Политика в отношении обработки и защиты персональных данных пользователей интернет-магазина BIOMACHINE

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. В целях выполнения норм действующего законодательства Российской Федерации в полном объеме Индивидуальный предприниматель Овчаров Роман Юрьевич (далее — «Оператор», «BIOMACHINE», «Администрация») считает важнейшими своими задачами соблюдение принципов обработки персональных данных, предусмотренных законодательством Российской Федерации, обеспечение конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.

1.2. Настоящая Политика в отношении обработки и защиты персональных данных пользователей, покупателей и посетителей интернет-магазина BIOMACHINE (далее — «Политика») разработана в соответствии с требованиями:

Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
иных нормативных правовых актов Российской Федерации в сфере персональных данных.

1.3. Настоящая Политика характеризуется следующими признаками:

раскрывает способы и принципы обработки Оператором персональных данных;
определяет права и обязанности Оператора при обработке персональных данных;
определяет права субъектов персональных данных;
включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке;
является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите персональных данных.

1.4. Настоящая Политика применяется ко всем персональным данным, которые Оператор может получить от Пользователя/Покупателя во время использования им сайта bmchn.store, мобильных приложений (при наличии), мессенджеров и иных средств коммуникации.

1.5. Использование сайта bmchn.store означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями Пользователь должен воздержаться от использования сайта, мобильных приложений и сервисов BIOMACHINE.

1.6. Оператор осуществил уведомление уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор) о своем намерении осуществлять обработку персональных данных в порядке, установленном законодательством Российской Федерации.

2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Для целей настоящей Политики используются следующие термины и определения:

2.1. Оператор персональных данных (Оператор) — Индивидуальный предприниматель Овчаров Роман Юрьевич, ИНН 223502997142, ОГРНИП 321547600043800, самостоятельно организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.2. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.3. Субъект персональных данных — физическое лицо, к которому прямо или косвенно относятся персональные данные, обрабатываемые Оператором. В рамках настоящей Политики — Пользователь, Покупатель, Получатель заказа.

2.4. Пользователь — любое физическое лицо, посещающее сайт bmchn.store, использующее мобильные приложения BIOMACHINE или взаимодействующее с Оператором иным образом.

2.5. Покупатель — физическое лицо, оформившее заказ на приобретение товаров в интернет-магазине BIOMACHINE.

2.6. Сайт — совокупность веб-страниц, объединенных доменным именем bmchn.store, расположенных в сети Интернет.

2.7. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.8. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.9. Неавтоматизированная обработка персональных данных — обработка персональных данных, осуществляемая при непосредственном участии человека (на бумажных носителях).

2.10. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.12. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.13. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.14. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.15. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.16. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.17. Cookies (куки) — небольшие текстовые файлы, которые сохраняются на устройстве Пользователя при посещении Сайта и содержат информацию о действиях Пользователя на Сайте.

2.18. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP, который автоматически присваивается устройству Пользователя при подключении к сети Интернет.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных осуществляется Оператором на основании:

а) Законодательства Российской Федерации, включая, но не ограничиваясь:

Конституция Российской Федерации;
Гражданский кодекс РФ;
Налоговый кодекс РФ;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;
Федеральный закон от 07.07.2003 № 126-ФЗ «О связи»;
Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
Постановление Правительства РФ от 31.12.2020 № 2463 «Об утверждении Правил продажи товаров по договору розничной купли-продажи»;
иные нормативные правовые акты, регулирующие отношения, связанные с обработкой персональных данных.

б) Согласия субъекта персональных данных на обработку его персональных данных, предоставляемого в следующих формах:

при регистрации на Сайте;
при оформлении заказа;
при подписке на рассылку;
при участии в акциях, программах лояльности;
при обращении в службу поддержки;
иным способом, позволяющим подтвердить факт получения согласия.

в) Договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных (договор розничной купли-продажи, публичная оферта).

г) Необходимости исполнения обязанностей, предусмотренных законодательством РФ.

д) Необходимости осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

3.2. Оператор осуществляет обработку персональных данных без согласия субъекта персональных данных в случаях, предусмотренных законодательством РФ, в том числе:

для исполнения договора, стороной которого является субъект персональных данных;
для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение его согласия невозможно;
для осуществления прав и законных интересов Оператора в случаях, предусмотренных законом.

