Политика обработки персональных данных

Оператор

ООО «АВН ПРОДАКШН»

ИНН 9702031461

ОГРН 1217700153824

Политика действует в отношении всех персональных данных, которые ООО «АВН ПРОДАКШН» может получить от вас при использовании сайта https://allweneed.ru, мобильного приложения, при оформлении заказов, подписке на рассылку, общении через мессенджеры и других каналах связи.
Во исполнение требований ч. 2 ст. 18.1 Федерального закона «О персональных данных» настоящая Политика публикуется в свободном доступе в сети Интернет на ресурсах Оператора.

О чем эта политика?

Мы уважаем вашу приватность и обрабатываем только те данные, которые действительно нужны — для работы сайта, оформления заказов, связи с вами и улучшения сервиса.
Цель этой Политики — рассказать, какие именно данные мы собираем, как их используем, защищаем и на каких основаниях это делаем.

Термины и определения

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных). Это может быть имя, адрес электронной почты, номер телефона, сведения о заказах, IP-адрес, сведения о местоположении и иная информация, позволяющая идентифицировать пользователя.

Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются Оператором. Например, если вы оформляете заказ на сайте, подписываетесь на рассылку или общаетесь с нами через форму обратной связи — вы являетесь таким субъектом.

Оператор персональных данных — лицо (в нашем случае — юридическое или индивидуальный предприниматель), которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели и состав обрабатываемых данных. В данном документе под Оператором понимается ООО «АВН ПРОДАКШН».

Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (в том числе поручение обработки третьим лицам), обезличивание, блокирование, удаление и уничтожение персональных данных.

Конфиденциальность персональных данных — обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать такие данные третьим лицам без согласия субъекта или без наличия иного законного основания.

Ресурсы Оператора — сайт https://allweneed.ru, мобильное приложение, аккаунты и страницы в социальных сетях, мессенджерах, email-рассылки, а также иные каналы, через которые осуществляется сбор или обработка персональных данных Оператором.

Cookie-файлы (куки) — фрагменты данных, которые веб-сайт сохраняет в браузере пользователя. Они позволяют сайту "запомнить" информацию о вас (например, настройки, содержимое корзины, авторизацию и т.д.) и используются для повышения удобства взаимодействия с сайтом, аналитики и маркетинга.

IP-адрес — уникальный сетевой адрес устройства пользователя в Интернете. Может использоваться для анализа трафика, геолокации и защиты сайта.

Обработчик персональных данных — третье лицо, которое обрабатывает персональные данные по поручению Оператора, на основании заключённого с ним договора или иного соглашения. Например, это могут быть CRM-системы, email-сервисы, платёжные провайдеры.

CRM-система — программное обеспечение для управления взаимодействием с клиентами, в котором могут храниться и обрабатываться персональные данные, переданные пользователями через сайт или другие каналы.

База персональных данных — упорядоченная совокупность персональных данных, доступ к которым осуществляется с использованием информационных технологий.

Автоматизированная обработка персональных данных — обработка с использованием средств вычислительной техники, например, через сайт или приложение.

Что такое персональные данные?

Персональные данные – это любая информация о человеке (субъекте персональных данных), по которым можно его определить.
Оператор обрабатывает только те персональные данные, которые перечислены в Политике, и которые характеризуют вас как пользователя Ресурсов.
Вы можете дать согласие на обработку персональных данных при использовании Ресурсов, заполнении форм обратной связи на Ресурсах и иными способами, предусмотренными Политикой.

