1.1. Оператор персональных данных — Продавец, указанный в разделе «Реквизиты и контакты» на Сайте.

1.2. Политика применяется к данным, которые Клиент предоставляет при использовании Сайта, входе в личный кабинет, оформлении заказа, обращении к оператору, участии в акциях и получении сервисных уведомлений.

1.3. Оператор организует обработку персональных данных в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» и иными применимыми требованиями законодательства Российской Федерации.

1.4. Политика размещается в открытом доступе на Сайте на страницах, где осуществляется сбор персональных данных.

2.1. Оператор может обрабатывать: номер телефона, имя, адрес доставки, комментарий к заказу, историю заказов, состав корзины, бонусный баланс, промокоды, обращения Клиента, технические данные запроса, IP-адрес, cookie-идентификаторы и сведения об устройстве.

2.2. При онлайн-оплате платежные данные обрабатываются платежным провайдером. Оператор не получает и не хранит полный номер банковской карты, CVC/CVV и иные данные, достаточные для совершения платежа без участия платежного провайдера.

2.3. Оператор не запрашивает специальные категории персональных данных. Если Клиент добровольно указывает сведения о здоровье, аллергиях или пищевых ограничениях в комментарии к заказу, такие сведения используются только для обработки обращения или исполнения заказа.

3.1. Данные обрабатываются для регистрации и входа в личный кабинет, оформления и исполнения заказа, доставки, самовывоза, связи с Клиентом, начисления и списания бонусов, применения акций и промокодов.

3.2. Данные используются для направления сервисных сообщений: кодов входа, статусов заказа, уточнений по адресу, замены отсутствующих позиций, информации о готовности и доставке.

3.3. Технические данные и cookie могут использоваться для обеспечения работы Сайта, защиты от злоупотреблений, сохранения корзины, адреса, сессии, настроек и улучшения качества сервиса.

3.4. Маркетинговые сообщения направляются только при наличии согласия Клиента, если такое согласие требуется законом.

4.1. Обработка данных осуществляется на основании согласия Клиента, исполнения договора с Клиентом, требований законодательства, законного интереса Оператора в обеспечении безопасности и качества сервиса.

4.2. Данные хранятся не дольше, чем требуется для целей обработки, исполнения договора, разрешения претензий, бухгалтерского и налогового учета, выполнения требований закона.

4.3. Клиент может отозвать согласие на обработку персональных данных. Отзыв не влияет на законность обработки, выполненной до получения отзыва, и не прекращает обработку, если она необходима для исполнения закона или договора.

5.1. Данные могут передаваться сотрудникам и подрядчикам Оператора, курьерской службе, платежным провайдерам, SMS-провайдерам, сервисам уведомлений, хостингу, технической поддержке и иным лицам, если это необходимо для исполнения заказа или работы Сайта.

5.2. Передача осуществляется в объеме, необходимом для конкретной цели: например, курьеру передается адрес, телефон и комментарий к доставке, платежному провайдеру — данные, необходимые для проведения платежа.

5.3. Данные могут быть переданы государственным органам в случаях и порядке, предусмотренных законодательством Российской Федерации.

6.1. Клиент вправе запросить информацию об обработке своих персональных данных, потребовать уточнения, блокирования или удаления данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не нужны для заявленной цели.

6.2. Клиент вправе отозвать согласие на обработку персональных данных, отказаться от рекламных сообщений и обратиться с жалобой в уполномоченный орган или суд.

6.3. Запросы по персональным данным направляются по контактам, указанным на Сайте. Для защиты данных Оператор вправе запросить подтверждение личности заявителя.

7.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного доступа, изменения, раскрытия, уничтожения и иных неправомерных действий.

7.2. Доступ к персональным данным предоставляется только лицам, которым он необходим для выполнения рабочих обязанностей или оказания услуг Оператору.

7.3. Клиент обязан не передавать одноразовые коды входа третьим лицам и незамедлительно сообщать Оператору о подозрении на несанкционированный доступ к личному кабинету.