4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор в своей деятельности обеспечивает соблюдение следующих принципов обработки персональных данных:

4.1.1. Законность и справедливость
Обработка персональных данных осуществляется на законной и справедливой основе в строгом соответствии с требованиями законодательства РФ.

4.1.2. Ограничение обработки конкретными целями
Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4.1.3. Соответствие целям обработки
Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.

4.1.4. Недопустимость объединения баз данных
Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4.1.5. Точность и достаточность
Оператор обеспечивает точность персональных данных, их достаточность и актуальность по отношению к целям обработки. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

4.1.6. Ограниченность хранения
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом или договором.

4.1.7. Уничтожение или обезличивание
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.

4.1.8. Конфиденциальность
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законом.

5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор обрабатывает персональные данные в следующих целях:

5.1.1. Исполнение договора розничной купли-продажи:

идентификация Покупателя при оформлении заказа;
обработка и исполнение заказов Покупателей;
доставка товаров по указанному адресу;
осуществление расчетов с Покупателями;
предоставление информации о статусе заказа;
урегулирование споров и претензий.

5.1.2. Обеспечение функционирования Сайта и мобильных приложений:

предоставление доступа к функционалу Сайта и Личного кабинета;
идентификация и аутентификация Пользователя;
сохранение настроек и предпочтений Пользователя;
ведение истории заказов;
техническая поддержка Пользователей.

5.1.3. Коммуникация с Пользователями:

ответы на обращения, вопросы и запросы Пользователей;
уведомления о статусе заказа, изменениях в условиях;
информирование об акциях, специальных предложениях (при наличии согласия);
проведение опросов, анкетирования для улучшения качества обслуживания.

5.1.4. Маркетинговая деятельность (при наличии согласия субъекта):

направление информационных и рекламных рассылок;
информирование о новых товарах, акциях, скидках;
проведение маркетинговых исследований;
персонализация предложений на основе интересов Пользователя.

5.1.5. Аналитика и улучшение сервиса:

анализ поведения Пользователей на Сайте;
статистический анализ посещаемости и использования функционала;
улучшение работы Сайта, мобильных приложений;
оптимизация ассортимента товаров.

5.1.6. Соблюдение требований законодательства:

ведение бухгалтерского и налогового учета;
предоставление отчетности в государственные органы;
исполнение требований судебных и иных уполномоченных органов;
защита прав и законных интересов Оператора.

5.1.7. Обеспечение безопасности:

предотвращение мошеннических действий;
выявление и предотвращение нарушений условий использования Сайта;
защита от спама, вредоносного программного обеспечения;
обеспечение информационной безопасности.

5.2. Обработка персональных данных для целей продвижения товаров путем осуществления прямых контактов с Пользователем с помощью средств связи (электронная почта, SMS, мессенджеры) осуществляется только при наличии предварительного согласия субъекта персональных данных.

6. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И СОСТАВ ОБРАБАТЫВАЕМЫХ ДАННЫХ

6.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов:

6.1.1. Посетители Сайта / Пользователи — физические лица, посещающие Сайт bmchn.store, использующие его функционал без оформления заказа.

6.1.2. Покупатели — физические лица, оформившие заказ на приобретение товаров в интернет-магазине BIOMACHINE.

6.1.3. Получатели заказов — физические лица, указанные Покупателем в качестве получателя заказа.

6.1.4. Участники программ лояльности, акций — физические лица, принимающие участие в программах лояльности, маркетинговых акциях, конкурсах (при наличии).

6.1.5. Подписчики рассылок — физические лица, давшие согласие на получение информационных и рекламных рассылок.

6.2. Состав обрабатываемых персональных данных:

6.2.1. Идентификационные данные:

фамилия, имя, отчество (при наличии);
дата рождения (при предоставлении);
пол (при предоставлении);
номер телефона (мобильного);
адрес электронной почты.

6.2.2. Адресные данные:

адрес доставки (регион, город, улица, дом, корпус, квартира, почтовый индекс);
адрес регистрации, фактического проживания (при необходимости).

6.2.3. Данные о заказах:

информация о заказанных товарах (наименование, размер, цвет, количество, стоимость);
история заказов;
данные об оплате (без сведений о платежных картах, которые обрабатываются платежными системами);
статус заказа, дата и время оформления.

6.2.4. Данные учетной записи (при регистрации):

логин (адрес электронной почты или номер телефона);
пароль (хранится в зашифрованном виде);
дата регистрации;
история активности в Личном кабинете.

