Stargift

    Политика конфиденциальности

    ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В STARGIFT

    Редакция от 28.05.2026 г.

    1. Общие положения

    1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана Индивидуальным предпринимателем Мартиросяном Вашиком Агасиевичем (бренд «Stargift») во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных») с учётом специфики деятельности Оператора: розничной и корпоративной торговли VIP-подарками, предметами искусства с автографами знаменитостей, авторскими арт-объектами и подарочными сертификатами через сайт https://stargift.ru/ и три физические галереи в Москве — «Времена Года» (Кутузовский пр-т), «Гименей» (ул. Покровка), Dream House (ТЦ Dream House).

    Оператор внесён в реестр операторов, осуществляющих обработку персональных данных, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) под регистрационным номером 77-25-281902. Запись в реестре доступна по адресу: https://pd.rkn.gov.ru/operators-registry/operators-list/?id=77-25-281902.

    Дата начала обработки персональных данных Оператором: 28.12.2006 (соответствует сведениям реестра операторов). Срок прекращения обработки: до прекращения деятельности Оператора (ликвидация, реорганизация).

    1.2. Настоящая Политика действует в отношении следующих категорий субъектов персональных данных, ПД которых обрабатывает Оператор в рамках своей деятельности:

    • розничные клиенты — физические лица, оформляющие заказы через корзину сайта, по телефону, через мессенджеры или непосредственно в галереях Stargift;
    • представители корпоративных клиентов — сотрудники юридических лиц, обращающиеся за корпоративными подарками, наборами, организацией мероприятий и подбором подарков по форме «Для бизнеса»;
    • контрагенты Оператора — художники, авторы арт-объектов, эксперты по аутентификации автографов, реставраторы, поставщики, курьерские и логистические партнёры;
    • получатели подарков — третьи лица, которым розничный или корпоративный клиент адресует подарок с доставкой (имя и адрес получателя предоставляет заказчик);
    • участники мероприятий, проводимых в галереях «Времена Года», «Гименей» и Dream House (презентации, встречи с художниками, частные показы);
    • субъекты, обращающиеся через формы сайта (callback, «Задать вопрос», Premium/VIP-консультация, «Для бизнеса», «Для интерьера», «Подбор подарка»), а также через WhatsApp (интеграция Wazzup24), Telegram-бот @stargiftgallerybot, e-mail info@stargift.ru и телефон +7 495 233-51-11;
    • субъекты, направляющие в адрес Оператора обращения, жалобы, запросы, претензии, в том числе в связи с покупкой предметов искусства и выдачей сертификатов аутентичности автографов.

    1.3. Основные понятия, используемые в Политике:

    Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

    Оператор персональных данных (Оператор) — Индивидуальный предприниматель Мартиросян Вашик Агасиевич (ИНН 771573239771, ОГРНИП 306770000570551), осуществляющий деятельность под брендом «Stargift»;

    Сайт — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе Stargift, доступ к которой обеспечивается посредством сети интернет и расположенной по адресу: https://stargift.ru/, включая все поддомены, личный кабинет клиента, CRM-интерфейс сотрудников, а также официальные аккаунты Stargift в Telegram, ВКонтакте и WhatsApp.

    1.4. Основные права и обязанности Оператора.

    1.4.1. Оператор имеет право:

    • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
    • поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (хостинг-провайдер, платёжный сервис, оператор связи и т.д.);
    • в случае отзыва субъектом персональных данных согласия на обработку Оператор вправе продолжить обработку без согласия при наличии оснований, указанных в части 2 статьи 9 и части 5 статьи 21 Закона о персональных данных (исполнение договора, защита прав и законных интересов Оператора, требования бухгалтерского и налогового законодательства).

