Каталог
к документам

Политика в отношении обработки персональных данных и конфиденциальности

Этот документ определяет порядок обработки и защиты персональных данных, а также иной информации, которую Пользователь передает Оператору или которая автоматически формируется при использовании Сайта/Сервиса AxoShop.

Политика
данный документ
Оператор
AxoShop
Сайт/Сервис
веб-сайт Оператора, расположенный по адресу https://axoshop.ru, включая поддомены, личный кабинет, каталог, страницы оформления заказа, оплаты, поддержки, а также иные функциональные разделы, через которые Пользователь взаимодействует с Оператором
Пользователь
физическое лицо, использующее Сайт/Сервис; физическое лицо, акцептовавшее Оферту; субъект Персональных данных
Персональные данные
любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю
Обработка Персональных данных (Обработка)
любое действие/операция или совокупность действий/операций с Персональными данными, совершаемых с использованием средств автоматизации или без их использования
Оферта
размещенное на Сайте/Сервисе публичное предложение Оператора заключить агентский договор
Файлы cookies
фрагменты текста, которые автоматически сохраняются в память интернет-браузера Пользователя и позволяют в необходимых случаях обращаться к сохраненной информации на устройстве Пользователя

1. Общие положения

  1. Оператор разработал Политику, чтобы:
    1. защищать права и свободы Пользователя при обработке его Персональных данных;
    2. четко и неукоснительно соблюдать требования законодательства РФ в области персональных данных, в том числе требования Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных";
    3. исключить несанкционированные действия любых третьих лиц по Обработке;
    4. предотвратить возникновение возможной угрозы безопасности Пользователей.
  2. Настоящая Политика определяет порядок обработки и защиты персональных данных, а также иной информации, которую Пользователь передает Оператору или которая автоматически формируется при использовании Сайта/Сервиса AxoShop.
  3. Используя Сайт/Сервис, Пользователь подтверждает, что ознакомился с условиями настоящей Политики. Если Пользователь не согласен с условиями Политики, он обязан прекратить использование Сайта/Сервиса.
  4. Обработка персональных данных осуществляется на основаниях, предусмотренных законодательством РФ, включая согласие Пользователя, исполнение договора/Оферты, выполнение требований законодательства РФ и защиту прав и законных интересов Оператора, Пользователя и третьих лиц.
  5. Оператор вправе изменять настоящую Политику без предварительного уведомления Пользователя. Новая редакция Политики вступает в силу с момента ее публикации на Сайте/Сервисе, если иное не указано в новой редакции. Продолжение использования Сайта/Сервиса после публикации новой редакции Политики означает согласие Пользователя с ее условиями.

2. Цели Обработки

Оператор обрабатывает Персональные данные в целях:

Название целиОписание цели
Регистрацияидентификация Пользователя в целях создания его личного кабинета и регистрации/авторизации на Сайте/Сервисе
Обработка заявокприем и обработка заявок на уточнение условий исполнения обязательств Оператора по Оферте, информация о которых размещена на Сайте/Сервисе
Исполнение обязательствисполнение обязательств, предусмотренных Офертой, включая предоставление доступа к цифровым товарам и услугам
Поддержание связиответы на обращения и запросы Пользователя, информирование о работе Сайта/Сервиса, уведомления об изменениях документов
Обеспечение работоспособности Сайта/Сервисаобеспечение работоспособности и безопасности Сайта/Сервиса, предотвращение случаев мошенничества и других злоупотреблений, а также расследование таких случаев
Рассылкинаправление сервисных, информационных, рекламных и маркетинговых уведомлений при наличии соответствующего согласия или иного законного основания
Анализ и улучшение работы Сайта/Сервисаанализ пользовательского опыта, диагностика ошибок, улучшение интерфейса, качества работы функционала, безопасности и стабильности Сайта/Сервиса
Обработка платежей и исполнение заказовобеспечение возможности оплаты товаров и услуг, проведения платежей, возвратов, проверки платежных операций, предотвращения мошенничества, исполнения заказа и предоставления доступа к цифровым товарам или услугам
Ведение истории взаимодействий с Сайтом/Сервисомфиксация истории заказов, заявок, обращений в поддержку, действий в личном кабинете, статусов исполнения заказов и иных взаимодействий, необходимых для работы Сайта/Сервиса и защиты прав сторон

Оператор использует полученную информацию исключительно для целей, указанных в настоящей Политике, включая обеспечение работы функционала Сайта/Сервиса, регистрацию и авторизацию Пользователя, исполнение заказов, обработку платежей, связь с Пользователем, оказание поддержки, направление уведомлений, анализ и улучшение работы Сайта/Сервиса, обеспечение безопасности и предотвращение злоупотреблений.

