SuperToys

Политика конфиденциальности

Наша политика конфиденциальности и использования данных

Политика обработки персональных данных

Редакция от «27» мая 2026 г.

1. Общие положения

1.1. Настоящая Политика обработки персональных данных определяет порядок, условия, цели и способы обработки персональных данных пользователей сайта https://super.toys/, клиентов, потенциальных клиентов, представителей клиентов, лиц, направляющих обращения, заявки, отзывы, претензии, а также иных лиц, персональные данные которых обрабатываются Оператором.

1.2. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе», иными нормативными правовыми актами Российской Федерации, регулирующими обработку и защиту персональных данных.

1.3. Настоящая Политика применяется при:

  • использовании сайта https://super.toys/;
  • направлении заявок через формы сайта;
  • обращении по телефону, электронной почте, через Telegram, MAX, WhatsApp и иные мессенджеры;
  • осуществлении расчетов, возвратов, бухгалтерского и налогового учета;
  • обработке отзывов, фото-, видео- и иных материалов;
  • обработке обращений, претензий, жалоб и требований;
  • направлении рекламно-информационных материалов — только при наличии отдельного согласия субъекта персональных данных.

1.4. Настоящая Политика не заменяет собой согласие на обработку персональных данных и согласие на получение рекламно-информационных сообщений. Такие согласия оформляются отдельно в случаях, когда это требуется законом.

1.5. Термины, используемые в настоящей Политике, применяются в значениях, установленных Федеральным законом № 152-ФЗ «О персональных данных».

2. Сведения об Операторе

2.1. Оператор персональных данных:

  • ООО «НОВЫЕ МЕДИА»
  • ОГРН: 1089847090508
  • ИНН: 7813407148
  • Адрес места нахождения: 197046, Город Санкт-Петербург, вн.тер.г. муниципальный округ Посадский, наб Петроградская, д. 34, литера А, помещ. 10-Н, КОМНАТА 8, ЭТАЖ 3

2.2. Контакты для обращений субъектов персональных данных:

  • E-mail: support@super.toys
  • Телефон: +7 (812) 635-68-11
  • Почтовый адрес: 197046, Город Санкт-Петербург, вн.тер.г. муниципальный округ Посадский, наб Петроградская, д. 34, литера А, помещ. 10-Н, КОМНАТА 8, ЭТАЖ 3

2.3. Оператор самостоятельно организует и осуществляет обработку персональных данных, определяет цели обработки, состав персональных данных, действия, совершаемые с персональными данными, а также принимает меры по защите персональных данных.

3. Категории субъектов персональных данных

3.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

  • посетители сайта https://super.toys/;
  • лица, направившие заявку, запрос, обращение, сообщение или форму обратной связи;
  • потенциальные клиенты Super.Toys;
  • клиенты;
  • представители клиентов, включая представителей юридических лиц и индивидуальных предпринимателей;
  • лица, взаимодействующие с Оператором через Telegram, MAX, WhatsApp, телефон, e-mail и иные каналы связи;
  • лица, оставляющие отзывы, комментарии, фото-, видео- и иные материалы;
  • посетители и участники мероприятий Super.Toys;
  • лица, обращающиеся по вопросам возвратов, претензий, жалоб, споров и урегулирования разногласий;
  • контрагенты, представители контрагентов, подрядчики и иные лица, взаимодействующие с Оператором.

4. Принципы обработки персональных данных

4.1. Оператор осуществляет обработку персональных данных на законной и справедливой основе.

4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

4.3. Не допускается обработка персональных данных, несовместимая с целями их сбора.

4.4. Оператор обрабатывает только те персональные данные, которые необходимы для достижения заявленных целей обработки.

4.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.

4.6. Оператор не допускает избыточной обработки персональных данных.

4.7. Персональные данные не сохраняются дольше, чем это необходимо для достижения целей их обработки, в соответствии с условиями договора, законодательством, а также сроками, установленными для бухгалтерского, налогового, претензионного или судебного учета.

4.8. По достижении целей обработки либо при утрате необходимости в достижении таких целей персональные данные подлежат уничтожению, обезличиванию или блокированию, если иное не предусмотрено законодательством Российской Федерации.

5. Цели обработки, состав персональных данных, основания и сроки хранения

5.1. Обработка заявок, обращений и форм обратной связи

Субъекты: посетители сайта, потенциальные клиенты, лица, направившие заявку или обращение.