    1.4.2. Оператор обязан:

    • предоставлять Субъекту по его запросу информацию об обработке его персональных данных;
    • использовать персональные данные исключительно для целей, указанных в настоящей Политике, — продажа товаров, исполнение заказов, выдача сертификатов аутентичности, организация мероприятий, ведение CRM-коммуникации, бухгалтерский и налоговый учёт;
    • соблюдать конфиденциальность персональных данных, не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта, за исключением случаев, прямо предусмотренных законом;
    • принимать правовые, организационные и технические меры по обеспечению конфиденциальности и безопасности персональных данных (хранение баз данных на серверах ООО «Бегет» в РФ, разграничение доступа сотрудников по ролям в CRM, защищённое соединение HTTPS, протоколирование действий в crm_activity_log);
    • осуществлять блокирование персональных данных, относящихся к соответствующему Субъекту, с момента обращения или запроса Субъекта или его законного представителя на период проверки;
    • уточнять персональные данные в случае подтверждения факта их неточности;
    • прекратить обработку персональных данных или обеспечить её прекращение и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки, с учётом сроков обязательного хранения, установленных бухгалтерским и налоговым законодательством.

    1.5. Основные права Субъектов персональных данных. Субъект персональных данных имеет право:

    • получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;
    • требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
    • обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

    Субъект персональных данных может реализовать свои права, обратившись к Оператору по электронной почте vashik@stargift.ru

    1.6. Контроль за исполнением требований настоящей Политики и организация обработки персональных данных осуществляется Мартиросяном Вашиком Агасиевичем (vashik@stargift.ru), назначенным ответственным за организацию обработки персональных данных у Оператора в соответствии со статьёй 22.1 Закона о персональных данных. Оператор вправе своим внутренним распоряжением назначать дополнительных лиц, ответственных за организацию обработки персональных данных по отдельным направлениям деятельности; сведения о таких лицах предоставляются Субъекту по его запросу.

    1.7. Ответственность за нарушение требований законодательства Российской Федерации и локальных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

    2. Принципы обработки персональных данных

    2.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации и на основе следующих принципов:

    • законности и справедливой основы;
    • ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей (исполнение заказа, выдача сертификата, организация мероприятия, бухгалтерская отчётность);
    • недопущения обработки персональных данных, несовместимой с целями сбора (например, неиспользование данных корпоративных клиентов для розничных рассылок без отдельного согласия);
    • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
    • обработки только тех персональных данных, которые отвечают целям их обработки;
    • соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
    • недопущения обработки избыточных персональных данных по отношению к заявленным целям (Stargift не запрашивает паспортные данные при оформлении заказа на доставку, если это не требуется службой доставки или платёжной системой);
    • обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
    • уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.

    3. Правовые основания обработки персональных данных

    3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, в том числе:

    • Конституция Российской Федерации;
    • Гражданский кодекс Российской Федерации (в части договоров розничной купли-продажи, поставки, оказания услуг по организации мероприятий);
    • Налоговый кодекс Российской Федерации;
    • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» (в части хранения первичных учётных документов — кассовых, расчётных, накладных и иных, связанных с исполнением договоров с Покупателями, — в течение 5 лет);
    • Федеральный закон от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники» (при формировании фискальных чеков через ЮКассу) и иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

    3.2. Правовым основанием обработки персональных данных также являются:

    • договоры розничной купли-продажи, поставки и оказания услуг, заключаемые Stargift с Субъектом персональных данных (в том числе путём оформления заказа через корзину сайта или подписания счёта-договора в галерее);
    • согласие Субъекта персональных данных на обработку персональных данных, выраженное путём заполнения форм на сайте Stargift, регистрации личного кабинета или направления обращения в любой из каналов связи.

    Заполняя формы корзины, callback, Premium/VIP-консультации, «Для бизнеса», «Для интерьера», «Подбор подарка», «Задать вопрос», а также инициируя переписку с Stargift через WhatsApp, Telegram, e-mail info@stargift.ru или по телефону, Пользователь Сайта посредством совершения конклюдентных действий выражает согласие на обработку персональных данных в соответствии с настоящей Политикой.

    3.3. Согласие Субъекта персональных данных на обработку персональных данных фиксируется Оператором в момент отправки формы на Сайте с указанием даты и времени получения согласия, IP-адреса и идентификатора браузера (User-Agent) Субъекта. Указанные данные сохраняются в системной таблице журналирования согласий вместе с записью о персональных данных и служат подтверждением факта получения согласия в соответствии с частью 4 статьи 9 Закона о персональных данных. Для обращений, поступающих через WhatsApp (Wazzup24) и Telegram-бот @stargiftgallerybot, фиксацией согласия признаётся факт инициирования диалога Субъектом и его последующее предоставление персональных данных в переписке.

