1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Назначение документа. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных, а также сведения о реализуемых требованиях к защите персональных данных, которые предпринимает Администрация сайта https://noir-photo-studio.ru/ (далее — «Сайт»).
1.2. Сведения об Операторе. Оператором персональных данных, осуществляющим их обработку, является _____________________________________________________, расположенное по адресу: __________________________ (далее — «Оператор»).
1.3. Законодательная основа. Политика разработана в строгом соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее 0 «ФЗ-152»), а также иных нормативных актов Российской Федерации, регулирующих вопросы защиты информации.
1.4. Субъекты данных. Действие настоящей Политики распространяется на всех посетителей Сайта, включая:
1. Лиц, просматривающих контент Сайта без регистрации (Посетители);
2. Лиц, прошедших процедуру регистрации или оформивших Заказ (Покупатели);
3. Лиц, подписавшихся на новостную рассылку (Подписчики).
4. Все вышеперечисленные лица далее именуются - «Пользователи».
1.5. Момент согласия (Акцепт). Использование Пользователем сервисов Сайта означает его безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки его персональной информации. К действиям, подтверждающим согласие, относятся: проставление «галочки» в чек-боксе при оформлении заказа или регистрации, нажатие кнопок «Купить», «Оформить заказ», «Подписаться», а также продолжение использования Сайта после уведомления об использовании файлов cookie.
1.6. Последствия несогласия. В случае несогласия с условиями настоящей Политики, Пользователь должен немедленно прекратить использование Сайта и покинуть его. Оператор не несет ответственности за обработку данных, если Пользователь продолжил использование Сайта, будучи уведомленным о Политике.
1.7. Достоверность данных. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем, и дееспособность Пользователя. Оператор исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию и поддерживает ее в актуальном состоянии. Риск последствий предоставления недостоверной информации (например, невозможность доставки Товара) несет Пользователь.
1.8. Третьи лица. Настоящая Политика применяется только к Сайту Оператора. Сайт может содержать ссылки на другие веб-ресурсы (сайты производителей техники, службы доставки, социальные сети). Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
1.9. Основные понятия, используемые в Политике. Для целей настоящей Политики используются следующие основные понятия:
1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных): ФИО, телефон, e-mail, адрес доставки.
2. Обработка персональных данных - любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3. Конфиденциальность персональных данных - обязательное для соблюдения Оператором требование не допускать их распространения без согласия субъекта или наличия иного законного основания.
4. Cookies - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
5. IP-адрес - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
1.10. Применимое законодательство. К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики конфиденциальности, подлежит применению право Российской Федерации.

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Законодательные акты. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
1. Конституция Российской Федерации;
2. Гражданский кодекс Российской Федерации (Часть вторая, Раздел IV «Отдельные виды обязательств», Глава 30 «Купля-продажа»);
3. Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей» (регулирует вопросы возврата, обмена и гарантийного обслуживания);
4. Налоговый кодекс Российской Федерации (ст. 23, регулирующая обязанность налогоплательщиков обеспечивать сохранность данных бухгалтерского и налогового учета);
5. Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете».
2.2. Учредительные документы. Оператор осуществляет обработку персональных данных на основании своих учредительных документов:
1. Устава Общества с ограниченной ответственностью (для ООО);
2. Свидетельства о государственной регистрации физического лица в качестве индивидуального предпринимателя (для ИП);
3. Листа записи Единого государственного реестра юридических лиц (ЕГРЮЛ) или индивидуальных предпринимателей (ЕГРИП).
2.3. Договорные отношения. Главным правовым основанием обработки данных Пользователей, оформляющих Заказ, является Договор купли-продажи, заключаемый между Оператором и субъектом персональных данных. Согласно п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ, обработка персональных данных допускается без специального согласия, если она необходима для исполнения договора, стороной которого является субъект персональных данных.
2.4. Согласие субъекта. В случаях, не связанных напрямую с исполнением Договора купли-продажи (например, подписка на новостную рассылку, участие в маркетинговых акциях, использование файлов cookie), основанием для обработки служит Согласие на обработку персональных данных, предоставляемое Пользователем добровольно путем совершения конклюдентных действий (проставления «галочки», нажатия кнопки «Подписаться»).