Основания и принципы обработки персональных данных

Мы обрабатываем ваши персональные данные только на законных основаниях и строго в рамках поставленных целей. Все действия с данными соответствуют требованиям Федерального закона № 152-ФЗ «О персональных данных» и основаны на следующих принципах:

Законность и справедливость — мы не собираем и не используем ваши данные без оснований, а также не обрабатываем их способами, которые нарушают ваши права.
Целесообразность и минимизация — мы собираем только те данные, которые нужны для конкретной цели (например, чтобы отправить заказ или письмо).
Ограниченность хранения — мы не храним персональные данные дольше, чем это нужно по закону или для достижения цели.
Обеспечение точности — при необходимости уточняем и обновляем данные, если они устарели или были введены с ошибкой.
Обеспечение безопасности — мы принимаем меры, чтобы данные не утекли и не оказались в чужих руках.
Прозрачность — вы всегда можете узнать, что мы о вас знаем, зачем это нужно и как обрабатываем данные.

Оператор обрабатывает персональные данные на следующих правовых основаниях:

Согласие
Вы добровольно соглашаетесь на обработку персональных данных при заполнении форм, подписке на рассылку, использовании сайта, публикации отзывов, использовании cookie-файлов и иных подобных случаях.
(п. 1 ст. 6 ФЗ «О персональных данных»)
Исполнение договора
Обработка данных необходима для заключения и исполнения договора (например, для доставки заказа).
(п. 5 ст. 6 ФЗ «О персональных данных»)
Обязанности по закону
Мы можем быть обязаны хранить или передавать данные, необходимые для исполнения требований законодательства, включая налоговый учет, бухгалтерскую отчетность, исполнение предписаний государственных органов в том числе после отзыва согласия на обработку персональных данных.
(п. 2 ст. 6 ФЗ «О персональных данных»)
Законные интересы
Мы как Оператор осуществляем свои законные интересы при обработке данных для обеспечения безопасности сайта, предотвращения мошенничества, защиты прав Оператора в случае споров, а также при передаче данных третьим лицам для оказания необходимых услуг (например, платежных сервисов).
(п. 7 ст. 6 ФЗ «О персональных данных»)

Какие права есть у вас?

В любой момент, когда у Оператора есть ваши персональные данные, вы можете воспользоваться следующими правами:

Право на доступ	Вы можете запросить, какие именно персональные данные мы обрабатываем, в каком объёме, зачем и как долго будем хранить.
Право на уточнение	Если что-то изменилось или в данных есть ошибка — вы можете попросить нас их обновить, дополнить или скорректировать.
Право на блокирование и удаление персональных данных	Вы можете потребовать временно приостановить обработку или полностью удалить данные, если: цель обработки достигнута, согласие отозвано, данные больше не нужны, или вы считаете, что они обрабатываются незаконно. Исключение – случаи, когда закон требует их хранения.
Право на отзыв согласия	Вы можете в любой момент отозвать своё согласие на обработку персональных данных – и мы прекратим обработку (если у нас нет другого основания по закону).
Право на возражение	Если мы обрабатываем данные на основании законных интересов (например, для защиты сайта или аналитики), вы можете выразить несогласие – и мы пересмотрим основания.
Право на обжалование действий/бездействия Оператора	Вы вправе подать жалобу на наши действия (или бездействие) в Роскомнадзор, если считаете, что ваши права нарушены.
Право на обжалование решений, принятых на основании исключительно автоматизированной обработки персональных данных	Если какое-то решение в отношении вас (например, персонализированное предложение) принято автоматически без участия человека – вы можете потребовать объяснения и пересмотра.

Вы можете обратиться к Оператору, если захотите уточнить порядок реализации иных прав, предусмотренных Федеральным законом «О персональных данных».

Как Оператор обрабатывает персональные данные?

Мы обрабатываем персональные данные как вручную, так и с использованием автоматизированных систем — в зависимости от того, где и как вы взаимодействуете с нами: через сайт, приложение, форму заказа или, например, мессенджер.
Все действия с персональными данными проводятся строго в рамках целей, описанных в этой Политике.
При этом Оператор ограничивается следующими действиями:

Сбор	Получение данных напрямую от вас (например, через формы или заказы) или автоматически (через cookie и аналитику).
Запись и систематизация	Фиксация данных в наших системах, CRM, сервисах аналитики.
Накопление и хранение	Безопасное хранение данных до достижения целей или до отзыва согласия.
Уточнение (обновление, изменение)	Уточнение данных, например, если вы сообщили новый e-mail или изменили адрес доставки.
Извлечение и использование	Данные могут использоваться для связи с вами, оформления доставки, предоставления доступа к аккаунту и т.д.
Передача (предоставление, доступ)	Передача третьим лицам, если это необходимо (например, платёжным системам, службе доставки или CRM), и только на основании договора.
Блокирование	Временное прекращение обработки (по вашему запросу или в случае проверки).
Удаление или уничтожение	По окончании срока хранения или по вашему запросу, если обработка больше не требуется.