    4. Цели и условия обработки персональных данных

    4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей, связанных с продажей VIP-подарков, предметов искусства, сертификатов и услуг Stargift. Не допускается обработка персональных данных, несовместимая с целями их сбора.

    4.2. Содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Оператор не запрашивает у Субъектов сведения, не необходимые для исполнения заказа, выдачи сертификата, организации мероприятия или ведения CRM-коммуникации.

    4.3. В соответствии с настоящей Политикой Оператор обрабатывает персональные данные, принадлежащие следующим категориям Субъектов персональных данных:

    • розничные клиенты Stargift;
    • представители корпоративных клиентов Stargift;
    • контрагенты Оператора (художники, эксперты по аутентификации автографов, реставраторы, поставщики, курьерские службы);
    • получатели подарков и услуг, в том числе участники мероприятий в галереях «Времена Года», «Гименей», Dream House;
    • субъекты, заполняющие формы обратной связи на сайте Stargift (callback, «Задать вопрос», Premium/VIP, «Для бизнеса», «Для интерьера», «Подбор подарка»);
    • субъекты, обращающиеся за консультацией через WhatsApp (Wazzup24), Telegram-бот @stargiftgallerybot, e-mail info@stargift.ru, телефон +7 495 233-51-11 или лично в галереях;
    • субъекты, направляющие в адрес Оператора обращения, жалобы, запросы, претензии — в том числе по сертификатам аутентичности автографов и предметам искусства.

    4.3.4. Розничные клиенты Stargift и представители корпоративных клиентов

    4.3.4.1. Оператор обрабатывает персональные данные с целью подготовки, заключения и исполнения договоров розничной купли-продажи и поставки VIP-подарков, предметов искусства, авторских арт-объектов, подарочных сертификатов и наборов, а также сопутствующих услуг (доставка, упаковка, выдача сертификата аутентичности автографа, организация мероприятий в галереях Stargift).

    4.3.4.2. Обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных (часть 2 статьи 6 Закона о персональных данных). Персональные данные клиента поступают Оператору одним из следующих способов: оформление заказа через корзину сайта (`/cart/`), регистрация личного кабинета клиента, обращение через формы сайта, переписка в WhatsApp/Telegram, телефонный звонок, личный визит в галерею «Времена Года» (Кутузовский пр-т), «Гименей» (ул. Покровка) или Dream House (ТЦ Dream House).

    Получение отдельных согласий от клиентов производится в следующих случаях:

    • размещение отзывов клиента с указанием его имени в публичных материалах и социальных сетях Stargift;
    • направление сообщений рекламно-информационного характера о новых поступлениях Stargift, событиях в галереях, персональных предложениях и подарочных сертификатах.

    4.3.4.3. В целях заключения и исполнения договора Оператор обрабатывает следующие категории персональных данных:

    • фамилия, имя, отчество клиента и плательщика; имя получателя подарка, если заказ оформляется в адрес третьего лица;
    • контактный телефон, в том числе телефон получателя подарка для согласования доставки;
    • адрес электронной почты, адрес доставки (улица, дом, квартира, индекс, город), комментарий к доставке;
    • идентификаторы и сообщения в мессенджерах (WhatsApp через Wazzup24, Telegram @stargiftgallerybot), учётные данные личного кабинета (e-mail и хеш пароля), токен авторизации `sg_client_token` (срок жизни 30 дней), история заказов клиента, история переписки с менеджерами Stargift.

    4.3.4.4. Обработка Оператором биометрических персональных данных клиентов не осуществляется. Сертификаты подлинности и аутентичности, выдаваемые Оператором к Товарам, описывают характеристики самого Товара (предмета искусства, автографа, авторской работы) и не содержат фотографий, изображений или иных идентифицирующих сведений о Покупателе.

    4.3.4.5. Обработка Оператором специальных категорий персональных данных не осуществляется.

