Политика в отношении обработки персональных данных

(Политика конфиденциальности)

1. Назначение и правовые основания

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и регулирует порядок обработки персональных данных, предоставляемых пользователями (далее — «Пользователи») при использовании веб-сайта https://skyfresh-pro.ru, сервисов и услуг, предоставляемых ООО «АЛЬЯНС-ГРАДЪ» (далее — «Оператор»). 

1.2. Настоящая Политика определяет порядок и условия обработки персональных данных (ПДн) при продаже ароматических диффузоров, свечей, саше на сайте Оператора и при оказании услуги «аромамаркетинг для бизнеса» (подписка), а также меры по обеспечению безопасности ПДн. Политика опубликована в сети «Интернет» и действует в отношении всех операций с ПДн, совершаемых с использованием средств автоматизации и без них. Основание — ст. 18.1 ч. 2 Закона № 152-ФЗ.

1.3. Правовое регулирование: Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ), включая требования о локализации баз (ст. 18 ч. 5), о безопасности ПДн (ст. 19), о трансграничной передаче (ст. 12), о получении согласия (ст. 9), о правах субъекта и информировании (ст. 14), о уведомлении Роскомнадзора (ст. 22) и назначении ответственного (ст. 22.1); подзаконные акты по защите ПДн.

1.4. Политика является общедоступной; Оператор обеспечивает её постоянное свободное опубликование на сайте. Ст. 18.1 Закона №152-ФЗ.

2. Термины

В настоящей Политике используются термины и определения, установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ), а именно:

  • Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю (субъекту персональных данных).Пример: ФИО, контактные данные, адрес доставки, сведения о заказах.
  • Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Оператор — юридическое лицо, индивидуальный предприниматель или иное лицо, самостоятельно организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными. В настоящей Политике Оператором является ООО «АЛЬЯНС-ГРАДЪ».
  • Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • Конфиденциальность персональных данных — обязательное для соблюдения требование не допускать распространение персональных данных без согласия субъекта персональных данных или наличия иного законного основания.
  • Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или субъекту персональных данных.
  • Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в ИСПДн и/или уничтожаются материальные носители персональных данных.
  • Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства, органу которого не применяются требования законодательства Российской Федерации о персональных данных.
3. Принципы и условия обработки

3.1. Обработка ПДн осуществляется только на законных и справедливых основаниях, строго в объёме, необходимом для достижения конкретных целей, заявленных Оператором. Не допускается обработка ПДн, несовместимая с заявленными целями, а также объединение баз данных с несовместимыми целями обработки. Основание: ст. 5 Закона № 152-ФЗ.

3.2. Основания для обработки ПДн включают:

  • согласие субъекта персональных данных на обработку — ст. 9 Закона № 152-ФЗ;
  • необходимость исполнения договора, оферты или осуществления преддоговорных действий по запросу субъекта — ст. 6 ч. 1 п. 5 Закона № 152-ФЗ;
  • законный интерес Оператора при соблюдении прав и свобод субъекта, включая обеспечение информационной безопасности, предотвращение мошенничества, проведение аналитики, маркетинговых исследований — ст. 6 ч. 1 п. 7 Закона № 152-ФЗ;
  • исполнение обязанностей, установленных законом, включая налоговый, бухгалтерский и иной обязательный учёт.

3.3. Оператор и все привлечённые им лица обязаны обеспечивать конфиденциальность ПДн, принимать меры по их защите и не допускать разглашения третьим лицам, за исключением случаев, прямо предусмотренных законодательством Российской Федерации. Основание: ст.7 Закона № 152-ФЗ.

4. Категории субъектов и состав обрабатываемых данных

4.1. Посетители сайта, покупатели, получатели заказов; представители корпоративных клиентов по услуге «аромамаркетинг для бизнеса».

4.2. Интернет-форма заказа (розничная покупка): ФИО, телефон, e-mail, адрес доставки (СДЭК/курьер/пункт выдачи), сведения о заказе и оплате (статус, сумма, способ, без реквизитов платёжной карты), переписка, технические данные (IP-адрес, cookies, идентификаторы сессии, user-agent). Основания — ст. 6 ч. 1 п. 5, п. 7; ст. 9 Закона № 152-ФЗ.

4.3. Заявка на услугу «аромамаркетинг для бизнеса»: имя, должность/представительство (при указании), телефон, e-mail, название организации (при указании), содержимое обращения. Минимально необходимые данные для обратной связи: имя (или ник), телефон и/или e-mail. Основание — ст. 6 ч. 1 п. 5 Закона № 152-ФЗ.