Цели обработки:

  • прием и обработка заявки;
  • обратная связь с заявителем;
  • подбор необходимого товара;
  • расчет стоимости;
  • ведение истории коммуникации.

Обрабатываемые персональные данные:

  • имя;
  • фамилия, имя, отчество — если указаны субъектом;
  • номер телефона;
  • адрес электронной почты;
  • никнейм, идентификатор или иной контакт в Telegram;
  • никнейм, идентификатор или иной контакт в MAX;
  • номер или иной идентификатор WhatsApp;
  • содержание заявки, сообщения, комментария или обращения;
  • источник обращения;
  • дата и время обращения;
  • технические сведения, связанные с направлением формы: IP-адрес, user-agent, адрес страницы, с которой направлена форма.

Правовое основание обработки: согласие субъекта персональных данных; действия по запросу субъекта до заключения договора; законный интерес Оператора в обработке обращений и организации коммуникации.

Срок хранения: до достижения цели обработки, но не более 3 лет с даты последнего взаимодействия, если больший срок не требуется для защиты прав Оператора, урегулирования спора, исполнения договора или требований закона.

5.2. Ведение клиентской базы и CRM

Субъекты: потенциальные клиенты, клиенты, представители клиентов, лица, направившие заявки или обращения.

Цели обработки:

  • учет заявок и обращений;
  • ведение истории взаимодействия с клиентом;
  • контроль исполнения задач сотрудниками;
  • подготовка договоров и документов;
  • контроль расчетов и статуса сделки;
  • повышение качества сервиса;
  • предотвращение потери заявок и дублирования коммуникации;
  • урегулирование спорных ситуаций.

Обрабатываемые персональные данные:

  • ФИО/имя;
  • телефон;
  • e-mail;
  • контакты в Telegram, MAX, WhatsApp;
  • содержание заявок, обращений, переписки и комментариев;
  • статус заявки, договора, оплаты, возврата или претензии;
  • данные о сотруднике, ответственном за обработку заявки;
  • история взаимодействия с клиентом.

Информационная система: Оператор использует CRM-систему Bitrix/Битрикс24, а также иные информационные системы, сервисы и базы данных, необходимые для учета заявок, коммуникации с клиентами, подготовки договоров, управления бронированиями и исполнения обязательств.

Правовое основание обработки: согласие субъекта персональных данных; заключение и исполнение договора; законный интерес Оператора в организации клиентского сервиса, учета заявок, договоров и коммуникаций.

Срок хранения: до достижения цели обработки, прекращения клиентских отношений, истечения сроков договорного, претензионного, бухгалтерского, налогового и судебного хранения либо до отзыва согласия, если отсутствуют иные законные основания для продолжения обработки.

5.3. Коммуникация через телефон, e-mail и мессенджеры

Субъекты: лица, обратившиеся к Оператору или указавшие свои контактные данные.

Цели обработки:

  • связь с клиентом;
  • уточнение заявки;
  • согласование условий заказа;
  • сопровождение договора;
  • направление документов;
  • уведомление об изменениях в заявке, заказе, оплате, возврате или мероприятии;
  • обработка претензий и обращений.

Обрабатываемые персональные данные:

  • ФИО/имя;
  • номер телефона;
  • e-mail;
  • никнейм/идентификатор Telegram;
  • никнейм/идентификатор MAX;
  • номер или идентификатор WhatsApp;
  • содержание переписки, голосовых сообщений, вложений, файлов, фотографий и документов, направленных субъектом;
  • дата, время и история коммуникации.

Правовое основание обработки: согласие субъекта; заключение и исполнение договора; законный интерес Оператора в поддержании коммуникации по заявке, договору, заказу или обращению.

Срок хранения: в течение срока, необходимого для обработки заявки, исполнения договора, подтверждения коммуникаций, урегулирования спорных ситуаций и защиты прав Оператора.

5.4. Бухгалтерский, налоговый учет и исполнение требований законодательства

Субъекты: клиенты, представители клиентов, контрагенты, представители контрагентов.

Цели обработки:

  • оформление счетов, актов, договоров, платежных и закрывающих документов;
  • учет оплат и возвратов;
  • исполнение требований налогового и бухгалтерского законодательства;
  • подтверждение хозяйственных операций;
  • взаимодействие с банками, платежными организациями, бухгалтерией, налоговыми органами и иными уполномоченными органами;
  • хранение документов в пределах установленных законом сроков.

