Политика конфиденциальности
Политика конфиденциальности в отношении обработки и защиты
персональных данных пользователей сайта https://вмбик.рф
(https://xn--90abtih.xn--p1ai/),
https://склад.вмбик.рф (https://xn--80aiqe2a.xn--90abtih.xn--p1ai/
) и других его поддоменов.
Редакция от 26 мая 2025 года
1.
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности
(далее — «Политика») определяет позицию ООО
«ВМБиК» (далее — «Оператор») в области обработки и защиты персональных
данных физических лиц (далее — «Субъекты персональных данных», «Пользователи»),
а также устанавливает единые требования к сбору, использованию, передаче,
хранению, защите и уничтожению персональных данных в рамках использования сайта https://вмбик.рф и
его поддоменов.
1.2. Политика разработана в соответствии с
действующим законодательством Российской Федерации, включая:
·
Федеральный закон от 27.07.2006 № 152-ФЗ
«О персональных данных»;
·
Федеральный закон от 27.07.2006 № 149-ФЗ
«Об информации, информационных технологиях и о защите информации»;
·
Федеральный закон от 13.03.2006 № 38-ФЗ «О
рекламе»;
·
Трудовой кодекс РФ, Гражданский кодекс РФ,
Налоговый кодекс РФ;
·
Общий регламент защиты данных (GDPR) — в
части трансграничной передачи.
1.3. Настоящая Политика распространяется
на любую информацию, относящуюся к прямо или косвенно определяемому физическому
лицу, полученную:
·
через сайт https://вмбик.рф и
поддомены;
·
при взаимодействии через формы заявок,
заказов, регистрации, обратной связи и сервисов;
·
от партнёров, подрядчиков и
аффилированных юридических лиц ООО «ВМБиК».
1.4. Оператор гарантирует соблюдение
принципов законности, справедливости, пропорциональности, ограниченности сроков
хранения и конфиденциальности персональных данных.
1.5. Использование сайта Пользователем означает согласие с условиями настоящей Политики. В случае несогласия необходимо воздержаться от использования сайта.
2.
ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ
2.1. Оператором, осуществляющим обработку
персональных данных в рамках настоящей Политики, является:
Наименование: Общество с ограниченной ответственностью «ВМБиК»
197136, г. Санкт-Петербург, Чкаловский проспект
38 литА, 7Н К4.
ОГРНИП
1137847461652
КПП 780601001
ИНН 7806515174
тел:+89062441508
2.2. Оператор вправе поручить обработку
персональных данных Обработчикам по договору. Обработка персональных данных
Обработчиком осуществляется исключительно в целях исполнения договора с
Оператором и в соответствии с настоящей Политикой.
2.3. Для обработки и хранения данных могут применяться облачные и локальные ИТ-решения, программные интерфейсы (API), а также аналитические инструменты, предоставляемые сторонними сервисами, при соблюдении всех требований законодательства РФ о защите персональных данных.
3.
ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
3.1. Обработка персональных данных
осуществляется исключительно в целях, соответствующих действующему
законодательству Российской Федерации и международным обязательствам, включая:
·
предоставление Пользователю доступа к
функционалу сайта, включая личный кабинет, формы заказа, подписки;
·
оформление и исполнение договоров, включая
оплату, доставку, сопровождение, возврат и гарантийное обслуживание товаров и
услуг;
·
ведение переписки, уведомление о статусе
заказов, изменениях в политике или структуре сайта;
·
обеспечение маркетинговых коммуникаций,
включая рассылки и уведомления (при наличии согласия);
·
персонализация предложений, рекламы и
отображаемого контента на основе интересов Пользователя;
·
выполнение обязанностей, установленных
законодательством (например, налоговое и бухгалтерское учёты);
·
рассмотрение обращений, претензий и
судебных требований;
·
защита законных интересов Оператора, в том
числе при возникновении споров;
·
обеспечение информационной безопасности,
предотвращение мошенничества и нарушений;
·
статистический, маркетинговый и
поведенческий анализ (в обезличенной форме);
·
аналитика пользовательского опыта (UX) для
улучшения сервиса.
