующих случаях:

• Службам доставки – для организации доставки заказов (ФИО, адрес доставки, телефон).
• Платежным системам – для обработки платежей (данные платежа, ФИО, e-mail).
• Маркетинговым службам – для отправки e-mail-рассылок (e-mail, при необходимости ФИО) с согласия субъекта.
  10.2. Передача ПД осуществляется на основании договоров или поручений на обработку ПД, которые содержат обязательства по обеспечению конфиденциальности и безопасности.
  10.3. Трансграничная передача ПД осуществляется через мессенджеры WhatsApp и Telegram только при наличии письменного согласия субъекта ПД и в страны, обеспечивающие адекватный уровень защиты ПД, либо на основании соглашения с провайдером мессенджера.

11. Права субъектов персональных данных

11.1. Субъект ПД имеет право:

• Получить информацию об обработке своих ПД (ст. 14 ФЗ-152).
• Требовать уточнения, блокирования или уничтожения своих ПД (ст. 15 ФЗ-152).
• Отозвать согласие на обработку ПД.
• Обратиться с жалобой в уполномоченный орган (Роскомнадзор).
  11.2. Для реализации прав субъект ПД может направить запрос:
• По e-mail: info@bready.ru.
• Через контактную форму на Сайте: bready.ru.
  11.3. Запрос должен содержать: ФИО, контактные данные, суть обращения, подпись (для письменного запроса).
  11.4. Оператор рассматривает запросы в течение 30 дней с момента их получения (или 45 дней при необходимости уточнения данных).

12. Порядок обработки обращений субъектов ПД

12.1. Все обращения субъектов ПД регистрируются в журнале учета обращений.
12.2. Оператор предоставляет ответ в письменной форме или по e-mail, указанному в запросе.
12.3. В случае отказа в удовлетворении запроса Оператор предоставляет мотивированный ответ.

13. Ответственность

13.1. Оператор несет ответственность за нарушение порядка обработки ПД в соответствии с законодательством РФ.
13.2. В случае инцидента (утечки, несанкционированного доступа) Оператор:

• Создает комиссию для расследования на основании приказа.
• Проводит оценку вреда субъектам ПД и фиксирует результаты в акте.
• Уведомляет Роскомнадзор и субъектов ПД в установленные сроки (обычно 24–72 часа).

14. Заключительные положения

14.1. Настоящая Политика вступает в силу с момента ее утверждения приказом Оператора и действует бессрочно.
14.2. Оператор вправе вносить изменения в Политику, размещая новую версию на Сайте.
14.3. Все вопросы, не урегулированные настоящей Политикой, регулируются законодательством РФ.

Реквизиты Оператора:
ООО «КАРТБЭЙ»
ИНН: 7718832047
ОГРН: 5107746066379
Юридический адрес: 105120, г. Москва, вн.тер.г. муниципальный округ Басманный, пер. 4-й Сыромятнический, д. 3/5с5
E-mail: info@bready.ru
Телефон: 8 (800) 302-25-24