2.5. Осуществление прав и законных интересов Оператора. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц (в соответствии с п. 7 ч. 1 ст. 6 Федерального закона № 152-ФЗ), в том числе в случаях, предусмотренных Федеральным законом «О защите прав потребителей», для достижения общественно значимых целей, при условии, что при этом не нарушаются права и свободы субъекта персональных данных. К таким интересам относится: обеспечение безопасности Сайта, предотвращение мошеннических действий, взыскание задолженности за поставленный Товар, защита деловой репутации.
2.6. Осуществление правосудия. Правовым основанием обработки также является необходимость исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (п. 3 ч. 1 ст. 6 Федерального закона № 152-ФЗ).

3. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Данные Покупателей (Физических лиц). В рамках исполнения Договора купли-продажи и регистрации на Сайте, Оператор обрабатывает следующие персональные данные Пользователя:
1. Фамилия, Имя, Отчество (необходимы для идентификации получателя Заказа);
2. Контактный телефон (необходим для связи менеджера и курьера);
3. Адрес электронной почты (e-mail) (необходим для отправки чека, статуса заказа и гарантийного талона);
4. Адрес доставки (почтовый индекс, регион, город, улица, дом, квартира).
3.2. Данные Юридических лиц и ИП. В случае оформления Заказа от имени юридического лица или индивидуального предпринимателя, Оператор обрабатывает следующие данные:
1. Наименование организации / ФИО Индивидуального предпринимателя;
2. ИНН, КПП, ОГРН/ОГРНИП;
3. Юридический и фактический адреса;
4. Банковские реквизиты (наименование банка, БИК, расчетный счет, корр. счет);
5. ФИО и должность контактного лица.
Указанные данные не являются персональными в смысле 152-ФЗ, если они относятся к юридическому лицу, однако данные представителя (контактного лица) защищаются на общих основаниях.
3.3. Технические данные (Автоматический сбор).
При посещении Сайта Оператор автоматически собирает обезличенные данные, необходимые для функционирования Сайта, безопасности и аналитики:
1. IP-адрес устройства Пользователя;
2. Информация из файлов cookies (сессионные, постоянные, сторонние);
3. Информация о браузере (тип, версия) и операционной системе;
4. Дата и время доступа к Сайту;
5. Адрес запрашиваемой страницы;
6. Реферер (адрес предыдущей страницы, с которой перешел Пользователь).
3.4. Иные категории данных (Паспортные данные). Оператор вправе запрашивать, а Пользователь обязан предоставить паспортные данные (серия, номер, кем и когда выдан, код подразделения) исключительно в следующих случаях:
1. Осуществление возврата денежных средств из кассы Оператора (требование Указания Банка России № 3210-У);
2. Оформление доставки Товара через Транспортные компании, требующие обязательной идентификации получателя по паспорту (например, «Деловые Линии», «ПЭК», «ЖелДорЭкспедиция») для междугородних перевозок грузов;
3. Оформление покупки Товара в кредит или рассрочку (для передачи в Банк-партнер).
3.5. Данные, которые Оператор НЕ собираем. Оператор не осуществляет сбор и обработку:
1. Биометрических персональных данных (фотографии лица для идентификации, отпечатки пальцев);
2. Специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;
3. Платежных данных карт (PAN, CVC/CVV-коды). Ввод реквизитов банковской карты осуществляется на защищенной странице платежного шлюза банка-эквайера. Оператор не имеет доступа к этим данным и не сохраняет их.
3.6. Данные, полученные от третьих лиц (Социальные сети). В случае авторизации на Сайте с использованием учетных записей социальных сетей (VK ID, Яндекс ID, Google и др.), Оператор обрабатывает персональные данные, предоставленные соответствующей платформой (идентификатор пользователя, имя, адрес электронной почты, фотография профиля), в объеме, разрешенном настройками конфиденциальности Пользователя в этой социальной сети.
3.7. Иная информация (История взаимодействия). Оператор обрабатывает информацию, содержащуюся в истории взаимодействия с Пользователем:
1. Аудиозаписи телефонных переговоров с операторами call-центра (хранятся для контроля качества и разрешения спорных ситуаций, не используются для биометрической идентификации личности).