Мы не передаём ваши данные за пределы тех случаев, что прямо указаны в этой Политике, а при передаче обязательно проверяем, чтобы подрядчики соблюдали уровень защиты не ниже нашего.

В каких целях Оператор обрабатывает ваши персональные данные?

Субъект персональных данных	Цель обработки	Обрабатываемые данные	Срок обработки	Порядок уничтожения
Посетители сайта и приложения	Обеспечение корректной работы сайта, аналитика, защита от атак	IP-адрес, данные о местоположении, тип устройства и браузера, cookie-файлы	до достижения цели или отзыва согласия на обработку	удаление из базы Оператора
Пользователи, создавшие личный кабинет	Предоставление доступа к персонализированному разделу сайта, истории заказов, настройкам	ФИО, e-mail, номер телефона, история заказов, IP, настройки аккаунта	до достижения цели или отзыва согласия на обработку	удаление из базы Оператора
Пользователи, участвующие в программе лояльности	Накопление бонусов, участие субъекта в специальных акциях и предложениях	ФИО, e-mail, номер телефона, дата, месяц и год рождения, история заказов, история начисления и списания бонусов	до достижения цели или отзыва согласия на обработку	удаление из базы Оператора
Пользователи, оформившие заказ	Принятие, обработка и доставка заказа, исполнение договора	ФИО, дата, месяц и год рождения, номер телефона, e-mail, адрес доставки, сведения о заказе, комментарии	до достижения цели или отзыва согласия на обработку	удаление из базы Оператора
Пользователи, согласившиеся на рекламную рассылку	Рассылка информационных и рекламных материалов	Имя, e-mail, номер телефона, id в мессенджерах (если предоставлены)	до достижения цели или отзыва согласия на обработку	удаление из базы Оператора
Пользователи, оставившие заявки или сообщения	Связь с пользователем по его запросу	Имя, e-mail, телефон, содержание сообщения	до достижения цели или отзыва согласия на обработку	удаление из базы Оператора
Участники мероприятий, акций, опросов	Организация участия, обратная связь, публикация отзывов	ФИО, e-mail, телефон, фото- и видеоизображения, голос, анкета/отзыв	до достижения цели или отзыва согласия на обработку	удаление из базы Оператора
Контактные лица контрагентов (юр. лиц)	Исполнение договорных обязательств, деловая переписка	ФИО, должность, e-mail, номер телефона	до достижения цели или отзыва согласия на обработку	удаление из базы Оператора
Пользователи, оформившие возврат/рекламацию	Обработка возвратов, юридическая отчётность	ФИО, e-mail, телефон, банковские реквизиты	до достижения цели или отзыва согласия на обработку	удаление из базы Оператора

Обработка cookie-файлов

Сайт использует cookie-файлы – небольшие текстовые файлы, которые сохраняются в браузере пользователя при посещении сайта. Cookie-файлы позволяют распознавать устройство пользователя, обеспечивать корректную работу сайта и улучшать функциональность сервисов.

Категории используемых cookie-файлов:

Функциональные cookie — необходимы для базовой работы сайта, включая авторизацию, сохранение настроек пользователя, работу корзины и личного кабинета.
Аналитические cookie — используются для сбора статистики и анализа поведения пользователей на сайте. Это позволяет улучшать структуру и содержание сайта. Применяются системы веб-аналитики с локализацией хранения данных (например, Яндекс.Метрика, AppMetrica).
Маркетинговые cookie — применяются для персонализации контента и показа рекламных объявлений на сторонних платформах (при наличии). Используются только при наличии отдельного согласия пользователя.

