Политика в отношении обработки персональных данных

Оператор: Индивидуальный предприниматель Добряков Павел Сергеевич (ИНН 631607923261, ОГРНИП 318631300008928, юридический адрес: РФ, Самарская область, р-н Борский, п. Лесной, ул. Центральная, 75). Сайт: https://nice-case.ru/ и официальные поддомены вида *.nice-case.ru (далее — «Сайт»). Цель документа: простыми и юридически корректными формулировками объяснить, какие данные мы обрабатываем, зачем, на каком основании, кому передаём, как долго и как отказаться.

Правовая база: Конституция РФ, Федеральный закон № 152-ФЗ «О персональных данных», иные применимые нормативные правовые акты РФ.

Дата версии: 01.02.2025.

1. Общие положения

1.1. Настоящая Политика определяет порядок и условия обработки персональных данных (ПДн) Оператором, а также меры по их защите.

1.2. Политика применяется ко всей информации о посетителях и пользователях, которую Оператор получает при использовании Сайта https://nice-case.ru/, а также связанных поддоменов *.nice-case.ru (региональные и функциональные версии), при отправке форм, подписках, обращениях и взаимодействии с виджетами.

1.3. Политика действует бессрочно до замены новой редакцией и публикуется в открытом доступе по адресу https://nice-case.ru/include/licenses_detail.php.

2. Какие данные мы обрабатываем, зачем и на каком основании

Мы собираем только то, что действительно необходимо для работы Сайта, исполнения заказов и улучшения сервиса. Ни один из перечисленных видов данных не используется для наблюдения или передачи посторонним лицам без вашего ведома.

2.1. Личные данные: фамилия, имя, отчество, номер телефона, e-mail, адрес доставки, а также сведения, которые вы добровольно оставляете в обращениях.

• чтобы оформить заказ и доставить товар именно вам;
• чтобы связаться, если нужно уточнить детали или решить проблему;
• чтобы вести историю заказов и обращений, помогая быстрее решать повторные вопросы.

Основание: обработка необходима для исполнения договора или заявки, которую вы сами инициируете.

Почему это безопасно: эти данные используются только внутри компании и не передаются третьим лицам, кроме тех, кто участвует в доставке или обработке вашего заказа.

2.2. Данные о заказах и взаимодействии: информация о содержимом заказов, статусах, подписках, истории обращений.

• чтобы выполнить ваши заказы, вернуть или заменить товар при необходимости;
• чтобы отправлять только важные сервисные уведомления — например, о готовности к выдаче;
• чтобы анализировать ошибки и улучшать качество обслуживания.

Основание: обработка необходима для исполнения договора, стороной которого является субъект персональных данных, либо для заключения договора по его инициативе.

Важно: эти данные не используются для рекламы без вашего отдельного согласия.

2.3. Технические данные и онлайн-идентификаторы: IP-адрес, тип и версия браузера, параметры устройства, дата и время визитов, файлы cookie, логи ошибок.

• чтобы Сайт корректно работал на вашем устройстве;
• чтобы защищать сервис от взлома, спама и мошеннических действий;
• чтобы фиксировать сбои и улучшать скорость загрузки страниц.

Основание: законный интерес Оператора — обеспечить стабильную и безопасную работу Сайта.

Почему это не нарушает приватность: эти сведения не позволяют определить, кто вы, без дополнительных данных; они используются исключительно для технических целей и не передаются посторонним.

2.4. Данные веб-аналитики и пикселей (обезличенные): статистические события — посещения, просмотры, клики, навигация, продолжительность пребывания, агрегированные отчёты, файлы cookie.

• чтобы понимать, какие страницы удобны, а где пользователи испытывают сложности;
• чтобы улучшать дизайн и функциональность Сайта;
• чтобы корректно рассчитывать посещаемость и эффективность рекламных кампаний.

Основание: согласие субъекта персональных данных.

Почему это безопасно: данные обезличены — мы видим суммарную статистику, но не можем идентифицировать конкретного человека.

Аналитика проводится с помощью сервисов Яндекс.Метрика, при необходимости — Telegram Widgets.

Отказаться от такой обработки можно через баннер cookies или настройки браузера — функциональность Сайта при этом сохранится.

2.5. Маркетинговые коммуникации: e-mail, телефон или аккаунты в мессенджерах, указанные вами при подписке.

