ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с учетом изменений, вступивших в силу в 2025 году) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности.
1.2. Оператором персональных данных является Тюлькин Тимофей Александрович, ИНН 121523138586 (далее — Оператор).
1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о Пользователях при использовании сайта headliner.website (далее — Сайт).
1.4. Оператор ставит своей целью соблюдение прав и свобод человека и гражданина при обработке персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.
1.5. Настоящая Политика действует в отношении всех персональных данных, которые Оператор может получить от Пользователя в ходе использования Сайта.
2. Основные понятия
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Пользователь — любое физическое лицо, посещающее Сайт.
2.3. Оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных, подлежащих обработке, действия с персональными данными.
2.4. Обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
2.5. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.6. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.7. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители персональных данных.
3. Персональные данные, обрабатываемые Оператором
3.1. Оператор может обрабатывать следующие персональные данные Пользователя:
• фамилия, имя, отчество;
• контактный номер телефона;
• имя пользователя (username) в мессенджере Telegram;
• идентификатор пользователя Telegram (при авторизации);
• адрес доставки (город, улица, дом, квартира, индекс);
• адрес электронной почты;
• сведения о заказах и их оплате.
3.2. При использовании сервисов Сайта Оператор обрабатывает также иные обезличенные данные, которые автоматически передаются в процессе использования Сайта посредством установленного на компьютере программного обеспечения:
• сведения об используемом браузере (или иной программе, с помощью которой осуществляется доступ к сайту);
• IP-адрес;
• данные файлов cookie.
3.3. Обезличенные данные не позволяют идентифицировать Пользователя и используются исключительно для анализа и улучшения работы Сайта.
4. Цели обработки персональных данных
4.1. Персональные данные Пользователя обрабатываются в следующих целях:
• оформление и исполнение заказов;
• связь с Пользователем по вопросам заказа, доставки, возврата и обмена;
• идентификация Пользователя;
• направление уведомлений о статусе заказа и доставки через Telegram;
• выполнение требований законодательства Российской Федерации;
• улучшение работы Сайта и качества обслуживания.
4.2. Оператор не осуществляет обработку персональных данных в целях рассылки рекламных и маркетинговых сообщений без отдельного согласия Пользователя.
4.3. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5. Правовые основания обработки персональных данных
5.1. Обработка персональных данных осуществляется на следующих правовых основаниях (статья 6 Федерального закона № 152-ФЗ):
• согласие Пользователя на обработку персональных данных (пункт 1 части 1 статьи 6);
• необходимость исполнения договора купли-продажи, стороной которого является Пользователь (пункт 5 части 1 статьи 6);
• исполнение обязанностей, возложенных на Оператора законодательством (пункт 2 части 1 статьи 6), включая требования налогового и бухгалтерского законодательства.
5.2. Оформляя заказ и (или) заполняя формы на Сайте, Пользователь подтверждает свое согласие с настоящей Политикой и дает согласие на обработку своих персональных данных в целях, указанных в разделе 5.
6. Файлы cookie и аналитика
6.1. Сайт использует файлы cookie для обеспечения корректной работы, сохранения сессии авторизации и улучшения пользовательского опыта.
6.2. Используются следующие типы cookie:
• Строго необходимые cookie — обеспечивают работу Сайта, авторизацию и сохранение корзины. Не могут быть отключены;
6.3. Пользователь может отключить cookie в настройках браузера, однако это может повлиять на функциональность Сайта (корзина).
6.4. Продолжая использование Сайта, Пользователь выражает согласие на использование файлов cookie в соответствии с настоящей Политикой.
7. Порядок обработки, хранения и передачи персональных данных
7.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
7.2. Персональные данные Пользователей хранятся и обрабатываются исключительно на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями части 5 статьи 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
7.3. Для хранения персональных данных используется система управления базами данных PostgreSQL, размещенная на выделенном сервере в дата-центре на территории Российской Федерации. Доступ к серверу ограничен и осуществляется по защищенным каналам связи с использованием шифрования.
