Privacy Policy

1. General Provisions

1.1. This Policy on privacy and personal data processing is an official and approved document of Individual Entrepreneur ANOSHIN NIKITA VYACHESLAVII, OGRNIP 325420500097951 (hereinafter referred to as the "Operator") and defines the procedure for processing personal data and measures to ensure the security of personal data of individuals (hereinafter referred to as "Personal Data Subject", "Subject") using the Operator's services, information, programs and products on the website at https://madeception.city (hereinafter referred to as the "Website") and the Operator's official pages on social networks.

1.2. This Policy applies to all personal data that may be received from individuals by the Operator during registration on the Website and the processing of orders on the Website.

1.3. This Policy is applied by the Operator in accordance with Federal Law No. 152-FZ of July 27, 2006 "On Personal Data", Federal Law No. 38-FZ of March 13, 2006 "On Advertising" and other regulatory acts in the field of personal data protection in force in the Russian Federation, aimed at preventing and eliminating violations related to the processing of personal data.

1.4. The Operator aims to comply with the rights and freedoms of individuals when processing their personal data, including the protection of the rights to privacy, personal and family secrets from unauthorized access and disclosure.

1.5. Processing of personal data is carried out on a lawful and fair basis, acting reasonably and in good faith, based on the principles of: legality of the purposes and methods of processing; good faith; compliance of the purposes of processing with those predetermined and declared when collecting personal data; compliance of the volume and nature of the personal data with the purposes of processing.

1.6. The Operator may process the following personal data: last name, first name; date of birth; telephone number; email address; data on services provided to the Subject, including contact history; the Subject's messages and documents; delivery address.

1.7. When using the Website, the Operator also processes anonymized data automatically transmitted during use: browser information; IP address; cookie data.

1.8. The Operator guarantees that organizations external to the Operator do not have access to data used by the Operator, except as expressly provided by applicable legislation and this Policy. Personal data not specified in this section shall be immediately destroyed upon receipt.

1.9. The Operator processes personal data for the purposes of:

1.9.1. Processing orders, requests or other actions of the Subject related to visiting the Website and ordering services, including requests for prices on catalog goods;

1.9.2. With the Subject's expressed consent — promoting the Operator's goods, works and services, informing about promotions, events, discounts, and conducting marketing campaigns;

1.9.3. Other purposes that do not contradict current legislation and for which the Subject's consent has been obtained;

1.9.4. Website analytics, improving functionality, solving technical issues, developing new products, identifying product popularity, evaluating advertising effectiveness, ensuring security and fraud prevention, and providing effective customer support — from the moment of registration until: the processing purpose is achieved; the Subject withdraws consent; unauthorized processing is detected; or the organization ceases its activities.

1.10. The Operator processes personal data by performing the following operations: collection; recording; systematization; accumulation; storage; updating; extraction; use; transfer; anonymization; blocking; deletion; destruction.

1.11. When processing payments, personal information provided by the Subject (name, address, phone, email, bank card number) is not stored on the Operator's web server and is provided only to the partner bank. No payment information other than payment notification is transmitted by the partner bank. Payment security is guaranteed by partner banks that comply with PCI DSS security standards and hold all necessary permits and certificates.

2. Collection, Use and Disclosure of Personal Data

2.1. The Operator begins processing the Subject's personal data upon receipt of their consent. Consent may be given in any form confirming its receipt, including through the Subject's conclusive actions. Without consent, processing is not carried out.

2.2. Personal data is received: through personal entry into electronic forms on the Website; and by other methods that do not contradict the legislation of the Russian Federation and international requirements for personal data protection.

2.3. Consent to processing is deemed provided by: registration on the Operator's Website; ticking the consent box in the appropriate form; or communicating personal data in writing during order processing.

2.4. Consent is valid until the Subject sends a corresponding application to cease personal data processing to the Operator's location.

2.5. The Subject may at any time access, correct, delete, transfer, or restrict the processing of their personal data, and may withdraw consent to processing, provided that this does not violate applicable law. To withdraw consent, the Subject must send a message to the administrator of the Online Store's official social media page within a reasonable time. Upon withdrawal, the Operator must cease processing or ensure its cessation, and if storage is no longer required, destroy the personal data within 30 (thirty) days of receiving the withdrawal, unless otherwise provided by an agreement to which the Subject is a party, or if the Operator has legal grounds for processing without consent under applicable law.

2.6. To correct inaccuracies in personal data, the User may send a message to the administrator of the Online Store's official social media page.

3. Personal Data Protection Requirements

3.1. The Operator's activities related to the processing of personal data are inextricably linked with protecting the confidentiality of the received information.

3.2. The Operator requires persons who have gained access to personal data not to disclose or distribute it without the Subject's consent, unless otherwise provided by federal law.

3.3. All employees of the Operator are obligated to ensure the confidentiality of personal data and other information established by the Operator, unless this contradicts current legislation.

3.4. To ensure the security of personal data, the Operator takes the necessary and sufficient legal, organizational and technical measures to protect personal data from unlawful or accidental access, destruction, modification, blocking, copying, provision, distribution, and other unlawful actions.

