Конфиденциальность
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО «РОЗОН» (интернет-магазин Rosone.RU)
1. ОБЩИЕ ПОЛОЖЕНИЯ И ТЕРМИНЫ
1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных (далее — ПДн) ООО «РОЗОН» (ИНН/КПП 7743480818/774301001, ОГРН 1257700513619) в отношении пользователей сайта https://rosone.ru (далее — Сайт).
1.2. Термины и определения:
| Термин | Определение |
|---|---|
| Персональные данные (ПДн) | Любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПДн) |
| Субъект ПДн | Физическое лицо (покупатель, посетитель Сайта), чьи персональные данные обрабатываются Оператором |
| Оператор ПДн | ООО «РОЗОН» — юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку ПДн |
| Обработка ПДн | Любое действие (операция) или совокупность действий с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение |
| Автоматизированная обработка | Обработка ПДн с помощью средств вычислительной техники |
| Неавтоматизированная обработка | Обработка ПДн при непосредственном участии человека |
| Трансграничная передача | Передача ПДн на территорию иностранного государства органу власти, физическому или юридическому лицу |
| Конфиденциальность ПДн | Обязательное требование к Оператору не раскрывать ПДн третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законом |
| Cookies | Короткий фрагмент данных, передаваемый веб-браузером веб-серверу для идентификации сессии и сохранения настроек пользователя |
| IP-адрес | Уникальный сетевой адрес устройства в компьютерной сети, построенной по протоколу TCP/IP |
1.3. Нормативная база. Политика разработана в соответствии с:
- Конституцией Российской Федерации;
- Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Приказами ФСТЭК России от 18.02.2013 № 21 и от 14.05.2020 № 68;
- Иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.
1.4. Оператор персональных данных:
- Наименование: ООО «РОЗОН»
- ОГРН: 1257700513619 | ИНН/КПП: 7743480818/774301001
- Юридический адрес: 125475, г. Москва, ул. Дыбенко, д. 7/1, офис 855
- Фактический адрес: 125475, г. Москва, ул. Дыбенко, д. 7/1, ТЦ «Дискавери», 1 этаж
- Телефон: +7 (800) 505-94-02
- Email: privacy@rosone.ru
- Сайт: https://rosone.ru
1.5. Политика вступает в силу с момента публикации на Сайте и действует бессрочно до замены новой редакцией.
2. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
2.1. Оператор обрабатывает персональные данные в следующих целях:
| № | Цель обработки | Правовое основание | Состав данных | Срок хранения |
|---|---|---|---|---|
| 1 | Исполнение договора купли-продажи (оформление, оплата, доставка, возврат) | Ст. 6 152-ФЗ (исполнение договора) | ФИО, телефон, email, адрес доставки, данные об оплате | До исполнения + 3 года |
| 2 | Информирование о статусе заказа | Ст. 6 152-ФЗ (исполнение договора) | Телефон, email | До исполнения обязательств |
| 3 | Направление рекламных и информационных рассылок | Ст. 15 152-ФЗ (согласие субъекта) | Телефон, email, история покупок | До отзыва согласия, ≤ 3 лет |
| 4 | Аналитика и улучшение сервиса | Ст. 6 152-ФЗ (законный интерес) | Технические данные, cookies (обезличенные) | 12 месяцев |
| 5 | Претензионная работа | Ст. 6 152-ФЗ (исполнение законодательства) | ФИО, контакты, текст обращения | 3 года с даты обращения |
| 6 | Предотвращение мошенничества | Ст. 6 152-ФЗ (законный интерес) | Телефон, email, IP-адрес, история заказов | 3 года |
| 7 | Идентификация по 115-ФЗ | Ст. 6 152-ФЗ (исполнение ФЗ) | ФИО, паспортные данные, адрес, ИНН | 5 лет (требование 115-ФЗ) |
| 8 | Проведение опросов и исследований | Ст. 15 152-ФЗ (согласие субъекта) | Email, телефон, ответы на вопросы | До отзыва согласия |
2.2. Обработка специальных категорий персональных данных (раса, национальность, политические взгляды, состояние здоровья, интимная жизнь) не осуществляется.
