Настоящая Политика конфиденциальности (далее — «Политика») описывает, какTatti_shef(https://tatti-shef.ru) далее — «Оператор», собирают, используют и защищают персональные данные пользователей (далее — «Пользователь», «вы»). Политика разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» и учитывает международные стандарты (GDPR, ISO/IEC 27001).
2. Термины и определения
Персональные данные (ПДН) — любая информация, относящаяся к физическому лицу.
Обработка ПДН — любые операции с ПДН (сбор, хранение, передача, удаление и т. д.).
Cookies — текстовые файлы, сохраняемые браузером для хранения сведений о сеансе.
Кросс-граничная передача — передача ПДН на территорию иностранного государства.
3. Принципы и правовые основания обработки
ПДН обрабатываются на основании:
согласия Пользователя (пп. 1 ч. 1 ст. 6 152-ФЗ);
исполнения договора купли-продажи / оказания услуг;
исполнения обязанностей Оператора, установленных законом;
законного интереса Оператора, если права Пользователя не нарушаются.
Мы соблюдаем принципы законности, справедливости, минимизации, ограничения целей/сроков, точности и конфиденциальности ПДН.
4. Какие данные мы собираем
Имя, телефон;
адрес доставки и комментарии к заказу;
информация о заказах и оплате (без хранения реквизитов карт);
IP-адрес, тип устройства, ОС, браузер, referrer;
cookies, UID / DeviceID и другие сетевые идентификаторы.
5. Цели обработки
приём, обработка и доставка заказов;
обратная связь и поддержка;
улучшение функциональности и безопасности Сайта;
маркетинговые рассылки (при отдельном согласии);
исполнение требований законодательства.
6. Использование cookies
Применяем strictly-necessary cookies (авторизация, корзина) и аналитические cookies (Yandex Metrica). Вы можете отключить cookies в браузере — часть функций Сайта станет недоступной.
7. Передача данных третьим лицам
Передаём ПДН только если это необходимо:
курьерским службам — доставка;
платёжным провайдерам — обработка оплаты;
государственным органам — по законному запросу;
подрядчикам — на основании NDA и договора обработки данных.
8. Кросс-граничная передача
По умолчанию обработка ведётся на территории РФ. При использовании зарубежных сервисов (CDN, облако) передача осуществляется в страны с адекватной защитой либо на основании SCC и/или вашего согласия.
9. Меры безопасности
TLS 1.3, HSTS, OCSP Stapling;
role-based access + 2FA для администраторов;
резервное копирование и гео-репликация;
журналирование и SIEM-мониторинг;
регулярное сканирование уязвимостей и обновление ПО.
10. Сроки хранения
ПДН хранятся 5 лет после последнего заказа либо дольше, если этого требует закон (налоговый учёт). После — удаляются или обезличиваются.
11. Права Пользователя
получать сведения о факте и способах обработки данных;
требовать уточнения, блокирования или удаления неверных данных;
отзывать согласие на обработку;
обжаловать действия Оператора в Роскомнадзор или суде;
получать данные в машиночитаемом формате (портативность).
12. Данные несовершеннолетних
Сайт не предназначен для лиц младше 18 лет. Мы такие данные не собираем; при выявлении — удаляем.
13. Автоматизированные решения
Мы не принимаем решений, порождающих юридические последствия для Пользователя, исключительно на основе автоматизированной обработки.