3.2. Персональные данные обрабатываются на
следующих правовых основаниях:
·
статья 6, часть 1, пункты 1, 2, 5, 6
Федерального закона № 152-ФЗ — в целях исполнения договора, при наличии
согласия, в связи с исполнением обязанностей Оператора;
·
статья 10.1 Федерального закона № 152-ФЗ —
в случае обработки специальных категорий данных с согласия Пользователя или в
случаях, предусмотренных законом;
·
статья 18 и 19 Федерального закона № 38-ФЗ
«О рекламе» — при распространении рекламы с предварительного согласия субъекта;
·
Трудовой кодекс РФ, Гражданский кодекс РФ,
Налоговый кодекс РФ — при оформлении трудовых отношений и исполнении
обязательств;
·
статья 6 Общего регламента защиты данных
(GDPR) — при трансграничной передаче данных граждан ЕЭЗ.
4.
КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор собирает, обрабатывает и хранит
персональные данные исключительно в объеме, необходимом для достижения
заявленных целей, предусмотренных разделом 3 настоящей Политики.
4.1. Идентификационные и паспортные
данные:
·
ФИО (фамилия, имя, отчество);
·
дата рождения;
·
гражданство;
·
паспортные данные (серия, номер, дата и
орган выдачи);
·
СНИЛС, ИНН (при необходимости);
4.2. Контактные данные:
·
мобильный и/или стационарный номер
телефона;
·
адрес электронной почты;
·
почтовый адрес, адрес проживания или адрес
доставки товаров;
4.3. Учётные данные и данные авторизации:
·
логин, идентификатор пользователя (ID);
·
зашифрованный пароль;
·
история входов, действия в личном
кабинете;
4.4. Платёжная и финансовая информация:
·
сведения о банковских транзакциях;
·
маскированные реквизиты банковских карт;
·
идентификаторы платёжных систем;
·
история покупок, возвратов и операций с
балансом;
4.5. Поведенческие и технические данные:
·
IP-адрес, геолокация (при включенной
функции);
·
тип устройства, операционная система,
браузер;
·
данные HTTP-заголовков;
·
лог-файлы, переходы по страницам, клики,
сессии;
·
данные, полученные с помощью cookie,
пикселей, тегов, JS-трекеров, localStorage и sessionStorage;
4.6. Данные, предоставленные Пользователем
добровольно:
·
содержание обращений, отзывов, сообщений в
чате или форме связи;
·
загруженные файлы, изображения, документы,
видео;
·
сведения о предпочтениях и интересах (в
том числе по истории заказов или просмотров);
4.7. Специальные категории данных (только
при наличии отдельного согласия):
·
биометрические данные (например, фото при
оформлении пропуска на территорию склада);
·
данные о состоянии здоровья (при
оформлении больничных, возврате по медпоказаниям и пр.).
4.8. Данные из внешних сервисов и партнёрских платформ:
·
аккаунты социальных сетей при входе через
OAuth (например, ВКонтакте, Google);
·
действия Пользователя при взаимодействии с
интеграциями сайта (например, корзина, CRM);
·
идентификаторы и события из рекламных
систем (VK Pixel, Google Ads, Яндекс.Метрика и др.).
Обработка специальных категорий данных, а также данных, подлежащих трансграничной передаче, осуществляется строго в соответствии с законодательством РФ, положениями ФЗ-152 и при наличии надлежащих юридических оснований.
5.
ИСПОЛЬЗОВАНИЕ COOKIE-ФАЙЛОВ И АНАЛИТИКИ
5.1. Оператор использует cookie-файлы и
аналогичные технологии (пиксели, веб-маяки, localStorage, sessionStorage и др.)
для обеспечения работы сайта, сбора статистики, улучшения пользовательского
опыта, персонализации интерфейса и показа релевантной рекламы.
5.2. Cookie-файлы классифицируются по
категориям:
·
Обязательные (технические) — обеспечивают
функциональность сайта, авторизацию, безопасность;
·
Функциональные — сохраняют
пользовательские настройки, язык, регион;
·
Аналитические — помогают понять, как Пользователи
взаимодействуют с сайтом;
·
Маркетинговые — используются для
персонализации рекламы, ремаркетинга и аналитики показов;
·
Сторонние — устанавливаются партнёрами и интеграциями (например, Яндекс.Метрика, Google Analytics, VK Pixel).
5.3. При первом посещении сайта
отображается баннер с уведомлением и возможностью дать согласие на cookie по
категориям. Пользователь вправе отказаться от сбора необязательных cookie или
изменить своё решение позже.
5.4. В случае отказа от cookie-файлов
некоторые функции сайта могут быть недоступны или ограничены. Управление cookie
доступно в настройках браузера или через интерфейс баннера согласия.
5.5. Максимальный срок хранения cookie —
13 месяцев, если иное не предусмотрено политикой соответствующего стороннего
сервиса.