4.4. Оператор не запрашивает специальные категории ПДн (о здоровье, убеждениях и т. д.) и биометрические ПДн; такие сведения не требуются для продажи товаров и оказания услуги. Ст. 10, ст. 11 Закона № 152-ФЗ.

4.5. Данные несовершеннолетних намеренно не собираются; при оформлении заказа лицом до 18 лет требуется согласие законного представителя, если это необходимо по закону. Основание — общий порядок ст. 9, ст. 14 Закона № 152-ФЗ.

5. Цели обработки

  • оформление и исполнение заказов, доставка, возвраты и гарантийные случаи; 
  • клиентская поддержка; 
  • ведение бухгалтерского и налогового учёта; 
  • урегулирование претензий; 
  • исполнение требований закона; 
  • информирование о статусе заказа и доставке; 
  • анализ спроса и качества сервиса; 
  • обеспечение безопасности сайта и предотвращение мошенничества; 
  • маркетинговые коммуникации (при наличии согласия/права). 
Ст. 5, ст. 6, ст. 9 Закона № 152-ФЗ.

6. Cookies и онлайн-идентификаторы

6.1. На сайте применяются cookies и иные технические идентификаторы для:

  • обеспечения работы корзины, авторизации, сохранения настроек (необходимые cookies — законный интерес/исполнение договора, ст. 6 ч. 1 п. 5, п. 7);
  • веб-аналитики и маркетинга (устанавливаются при наличии согласия пользователя через баннер/настройки браузера — ст. 9). 
6.2. Пользователь может ограничить или удалить cookies в настройках браузера.

7. Источники данных

Данные предоставляются субъектом через формы сайта, по телефону, e-mail, в мессенджерах; автоматически формируются технические данные при посещении сайта.

8. Третьи лица (получатели) и поручения на обработку

8.1. Для достижения целей обработки ПДн Оператор может передавать персональные данные в объёме, строго необходимом для конкретной задачи, следующим категориям получателей по договорам поручения, с соблюдением требований ст. 6 ч. 1 п. 3, ст. 18.1 и ст. 19 Закона № 152-ФЗ:

  • Хостинг-/платформенный поставщик (Битрикс24) — поддержка сайта, функционирование информационной системы персональных данных; ответственность за техническую защиту данных возлагается на Битрикс24; Оператор не несёт ответственности за их взлом или иные нарушения безопасности, связанные с инфраструктурой платформы.
  • Платёжный сервис (указан на странице оплаты) — приём оплаты; реквизиты банковских карт обрабатываются исключительно платёжным сервисом по его правилам безопасности (PCI DSS/иные стандарты), ответственность за сохранность платежных данных лежит на платёжном сервисе.
  • Транспортно-логистический партнёр (СДЭК) — доставка, информирование о заказе и отслеживание; ответственность за обработку данных в процессе доставки несёт транспортная компания.
  • Провайдеры e-mail, SMS, телефонии — отправка уведомлений о заказе, доставке, подписках; ответственность за защиту данных на стороне провайдера остаётся за ним.
  • Аналитические и антифрод-сервисы — обеспечение информационной безопасности, предотвращение мошенничества; ответственность за защиту данных несёт сервис.
  • Бухгалтерские и юридические консультанты — исполнение обязанностей по закону; данные передаются только в объёме, необходимом для исполнения функций, и с обязательным соблюдением конфиденциальности.

8.2. Все указанные лица обязаны соблюдать конфиденциальность ПДн и обеспечить их защиту не ниже, чем установлено Оператором в рамках настоящей Политики, за исключением случаев, когда ответственность за безопасность данных возложена на третью сторону в силу особенностей предоставления услуг (Битрикс24, платёжный сервис, транспортная компания и др.).

9. Трансграничная передача и локализация

9.1. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ с использованием баз данных, находящихся на территории РФ (локализация). Ст. 18 ч. 5 Закона № 152-ФЗ.

9.2. Трансграничная передача ПДн по общему правилу не осуществляется. Если такая передача потребуется, она будет проводиться только при соблюдении требований ст. 12 Закона № 152-ФЗ (в т. ч. оценка уровня защиты в государстве-получателе и, при необходимости, уведомление уполномоченного органа до начала передачи).

10. Сроки хранения

10.1. ПДн, связанные с договором купли-продажи и расчётами, хранятся не менее 5 лет — для соблюдения требований бухгалтерского и налогового учёта (ст. 29 Закона № 402-ФЗ «О бухгалтерском учёте»; подп. 8 п. 1 ст. 23 НК РФ — хранение документов не менее 5 лет). После истечения сроков — удаляются/обезличиваются.

