1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана и применяется Индивидуальным предпринимателем Астахов М.А., ИНН [ЗАПОЛНИТЬ], ОГРНИП [ЗАПОЛНИТЬ] (далее — «Оператор») в отношении персональных данных, получаемых при использовании сайта https://beautyboxmania.ru и оказании услуг по выкупу и доставке товаров из‑за рубежа.
1.2. Контакт для вопросов по обработке персональных данных: адрес электронной почты bbmania@bk.ru, телефон [ЗАПОЛНИТЬ].

2. Основные понятия
2.1. Персональные данные, оператор, обработка персональных данных, блокирование, обезличивание и иные термины используются в значении, установленном Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных».
2.2. Дополнительно: «Обработчик» — организация или лицо, которое по поручению Оператора осуществляет обработку персональных данных; «Конфиденциальные персональные данные» — специальные категории данных, обработка которых ограничена законодательством.

3. Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется на законной и справедливой основе; цели обработки конкретны, заранее определены и законны.
3.2. Обрабатываются только персональные данные, необходимые для достижения конкретных целей обработки (принцип минимизации).
3.3. Обеспечивается точность, актуальность и защищённость персональных данных; при необходимости Оператор предпринимает меры по обновлению, блокированию или уничтожению данных.

4. Права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют права, предусмотренные ФЗ‑152: получать информацию об обработке своих данных; требовать уточнения, блокирования или уничтожения данных; отозвать согласие; обжаловать действия Оператора в уполномоченный орган или в суд.
4.2. Для реализации прав субъект направляет запрос по электронной почте или почтовым адресам, указанным в п.1.2; Оператор отвечает в сроки, предусмотренные законом (обычно не позднее 30 календарных дней с момента получения запроса), если иное не установлено законом.
4.3. Субъекты обязаны предоставлять достоверные сведения и уведомлять об их изменении.

5. Права и обязанности Оператора
5.1. Оператор обязан осуществлять обработку персональных данных в порядке, установленном законом, принимать правовые, организационные и технические меры для защиты персональных данных, отвечать на обращения субъектов, публиковать настоящую Политику и обеспечивать соблюдение ограничений на передачу данных.
5.2. Оператор вправе привлекать обработчиков (платёжные системы, логистические компании, IT‑провайдеры) и передавать им персональные данные на основании договоров, обеспечивающих защиту прав субъектов данных.

6. Цели обработки персональных данных

Оператор обрабатывает персональные данные Пользователей исключительно для исполнения договора оказания услуг по выкупу и передаче товаров, указанных Пользователем, и для информирования Пользователя о статусе заказа и платежей. Для указанных целей могут обрабатываться следующие данные: фамилия, имя, отчество; адрес электронной почты; номер телефона; адрес доставки; данные о заказе (ссылка на товар, наименование, сумма); платёжные реквизиты в объёме, необходимом для проведения оплаты. Правовыми основаниями обработки являются исполнение договора между Пользователем и Оператором и согласие субъекта персональных данных в объёме, требуемом для рассылок и уведомлений. Передача персональных данных логистическим и платёжным партнёрам осуществляется в объёме, строго необходимом для выполнения ими своих функций (например, для доставки — ФИО, адрес, телефон; для оплаты — платёжные данные) и на основании исполнения договора либо согласия Пользователя. Оператор не занимается возвратами и рекламациями у зарубежных продавцов; возврат денежных средств Пользователю возможен только в случае, если товар не был выкуплен или не поступил на склад логистической компании по вине исполнителя. Сроки хранения данных определяются целями обработки: данные, необходимые для исполнения договора, хранятся до исполнения обязательств и в объёме, требуемом для бухгалтерского учёта; данные для рассылок — до отзыва согласия.

7. Условия обработки персональных данных
7.1. Обработка осуществляется на основании: согласия субъекта; исполнения договора; исполнения обязанностей, возложенных законом; законных интересов Оператора, не нарушающих права субъекта.
7.2. Согласие оформляется отдельно при подписке/оформлении заказа: чекбокс с текстом согласия, указанием целей, перечня данных и ссылкой на Политику; дата и способ фиксации согласия сохраняются.
7.3. Обработка специальных категорий персональных данных (конфиденциальных) не осуществляется, за исключением случаев, прямо предусмотренных законом и оформленных отдельно с согласия субъекта.

8. Порядок сбора, хранения, передачи и удаления персональных данных; меры защиты
8.1. Сбор данных производится через формы на сайте, по электронной почте, через телефонию и иные каналы, указанные на сайте.
8.2. Хранение и удаление: Оператор хранит персональные данные в форме, позволяющей определить субъекта, не дольше, чем требуется для целей обработки; сроки по категориям указаны в п.6. По запросу субъекта данные уничтожаются или обезличиваются в сроки, установленные законом.
8.3. Технические и организационные меры защиты (минимальный рекомендуемый набор):
- шифрование каналов связи (TLS/HTTPS);
- разграничение доступа по ролям; двухфакторная аутентификация для администраторов;
- резервное копирование и регулярные обновления ПО;
- антивирусная защита и мониторинг доступа;
- договоры с обработчиками, предусматривающие обязанности по защите ПДн;
- журналирование доступа к персональным данным;
- процедуры реагирования на инциденты и уведомления уполномоченных органов при утечке в сроки, установленные законодательством.
8.4. Передача персональных данных третьим лицам осуществляется в объёме, необходимом для исполнения договора (логистика: ФИО, адрес, телефон; платёжные системы: платежные реквизиты в объёме, требуемом платёжной системой), при наличии правового основания (исполнение договора или согласие). Оператор не передаёт персональные данные третьим лицам для целей, не связанных с исполнением договора, без согласия субъекта.
8.5. Трансграничная передача персональных данных: при наличии факта передачи данных в иностранные государства Оператор до начала таких передач уведомляет уполномоченный орган и получает необходимые сведения от иностранных контрагентов; при отсутствии такой практики прямо укажите «трансграничная передача не осуществляется».

9. Порядок действий при утечке или нарушении безопасности
9.1. В случае выявления факта неправомерного доступа или утечки персональных данных Оператор незамедлительно принимает меры по ликвидации причин и последствий инцидента, информирует уполномоченные органы и, при необходимости, субъектов персональных данных в сроки, установленные законом.

10. Перечень действий, производимых с персональными данными
10.1. Оператор осуществляет следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление и уничтожение персональных данных.

11. Конфиденциальность персональных данных
11.1. Лица, получившие доступ к персональным данным, обязаны не раскрывать и не распространять такие данные без согласия субъекта, если иное не предусмотрено федеральным законом. Оператор обеспечивает подписание соглашений о неразглашении с работниками и обработчиками.

12. Заключительные положения
12.1. Политика действует с даты 01.05.2026 и действует бессрочно до её замены новой версией.
12.2. Актуальная версия публикуется на странице https://beautyboxmania.ru/policy. При внесении существенных изменений Оператор уведомляет пользователей посредством электронной почты и/или публикации на сайте.
12.3. По всем вопросам, связанным с обработкой персональных данных, обращаться по контактам в п.1.2.