2. История переписки в онлайн-чате на Сайте, мессенджерах и по электронной почте (включая вложения: фотографии Товара, сканы заявлений).
3. Данные из отзывов и вопросов, публично размещенных Пользователем на Сайте.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Исполнение договорных обязательств. Обработка персональных данных необходима для заключения и исполнения Договора купли-продажи (Публичной оферты), стороной которого является Пользователь, а именно для:
1. Идентификации Пользователя в рамках регистрации на Сайте и входа в Личный кабинет;
2. Оформления Заказа, подтверждения его состава и стоимости;
3. Принятия и обработки платежей, взаимодействия с платежными системами;
4. Предоставления Пользователю доступа к персонализированным ресурсам Сайта (история заказов, накопительные скидки, избранное).
4.2. Организация доставки и логистики. Персональные данные (ФИО, телефон, адрес) обрабатываются в целях организации доставки Товара до Покупателя, в том числе путем их передачи третьим лицам — курьерским службам, транспортным компаниям и службам выдачи заказов (ПВЗ), для информирования Покупателя о ходе доставки и вручения Товара.
4.3. Клиентская поддержка и Гарантия. Обработка данных осуществляется для обеспечения эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта или приобретенным Товаром:
1. Обработка запросов и заявок от Пользователя (через форму обратной связи, чат, email);
2. Осуществление гарантийного обслуживания, ремонта или замены Товара ненадлежащего качества;
3. Рассмотрение претензий и заявлений на возврат денежных средств.
4.4. Информирование и Маркетинг. Только при наличии отдельного согласия Пользователя, Оператор обрабатывает данные (e-mail, номер телефона) в целях:
1. Направления уведомлений о новых товарах, специальных предложениях, акциях и мероприятиях (мастер-классах, презентациях новинок фототехники);
2. Направления персонализированных предложений на основе истории покупок;
3. Проведения маркетинговых исследований и опросов для улучшения качества услуг.
4. Пользователь вправе в любой момент отказаться от получения таких сообщений.
4.5. Аналитика и улучшение сервиса. Обезличенные данные (файлы cookies, данные метрических систем) обрабатываются в целях:
1. Сбора статистики посещаемости Сайта и анализа поведения пользователей (какие камеры смотрят чаще всего);
2. Улучшения качества работы Сайта, удобства интерфейса и разработки новых услуг;
3. Таргетирования рекламных материалов (показа рекламы, соответствующей интересам Пользователя).
4.6. Соблюдение законодательства. Обработка необходима для выполнения обязанностей, возложенных на Оператора законодательством РФ:
1. Ведение бухгалтерского и налогового учета (оформление первичных учетных документов, кассовых чеков);
2. Хранение документов в архиве в течение установленных законом сроков (5 лет);
3. Ответы на официальные запросы уполномоченных органов государственной власти (ФНС, МВД, Роскомнадзор).
4.7. Обеспечение безопасности (Антифрод). Обработка технических данных (IP-адреса, файлы cookie, информация об устройстве) осуществляется в целях:
1. Обеспечения безопасности и целостности Сайта, защиты от DDoS-атак;
2. Предотвращения несанкционированного доступа к Личному кабинету Пользователя;
3. Выявления и пресечения мошеннических действий (фрода), включая попытки оплаты Товара с использованием реквизитов похищенных банковских карт.
4.8. Защита прав и законных интересов. В случаях возникновения споров, разногласий или нарушения Пользователем условий Публичной оферты, Оператор обрабатывает персональные данные в целях:
1. Досудебного урегулирования споров (направления претензий);
2. Защиты прав и законных интересов Оператора в судах общей юрисдикции, арбитражных судах и правоохранительных органах;
3. Взыскания дебиторской задолженности (для B2B клиентов).


5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Способы обработки. Обработка персональных данных осуществляется Оператором следующими способами:
1. Неавтоматизированная обработка (на бумажных носителях): использование, уточнение или уничтожение персональных данных, осуществляемое при непосредственном участии человека (оформление товарных накладных, актов приема-передачи, заявлений на возврат).
2. Автоматизированная обработка (с использованием средств вычислительной техники): обработка в информационных системах (CMS Сайта, 1С, CRM-система), с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
3. Смешанная обработка: сочетание указанных выше способов.