2.3. Обработка биометрических персональных данных не осуществляется.
3. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор обрабатывает следующие категории персональных данных:
Идентификационные данные:
- Фамилия, имя, отчество (при наличии);
- Дата рождения (при идентификации по 115-ФЗ);
- Пол (по желанию субъекта).
Контактные данные:
- Номер мобильного телефона;
- Адрес электронной почты;
- Адрес доставки (почтовый индекс, город, улица, дом, квартира).
Платёжные данные:
- Информация об оплате заказа (сумма, дата, способ);
- Важно: Оператор не хранит полные реквизиты банковских карт (номер, CVV/CVC, срок действия). Платёжные данные обрабатываются через защищённый шлюз платёжного агрегатора в соответствии со стандартом безопасности PCI DSS.
Данные документа, удостоверяющего личность (только при идентификации по 115-ФЗ):
- Серия и номер паспорта;
- Дата выдачи и наименование выдавшего органа;
- Код подразделения.
Технические данные (собираются автоматически, в обезличенном виде):
- IP-адрес;
- Тип браузера и операционной системы;
- Разрешение экрана, язык интерфейса;
- Файлы cookies и аналогичные технологии;
- Время сессии, страницы просмотра, реферер.
3.2. Предоставление персональных данных является добровольным, однако отказ в предоставлении данных, необходимых для исполнения договора (ФИО, телефон, адрес доставки), может сделать невозможным оформление и доставку заказа.
4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
4.1. Оператор не продаёт, не обменивает и не передаёт персональные данные третьим лицам в коммерческих целях.
4.2. Передача ПДн осуществляется следующим категориям получателей исключительно в целях, указанных в разделе 2 настоящей Политики:
| Категория получателя | Цель передачи | Правовое основание |
|---|---|---|
| Курьерские службы (СДЭК, Почта России и др.) | Доставка заказов | Договор поручения, ст. 6 152-ФЗ |
| Платёжные агрегаторы (ЮKassa, Яндекс.Пэй и др.) | Обработка оплат | Договор оказания услуг, ст. 6 152-ФЗ |
| Операторы связи (МТС, Билайн, МегаФон и др.) | СМС-информирование | Договор оказания услуг связи |
| Правообладатели брендов | Гарантийное обслуживание, подтверждение подлинности | Договор дистрибуции, ст. 6 152-ФЗ |
| Хостинг-провайдеры и технические подрядчики | Обеспечение работоспособности Сайта | Договор оказания услуг, ст. 6 152-ФЗ |
| Уполномоченные государственные органы | Исполнение требований законодательства | Федеральный закон, судебный акт |
4.3. Передача ПДн осуществляется на основании договоров, обязывающих получателей обеспечивать конфиденциальность и безопасность данных в соответствии с требованиями 152-ФЗ.
4.4. Локализация данных. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации (ч. 5 ст. 18 152-ФЗ).
4.5. Трансграничная передача персональных данных не осуществляется, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.
5. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. В соответствии с Федеральным законом № 152-ФЗ, субъект ПДн вправе:
| Право | Содержание | Как реализовать |
|---|---|---|
| Доступ к ПДн | Получать информацию о факте обработки, целях, составе данных, сроках, способах обработки | Направить запрос по контактам в п. 9.4 |
| Уточнение | Требовать уточнения своих ПДн, если они являются неполными, устаревшими или неточными | Направить запрос с приложением подтверждающих документов |
| Блокирование | Требовать блокирования ПДн с момента обращения до проверки достоверности | Направить мотивированный запрос |
| Уничтожение | Требовать уничтожения ПДн, если они достигли целей обработки, отозвано согласие или выявлена незаконная обработка | Направить запрос с указанием оснований |
| Отзыв согласия | Отозвать согласие на обработку ПДн в любой момент | Направить уведомление любым удобным способом |
| Обжалование | Обжаловать действия или бездействие Оператора в уполномоченный орган | Обратиться в Роскомнадзор: 127994, г. Москва, Малый Кисловский пер., д. 5, тел. +7 (495) 987-77-00, www.rkn.gov.ru |
| Защита прав | Защищать свои права и законные интересы, в том числе в судебном порядке | Обратиться в суд по месту жительства или нахождения Оператора |
5.2. Требования к запросу на доступ к ПДн (в соответствии с ч. 3 ст. 14 152-ФЗ):
- ФИО субъекта ПДн;
- Номер и реквизиты документа, удостоверяющего личность (серия, номер, дата выдачи, орган);
- Сведения, подтверждающие факт обработки ПДн данным Оператором (например, номер заказа, дата регистрации);
- Подпись субъекта (для электронного запроса — простая электронная подпись, например, ввод кода из СМС).
