ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

УТВЕРЖДАЮ 

Управляющий ООО «КАРТБЭЙ» 

О.С. Бакунцева

 

ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

ООО «КАРТБЭЙ» (бренд «Будь Готов», интернет-магазин bready.ru) 

г. Москва 

Утверждена приказом № 7 от 27.05.2025 г

 

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – Политика) ООО «КАРТБЭЙ» разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 (далее – Закон о персональных данных или ФЗ-152) и иных нормативных правовых актов Российской Федерации в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика определяет порядок и условия обработки персональных данных (далее – ПД) пользователей интернет-магазина bready.ru (далее – Сайт), а также лиц, взаимодействующих с ООО «КАРТБЭЙ» (далее – Оператор) через иные каналы связи, включая мессенджеры, e-mail и телефон.

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики, а также на все ПД, обрабатываемые Оператором, независимо от способа их получения.

1.4. Оператор: Общество с ограниченной ответственностью «КАРТБЭЙ», ИНН 7718832047, ОГРН 5107746066379, юридический адрес: 105120, г. Москва, вн.тер.г. муниципальный округ Басманный, пер. 4-й Сыромятнический, д. 3/5с5..

1.5. Цель Политики – обеспечение защиты прав и свобод субъектов персональных данных при обработке их данных, включая защиту конфиденциальности и безопасности.

1.6. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора по адресу: bready.ru/information/privacy/.

2. Термины и определения

2.1. Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).

2.2. Персональные данные, разрешённые субъектом для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом Персональных данных путем дачи согласия на обработку персональных данных, разрешённых субъектом для распространения.

2.3. Обработка персональных данных – любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), распространение, обезличивание, блокирование, удаление, уничтожение.

2.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.5. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

2.6. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

2.7. Блокирование персональных данных – временное прекращение обработки персональных данных (кроме случаев, если обработка необходима для уточнения персональных данных).

2.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

2.9. Обезличивание персональных данных – действия, при которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

2.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных, обеспечивающих их обработку информационных технологий и технических средств.

2.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.

3. Цели обработки персональных данных

3.1. Оператор обрабатывает ПД в целях: 

- Исполнения договоров купли-продажи, включая оформление заказов, обработку платежей и организацию доставки товаров; 

- Обработки предзаказов и управления клиентскими заявками; 

- Предоставления консультаций и обратной связи через формы заказа звонка, контактную форму, мессенджеры (WhatsApp, Telegram), e-mail и телефон; 

- Проведения маркетинговых мероприятий, включая отправку информационных и рекламных рассылок (при наличии согласия субъекта); 

- Анализа поведения пользователей на Сайте для улучшения функциональности и качества услуг; 

- Соблюдения требований законодательства Российской Федерации, включая уведомление уполномоченных органов при необходимости. 

4. Категории персональных данных и субъектов

4.1. Оператор обрабатывает следующие категории персональных данных: 

- Для физических лиц: ФИО; телефон; e-mail; адрес доставки. 

- Для юридических лиц и индивидуальных предпринимателей: реквизиты организации (наименование, ИНН, ОГРН, КПП); банковские реквизиты (номер счета, БИК, наименование банка); контактные данные ответственных лиц (ФИО, телефон, e-mail). 

- Технические данные: IP-адрес; данные cookies; информация об устройстве и браузере.

4.2. Категории субъектов персональных данных: 

- Пользователи Сайта, заполняющие формы (заказ звонка, подписка на рассылку, контактная форма, предзаказ, оформление заказа); 

- Клиенты, взаимодействующие через мессенджеры (WhatsApp, Telegram), e-mail или телефон; 

- Контрагенты (юридические лица и индивидуальные предприниматели), предоставляющие ПД в рамках договорных отношений.

5. Способы сбора персональных данных

5.1. Персональные данные собираются: 

  - Через формы на Сайте: 

  - форма «Заказ звонка» (ФИО, телефон); 

  - форма «Подписаться на рассылку» (e-mail, при необходимости ФИО); 

  - контактная форма (ФИО, e-mail, телефон, текст сообщения); 

  - форма предзаказа (ФИО, телефон, e-mail, данные о заказе); 

  - форма оформления заказа (ФИО, телефон, e-mail, адрес доставки, данные платежа). 

6. Порядок обработки персональных данных

6.1. Обработка ПД осуществляется на основании:

Согласия субъекта ПД, предоставленного через чекбокс на Сайте, в мессенджерах или иным способом.

Договора, стороной которого является субъект ПД (например, договор купли-продажи).

Требований законодательства РФ.

6.2. Обработка ПД включает следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

6.3. Оператор не обрабатывает специальные категории ПД (например, данные о здоровье, биометрические данные), если это не предусмотрено договором или согласием субъекта.

7. Места хранения персональных данных

7.1. ПД хранятся в следующих электронных системах:

Административная панель сайта на платформе 1С-Битрикс Управление сайтом сервер  Российский хостинг «Бегет», ЦОД  - Сервера виртуального хостинга, Облачные сервисы VPS и Облачные базы данных располагаются: г. Санкт-Петербург, территория ЦОД, ул. Жукова, д. 43.