  1. Оператор вправе направлять Пользователю сервисные уведомления, связанные с регистрацией, заказами, оплатой, безопасностью, изменением документов, работой Сайта/Сервиса и обращениями в поддержку.
  2. Информационные, рекламные и маркетинговые рассылки направляются Пользователю при наличии соответствующего согласия или иного законного основания. Пользователь вправе отказаться от получения таких рассылок способом, указанным в сообщении, либо направив обращение Оператору.

3. Правовые основания Обработки Персональных данных

Оператор обрабатывает Персональные данные Пользователя на следующих правовых основаниях:

  1. согласие Пользователя на Обработку Персональных данных;
  2. исполнение Оферты, договора или иных обязательств перед Пользователем;
  3. выполнение обязанностей, предусмотренных законодательством РФ;
  4. защита прав и законных интересов Оператора, Пользователя и третьих лиц, включая предотвращение мошенничества, злоупотреблений, нарушений безопасности и нарушений условий использования Сайта/Сервиса;
  5. иные основания, предусмотренные законодательством РФ.

4. Категории и перечень обрабатываемых Персональных данных

  1. Персональные данные, которые обрабатывает Оператор, не являются биометрическими и не относятся к специальным категориям Персональных данных.
  2. Если информация относится к определенному или определяемому Пользователю, такая информация рассматривается как Персональные данные. Иная техническая, статистическая или обезличенная информация регулируется настоящей Политикой в той части, в которой она связана с использованием Сайта/Сервиса и может относиться к Пользователю.
  3. Перечень Персональных данных и иной информации, которую обрабатывает Оператор:
ЦелиПерсональные данные и иная информацияСроки обработки
Регистрацияидентификаторы аккаунта Пользователя, включая логин, ID, никнейм, внутренний идентификатор Пользователя на Сайте, идентификаторы Telegram, ВКонтакте, игровых или иных сервисов, если такие данные необходимы для регистрации, авторизации, исполнения заказа или поддержки Пользователя; адрес электронной почтыдо отзыва согласия или до достижения целей Обработки, но не более 5 лет после удаления учетной записи Пользователя, если иное не требуется законодательством РФ или условиями Оферты
Обработка заявок и поддержкаадрес электронной почты, идентификаторы аккаунта (включая Telegram, ВКонтакте, игровые ID и иные идентификаторы сервисов при необходимости исполнения заказа), содержание заявок и обращений в поддержкудо достижения целей Обработки, рассмотрения обращения и исполнения обязательств, но не более 5 лет после удаления учетной записи Пользователя, если иное не требуется законодательством РФ
Исполнение обязательств, обработка платежей и исполнение заказовадрес электронной почты, идентификаторы аккаунта, сведения, связанные с оплатой заказа: статус платежа, сумма, дата и время платежа, идентификатор платежной операции, способ оплаты, сведения о возврате, а также иные данные, передаваемые платежными партнерами Оператору в объеме, необходимом для исполнения заказа, подтверждения оплаты, возврата средств, предотвращения мошенничества и выполнения требований законодательствав течение срока действия договорных отношений, а также в течение срока, необходимого для исполнения обязательств, возвратов, рассмотрения споров и выполнения требований законодательства РФ