5.3. Способы направления запросов:
- По email: privacy@rosone.ru — с приложением скана разворота паспорта с фото и пропиской;
- Почтой: 125475, г. Москва, ул. Дыбенко, д. 7/1, офис 855 — заказным письмом с уведомлением о вручении;
- Лично: по фактическому адресу Оператора — по предварительной записи через Линию поддержки +7 (800) 505-94-02.
5.4. Срок рассмотрения запроса — 10 (десять) рабочих дней с даты получения. Ответ направляется тем же способом, которым поступил запрос, если субъект не указал иное.
5.5. Достоверность данных. Оператор не осуществляет проверку достоверности персональных данных, предоставляемых субъектом, и не имеет возможности оценивать их достоверность. Субъект самостоятельно несёт ответственность за полноту, точность и актуальность предоставленных сведений и обязуется своевременно уведомлять Оператора об их изменении.
6. ОТЗЫВ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Согласие на обработку персональных данных может быть отозвано субъектом в любой момент путём направления письменного уведомления по контактам, указанным в п. 5.3 настоящей Политики.
6.2. В уведомлении об отзыве согласия рекомендуется указать:
- ФИО и контактные данные субъекта;
- Реквизиты документа, удостоверяющего личность;
- Конкретное указание на отзыв согласия (полный или в части определённых целей обработки);
- Дату и подпись.
6.3. Последствия отзыва согласия:
- Оператор прекращает обработку ПДн в срок до 10 (десяти) рабочих дней с даты получения уведомления;
- ПДн подлежат уничтожению в срок до 30 (тридцати) календарных дней, если иное не предусмотрено федеральным законом;
- Отзыв согласия не влияет на законность обработки, осуществлённой до момента отзыва;
- Оператор вправе продолжить обработку ПДн без согласия субъекта в случаях, предусмотренных ч. 1 ст. 6 152-ФЗ (например, для исполнения договора, хранения по требованиям ФНС, рассмотрения претензий).
6.4. После отзыва согласия на маркетинговую обработку субъект исключается из рассылок в срок до 3 (трёх) рабочих дней.
7. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор применяет комплекс правовых, организационных и технических мер для обеспечения безопасности персональных данных:
Правовые меры:
- Утверждение локальных актов по защите ПДн;
- Заключение договоров с обработчиками, содержащих обязательства по конфиденциальности;
- Регламентация доступа сотрудников к ПДн.
Организационные меры:
- Назначение ответственного за организацию обработки ПДн;
- Разграничение прав доступа на основе принципа минимальных привилегий;
- Обучение и инструктаж сотрудников, работающих с ПДн;
- Учёт и контроль машинных носителей информации;
- Регулярные внутренние проверки соблюдения требований 152-ФЗ.
Технические меры:
- Шифрование каналов связи (SSL/TLS) при передаче данных;
- Антивирусная защита и средства обнаружения вторжений;
- Резервное копирование баз данных;
- Средства аутентификации и разграничения доступа;
- Мониторинг и логирование действий с ПДн.
7.2. Доступ к персональным данным имеют только уполномоченные сотрудники Оператора, прошедшие инструктаж и подписавшие обязательство о неразглашении.
7.3. Хранение персональных данных осуществляется на серверах, расположенных на территории Российской Федерации и соответствующих требованиям безопасности, установленным законодательством РФ.
