Согласие на распространение и передачу персональных данных третьим лицам
Согласие на распространение и передачу персональных данных третьим лицам
1. Определение
Настоящее согласие устанавливает условия передачи ваших персональных данных третьим лицам (партнёрам), необходимым для выполнения вашего заказа, доставки товара и обработки платежей.
ИП Овчаров Роман Юрьевич (далее — Оператор), осуществляющий деятельность под брендом Biomachine (https://bmchn.store), передаёт ваши данные следующим партнёрам:
- Логистические компании (для доставки)
- Платёжные системы (для обработки платежей)
- Системы управления заказами (для выполнения заказов)
- Аналитические системы (для улучшения сайта)
ВАЖНО: Используя Сайт и совершая покупки, вы автоматически согласны на передачу ваших персональных данных партнёрам, указанным ниже. Эта передача необходима для выполнения вашего заказа. Если вы не согласны, вы не можете совершать покупки на Сайте.
2. Правовая база
Согласие разработано в соответствии с:
1. Федеральный закон №152 "О персональных данных" (статья 9, часть 4)
2. Приказ Роскомнадзора от 24.02.2021 № 18 (Требования к содержанию согласия на распространение)
3. Закон РФ №2300-1 "О защите прав потребителей"
4. Федеральный закон №54 "О применении контрольно-кассовой техники"
5. Гражданский кодекс РФ
3. Партнёры, которым передаются ваши данные
3.1 Логистические партнёры (доставка товара)
3.1.1 CDEK
- Веб-сайт: https://cdek.ru/
- Назначение: Доставка товара от нашего склада до вашего адреса
- Данные: ФИО, номер телефона, адрес доставки, описание товара
- Период: На время доставки + 24 месяца для разрешения споров
- Локация серверов: Российская Федерация
3.1.2 Яндекс.Доставка
- Веб-сайт: https://yandex.ru/delivery/
- Назначение: Доставка товара (альтернативный вариант)
- Данные: ФИО, номер телефона, адрес доставки, история заказов
- Период: На время доставки + 24 месяца
- Локация серверов: Российская Федерация и ЕС/США
3.2 Платёжные системы (обработка платежей)
3.2.1 Cloud Payments
- Веб-сайт: https://cloudpayments.ru/
- Назначение: Безопасная обработка платежей (авторизация, захват средств, возвраты)
- Данные: Последние 4 цифры карты (полный номер НЕ передаётся), сумма платежа, email, телефон
- Безопасность: PCI DSS 3.2.1 (стандарт защиты платёжных данных)
- Период: 3 года (налоговое требование)
- Локация серверов: Российская Федерация
3.2.2 Яндекс.Пэй
- Веб-сайт: https://pay.yandex.ru/
- Назначение: Альтернативная система обработки платежей
- Данные: Реквизиты платежа (без полного номера карты), email, телефон, сумма платежа
- Безопасность: PCI DSS (защита платёжных данных)
- Период: 3 года
- Локация серверов: Российская Федерация и ЕС/США
3.3 Системы управления заказами и складом
3.3.1 МойСклад
- Веб-сайт: https://moysklad.ru/
- Назначение: Управление складом, обработка заказов, инвентаризация
- Данные: ФИО, адрес, телефон, наименование товаров, история заказов, сумма заказа
- Период: 5 лет (гарантийное обслуживание и налоговый учёт)
- Локация серверов: Российская Федерация
3.3.2 Яндекс.КИТ
- Веб-сайт: https://kit.yandex.ru/
- Назначение: Хостинг и функциональность Сайта
- Данные: Email, телефон, история просмотров, поиски, IP-адрес, cookies
- Период: На время использования Сайта + 1 год
- Локация серверов: Российская Федерация (аналитика может обрабатываться в ЕС/США)
3.4 Системы управления клиентской базой и маркетинга
3.4.1 Яндекс.РитейлСРМ
