Настоящая Политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ИП Семенов Михаил Дмитриевич, ИНН 246109600400, ОГРНИП 326246800005850, адрес: 634012, г. Томск, ул. Елизаровых 36 (далее — Оператор).

1. Общие положения

1.1. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях и пользователях сайта https://roarbox.ru (далее — Сайт), включая страницы оформления заказа и оплаты.
1.3. Используя Сайт и/или оформляя Заказ, Пользователь подтверждает ознакомление с настоящей Политикой.

2. Основные понятия

В настоящей Политике используются термины в значениях, определённых Законом о персональных данных, включая: персональные данные, оператор, обработка, автоматизированная обработка, предоставление, распространение, блокирование, уничтожение, обезличивание, информационная система персональных данных, трансграничная передача.

3. Персональные данные, которые обрабатывает Оператор

3.1. Оператор может обрабатывать следующие персональные данные Пользователя:
• Фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты;
• адрес доставки и/или выбранный пункт выдачи СДЭК (ПВЗ);
• сведения о заказе (состав заказа, сумма, статус, номер заказа);
• технические данные: IP-адрес, данные cookies, сведения о браузере/устройстве/ОС, реферер, дата и время доступа, сведения о действиях на Сайте (в пределах, доступных инструментам веб-аналитики).

3.2. Оператор не обрабатывает специальные категории персональных данных и биометрические персональные данные, за исключением случаев, предусмотренных законодательством РФ.

4. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:
4.1. Оформление и исполнение заказов: обработка заказа, связь с покупателем, доставка до ПВЗ СДЭК, возвраты/обмен, гарантийные обращения.
4.2. Обработка платежей и возвратов денежных средств.
4.3. Направление электронных кассовых чеков на e-mail Пользователя.
4.4. Поддержка пользователей и обработка обращений/претензий/запросов.
4.5. Обеспечение работоспособности и безопасности Сайта, предотвращение мошенничества.
4.6. Веб-аналитика и улучшение качества сервиса (в т.ч. статистика посещений и поведения пользователей).

5. Правовые основания обработки

5.1. Оператор обрабатывает персональные данные на следующих основаниях:
• необходимость обработки для заключения и исполнения договора (публичной оферты) — оформление и исполнение заказа;
• исполнение обязанностей, установленных законодательством РФ (в т.ч. по кассовой дисциплине/учёту);
• согласие Пользователя — в случаях, когда оно требуется законом (например, для отдельных видов cookies/маркетинговых технологий, если применимо).

6. Согласие на обработку персональных данных

6.1. Пользователь, используя Сайт https://roarbox.ru, заполняя формы на Сайте и/или оформляя Заказ, даёт Оператору согласие на обработку своих персональных данных на условиях настоящей Политики.
6.2. Согласие предоставляется на совершение следующих действий (операций) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных, с использованием средств автоматизации и/или без использования таких средств.
6.3. Согласие даётся в целях, указанных в разделе 4 Политики, включая: оформление и исполнение заказа, доставка до ПВЗ СДЭК, обработка оплаты и возвратов, направление электронного кассового чека на e-mail, обработка обращений и гарантийных случаев, обеспечение работоспособности и безопасности Сайта, а также веб-аналитика (cookies).
6.4. Пользователь подтверждает, что предоставляемые им персональные данные являются достоверными и принадлежат ему, а также что Пользователь обладает необходимой дееспособностью для предоставления согласия.
6.5. Согласие действует до достижения целей обработки персональных данных либо до отзыва согласия Пользователем в случаях, когда обработка основана на согласии, если иные сроки хранения не установлены законодательством Российской Федерации.
6.6. Пользователь вправе отозвать согласие на обработку персональных данных (в случаях, когда обработка основана на согласии), направив уведомление на e-mail help.roarbox@gmail.com с темой письма «Персональные данные — отзыв согласия». При этом Оператор вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, предусмотренных законодательством РФ (например, для исполнения договора или требований закона).
6.7. Передача персональных данных третьим лицам осуществляется в случаях и объёме, необходимом для исполнения Заказа и достижения целей обработки (в частности, СДЭК, банк/эквайринг, фискальные сервисы/ОФД, технические подрядчики), согласно разделу 8 Политики.

7. Условия обработки, хранение и сроки

7.1. Обработка персональных данных осуществляется с использованием средств автоматизации или без их использования.
7.2. Оператор обеспечивает конфиденциальность персональных данных и принимает необходимые правовые, организационные и технические меры защиты от неправомерного доступа, изменения, раскрытия, уничтожения.
7.3. Персональные данные хранятся не дольше, чем это необходимо для целей обработки, либо в сроки, установленные законодательством РФ (например, для документов бухгалтерского/налогового учёта).
7.4. По достижении целей обработки персональные данные подлежат уничтожению или обезличиванию, если иное не требуется законом.

8. Передача персональных данных третьим лицам

8.1. Оператор вправе передавать персональные данные третьим лицам только в объёме, необходимом для исполнения заказа и достижения целей обработки, включая:
• СДЭК — для доставки до ПВЗ и обработки возвратов;
• банк/эквайринг и платёжная инфраструктура — для обработки оплаты и возвратов;
• фискальные сервисы/оператор фискальных данных (ОФД) и/или сервисы онлайн-кассы — для формирования и направления электронного чека;
• провайдеры хостинга и технического обслуживания Сайта — для обеспечения работоспособности сервиса;
• государственные органы — по законному требованию.

8.2. Оператор не продаёт и не распространяет персональные данные Пользователей.

9. Веб-аналитика и cookies

9.1. Сайт использует файлы cookie и технологии веб-аналитики для:
— корректной работы Сайта;
— сохранения настроек;
— сбора статистики посещаемости и анализа поведения пользователей;
— улучшения качества сервиса и контента.
9.2. Данные, собираемые веб-аналитикой, как правило, обрабатываются в агрегированном/обезличенном виде, однако могут включать технические идентификаторы (например, cookies, IP-адрес) в объёме, необходимом для работы аналитики.
9.3. Пользователь может отключить cookies в настройках браузера. При отключении cookies отдельные функции Сайта могут работать некорректно.
9.4. На Сайте используются сервисы веб-аналитики: Яндекс.Метрика и Google Analytics. Указанные сервисы могут собирать технические данные (в том числе файлы cookie, IP-адрес, сведения о браузере/устройстве, параметры сеанса и действия на Сайте) для формирования статистики посещаемости, анализа поведения пользователей и улучшения работы Сайта. Обработка данных указанными сервисами осуществляется в соответствии с их политиками конфиденциальности.