    4.3.4.6–4.3.4.10. Персональные данные клиентов подлежат обработке в течение срока исполнения договорных обязательств и хранению в сроки, установленные законодательством (см. п. 5.3.1). Оператор осуществляет автоматизированную обработку через CRM Stargift, неавтоматизированную обработку (бумажная первичка в галереях) и смешанную обработку. Раскрытие персональных данных третьим лицам без согласия клиента не допускается, за исключением передачи подрядчикам, перечисленным в п. 4.5 настоящей Политики, и случаев, предусмотренных законом. Трансграничная передача персональных данных не осуществляется.

    4.3.5. Контрагенты Оператора (художники, эксперты, реставраторы, поставщики, курьерские партнёры)

    4.3.5.1. Оператор обрабатывает персональные данные контрагентов с целью исполнения обязательств, предусмотренных договорными или иными гражданско-правовыми отношениями: закупка предметов искусства и арт-объектов у художников, привлечение экспертов для аутентификации автографов знаменитостей, реставрация предметов коллекции, организация доставки заказов клиентам Stargift, проведение мероприятий в галереях.

    4.3.5.3. Оператор обрабатывает следующие категории персональных данных контрагентов:

    • фамилия, имя, отчество (для самозанятых и ИП — также ИНН и реквизиты);
    • контактный телефон;
    • адрес электронной почты, адрес для приёма/отгрузки товаров;
    • имя/идентификатор в мессенджерах и социальных сетях, переписка с менеджерами Stargift.

    4.3.5.4–4.3.5.10. Биометрические и специальные категории данных не обрабатываются. Хранение в течение срока действия договора и 5 (пять) лет после прекращения согласно ст. 29 ФЗ № 402-ФЗ. Раскрытие третьим лицам без согласия не допускается. Трансграничная передача не осуществляется.

    4.3.6. Получатели услуг Stargift (в том числе участники мероприятий в галереях)

    4.3.6.1. Оператор обрабатывает персональные данные с целью оказания сопутствующих услуг — организация и проведение мероприятий в галереях Stargift по адресам: галерея «Времена Года» (Кутузовский пр-т, Москва), галерея «Гименей» (ул. Покровка, Москва), галерея Dream House (ТЦ Dream House, Москва), — включая презентации новых поступлений, встречи с художниками, частные показы, корпоративные мероприятия, а также сбор обратной связи получателей подарков и участников мероприятий для повышения качества обслуживания.

    4.3.6.2. Обработка персональных данных получателей услуг и участников мероприятий осуществляется при условии получения предварительного согласия Субъекта (при регистрации на мероприятие или при предоставлении данных получателя подарка заказчиком — в этом случае ответственность за получение согласия третьего лица несёт заказчик, в соответствии с п. 5.2 настоящей Политики).

    4.3.6.3. Обрабатываемые категории: фамилия, имя, отчество, контактный телефон, адрес электронной почты, адрес доставки (для получателей подарков), факт посещения мероприятия в конкретной галерее Stargift, предпочтения по тематике мероприятий (опционально).

    4.3.6.4–4.3.6.10. Биометрические и специальные категории данных не обрабатываются. Хранение в течение срока, необходимого для исполнения обязательств перед получателем услуги, и далее в сроки, установленные законодательством. Раскрытие третьим лицам без согласия не допускается. Трансграничная передача не осуществляется.

    4.3.7. Субъекты, заполняющие формы обратной связи на сайте Stargift

    4.3.7.1. Цель обработки: установление и поддержание связи между Субъектом и Оператором, направление сообщений, уведомлений, запросов, ответов в рамках обращений, поступающих через следующие формы сайта: форма обратного звонка (FloatingContact / callback), форма «Задать вопрос» в подвале сайта, форма Premium/VIP-консультации (`/vip/`), форма «Для бизнеса» (`/for-business/` — корпоративные запросы и подарочные наборы), форма «Для интерьера» (`/for-interior/` — декорирование пространств), форма «Подбор подарка» (`/podarok/...` — индивидуальный подбор), а также инициируемые Субъектом диалоги через WhatsApp (Wazzup24), Telegram-бот @stargiftgallerybot, e-mail info@stargift.ru и телефон +7 495 233-51-11.

    4.3.7.2. Обработка происходит при условии получения предварительного согласия, выраженного путём отправки соответствующей формы либо инициирования диалога. Согласие фиксируется в соответствии с п. 3.3 настоящей Политики.