6.2.5. Технические данные (собираются автоматически):

IP-адрес устройства;
данные cookies;
информация о браузере (тип, версия, язык);
информация об операционной системе;
разрешение экрана;
данные о посещенных страницах, времени просмотра;
источник перехода на Сайт;
данные геолокации (при предоставлении доступа).

6.2.6. Данные коммуникаций:

содержание обращений в службу поддержки;
история переписки с Оператором;
аудиозаписи телефонных разговоров (при наличии с предварительным уведомлением).

6.2.7. Данные о взаимодействии с маркетинговыми материалами:

факт открытия электронных писем;
факт перехода по ссылкам в рассылках;
предпочтения, интересы (на основе поведения на Сайте).

6.3. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

6.4. Оператор не осуществляет обработку биометрических персональных данных.

6.5. Оператор не обрабатывает персональные данные несовершеннолетних без согласия их законных представителей (родителей, усыновителей, попечителей).

7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Способы получения персональных данных

7.1.1. Персональные данные предоставляются субъектом добровольно при:

регистрации на Сайте;
оформлении заказа;
подписке на рассылку;
обращении в службу поддержки;
участии в акциях, конкурсах, опросах;
заполнении форм обратной связи;
использовании функционала Сайта и мобильных приложений.

7.1.2. Технические данные (IP-адрес, cookies, информация об устройстве) собираются автоматически при посещении Сайта.

7.1.3. Пользователь несет ответственность за достоверность предоставляемых персональных данных.

7.2. Способы обработки персональных данных

7.2.1. Оператор осуществляет обработку персональных данных следующими способами:

автоматизированная обработка — с использованием средств вычислительной техники и программного обеспечения;
неавтоматизированная обработка — обработка на бумажных носителях без использования средств автоматизации;
смешанная обработка — сочетание автоматизированной и неавтоматизированной обработки.

7.2.2. Обработка персональных данных включает следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

7.3. Согласие на обработку персональных данных

7.3.1. Согласие субъекта персональных данных на обработку его персональных данных дается в форме:

проставления отметки (галочки) в соответствующем поле при регистрации или оформлении заказа;
нажатия кнопки «Зарегистрироваться», «Оформить заказ», «Подписаться» и аналогичных;
направления письма на электронную почту Оператора с выражением согласия;
совершения конклюдентных действий (использование Сайта).

7.3.2. Согласие считается полученным с момента совершения указанных действий и действует до момента его отзыва субъектом персональных данных.

7.3.3. Субъект персональных данных вправе отозвать согласие на обработку персональных данных в любое время, направив соответствующее уведомление Оператору способами, указанными в разделе 12 настоящей Политики.

7.3.4. Отзыв согласия не влияет на законность обработки персональных данных, осуществленной до момента отзыва согласия.

7.4. Сроки обработки и хранения персональных данных

7.4.1. Персональные данные обрабатываются в течение срока, необходимого для достижения целей обработки, но не дольше, чем требуют цели обработки и требования законодательства РФ.

7.4.2. Конкретные сроки хранения персональных данных:

данные Покупателей при оформлении заказа — в течение срока действия договора купли-продажи и 5 (пяти) лет после его исполнения;
данные зарегистрированных Пользователей — в течение срока использования учетной записи и 3 (трех) лет после ее удаления или последнего входа;
данные подписчиков рассылок — до момента отписки и 1 (одного) года после отписки;
технические данные (логи, IP-адреса) — не более 6 (шести) месяцев;
данные обращений в службу поддержки — 3 (три) года с даты последнего обращения.

7.4.3. По истечении сроков хранения персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством РФ или договором с субъектом персональных данных.

7.5. Место обработки персональных данных

7.5.1. Обработка персональных данных осуществляется на территории Российской Федерации.

7.5.2. При сборе персональных данных, в том числе посредством сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в законодательстве РФ.

7.5.3. Оператор вправе осуществлять трансграничную передачу персональных данных на территории иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, на основании согласия субъекта персональных данных и в случаях, предусмотренных законодательством РФ.

8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

8.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:

8.1.1. Службы доставки
Для осуществления доставки заказов Оператор передает следующие данные:

фамилия, имя, отчество Получателя;
номер телефона Получателя;
адрес доставки;
информация о заказе (габариты, вес посылки).

Службы доставки, с которыми сотрудничает Оператор: СДЭК, Яндекс Доставка.

