ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152), иными нормативными правовыми актами Российской Федерации в сфере защиты персональных данных, а также внутренними документами Оператора.

  1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Оператор персональных данных — [Полное наименование юридического лица / ФИО ИП], зарегистрированное по адресу: [юридический адрес], ОГРН/ОГРНИП: [номер], ИНН: [номер] (далее — Оператор).

1.2. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПДн).

1.3. Обработка ПДн — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без них с ПДн, включая сбор, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

1.4. Настоящая Политика является общедоступным документом и подлежит размещению на сайте https://belly-dance.ru в свободном доступе.

1.5. Оператор не проверяет достоверность предоставляемых субъектами ПДн, за исключением случаев, когда такая проверка необходима для исполнения договора или требований законодательства РФ.

  1. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор обрабатывает ПДн исключительно в следующих целях:

Цель обработки

Категория субъектов

1

Оформление, оплата, доставка и передача заказов на продукцию Bellydance®

Покупатели (физические и юридические лица)

2

Консультирование, гарантийное и послегарантийное обслуживание

Клиенты, пользователи продукции

3

Рассмотрение заявок на партнёрство, дилерство, оптовые поставки

Представители школ, студий, магазинов, организаторов

4

Информирование о новинках, акциях, мероприятиях и изменениях условий работы (рассылка)

Лица, давшие explicit-согласие

5

Улучшение работы сайта, анализ поведения пользователей, техническая поддержка

Все посетители сайта

6

Исполнение требований законодательства РФ (бухгалтерский, налоговый, потребительский учёт, защита от мошенничества)

Все субъекты

  1. КАТЕГОРИИ И ОБЪЁМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

В зависимости от цели Оператор может обрабатывать следующие данные:

  • Идентификационные: ФИО, должность (для юрлиц), логин в личном кабинете.
  • Контактные: номер телефона, адрес электронной почты, почтовый адрес доставки.
  • Платёжные: данные банковских карт, реквизиты счёта, история транзакций. Полные реквизиты карт не хранятся на серверах Оператора и обрабатываются через сертифицированные платёжные шлюзы в соответствии с стандартами PCI DSS.
  • Данные для B2B-взаимодействия: наименование организации, ИНН/КПП, ОГРН, юридический и фактический адреса, ФИО контактного лица.
  • Технические данные: IP-адрес, данные cookie, информация о браузере и устройстве, журнал обращений к серверу, метрики поведения на сайте.
  • Добровольно предоставляемые данные: отзывы, фотографии, видео, запросы на кастомизацию, комментарии в формах обратной связи.
  1. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

Обработка ПДн осуществляется на следующих основаниях (ст. 6, 9, 10, 11 ФЗ-152):

  • Согласие субъекта — на рассылку маркетинговых материалов, обработку фото/видео для публикаций, использование не обязательных полей форм.
  • Исполнение договора — обработка данных, необходимых для оформления заказа, доставки, гарантийного обслуживания, заключения дилерских соглашений.
  • Законные интересы Оператора — обеспечение безопасности сайта, предотвращение мошенничества, аналитика трафика, улучшение пользовательского опыта.
  • Исполнение требований законодательства РФ — ведение бухгалтерского и налогового учёта, соблюдение Закона «О защите прав потребителей», исполнение требований Роскомнадзора и иных уполномоченных органов.
  1. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ

5.1. Сбор данных осуществляется непосредственно от субъекта при заполнении форм на сайте, оформлении заказа, обращении в поддержку, подписке на рассылку или направлении запроса на партнёрство.

5.2. Хранение данных производится на защищённых серверах, расположенных на территории Российской Федерации, с применением современных средств криптографической защиты и разграничения прав доступа.

5.3. Передача третьим лицам допускается только в случаях:

  • исполнения договора (курьерские службы, транспортные компании, платёжные агрегаторы, облачные провайдеры);
  • исполнения требований законодательства (по запросам судов, правоохранительных органов, Роскомнадзора);
  • при наличии согласия субъекта или в целях, прямо указанных в настоящей Политике.

5.4. Оператор не продаёт, не передаёт в аренду и не раскрывает ПДн третьим лицам для целей, не связанных с оказанием услуг по договору или законными интересами Оператора.