7.4. Персональные данные Пользователя не передаются третьим лицам, за исключением следующих случаев:
• передача службе доставки CDEK (ООО «СДЭК», Россия) для исполнения заказа — ФИО, адрес доставки, контактный телефон;
• передача платежной системе для обработки оплаты — данные, необходимые для проведения платежа;
• использование мессенджера Telegram в качестве канала связи, уведомлений о статусе заказа и обращений в поддержку — идентификатор и имя пользователя Telegram;
• передача по требованию уполномоченных органов государственной власти Российской Федерации в случаях, предусмотренных законодательством.
7.5. Указанные третьи лица получают только тот объем персональных данных, который минимально необходим для исполнения соответствующих целей. Оператор не предоставляет персональные данные третьим лицам для целей маркетинга или рекламы.
7.6. Сроки обработки и хранения персональных данных:
• данные заказов — 5 лет с момента исполнения заказа (в соответствии с требованиями налогового законодательства РФ);
• данные для бухгалтерского учета — в соответствии со сроками, установленными законодательством РФ.
7.7. По достижении целей обработки или по истечении сроков хранения персональные данные подлежат уничтожению, если иное не предусмотрено законодательством Российской Федерации.
7.8. Пользователь вправе:
• получать информацию, касающуюся обработки его персональных данных;
• требовать уточнения, блокирования или уничтожения персональных данных;
• отозвать согласие на обработку персональных данных, направив соответствующее уведомление Оператору.
7.9. Для реализации своих прав Пользователь может обратиться к Оператору через Telegram поддержки @headliner_office.
7.10. При удалении учетной записи по запросу Пользователя персональные данные удаляются в течение 30 календарных дней, за исключением данных, которые Оператор обязан хранить в соответствии с требованиями законодательства.
8. Безопасность данных
8.1. Соединение с Сайтом защищено протоколом HTTPS с использованием SSL/TLS шифрования.
8.2. Сессии хранятся в защищенных HTTP-only cookie с флагами Secure и SameSite, недоступных для JavaScript.
8.3. Данные банковских карт не обрабатываются и не хранятся Оператором. Оплата осуществляется на защищенной странице платежной системы.
8.4. Доступ к базе данных с персональными данными ограничен и осуществляется по защищенным каналам связи с использованием шифрования. Применяются механизмы аутентификации и разграничения прав доступа.
8.5. Оператор обеспечивает регулярное резервное копирование персональных данных для предотвращения их утраты.
9. Трансграничная передача персональных данных
9.1. Сбор, запись, систематизация, накопление и хранение персональных данных осуществляется исключительно с использованием баз данных, расположенных на территории Российской Федерации, в соответствии с частью 5 статьи 18 Федерального закона № 152-ФЗ.
9.2. В рамках исполнения заказа и обеспечения связи с Пользователем отдельные персональные данные могут передаваться иностранным лицам в минимально необходимом объеме:
• мессенджер Telegram (Telegram Group Inc., ОАЭ) — идентификатор и имя пользователя Telegram длянаправления уведомлений о статусе заказа. Передача осуществляется на основании согласия Пользователя (статья 12 Федерального закона № 152-ФЗ), которое выражается при указании username Telegram;
9.3. Трансграничная передача данных, указанная в пункте 10.2, осуществляется исключительно на основании согласия Пользователя (статья 12 Федерального закона № 152-ФЗ). Передача данных производится в объеме, минимально необходимом для достижения целей обработки.
9.4. Платежные данные обрабатываются исключительно платежной системой. Данные доставки обрабатываются исключительно ООО «СДЭК» (Россия). Трансграничной передаче указанные данные не подлежат.
10. Заключительные положения
10.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная версия Политики размещается на Сайте headliner.website и действует с момента публикации.
10.2. По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору:
• через Telegram поддержки @headliner_office;
10.3. Настоящая Политика действует бессрочно до замены ее новой редакцией.
10.4. Пользователь может обжаловать действия или бездействие Оператора, обратившись в уполномоченный орган по защите прав субъектов персональных данных — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).