ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок, условия и цели обработки персональных данных физических лиц (субъектов персональных данных) Оператором — ООО «Деталь.ру» (далее — Оператор).

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о ПД), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными нормативными правовыми актами в области обработки и защиты персональных данных.

1.3. Действие Политики распространяется на все персональные данные, обрабатываемые Оператором в связи с работой маркетплейса Detal.ru.

1.4. Политика находится в открытом доступе на сайте detal.ru и предоставляется субъекту данных по его запросу. Оператор вправе изменять Политику; новая редакция публикуется с указанием даты вступления в силу.

2. КАТЕГОРИИ СУБЪЕКТОВ И СОСТАВ ОБРАБАТЫВАЕМЫХ ДАННЫХ

2.1. Пользователи/Покупатели

фамилия, имя, отчество;

адрес электронной почты;

номер телефона;

адрес доставки;

данные об Заказах (состав, сумма, статус, история);

платёжные идентификаторы (без хранения полных реквизитов платёжных карт; полные реквизиты передаются непосредственно платёжному провайдеру по защищённому каналу);

IP-адрес, тип и версия браузера, тип устройства, операционная система (технические данные), cookies и аналогичные идентификаторы;

обращения в службу поддержки и история переписки;

история просмотров и поиска на Маркетплейсе (в рамках настроек аналитических cookies).

2.2. Представители Продавцов (контактные лица юридических лиц и ИП)

фамилия, имя, отчество контактного лица;

должность;

адрес электронной почты и номер телефона;

данные личного кабинета Продавца.

2.3. Специальные категории данных

Оператор не обрабатывает специальные категории персональных данных (расовая принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, биометрические данные) в рамках функционирования Маркетплейса.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Цель обработки

Правовое основание

Срок хранения

Регистрация, авторизация, управление аккаунтом

Исполнение договора (п. 5 ч. 1 ст. 6 Закона о ПД)

Весь срок активности аккаунта + 3 года после удаления

Исполнение Заказов, доставка, расчёты, возвраты

Исполнение договора (п. 5 ч. 1 ст. 6 Закона о ПД)

5 лет с даты исполнения Заказа (налоговое законодательство)

Обработка претензий и споров

Законный интерес (ч. 1 ст. 6 Закона о ПД); исполнение договора

3 года с даты закрытия претензии (срок исковой давности)

Обеспечение безопасности (антифрод, защита от злоупотреблений)

Законный интерес Оператора

6 месяцев; журналы безопасности — 1 год

Маркетинговые рассылки, персонализация

Согласие субъекта (п. 1 ч. 1 ст. 6 Закона о ПД)

До отзыва согласия

Аналитика и улучшение сервиса

Согласие (в рамках настроек Cookies)

Согласно Cookies-политике; не более 2 лет

Исполнение требований законодательства (налоги, архив)

Выполнение обязанностей оператора (п. 2 ч. 1 ст. 6 Закона о ПД)

Сроки, установленные применимым законодательством

4. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ

4.1. Оператор передаёт персональные данные только в следующих случаях:

Продавцам — объём данных, необходимый для исполнения конкретного Заказа (ФИО, адрес доставки, телефон);

Службам доставки — для организации доставки и уведомлений Покупателя;

Платёжным провайдерам — для обработки платежей в объёме, необходимом для проведения транзакции;

Государственным органам — на основании законного запроса в порядке, предусмотренном законодательством РФ;

Аффилированным лицам — в рамках единой группы компаний при наличии соглашения о конфиденциальности;

Привлечённым подрядчикам (облачные провайдеры, аналитические сервисы) — на основании договоров, обеспечивающих защиту данных не ниже уровня, установленного настоящей Политикой.

4.2. Трансграничная передача персональных данных. В случае использования Оператором сервисов иностранных компаний (облачных провайдеров, аналитических платформ), обрабатывающих данные за пределами Российской Федерации, Оператор принимает меры по обеспечению соответствия такой обработки ст. 12 Закона о ПД, в том числе путём заключения договоров с обязательным соблюдением требований российского законодательства в области защиты данных.

4.3. Оператор запрещает Продавцам и иным получателям данных использовать персональные данные Покупателей в целях, отличных от исполнения Заказа.

5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъект персональных данных имеет право:

получить доступ к своим персональным данным, обрабатываемым Оператором;

требовать уточнения, исправления или дополнения своих персональных данных;

требовать удаления персональных данных («право на забвение») — при условии отсутствия у Оператора законодательной обязанности по их хранению;

отозвать ранее предоставленное согласие на обработку данных — полностью или в части конкретных целей (отзыв согласия не влияет на правомерность обработки до его отзыва);

требовать ограничения обработки персональных данных;

возражать против обработки данных на основании законного интереса Оператора;

обратиться с жалобой в Роскомнадзор (rkn.gov.ru) или в суд.

5.2. Порядок реализации прав. Запросы направляются по адресу: info@detal.ru или почтой по юридическому адресу Оператора. К запросу прилагается копия документа, удостоверяющего личность (для идентификации субъекта). Сроки ответа: на запросы о предоставлении доступа к данным — 10 (десять) рабочих дней с даты получения (ч. 3 ст. 20 Закона о ПД); на запросы об уточнении, блокировании или уничтожении данных — 7 (семь) рабочих дней с даты получения (ч. 2 ст. 21 Закона о ПД); на иные обращения — 30 (тридцать) календарных дней с даты получения.

5.3. При получении запроса на удаление данных Оператор удаляет персональные данные, если только их хранение не является обязательным в соответствии с законодательством (налоговые, бухгалтерские, судебные или иные требования).

6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор принимает организационные и технические меры, необходимые и достаточные для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, в том числе:

шифрование данных при передаче (TLS/SSL);

хранение паролей в хэшированном виде с применением современных алгоритмов (bcrypt/argon2);

ограничение прав доступа сотрудников к персональным данным по принципу минимальных привилегий;

регулярное резервное копирование данных;

применение средств защиты информации в соответствии с требованиями Постановления Правительства РФ от 01.11.2012 № 1119.

6.2. В случае инцидента, повлёкшего нарушение конфиденциальности персональных данных, Оператор уведомляет Роскомнадзор в течение 24 часов (первичное уведомление) и 72 часов (уведомление о результатах внутреннего расследования) в соответствии с ч. 3.1 ст. 21 Закона о ПД и Приказом Роскомнадзора от 14.11.2022 № 178, и принимает необходимые меры по устранению последствий инцидента.

7. УВЕДОМЛЕНИЕ РОСКОМНАДЗОРА

7.1. Оператор направил уведомление об обработке персональных данных в Роскомнадзор в соответствии со ст. 22 Закона о ПД и внесён в реестр операторов персональных данных. Сведения о регистрации актуальны на момент публикации настоящей Политики.

7.2. Ответственный за организацию обработки персональных данных. В соответствии с ч. 1 ст. 18.1 Закона о ПД Оператор назначает лицо, ответственное за организацию обработки персональных данных. Данное лицо обеспечивает разработку и актуализацию настоящей Политики, проведение внутреннего контроля соблюдения требований Закона о ПД, ознакомление работников с положениями законодательства о персональных данных. Контактные данные ответственного лица совпадают с контактными данными Оператора, указанными в Разделе 8 настоящей Политики.

8. КОНТАКТНАЯ ИНФОРМАЦИЯ ПО ВОПРОСАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Ответственный за обработку ПД: ООО «Деталь.ру»

Адрес: 455022, г. Магнитогорск, Белорецкое шоссе, д. 11Г

E-mail: info@detal.ru

Срок ответа на обращения субъектов: 30 календарных дней