• чтобы информировать о скидках, новых поступлениях и персональных предложениях;
• чтобы делать рекламу адресной и не мешать тем, кто не хочет её получать.

Основание: продвижение товаров, работ, услуг.

Почему это безопасно: вы всегда контролируете рассылку — в каждом письме есть ссылка «Отписаться», либо можно направить запрос на нашу почту. Отказ не повлияет на уведомления по заказам.

2.6. Финансовые данные: реквизиты платёжных карт и аккаунтов.

Как обрабатывается: Сайт не хранит и не видит эти реквизиты — они передаются напрямую платёжному провайдеру Т-Банк в зашифрованном виде.

Зачем: обеспечить возможность оплаты и возврата средств.

Основание: обработка необходима для исполнения договора или заявки, которую вы сами инициируете.

Почему это безопасно: провайдер использует сертифицированные системы защиты (PCI DSS и др.), а мы получаем только информацию об успешности операции, без доступа к вашим реквизитам.

3. Основные понятия, используемые в Политике

3.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

3.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

3.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://nice-case.ru/.

3.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

3.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

3.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю веб-сайта https://nice-case.ru/.

3.9. Персональные данные, разрешённые субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путём дачи согласия на обработку персональных данных, разрешённых субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешённые для распространения).

3.10. Пользователь (субъект персональных данных) — любое физическое лицо, посещающее сайт https://nice-case.ru/ и/или предоставляющее свои персональные данные Оператору.

3.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

3.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределённому кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

3.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

3.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

4. Основные права и обязанности Оператора

4.1. Оператор имеет право:

• получать от субъекта персональных данных достоверные сведения и/или документы, содержащие персональные данные;
• при отзыве согласия продолжить обработку персональных данных без согласия, если есть иные основания, предусмотренные законом;
• самостоятельно определять меры, достаточные для выполнения обязанностей по защите персональных данных, если иное не установлено законом.

4.2. Оператор обязан:

• предоставлять субъекту персональных данных по его запросу информацию об обработке его персональных данных;
• организовывать обработку персональных данных в соответствии с требованиями законодательства РФ;
• отвечать на обращения субъектов персональных данных и законных представителей в порядке, установленном законом;
• по запросу уполномоченного органа предоставлять информацию в установленный срок;
• публиковать настоящую Политику в открытом доступе;
• принимать правовые, организационные и технические меры защиты персональных данных;
• прекращать передачу, обработку и уничтожать персональные данные в случаях, предусмотренных законом;
• исполнять иные обязанности, предусмотренные законодательством РФ.

5. Основные права и обязанности субъектов персональных данных

5.1. Субъект персональных данных имеет право:

• получать информацию об обработке его персональных данных (за исключением случаев, установленных законом);
• требовать уточнения, блокирования или уничтожения персональных данных, если персональные данные неполные, устаревшие, неточные, незаконно полученные или лишние для заявленной цели;
• выдвигать условие предварительного согласия на обработку персональных данных в целях продвижения товаров, работ, услуг;
• отзывать согласие на обработку персональных данных и/или требовать прекращения обработки;
• обжаловать неправомерные действия или бездействие Оператора в Роскомнадзор или суд;
• реализовывать иные права, предусмотренные законодательством РФ.

5.2. Субъект персональных данных обязан предоставлять достоверные данные и своевременно сообщать об их изменении.

5.3. Лица, передавшие Оператору недостоверные сведения о себе или чужие сведения без согласия, несут ответственность по законодательству РФ.

6. Принципы обработки персональных данных

6.1. Обработка персональных данных ведётся на законной и справедливой основе.

6.2. Обработка персональных данных ограничена достижением конкретных, заранее определённых и законных целей.

6.3. Не допускается объединение баз персональных данных, обработка которых осуществляется для несовместимых целей.

6.4. Обработке подлежат только персональные данные, отвечающие заявленным целям.

6.5. Содержание и объём персональных данных соответствуют целям обработки; избыточность не допускается.

6.6. Обеспечиваются точность, достаточность и актуальность персональных данных; при необходимости Оператор удаляет или уточняет неполные или неточные персональные данные.

6.7. Хранение персональных данных осуществляется не дольше, чем того требуют цели обработки, либо сроки по закону или договору; по достижении целей персональные данные уничтожаются или обезличиваются, если иное не предусмотрено законом.

7. Условия обработки персональных данных

7.1. Обработка персональных данных осуществляется в соответствии с требованиями законодательства Российской Федерации о персональных данных.

