Корзина
CIGARS LAB
+7 (925) 428-86-75
Корзина
Каталог товаров Подарочные наборы
Статьи и обзоры
Печать

Политика обработки персональных данных

Настоящая Политика обработки персональных данных (далее — Политика) составлена в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые индивидуальным предпринимателем Гребенюковым Константином Максимовичем (далее — Оператор).

1. Общие цели обработки

1.1. Общие цели обработки персональных данных:

  • обеспечение работы сайта https://cigarslab.shop и предоставление его функционала;
  • оформление, обработка и исполнение заказов, организация доставки и возвратов;
  • обратная связь и консультирование пользователей;
  • выполнение требований законодательства РФ;
  • обеспечение безопасности и предотвращение мошенничества.

2. Цели сбора персональных данных

2.1. Персональные данные собираются и обрабатываются в целях:

  • регистрации и ведения личного кабинета (при наличии/использовании);
  • аутентификации и входа на сайт, в т.ч. через Яндекс ID — при выборе пользователем соответствующего способа входа;
  • приёма и обработки заявок (например, «Подбор сигар»), обращений и запросов;
  • оформления заказов и информирования о статусе заказа;
  • организации доставки (передача данных службе доставки в необходимом объёме);
  • рассылки новостей и предложений — при наличии согласия (маркетинг);
  • аналитики и улучшения работы сайта (в т.ч. с использованием Яндекс.Метрики — при согласии на аналитические cookies).

3. Правовые основания обработки

3.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:

  • согласие субъекта персональных данных (в случаях, когда обработка основана на согласии);
  • исполнение договора и/или совершение действий по инициативе субъекта (оформление и исполнение заказа);
  • выполнение обязанностей, установленных законодательством РФ;
  • законные интересы Оператора (например, обеспечение безопасности сайта), при условии соблюдения прав и свобод субъекта.

4. Объём и категории данных, категории субъектов

4.1. Категории субъектов персональных данных:

  • посетители сайта;
  • зарегистрированные пользователи;
  • покупатели/лица, оформляющие заказ;
  • лица, отправляющие заявки и обращения (в т.ч. через формы на сайте);
  • подписчики рассылок (при наличии согласия на маркетинг).

4.2. Категории и объём обрабатываемых персональных данных (в зависимости от использования сайта):

  • ФИО (или имя, указанное пользователем);
  • номер телефона;
  • адрес электронной почты;
  • адрес доставки;
  • данные о заказах и обращениях (состав, стоимость, статус, комментарии);
  • технические данные: IP‑адрес, cookies, идентификаторы устройства/браузера, сведения о действиях на сайте.

4.3. Оператор не принимает оплату на сайте и не обрабатывает платёжные данные пользователей (например, реквизиты банковских карт).

5. Порядок и условия обработки

5.1. Обработка персональных данных включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

5.2. Обработка может осуществляться с использованием средств автоматизации или без использования таких средств.

5.3. Доступ к персональным данным предоставляется только уполномоченным лицам Оператора и/или лицам, которым данные передаются на законном основании и в необходимом объёме.

5.4. Персональные данные не раскрываются третьим лицам без законных оснований, за исключением случаев, связанных с исполнением заказа и требований законодательства.

6. Передача третьим лицам, локализация, трансграничная передача

6.1. Базы данных с персональными данными пользователей сайта размещаются и обрабатываются на территории Российской Федерации.

6.2. Оператор вправе передавать персональные данные третьим лицам в объёме, необходимом для достижения целей обработки, включая:

  • службы доставки и логистические компании (для доставки заказа);
  • банки (при необходимости проведения оплаты вне сайта, например по счёту/переводу);
  • поставщиков ИТ‑сервисов (хостинг, e‑mail‑сервисы, аналитика) — при условии соблюдения ими конфиденциальности и требований к защите данных.

6.3. Передача также возможна по законному требованию уполномоченных государственных органов РФ.

6.4. Трансграничная передача (при наличии) осуществляется с соблюдением требований законодательства РФ.

7. Cookie, Яндекс.Метрика и отказ

7.1. Сайт использует cookies и аналогичные технологии. Cookies могут относиться к следующим категориям:

  • Строго необходимые — обеспечивают работу сайта (например, безопасность, сессии, технические настройки);
  • Аналитические — помогают анализировать посещаемость и улучшать сервис (например, Яндекс.Метрика).

7.2. Управление: пользователь может принять или отказаться от аналитических cookies через плашку на сайте, а также в любое время изменить настройки в браузере (запретить/удалить cookies). При отключении cookies отдельные функции сайта могут работать некорректно.

8. Сроки хранения

8.1. Оператор хранит персональные данные не дольше, чем это необходимо для целей обработки и/или предусмотрено законодательством РФ. Ориентировочные сроки:

  • данные по заказам и документам, связанным с их исполнением — 5 лет;
  • заявки/обращения (например, «Подбор сигар») — 3 года с даты последнего взаимодействия;
  • маркетинговые рассылки — до отзыва согласия (или до отписки);
  • технические данные и логи безопасности — до 1 года, если более длительный срок не требуется для защиты прав и законных интересов.

8.2. По достижении целей обработки данные подлежат уничтожению или обезличиванию, если иное не требуется законом.

9. Актуализация, исправление, удаление и уничтожение

9.1. Пользователь вправе требовать уточнения, блокирования или уничтожения персональных данных при наличии оснований, предусмотренных законодательством РФ.

9.2. Для актуализации/исправления/удаления данных пользователь может: (а) изменить часть данных в личном кабинете (если доступно), либо (б) направить обращение на e‑mail: shop@cigarslab.shop.

9.3. Уничтожение персональных данных производится по достижении целей обработки, при отзыве согласия (когда обработка основана на согласии) либо при выявлении неправомерной обработки — с учётом требований законодательства и сроков хранения.

10. Ответы на запросы субъектов и доступ к данным

10.1. Пользователь вправе запросить информацию об обработке своих персональных данных и получить копию/сведения в объёме, предусмотренном законом.

10.2. Обращения направляются на e‑mail: shop@cigarslab.shop. В обращении рекомендуется указать: ФИО (или имя), контактные данные для ответа, суть требования и сведения для идентификации (например, телефон/e‑mail).

10.3. Оператор рассматривает обращение и предоставляет ответ в срок, установленный законодательством РФ (как правило, в течение 10 рабочих дней с даты получения запроса; срок может быть продлён при наличии оснований).

11. Согласие на обработку персональных данных

11.1. В случаях, когда обработка основана на согласии, согласие предоставляется в форме отдельного документа при проставлении отметки (чекбокса) в формах сайта. Текст согласия размещён по адресу: https://cigarslab.shop/personal-data-consent/.

12. Безопасность

12.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, изменения, раскрытия, удаления и иных неправомерных действий.

13. Изменение политики

13.1. Оператор вправе вносить изменения в Политику. Актуальная версия Политики размещается по адресу: https://cigarslab.shop/privacy-policy/.

Доступ ограничен

Сайт содержит информацию о табачной продукции
и предназначен для лиц старше 18 лет

18+