Обрабатываемые персональные данные:

  • ФИО;
  • контактные данные;
  • паспортные данные — если используются в договорных или расчетных документах;
  • реквизиты договора;
  • сведения о платежах, оплатах, возвратах, задолженности;
  • сведения, содержащиеся в актах, счетах, чеках, платежных поручениях, заявлениях, претензиях и иных документах.

Правовое основание обработки: исполнение договора; исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации.

Срок хранения: в течение сроков, установленных законодательством Российской Федерации для бухгалтерских, налоговых, договорных и первичных учетных документов.

5.5. Обработка обращений, претензий, жалоб, возвратов и споров

Субъекты: клиенты, представители клиентов, лица, направившие претензию, жалобу, заявление или иное требование.

Цели обработки:

  • прием и рассмотрение обращения;
  • идентификация заявителя;
  • проверка обстоятельств обращения;
  • подготовка ответа;
  • оформление возврата или отказа в возврате;
  • урегулирование спора;
  • защита прав и законных интересов Оператора;
  • представление доказательств в суде, государственных органах, правоохранительных и контролирующих органах.

Обрабатываемые персональные данные:

  • ФИО;
  • контактные данные;
  • паспортные данные — если необходимы для идентификации заявителя, возврата денежных средств, подготовки ответа или защиты прав;
  • сведения о договоре, мероприятии, бронировании, оплате, возврате;
  • содержание претензии, жалобы, заявления, переписки;
  • документы, фотографии, видеозаписи и иные материалы, представленные субъектом или полученные в связи с рассмотрением обращения;
  • сведения о решении по обращению.

Правовое основание обработки: исполнение договора; законный интерес Оператора в рассмотрении обращений и защите прав; исполнение требований законодательства Российской Федерации.

Срок хранения: в течение срока рассмотрения обращения, а также в пределах сроков исковой давности, судебного, претензионного, бухгалтерского и налогового хранения.

5.6. Публикация и модерация отзывов, фото- и видеоматериалов

Субъекты: лица, оставившие отзыв, предоставившие фото-, видео- или иные материалы.

Цели обработки:

  • публикация отзыва;
  • модерация отзыва;
  • подтверждение факта приобретения товара;
  • размещение материалов на сайте, в социальных сетях, мессенджерах, презентациях и рекламных материалах Super.Toys — только при наличии отдельного согласия, если такое согласие требуется законом;
  • защита деловой репутации и прав Оператора.

Обрабатываемые персональные данные:

  • имя или ФИО, указанные субъектом;
  • текст отзыва;
  • дата заказа;
  • приобретенный товар;
  • фотографии;
  • видеозаписи;
  • изображение субъекта;
  • иные сведения, добровольно предоставленные субъектом.

Правовое основание обработки: согласие субъекта; законный интерес Оператора в модерации отзывов и защите прав.

Срок хранения: до отзыва согласия, удаления отзыва или достижения цели обработки, если отсутствуют иные законные основания для дальнейшего хранения.

Важно: если фото-, видео- или иные материалы предполагается использовать в рекламных целях либо размещать для неопределенного круга лиц, Оператор оформляет отдельное согласие на такую публикацию и/или использование изображения, если такое согласие требуется законом.

5.7. Использование cookie, аналитика и техническая работа сайта

Субъекты: посетители сайта.

Цели обработки:

  • обеспечение работы сайта;
  • корректное отображение страниц;
  • обеспечение безопасности сайта;
  • запоминание пользовательских настроек;
  • анализ посещаемости и поведения пользователей на сайте;
  • улучшение структуры сайта, качества сервиса и пользовательского опыта;
  • оценка эффективности рекламных кампаний — только при наличии необходимого согласия, если такое согласие требуется законом.

Обрабатываемые данные:

  • IP-адрес;
  • cookie-файлы;
  • сведения о браузере;
  • сведения об устройстве;
  • сведения об операционной системе;
  • дата и время посещения;
  • источник перехода;
  • просмотренные страницы;
  • действия на сайте;
  • технические идентификаторы;
  • данные веб-аналитики.

Правовое основание обработки: согласие пользователя; законный интерес Оператора в обеспечении работы сайта и анализе его функционирования при условии минимизации данных и соблюдения прав пользователя.