    4.3.7.3. Обрабатываемые категории: фамилия, имя, отчество (если предоставлены), контактный телефон, адрес электронной почты, идентификатор в мессенджерах и социальных сетях, текст обращения, контекст обращения (тип формы, страница сайта, бюджет/параметры запроса в формах «Для бизнеса», «Для интерьера», «Подбор подарка»).

    4.3.7.3.1. При оформлении подписки на push-уведомления Stargift Оператор обрабатывает идентификатор push-подписки браузера (endpoint), необходимый для отправки уведомлений о новых поступлениях и событиях в галереях. Подписка отзывается Субъектом в настройках браузера в любой момент.

    4.3.7.4–4.3.7.10. Биометрические и специальные категории данных не обрабатываются. Хранение в течение срока, указанного в п. 5.3.1. Раскрытие третьим лицам без согласия не допускается. Трансграничная передача не осуществляется.

    4.3.8. Субъекты, направляющие в адрес Stargift обращения, жалобы, запросы и претензии

    4.3.8.1. Цель обработки: рассмотрение и исполнение обращений, жалоб, запросов и претензий, в том числе по вопросам качества предметов искусства, подлинности автографов, оформления сертификатов аутентичности, исполнения заказов и работы галерей Stargift.

    4.3.8.3. Обрабатываемые категории: фамилия, имя, отчество, контактный телефон, адрес электронной почты, данные документа, удостоверяющего личность (только если это необходимо для рассмотрения обращения — например, для подтверждения факта покупки), идентификатор в мессенджерах и социальных сетях, текст обращения, приложенные материалы (фото, копии чеков, сертификатов).

    4.3.8.4–4.3.8.10. Биометрические и специальные категории данных не обрабатываются. Хранение обращений и переписки по ним — в течение 3 (трёх) лет с даты завершения рассмотрения обращения для целей подтверждения исполнения Оператором требований законодательства о защите прав потребителей. Раскрытие третьим лицам без согласия не допускается. Трансграничная передача не осуществляется.

    4.4. Файлы Cookies и их использование

    4.4.1. Оператор использует файлы cookies для:

    • анализа посещаемости сайта Stargift и поведения пользователей в каталоге;
    • разработки контентной стратегии сайта и формирования персональных подборок подарков;
    • оптимизации и развития функционала сайта, в том числе корзины, личного кабинета и CRM-интерфейса сотрудников;
    • обеспечения безопасности персональных данных пользователей и защищённой авторизации.

    Обезличенные технические cookies собирают статистическую информацию о посещаемости сайта; пользователи остаются анонимными.

    4.4.2. Сайт Stargift использует, в частности, следующие cookies: `sg_client_token` — токен авторизации клиента в личном кабинете (срок жизни 30 дней, httpOnly), `PHPSESSID` — сессионная cookie CRM для сотрудников Stargift (срок жизни — сессия браузера, продлевается до 30 дней при активной работе в CRM), технические cookies локализации (выбор языка сайта: русский, английский, китайский, арабский), cookies счётчиков веб-аналитики.

    4.4.3. При первом посещении сайта пользователь информируется об использовании cookies. Пользователь имеет право предоставить согласие или отказаться, отключив cookies в настройках браузера. Отключение cookies может повлечь невозможность авторизации в личном кабинете и оформления заказа.

    Файлы cookies — это текстовые файлы небольшого объёма, сохраняемые веб-сайтом на пользовательском устройстве; они НЕ являются вредоносными.

    4.4.4. На сайте Stargift установлен счётчик веб-аналитики Яндекс.Метрика (ID 107719775) для сбора обезличенной статистики посещений. Данные обрабатываются ООО «Яндекс» в соответствии с Политикой конфиденциальности Яндекса и хранятся на территории Российской Федерации. Иные иностранные системы веб-аналитики (Google Analytics, Facebook Pixel и т.п.) Оператором не используются.

