Политика в отношении обработки персональных данных

ООО «Асткол-Альфа»
https://inttcosmetics.ru
Версия 2.0 от 20.08.2025

1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности в ООО «Асткол-Альфа» (далее – Оператор).
1.2. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://inttcosmetics.ru, и включает Приложение 1 — Политику использования cookie-файлов и аналогичных технологий.

2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по адресу https://inttcosmetics.ru.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту.
2.6. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, хранение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
2.7. Оператор — юридическое лицо, самостоятельно или совместно с другими лицами организующее и осуществляющее обработку персональных данных.
2.8. Персональные данные — любая информация, относящаяся к определённому или определяемому субъекту данных.
2.9. Cookies — небольшие текстовые файлы, размещаемые на устройстве пользователя для хранения информации о действиях на сайте.
2.10. Пользователь — любой посетитель веб-сайта https://inttcosmetics.ru.

3. Права и обязанности Оператора
3.1. Права Оператора:
3.1.1. Запрашивать у субъектов персональных данных только достоверные и необходимые для целей обработки данные.
3.1.2. Обрабатывать персональные данные без согласия субъекта в случаях, предусмотренных статьями 6 и 9 Федерального закона №152-ФЗ, включая:
  исполнение договора, в котором субъект персональных данных является стороной;
  выполнение требований российского законодательства;
  защиту жизни и здоровья субъекта персональных данных.
3.2. Обязанности Оператора:
3.2.1. Обеспечивать безопасность персональных данных, применяя комплекс мер, включая:

• использование стандартов шифрования TLS версии 1.2 и выше;
• регулярное обновление систем защиты от несанкционированного доступа;
• проведение ежегодного аудита информационной безопасности;
• хранение резервных копий персональных данных не дольше 30 дней;
• разграничение доступа сотрудников к персональным данным в соответствии с их служебными обязанностями;
• регулярное обучение сотрудников вопросам обработки и безопасности персональных данных;
• мониторинг и регистрация инцидентов безопасности;
• шифрование баз данных с персональными данными.

3.2.2. В случае выявления нарушений безопасности персональных данных незамедлительно уведомлять субъектов данных и Роскомнадзор в срок не позднее 72 часов с момента обнаружения.
3.2.3. Назначить ответственное лицо, контролирующее организацию обработки персональных данных, в соответствии со статьей 22.1 Федерального закона №152-ФЗ.

4. Основные права и обязанности субъектов персональных данных
4.1. Права субъектов персональных данных:
4.1.1. Получать доступ к полной информации об обработке своих персональных данных, включая:

• цели и правовые основания обработки;
• способы обработки данных;
• сроки хранения персональных данных;
• сведения о трансграничной передаче данных (если таковая имеется).

4.1.2. Требовать ограничения обработки данных в случаях, установленных законом.
4.1.3. Получать информацию о наличии и применении автоматизированного принятия решений, включая профилирование, о последствиях таких решений и способах защиты своих прав, включая право на оспаривание и запрос вмешательства человека.
4.1.4. Получать свои персональные данные в структурированном, машиночитаемом формате для их передачи другому оператору (право на переносимость данных), в случаях, предусмотренных законом.
4.1.5. Отзывать свое согласие на обработку персональных данных в любое время.
4.1.6. Обжаловать действия или бездействие Оператора в уполномоченных органах по защите прав субъекта персональных данных и в судебном порядке.
4.2. Обязанности субъектов персональных данных:

• своевременно предоставлять достоверные персональные данные;
• информировать Оператора об изменениях и уточнениях своих персональных данных.

5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной, справедливой и прозрачной основе.
5.2. Цели обработки конкретны, законны и определены заранее.
5.3. Обрабатываются только персональные данные, необходимые и пропорциональные целям сбора.
5.4. Данные регулярно проверяются на актуальность и точность.
5.5. Срок хранения данных ограничен необходимым периодом для достижения целей и не превышает установленных законодательством сроков.
5.6. Защита персональных данных обеспечивается от несанкционированного доступа, утраты, изменения, раскрытия или уничтожения.

