Купить у партнера

Политика в отношении обработки персональных данных

Настоящая Политика конфиденциальности и обработки персональных данных определяет порядок обработки и защиты персональных данных пользователей сайта risingstarvitamin.com, а также иных лиц, которые взаимодействуют с РАЙЗИНГСТАР через формы обратной связи, подписки, заявки, заказы, обращения в поддержку и иные каналы коммуникации.

1. Общие положения

1.1. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами Российской Федерации в области персональных данных и применяется ко всей информации, которую Оператор может получить о пользователях сайта risingstarvitamin.com.

1.2. Политика действует в отношении персональных данных, полученных как с использованием средств автоматизации, так и без их использования, если такая обработка соответствует характеру действий, совершаемых с персональными данными с использованием средств автоматизации.

1.3. Политика подлежит опубликованию в открытом доступе на сайте. Актуальная редакция заменяет предыдущие версии с даты ее размещения, если иное прямо не указано в тексте Политики.

1.4. Использование сайта, направление заявки, подписка, оформление заказа, отправка сообщения через форму, направление документов или иной информации Оператору означают ознакомление субъекта персональных данных с настоящей Политикой в той части, в которой такое ознакомление требуется по закону.

2. Сведения об операторе

2.1. Бренд: РАЙЗИНГСТАР.

2.2. Сайт: https://risingstarvitamin.com.

2.3. Контактный адрес электронной почты для вопросов по персональным данным: hello@risingstarvitamin.com.

2.4. Контактный телефон, указанный на сайте: +7 (499) 343-34-52.

2.5. По данным публичной страницы реквизитов сайта указаны следующие сведения: ООО «АВРОРА ТРЕЙД», ИНН 7734351990, ОГРН 1157746345426, юридический адрес: 110019, г. Москва, Большой Афанасьевский пер., 3-3-4.

2.6. Если фактическим оператором персональных данных для сайта выступает иное юридическое лицо, в том числе ООО «ПРОМЕТЕУС ФАРМА», настоящий раздел подлежит обязательному уточнению до публикации.

3. Категории субъектов и состав персональных данных

3.1. Оператор может обрабатывать персональные данные следующих категорий субъектов:

  • посетители сайта;
  • покупатели и получатели заказов;
  • лица, направляющие обращения, отзывы, запросы и претензии;
  • подписчики на рассылки и информационные сообщения;
  • контрагенты, представители контрагентов, кандидаты на сотрудничество и иные лица, которые добровольно предоставляют свои данные Оператору.

3.2. В зависимости от конкретной цели взаимодействия Оператор может обрабатывать следующие персональные данные:

  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • адрес доставки или иной почтовый адрес;
  • сведения о заказе, обращении, предпочтениях пользователя, истории коммуникации;
  • технические данные: IP-адрес, данные cookie, сведения о браузере и устройстве, источник перехода, дата и время посещения, действия на сайте;
  • иные сведения, которые пользователь самостоятельно указывает в обращении, заявке, отзыве или письме.

3.3. Оператор не должен запрашивать и не обрабатывает специальные категории персональных данных, касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.

3.4. Оператор не принимает решения, порождающие юридические последствия для субъекта персональных данных или иным образом затрагивающие его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных, если иное не предусмотрено законом или отдельным согласием субъекта.

4. Цели и правовые основания обработки персональных данных

5. Принципы обработки персональных данных

  • законность, справедливость и прозрачность обработки;
  • обработка только для конкретных, заранее определенных и законных целей;
  • соответствие объема и состава персональных данных заявленным целям обработки;
  • недопустимость объединения баз данных, цели обработки которых несовместимы между собой;
  • обеспечение точности, достаточности и актуальности персональных данных;
  • хранение персональных данных не дольше, чем этого требуют цели обработки либо закон;
  • удаление, уничтожение или обезличивание данных после достижения целей обработки либо при утрате необходимости в их достижении.

6. Порядок получения согласия

6.1. Оператор получает согласие на обработку персональных данных в тех случаях, когда такое согласие требуется законодательством Российской Федерации.

6.2. Согласие должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку персональных данных оформляется отдельно от иных документов и не должно включаться в состав пользовательских соглашений, договоров или иных текстов без явного выделения.

6.3. Для рекламных рассылок, маркетинговых коммуникаций, передачи данных третьим лицам по модели поручения, а также для обработки персональных данных, разрешенных для распространения, оформляются отдельные согласия, когда это требуется законом.

6.4. Субъект персональных данных вправе в любой момент отозвать согласие способом, указанным в настоящей Политике либо в тексте соответствующего согласия.

7. Cookie, аналитика и рекламные технологии

7.1. Сайт может использовать cookie, пиксели, SDK, теги и иные аналогичные технологии для обеспечения корректной работы сайта, сохранения пользовательских настроек, аналитики и оценки эффективности маркетинга.

7.2. Строго необходимые cookie могут использоваться без отдельного согласия в объеме, необходимом для функционирования сайта и обеспечения его безопасности.

7.3. Аналитические и рекламные cookie, а также иные технологии отслеживания, не являющиеся строго необходимыми, используются после получения согласия пользователя через баннер, центр настроек cookie либо иной допустимый механизм получения согласия.

7.4. Пользователь может изменить настройки cookie в интерфейсе сайта или в настройках браузера. Отключение части cookie может повлиять на корректность работы отдельных функций сайта.

7.5. При использовании сторонних систем аналитики и рекламы Оператор обязан обеспечить законность их подключения, корректное информирование пользователей, соблюдение требований к локализации персональных данных и, при необходимости, выполнение правил трансграничной передачи данных.