    4.5. Получатели персональных данных

    4.5. Для достижения целей, указанных в настоящей Политике, Оператор поручает обработку персональных данных следующим лицам, являющимся резидентами Российской Федерации:

    • ООО «Бегет» (хостинг-провайдер — размещение сайта stargift.ru, баз данных MySQL и веб-инфраструктуры на серверах в РФ);
    • ООО НКО «ЮMoney» / ООО «ЮКасса» (приём платежей за заказы Stargift и фискализация чеков согласно 54-ФЗ);
    • ООО «Васап24» (Wazzup24 — интеграция CRM Stargift с мессенджерами WhatsApp и Telegram для обработки клиентских обращений);
    • ООО «Яндекс» (Яндекс.Метрика — обезличенная веб-аналитика; Яндекс.OAuth — авторизация сотрудников Stargift в CRM; Яндекс.Календарь — синхронизация напоминаний менеджеров через CalDAV).

    Трансграничная передача персональных данных Оператором не осуществляется. Все базы данных Stargift, содержащие персональные данные граждан Российской Федерации, размещены на серверах ООО «Бегет», расположенных на территории Российской Федерации. Foreign cloud-провайдеры (Supabase, Firebase, AWS, Vercel, Cloudflare для хранения ПД и т.п.) Оператором не используются.

    4.6. Сотрудники Оператора, осуществляющие обработку

    4.6.1. Помимо передачи обработки внешним подрядчикам, перечисленным в пункте 4.5, обработка персональных данных также осуществляется сотрудниками Оператора в рамках их трудовых обязанностей. Сотрудники не являются самостоятельными операторами персональных данных; они выступают как лица, осуществляющие обработку по поручению Оператора в соответствии с частью 3 статьи 6 Закона о персональных данных, и регистрация каждого такого сотрудника в реестре операторов Роскомнадзора законом не требуется.

    4.6.2. К внутренним лицам, осуществляющим обработку по поручению Оператора, относятся:

    • менеджеры Stargift, ведущие коммуникацию с клиентами через CRM, телефон, электронную почту и мессенджеры (WhatsApp, Telegram);
    • директора галерей «Времена Года», «Гименей» и Dream House, обеспечивающие приём, обслуживание и сопровождение клиентов на местах;
    • курьеры и сотрудники доставки, получающие имя, адрес доставки и контактный телефон Получателя в объёме, минимально необходимом для исполнения Заказа;
    • сотрудники Оператора, обрабатывающие первичную учётную документацию по сделкам в целях бухгалтерского и налогового учёта.

    4.6.3. Все сотрудники Оператора, имеющие доступ к персональным данным Субъектов, подписывают обязательство о неразглашении персональных данных, проходят инструктаж по правилам обработки и защиты персональных данных и несут ответственность за их нарушение в соответствии с законодательством Российской Федерации и внутренними локальными актами Оператора. Доступ сотрудников к CRM Stargift предоставляется по ролевой модели (владелец / администратор / директор / менеджер / сотрудник), что технически ограничивает доступ конкретного сотрудника объёмом данных, необходимым для исполнения его служебных обязанностей.

    5. Порядок сбора и хранения персональных данных

    5.1. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации с использованием баз данных MySQL, находящихся на серверах ООО «Бегет» на территории Российской Федерации (база `stargift_catalog`).

    5.2. Лица, передавшие Оператору сведения о другом Субъекте без его согласия (в том числе заказчики, указывающие данные получателя подарка), несут ответственность в соответствии с законодательством Российской Федерации и обязаны самостоятельно получить согласие третьего лица на передачу его персональных данных Оператору.

    5.3. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки и обязательные сроки хранения, установленные законодательством.

    5.3.1. Конкретные сроки хранения персональных данных в Stargift:

    • данные, полученные через формы обратной связи сайта Stargift (callback, «Задать вопрос», Premium/VIP, «Для бизнеса», «Для интерьера», «Подбор подарка»), переписку в WhatsApp/Telegram и обращения по e-mail — до отзыва согласия Субъектом, но не дольше 3 (трёх) лет с момента получения;
    • данные клиентов в рамках исполнения договоров розничной купли-продажи и поставки — в течение срока действия договора и 5 (пять) лет после его прекращения согласно статье 29 Федерального закона № 402-ФЗ «О бухгалтерском учёте» (в части первичной учётной документации, связанной с операцией);
    • данные, обработка которых требуется для исполнения требований налогового законодательства, — в течение сроков, установленных Налоговым кодексом Российской Федерации;
    • запись о факте получения согласия (дата, IP, User-Agent, источник — какая именно форма Stargift или канал связи) — в течение срока хранения соответствующих персональных данных.