Срок хранения: в течение сроков, необходимых для работы сайта, аналитики и достижения соответствующих целей, либо до изменения пользователем настроек cookie/отзыва согласия.

5.8. Направление рекламно-информационных материалов

Субъекты: лица, предоставившие отдельное согласие на получение рекламно-информационных сообщений.

Цели обработки:

  • направление информации о новинках Super.Toys;
  • направление информации об услугах, специальных предложениях, акциях, скидках, мероприятиях;
  • информирование о новостях и предложениях Super.Toys;
  • персонализация предложений с учетом ранее выраженного интереса, заявки, заказы или обращения.

Обрабатываемые персональные данные:

  • имя;
  • ФИО — если указано;
  • номер телефона;
  • e-mail;
  • Telegram;
  • MAX;
  • WhatsApp;
  • сведения о ранее приобретенных товарах и заказах.

Правовое основание обработки: отдельное предварительное согласие субъекта на получение рекламно-информационных сообщений.

Срок хранения: до отзыва согласия на получение рекламно-информационных сообщений либо до достижения цели обработки.

6. Перечень действий с персональными данными

6.1. Оператор вправе совершать с персональными данными следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передача, предоставление, доступ, обезличивание, блокирование, удаление, уничтожение.

6.2. Обработка персональных данных может осуществляться как с использованием средств автоматизации, так и без использования таких средств.

6.3. Оператор может обрабатывать персональные данные в электронных базах данных, CRM-системе, системах документооборота, бухгалтерских системах, почтовых сервисах, мессенджерах, телефонных сервисах, платежной инфраструктуре, а также на бумажных носителях.

7. Согласие на обработку персональных данных

7.1. В случаях, когда обработка персональных данных требует согласия субъекта, Оператор получает такое согласие до начала соответствующей обработки.

7.2. Согласие субъекта персональных данных оформляется отдельно от иных документов и информации, подтверждаемых или подписываемых субъектом.

7.3. Согласие должно быть конкретным, предметным, информированным, сознательным и однозначным.

7.4. При получении согласия через сайт Оператор вправе фиксировать:

  • дату и время предоставления согласия;
  • IP-адрес;
  • user-agent;
  • адрес страницы;
  • содержание формы;
  • версию текста согласия;
  • факт проставления отметки в соответствующем поле;
  • действие пользователя по отправке формы.

7.5. Оператор не использует заранее проставленные отметки согласия в формах сайта.

7.6. Согласие на обработку персональных данных для заявки, договора и клиентского взаимодействия не является согласием на получение рекламы.

7.7. Согласие на получение рекламно-информационных сообщений оформляется отдельно.

8. Рекламно-информационные сообщения

8.1. Оператор направляет рекламно-информационные сообщения только при наличии отдельного предварительного согласия субъекта.

8.2. Рекламно-информационные сообщения могут направляться по следующим каналам, если субъект предоставил соответствующие контакты и согласие:

  • телефонные звонки;
  • SMS;
  • e-mail;
  • Telegram;
  • MAX;
  • WhatsApp;
  • иные каналы связи, указанные субъектом.

8.3. Субъект вправе отказаться от получения рекламно-информационных сообщений в любое время:

  • путем направления обращения на e-mail Оператора;
  • путем направления сообщения в соответствующем мессенджере;
  • путем ответа «Стоп» или иного однозначного отказа;
  • путем использования ссылки отписки, если она содержится в сообщении;
  • иным способом, указанным в рекламно-информационном сообщении.

8.4. После получения отказа Оператор прекращает направление рекламно-информационных сообщений по соответствующему каналу связи, если отсутствуют иные законные основания для коммуникации, не связанной с рекламой.

8.5. Служебные, договорные, технические, платежные и претензионные сообщения, связанные с заявкой, бронированием, договором, оплатой, возвратом, изменением условий или безопасностью, не считаются рекламно-информационными сообщениями, если их содержание не направлено на продвижение товаров, работ, услуг или мероприятий.

9. Cookie и аналогичные технологии

9.1. Сайт Оператора использует cookie-файлы и аналогичные технологии.

9.2. Cookie могут использоваться для:

  • обеспечения корректной работы сайта;
  • сохранения пользовательских настроек;
  • обеспечения безопасности;
  • анализа посещаемости;
  • улучшения сайта;
  • оценки эффективности рекламы;
  • персонализации контента и предложений — при наличии соответствующего согласия, если оно требуется законом.