- Веб-сайт: https://retailcrm.ru/
- Назначение: Управление клиентской базой, персонализация маркетинга
- Данные: ФИО, email, телефон, адрес, история заказов, предпочтения в товарах, история коммуникаций
- Период: 3 года после последней покупки
- Локация серверов: Российская Федерация
3.5 Системы аналитики
3.5.1 Яндекс.Метрика
- Веб-сайт: https://metrika.yandex.ru/
- Назначение: Анализ поведения пользователей и улучшение Сайта
- Данные: IP-адрес, cookies, анонимизированные данные о просмотрах, источник трафика
- ВАЖНО: Данные передаются в анонимизированном виде (не позволяют идентифицировать вас)
- Период: На время использования Сайта
- Локация серверов: Российская Федерация
3.5.2 Google Analytics
- Веб-сайт: https://analytics.google.com/
- Назначение: Анализ трафика и улучшение Сайта
- Данные: IP-адрес (скрыт), cookies, анонимизированные данные о просмотрах
- ВАЖНО: Данные передаются в анонимизированном виде
- Период: На время использования Сайта
- Локация серверов: Соединённые Штаты Америки
4. Как работает передача данных
Пошагово:
4.1 Шаг 1: Оформление заказа
Вы оформляете заказ на Сайте, вводите свои ФИО, телефон, адрес и email
4.2 Шаг 2: Обработка платежа
Система обработки платежей (Cloud Payments или Яндекс.Пэй) получает данные о платеже
4.3 Шаг 3: Подготовка заказа
Система управления заказами (МойСклад) получает информацию о заказе для подготовки товара
4.4 Шаг 4: Доставка
Логистический партнёр (CDEK или Яндекс.Доставка) получает данные для доставки
4.5 Шаг 5: Управление клиентской базой
Система управления клиентской базой (Яндекс.РитейлСРМ) получает ваши данные для отправки уведомлений и маркетинговых писем
4.6 Шаг 6: Аналитика
Аналитические системы (Яндекс.Метрика, Google Analytics) получают анонимизированные данные о вашем поведении на Сайте
Все эти системы работают с вашими данными в соответствии с договорами об обработке персональных данных.
5. Безопасность
Все партнёры подписали договоры об обработке персональных данных и обязаны:
1. Использовать данные только в указанных целях
2. Не передавать данные третьим лицам без согласия
3. Защищать данные от неправомерного доступа
4. Удалять данные по истечении установленных сроков
5. Соблюдать требования Федерального закона №152
Передача данных осуществляется через защищённые каналы (HTTPS, TLS 1.2+, шифрование).
Платёжные системы используют стандарт PCI DSS для максимальной защиты карточных данных.
6. Трансграничная передача
Некоторые партнёры обрабатывают данные вне Российской Федерации:
- Яндекс (резервные копии в ЕС/США)
- Google Analytics (США)
- Яндекс.Доставка (может использовать серверы в ЕС/США)
Используя Сайт и совершая покупки, вы автоматически согласны на передачу своих данных за пределы РФ для целей, указанных выше.
Вы понимаете, что законодательство некоторых стран (например, США) может требовать раскрытия данных государственным органам.
7. Ваши права
7.1 Право на доступ
Вы можете узнать, каким партнёрам передаются ваши данные. Отправьте письмо на info@bmchn.store с просьбой предоставить информацию. Ответ в течение 30 дней.
7.2 Право на исправление
Вы можете изменить свои данные (ФИО, адрес, телефон):
- Способ 1: В личном кабинете
- Способ 2: Отправьте письмо на info@bmchn.store
Изменённые данные будут переданы партнёрам.
7.3 Право на удаление
Вы можете потребовать удалить свои данные. Отправьте письмо на info@bmchn.store с просьбой удалить свой профиль.