5.2. Локализация баз данных. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации (ч. 5 ст. 18 Федерального закона № 152-ФЗ). Трансграничная передача данных осуществляется только после их первичного сохранения на сервере в РФ.
5.3. Конфиденциальность. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Внутренний доступ к персональным данным имеют только те сотрудники Оператора (менеджеры, бухгалтеры, администраторы сайта), которым эта информация необходима для выполнения их должностных обязанностей. Все сотрудники подписали обязательство о неразглашении конфиденциальной информации.
5.4. Меры по обеспечению безопасности. Для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, а также от иных неправомерных действий третьих лиц, Оператор применяет следующие меры (ст. 19 ФЗ-152):
1. Организационные: назначение ответственного за организацию обработки персональных данных, издание локальных актов (Политики), ознакомление сотрудников с требованиями законодательства.
2. Технические: использование протокола защищенной передачи данных (HTTPS/SSL) на Сайте, применение антивирусного программного обеспечения, ограничение доступа к информационным системам (парольная защита), регулярное создание резервных копий (бэкапов) базы данных.
5.5. Сроки обработки и хранения. Обработка персональных данных прекращается в следующих случаях:
1. Достижение целей обработки (Товар доставлен, гарантийный срок истек, претензии отсутствуют);
2. Истечение срока действия согласия или отзыв согласия Пользователем (для маркетинговых рассылок);
3. Выявление неправомерной обработки персональных данных;
4. Ликвидация юридического лица (Оператора).
Примечание: Первичные учетные документы (накладные, УПД), содержащие персональные данные, хранятся в течение 5 (пяти) лет в соответствии с требованиями Налогового кодекса РФ и ФЗ «О бухгалтерском учете», даже в случае удаления аккаунта Пользователя на Сайте.
5.6. Уничтожение данных. Осуществляется при отзыве согласия. В случае отзыва согласия -персональные данные подлежат уничтожению (удалению из баз данных без возможности восстановления) или обезличиванию в срок, не превышающий 30 дней, если иное не предусмотрено договором или законом.
5.7. Реагирование на инциденты. В случае выявления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов (утечка данных), Оператор обязан:
1. В течение 24 часов уведомить Роскомнадзор о произошедшем инциденте, предполагаемых причинах и вреде;
2. В течение 72 часов провести внутреннее расследование и уведомить Роскомнадзор о его результатах.
5.8. Отсутствие автоматизированных решений. Оператор подтверждает, что в процессе обработки персональных данных не принимаются решения, порождающие юридические последствия в отношении субъекта персональных данных или иным образом затрагивающие его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных. Любые решения (об подтверждении Заказа, предоставлении скидки, блокировке аккаунта) принимаются при непосредственном участии сотрудников Оператора.
5.9. Блокирование персональных данных. В случае выявления неточных персональных данных или неправомерной обработки, Оператор осуществляет блокирование персональных данных (временное прекращение обработки, за исключением случаев, если обработка необходима для уточнения персональных данных) с момента обращения Пользователя или его представителя либо получения запроса уполномоченного органа (Роскомнадзора) на период проверки.
5.10. Несовместимость целей. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.11. Поручение обработки. В случае, если Оператор поручает обработку персональных данных другому лицу (например, хостинг-провайдеру, облачному сервису 1С или CRM-системе), ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие субъекта на обработку его персональных данных.

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
6.1. Условия передачи. Оператор вправе передавать персональные данные Пользователя третьим лицам только в следующих случаях:
1. Пользователь выразил свое согласие на такие действия (в том числе путем акцепта Публичной оферты);
2. Передача необходима для использования Пользователем определенного сервиса Сайта либо для исполнения определенного договора (Заказа);
3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законом процедуры (запросы МВД, ФНС и др.).
6.2. Категории получателей (Партнеры). Для обеспечения полноценного сервиса и исполнения Заказа Пользователь соглашается с передачей своих данных (в минимально необходимом объеме) следующим категориям лиц:
1. Транспортным и логистическим компаниям (СДЭК, Почта России, Boxberry, Деловые Линии и др.) — для организации доставки и информирования о статусе груза;
2. Банкам и платежным агрегаторам (ПАО Сбербанк, Т-Банк, ЮKassa и др.) — для проведения транзакций и возвратов денежных средств;
3. Сервисным центрам и производителям — в случае необходимости регистрации гарантийного талона или проведения ремонта техники;
4. Операторам фискальных данных (ОФД) — для формирования и отправки электронного кассового чека в соответствии с 54-ФЗ.