5.6. Оператор не использует cookie для
целей, способных повлечь юридические последствия для субъекта персональных
данных без его явного согласия.
5.7. Информация о сборе и передаче данных через cookie размещается в отдельной Политике использования файлов cookie, доступной на сайте.
6.
УСЛОВИЯ, МЕСТО И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных
осуществляется с применением средств автоматизации и без них, в информационных
системах и/или на бумажных носителях.
6.2. Информационные системы Оператора
размещены:
·
на территории Российской Федерации — для
граждан РФ в соответствии с ч. 5 ст. 18 ФЗ-152;
·
в дата-центрах партнёров при условии заключения договоров и обеспечения уровня защиты не ниже предусмотренного законодательством РФ.
6.3. Облачные и локальные решения, API,
аналитические платформы (включая сторонние) могут использоваться при условии
соблюдения следующих условий:
·
наличие письменных соглашений или акцепта
пользовательского соглашения, содержащего условия конфиденциальности;
·
техническая защита каналов передачи данных
(HTTPS, VPN, шифрование);
·
обязательства по нераспространению и
запрету передачи третьим лицам.
6.4. Обработка и хранение данных
осуществляется:
·
до достижения целей обработки или
истечения сроков хранения, предусмотренных законодательством РФ;
·
в течение 5 лет — для регистрационных и
платёжных данных пользователей;
·
в течение срока действия договорных
отношений и 5 лет после их окончания (если не предусмотрено иное);
·
до отзыва согласия Пользователя (в
отношении обработки на основании согласия).
6.5. По истечении срока хранения данные
подлежат:
·
удалению из всех систем обработки (включая
резервные копии);
·
обезличиванию — в случае использования в
исследовательских или аналитических целях.
6.6. Все действия по уничтожению или обезличиванию фиксируются в учётных регистрах Оператора.
7.
ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
7.1. Оператор передаёт персональные данные третьим лицам исключительно в объёме, необходимом для достижения целей, указанных в настоящей Политике, на основании договора, требования закона или
согласия субъекта персональных данных.
7.2. Категории получателей персональных
данных:
·
государственные органы, уполномоченные на
получение таких данных в рамках их компетенции (например, ФНС, МВД, суды);
·
платёжные
системы и банки (Сбербанк, Тинькофф, ЮKassa и др.);
·
курьерские службы и логистические
операторы (СДЭК, Boxberry, Почта России и др.);
·
подрядчики и партнёры, предоставляющие техническое сопровождение сайта, хостинг, услуги CRM и
IT-инфраструктуры;
·
маркетинговые и рекламные платформы (VK,
Яндекс, Google и др.);
·
сторонние интеграционные сервисы
(JivoSite, UniSender, Google Tag Manager, Bitrix24 и др.).
7.3. Все лица, получающие доступ к
персональным данным, обязаны соблюдать режим конфиденциальности и применять
меры защиты информации в соответствии с договором, политиками информационной
безопасности и требованиями законодательства РФ.
7.4. Оператор не передаёт персональные данные:
·
для целей прямого маркетинга без
отдельного согласия;
·
в открытые источники без уведомления
субъекта.
7.5. В случае передачи персональных данных
по поручению (Обработчику), Оператор заключает договор, содержащий:
·
цели и перечень передаваемых данных;
·
перечень допустимых операций;
·
обязательства по защите информации и
уведомлению об инцидентах;
·
запрет на использование данных в иных
целях.
7.6. Получатели персональных данных несут ответственность перед Оператором за соблюдение условий обработки и защиту переданных данных.
8.
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Трансграничная передача персональных
данных допускается только в следующих случаях:
·
при наличии согласия субъекта персональных
данных на такую передачу;
·
при необходимости исполнения договора,
стороной которого является субъект данных;
·
в страны, обеспечивающие адекватный
уровень защиты данных, согласно перечню, утверждённому Роскомнадзором;
·
при использовании международных сервисов и
платформ (Google и др.), при наличии соответствующих договоров и стандартных
условий передачи.
8.2. Персональные данные могут
передаваться в страны, не входящие в перечень безопасных, только:
·
после подачи уведомления о трансграничной
передаче в Роскомнадзор и его одобрения;
·
при наличии исключения, предусмотренного
законом (например, защита жизни и здоровья);
·
при обеспечении надлежащего уровня
технической и организационной защиты (в т.ч. шифрование, VPN, логирование);
·
при использовании стандартных договорных
условий ЕС (SCC) для резидентов ЕЭЗ.