7.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных, предоставленного свободно, сознательно и информированно при использовании Сайта, оформлении заказа, обращении или подписке.

7.3. В случаях, предусмотренных законом, Оператор вправе обрабатывать персональные данные без отдельного согласия субъекта, если:

• обработка необходима для исполнения договора или заявки;
• обработка требуется по закону, судебному решению или запросу государственных органов;
• обработка необходима для защиты законных интересов Оператора, при условии, что права субъекта не нарушаются;
• обрабатываются персональные данные, которые субъект сделал общедоступными, то есть самостоятельно разместил в открытом доступе (например, отзыв, комментарий или публичную информацию в профиле) и/или дал отдельное согласие на их распространение;
• данные подлежат обязательному раскрытию по федеральному закону.

7.4. Несовершеннолетние. Мы не собираем целенаправленно данные лиц младше 18 лет. Если персональные данные ребёнка были предоставлены без согласия законного представителя, по запросу представителя такие данные удаляются или обезличиваются.

7.5. Обращения субъектов персональных данных рассматриваются и ответы направляются в течение 30 календарных дней с момента получения запроса.

7.6. Персональные данные хранятся не дольше, чем это необходимо для достижения целей обработки, если иной срок не установлен законом или договором.

7.7. Обработка персональных данных прекращается при достижении целей, истечении срока хранения, отзыве согласия или выявлении неправомерной обработки. Удаление или обезличивание производится в порядке, установленном внутренними регламентами Оператора.

8. Порядок сбора, хранения, передачи и других видов обработки персональных данных

8.1. Безопасность персональных данных обеспечивается правовыми, организационными и техническими мерами, необходимыми для выполнения требований законодательства Российской Федерации.

8.2. Оператор обеспечивает сохранность персональных данных и исключает доступ к ним неуполномоченных лиц.

8.3. Персональные данные не передаются третьим лицам, кроме случаев, связанных с законом, исполнением договора либо при наличии согласия субъекта персональных данных.

8.4. Актуализация персональных данных осуществляется по обращению субъекта на адрес info@nice-case.ru (тема письма «Актуализация персональных данных»). Срок обработки запроса — до 30 календарных дней.

8.5. Срок обработки персональных данных определяется достижением целей либо иными сроками, установленными законом или договором.

8.6. Отзыв согласия направляется на адрес info@nice-case.ru (тема письма «Отзыв согласия на обработку персональных данных»). Данные, обрабатываемые только на основании согласия, перестают обрабатываться и удаляются или обезличиваются при отсутствии иных законных оснований.

8.7. Информация, собираемая сторонними сервисами (платёжными системами, средствами связи, аналитическими платформами), обрабатывается соответствующими операторами по их документам (пользовательские соглашения, политики конфиденциальности). Оператор не несёт ответственности за действия третьих лиц в части, выходящей за пределы его контроля.

8.8. Запреты субъекта персональных данных на передачу или обработку персональных данных, разрешённых для распространения, не действуют, когда обработка ведётся в государственных, общественных и иных публичных интересах, определённых законом.

8.9. Персональные данные хранятся не дольше, чем это необходимо для достижения целей обработки, если иной срок не установлен законом или договором. Обработка прекращается при достижении целей, истечении срока хранения, отзыве согласия, требовании субъекта или выявлении неправомерной обработки.

9. Перечень действий с персональными данными

9.1. Оператор может осуществлять следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

9.2. Обработка может быть автоматизированной и/или без использования средств автоматизации, с передачей по сетям связи или без таковой.

10. Трансграничная передача персональных данных

10.1. Основные базы персональных данных размещены на территории Российской Федерации.

10.2. Для аналитики и оценки эффективности маркетинга используется Яндекс.Метрика. Обрабатываются преимущественно технические и обезличенные данные (идентификаторы визитов и сессий, события, cookies, параметры устройства).

10.3. При использовании встроенных виджетов или ботов Telegram возможна трансграничная передача технических данных (маршрутизация и хранение вне РФ).

10.4. Трансграничная передача персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

11. Маркетинговые сообщения и отказ от них

11.1. Рекламные и маркетинговые сообщения (новости, акции, предложения) направляются только при наличии отдельного согласия субъекта персональных данных.

11.2. Отказ от получения таких сообщений возможен в любой момент — по ссылке «Отписаться» в письме, через настройки профиля (если применимо) или по запросу на электронную почту info@nice-case.ru. После получения запроса рассылка прекращается.