8.1.2. Операторы платежных систем
Для обработки платежей Оператор передает операторам платежных систем минимально необходимые данные:

фамилия, имя Покупателя;
номер телефона;
адрес электронной почты;
сумма платежа.

Обработка данных банковских карт осуществляется операторами платежных систем (CloudPayments, Яндекс Пэй) в соответствии с требованиями стандарта безопасности данных индустрии платежных карт PCI DSS. Оператор не получает и не хранит полные данные банковских карт Покупателей.

8.1.3. Сервисы аналитики и статистики
Для анализа посещаемости и поведения Пользователей на Сайте Оператор использует следующие сервисы:

Яндекс.Метрика (ООО «ЯНДЕКС», Россия);
иные сервисы веб-аналитики.

Данные сервисы собирают технические данные (IP-адреса, данные cookies, информацию об устройстве, браузере) в обезличенном виде.

8.1.4. Почтовые и SMS-сервисы
Для отправки уведомлений, рассылок Оператор использует сервисы рассылок, которым могут передаваться:

адрес электронной почты;
номер телефона;
имя Пользователя.

8.1.5. CRM-системы и системы учета
Для ведения клиентской базы, учета заказов Оператор использует CRM-системы и системы учета, в которых обрабатываются персональные данные Покупателей.

8.1.6. Хостинг-провайдеры
Для размещения Сайта и баз данных Оператор использует услуги хостинг-провайдеров, серверы которых расположены на территории Российской Федерации.

8.2. Все третьи лица, которым передаются персональные данные, обязаны соблюдать конфиденциальность персональных данных и обеспечивать их безопасность в соответствии с требованиями законодательства РФ. Передача персональных данных третьим лицам осуществляется на основании договоров, содержащих обязательства по обеспечению конфиденциальности и безопасности персональных данных.

8.3. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством РФ.

8.4. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством РФ.

8.5. В случае реорганизации, продажи бизнеса или его части персональные данные могут быть переданы правопреемнику с предварительным уведомлением субъектов персональных данных.

9. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

9.2. Организационные меры:

9.2.1. Назначение лица, ответственного за организацию обработки персональных данных.

9.2.2. Издание внутренних документов, определяющих политику Оператора в отношении обработки персональных данных, порядок обработки персональных данных, права и обязанности работников.

9.2.3. Ознакомление работников Оператора, осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, требованиями к защите персональных данных, внутренними документами Оператора.

9.2.4. Ограничение и разграничение доступа работников к персональным данным в зависимости от их служебных обязанностей. Доступ к персональным данным предоставляется только работникам, которым эти данные необходимы для выполнения трудовых функций.

9.2.5. Установление ответственности работников за нарушение требований по обработке и защите персональных данных.

9.2.6. Организация учета документов, содержащих персональные данные, мест их хранения.

9.2.7. Осуществление внутреннего контроля и аудита соответствия обработки персональных данных требованиям законодательства РФ.

9.3. Технические меры:

9.3.1. Использование защищенного протокола HTTPS для передачи данных между устройством Пользователя и сервером Сайта, что обеспечивает шифрование передаваемой информации.

9.3.2. Хранение паролей Пользователей в зашифрованном виде с использованием криптографических алгоритмов хеширования, исключающих возможность восстановления пароля в исходном виде.

9.3.3. Применение средств антивирусной защиты, межсетевых экранов (firewall), систем обнаружения и предотвращения вторжений.

9.3.4. Использование сертифицированных средств защиты информации.

9.3.5. Регулярное обновление программного обеспечения, устранение уязвимостей.

9.3.6. Резервное копирование данных для обеспечения возможности восстановления в случае сбоев или утраты.

9.3.7. Ограничение физического доступа к серверам и оборудованию, на котором хранятся и обрабатываются персональные данные.

9.3.8. Ведение журналов (логов) доступа к персональным данным, регистрация всех действий с персональными данными.

9.3.9. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем.

9.4. Правовые меры:

9.4.1. Заключение договоров с третьими лицами, обрабатывающими персональные данные по поручению Оператора, содержащих обязательства по обеспечению конфиденциальности и безопасности персональных данных.

9.4.2. Включение в трудовые договоры работников обязательств по соблюдению конфиденциальности персональных данных.

9.4.3. Разработка и утверждение внутренних документов, регламентирующих обработку и защиту персональных данных.