8.3. Перечень государств, в которые
возможна передача данных, уточняется в отдельном уведомлении субъекта
персональных данных по запросу на адрес sale@vmbik.ru
8.4. Оператор предпринимает все возможные меры по защите прав субъектов данных, включая выбор только тех партнёров, которые способны гарантировать соблюдение конфиденциальности и безопасности персональной информации.
9.
МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Оператор принимает все
предусмотренные законодательством Российской Федерации, а также международной
практикой (включая требования GDPR), организационные, правовые и технические
меры для обеспечения безопасности персональных данных, включая защиту от:
·
несанкционированного доступа;
·
случайной потери или уничтожения;
·
изменения, блокировки, копирования,
распространения;
·
иных неправомерных действий третьих лиц.
9.2. В целях обеспечения безопасности
данных Оператор применяет:
·
резервное копирование и шифрование
информации;
·
использование антивирусной защиты и
сетевых экранов;
·
разграничение прав доступа, двухфакторную
аутентификацию;
·
протоколы HTTPS и VPN для защищённой передачи данных;
·
физическую защиту серверов и оборудования;
·
журналирование и логирование действий с
персональными данными;
·
регулярный аудит и тестирование
уязвимостей информационных систем.
9.3. К обработке персональных данных
допускаются только те сотрудники и контрагенты Оператора, для которых доступ
необходим для выполнения их должностных обязанностей. Все они проходят обучение
и инструктаж по защите персональных данных и подписывают обязательства о
конфиденциальности.
9.4. Оператор регулярно проводит:
·
внутренний контроль за соблюдением
политики информационной безопасности;
·
проверки соблюдения режима
конфиденциальности при передаче данных подрядчикам;
·
оценку рисков и актуализацию перечня
применяемых мер защиты;
·
ревизию прав доступа к персональным
данным;
·
мероприятия по реагированию на инциденты
(в том числе план восстановления данных).
9.5. Все инциденты, связанные с возможным
нарушением безопасности персональных данных, фиксируются и расследуются с
обязательным уведомлением Роскомнадзора (в случае, если существует риск для
прав и свобод субъектов данных).
9.6. Уровень защищённости информационных систем персональных данных Оператор определяет в соответствии с постановлением Правительства РФ № 1119 и применяет соответствующие меры, предусмотренные ФСТЭК России и ФСБ России.
10.
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Субъект персональных данных имеет
право на:
·
получение информации о факте обработки его
персональных данных, а также сведения о целях, правовых основаниях и сроках
обработки;
·
доступ к своим персональным данным,
включая право на получение копии любых записей, содержащих его персональные
данные (за исключением случаев, предусмотренных законом);
·
уточнение, блокирование или удаление
персональных данных, если они являются неполными, устаревшими, неточными,
незаконно полученными или не являются необходимыми для заявленной цели
обработки;
·
отзыв ранее данного согласия на обработку
персональных данных в любой момент, при этом Оператор прекращает обработку
таких данных, за исключением случаев, предусмотренных законодательством;
·
ограничение обработки персональных данных
в случаях, предусмотренных законодательством;
·
обжалование действий или бездействия Оператора,
нарушающих его права, в уполномоченный орган по защите прав субъектов
персональных данных (Роскомнадзор) или в суд;
·
переносимость данных — получение
персональных данных в машиночитаемом формате и передача их другому оператору
(если применимо);
·
отказ от получения рекламных и
маркетинговых сообщений (при наличии согласия);
·
возражение против обработки персональных
данных для целей, отличных от обязательных правовых требований или исполнения
договора.
10.2. Для реализации своих прав субъект
персональных данных может обратиться к Оператору следующими способами:
- направив письменный запрос по адресу: 197136, г.
Санкт-Петербург, Чкаловский проспект 38 литА, 7Н К4.
- направив электронное обращение на адрес
электронной почты: sale@vmbik.ru;
·
через форму обратной связи на сайте или
через личный кабинет, если применимо.
10.3. Обращение субъекта персональных
данных должно содержать:
·
ФИО, контактные данные (номер телефона
и/или email);
·
реквизиты документа, удостоверяющего
личность (номер, серия, дата выдачи);
·
описание сути запроса с конкретной
формулировкой требуемого действия (предоставить, уточнить, удалить, ограничить
и т.д.);
·
при необходимости — подтверждение
полномочий (например, доверенность представителя);
·
подпись субъекта персональных данных (при
подаче в бумажной форме).
10.4. Оператор обязан предоставить ответ в
течение 10 рабочих дней с даты получения запроса. В случаях, предусмотренных
законом, срок может быть продлён до 30 календарных дней с обязательным уведомлением заявителя.