11.3. Сервисные уведомления (например, о статусе заказа, доставке, обращении в поддержку) направляются вне зависимости от согласия на получение рекламных сообщений, поскольку являются частью исполнения договора или заявки пользователя.

12. Политика использования файлов cookie и онлайн-идентификаторов

В данном разделе определяются условия и порядок обработки файлов cookie, собранных и обрабатываемых Оператором при посещении и использовании Пользователями веб-сайта https://nice-case.ru/.

Посещая Сайт и совершая акцепт настоящей Политики путём нажатия кнопки «Принять» (или любой другой кнопки, позволяющей подтвердить факт принятия Пользователем настоящей Политики), Пользователь выражает своё согласие на обработку файлов cookie на условиях, изложенных в настоящей Политике.

12.1. Термины и определения:

Аналитический сервис — инструмент веб-аналитики, позволяющий отслеживать поведение Пользователей на Сайте.

Файл cookie — текстовый файл небольшого размера, который направляется веб-сервером и сохраняется на компьютере, мобильном телефоне или любом другом устройстве, имеющем доступ в сеть Интернет, при посещении Сайта. Каждый раз при открытии страницы соответствующего интернет-сайта веб-клиент (веб-браузер) Пользователя пересылает указанный текстовый файл веб-серверу в составе HTTP-запроса, чтобы предоставить такому веб-серверу информацию о действиях или предпочтениях Пользователя в Интернете. Для целей настоящей Политики под файлами cookie также понимаются любые другие схожие технологии.

IP-адрес — уникальный адрес в сети, необходимый для нахождения, передачи и получения информации от одного узла сети к другому.

12.2. Информация о видах файлов cookie и их содержании.

Оператор может использовать следующие виды файлов cookie:

• Обязательные (технические) файлы cookie — необходимы для обеспечения корректной работы Сайта и предоставления услуг, запрошенных Пользователем (обеспечение безопасности и предотвращение мошенничества, сохранение корзины с товарами и списка желаний, доступ к защищённым областям Сайта). Эта категория файлов cookie не может быть отключена.
• Аналитические (эксплуатационные) файлы cookie — используются для сбора информации о том, каким образом Пользователь использует Сайт (тип браузера, особенности использования Сайта и т.д.). Эти файлы cookie позволяют улучшать качество и потребительские свойства Сайта, навигацию, исправлять технические ошибки и обеспечивать безопасность.

Файлы cookie могут содержать техническую информацию, которая передаётся устройством Пользователя, в том числе: идентификатор Пользователя, идентификатор оборудования и установленных модулей, IP-адрес, MAC-адрес, информация об оборудовании и устройстве (тип оборудования, привязка к ПО, конфигурация, сведения об операционной системе, объём памяти и свободное место, информация о батарее, данные о местоположении устройства — страна, город), сведения о программном обеспечении (версия ПО, идентификатор ПО, параметры и статистика использования, дата и время последнего обновления), данные о скорости соединения, информация о возникающих ошибках и логах, количество просмотренных страниц, длительность пребывания на Сайте, поисковые запросы, страницы перехода, информация о действиях Пользователя и иная техническая информация.

Состав информации, которая может содержаться в файлах cookie, зависит от вида файла cookie, используемого устройства Пользователя, программного обеспечения и самого Сайта.

12.3. Цели обработки файлов cookie.

Оператор может осуществлять обработку файлов cookie для реализации следующих целей:

• обеспечение полноценного и корректного функционирования Сайта, хранение настроек Пользователя;
• обеспечение безопасности Сайта;
• развитие продуктов, услуг и сервисов (разработка, модернизация и улучшение);
• формирование персонализированных и иных релевантных предложений продуктов, услуг и сервисов;
• проведение аналитических, статистических и иных исследований (включая маркетинговые), в том числе с использованием больших данных;
• проведение рекламных и маркетинговых активностей и акций, управление размещением рекламных материалов и настройка индивидуального показа рекламы на Сайте.

12.4. Как Оператор будет обрабатывать файлы cookie.

Оператор вправе обрабатывать файлы cookie с использованием средств автоматизации путём осуществления следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Оператор обрабатывает файлы cookie со дня акцепта Пользователем настоящей Политики или начала использования Сайта и до момента достижения заявленных целей обработки либо отказа Пользователя от обработки файлов cookie с учётом сроков действия файлов cookie.