6.3. Требования к третьим лицам. Передача данных третьим лицам осуществляется при условии, что такие лица принимают на себя обязательства по обеспечению конфиденциальности полученных данных и соблюдению требований Федерального закона № 152-ФЗ. Третье лицо обязано обеспечить безопасность персональных данных при их обработке. Третьему лицу запрещено использовать переданные данные в собственных коммерческих целях (например, для спама), не связанных с исполнением поручения Оператора.
6.4. Передача в рекламных целях. Оператор не продает и не предоставляет персональные данные Пользователя рекламным агентствам или маркетинговым компаниям без отдельного специального согласия Пользователя. Обезличенные данные могут передаваться сервисам веб-аналитики (Яндекс.Метрика) для показа релевантной рекламы, что не считается передачей персональных данных.
6.5. Согласие на передачу. Принимая условия настоящей Политики и Оферты, Пользователь подтверждает, что уведомлен о передаче его данных вышеуказанным лицам и не требует дополнительного уведомления о каждой такой передаче.
6.6. Трансграничная передача данных. Если исполнение Заказа требует передачи данных на территорию иностранного государства (например, при международной доставке), Оператор обязан убедиться, что иностранное государство обеспечивает адекватную защиту прав субъектов персональных данных. В противном случае передача возможна только при наличии письменного согласия Пользователя или для исполнения договора, стороной которого он является.
6.7. Передача данных при продаже бизнеса. В случае продажи бизнеса Оператора (слияния, поглощения или продажи всех активов), персональные данные Пользователей переходят к приобретателю вместе со всеми правами и обязанностями по настоящей Политике. О такой смене Оператора Пользователи уведомляются путем размещения информации на Сайте или по электронной почте за 10 (десять) дней до передачи данных.
6.8. Использование ИТ-инфраструктуры (SaaS и Облака). Пользователь соглашается с тем, что его данные могут обрабатываться с использованием программного обеспечения и технических мощностей третьих лиц (хостинг-провайдеров, облачных CRM-систем, почтовых сервисов). Оператор гарантирует, что такие партнеры выбраны с учетом их способности обеспечить защиту данных не ниже уровня, предусмотренного настоящей Политикой.
6.9. Раскрытие по требованию закона. Оператор обязан раскрыть персональные данные Пользователя без его согласия по официальным запросам правоохранительных органов, судов, органов прокуратуры и следствия, а также иных уполномоченных органов государственной власти Российской Федерации в порядке, предусмотренном действующим законодательством.

7. ПРАВА ПОЛЬЗОВАТЕЛЯ (СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ)
7.1. Право на получение информации. Пользователь имеет право на получение информации, касающейся обработки его персональных данных, в том числе:
1. Подтверждение факта обработки данных Оператором;
2. Правовые основания и цели обработки;
3. Применяемые Оператором способы обработки;
4. Наименование и место нахождения Оператора;
5. Сведения о лицах (партнерах), которые имеют доступ к данным или которым могут быть раскрыты данные на основании договора;
6. Перечень обрабатываемых персональных данных и источник их получения.
7.2. Право на уточнение. Пользователь имеет право требовать от Оператора уточнения его персональных данных в случае, если они являются неполными, устаревшими, неточными. Пользователь может самостоятельно вносить изменения в свои данные через Личный кабинет на Сайте или направив запрос Оператору.
7.3. Право на блокирование и уничтожение. Пользователь имеет право требовать блокирования или уничтожения своих персональных данных в случае, если:
1. Данные получены незаконно или не являются необходимыми для заявленной цели обработки;
2. Данные обрабатываются неправомерно;
3. Цель обработки достигнута и хранение данных более не требуется.
7.4. Право на отзыв согласия. Пользователь имеет право в любой момент отозвать свое согласие на обработку персональных данных (как в части рекламных рассылок, так и в целом). Отзыв согласия на обработку данных для исполнения Заказа, поданный до момента его завершения, приравнивается к отказу от Заказа. При получении отзыва согласия Оператор обязан прекратить обработку и уничтожить данные (за исключением случаев, когда закон обязуется продолжать хранение - например, для налоговой отчетности).
