Политика конфиденциальности

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных пользователей сайта inishop.ru (далее — «Сайт»).

1.2. Оператор персональных данных: ИП Самур Омар Амгад, ОГРНИП 325690000025857, ИНН 695018196205 (далее — «Оператор»).

1.3. Использование Сайта, регистрация учётной записи, оформление заказа или использование любых функций Сайта означает безусловное согласие пользователя (далее — «Субъект персональных данных» или «Пользователь») с настоящей Политикой и условиями обработки его персональных данных.

1.4. В случае несогласия с условиями настоящей Политики Пользователь обязан прекратить использование Сайта.

1.5. Оператор не проверяет достоверность персональных данных, предоставленных Пользователем, и не контролирует его дееспособность.

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

Автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники.

Конфиденциальность персональных данных — обязательное требование не допускать распространения персональных данных без согласия субъекта или иного законного основания.

Cookies — небольшие текстовые файлы, сохраняемые браузером Пользователя для идентификации, хранения настроек и улучшения работы Сайта.

3.1. Оператор обрабатывает следующие категории персональных данных:

Данные, предоставляемые Пользователем:

• Фамилия, имя;
• Адрес электронной почты;
• Номер контактного телефона;
• Контактные данные в мессенджерах (Telegram, WhatsApp);
• Город проживания/получения заказа;
• Адрес доставки (улица, дом, квартира, индекс);
• Комментарии к заказам;
• Текст отзывов о товарах.

Данные учётной записи:

• Идентификатор учётной записи;
• Адрес электронной почты для авторизации;
• Хеш пароля (пароль в открытом виде не хранится);
• Дата регистрации;
• Дата последней активности;
• Содержимое Корзины;
• Список Избранного (вишлист).

Данные, собираемые автоматически:

• IP-адрес;
• Тип и версия браузера;
• Операционная система;
• Тип устройства (мобильное/десктоп);
• Источник перехода на Сайт (реферер);
• Данные cookies и localStorage;
• Дата и время посещения;
• Просмотренные страницы и товары;
• Действия на Сайте (клики, добавление в корзину).

4.1. Оператор обрабатывает персональные данные в следующих целях:

• Исполнение договора: обработка заказов, доставка товаров, возврат/обмен;
• Идентификация: регистрация и авторизация на Сайте;
• Связь: уведомления о статусе заказа, ответы на обращения;
• Синхронизация: сохранение корзины и избранного между устройствами;
• Аналитика: улучшение работы Сайта, анализ поведения пользователей;
• Маркетинг: рассылка информации о скидках и акциях (только с согласия);
• Модерация: проверка отзывов перед публикацией;
• Безопасность: предотвращение мошенничества, защита от атак;
• Соблюдение законодательства: выполнение требований закона и контролирующих органов.

5.1. Обработка персональных данных осуществляется на следующих основаниях:

• Согласие субъекта персональных данных (ст. 6 п. 1 пп. 1 ФЗ-152);
• Исполнение договора, стороной которого является субъект (ст. 6 п. 1 пп. 5 ФЗ-152);
• Осуществление прав и законных интересов Оператора (ст. 6 п. 1 пп. 7 ФЗ-152);
• Соблюдение требований законодательства РФ.

5.2. Согласие на обработку персональных данных может быть отозвано субъектом в любое время путём направления письменного уведомления Оператору.

Сбор данных:

6.1. Персональные данные собираются при: заполнении форм на Сайте, регистрации учётной записи, оформлении заказа, оставлении отзывов, обращении в службу поддержки, а также автоматически при посещении Сайта.

Хранение данных:

6.2. Персональные данные хранятся на защищённых серверах платформы Google Firebase с использованием современных методов шифрования (SSL/TLS, AES-256).

6.3. Срок хранения персональных данных:

• Данные заказов — 5 лет (требования налогового законодательства);
• Данные учётных записей — до удаления аккаунта пользователем + 30 дней;
• Данные cookies — от сессии до 1 года в зависимости от типа;
• Данные аналитики — 14 месяцев в обезличенном виде.

Защита данных:

6.4. Оператор принимает следующие меры по защите персональных данных:

• Шифрование передачи данных (HTTPS/TLS 1.3);
• Хеширование паролей с использованием bcrypt;
• Ограничение доступа к персональным данным;
• Регулярное резервное копирование;
• Мониторинг подозрительной активности;
• Межсетевые экраны и защита от DDoS-атак.

7.1. Сайт использует следующие типы cookies:

• Необходимые: обеспечивают работу Сайта, авторизацию, безопасность;
• Функциональные: сохраняют настройки, язык, предпочтения;
• Аналитические: сбор статистики посещений для улучшения Сайта;
• Маркетинговые: персонализация рекламы (при наличии согласия).

7.2. Сайт также использует localStorage для хранения данных корзины и избранного на устройстве Пользователя. При авторизации эти данные синхронизируются с сервером.

7.3. Пользователь может управлять cookies через настройки браузера. Отключение необходимых cookies может привести к ограничению функциональности Сайта.

8.1. Оператор может передавать персональные данные следующим категориям получателей:

8.2. Передача данных осуществляется исключительно в объёме, необходимом для выполнения соответствующих функций, на основании договоров с третьими лицами, содержащих требования о конфиденциальности.

8.3. Персональные данные могут быть переданы государственным органам только на основании запроса, оформленного в соответствии с законодательством РФ.

8.4. Оператор не осуществляет трансграничную передачу персональных данных в страны, не обеспечивающие адекватную защиту прав субъектов персональных данных.

9.1. В соответствии с ФЗ-152 Пользователь имеет право:

• Право на информацию: получать сведения об обработке своих персональных данных;
• Право на доступ: получать копию персональных данных;
• Право на исправление: требовать уточнения неточных данных;
• Право на удаление: требовать удаления персональных данных;
• Право на ограничение: требовать прекращения обработки;
• Право на возражение: возражать против обработки в маркетинговых целях;
• Право на отзыв согласия: отозвать согласие на обработку в любое время;
• Право на жалобу: обратиться в Роскомнадзор.

9.2. Для реализации своих прав Пользователь может:

• Направить запрос на email: ismur2020im@gmail.com
• Связаться через WhatsApp: +7 (900) 015-54-37
• Написать в Telegram: @inishop_support
• Удалить учётную запись через личный кабинет

9.3. Срок рассмотрения запроса — 30 (тридцать) календарных дней с момента получения запроса и подтверждения личности заявителя.

10.1. Оператор обязуется:

• Обрабатывать персональные данные законно и добросовестно;
• Обеспечивать конфиденциальность персональных данных;
• Принимать необходимые меры по защите персональных данных;
• Уведомлять субъекта об утечке данных в установленные сроки;
• Прекратить обработку при отзыве согласия (за исключением законных оснований);
• Уничтожить персональные данные по истечении срока хранения.

11.1. Оператор оставляет за собой право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией.

11.2. При внесении существенных изменений Оператор может уведомить Пользователей через email или уведомления на Сайте.

11.3. Продолжение использования Сайта после внесения изменений означает согласие Пользователя с новой редакцией Политики.

Оператор персональных данных:

По всем вопросам, связанным с обработкой персональных данных, обращайтесь по указанным контактам.

Контролирующим органом в сфере защиты персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Официальный сайт: rkn.gov.ru