Политика обработки персональных данных

Версия
1.0
Дата вступления в силу
[CUSTOMER_FILL: дата вступления]
Оператор
[CUSTOMER_FILL: ИП/ООО]
ИНН
[CUSTOMER_FILL: ИНН]
ОГРН/ОГРНИП
[CUSTOMER_FILL: ОГРН/ОГРНИП]
Юридический адрес
[CUSTOMER_FILL: юридический адрес]
E-mail для обращений
privacy@biostack.systems

1. Общие положения

Настоящая Политика определяет порядок обработки персональных данных пользователей (далее — «Пользователь») сайта biostack.systems, мобильного приложения и Telegram-бота @BioStackRobot (далее совместно — «Сервис») оператором [CUSTOMER_FILL: ИП/ООО] (далее — «Оператор») в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Использование Сервиса означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки персональных данных.

2. Какие данные обрабатываются

  • Идентификатор Telegram (Telegram ID), имя, фамилия, никнейм, фото профиля.
  • Фамилия, имя, отчество (при оформлении заказа).
  • Номер телефона.
  • Адрес электронной почты.
  • Адрес доставки (включая почтовый индекс, регион, населённый пункт, улицу, дом, квартиру).
  • Технические данные: IP-адрес, тип браузера, операционная система, идентификатор сессии.
  • Данные о заказах: состав, сумма, история покупок.
  • Данные о реферальной активности.

3. Цели обработки

  1. Регистрация и идентификация Пользователя в Сервисе.
  2. Оформление, обработка и доставка заказов.
  3. Информирование Пользователя о статусе заказа.
  4. Техническая поддержка Пользователя.
  5. Расчёт и начисление бонусов, кэшбэка, реферальных вознаграждений.
  6. Соблюдение требований законодательства (бухгалтерский учёт, налоговая отчётность).
  7. При наличии отдельного согласия — направления рекламно-информационных сообщений.

4. Правовые основания

  • Согласие Пользователя (ст. 6 ч. 1 п. 1 152-ФЗ).
  • Заключение и исполнение договора (публичной оферты), стороной которого является Пользователь (ст. 6 ч. 1 п. 5 152-ФЗ).
  • Исполнение требований законодательства РФ (ст. 6 ч. 1 п. 2 152-ФЗ).

5. Способы обработки

Оператор использует автоматизированную обработку с применением программно-технических средств, без передачи третьим лицам, кроме случаев, указанных в разделе 6.

6. Передача данных третьим лицам

Оператор передаёт минимально необходимые данные следующим лицам:

  • Платёжным системам (ЮKassa) — для приёма платежей.
  • Службам доставки (СДЭК, Почта России) — для доставки заказов.
  • Хостинг-провайдеру (Hostinger International Ltd.) — для хранения данных.
  • Мониторингу ошибок (Sentry, Functional Software Inc.) — обезличенные технические данные.
  • Государственным органам — по официальному запросу в соответствии с законодательством.

Оператор не передаёт данные за пределы Российской Федерации, кроме случаев, явно указанных в настоящей Политике.

7. Сроки обработки и хранения

  • Данные о заказах — 4 года (требование Налогового кодекса РФ).
  • Данные для маркетинговых рассылок — до отзыва согласия.
  • Журнал согласий — 5 лет с момента отзыва.

8. Меры защиты данных

  • Шифрование передачи данных (HTTPS/TLS).
  • Шифрование платёжных секретов в базе данных (Fernet).
  • Разграничение доступа к административной панели по ролям.
  • Регулярное резервное копирование с шифрованием.
  • Журналирование действий администраторов (admin_audit_log).
  • Ежегодное обновление паролей и ключей доступа.

9. Права Пользователя

Пользователь имеет право:

  • Получить информацию о составе и сроках обработки своих персональных данных.
  • Требовать уточнения, блокирования или уничтожения своих данных.
  • Отозвать согласие на обработку.
  • Обжаловать действия Оператора в Роскомнадзор или суд.

Запросы направляются на e-mail: privacy@biostack.systems. Срок ответа — не более 30 дней.

10. Cookies и аналогичные технологии

Сервис использует cookies для:

  • Хранения идентификатора сессии.
  • Сохранения корзины гостевых пользователей.
  • Аналитики посещаемости (Yandex Metrika).

Пользователь может отключить cookies в настройках браузера, но это может ограничить функциональность Сервиса.

11. Изменение Политики

Оператор вправе изменять настоящую Политику. Новая редакция вступает в силу с момента публикации на сайте biostack.systems/privacy. При существенных изменениях Пользователю направляется уведомление через Сервис, и при следующем входе требуется повторное подтверждение.

12. Контакты

  • E-mail: privacy@biostack.systems
  • Адрес: [CUSTOMER_FILL: юридический адрес]
  • Ответственное лицо: [CUSTOMER_FILL: ФИО ответственного]