Правовое основание обработки

Функциональные cookie-файлы обрабатываются на основании законных интересов Оператора (обеспечение технической доступности сайта).
Аналитические и маркетинговые cookie-файлы обрабатываются на основании согласия субъекта персональных данных, выраженного путём проставления соответствующей отметки (чекбокса) или продолжения использования сайта с активацией cookie-баннера.

Управление cookie-файлами

Пользователь имеет право отключить cookie-файлы в настройках браузера. Это может повлиять на корректность отображения отдельных элементов сайта и ограничить доступ к функционалу личного кабинета.
Прочитать об этом подробнее можно по ссылкам:

Яндекс.Браузер

Mozilla Firefox

Google Chrome

Передача персональных данных третьим лицам

Оператор может передавать персональные данные третьим лицам в объёме, необходимом для достижения целей, указанных в настоящей Политике. Такая передача осуществляется только в случаях, предусмотренных законом или если это необходимо для оказания услуг пользователю.
Оператор использует услуги третьих лиц, которые обрабатывают персональные данные по его поручению, на основании заключённых соглашений о конфиденциальности и обработке персональных данных. Это допустимо, если такие лица:

обеспечивают достаточную защиту данных,
не используют их в собственных целях,
действуют строго в рамках поручения.

Такими получателями могут быть:

поставщики платёжных решений (например, CloudPayments) — для приёма оплаты;
поставщики CRM-систем и платформ email- и push-рассылки (например, RetailCRM, Mindbox);
хостинг-провайдеры и лица, осуществляющие техническую поддержку сайта и приложений;
подрядчики, участвующие в процессе доставки, обработки возвратов и иных операциях с заказами;
лица, предоставляющие доступ к Ресурсам или сопровождающие пользовательский интерфейс;
лица, осуществляющие обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;
лицам, обеспечивающим доступ пользователей к Ресурсам.

В целях оказания услуг и повышения их качества Оператор может передавать персональные данные следующим третьим лицам:

Цель обработки	Третьи лица, их местоположение и ссылка на политику конфиденциальности / веб-сайт, если это применимо	Цель передачи	Адрес третьего лица
Сбор веб-аналитики Аналитика приложения	ООО «Яндекс» (Россия) Политика конфиденциальности	Предоставление статистических данных через Яндекс.Метрику Анализ поведения пользователей приложения	119021, г. Москва, ул. Льва Толстого, д. 16
Веб-аналитика и поведенческий анализ	Google LLC (США)	Анализ поведения пользователей через Google Search Console и другие сервисы	1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
CRM и рассылки	ООО «МБ Технологии» (Mindbox, Россия) Политика обработки персональных данных	Автоматизация рассылок, сегментация пользователей	125124, г. Москва, ул Правды, д. 26, эт/пом 12
Управление заказами, обработка обращений	ООО «Ритейл Софт» (RetailCRM, Россия) Политика в отношении обработки персональных данных	Ведение заказов, учёт клиентов, онлайн-чат и обработка обращений	115230, г. Москва, Хлебозаводский пр., д. 7, стр. 9, офис 501-1
Приём онлайн-платежей	ООО «КЛАУДПЭЙМЕНТС» (CloudPayments, Россия) Политика конфиденциальности	Обработка платёжной информации и проведение транзакций	125212, г. Москва, Головинское шоссе, д. 5, к. 1, этаж 17, п. № 158
Поддержка программы лояльности	ООО «МИСТИ ГРУПП» (Misty) Политика конфиденциальности персональных данных	Хранение данных о клиенте, балансе бонусов, процессе начисления и списания бонусов	105082, г. Москва, Спартаковский пер, д. 2 стр. 1, помещ. 44/1
Хостинг сайта	АО «Селектел» (Selectel, Россия) Политика в отношении обработки и защиты персональных данных	Хранение данных сайта и приложений	196006, г. Санкт-Петербург, ул. Цветочная, д. 21, лит А
Доставка товаров	ООО «СДЭК-Глобал» (СДЭК) Политика в отношении обработки персональных данных субъектов персональных данных	Логистика, доставка товаров по месту нахождения клиента	630007, г. Новосибирск, Кривощековская ул., д. 15 к. 1, этаж 1,2
	ООО «5 Пост» Политика конфиденциальности		109029, г. Москва, ул. Средняя Калитниковская, д. 28, строение 4
	ООО «БиЭксБи Ру», ООО «Боксберри СОФТ», ООО «Боксберри Юнион» Документы в отношении обработки персональных данных		620100, г. Екатеринбург, ул. Сибирский тракт, д.12, стр.1, оф 501