9.5. Оператор обеспечивает взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ в порядке, установленном законодательством.

9.6. Несмотря на принимаемые меры безопасности, Оператор не может гарантировать абсолютную защиту от всех возможных угроз. Пользователь принимает на себя риски, связанные с передачей информации через сеть Интернет.

10. ИСПОЛЬЗОВАНИЕ COOKIES И АНАЛИТИЧЕСКИХ СИСТЕМ

10.1. Что такое Cookies

10.1.1. Cookies (куки) — это небольшие текстовые файлы, которые сохраняются на устройстве Пользователя (компьютере, планшете, смартфоне) при посещении Сайта.

10.1.2. Cookies содержат информацию о действиях Пользователя на Сайте и позволяют улучшить работу Сайта, сделать его более удобным для использования.

10.2. Цели использования Cookies

10.2.1. Оператор использует cookies в следующих целях:

Необходимые cookies (обязательные):

обеспечение корректной работы Сайта;
аутентификация Пользователя (сохранение сессии после входа);
запоминание товаров в корзине;
обеспечение безопасности (защита от CSRF-атак);
сохранение настроек Пользователя.

Эти cookies необходимы для функционирования Сайта и не могут быть отключены.

Функциональные cookies:

запоминание предпочтений Пользователя (язык, регион);
персонализация контента;
улучшение удобства использования Сайта.

Аналитические cookies:

сбор статистики посещаемости Сайта;
анализ поведения Пользователей (какие страницы посещают, сколько времени проводят);
оценка эффективности рекламных кампаний;
улучшение работы Сайта на основе собранных данных.

Маркетинговые cookies:

показ персонализированной рекламы;
отслеживание эффективности рекламы;
ретаргетинг (показ рекламы на других сайтах Пользователям, посетившим Сайт).

10.3. Используемые сервисы аналитики и рекламы

10.3.1. Оператор использует следующие сервисы сбора статистики и аналитики:

Яндекс.Метрика:

сбор данных о посещаемости Сайта, действиях Пользователей;
анализ источников трафика;
составление отчетов о поведении Пользователей.

Оператор сервиса: ООО «ЯНДЕКС», Россия.
Политика конфиденциальности: https://yandex.ru/legal/confidential/

10.3.2. Данные сервисы собирают информацию в обезличенном виде и используют cookies для отслеживания действий Пользователей.

10.3.3. Оператор может использовать рекламные сервисы (Яндекс.Директ, Google Ads, ретаргетинг в социальных сетях), которые также используют cookies для показа персонализированной рекламы.

10.4. Управление cookies

10.4.1. Большинство браузеров по умолчанию настроены на автоматическое принятие cookies. Пользователь может изменить настройки своего браузера для блокировки cookies или получения уведомлений о попытке сохранения cookies на его устройстве.

10.4.2. Инструкции по управлению cookies в популярных браузерах:

Google Chrome: Настройки → Конфиденциальность и безопасность → Файлы cookie
Mozilla Firefox: Настройки → Приватность и защита → Куки и данные сайтов
Safari: Настройки → Конфиденциальность → Управление данными веб-сайтов
Microsoft Edge: Настройки → Файлы cookie и разрешения сайтов

10.4.3. Пользователь может в любое время удалить ранее сохраненные cookies через настройки браузера.

10.4.4. Важно: блокировка или удаление cookies может привести к ограничению функциональности Сайта. Некоторые функции могут работать некорректно или быть недоступны (например, сохранение товаров в корзине, авторизация в Личном кабинете).

10.5. Сбор IP-адресов

10.5.1. При посещении Сайта автоматически собирается информация об IP-адресе устройства Пользователя.

10.5.2. IP-адрес используется для:

обеспечения работы Сайта;
анализа посещаемости (определение региона посетителей);
обеспечения безопасности (выявление подозрительной активности);
соблюдения требований законодательства РФ.

10.5.3. IP-адреса хранятся в логах сервера не более 6 (шести) месяцев, после чего удаляются.

11. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Субъект персональных данных имеет следующие права:

11.1.1. Право на получение информации

Субъект персональных данных вправе получить от Оператора следующую информацию:

подтверждение факта обработки персональных данных Оператором;
правовые основания и цели обработки персональных данных;
применяемые Оператором способы обработки персональных данных;
наименование и местонахождение Оператора;
сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные;
перечень обрабатываемых персональных данных, относящихся к субъекту персональных данных, источник их получения;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных законодательством РФ;
сведения об осуществленной или о предполагаемой трансграничной передаче персональных данных;
иную информацию, предусмотренную законодательством РФ.