Ведение истории взаимодействий с Сайтом/Сервисомистория взаимодействий Пользователя с Сайтом/Сервисом, включая историю заказов, заявок, обращений в поддержку, статусы исполнения заказов, сведения о действиях в личном кабинете, историю начислений/списаний внутреннего баланса при наличии такого функционала, а также иную информацию, необходимую для исполнения обязательств перед Пользователемв течение срока, необходимого для исполнения обязательств перед Пользователем, разрешения споров и защиты прав и законных интересов сторон, но не дольше сроков, предусмотренных законодательством РФ
Обеспечение работоспособности Сайта/Сервиса, анализ и улучшениетехническая информация, автоматически формируемая при использовании Сайта/Сервиса: IP-адрес, тип и версия браузера, тип устройства, операционная система, дата и время посещения, сведения о посещенных страницах, действиях на Сайте/Сервисе, источнике перехода, cookies, данные аналитических и метрических сервисовв течение срока, необходимого для обеспечения работоспособности и безопасности Сайта/Сервиса, диагностики ошибок, предотвращения мошенничества, рассмотрения обращений и выполнения требований законодательства РФ
Рассылки и уведомленияадрес электронной почты, идентификаторы аккаунта (включая Telegram и ВКонтакте в зависимости от выбранного способа взаимодействия)до отзыва согласия на соответствующую рассылку или до прекращения законного основания для таких сообщений, если иное не требуется законодательством РФ
  1. Оператор использует cookies и метрические сервисы, включая Яндекс.Метрику, для обеспечения корректной работы Сайта/Сервиса, анализа посещаемости, диагностики ошибок, улучшения пользовательского опыта, предотвращения злоупотреблений и повышения безопасности.
  2. Пользователь вправе ограничить или отключить использование cookies в настройках своего браузера. При этом отдельные функции Сайта/Сервиса могут работать некорректно или быть недоступны.
  3. Сервис Яндекс.Метрика:
    1. доступен по адресу http://api.yandex.com/metrika;
    2. принадлежит ООО «Яндекс», зарегистрированному по адресу 119021, Москва, ул. Льва Толстого, д. 16 (далее – Яндекс).
  4. Оператор не хранит полный номер банковской карты, CVV/CVC-код, срок действия банковской карты и иные полные платежные реквизиты, если такая Обработка не осуществляется непосредственно Оператором. При оплате через платежного партнера Оператор получает только ограниченные сведения о платеже, необходимые для подтверждения оплаты, исполнения заказа, возврата средств, рассмотрения обращения или предотвращения мошенничества.
  5. Оператор не запрашивает у Пользователя паспортные данные, фотографии документов, биометрические Персональные данные, специальные категории Персональных данных, сведения о расовой или национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, а также иную информацию, не требующуюся для работы Сайта/Сервиса, исполнения обязательств перед Пользователем или соблюдения требований законодательства.
  6. Если Пользователь самостоятельно передает Оператору избыточную информацию, не требующуюся для целей Обработки, Оператор вправе не использовать такую информацию и удалить ее, если ее сохранение не требуется по закону или для защиты прав и законных интересов сторон.