3.5. The Operator applies measures including: identification of security threats; application of organizational and technical measures to meet protection requirements; use of certified information security tools; effectiveness assessment before putting systems into operation; detection of and response to unauthorized access; restoration of modified or destroyed data; prevention of unauthorized access and transfer; timely detection of unauthorized access and necessary response measures; prevention of impact on technical means that could disrupt their functioning; establishing access rules and maintaining logs; and monitoring the effectiveness of security measures.

3.6. In order to ensure compliance with applicable legislation, the Operator does not disclose information about specific internal means and measures used to ensure information security of personal data.

3.7. The Operator undertakes not to disclose information received from the Subject. Providing information to agents and third parties acting under a contract with the Operator for the fulfillment of obligations to the Subject is not considered a violation. Disclosure in accordance with reasonable and applicable legal requirements is not considered a breach of obligations.

4. Consent to Receive Promotional Information

4.1. By placing an Order on the Operator's website, the Subject automatically agrees to receive newsletters and promotional information.

4.2. By giving such consent, the Subject confirms that they act of their own free will and in their own interests, and that the specified personal data is accurate.

4.3. The Subject acknowledges that the Operator may use pixel retargeting on social networks for the following purposes: to remind the Subject of their interest in the Operator's brand or product; to offer to continue an incomplete action on the Website (e.g., completing a cart purchase); to exclude current customers from the target audience of future advertising campaigns; and for audience research.

5. Cross-Border Transfer of Personal Data

5.1. Before commencing cross-border transfer of personal data, the Operator is obliged to ensure that the foreign state to which the transfer is intended provides reliable protection of the rights of personal data subjects.

5.2. Cross-border transfer to states that do not meet the above requirements may only be carried out with the written consent of the personal data subject and/or for the execution of a contract to which the subject is a party.

6. Final Provisions

6.1. The User may obtain any clarifications on matters concerning the processing of their personal data by sending a message to the administrator of the Online Store's official social media page. Any changes in the Operator's personal data processing policy will be reflected in this document. The Policy is valid indefinitely until replaced by a new version. The current version is freely available on the Website.

1. Общие положения

1.1. Настоящее Положение о политике конфиденциальности и обработки персональных данных является официальным и утвержденным документом ИП Тулупов Никита Павлович, ОГРНИП 325420500097951 (далее – «Оператор») и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных физических лиц (далее – «Субъект персональных данных», «Субъект»), пользующихся сервисами, информацией, услугами, программами и продуктами Оператора на сайте, расположенном на доменном имени https://madeception.city (далее – «Сайт») и официальных страниц Оператора в социальных сетях.

1.2. Настоящее Положение применяется в отношении всех персональных данных, которые могут быть получены от физических лиц Оператором в процессе регистрации физических лиц на Сайте и оформления ими заказов на Сайте.

1.3. Настоящее Положение применяется Оператором в соответствии с Федеральным законом от 27.07.2006 г. N 152-ФЗ «О персональных данных», Федеральным законом от 13.03.2006 N 38-ФЗ «О рекламе» и иными нормативными актами в области защиты персональных данных, действующими на территории Российской Федерации и направлено на предотвращение нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.

1.4. Оператор ставит своей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну от несанкционированного доступа и разглашения.

1.5. Обработка персональных данных осуществляется на законной и справедливой основе, действуя разумно и добросовестно и на основе принципов: законности целей и способов обработки персональных данных; добросовестности; соответствия целей обработки персональных данных целям, заранее определённым и заявленным при сборе персональных данных, а также полномочиям Оператора; соответствия объёма и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.

1.6. Оператор может осуществлять обработку следующих персональных данных: фамилия, имя; дата рождения; номер телефона; адрес электронной почты; данные об оказанных и оказываемых Субъекту услугах, в том числе история обращений Субъекта; присылаемые Субъектом сообщения и документы; адрес доставки Товара.

1.7. При использовании сервисов Сайта Оператор обрабатывает также иные обезличенные данные, которые автоматически передаются в процессе использования Сайта: сведения об используемом браузере; IP-адрес; данные файлов cookie.

1.8. Оператор гарантирует, что внешние по отношению к Оператору организации не имеют доступа к таким данным, которые могут использоваться Оператором, кроме случаев, явно оговорённых действующим законодательством и настоящим Положением. При получении персональных данных, не указанных в настоящем разделе, такие данные подлежат немедленному уничтожению.

1.9. Оператор осуществляет обработку персональных данных в целях:

1.9.1. обработки заказов, запросов или других действий Субъекта, связанных с посещением Сайта, заказом услуг включая, но не ограничиваясь услугами по запросу цен на представленные в каталогах товары;

1.9.2. в случае выраженного согласия Субъекта — в целях продвижения товаров, работ и услуг Оператора на рынке, оповещения о проводимых акциях, мероприятиях, скидках, проведения маркетинговых кампаний;

1.9.3. в иных целях, если соответствующие действия Оператора не противоречат действующему законодательству и на проведение указанной обработки получено согласие Субъекта;

1.9.4. данные, указанные в п.1.6, обрабатываются в целях аналитики Сайта, совершенствования функционирования, решения технических проблем, разработки новых продуктов, расширения услуг, выявления популярности товаров, определения эффективности рекламных кампаний; обеспечения безопасности и предотвращения мошенничества, предоставления эффективной клиентской поддержки — с момента регистрации Субъекта на Сайте и до наступления одного из событий: достигнута цель обработки; Субъект отозвал согласие; обнаружена несанкционированная обработка; организация прекратила деятельность.

