Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика определяет порядок и условия обработки персональных данных ООО «Keraton Group» (далее – Оператор, мы, Компания), а также права субъектов персональных данных и обязанности Оператора.
1.2. Политика разработана в соответствии с Конституцией РФ, Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 г. и иными нормативными актами РФ.
1.3. Цель Политики – защита прав и свобод человека и гражданина при обработке его персональных данных.
1.4. Действующая редакция Политики постоянно доступна на сайте https://keraton.store.

2. Правовое регулирование

2.1. При обработке данных Оператор руководствуется:
– Федеральным законом № 152-ФЗ «О персональных данных»;
– Федеральным законом № 38-ФЗ «О рекламе»;
– Трудовым кодексом РФ (в отношении работников);
– другими применимыми нормативными актами.
2.2. Внутренними регламентами определяются процедуры обработки и защиты данных.

3. Цели обработки персональных данных

3.1. Мы обрабатываем персональные данные для:
а) регистрации пользователей и предоставления им доступа к функционалу сайта;
б) исполнения договоров купли-продажи цифровых товаров и оказания сопутствующих услуг;
в) обратной связи и обработки обращений;
г) направления сообщений о статусе заказов, новостях, акциях (при наличии согласия);
д) ведения кадрового учёта (для работников и кандидатов) и выполнения требований трудового законодательства.

4. Категории субъектов и обрабатываемых данных

4.1. Посетители и зарегистрированные пользователи сайта: имя (или никнейм), e-mail, номер телефона, IP-адрес, cookie, данные об устройстве и браузере.
4.2. Клиенты и контрагенты – физические лица: имя, e-mail, номер телефона, сведения о заказах и платежах.
4.3. Кандидаты на вакансии: Ф.И.О., контакты, сведения об образовании, опыте работы и иная информация, содержащаяся в резюме.
4.4. Работники: данные, предусмотренные трудовым законодательством.

5. Правовые основания обработки

5.1. Согласие субъекта персональных данных.
5.2. Заключение и исполнение договора, стороной которого является субъект данных.
5.3. Исполнение обязанностей Оператора, установленных законом (в том числе налоговое и бухгалтерское учёты).
5.4. Осуществление прав и законных интересов Оператора либо третьих лиц при условии, что это не нарушает прав и свобод субъекта.

6. Условия, способы и сроки обработки

6.1. Обработка осуществляется как с использованием средств автоматизации, так и без них.
6.2. Срок хранения данных определяется целями обработки, требованиями закона и сроками хранения бухгалтерских документов (не менее 5 лет для информации о платежах).
6.3. Данные уничтожаются или обезличиваются при достижении целей обработки либо по письменному требованию субъекта, если иное не предусмотрено законом.
6.4. Оператор не размещает персональные данные в общедоступных источниках и не принимает решения, порождающие юридические последствия для субъектов, исключительно на основании автоматизированной обработки.

7. Передача и раскрытие персональных данных

7.1. Данные передаются третьим лицам только при наличии законного основания, в том числе:
– платёжному партнёру АО «ЮКасса» (ОГРН 1027700175685) для обработки платежей;
– хостинг-провайдеру ООО «Бегет» (ИНН 7801451618, ОГРН 1077847645590) для размещения сайта;
– операторам связи и почтовым службам для доставки уведомлений;
– государственным органам по их законным запросам.
7.2. Все третьи лица обрабатывают данные на основании договоров с обязательством сохранять конфиденциальность и обеспечивать безопасность.

8. Трансграничная передача

8.1. Физические серверы расположены на территории РФ; трансграничная передача не осуществляется. При возникновении такой необходимости мы обеспечим соблюдение требований ст. 12 Закона № 152-ФЗ и уведомим субъектов.

9. Права субъектов персональных данных

9.1. Субъект имеет право:
– получать сведения об обработке своих данных;
– требовать уточнения, блокирования или уничтожения данных;
– отзывать согласие;
– обжаловать действия или бездействие Оператора в уполномоченный орган или в суд.
9.2. Запросы направляются на e-mail support@keraton.store

10. Меры по защите персональных данных

10.1. Оператор применяет необходимые правовые, организационные и технические меры, включая:
– двухфакторную аутентификацию доступа к админ-панели;
– шифрование соединения (SSL/TLS);
– антивирусную защиту и системы обнаружения вторжений;
– регламентацию доступа сотрудников к данным по принципу «необходимого минимума».

11. Cookie и аналогичные технологии

11.1. Сайт использует cookie-файлы и локальное хранилище браузера для авторизации, анализа посещаемости и персонализации контента.
11.2. Пользователь может ограничить использование cookie в настройках браузера; часть функций сайта при этом может стать недоступной.

11. Изменения Политики

12.1. Оператор вправе обновлять Политику. Новая редакция вступает в силу с момента публикации, если иное не указано в тексте.
12.2. Рекомендуем периодически проверять актуальную версию Политики на сайте.