11.1.2. Право на доступ к персональным данным

Субъект персональных данных вправе получить копию любой записи, содержащей его персональные данные, обрабатываемые Оператором, за исключением случаев, предусмотренных законодательством РФ.

11.1.3. Право на уточнение персональных данных

Субъект персональных данных вправе требовать от Оператора уточнения (исправления, дополнения) его персональных данных в случае, если персональные данные являются неполными, устаревшими или неточными.

11.1.4. Право на удаление персональных данных

Субъект персональных данных вправе требовать от Оператора удаления его персональных данных в случаях:

персональные данные обрабатываются незаконно;
персональные данные не являются необходимыми для заявленных целей обработки;
субъект персональных данных отозвал согласие на обработку персональных данных;
персональные данные были получены незаконным путем;
удаление персональных данных необходимо для выполнения обязанности, предусмотренной законом.

11.1.5. Право на блокирование персональных данных

Субъект персональных данных вправе требовать от Оператора временного прекращения обработки персональных данных (блокирования) в случае, если персональные данные являются неточными (на период проверки) или их обработка является незаконной, но субъект возражает против их удаления.

11.1.6. Право на отзыв согласия

Субъект персональных данных вправе в любое время отозвать свое согласие на обработку персональных данных, направив Оператору соответствующее уведомление.

11.1.7. Право на ограничение обработки

Субъект персональных данных вправе требовать от Оператора ограничения обработки персональных данных (обработка только для хранения) в случаях, предусмотренных законодательством РФ.

11.1.8. Право на возражение против обработки

Субъект персональных данных вправе возражать против обработки его персональных данных, осуществляемой на основании законных интересов Оператора, за исключением случаев, когда у Оператора имеются законные основания для обработки, которые превалируют над интересами субъекта.

11.1.9. Право на обжалование

Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

11.1.10. Право на защиту прав

Субъект персональных данных вправе на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

11.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством РФ, в том числе если доступ нарушает права и законные интересы третьих лиц.

11.3. Для реализации своих прав субъект персональных данных направляет Оператору запрос (обращение) в порядке, установленном разделом 12 настоящей Политики.

12. ПОРЯДОК РЕАЛИЗАЦИИ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Направление запроса

12.1.1. Для реализации своих прав субъект персональных данных направляет Оператору запрос (обращение) одним из следующих способов:

а) По электронной почте:
Адрес: bmchn.store@yandex.ru
Тема письма: «Запрос субъекта персональных данных»

б) Через мессенджеры:

в) Через форму обратной связи на Сайте:
bmchn.store

г) Через чат-бот на Сайте

12.1.2. Запрос может быть направлен в форме электронного документа и подписан усиленной квалифицированной электронной подписью в соответствии с законодательством РФ.

12.1.3. При отсутствии усиленной квалифицированной электронной подписи запрос должен быть направлен на адрес электронной почты, с которого субъект персональных данных ранее взаимодействовал с Оператором, либо дополнительно подтвержден иным способом (например, путем ответа на контрольные вопросы, предоставления данных заказа).

12.2. Содержание запроса

12.2.1. Запрос должен содержать следующую информацию:

а) Сведения о субъекте персональных данных:

фамилия, имя, отчество (при наличии);
номер телефона и/или адрес электронной почты для направления ответа;
реквизиты документа, удостоверяющего личность (серия, номер, кем и когда выдан) — при необходимости;

б) Информация, подтверждающая отношения с Оператором:

номер заказа (если запрос связан с заказом);
дата регистрации на Сайте;
иная информация, позволяющая идентифицировать субъекта персональных данных.

в) Суть запроса:

какую информацию запрашивает субъект;
какие права он хочет реализовать (доступ, уточнение, удаление и т.д.);
конкретные требования или вопросы.

г) Подпись субъекта персональных данных (при направлении в бумажной форме) или подтверждение отправки с адреса электронной почты субъекта.

12.3. Рассмотрение запроса

12.3.1. Оператор обязан рассмотреть запрос и направить ответ субъекту персональных данных в течение 30 (тридцати) календарных дней с даты получения запроса.

