Политика конфиденциальности в отношении

обработки персональных данных

Наименование оператора: ИП Басте Гиcса Джанхотович

Адрес местонахождения: РА, пос. Яблоновский, ул.Северная дамба, дом 8.
Дата вступления в силу: 04 сентября 2025 года
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — "Политика") разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.
1.2. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ИП Басте Г.Д. (далее — "Оператор") при осуществлении деятельности торгового центра Пять Звезд.
1.3. Целью Политики является информирование субъектов персональных данных о подходах Оператора к обработке их персональных данных, реализация требований законодательства в области защиты персональных данных, а также защита прав и свобод человека и гражданина при обработке его персональных данных.
2. Основные понятия
В настоящей Политике используются следующие основные понятия:

• Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
• Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
• Cookie-файлы — небольшие текстовые файлы, которые сохраняются на устройстве пользователя при посещении сайта и содержат данные о посещениях, предпочтениях и настройках.

Таблица 1: Перечень основных понятий
3. Состав обрабатываемых персональных данных
3.1. Оператор обрабатывает следующие категории персональных данных субъектов:

• Фамилия, имя, отчество;
• Контактные данные (номер телефона, адрес электронной почты);
• Демографические сведения (дата рождения, пол);
• Данные о посещении торгового центра (время и дата посещения, зоны посещения);
• Данные о покупках (наименование товаров, стоимость, дата и время покупки);
• Данные, полученные через системы видеонаблюдения;
• Технические данные (IP-адрес, данные cookie, информация о браузере и устройстве).

3.2. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
4. Цели обработки персональных данных
4.1. Обработка персональных данных осуществляется Оператором в следующих целях:

• Заключение и исполнение договорных обязательств с посетителями торгового центра (оказание услуг, проведение мероприятий, реализация программ лояльности);
• Информирование о мероприятиях, акциях и специальных предложениях торгового центра и его арендаторов;
• Проведение маркетинговых и статистических исследований, анализ потребительского поведения;
• Обеспечение безопасности посетителей и сотрудников, защита от мошеннических действий;
• Соблюдение требований законодательства Российской Федерации.

5. Правовые основания обработки персональных данных
5.1. Обработка персональных данных осуществляется на следующих правовых основаниях:

• Согласие субъекта персональных данных на обработку своих персональных данных;
• Заключение и исполнение договора, стороной которого является субъект персональных данных;
• Соблюдение законодательных требований (в частности, обеспечение безопасности посетителей);
• Осуществление прав и законных интересов Оператора, при условии, что при этом не нарушаются права и свободы субъектов персональных данных.

6. Порядок и условия обработки персональных данных
6.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
6.2. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.3. При обработке персональных данных Оператор придерживается следующих принципов:

• Обработка осуществляется на законной и справедливой основе;
• Обработка ограничивается достижением конкретных, заранее определенных и законных целей;
• Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• Обработке подлежат только персональные данные, которые отвечают целям их обработки;
• Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.

6.4. Сроки обработки персональных данных определяются исходя из целей обработки, но не более сроков, установленных законодательством Российской Федерации.
Таблица 2: Сроки хранения персональных данных
7. Требования к согласию на обработку персональных данных (актуально с 01.09.2025)
7.1. С 1 сентября 2025 года в соответствии с изменениями в законодательстве согласие на обработку персональных данных должно оформляться исключительно отдельным документом и не может быть включено в состав договоров, публичных оферт или пользовательских соглашений.
7.2. Согласие на обработку персональных данных должно содержать:

• ФИО субъекта персональных данных;
• Реквизиты документа, удостоверяющего личность;
• Контактную информацию (номер телефона, адрес электронной почты);
• Цели обработки персональных данных;
• Перечень обрабатываемых персональных данных;
• Сведения о лицах, которым могут передаваться персональные данные;
• Срок действия согласия и способ его отзыва;
• Подпись субъекта персональных данных.