7.4. Запись телефонных разговоров. Звонки в Линию клиентской поддержки +7 (800) 505-94-02 могут записываться в целях контроля качества обслуживания, обучения персонала и разрешения спорных ситуаций. Совершая звонок и продолжая разговор, Вы соглашаетесь на обработку Ваших персональных данных (голоса, содержания беседы) в указанных целях.
8. COOKIES И ТЕХНИЧЕСКИЕ ДАННЫЕ
8.1. При посещении Сайта автоматически собираются технические данные, которые в обезличенном виде не являются персональными данными:
- Тип браузера и операционной системы;
- Разрешение экрана, язык интерфейса;
- Время сессии, страницы просмотра, реферер;
- Файлы cookies и аналогичные технологии (пиксельные теги, веб-маяки).
8.2. Эти данные используются для:
- обеспечения работоспособности и безопасности Сайта;
- анализа посещаемости и поведения пользователей (в агрегированном виде) с помощью сервисов Яндекс.Метрика;
- персонализации контента и улучшения пользовательского опыта;
- предотвращения злоупотреблений и мошенничества.
8.3. Cookies — это небольшие текстовые файлы, которые сохраняются на устройстве пользователя. Они позволяют Сайту «запоминать» действия и предпочтения пользователя (например, язык, валюту, авторизацию) в течение определённого периода времени.
8.4. Пользователь может управлять настройками cookies в своём браузере:
- отключить сохранение cookies полностью;
- удалять cookies после каждой сессии;
- настраивать исключения для отдельных сайтов.
8.5. Важно: Отключение cookies может ограничить доступ к персонализированным функциям Сайта (личный кабинет, сохранение корзины, быстрый повторный заказ).
8.6. Оператор не использует технические данные для установления личности пользователя без его согласия, за исключением случаев, предусмотренных законом (например, расследование инцидентов безопасности).
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Настоящая Политика вступает в силу с даты публикации на Сайте и действует бессрочно до замены новой редакцией.
9.2. Оператор проводит пересмотр и актуализацию Политики при наступлении следующих событий:
- изменение целей, состава или способов обработки персональных данных;
- получение предписаний или рекомендаций от Роскомнадзора;
- изменение законодательства Российской Федерации в области защиты персональных данных;
- выявление существенных нарушений при внутренних или внешних проверках;
- изменение организационной структуры или бизнес-процессов Оператора.
9.3. Новая редакция Политики публикуется на Сайте по адресу: rosone.ru/privacy с указанием даты вступления в силу. Продолжение использования Сайта после публикации новой редакции означает согласие субъекта с обновлёнными условиями.
9.4. Контакты для вопросов, связанных с обработкой персональных данных:
| Способ связи | Реквизиты |
|---|---|
| Ответственный за организацию обработки ПДн | В соответствии с приказом |
| privacy@rosone.ru | |
| Телефон | +7 (800) 505-94-02 (Линия поддержки) |
| Почтовый адрес | 125475, г. Москва, ул. Дыбенко, д. 7/1, офис 855 |
| Фактический адрес для личного обращения | 125475, г. Москва, ул. Дыбенко, д. 7/1, ТЦ «Дискавери», 1 этаж (по предварительной записи) |
9.5. Субъект вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных:
- Роскомнадзор
- Адрес: 127994, г. Москва, Малый Кисловский пер., д. 5
- Телефон: +7 (495) 987-77-00
- Сайт: https://rkn.gov.ru
- Электронная приёмная: https://rkn.gov.ru/treatments/
РЕКВИЗИТЫ ОПЕРАТОРА
- Полное наименование
- ООО «РОЗОН»
- ОГРН
- 1257700513619
- ИНН/КПП
- 7743480818/774301001
- Юридический адрес
- 125475, г. Москва, ул. Дыбенко, д. 7/1, офис 855
- Фактический адрес
- 125475, г. Москва, ул. Дыбенко, д. 7/1, ТЦ «Дискавери», 1 этаж
- Почтовый адрес
- 125475, г. Москва, ул. Дыбенко, д. 7/1, офис 855
- Телефон
- +7 (800) 505-94-02
- privacy@rosone.ru
- Сайт
- https://rosone.ru