12.3.2. В случае необходимости проверки информации или сложности запроса срок рассмотрения может быть продлен, но не более чем на 30 (тридцать) календарных дней. О продлении срока Оператор уведомляет субъекта персональных данных с указанием причин продления.

12.3.3. Ответ на запрос направляется Оператором:

на адрес электронной почты, указанный в запросе;
в мессенджер, если запрос был направлен через мессенджер;
иным способом, согласованным с субъектом персональных данных.

12.4. Основания для отказа в удовлетворении запроса

12.4.1. Оператор вправе отказать в удовлетворении запроса в следующих случаях:

а) Запрос не содержит необходимой информации для идентификации субъекта персональных данных;

б) Отсутствуют сведения, подтверждающие факт обработки персональных данных субъекта Оператором;

в) Запрос содержит требование предоставить информацию, которая нарушает права и законные интересы третьих лиц;

г) Запрос направлен лицом, не обладающим правами доступа к запрашиваемой информации;

д) Предоставление запрашиваемой информации противоречит требованиям законодательства РФ;

е) Обработка персональных данных осуществляется на основаниях, предусмотренных законодательством РФ, и согласие субъекта не требуется;

ж) Персональные данные уже были удалены или заблокированы в соответствии с ранее поступившим запросом;

з) Требование субъекта о прекращении обработки персональных данных противоречит требованиям законодательства РФ (например, обязанность хранения документов в течение определенного срока).

12.4.2. Отказ в удовлетворении запроса должен быть мотивированным. Оператор направляет субъекту персональных данных уведомление об отказе с указанием причин отказа и разъяснением порядка обжалования.

12.5. Плата за предоставление информации

12.5.1. Предоставление информации о факте обработки персональных данных, а также предоставление доступа к персональным данным осуществляется Оператором безвозмездно, за исключением случаев, предусмотренных законодательством РФ.

12.5.2. Повторное предоставление информации или предоставление копий документов может осуществляться на платной основе, если субъект ранее уже получал такую информацию. Размер платы не должен превышать расходы, необходимые для предоставления информации.

13. ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

13.1. Субъект персональных данных обязан:

13.1.1. Предоставлять достоверные данные

Субъект персональных данных обязан предоставлять Оператору только достоверную, актуальную и полную информацию о себе. Предоставление недостоверных или ложных данных может привести к невозможности исполнения Оператором своих обязательств.

13.1.2. Своевременно обновлять данные

Субъект персональных данных обязан своевременно уточнять (обновлять, изменять) свои персональные данные в случае их изменения. Для уточнения персональных данных субъект может воспользоваться функционалом Личного кабинета или обратиться к Оператору по контактным данным, указанным в разделе 12.

13.1.3. Не предоставлять персональные данные третьих лиц без их согласия

Субъект персональных данных не вправе предоставлять Оператору персональные данные третьих лиц без получения согласия этих лиц, за исключением случаев, предусмотренных законодательством РФ (например, законные представители несовершеннолетних).

13.1.4. Обеспечивать сохранность данных доступа

Субъект персональных данных, зарегистрированный на Сайте, обязан обеспечивать конфиденциальность своего логина и пароля, не передавать их третьим лицам. В случае утраты или компрометации данных доступа субъект обязан незамедлительно уведомить об этом Оператора.

13.2. Субъект персональных данных несет ответственность за предоставление недостоверной или ложной информации, а также за предоставление персональных данных третьих лиц без их согласия в соответствии с законодательством РФ.

14. ОТВЕТСТВЕННОСТЬ

14.1. Оператор несет ответственность за нарушение требований законодательства РФ в области персональных данных в соответствии с законодательством РФ.

14.2. В случае утраты или разглашения персональных данных Оператор несет ответственность, если будет доказано, что утрата или разглашение произошли по вине Оператора вследствие ненадлежащего исполнения обязанностей по обеспечению безопасности персональных данных.

14.3. Оператор не несет ответственности за:

14.3.1. Убытки, которые субъект персональных данных может понести вследствие предоставления недостоверной или неполной информации.

14.3.2. Несанкционированный доступ к персональным данным, произошедший по вине субъекта персональных данных (например, вследствие разглашения им своего пароля третьим лицам, использования небезопасного подключения к сети Интернет).

14.3.3. Действия третьих лиц, получивших доступ к персональным данным по вине субъекта персональных данных.

14.3.4. Ущерб, причиненный вследствие форс-мажорных обстоятельств (стихийные бедствия, военные действия, террористические акты, действия вредоносных программ, кибератаки, сбои в работе сетей связи и иные обстоятельства непреодолимой силы).