Актуальный список обработчиков доступен по запросу.
Оператор не получает и не хранит платёжные данные (номер карты, CVV-код и др.). Передача таких данных осуществляется напрямую соответствующему платёжному провайдеру с соблюдением требований PCI DSS и иных стандартов.
При возникновении споров, угроз нарушения прав или законных интересов Оператора или третьих лиц, персональные данные могут быть переданы юристам, представителям, судебным и правоохранительным органам – в рамках установленного законом порядка.
Передача персональных данных возможна по запросу и в случаях, прямо предусмотренных законодательством Российской Федерации – например, при обращении налоговых органов, полиции, суда и иных государственных органов.

Как Оператор обеспечивает безопасность персональных данных?

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

К таким мерам относятся, в том числе:

ограничение доступа к персональным данным только уполномоченным лицам;
разграничение прав доступа в информационных системах;
использование антивирусного и иного программного обеспечения для защиты информации;
ведение журнала обращений к персональным данным (при необходимости);
шифрование каналов связи, резервное копирование;
обучение сотрудников, имеющих доступ к персональным данным, требованиям конфиденциальности;
заключение соглашений о неразглашении и обработке данных с подрядчиками.

В случае инцидента, связанного с утратой, несанкционированным доступом или иным нарушением безопасности персональных данных, Оператор действует в соответствии с законодательством и установленным внутренним регламентом:

в течение 24 часов с момента выявления инцидента уведомляет об этом Роскомнадзор;
в течение 72 часов проводит внутреннюю проверку и направляет в Роскомнадзор информацию о результатах расследования, принятых мерах и последствиях.

Также Оператор при необходимости уведомляет затронутых субъектов персональных данных, если инцидент может повлиять на их права и законные интересы.

Что Оператор не проверяет?

Оператор исходит из того, что предоставленные персональные данные относятся к пользователю, который:

обладает полной дееспособностью и правом распоряжаться своими данными;
предоставляет достоверную информацию;
действует добросовестно и в рамках действующего законодательства.

Оператор не осуществляет проверку достоверности предоставленных данных, за исключением случаев, когда такая проверка необходима для выполнения обязательств перед субъектом или предусмотрена законом.

Как связаться с Оператором?

По любым вопросам в отношении обработки персональных данных вы можете обратиться к Оператору по e-mail client@allweneed.ru.
При обращении укажите свое имя и контакты для обратной связи.
Оператор ответит на ваше обращение не позднее 10 рабочих дней с момента его получения.

Изменение Политики

Настоящая Политика может быть изменена Оператором в следующих случаях:

внесение изменений в законодательство Российской Федерации о персональных данных;
внедрение новых технологий, продуктов или методов обработки данных;
изменение организационной структуры или бизнес-процессов Оператора;
обновление или изменение структуры сайта, его функционала;
получение официальных разъяснений от Роскомнадзора;
по итогам проверок или аудита;
учёт обращений и рекомендаций пользователей.

Оператор обязуется публиковать актуальную редакцию Политики в открытом доступе на сайте.
Дата последнего обновления указывается в начале документа. Использование сайта после размещения новой редакции Политики означает согласие пользователя с её условиями.