5. Обработка Персональных данных

  1. Обработка включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
  2. Оператор собирает Персональные данные:
    1. через формы, которые заполняет Пользователь;
    2. с помощью средств коммуникации, в том числе по телефону, по электронной почте, в мессенджерах и др.;
    3. автоматически при посещении и использовании Сайта/Сервиса, в том числе с использованием cookies, веб-протоколов, логов, аналитических и метрических сервисов, необходимых для обеспечения работоспособности, безопасности, анализа и улучшения Сайта/Сервиса.
  3. Оператор хранит Персональные данные:
    1. исключительно на должным образом защищенных электронных носителях;
    2. с использованием баз данных, находящихся на территории РФ;
    3. на Сайте/Сервисе с применением автоматизированной Обработки, за исключением случаев, когда неавтоматизированная Обработка необходима в связи с исполнением требований законодательства РФ;
    4. не дольше, чем этого требуют цели Обработки, условия Оферты, требования законодательства РФ, необходимость рассмотрения обращений, исполнения обязательств, разрешения споров и защиты прав и законных интересов Оператора, Пользователя или третьих лиц.
  4. Оператор предоставляет Персональные данные только своим уполномоченным работникам в объеме, необходимом для выполнения их трудовых обязанностей.
  5. Оператор не передает Персональные данные третьим лицам без законного основания или согласия Пользователя. Оператор вправе передавать Персональные данные и иную необходимую информацию третьим лицам в следующих случаях:
    1. если передача необходима для исполнения обязательств перед Пользователем, включая оформление, оплату, исполнение и поддержку заказа;
    2. если передача необходима для работы с платежными системами, банками, платежными агрегаторами, операторами электронных платежей, сервисами возврата платежей и антифрод-проверок;
    3. если передача необходима поставщикам цифровых товаров, техническим подрядчикам, хостинг-провайдерам, сервисам авторизации, сервисам поддержки, аналитическим и метрическим сервисам исключительно в объеме, необходимом для соответствующей цели Обработки;
    4. если Пользователь дал согласие на такую передачу;
    5. если передача требуется по закону, судебному акту, запросу государственного органа или в иных случаях, предусмотренных законодательством РФ;
    6. если передача необходима для защиты прав и законных интересов Оператора, Пользователя или третьих лиц, включая предотвращение мошенничества, злоупотреблений и нарушений условий использования Сайта/Сервиса.
  6. Передача данных третьим лицам осуществляется только в объеме, необходимом для достижения соответствующей цели Обработки.
  7. Оператор актуализирует Персональные данные, если подтверждается факт их неточности.
  8. Оператор уничтожает Персональные данные в следующих случаях:
    1. наличие угрозы безопасности Сайта/Сервиса;
    2. истечение срока хранения Персональных данных;
    3. достижение целей Обработки Персональных данных;
    4. по запросу Пользователя, если дальнейшая Обработка не требуется по закону.
  9. При отзыве Пользователем согласия на Обработку Персональных данных Оператор прекращает Обработку Персональных данных, обрабатываемых на основании такого согласия, и уничтожает их в срок, предусмотренный законодательством РФ, если сохранение данных не требуется для исполнения договора, соблюдения требований законодательства, рассмотрения обращений, разрешения споров, предотвращения мошенничества или защиты прав и законных интересов Оператора, Пользователя или третьих лиц.
  10. Отзыв согласия может повлечь невозможность дальнейшего использования отдельных функций Сайта/Сервиса или Сайта/Сервиса в целом, если Обработка соответствующих данных необходима для их работы.
  11. Оператор уничтожает Персональные данные путем стирания или форматирования носителя без возможности восстановления данных.

6. Права и гарантии Пользователя

  1. Пользователь имеет следующие права:
Право ПользователяОписание права Пользователя
Право на доступ к Персональным даннымПользователь вправе запросить копию Персональных данных, которые есть у Оператора
Право на уточнение Персональных данныхПользователь может попросить Оператора исправить неточные или неполные Персональные данные
Право на отзыв согласия на ОбработкуВ любой момент Пользователь может отозвать свое согласие на Обработку
Право на удаление Персональных данныхПользователь может запросить удаление данных, которые есть у Оператора относительно Пользователя, за исключением случаев, когда Оператор обязан хранить эти данные в соответствии с законодательством РФ
Право на обжалованиеПользователь может обжаловать действия или бездействие Оператора
Право на обращенияПользователь вправе направить Оператору запрос на получение информации об Обработке. Все запросы направляются в порядке, предусмотренном Политикой.
  1. Пользователь гарантирует:
    1. что предоставленные Персональные данные являются достоверными, актуальными и не нарушают законодательство РФ;
    2. если предоставленные Персональные данные относятся к третьему лицу, Пользователь получил согласие такого лица на передачу Персональных данных для Обработки.
  2. Пользователь самостоятельно отвечает за сохранность доступа к своему аккаунту, устройствам, электронной почте, мессенджерам и иным средствам связи, используемым для взаимодействия с Сайтом/Сервисом.

