Политика конфиденциальности и политика в отношении обработки персональных данных

Оператор (администратор сайта): ИП Гунтан Валентина Владимировна, ОГРНИП: 321774600127328, ИНН: 213010635913

Домен сайта: auracrystaljewelry.ru

Контакты: hello@auracrystaljewelry.ru

Дата вступления в силу: 03.10.2025

1. Общие положения

1.1. Настоящая Политика разработана в соответствии с Конституцией РФ, ГК РФ, Законом № 152-ФЗ «О персональных данных», Законом № 149-ФЗ «Об информации…», Законом РФ «О защите прав потребителей», иными НПА, а также Правилами продажи товаров дистанционным способом. 1.2. Политика определяет цели, состав, способы и условия обработки персональных данных (ПДн) пользователей сайта, меры по их защите и права субъектов ПДн. 1.3. Правовые основания обработки. Обработка ПДн осуществляется на основаниях, предусмотренных ст. 6 Федерального закона № 152-ФЗ:— для оформления, оплаты, доставки и возврата заказа — для исполнения договора по инициативе субъекта (пп. 5 ч. 1 ст. 6);— для ведения бухгалтерского/налогового учёта — во исполнение требований закона;— для аналитики и обеспечения безопасности — законный интерес Оператора;— для направления маркетинговых и информационных материалов — на основании согласия субъекта ПДн, предоставляемого в порядке, установленном настоящей Политикой (см. разд. 14).

2. Термины

Используются понятия № 152-ФЗ: «оператор», «персональные данные», «обработка», «распространение», «предоставление», «обезличивание», «блокирование», «уничтожение», «информационная система ПДн». Под Сайтом понимается ресурс по адресу auracrystaljewelry.ru .

3. Категории данных и источники

3.1. Мы обрабатываем следующие данные: — идентификационные и контактные: ФИО, телефон, e-mail, адрес доставки; — данные о заказах и оплатах: состав заказа, стоимость, способ оплаты (токены/маскированные реквизиты от платёжного провайдера), статусы; — коммуникации: обращения в поддержку, отзывы; — технические данные: IP-адрес, сведения о браузере/устройстве/ОС, cookies, пиксели, реферер, параметры сессии; — данные доставки: код/трек-номер, ПВЗ, фото-/видео-подтверждения у перевозчиков (если применяется их сервис); — иные сведения, которые Пользователь предоставляет по собственной инициативе. 3.2. Источники данных — непосредственно Пользователь; также часть данных поступает от наших процессоров (платёжные/логистические и ИТ-провайдеры) в объёме, необходимом для оказания услуги.

4. Цели и правовые основания обработки

4.1. Заключение и исполнение договора купли-продажи: приём и обработка заказа, оплата, доставка/возврат/обмен, претензионная работа. Основание: ст. 6 № 152-ФЗ (договор). 4.2. Обработка обращений и сервисные уведомления (e-mail/SMS/push о статусах заказа/доставки/возврата). Основание: договор/законный интерес. 4.3. Бухгалтерский и налоговый учёт, исполнение требований закона. Основание: обязанность по закону. 4.4. Обеспечение безопасности, предотвращение мошенничества и злоупотреблений. Основание: законный интерес. 4.5. Персонализация интерфейса, аналитика и улучшение Сайта (cookie/пиксели/счётчики). Основание: законный интерес; для маркетинговых целей — при наличии согласия. 4.6. Направление информационных и рекламных материалов (рассылки, персональные предложения через e-mail/SMS/мессенджеры/push). Основание: согласие субъекта ПДн, выражаемое путём взаимодействия с формой подписки (нажатие «Подписаться»/отметка чекбокса) и/или подтверждаемое по системе double opt-in; согласие может быть отозвано в любой момент (см. разд. 14).

5. Cookies и счётчики

5.1. Мы используем cookies и аналогичные технологии для авторизации, сохранения корзины, аналитики и (при наличии согласия) маркетинга. Пользователь может ограничить/удалить cookies в настройках браузера; часть функций Сайта может стать недоступной. 5.2. При использовании сторонних счётчиков/пикселей (например, веб-аналитика/релевантная реклама) обработка таких данных также осуществляется соответствующими операторами в рамках их политик.

6. Передача данных третьим лицам (процессорам)

6.1. Данные передаются в объёме, необходимом для целей из разд. 4, с заключением договоров поручения/обработки ПДн: — платёжные провайдеры: Yandex Pay, CloudPayments; — логистика: Яндекс Доставка/Яндекс Маркет (ПВЗ), СДЭК; — ИТ-провайдеры: хостинг, почтовая рассылка, сервисы уведомлений, колл-трекинг, веб-аналитика (при использовании); — государственные органы — в случаях, предусмотренных законом. 6.2. Мы не продаём персональные данные. Распространение ПДн (публичное размещение) не осуществляется без отдельного согласия по ст. 10.1 № 152-ФЗ.

7. География и локализация хранения

7.1. Запись, систематизация, накопление и хранение ПДн граждан РФ осуществляются с использованием баз данных, находящихся на территории Российской Федерации (требование локализации). 7.2. При привлечении облачных/ИТ-провайдеров мы требуем соблюдения требований к локализации и безопасности.

8. Сроки хранения

8.1. ПДн хранятся не дольше, чем этого требуют цели обработки, если более длительный срок не установлен законом (например, первичные учётные документы — по требованиям бухучёта/налогового законодательства). 8.2. По достижении целей данные подлежат удалению/обезличиванию.

9. Права субъекта ПДн

Пользователь вправе: — получать сведения об обработке своих ПДн; — требовать уточнения, блокирования или уничтожения ПДн при наличии оснований; — отозвать согласие (для операций, где оно является основанием); — возражать против обработки на основании законного интереса, если иное не предусмотрено законом; — подать жалобу в Роскомнадзор или защитить права в суде. Запросы направлять на: hello@auracrystaljewelry.ru (тема: «Запрос по ПДн»). Срок ответа — до 30 календарных дней.

10. Меры безопасности

Мы применяем правовые, организационные и технические меры: разграничение доступов, шифрование каналов, DLP/антивирус/журналы событий, NDA с сотрудниками и подрядчиками, регулярный аудит и резервное копирование. Обработка платёжных данных выполняется провайдерами, соответствующими требованиям платёжных систем.

11. Уведомление об инцидентах

При выявлении неправомерного доступа/инцидента мы блокируем незаконные операции, проводим внутреннее расследование, при необходимости уведомляем уполномоченный орган и субъектов ПДн в сроки и порядке, установленные законом.

12. Обработка ПДн несовершеннолетних

Сайт не предназначен для лиц младше 18 лет. Мы не собираем их ПДн умышленно. При обнаружении — удаляем по запросу законного представителя.

13. Порядок реализации прав

Запрос должен содержать ФИО, контакты и суть обращения. Мы можем запросить подтверждение личности. Отказ возможен в случаях, прямо предусмотренных законом (например, если раскрытие затрагивает права третьих лиц).

14. Изменения Политики

Мы можем обновлять Политику. Новая редакция вступает в силу с момента публикации на Сайте (дата наверху). Существенные изменения можем дополнительно уведомлять сервисными сообщениями.