14.3.5. Ущерб, причиненный действиями третьих лиц (Служб доставки, операторов платежных систем и иных), если Оператор надлежащим образом выбрал таких лиц и они обязаны обеспечивать безопасность персональных данных.

14.4. Субъект персональных данных несет ответственность за нарушение требований законодательства РФ при предоставлении персональных данных, в том числе за предоставление недостоверных данных, персональных данных третьих лиц без их согласия.

14.5. Работники Оператора, виновные в нарушении требований законодательства РФ о персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством РФ.

15. КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА

15.1. Полное наименование Оператора:
Индивидуальный предприниматель Овчаров Роман Юрьевич

15.2. Реквизиты Оператора:
ИНН: 223502997142
ОГРНИП: 321547600043800

15.3. Контактные данные для обращений по вопросам обработки персональных данных:

Электронная почта: bmchn.store@yandex.ru

Мессенджеры:

Telegram: @bmchn_store
MAX: @bmchn_store

Адрес сайта: bmchn.store

Чат-бот на Сайте: доступен на bmchn.store

15.4. Обращения, жалобы и запросы субъектов персональных данных рассматриваются Оператором в течение 30 (тридцати) календарных дней с даты получения.

15.5. Ответ на обращение направляется на адрес электронной почты или в мессенджер, указанный в обращении, либо иным согласованным с субъектом способом.

16. КОНТАКТНАЯ ИНФОРМАЦИЯ УПОЛНОМОЧЕННОГО ОРГАНА

16.1. Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных.

16.2. Уполномоченным органом по защите прав субъектов персональных данных в Российской Федерации является:

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

Адрес: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2

Телефон: 8 (800) 707-77-07 (общий)

Официальный сайт: https://rkn.gov.ru/

Портал для подачи жалоб: https://pd.rkn.gov.ru/

16.3. Субъект персональных данных также вправе обратиться в суд для защиты своих прав и законных интересов.

17. ИЗМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

17.1. Настоящая Политика конфиденциальности может быть изменена или дополнена Оператором в одностороннем порядке без предварительного уведомления Пользователей.

17.2. Основаниями для внесения изменений в Политику могут быть:

изменения в законодательстве РФ в области персональных данных;
внедрение новых технологий обработки персональных данных;
расширение или изменение целей обработки персональных данных;
изменение организационной структуры Оператора;
иные основания по усмотрению Оператора.

17.3. Новая редакция Политики вступает в силу с момента ее размещения на Сайте bmchn.store, если иное не предусмотрено новой редакцией Политики.

17.4. Действующая редакция Политики всегда доступна на Сайте по адресу: bmchn.store в разделе «Политика конфиденциальности».

17.5. При внесении изменений в Политику в заголовке документа указывается дата утверждения и номер новой редакции.

17.6. Продолжение использования Сайта после внесения изменений в Политику означает согласие Пользователя с такими изменениями.

17.7. Если Пользователь не согласен с изменениями, внесенными в Политику, он обязан прекратить использование Сайта и может обратиться к Оператору с требованием об удалении своих персональных данных.

18. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

18.1. Настоящая Политика конфиденциальности является общедоступным документом и размещена на Сайте bmchn.store.

18.2. Все вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с законодательством Российской Федерации.

18.3. В случае возникновения споров, связанных с обработкой персональных данных, Стороны обязуются решать их путем переговоров. При недостижении согласия споры разрешаются в судебном порядке в соответствии с законодательством РФ.

18.4. Признание судом какого-либо положения Политики недействительным или не подлежащим применению не влечет недействительности иных положений Политики.

18.5. Оператор вправе принимать иные внутренние документы, детализирующие и конкретизирующие положения настоящей Политики.

18.6. Если у Пользователя возникли вопросы относительно Политики конфиденциальности или обработки персональных данных, он может обратиться к Оператору по контактным данным, указанным в разделе 15 настоящей Политики.

Дата вступления в силу: 29/01/2026

Индивидуальный предприниматель Овчаров Роман Юрьевич

ИНН: 223502997142
ОГРНИП: 321547600043800

Электронная почта: bmchn.store@yandex.ru
Адрес сайта: bmchn.store

Контакты

bmchn.store@yandex.ru

Возврат Доставка Оплата Оферта Политика конфиденциальности