7. Обязанности Оператора

  1. Оператор обязан:
    1. предоставлять по запросу Пользователя информацию об Обработке или обоснованный отказ;
    2. принимать меры, необходимые и достаточные для выполнения обязанностей, предусмотренных законодательством РФ;
    3. по требованию Пользователя уточнять обрабатываемые Персональные данные, блокировать или удалять, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели Обработки;
    4. обеспечить правомерность Обработки. Если обеспечить правомерность Обработки невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной Обработки, обязан уничтожить или обеспечить уничтожение Персональных данных;
    5. в срок, не превышающий 30 дней с даты поступления от Пользователя отзыва согласия, прекратить Обработку и уничтожить Персональные данные, если их сохранение более не требуется для целей Обработки. Исключение – когда Обработка может быть продолжена в соответствии с законодательством РФ;
    6. в случае выявления неправомерной или случайной передачи, предоставления, распространения, доступа к Персональным данным, а также иных инцидентов, повлекших нарушение безопасности Персональных данных, принимать меры, предусмотренные законодательством РФ, включая внутреннее расследование, устранение последствий инцидента и уведомление уполномоченных органов в случаях и сроки, установленные законодательством РФ.

8. Меры по обеспечению защиты Персональных данных

  1. Оператор обеспечивает реализацию правовых, организационных и технических мер, необходимых и достаточных для обеспечения защиты Персональных данных.
  2. Правовые меры включают, не ограничиваясь:
    1. разработку Оператором локальных документов, реализующих требования российского законодательства, в том числе Политики, и размещение ее на Сайте/Сервисе;
    2. отказ от любых способов Обработки, не соответствующих целям, заранее определенным Оператором.
  3. Организационные меры включают:
    1. назначение лица, ответственного за организацию Обработки;
    2. периодическую оценку рисков, касающихся процесса Обработки;
    3. проведение периодических проверок в целях осуществления внутреннего контроля соответствия Обработки требованиям законодательства Российской Федерации.
  4. Технические меры включают:
    1. предотвращение, в том числе путем проведения внутренних расследований, несанкционированного доступа к системам, в которых хранятся Персональные данные;
    2. резервирование и восстановление Персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах Персональных данных;
    3. иные необходимые меры безопасности.
  5. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты Персональных данных. При этом Пользователь понимает, что передача информации через интернет может быть связана с техническими рисками, а абсолютная защищенность каналов связи и устройств Пользователя не может быть гарантирована Оператором, если такие каналы связи или устройства находятся вне зоны контроля Оператора.

9. Обращения субъекта персональных данных

  1. Пользователь или его представитель вправе направить Оператору обращение, запрос, требование об уточнении, блокировании или удалении Персональных данных, а также отзыв согласия на Обработку Персональных данных по адресу электронной почты: begaritstudio@gmail.com.
  2. Обращение должно содержать следующую информацию:
    1. сведения, позволяющие идентифицировать Пользователя и подтвердить его участие в отношениях с Оператором (например, адрес электронной почты, ID аккаунта и иные релевантные данные);
    2. данные представителя и подтверждение его полномочий, если обращение направляет представитель Пользователя;
    3. содержание обращения и требование Пользователя по существу вопроса.
  3. Оператор рассматривает обращение и предоставляет ответ в течение 10 рабочих дней с даты получения обращения. Указанный срок может быть продлен не более чем на 5 рабочих дней при направлении Пользователю мотивированного уведомления с указанием причин продления, если такое продление допускается законодательством РФ.
  4. Вся корреспонденция, полученная Оператором, в том числе обращения в письменной или электронной форме, относится к информации ограниченного доступа и не разглашается без законного основания.

10. Заключительные положения

  1. Политика действует в отношении всех Персональных данных и иной информации, которую Оператор получает от Пользователей в связи с использованием Сайта/Сервиса.
  2. Оператор не несет ответственности за последствия, возникшие вследствие действий или бездействия Пользователя, включая передачу Пользователем своих данных третьим лицам, использование небезопасных устройств или сетей, утрату доступа к аккаунту, электронной почте, мессенджеру или иному средству связи.
  3. Оператор не несет ответственности за действия третьих лиц, получивших доступ к данным Пользователя по вине Пользователя или вследствие обстоятельств, находящихся вне разумного контроля Оператора, при условии что Оператором были приняты необходимые меры защиты, предусмотренные законодательством РФ.
  4. Оператор не проверяет:
    1. дееспособность Пользователя;
    2. достоверность предоставленных Пользователем Персональных данных.