Stargift

    Политика конфиденциальности

    ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    Редакция от 10.11.2025 г.

    1. Общие положения

    1.1. Настоящая политика в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

    1.2. Настоящая Политика действует в отношении следующих категорий субъектов персональных данных, которые обрабатывает Оператор:

    • Клиенты Оператора
    • Представители Клиентов Оператора
    • Контрагенты
    • Получатели услуг Оператора
    • Субъекты персональных данных, которые заполняют форму обратной связи Оператора
    • Субъекты персональных данных, которые связываются с Оператором за консультацией о способе получения какой-либо услуги
    • Субъекты персональных данных, которые направляют в адрес Оператора обращения, жалобы, запросы, сообщения

    1.3. Основные понятия, используемые в Политике:

    Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

    Оператор персональных данных (Оператор) – Индивидуальный предприниматель Мартиросян Вашик Агасиевич (ИНН 771573239771, ОГРНИП 306770000570551);

    Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети интернет и расположенной по адресу: https://stargift.ru/, включая все его поддомены, аккаунты в социальных сетях Оператора, Telegram, ВКонтакте, WhatsApp

    1.4. Основные права и обязанности Оператора.

    1.4.1. Оператор имеет право:

    • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
    • поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;
    • в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

    1.4.2. Оператор обязан:

    • Предоставлять Субъекту по его запросу информацию об обработке персональных данных
    • Использовать персональные данные исключительно для целей, указанных в настоящей Политики.
    • Соблюдать конфиденциальность персональных данных, не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта.
    • Принимать правовые, организационные и технические меры по обеспечению конфиденциальности и безопасности персональных данных Субъектов.
    • Осуществить блокирование персональных данных, относящихся к соответствующему Субъекту, с момента обращения или запроса Субъекта или его законного представителя на период проверки.
    • Уточнять персональные данные, в случае подтверждения факта неточности персональных данных.
    • Прекратить обработку персональных данных или обеспечить ее прекращение и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.

    1.5. Основные права Субъектов персональных данных. Субъект персональных данных имеет право:

    • получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;
    • требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
    • обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

    Субъект персональных данных может реализовать права, обратившись к Оператору по электронной почте vashik@stargift.ru

    1.6. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

    1.7. Ответственность за нарушение требований законодательства Российской Федерации и локальных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

    2. Принципы обработки персональных данных

    2.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации и на основе следующих принципов:

    • законности и справедливой основы;
    • ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
    • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
    • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
    • обработки только тех персональных данных, которые отвечают целям их обработки;
    • соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
    • недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
    • обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
    • уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.

    3. Правовые основания обработки персональных данных

    3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, в том числе:

    • Конституция Российской Федерации;
    • Гражданский Кодекс Российской Федерации;
    • Налоговый кодекс Российской Федерации;
    • Федеральный закон от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учёте»;
    • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

    3.2. Правовым основанием обработки персональных данных также являются:

    • договоры, заключаемые с Субъектом персональных данных;
    • согласие Субъекта персональных данных на обработку персональных данных.

    Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, согласие на обработку персональных данных считается предоставленным Пользователем Сайта посредством совершения им конклюдентных действий.

    4. Цели и условия обработки персональных данных

    4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

    4.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

    4.3. В соответствии с настоящей Политикой Оператор может обрабатывать персональные данные, принадлежащих следующим категориям Субъектов персональных данных:

    • Клиенты Оператора
    • Представители Клиентов Оператора
    • Контрагенты
    • Получатели услуг Оператора
    • Субъекты персональных данных, которые заполняют форму обратной связи Оператора
    • Субъекты персональных данных, которые связываются с Оператором за консультацией
    • Субъекты персональных данных, которые направляют в адрес Оператора обращения, жалобы, запросы, сообщения

    4.3.4. Клиенты Оператора / Представители Клиентов Оператора

    4.3.4.1. Оператор обрабатывает персональные данные с целью подготовки, заключения и исполнения гражданско-правового договора.

    4.3.4.2. Обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных.

    Получение согласий от клиентов производится в случаях:

    • Участия в программе лояльности.
    • Направления информации рекламного характера о товарах и услугах.

    4.3.4.3. В целях заключения и исполнения договора, Оператор обрабатывает следующие категории персональных данных:

    • Фамилия, имя, отчество;
    • Контактный телефон;
    • Адрес электронной почты;
    • Аккаунт в мессенджерах и социальных сетях, текст сообщения.

    4.3.4.4. Обработка Оператором биометрических персональных данных клиентов не осуществляется.

    4.3.4.5. Обработка Оператором специальных категорий персональных данных не осуществляется.

    4.3.4.6–4.3.4.10. Персональные данные клиентов подлежат обработке в течение срока исполнения договорных обязательств и хранению в течение срока, установленного законодательством. Оператор осуществляет автоматизированную, неавтоматизированную, а также смешанную обработку. Не допускается раскрытие третьим лицам без согласия клиента. Трансграничная передача не осуществляется.

    4.3.5. Контрагенты

    4.3.5.1. Оператор обрабатывает персональные данные с целью исполнения обязательств, предусмотренных договорными или иными гражданско-правовыми отношениями.