5.5. При трансграничной передаче ПДн Оператор обеспечивает соблюдение требований ФЗ-152, включая получение согласия субъекта или передачу только в страны, обеспечивающие адекватную защиту ПДн.

  1. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии с ФЗ-152 субъект ПДн вправе:

  • получать информацию об обработке своих ПДн;
  • требовать уточнения, блокирования или уничтожения ПДн, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели;
  • отозвать согласие на обработку ПДн в любое время;
  • возражать против обработки ПДн в целях прямого маркетинга;
  • обращаться с жалобой в уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор);
  • требовать переноса данных в машиночитаемом формате (где применимо).
  1. ПОРЯДОК РЕАЛИЗАЦИИ ПРАВ И СРОКИ ОТВЕТА

7.1. Запрос на реализацию прав направляется:

  • на электронную почту: [email@belly-dance.ru]
  • почтовым отправлением по адресу: [юридический/почтовый адрес]
  • через форму «Обратная связь» на сайте с пометкой «Запрос по ПДн».

7.2. Запрос должен содержать:

  • ФИО, контактные данные, адрес;
  • документ, удостоверяющий личность (копия или реквизиты), либо иные данные, позволяющие идентифицировать субъекта;
  • суть требования;
  • подпись (для бумажных обращений).

7.3. Оператор рассматривает запрос и направляет мотивированный ответ в срок, не превышающий 10 рабочих дней с момента получения (в случаях, предусмотренных законом — до 30 дней).

7.4. Обращение, содержащее недостоверные сведения или не позволяющее идентифицировать субъекта, может быть оставлено без ответа.

  1. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Категория данных

Срок хранения

Основание

Данные заказов и доставки

До полного исполнения договора + 3 года

ГК РФ, ФЗ-152

Бухгалтерские и налоговые документы

5 лет

Налоговый кодекс РФ, ФЗ-402

Гарантийные обращения

Срок гарантии + 3 года после окончания

Закон «О ЗПП»

Маркетинговые рассылки

До отзыва согласия

Согласие субъекта

Технические данные (cookie, аналитика)

12–24 месяца или до очистки кэша

Законные интересы

Заявки на партнёрство

3 года с момента последнего контакта

Законные интересы

По истечении сроков ПДн обезличиваются или уничтожаются в порядке, установленном внутренними регламентами Оператора и ФЗ-152.

  1. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ

Оператор применяет комплекс организационных и технических мер, соответствующих требованиям Постановления Правительства РФ № 1119 и ФЗ-152:

✅ Назначен ответственный за организацию обработки ПДн
✅ Разработаны внутренние регламенты и инструкции по работе с ПДн
✅ Ограничен круг лиц, имеющих доступ к ПДн
✅ Применяются средства защиты информации (шифрование, антивирусы, межсетевые экраны, регулярные бэкапы)
✅ Формы сайта работают по защищённому протоколу HTTPS
✅ Проводятся регулярные аудиты безопасности и обучение персонала
✅ Утверждён порядок действий при утечке ПДн (уведомление Роскомнадзора в течение 24 часов, уведомление субъектов при наличии риска)

  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Настоящая Политика действует бессрочно до момента её замены новой редакцией.

10.2. Оператор оставляет за собой право вносить изменения в Политику. Актуальная версия всегда доступна по адресу: https://belly-dance.ru/politika-konfidentsialnosti

10.3. Продолжение использования Сайта после публикации изменений означает согласие субъекта с новой редакцией Политики.

10.4. Если какое-либо положение Политики будет признано недействительным, это не влияет на действительность остальных положений.

10.5. Все вопросы, связанные с обработкой ПДн, направляются на контакты, указанные в разделе 11.

  1. КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА

Наименование: [ООО / ИП «Название»]
Юридический адрес: [полный адрес]
Почтовый адрес: [адрес для корреспонденции]
Телефон: +7 968 080 88 31
E-mail: [privacy@belly-dance.ru]
Ответственный за обработку ПДн: [ФИО, должность, e-mail]
Сайт: https://belly-dance.ru

⚖️ Примечание: Настоящая Политика соответствует требованиям ФЗ-152 и рекомендациям Роскомнадзора. Перед публикацией рекомендуется согласовать текст с квалифицированным юристом с учётом специфики вашей организационно-правовой формы и используемых сторонних сервисов (CRM, аналитика, платёжные системы, хостинг).