7.3. Для несовершеннолетних лиц младше 14 лет согласие на обработку персональных данных предоставляют родители или иные законные представители.
7.4. Согласия, полученные до 1 сентября 2025 года в составе других документов (договоров, оферт), сохраняют свою силу и не требуют переоформления.
8. Использование cookie-файлов
8.1. Сайт торгового центра использует cookie-файлы для:

• Анализа поведения пользователей на сайте;
• Запоминания предпочтений и настроек пользователей;
• Сбора статистической информации о посещаемости;
• Персонализации рекламных предложений.

8.2. Продолжая использование сайта, пользователь подтверждает свое согласие на использование cookie-файлов в соответствии с настоящей Политикой. Пользователь может отключить использование cookie-файлов в настройках своего браузера, однако это может повлиять на функциональность сайта.
9. Передача персональных данных третьим лицам
9.1. Оператор может передавать персональные данные следующим категориям третьих лиц:

• Арендаторам торгового центра — в целях информирования о мероприятиях, акциях и специальных предложениях (только при наличии согласия субъекта);
• Провайдерам IT-услуг — для обеспечения функционирования сайта и систем обработки данных;
• Правоохранительным и иным государственным органам — в случаях, предусмотренных законодательством Российской Федерации;
• Организациям, осуществляющим рассылку рекламных материалов — только при наличии согласия субъекта.

9.2. При передаче персональных данных третьим лицам Оператор заключает с ними соглашение о конфиденциальности и обеспечивает принятие ими необходимых мер защиты персональных данных.
10. Трансграничная передача персональных данных
10.1. Трансграничная передача персональных данных на территорию иностранных государств осуществляется только в случае обеспечения адекватной защиты персональных данных соответствующими иностранными государствами, либо при наличии согласия субъекта персональных данных на такую передачу, либо в иных случаях, предусмотренных законодательством Российской Федерации.
11. Права субъектов персональных данных
11.1. Субъект персональных данных имеет право:

• На получение информации об обработке его персональных данных;
• На доступ к своим персональным данным и их уточнение;
• На отзыв согласия на обработку персональных данных;
• На удаление, блокирование или уничтожение персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

11.2. Для реализации своих прав субъект персональных данных может направить соответствующий запрос по адресу электронной почты ТЦ ПЯТЬ ЗВЕЗД bastecom@bk.ru или по почтовому адресу Оператора. Оператор обязуется рассмотреть такой запрос в течение 10 рабочих дней с момента его получения.
12. Меры по обеспечению безопасности персональных данных
12.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
12.2. К таким мерам относятся:

• Определение перечня сотрудников, допущенных к работе с персональными данными;
• Ознакомление сотрудников с требованиями законодательства о персональных данных;
• Осуществление внутреннего контроля соответствия обработки персональных данных ФЗ-152;
• Использование средств защиты информации (шифрование, антивирусная защита, системы аутентификации);
• Оценка вреда, который может быть причинен субъектам персональных данных, и определение угроз безопасности персональных данных.

13. Заключительные положения
13.1. Настоящая Политика является общедоступной и подлежит размещена на официальном сайте торгового центра в сети Интернет по адресу https://fivestarscenter.ru/privacy
13.2. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
13.3. Все предложения и вопросы, связанные с обработкой персональных данных Оператором, можно направлять по адресу электронной почты bastecom@bk.ru или по почтовому адресу Оператора.
13.4. Актуальная версия Политики всегда доступна на сайте торгового центра по адресу https://fivestarscenter.ru/privacy

Приложение 1: Контактная информация для обращений по вопросам обработки персональных данных


Приложение 2: Список нормативных правовых актов, регулирующих обработку персональных данных

1. Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"
2. Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
3. Приказ Роскомнадзора от 05.09.2013 № 996 "Об утверждении требований и методов по обезличиванию персональных данных"
4. Кодекс Российской Федерации об административных правонарушениях (статья 13.11)
5. Уголовный кодекс Российской Федерации (статья 137)
6. Изменения в законодательстве о персональных данных, вступающие в силу с 01.09.2025