10.5. Ответ предоставляется в форме, соответствующей форме обращения (письменно или электронно), либо способом, указанным в запросе.
11.
ОСОБЕННОСТИ ПОЛУЧЕНИЯ СОГЛАСИЯ И ВЗАИМОДЕЙСТВИЯ ЧЕРЕЗ ИНТЕРФЕЙС
11.1. Согласие на обработку персональных
данных может быть выражено в любой форме, позволяющей подтвердить факт его
получения, включая:
·
установку флажка в форме регистрации,
заказа или обратной связи;
·
оформление заказа через кнопку «Оформить
заказ» или аналогичную по смыслу;
·
акцепт оферты, содержащей указание на
согласие с Политикой.
11.2. Все формы на сайте имеют ссылки на
Политику конфиденциальности. Факт использования форм означает согласие с её положениями.
11.3. Учет согласий осуществляется автоматически в CRM или логах системы. В случае запроса со стороны субъекта Оператор подтверждает дату и способ получения согласия.
12.
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ НЕСОВЕРШЕННОЛЕТНИХ
12.1. Сайт https://вмбик.рф и его сервисы не предназначены для использования
лицами младше 14 лет.
12.2. Оператор не осуществляет
сознательный сбор и обработку персональных данных несовершеннолетних без
согласия их законных представителей.
12.3. Если стало известно, что данные несовершеннолетнего были получены без соответствующего согласия, Оператор принимает меры по их удалению в разумные сроки.
13.
ОБРАБОТКА ДАННЫХ ИЗ ОФЛАЙН-ИСТОЧНИКОВ
13.1. Оператор может получать персональные
данные не только через сайт, но и офлайн:
·
при участии в выставках, форумах и других
мероприятиях;
·
при звонках и общении по телефону с
сотрудниками;
·
при заполнении бумажных форм заявок или
анкет.
13.2. Такие данные обрабатываются в тех же целях и с теми же мерами защиты, что и данные, полученные онлайн, и подлежат хранению в соответствии с положениями настоящей Политики.
14.
ИНТЕГРАЦИИ С МАРКЕТПЛЕЙСАМИ
14.1. Если пользователь переходит на сайт
https://вмбик.рф с маркетплейсов (например, Ozon, Wildberries,
Яндекс.Маркет), или оформляет заказ через них, Оператор может получить
персональные данные пользователя через API маркетплейсов.
14.2. В этом случае сбор и первичная обработка регулируется политикой соответствующего маркетплейса. Оператор получает данные в объёме, необходимом для выполнения договора, и применяет к ним все меры защиты, предусмотренные настоящей Политикой.
15.
АУДИТ ПАРТНЁРОВ И API-СЕРВИСОВ
15.1. Перед подключением внешних API и
сервисов (Яндекс.Метрика, VK Pixel, GA4, CRM, телефония) Оператор проводит
юридический и технический аудит на предмет соблюдения ими требований защиты
персональных данных.
15.2. Все партнёры и поставщики обязуются соблюдать:
·
режим конфиденциальности;
·
положения GDPR (если применимо);
·
положения Федерального закона № 152-ФЗ и
технических требований ФСТЭК.
15.3. Использование трекинговых систем возможно только при наличии механизма получения предварительного согласия от пользователя.
16.
ОБНОВЛЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
16.1. Настоящая Политика может быть
обновлена Оператором в одностороннем порядке при изменении требований
законодательства, внутренней структуры компании или используемых сервисов и
технологий.
16.2. При внесении существенных изменений,
затрагивающих права и свободы субъектов персональных данных, Оператор размещает
уведомление на сайте или направляет уведомления по доступным каналам связи
(например, email, push-уведомление, личный кабинет).
16.3. Новая редакция Политики вступает в
силу с момента её публикации на сайте https://вмбик.рф, если иное не указано в самой редакции.
16.4. Пользователь обязан самостоятельно
отслеживать актуальность Политики и изменений, размещённых на сайте. Продолжение использования сайта означает согласие с новой редакцией Политики.
17.
КОНТАКТНАЯ ИНФОРМАЦИЯ
Оператор персональных данных:
Общество с ограниченной ответственностью «ВМБиК»
КПП 780601001
ИНН 7806515174
ОГРН:1137847461652
Юридический адрес: 197136, г. Санкт-Петербург, Чкаловский проспект 38 лит А, 7Н
К4.
Телефон: +7(906)244-15-08
Email: sale@vmbik.ru