Корпоративная почта info@bready.ru на серверах Яндекс.Почты.

Система управления торговлей и складским учетом «МойСклад».

7.2. Перечень мест хранения ПД утвержден отдельным документом и доступен по запросу субъекта ПД.

8. Сроки хранения персональных данных

8.1. ПД, полученные через Сайт, хранятся бессрочно до момента:

Отзыва согласия субъектом ПД.

Выполнения целей обработки (например, завершения исполнения договора).

Отписки от маркетинговых рассылок.

8.2. ПД, необходимые для соблюдения законодательства (например, бухгалтерские данные), хранятся в течение сроков, установленных нормативными актами (например, 5 лет для финансовых документов).

8.3. По истечении срока хранения ПД уничтожаются или обезличиваются в порядке, установленном Оператором.

9. Меры по защите персональных данных

9.1. Оператор применяет следующие меры для защиты ПД:

Организационные меры:

- Назначение ответственного лица за организацию обработки ПД.

- Ограничение доступа к ПД для сотрудников, не уполномоченных на их обработку.

- Проведение регулярного обучения сотрудников по вопросам соблюдения ФЗ-152.

Технические меры:

- Использование защищенных каналов связи (протокол SSL/TLS для Сайта).

- Шифрование данных в базах данных 1С-Битрикс и «МойСклад».

- Антивирусное программное обеспечение для защиты серверов и рабочих станций.

- Ограничение доступа к системам (пароли, двухфакторная аутентификация для доступа к Яндекс.Почте и «МойСклад»).

- Регулярное резервное копирование данных.

9.2. Оператор регулярно проводит аудит мер безопасности и актуализирует их в соответствии с законодательством.

10. Передача персональных данных третьим лицам

10.1. Оператор передает ПД третьим лицам в следующих случаях:

Службам доставки – для организации доставки заказов (ФИО, адрес доставки, телефон).

Платежным системам – для обработки платежей (данные платежа, ФИО, e-mail).

Маркетинговым службам – для отправки e-mail-рассылок (e-mail, при необходимости ФИО) с согласия субъекта.

10.2. Передача ПД осуществляется на основании договоров или поручений на обработку ПД, которые содержат обязательства по обеспечению конфиденциальности и безопасности.

10.3. Трансграничная передача ПД осуществляется через мессенджеры WhatsApp и Telegram только при наличии согласия субъекта ПД и в страны, обеспечивающие адекватный уровень защиты ПД, либо на основании соглашения с провайдером мессенджера. При перовм заходе на сайт выводится форма согласия со ссылками на страницы с политикой конфиденциальности и обработки персональных данных.

11. Права субъектов персональных данных

11.1. Субъект ПД имеет право:

Получить информацию об обработке своих ПД (ст. 14 ФЗ-152).

Требовать уточнения, блокирования или уничтожения своих ПД (ст. 15 ФЗ-152).

Отозвать согласие на обработку ПД.

Обратиться с жалобой в уполномоченный орган (Роскомнадзор).

11.2. Для реализации прав субъект ПД может направить запрос:

По e-mail: info@bready.ru.

Через контактную форму на Сайте: bready.ru.

11.3. Запрос должен содержать: ФИО, контактные данные, суть обращения, подпись (для письменного запроса).

11.4. Оператор рассматривает запросы в течение 30 дней с момента их получения (или 45 дней при необходимости уточнения данных).

12. Порядок обработки обращений субъектов ПД

12.1. Все обращения субъектов ПД регистрируются в журнале учета обращений.

12.2. Оператор предоставляет ответ в письменной форме или по e-mail, указанному в запросе.

12.3. В случае отказа в удовлетворении запроса Оператор предоставляет мотивированный ответ.

13. Ответственность

13.1. Оператор несет ответственность за нарушение порядка обработки ПД в соответствии с законодательством РФ.

13.2. В случае инцидента (утечки, несанкционированного доступа) Оператор:

Создает комиссию для расследования на основании приказа.

Проводит оценку вреда субъектам ПД и фиксирует результаты в акте.

Уведомляет Роскомнадзор и субъектов ПД в установленные сроки (обычно 24–72 часа).

14. Заключительные положения

14.1. Настоящая Политика вступает в силу с момента ее утверждения приказом Оператора и действует бессрочно.

14.2. Оператор вправе вносить изменения в Политику, размещая новую версию на Сайте.

14.3. Все вопросы, не урегулированные настоящей Политикой, регулируются законодательством РФ.

Реквизиты Оператора:

ООО «КАРТБЭЙ»

ИНН: 7718832047

ОГРН: 5107746066379

Юридический адрес: 105120, г. Москва, вн.тер.г. муниципальный округ Басманный, пер. 4-й Сыромятнический, д. 3/5с5

E-mail: info@bready.ru

Телефон: 8 (800) 302-25-24

Документ является официальным и направлен на обеспечение прозрачности, защиты и корректной обработки персональных данных субъектов в соответствии с действующим законодательством РФ.