9.3. Cookie могут быть:

  • обязательными — необходимыми для функционирования сайта;
  • аналитическими — используемыми для анализа посещаемости и поведения пользователей;
  • функциональными — используемыми для сохранения настроек;
  • рекламными/маркетинговыми — используемыми для оценки эффективности рекламы и персонализации предложений.

9.4. Пользователь может:

  • принять cookie;
  • отклонить необязательные cookie;
  • изменить настройки cookie в интерфейсе сайта, если такая возможность предусмотрена;
  • ограничить или запретить использование cookie в настройках браузера.

9.5. Отключение обязательных или отдельных функциональных cookie может повлиять на корректную работу сайта.

9.6. Оператор не использует cookie для получения специальных категорий персональных данных.

10. Используемые информационные системы и сервисы

10.1. Для обработки персональных данных Оператор может использовать:

  • сайт https://super.toys/;
  • CRM-систему Bitrix/Битрикс24;
  • системы электронной почты;
  • сервисы телефонии;
  • мессенджеры Telegram, MAX, WhatsApp;
  • сервисы веб-аналитики;
  • платежные сервисы, банки, платежные агрегаторы;
  • бухгалтерские и учетные системы;
  • хостинг-провайдеров;
  • сервисы резервного копирования;
  • сервисы технической поддержки сайта и информационных систем;
  • иные сервисы, необходимые для достижения целей обработки.

10.2. Доступ к персональным данным предоставляется только тем сотрудникам, представителям и подрядчикам Оператора, которым такой доступ необходим для выполнения их функций.

10.3. Оператор принимает меры по разграничению прав доступа, защите учетных записей, контролю действий пользователей информационных систем и предотвращению несанкционированного доступа.

11. Поручение обработки персональных данных и передача третьим лицам

11.1. Оператор вправе поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с таким лицом договора.

11.2. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, обеспечивать конфиденциальность и безопасность персональных данных, принимать необходимые меры по их защите.

11.3. Оператор может передавать персональные данные следующим категориям лиц:

  • сотрудникам и уполномоченным представителям Оператора;
  • подрядчикам, обеспечивающим работу сайта, CRM, телефонии, мессенджеров, почты, платежей, бухгалтерии и технической инфраструктуры;
  • платежным организациям, банкам и платежным агрегаторам;
  • бухгалтерским, юридическим, IT- и иным консультантам;
  • курьерским, почтовым и иным службам доставки корреспонденции;
  • государственным органам, судам, правоохранительным, налоговым и контролирующим органам — при наличии законных оснований;
  • иным лицам — в случаях, предусмотренных законом, договором или согласием субъекта.

11.4. Передача персональных данных третьим лицам осуществляется только в объеме, необходимом для достижения конкретной цели обработки.

12. Трансграничная передача персональных данных

12.1. При использовании отдельных сервисов, мессенджеров, почтовых, аналитических, рекламных, технических или иных инструментов инфраструктура таких сервисов может находиться за пределами Российской Федерации.

12.2. К таким сервисам могут относиться, в частности, Telegram, WhatsApp, отдельные сервисы аналитики, коммуникации, технической поддержки, почтовые и иные сервисы, если их инфраструктура или получатели данных находятся за пределами Российской Федерации.

12.3. До начала трансграничной передачи персональных данных Оператор выполняет действия, предусмотренные законодательством Российской Федерации, включая:

  • определение факта трансграничной передачи;
  • определение страны, на территорию которой передаются персональные данные;
  • оценку условий такой передачи;
  • получение необходимых сведений от иностранного получателя, если это требуется законом;
  • направление уведомления в Роскомнадзор о намерении осуществлять трансграничную передачу персональных данных, если такая обязанность применима;
  • соблюдение ограничений и запретов, установленных уполномоченным органом.

12.4. Трансграничная передача осуществляется только при наличии правового основания и при соблюдении требований законодательства Российской Федерации.

13. Локализация персональных данных граждан Российской Федерации

13.1. При сборе персональных данных граждан Российской Федерации, в том числе посредством сайта, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких персональных данных с использованием баз данных, находящихся на территории Российской Федерации, в случаях и порядке, предусмотренных законодательством Российской Федерации.

13.2. Использование иностранных сервисов и мессенджеров не освобождает Оператора от обязанности соблюдать требования законодательства Российской Федерации о локализации персональных данных.