6. Цели обработки персональных данных
6.1. Основные цели обработки:

• заключение, исполнение и прекращение гражданско-правовых договоров;
• оказание услуг и выполнение обязательств по законодательству;
• информирование и ведение маркетинговых коммуникаций (только с явного согласия субъекта).

6.2. Категории персональных данных:

• фамилия, имя, отчество;
• контактный телефон;
• адрес электронной почты;
• адрес доставки;
• иные данные, необходимые для выполнения договорных обязательств и маркетинга (при наличии согласия).

7. Условия обработки персональных данных
7.1. Обработка персональных данных осуществляется при наличии:

• согласия субъекта;
• необходимости исполнения договора с субъектом;
• исполнения требования законодательства;
• защиты жизни и здоровья субъекта или третьих лиц;
• иных оснований, предусмотренных законом.

7.2. Маркетинговые коммуникации происходят только при наличии отдельного согласия субъекта и могут быть отозваны в любой момент.

8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
8.1. Сбор и обработка персональных данных осуществляются с соблюдением принципов минимизации и ограничения хранения на срок:

• договорные данные — 5 лет после окончания действия договора;
• маркетинговые данные — до отзыва согласия субъекта.

8.2. Передача персональных данных третьим лицам допускается только при наличии договорных отношений с обязательствами по обеспечению конфиденциальности и безопасности данных, а также в случаях, предусмотренных законодательством.
8.3. Субъект персональных данных может направить запросы на уточнение, блокирование, удаление, ограничение обработки или отзыв согласия посредством направления письменного заявления на адрес электронной почты Оператора (info@inttcosmetics.ru).
8.4. Запросы субъектов рассматриваются в течение 30 календарных дней с момента получения и после идентификации субъекта (посредством e-mail, телефона или нотариально удостоверенного заявления).
8.5. Обработка персональных данных сторонними сервисами (платёжными системами, службами связи и пр.) осуществляется в соответствии с их пользовательскими соглашениями и политиками конфиденциальности. Оператор сотрудничает с проверенными поставщиками и не несёт ответственность за их действия.

9. Международные передачи персональных данных
9.1. Систематическая передача персональных данных за пределы Российской Федерации не осуществляется.
9.2. При необходимости передачи персональных данных за рубеж Оператор соблюдает:

• требования законодательства РФ;
• осуществляет передачу только в государства с уровнем защиты, признанным Роскомнадзором адекватным;
• применяет стандартные договорные положения;
• получает явное согласие субъекта персональных данных.

10. Конфиденциальность персональных данных
10.1. Оператор и лица, получившие доступ к персональным данным, обязуются не разглашать их без согласия субъекта, за исключением случаев, предусмотренных законодательством Российской Федерации.
10.2. Оператор принимает все необходимые организационные и технические меры для обеспечения конфиденциальности и защиты персональных данных от неправомерного доступа, утраты, изменения, блокирования, копирования и распространения.

11. Заключительные положения
11.1. Все вопросы и запросы, касающиеся обработки персональных данных, пользователь может направлять на электронную почту: dpo@inttcosmetics.ru.
11.2. Настоящая Политика действует бессрочно и остается в силе до публикации новой версии.
11.3. Изменения в Политику вступают в силу после их публикации на https://inttcosmetics.ru/privacy/.


Приложение 1. Политика использования cookie

Типы cookie

• Обязательные (необходимы для работы сайта);
• Аналитические (например, GoogleAnalytics);
• Маркетинговые (ретаргетинг и персонализация).

Управление cookie

• При первом посещении активны только обязательные cookie;
• Аналитические и маркетинговые cookie активируются только после явного согласия пользователя через всплывающее окно (pop-up);
• Пользователь может отключить cookie через настройки браузера в любой момент.

Сроки хранения cookie:

• Сессионные — до закрытия браузера;
• Постоянные — до 12 месяцев.