1.10. Оператор осуществляет обработку персональных данных посредством совершения следующих действий: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу; обезличивание; блокирование; удаление; уничтожение.

1.11. При проведении платежей предоставляемая Субъектом персональная информация (имя, адрес, телефон, e-mail, номер банковской карты) не сохраняется на Web-сервере Оператора и предоставляется только банку-партнёру. Никакая информация о платежах, кроме уведомления об оплате, банком-партнёром Оператора не передаётся. Безопасность обработки платежей гарантируется банками-партнёрами, соответствующими стандартам безопасности PCI DSS.

2. Получение, использование и раскрытие персональных данных

2.1. Оператор получает и начинает обработку персональных данных Субъекта с момента получения его согласия. Согласие может быть дано в любой форме, позволяющей подтвердить факт его получения, в том числе посредством совершения конклюдентных действий. В случае отсутствия согласия обработка не осуществляется.

2.2. Персональные данные Субъектов получаются Оператором: путём личной передачи Субъектом при внесении сведений в электронные формы на Сайте; иными способами, не противоречащими законодательству Российской Федерации и требованиям международного законодательства о защите персональных данных.

2.3. Согласие на обработку персональных данных считается предоставленным посредством: регистрации на Сайте Оператора; проставления на Сайте отметки о согласии на обработку персональных данных; сообщения персональных данных в письменной форме при оформлении заказа.

2.4. Согласие считается полученным в установленном порядке и действует до момента направления Субъектом соответствующего заявления о прекращении обработки персональных данных.

2.5. Субъект персональных данных может в любой момент получить доступ к своим персональным данным, имеет право исправить, удалить, перенести, ограничить обработку таких данных, а также отозвать своё согласие на обработку персональных данных. Для отзыва согласия Субъекту необходимо направить сообщение администратору официальной страницы Интернет-магазина в социальных сетях в разумный срок. В случае отзыва согласия Оператор должен прекратить обработку и в случае, если сохранение персональных данных более не требуется, уничтожить персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором или действующим законодательством.

2.6. В случае выявления неточностей в персональных данных Пользователь может актуализировать их посредством отправки сообщения администратору официальной страницы Интернет-магазина в социальных сетях.

3. Сведения о реализуемых требованиях к защите персональных данных

3.1. Деятельность Оператора по обработке персональных данных неразрывно связана с защитой конфиденциальности полученной информации.

3.2. Оператор требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта, если иное не предусмотрено федеральным законом.

3.3. Все работники Оператора обязаны обеспечивать конфиденциальность персональных данных, а также иных сведений, установленных Оператором, если это не противоречит действующему законодательству.

3.4. С целью обеспечения безопасности персональных данных Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий.

3.5. Оператор применяет меры, включающие: определение угроз безопасности; применение организационных и технических мер; применение прошедших оценку соответствия средств защиты информации; оценку эффективности мер до ввода в эксплуатацию; обнаружение фактов несанкционированного доступа и принятие мер; восстановление персональных данных; проведение мероприятий по предотвращению несанкционированного доступа; установление правил доступа к персональным данным; контроль за принимаемыми мерами по обеспечению безопасности.

3.6. Оператор не раскрывает информацию о конкретных применяемых внутренних средствах и мерах обеспечения информационной безопасности персональных данных.

3.7. Оператор обязуется не разглашать полученную от Субъекта информацию. Не считается нарушением предоставление Оператором информации агентам и третьим лицам, действующим на основании договора с Оператором, для исполнения обязательств перед Субъектом. Не считается нарушением разглашение информации в соответствии с обоснованными и применимыми требованиями закона.

4. Согласие на получение рекламной информации по сетям электросвязи

4.1. Оставляя Заказ на сайте Оператора, Субъект автоматически соглашается на получение рассылки/рекламной информации.

4.2. Давая согласие, Субъект персональных данных подтверждает, что действует по своей воле и в своих интересах, а также то, что указанные персональные данные являются достоверными.

4.3. Субъект осознаёт, что Оператором может использоваться ретаргетинг по пикселям в социальных сетях в следующих целях: с целью напомнить Субъекту, что он интересовался брендом/продуктом Оператора; для предложения продолжить незавершённое на Сайте действие; чтобы исключить действующих клиентов из целевой аудитории будущих рекламных кампаний; в целях исследования аудитории, которая посещает Сайт.

5. Трансграничная передача персональных данных

5.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надёжная защита прав субъектов персональных данных.

5.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

6. Заключительные положения

6.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, посредством отправки сообщения администратору официальной страницы Интернет-магазина в социальных сетях. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Положение действует бессрочно до замены новой версией. Актуальная версия Положения в свободном доступе расположена на Сайте.