12.5. Кому могут передаваться файлы cookie, а также кого Оператор может привлекать для обработки файлов cookie.

Оператор информирует Пользователя и Пользователь соглашается с тем, что для достижения заявленных целей Оператор вправе использовать сторонние аналитические сервисы (например, сервис веб-аналитики Яндекс.Метрика и иные).

12.6. Безопасность файлов cookie.

Оператор принимает необходимые технические и организационно-правовые меры в целях защиты данных Пользователя (включая файлы cookie) от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

Технические меры безопасности реализованы Оператором с учётом требований законодательства, современного уровня техники, характера обрабатываемой информации и рисков, связанных с её обработкой.

12.7. Как отказаться от обработки файлов cookie.

Обязательные файлы cookie необходимы для корректной работы и безопасности Сайта; их нельзя отключить, однако Пользователь может удалить их после завершения использования Сайта.

Для управления файлами cookie с помощью используемого веб-браузера или устройства необходимо воспользоваться инструкцией разработчика браузера или производителя устройства. Файлы cookie размещаются на устройстве Пользователя, и Оператор не может удалить их за него.

Пользователь может самостоятельно управлять файлами cookie, следуя инструкции, применимой к его устройству и браузеру. Также можно избежать размещения файлов cookie, задав соответствующие настройки браузера. Срок хранения «браузерных» файлов cookie ограничен, но аналогичные технологические решения (локальное хранилище) не имеют встроенного механизма удаления, поэтому файлы должны быть удалены Пользователем самостоятельно.

Примеры руководств по блокировке и удалению файлов cookie:

• Internet Explorer — https://support.microsoft.com/ru-ru/help/17442/windows-internet-explorer-delete-manage-cookies
• Google Chrome — https://support.google.com/chrome/answer/95647?hl=ru
• Mozilla Firefox — https://support.mozilla.org/ru-ru/kb/delete-cookies-remove-infowebsites-stored
• Opera — http://help.opera.com/Windows/9.51/ru/cookies.html
• Safari — https://support.apple.com/ru-ru/HT201265
• Microsoft Edge — https://support.microsoft.com/ru-ru/help/4468242/microsoft-edge-browsing-data-and-privacy-microsoft-privacy
• Samsung Browser — https://www.samsung.com/uk/support/mobile-devices/using-the-samsung-internet-app/

13. Сроки хранения

13.1. Личные данные — до достижения целей и/или в сроки, установленные законом или договором; по умолчанию — до 5 лет после последнего взаимодействия (если иное не требуется дольше).

13.2. Технические данные и логи — в объёме, необходимом для безопасности и расследования инцидентов (как правило, до 12 месяцев).

13.3. Cookies — см. пункт 12.4 настоящей Политики.

13.4. Данные, обрабатываемые только на основании согласия, при отзыве согласия прекращают обрабатываться и удаляются или обезличиваются при отсутствии иных оснований.

14. Меры защиты персональных данных

14.1. Оператор применяет правовые, организационные и технические меры защиты персональных данных с учётом актуальных рисков и требований законодательства РФ, включая приказы уполномоченных органов.

14.2. Меры включают разграничение и учёт доступа, журналирование, защиту каналов связи (шифрование на транспортном уровне), резервное копирование, управление уязвимостями, реагирование на инциденты.

15. Ответственный и контакты

15.1. Ответственный за организацию обработки персональных данных: должность (например, «руководитель по информационной безопасности / комплаенс-офицер»).

15.2. Контакт для обращений по персональным данным: info@nice-case.ru.

15.3. Почтовый адрес и реквизиты Оператора размещены в разделе «Контакты и реквизиты» Сайта.

16. Обновления Политики

16.1. Политика может обновляться; новая редакция публикуется на Сайте и вступает в силу с момента публикации, если не указано иное.

16.2. Актуальная версия доступна по адресу https://nice-case.ru/.

17. Заключительные положения

17.1. Пользователь может получить разъяснения по вопросам, касающимся обработки его персональных данных, обратившись к Оператору по электронной почте: info@nice-case.ru.

17.2. Все изменения и обновления настоящей Политики отражаются в её новой редакции. Политика действует бессрочно до момента замены новой версией.

17.3. Актуальная версия Политики всегда доступна в сети Интернет по адресу: https://nice-case.ru/include/licenses_detail.php.