14. Конфиденциальность персональных данных

14.1. Оператор, его сотрудники, представители и лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено законодательством Российской Федерации.

14.2. Оператор принимает организационные, правовые и технические меры для обеспечения конфиденциальности персональных данных.

14.3. Персональные данные не публикуются и не размещаются в открытом доступе, за исключением случаев, когда субъект дал отдельное согласие на такую публикацию либо такая публикация допускается законом.

15. Персональные данные, разрешенные субъектом для распространения

15.1. Оператор не осуществляет распространение персональных данных неограниченному кругу лиц без отдельного согласия субъекта персональных данных, если такое согласие требуется законом.

15.2. Если субъект предоставляет Оператору отзыв, фотографию, видеозапись, комментарий или иной материал для публикации, Оператор вправе запросить отдельное согласие на обработку персональных данных, разрешенных субъектом для распространения.

15.3. В таком согласии могут быть определены:

  • перечень персональных данных, разрешенных к распространению;
  • условия и запреты на обработку;
  • срок действия согласия;
  • способы отзыва согласия;
  • площадки, на которых допускается публикация.

15.4. Молчание или бездействие субъекта не считается согласием на распространение персональных данных.

16. Специальные категории и биометрические персональные данные

16.1. Оператор не запрашивает и не осуществляет целенаправленную обработку специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, если такая обработка не требуется законом или отдельным правовым основанием.

16.2. Оператор не осуществляет обработку биометрических персональных данных в целях установления личности субъекта.

16.3. Фото- и видеоматериалы, изображения на видеозаписях камер наблюдения и материалы мероприятий не используются Оператором для биометрической идентификации, если иное прямо не оформлено в соответствии с требованиями законодательства Российской Федерации.

17. Права субъекта персональных данных

17.1. Субъект персональных данных имеет право:

  • получать информацию об обработке своих персональных данных;
  • требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать согласие на обработку персональных данных;
  • отказаться от рекламно-информационных сообщений;
  • требовать прекращения неправомерной обработки персональных данных;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд;
  • реализовывать иные права, предусмотренные законодательством Российской Федерации.

17.2. Для реализации своих прав субъект может направить обращение на e-mail: support@super.toys или почтовым отправлением по адресу: 197046, Город Санкт-Петербург, вн.тер.г. муниципальный округ Посадский, наб Петроградская, д. 34, литера А, помещ. 10-Н, КОМНАТА 8, ЭТАЖ 3

17.3. В обращении рекомендуется указать:

  • ФИО;
  • контакт для ответа;
  • суть обращения;
  • сведения, позволяющие идентифицировать субъекта и соответствующие персональные данные;
  • дату обращения;
  • подпись — при направлении обращения на бумажном носителе.

17.4. Оператор вправе запросить дополнительные сведения, необходимые для идентификации заявителя, чтобы исключить предоставление персональных данных третьему лицу.

18. Отзыв согласия на обработку персональных данных

18.1. Субъект вправе отозвать согласие на обработку персональных данных в любое время.

18.2. Отзыв согласия может быть направлен:

  • на e-mail Оператора;
  • почтовым отправлением;
  • через иной канал связи, используемый Оператором, если такой способ позволяет достоверно установить волеизъявление субъекта.

18.3. После получения отзыва согласия Оператор прекращает обработку персональных данных и уничтожает их, если отсутствуют иные законные основания для продолжения обработки.

18.4. Оператор вправе продолжить обработку персональных данных после отзыва согласия, если такая обработка необходима для:

  • исполнения договора;
  • исполнения требований законодательства;
  • ведения бухгалтерского и налогового учета;
  • рассмотрения претензий, жалоб, споров;
  • защиты прав и законных интересов Оператора;
  • исполнения судебного акта или требования уполномоченного органа.

19. Меры защиты персональных данных

19.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

19.2. К таким мерам могут относиться:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • принятие локальных актов по вопросам обработки и защиты персональных данных;
  • ограничение доступа к персональным данным по принципу служебной необходимости;
  • разграничение прав доступа в информационных системах;
  • использование паролей, средств защиты учетных записей и иных механизмов контроля доступа;
  • резервное копирование данных;
  • применение антивирусных и иных средств защиты;
  • учет и контроль действий пользователей информационных систем;
  • заключение соглашений о конфиденциальности с сотрудниками и подрядчиками;
  • обучение сотрудников правилам обработки персональных данных;
  • контроль соблюдения требований к обработке персональных данных;
  • уничтожение или обезличивание персональных данных после достижения целей обработки;
  • оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных;
  • реагирование на инциденты, связанные с персональными данными.