7.5. Право на защиту прав и законных интересов. Если Пользователь считает, что Оператор осуществляет обработку его персональных данных с нарушением требований закона, он имеет право обжаловать действия или бездействие Оператора в:
1. Роскомнадзор (уполномоченный орган по защите прав субъектов ПДн);
2. Судебном порядке.
7.6. Право на получение ответа. Пользователь имеет право направить запрос Оператору для реализации своих прав. Оператор обязан предоставить ответ или выполнить требуемые действия (исправить, удалить данные) в течение 10 (десяти) рабочих дней с момента получения запроса. Срок может быть продлен на 5 рабочих дней при условии направления Пользователю мотивированного уведомления.
7.7. Форма запроса Пользователя. Запрос Пользователя должен содержать: номер основного документа, удостоверяющего личность (или его серию/номер), сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Пользователя в отношениях с Оператором (номер заказа, e-mail), либо подпись Пользователя (в случае бумажного запроса).
7.8. Право на ограничение обработки. Пользователь имеет право требовать временного ограничения обработки его персональных данных (за исключением хранения), если он оспаривает их точность — на период, необходимый Оператору для проверки точности данных, либо если обработка является незаконной, но Пользователь возражает против их удаления.
7.9. Право на возражение против автоматизированного принятия решений.Пользователь имеет право не подпадать под решение, основанное исключительно на автоматизированной обработке, которое порождает юридические последствия в отношении него или иным образом существенно на него влияет. Пользователь имеет право требовать участия человека в процессе принятия решения (например, при расчете персональной скидки или блокировке доступа).
7.10. Безвозмездность реализации прав. Сведения, касающиеся обработки персональных данных, предоставляются Пользователю или его представителю безвозмездно. Если запрос Пользователя является явно необоснованным или избыточным (например, многократные повторные запросы одних и тех же данных в течение короткого периода), Оператор вправе отказать в ответе или запросить подтверждение законного интереса.

8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ДАННЫХ
8.1. Обязанность по актуализации. В случае подтверждения факта неточности персональных данных, Оператор на основании сведений, представленных Пользователем или его представителем, обязан актуализировать данные (внести исправления) в течение 7 (семи) рабочих дней.
8.2. Прекращение неправомерной обработки. В случае выявления неправомерной обработки персональных данных Оператор обязан прекратить такую обработку в течение 3 (трех) рабочих дней. Если обеспечить правомерность обработки невозможно, Оператор обязан уничтожить такие данные в срок, не превышающий 10 (десяти) рабочих дней.
8.3. Сроки уничтожения при отзыве согласия. В случае отзыва Пользователем согласия на обработку данных, Оператор обязан прекратить их обработку и уничтожить их в срок, не превышающий 30 (тридцати) календарных дней с даты поступления отзыва.Исключение: Если Оператор вправе продолжать обработку без согласия на законных основаниях (например, хранение данных о транзакциях для налоговой отчетности), уничтожение данных не производится до истечения законодательно установленных сроков хранения.
8.4. Способы уничтожения данных. Уничтожение персональных данных осуществляется следующими способами:
1. Для данных на электронных носителях: безвозвратное удаление файлов из информационных систем и баз данных Оператора, исключающее возможность их последующего восстановления (включая очистку корзины и удаление из резервных копий по мере их обновления).
2. Для данных на бумажных носителях: физическое уничтожение документа (через шредер, измельчение или сжигание), исключающее возможность восстановления текста.
8.5. Документирование уничтожения. Факт уничтожения персональных данных подтверждается внутренним Актом об уничтожении персональных данных (или соответствующей записью в журнале). В случае автоматизированной обработки данных подтверждением также может служить выгрузка (лог-файл) из информационной системы.
8.6. Обезличивание данных. В ряде случаев Оператор может вместо уничтожения произвести обезличивание персональных данных (преобразование в форму, не позволяющую без дополнительной информации определить принадлежность данных конкретному лицу). Обезличенные данные могут использоваться Оператором для статистических и аналитических целей бессрочно.