10.2. ПДн для маркетинговых рассылок — до отзыва согласия/возражения против рекламы либо до достижения цели обработки. Ст. 9 Закона № 152-ФЗ; ст. 18 Закона № 38-ФЗ «О рекламе».

10.3. Технические журналы ИБ — по правилам ИБ и внутренним регламентам, но не дольше, чем это необходимо для целей их ведения (ст. 5 Закона № 152-ФЗ).

11. Маркетинговые коммуникации

11.1. Оператор вправе направлять сообщения о товарах и акциях при наличии согласия субъекта и (или) в пределах допустимого законом; субъект вправе в любой момент отказаться (unsubscribe, ответным сообщением, через поддержку). Ст. 9 Закона № 152-ФЗ; ст. 18 Закона №38-ФЗ.

12. Права субъекта ПДн и способы их реализации

Субъект имеет права:

  • на получение сведений об обработке своих ПДн;
  • требовать уточнения, блокирования, уничтожения ПДн, если они неполные, устаревшие, неточные, незаконно полученные или не нужны для заявленной цели;
  • отзывать согласие;— обжаловать действия Оператора. Порядок информирования при сборе — ст. 14 ч. 1, ч. 7; права субъекта — ст. 14 Закона № 152-ФЗ.

Запрос можно направить по адресу места нахождения Оператора или на e-mail: alyans-grad@mail.ru. Оператор ответит в сроки и в объёме, предусмотренные Законом № 152-ФЗ.

13. Порядок отзыва согласия и отказ от рекламы

13.1. Отозвать согласие можно в свободной форме на e-mail или почтой. После получения отзыва Оператор прекращает обработку, если иное не требуется по закону или для защиты прав и законных интересов. Ст. 9 Закона № 152-ФЗ.

13.2. Отказ от рекламы — по ссылке в письме/SMS либо сообщением в поддержку; дальнейшая рассылка прекращается. Ст. 18 Закона № 38-ФЗ.

14. Меры по защите ПДн

14.1. Оператор принимает все необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий третьих лиц, включая:

  • управление доступом к информации и разграничение прав пользователей;
  • контроль действий сотрудников при работе с ПДн;
  • обучение персонала принципам конфиденциальности и безопасности ПДн;
  • учёт и анализ инцидентов информационной безопасности.

14.2. ПДн хранятся и обрабатываются на платформе Битрикс24, включая серверы и базы данных, которые находятся под технической ответственностью Битрикс24. Оператор не несёт ответственность за возможные нарушения безопасности, взломы или несанкционированный доступ к ПДн со стороны Битрикс24 и других сторонних сервисов, обеспечивающих техническую обработку данных.

14.3. Реагирование на компьютерные инциденты и уведомления субъектов персональных данных осуществляются в рамках требований ст. 19 ч. 12–14 Закона № 152-ФЗ, при этом действия Оператора ограничены возможностями контроля над технической платформой Битрикс24.

15. Автоматизированные решения и профилирование

15.1. Оператор не принимает критически значимых решений, порождающих юридические последствия для субъекта персональных данных, исключительно на основании автоматизированной обработки.

15.2. Оператор может использовать автоматизированные инструменты для аналитики и оптимизации работы с клиентами, например:

  • сегментация пользователей по истории заказов;
  • анализ интересов и предпочтений для улучшения обслуживания;
  • генерация статистики и маркетинговой аналитики.

15.3. Используемые автоматизированные методы не влияют на права и обязанности субъекта, не приводят к отказу в оказании услуг, изменению условий обслуживания или другим юридическим последствиям.

15.4. Все действия по автоматизированной обработке персональных данных осуществляются с соблюдением требований ст. 5 и ст. 6 Закона № 152-ФЗ.

16. Хранение и уничтожение ПДн

16.1. Персональные данные (ПДн) хранятся отдельно от общедоступной информации, с разграничением прав доступа. ПДн размещаются на серверах и в базах данных, находящихся в Российской Федерации. В случае использования сторонних платформ (например, Битрикс24) Оператор не несет ответственность за техническую защиту, безопасность серверов и баз данных, а также за возможный несанкционированный доступ или взлом, поскольку не имеет возможности контролировать меры защиты, применяемые платформой. Ст. 18 ч. 5 Закона № 152-ФЗ.