19.3. Меры защиты определяются Оператором с учетом характера обрабатываемых персональных данных, целей обработки, актуальных угроз безопасности и требований законодательства Российской Федерации.

20. Инциденты безопасности персональных данных

20.1. В случае выявления инцидента, повлекшего или способного повлечь неправомерную передачу, предоставление, распространение, доступ, уничтожение, изменение, блокирование, копирование персональных данных, Оператор принимает меры по выявлению причин инцидента, устранению его последствий и предотвращению аналогичных случаев.

20.2. В случаях, предусмотренных законодательством Российской Федерации, Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных о выявленном инциденте.

20.3. Оператор фиксирует сведения об инциденте, принятых мерах и результатах внутренней проверки.

21. Хранение и уничтожение персональных данных

21.1. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иной срок не установлен законом, договором или законным интересом Оператора.

21.2. Персональные данные подлежат уничтожению или обезличиванию при:

  • достижении целей обработки;
  • утрате необходимости в достижении целей обработки;
  • отзыве согласия субъектом, если отсутствуют иные законные основания для обработки;
  • выявлении неправомерной обработки, если обеспечить правомерность обработки невозможно;
  • истечении установленных сроков хранения;
  • ликвидации Оператора.

21.3. Уничтожение персональных данных осуществляется способом, исключающим возможность их восстановления, если иное не предусмотрено применимыми техническими особенностями информационных систем и требованиями закона.

21.4. Персональные данные на бумажных носителях уничтожаются путем физического уничтожения носителя либо иным способом, исключающим восстановление информации.

21.5. Персональные данные в электронных системах уничтожаются путем удаления записей из соответствующих баз данных, CRM, архивов и резервных копий в пределах технически доступных процедур и сроков жизненного цикла резервного копирования.

22. Актуализация, исправление и блокирование персональных данных

22.1. В случае подтверждения факта неточности персональных данных Оператор уточняет такие данные.

22.2. В случае выявления неправомерной обработки персональных данных Оператор прекращает такую обработку либо обеспечивает ее правомерность.

22.3. При невозможности обеспечить правомерность обработки персональные данные подлежат уничтожению.

22.4. На период проверки обращения субъекта Оператор вправе заблокировать соответствующие персональные данные, если это необходимо для защиты прав субъекта или Оператора.

23. Обработка персональных данных несовершеннолетних

23.1. Реализация товаров Super.Toys предназначена для совершеннолетних дееспособных лиц либо законных представителей/уполномоченных лиц.

23.2. Оператор не осуществляет целенаправленный сбор персональных данных несовершеннолетних через сайт.

24. Обязанности пользователя сайта и клиента

24.1. Пользователь сайта, клиент или представитель клиента обязуется предоставлять достоверные персональные данные.

24.2. Лицо, предоставляющее Оператору персональные данные третьих лиц, подтверждает наличие правового основания для такой передачи, включая согласие соответствующего лица, если такое согласие требуется законом.

24.3. Пользователь не должен направлять Оператору специальные категории персональных данных, избыточные документы или сведения, не требуемые для заявки, договора, бронирования или обращения.

25. Изменение Политики

25.1. Оператор вправе изменять настоящую Политику.

25.2. Новая редакция Политики вступает в силу с момента ее размещения на сайте https://super.toys/, если иной срок не указан в новой редакции.

25.3. Пользователю рекомендуется периодически знакомиться с актуальной редакцией Политики.

25.4. Продолжение использования сайта после размещения новой редакции Политики означает ознакомление пользователя с новой редакцией, но не заменяет получение отдельного согласия в случаях, когда такое согласие требуется законом.

26. Заключительные положения

26.1. Настоящая Политика является общедоступным документом и размещается на сайте https://super.toys/.

26.2. По вопросам, связанным с обработкой персональных данных, субъект персональных данных может обратиться к Оператору:

  • E-mail: support@super.toys
  • Телефон: +7 977 434 86 64
  • Почтовый адрес: 197046, Город Санкт-Петербург, вн.тер.г. муниципальный округ Посадский, наб Петроградская, д. 34, литера А, помещ. 10-Н, КОМНАТА 8, ЭТАЖ 3
Telegram менеджерМакс