ВАЖНО: После удаления вы не сможете совершать заказы, получать уведомления о доставке и обслуживаться на Сайте. Однако данные, необходимые по закону (чеки, налоговая информация), будут сохранены на период, установленный законом.
7.4 Право отозвать согласие
Вы можете отозвать согласие на передачу данных партнёрам. Отправьте письмо на info@bmchn.store с просьбой "отозвать согласие на передачу персональных данных третьим лицам".
ВАЖНО: Если вы отозовёте согласие на передачу данных партнёрам (особенно логистическим компаниям и платёжным системам), вы не сможете совершать новые заказы.
7.5 Право обратиться в органы защиты
Если считаете, что ваши права нарушены:
Роскомнадзор: https://rsoc.ru/
Роспотребнадзор: https://rospotrebnadzor.ru/
8. Партнёры и их обязанности
Все партнёры обязаны:
1. Подписать договор об обработке персональных данных с Оператором
2. Использовать данные только в указанных целях
3. Не передавать данные четвёртым лицам без согласия
4. Защищать данные от неправомерного доступа
5. Удалять данные по истечении установленных сроков
6. Уведомлять Оператора о нарушениях безопасности
Если партнёр нарушает эти обязанности, Оператор немедленно прекратит передачу ему данных.
9. Изменения списка партнёров
Если Оператор добавляет нового партнёра или удаляет существующего:
1. Вы будете уведомлены по email не менее чем за 30 дней
2. Вы сможете отозвать согласие на передачу новому партнёру
3. Новый партнёр не получит данные без вашего согласия (если это не требует закон)
10. Как отозвать согласие на отдельного партнёра
Если вы не согласны на передачу данных конкретному партнёру:
Отправьте письмо на info@bmchn.store с текстом "Я отзываю согласие на передачу моих данных [НАЗВАНИЕ ПАРТНЁРА]" и указание причины.
Примеры:
- "Я отзываю согласие на передачу моих данных Google Analytics, так как считаю неприемлемой обработку в США"
- "Я отзываю согласие на Яндекс.РитейлСРМ, так как не хочу получать маркетинговые письма"
ВАЖНО: Если вы отозовёте согласие на логистического партнёра (CDEK или Яндекс.Доставка) или платёжную систему (Cloud Payments или Яндекс.Пэй), вы не сможете совершать заказы.
11. Как отозвать все согласия
Если вы хотите отозвать согласие на передачу данных всем партнёрам:
Отправьте письмо на info@bmchn.store с текстом "Я отзываю согласие на передачу моих персональных данных всем третьим лицам и прошу удалить мой аккаунт".
ВАЖНО: После этого вы не сможете совершать заказы на Сайте. Восстановить доступ можно только путём создания нового аккаунта и согласия с условиями передачи данных партнёрам.
12. Контакты оператора
Оператор ПД: ИП Овчаров Роман Юрьевич
ИНН: 223502997142
Email: info@bmchn.store
Адрес: 143007, МО, г. Одинцово, ул. Молодёжная, д. 46, пом. 507
Режим работы: Пн–Вс, 10:00–22:00
13. Заключение
Используя Сайт и совершая покупки, вы автоматически согласны на передачу ваших персональных данных партнёрам, указанным в этом документе.
Вы согласились на:
1. Передачу данных логистическим компаниям для доставки
2. Передачу данных платёжным системам для обработки платежей
3. Передачу данных системам управления для выполнения заказа
4. Передачу анонимизированных данных аналитическим системам
5. Передачу данных за пределы Российской Федерации (для некоторых партнёров)
Согласие действует неограниченное время, пока вы пользуетесь Сайтом и совершаете заказы.
Вы можете отозвать согласие на отдельного партнёра или всех партнёров в любой момент, отправив письмо на info@bmchn.store.
Если вы не согласны на передачу данных партнёрам, вы не можете совершать заказы на Сайте. Если вы уже согласились, но передумали, отошлите письмо об отозвании согласия на info@bmchn.store.