8. Передача персональных данных третьим лицам и поручение обработки

8.1. Оператор может передавать персональные данные третьим лицам либо поручать им обработку персональных данных в следующих случаях:

  • если субъект персональных данных выразил на это согласие;
  • если передача необходима для исполнения договора или обработки заявки субъекта;
  • если передача обязательна по закону;
  • если обработка поручается подрядчикам, которые обеспечивают работу сайта, хостинга, CRM, телефонии, рассылок, платежных инструментов, доставки, аналитики и клиентского сервиса.

8.2. При поручении обработки Оператор обязуется заключать с подрядчиками договоры, предусматривающие перечень действий с персональными данными, цели обработки, требования к конфиденциальности, безопасности, порядку возврата или уничтожения данных после завершения услуг, а также обязанность подрядчика соблюдать требования законодательства Российской Федерации.

8.3. Оператор не раскрывает персональные данные неопределенному кругу лиц без отдельного правового основания и, если требуется по закону, без отдельного согласия субъекта персональных данных.

9. Локализация баз данных и трансграничная передача

9.1. При сборе персональных данных граждан Российской Федерации, в том числе через сеть Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено законодательством Российской Федерации.

9.2. Оператор должен заранее оценивать используемую ИТ-инфраструктуру, формы на сайте, CRM, сервисы рассылок, веб-аналитику, облачные хранилища и иные инструменты на предмет соблюдения требований локализации.

9.3. Трансграничная передача персональных данных допускается только при соблюдении законодательства Российской Федерации, после выполнения обязательных процедур и оценки того, обеспечивает ли соответствующее иностранное государство надлежащую защиту прав субъектов персональных данных.

9.4. Если трансграничная передача затрагивает сервисы, подключенные к сайту, Оператор обязан отразить это в своих внутренних документах, согласиях и уведомлениях, если такие уведомления необходимы по закону.

10. Сроки обработки, хранение и уничтожение персональных данных

10.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки, если более длительный срок не предусмотрен законодательством Российской Федерации, условиями договора, правилами бухгалтерского, налогового учета или иными обязательными требованиями.

10.2. После достижения целей обработки, отзыва согласия либо выявления неправомерной обработки персональные данные подлежат удалению, уничтожению или обезличиванию, если их дальнейшее хранение не требуется по закону.

10.3. Обезличивание персональных данных осуществляется способами, исключающими без использования дополнительной информации отнесение данных к конкретному субъекту персональных данных.

11. Меры по защите персональных данных

  • назначение ответственных лиц и разграничение доступа к персональным данным;
  • принятие локальных актов по вопросам обработки и защиты персональных данных;
  • учет носителей информации и контроль доступа к информационным системам;
  • использование антивирусной защиты, средств аутентификации, резервного копирования и иных мер информационной безопасности;
  • обучение работников, которым предоставлен доступ к персональным данным;
  • оценка рисков и принятие организационных и технических мер, достаточных для соблюдения закона.

11.2. При выявлении инцидентов, связанных с безопасностью персональных данных, Оператор действует в соответствии с законодательством Российской Федерации, внутренними регламентами и обязанностями по уведомлению уполномоченных органов, если такие обязанности возникают.

12. Права субъекта персональных данных

  • получать сведения, касающиеся обработки своих персональных данных;
  • требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не нужны для заявленной цели обработки;
  • отозвать согласие на обработку персональных данных;
  • возражать против обработки персональных данных в целях продвижения товаров, работ и услуг;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
  • осуществлять иные права, предусмотренные законодательством Российской Федерации.

12.2. Для реализации своих прав субъект персональных данных может направить обращение по адресу электронной почты hello@risingstarvitamin.com. Оператор вправе запросить дополнительные сведения, необходимые для подтверждения личности заявителя и предотвращения неправомерного раскрытия данных.

13. Обращения и порядок взаимодействия

13.1. Обращение по вопросам обработки персональных данных должно позволять идентифицировать заявителя и суть его требования. По возможности рекомендуется указывать фамилию, имя, отчество, контактный адрес электронной почты или телефон, описание запроса и сведения, помогающие найти соответствующие данные в системах Оператора.

13.2. Оператор рассматривает обращения и предоставляет ответ в сроки, установленные законодательством Российской Федерации.

13.3. Если запрос касается изменения или удаления данных, Оператор вправе сохранить тот минимальный объем сведений, который необходим для подтверждения факта обращения, исполнения обязанностей по закону и защиты своих прав.

14. Заключительные положения

14.1. Политика действует бессрочно до утверждения новой редакции.

14.2. Оператор вправе вносить изменения в Политику в любое время. Новая редакция вступает в силу с момента ее размещения на сайте, если иной срок не установлен самой новой редакцией.

14.3. Во всем, что не урегулировано настоящей Политикой, Оператор и субъекты персональных данных руководствуются законодательством Российской Федерации.

14.4. Рекомендуется одновременно с настоящей Политикой разместить на сайте отдельные документы: согласие на обработку персональных данных для форм сайта, согласие на рекламную рассылку, политику использования cookie и при необходимости уведомление о трансграничной передаче данных.

Приложение. Нормативная основа

  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
  • Федеральный закон от 28.02.2025 № 23-ФЗ.
  • Федеральный закон от 30.11.2024 № 420-ФЗ.
  • Постановление Правительства РФ от 01.11.2012 № 1119.
  • Постановление Правительства РФ от 15.09.2008 № 687.

Мы отслеживаем сеансы с помощью файлов Cookie

Мы используем файлы cookie для подбора подходящих вам товаров, аналитики и рекламы.

Политика конфиденциальности
Необходимые для работы сайта
Всегда активно
Аналитические файлы cookie