    4.3.5.3. Оператор обрабатывает следующие категории персональных данных:

    • Фамилия, имя, отчество;
    • Контактный телефон;
    • Адрес электронной почты;
    • Имя, аккаунт в мессенджерах и социальных сетях.

    4.3.5.4–4.3.5.10. Биометрические и специальные категории данных не обрабатываются. Хранение в течение установленного законом срока. Раскрытие третьим лицам без согласия не допускается. Трансграничная передача не осуществляется.

    4.3.6. Получатели услуг Оператора

    4.3.6.1. Оператор обрабатывает персональные данные с целью сбора обратной связи от получателей услуг для улучшения качества работы.

    4.3.6.2. Обработка персональных данных происходит при условии получения предварительного согласия.

    4.3.6.3. Обрабатываемые категории: ФИО, контактный телефон, адрес электронной почты.

    4.3.6.4–4.3.6.10. Биометрические и специальные категории данных не обрабатываются. Хранение в течение установленного законом срока. Раскрытие третьим лицам без согласия не допускается. Трансграничная передача не осуществляется.

    4.3.7. Субъекты, заполняющие форму обратной связи

    4.3.7.1. Цель обработки: установление и поддержание связи между субъектом и Оператором, направление сообщений, уведомлений, запросов, ответов.

    4.3.7.2. Обработка происходит при условии получения предварительного согласия.

    4.3.7.3. Обрабатываемые категории: ФИО, контактный телефон, адрес электронной почты, аккаунт в мессенджерах и социальных сетях, текст сообщения.

    4.3.7.4–4.3.7.10. Биометрические и специальные категории данных не обрабатываются. Хранение в течение установленного законом срока. Раскрытие третьим лицам без согласия не допускается. Трансграничная передача не осуществляется.

    4.3.8. Субъекты, направляющие обращения, жалобы, запросы

    4.3.8.1. Цель обработки: обработка обращений, жалоб, запросов, сообщений.

    4.3.8.3. Обрабатываемые категории: ФИО, контактный телефон, адрес электронной почты, данные документа, удостоверяющего личность, аккаунт в мессенджерах и социальных сетях, текст сообщения.

    4.3.8.4–4.3.8.10. Биометрические и специальные категории данных не обрабатываются. Хранение в течение установленного законом срока. Раскрытие третьим лицам без согласия не допускается. Трансграничная передача не осуществляется.

    4.4. Файлы Cookies и их использование

    4.4.1. Оператор использует файлы куки для:

    • анализа посещаемости сайта;
    • разработки контентной стратегии сайта;
    • оптимизации и развития функционала сайта;
    • обеспечения безопасности личных данных пользователей.

    Файлы куки собирают статистическую информацию; пользователи остаются анонимными.

    4.4.2. Персональные данные (ФИО, контактные данные и т.д.) собираются только с согласия – при заполнении контактных форм на сайте.

    4.4.3. Информационный баннер информирует пользователя об обработке файлов cookies. У пользователя имеется выбор предоставить согласие или отказаться, отключив cookies в настройках браузера.

    Файлы куки (cookies) — это текстовые файлы небольшого объема, сохраняемые веб-сайтом на пользовательском устройстве; они НЕ являются вредоносными.

    5. Порядок сбора и хранения персональных данных

    5.1. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

    5.2. Лица, передавшие Оператору сведения о другом Субъекте без его согласия, несут ответственность в соответствии с законодательством Российской Федерации.

    5.3. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки.

    5.4. Обрабатываемые персональные данные подлежат уничтожению в случае:

    • достижения срока обработки персональных данных;
    • достижения целей обработки персональных данных;
    • утраты необходимости в достижении целей обработки;
    • получения отзыва согласия на обработку персональных данных;
    • исключения Оператора из Единого государственного реестра индивидуальных предпринимателей.

    6. Защита персональных данных

    6.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

    • определяет угрозы безопасности персональных данных при их обработке;
    • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
    • назначает лиц, ответственных за обеспечение безопасности персональных данных;
    • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.

    7. Актуализация, исправление, удаление и уничтожение персональных данных

    7.1. Подтверждение факта обработки персональных данных предоставляется Субъекту при обращении либо при получении запроса. Запрос должен содержать:

    • номер основного документа, удостоверяющего личность Субъекта, сведения о дате выдачи и выдавшем органе;
    • сведения, подтверждающие участие Субъекта в отношениях с Оператором;
    • подпись Субъекта персональных данных или его представителя.

    7.2. В случае выявления неточных персональных данных Оператор осуществляет блокирование данных на период проверки и уточняет их в течение семи рабочих дней.

    7.3. В случае выявления неправомерной обработки Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных.

    7.4. При достижении целей обработки или отзыве согласия персональные данные подлежат уничтожению, если иное не предусмотрено договором или законом.

    8. Заключительные положения

    8.1. Оператор вправе направлять Субъекту сообщения рекламно-информационного характера только при условии предварительного согласия. Субъект вправе отказаться от получения сообщений рекламного характера, обратившись по электронной почте vashik@stargift.ru

    8.2. Оператор информирует субъектов персональных данных об изменении Политики.

    8.3. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а применимым правом — право России, вне зависимости от того, где находится Субъект персональных данных. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.