16.2. Уничтожение или обезличивание ПДн осуществляется при достижении целей обработки, истечении сроков хранения, отзыве согласия субъекта персональных данных и отсутствии иных законных оснований для обработки. Применяются методы и средства, исключающие восстановление данных. При использовании сторонних платформ Оператор не отвечает за методы и возможности уничтожения или обезличивания данных на серверах и базах данных платформы, которые контролируются третьей стороной. Ст. 19 ч. 3.1 Закона № 152-ФЗ.

17. Уведомление Роскомнадзора и назначение ответственного

17.1. При наличии обязанности Оператор направляет уведомление об обработке ПДн в Роскомнадзор до начала обработки и поддерживает сведения в уведомлении в актуальном состоянии. Ст. 22 Закона № 152-ФЗ.

17.2. Оператор назначает ответственное лицо за организацию обработки ПДн, определяет его полномочия и обязанности. Ст. 22.1 Закона № 152-ФЗ.

18. Передача данных службам доставки и платёжным сервисам

18.1. Для исполнения заказа Оператор передаёт персональные данные следующим образом:

  • Службе доставки (например, СДЭК) — ФИО получателя, телефон, адрес/код ПВЗ, номер заказа/трек-код;
  • Платёжному сервису — сумму, назначение платежа, идентификатор заказа; реквизиты банковских карт обрабатываются исключительно платёжным сервисом в соответствии с его внутренними правилами безопасности (PCI DSS и иные применимые стандарты).

18.2. Оператор не несёт ответственность за:

  • сохранность и конфиденциальность данных, обработку и защиту информации в системах сторонних платёжных сервисов;
  • действия, ошибки или упущения транспортной компании при обработке и доставке заказа, включая потерю, повреждение или задержку товаров;
  • последствия несанкционированного доступа к данным, произошедшие на стороне платёжного сервиса или транспортной компании.

18.3. Основание обработки и передачи данных: ст. 6 ч. 1 п. 5, п. 7; ст. 7 Закона № 152-ФЗ.

18.4. Пользователь подтверждает своё согласие на передачу персональных данных указанным третьим лицам и понимает, что защита этих данных на стороне третьих лиц осуществляется в соответствии с их внутренними правилами, а не Оператором.

19. Ответственность

19.1. Оператор несёт ответственность за соблюдение требований законодательства Российской Федерации о персональных данных, включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», в пределах и случаях, установленных этим законодательством.

19.2. Оператор не несёт ответственность за:

  • ПДн, которые стали публичными до их получения Оператором;
  • ПДн, полученные от третьих лиц до момента их обработки Оператором;
  • ПДн, раскрытые с согласия субъекта персональных данных;
  • ПДн, доступ к которым был получен вследствие неправомерных действий третьих лиц, включая взлом, несанкционированный доступ, утечку данных, при условии соблюдения Оператором требований безопасности в рамках его полномочий;
  • защиту серверов, баз данных, каналов связи и инфраструктуры сторонних платформ, используемых Оператором, включая платформу Битрикс24, через которую осуществляется сбор, хранение и обработка ПДн. Оператор не осуществляет контроль за физической безопасностью, защитой от взлома и функциональными особенностями серверов и баз данных Битрикс24, и не может отвечать за последствия нарушений со стороны данной платформы.

19.3. Все меры безопасности и технической защиты персональных данных применяются Оператором в пределах его полномочий и с учётом возможностей сторонних платформ, используемых для обработки данных.

19.4. Настоящий раздел не ограничивает права субъектов персональных данных на защиту своих законных интересов в порядке, установленном действующим законодательством Российской Федерации.

20. Порядок разрешения споров

Претензионный порядок обязателен: направьте претензию на почтовый адрес Оператора или на e-mail. Срок ответа — 30 календарных дней со дня получения. При недостижении соглашения спор подлежит рассмотрению в суде по нормам российского права.

21. Изменения Политики

Политика может обновляться без предварительного уведомления. Новая редакция вступает в силу с момента размещения на сайте, если иное не предусмотрено новой редакцией. 


ОПУБЛИКОВАНО: «08» сентября 2025 г.

Cookie-файлы
Настройка cookie-файлов
Детальная информация о целях обработки данных и поставщиках, которые мы используем на наших сайтах
Аналитические Cookie-файлы Отключить все
Технические Cookie-файлы
Другие Cookie-файлы
Мы используем файлы Cookie для улучшения работы, персонализации и повышения удобства пользования нашим сайтом. Продолжая посещать сайт, вы соглашаетесь на использование нами файлов Cookie. Подробнее о нашей политике в отношении Cookie.
Принять все Отказаться от всех Настроить
Cookies
Пожаловаться на контент cайта в Битрикс24