    5.4. Обрабатываемые персональные данные подлежат уничтожению в случае:

    • достижения срока обработки персональных данных, установленного п. 5.3.1;
    • достижения целей обработки персональных данных;
    • утраты необходимости в достижении целей обработки;
    • получения отзыва согласия на обработку персональных данных (с учётом п. 7.5);
    • исключения Оператора (ИП Мартиросян В. А.) из Единого государственного реестра индивидуальных предпринимателей.

    6. Защита персональных данных

    6.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных Stargift от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

    • определяет угрозы безопасности персональных данных при их обработке в CRM Stargift и на сайте stargift.ru;
    • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
    • назначает лиц, ответственных за обеспечение безопасности персональных данных, и разграничивает доступ сотрудников галерей и менеджеров CRM по ролям (owner, admin, director, manager, staff);
    • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним: защищённое соединение HTTPS, httpOnly-cookies авторизации, протоколирование действий в журнале `crm_activity_log`, регулярное резервное копирование баз данных.

    7. Актуализация, исправление, удаление и уничтожение персональных данных

    7.1. Подтверждение факта обработки персональных данных предоставляется Субъекту при обращении либо при получении запроса. Запрос направляется в адрес Оператора по электронной почте vashik@stargift.ru и должен содержать:

    • номер основного документа, удостоверяющего личность Субъекта, сведения о дате выдачи и выдавшем органе;
    • сведения, подтверждающие участие Субъекта в отношениях с Оператором (номер заказа Stargift, дата покупки в галерее, e-mail или телефон, использованные при обращении);
    • подпись Субъекта персональных данных или его представителя.

    7.2. В случае выявления неточных персональных данных Оператор осуществляет блокирование данных на период проверки и уточняет их в течение семи рабочих дней.

    7.3. В случае выявления неправомерной обработки Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных.

    7.4. При достижении целей обработки или отзыве согласия персональные данные подлежат уничтожению, если иное не предусмотрено договором или законом (в частности, 402-ФЗ — в части первичной учётной документации).

    7.5. Отзыв согласия на обработку персональных данных производится путём направления Субъектом письменного заявления на адрес электронной почты vashik@stargift.ru с указанием ФИО, контактных данных (телефон/e-mail/номер заказа Stargift), посредством которых производилась обработка, и требования об отзыве согласия. В течение 30 (тридцати) календарных дней с момента получения заявления Оператор прекращает обработку и уничтожает соответствующие персональные данные, **за исключением данных, обработка которых необходима для исполнения обязанностей Оператора, предусмотренных Налоговым кодексом Российской Федерации, Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте», частью 5 статьи 21 Закона о персональных данных (защита прав и законных интересов Оператора и третьих лиц), а также для исполнения договорных обязательств**. Перечень удержанных персональных данных, правовое основание их удержания и предельный срок хранения фиксируются Оператором в реестре обращений Субъектов и предоставляются Субъекту по его мотивированному запросу. Сам факт обращения с требованием об отзыве согласия, дата обращения и состав требований сохраняются Оператором в течение 3 (трёх) лет с момента поступления обращения в целях подтверждения исполнения Оператором требований законодательства о персональных данных.

    8. Заключительные положения

    8.1. Оператор вправе направлять Субъекту сообщения рекламно-информационного характера о новых поступлениях Stargift, событиях в галереях «Времена Года», «Гименей», Dream House и персональных предложениях только при условии предварительного согласия. Субъект вправе в любой момент отказаться от получения таких сообщений, обратившись по электронной почте vashik@stargift.ru

    8.2. Оператор информирует субъектов персональных данных об изменении настоящей Политики путём публикации новой редакции на странице https://stargift.ru/privacy/ с указанием даты редакции в шапке документа.

    8.3. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора (город Москва, Российская Федерация), а применимым правом — право Российской Федерации, вне зависимости от того, где находится Субъект персональных данных. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.