8.7. Уведомление о результатах. По запросу Пользователя Оператор обязан уведомить его о результатах совершенных действий (исправлении или уничтожении) в письменной форме или по электронной почте в течение срока, установленного законом. Если уничтожение невозможно в срок (например, из-за технических особенностей бэкапов), Оператор блокирует данные и уничтожает их при первой технической возможности в срок до 6 месяцев.
8.8. Уничтожение в резервных копиях. При получении требования об уничтожении данных, Оператор удаляет их из текущих рабочих баз данных. Удаление данных из резервных копий (бэкапов) производится по мере их циклического обновления (перезаписи). До момента перезаписи резервной копии данные в ней блокируются и не подлежат дальнейшей обработке.
8.9. Уведомление третьих лиц об уничтожении. В случае, если персональные данные были переданы третьим лицам (службам доставки, ИТ-сервисам) на основании договора, Оператор при получении требования об уничтожении обязан уведомить об этом указанных третьих лиц для принятия ими аналогичных мер в течение установленного законом срока.
8.10. Обязанность доказывания. В случае спора о факте уничтожения данных, обязанность доказывания совершения необходимых действий лежит на Операторе. По запросу Пользователя Оператор предоставляет справку или выгрузку из лог-файла системы, подтверждающую выполнение запроса.

9. РАССМОТРЕНИЕ ЗАПРОСОВ ПОЛЬЗОВАТЕЛЕЙ
9.1. Право на обращение. Пользователь или его законный представитель вправе направить Оператору запрос о предоставлении информации, касающейся обработки его персональных данных, а также запрос на их уточнение, блокирование или уничтожение.
9.2. Способы направления запроса. Запрос может быть направлен следующими способами:
В электронной форме: путем отправки письма на адрес электронной почты Оператора: noir.studio@mail.ru. Электронный запрос должен быть направлен с адреса электронной почты, указанного Пользователем при регистрации или оформлении Заказа, либо подписан усиленной квалифицированной электронной подписью.
В письменной форме: путем направления заказного письма с уведомлением о вручении по адресу регистрации Оператора: _____________________________
9.3. Содержание запроса. В соответствии с требованиями ч. 3 ст. 14 ФЗ-152, запрос должен содержать:
1. Серию, номер документа, удостоверяющего личность Пользователя (или представителя);
2. Сведения о дате выдачи указанного документа и выдавшем его органе;
3. Сведения, подтверждающие участие Пользователя в отношениях с Оператором (номер Заказа, дата регистрации, логин), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
4. Суть требования (получение информации, исправление, удаление);
5. Подпись Пользователя (для бумажных писем) или использование подтвержденного e-mail (для электронных).
9.4. Проверка личности заявителя. Оператор вправе запросить дополнительные сведения для идентификации личности Пользователя в случае возникновения обоснованных сомнений, что запрос направлен не субъектом персональных данных. Это необходимо для предотвращения раскрытия конфиденциальной информации третьим лицам.
9.5. Сроки рассмотрения. Оператор обязан предоставить ответ на запрос в течение 10 (десяти) рабочих дней с даты его получения. В случае невозможности предоставить ответ в указанный срок, Оператор направляет Пользователю мотивированное уведомление о продлении срока (но не более чем на 5 рабочих дней).
9.6. Форма предоставления ответа. Сведения предоставляются Пользователю в той же форме, в которой был направлен запрос, если иное не указано в самом запросе. Ответ должен быть изложен в доступной форме и не содержать персональных данных, относящихся к другим субъектам.
9.7. Право на отказ. Оператор вправе отказать в предоставлении информации в случаях, предусмотренных ч. 8 ст. 14 ФЗ-152 (например, если предоставление данных нарушает права и законные интересы третьих лиц, или если запрос является повторным и не содержит новых обстоятельств). Мотивированный отказ направляется Пользователю в течение 10 рабочих дней.
9.8. Язык и безвозмездность. Ответы на запросы предоставляются на русском языке в письменной или электронной форме. Информация предоставляется Пользователю бесплатно. Оператор не вправе требовать оплаты за предоставление доступа к его персональным данным или их исправление.

10. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE И МЕТРИЧЕСКИХ СИСТЕМ
10.1. Понятие Cookies. Сайт использует файлы cookie (куки) - небольшие текстовые файлы, размещаемые на устройстве Пользователя для анализа его активности. Они позволяют Оператору «узнавать» браузер Пользователя при повторном визите, сохранять настройки (например, выбранный город или товары в корзине) и собирать статистику.
10.2. Типы используемых Cookies. Оператор использует следующие виды файлов cookie:
1. Строго необходимые: нужны для корректной работы Сайта (авторизация, работа корзины, безопасность). Без них совершение покупки технически невозможно.
2. Функциональные: позволяют запоминать предпочтения (язык, регион, настройки фильтров фототехники).
3. Аналитические и статистические: помогают понять, как Пользователи взаимодействуют с Сайтом (какие разделы популярны, сколько времени длится сессия).
4. Маркетинговые: используются для показа релевантной рекламы и оценки эффективности рекламных кампаний.
10.3. Метрические системы. На Сайте установлены программные скрипты сторонних сервисов для сбора и анализа обезличенной статистики:
1. Яндекс.Метрика (ООО «ЯНДЕКС», РФ);
2. Google Analytics (Google LLC, США).
Данные сервисы обрабатывают информацию о посещении Сайта (IP-адрес, источник перехода, поведение на странице) в соответствии со своими политиками конфиденциальности.
10.4. Цели использования. Использование cookies и метрик осуществляется исключительно в целях:
1. Обеспечения стабильной работы Сайта;
2. Повышения удобства Пользователя (UX/UI);
3. Предотвращения мошеннических действий и защиты Сайта;
4. Проведения маркетинговых исследований и анализа спроса на фототовары.
10.5. Согласие на использование. При первом посещении Сайта Пользователю демонстрируется информационное уведомление. Продолжая использование Сайта, Пользователь дает свое согласие на использование файлов cookie на условиях, описанных в настоящей Политике.
10.6. Отказ от использования. Пользователь может в любой момент отозвать свое согласие и ограничить использование cookies:
1. Путем изменения настроек своего браузера (блокировка всех cookie, уведомление о новых файлах);
2. Путем удаления уже сохраненных файлов cookie через историю браузера;
3. Используя специальные инструменты блокировки (например, «Блокировщик Яндекс.Метрики»).
10.7. Обезличенный характер данных. Данные, собираемые с помощью файлов cookie и метрических систем, являются обезличенными. Оператор не сопоставляет IP-адреса и данные о поведении Пользователя с его персональными данными (ФИО, телефон), за исключением случаев, когда Пользователь авторизован в Личном кабинете.



11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.1. Вступление в силу. Настоящая Политика вступает в силу с момента ее размещения на Сайте и действует бессрочно до замены ее новой редакцией.

11.2. Право на изменение. Оператор имеет право в одностороннем порядке вносить изменения в настоящую Политику без предварительного уведомления Пользователя. Новая редакция Политики вступает в силу с момента ее опубликования, если иное не предусмотрено самой редакцией. Пользователь обязуется самостоятельно отслеживать изменения Политики, проверяя дату последнего обновления (редакции) в начале документа.
11.3. Приоритет версии. Действующая редакция Политики всегда размещена на странице по адресу: _________________________________________________. В случае расхождений между текстом Политики, направленным Пользователю в частном порядке, и текстом на Сайте, приоритет имеет версия на Сайте.
11.4. Применимое право. К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации. Все споры, не урегулированные в досудебном порядке, подлежат рассмотрению в суде по месту нахождения Оператора, если иное не предусмотрено законом.
11.5. Недействительность отдельных пунктов. Если по решению суда или иного компетентного органа какое-либо положение настоящей Политики будет признано недействительным или не имеющим юридической силы, это не влечет за собой недействительность Политики в целом. Остальные положения продолжают действовать в полном объеме.
11.6. Язык документа. Настоящая Политика составлена на русском языке. В случае перевода текста Политики на другие языки, приоритет имеет текст на русском языке.
11.7. Целостность соглашения. Настоящая Политика является неотъемлемой частью Публичной оферты и иных соглашений, размещенных на Сайте. Принимая условия Оферты, Пользователь автоматически подтверждает свое ознакомление и полное согласие с настоящей Политикой.

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