Политика конфиденциальности
Beauty Pro Japan — это интернет-магазин, оператор которого SLWB.JP.Co.,Ltd, зарегистрированный в Адзабу-Дзюбан, Минато-ку, Токио. Мы соблюдаем требования Закона Японии о защите персональных данных (APPI, Act on the Protection of Personal Information) и, в части обработки данных резидентов ЕС, — Общего регламента ЕС о защите данных (GDPR). Эта политика объясняет, какие персональные данные мы собираем, как используем, кому передаём и какие у вас есть права.
1. Оператор данных
Оператором ваших персональных данных является SLWB.JP.Co.,Ltd, юридический адрес: Азабу-Дзюбан, Минато-ку, Токио, Япония. По всем вопросам, связанным с обработкой персональных данных, пишите на [email protected] с темой «Privacy request».
2. Какие данные мы собираем
Когда вы создаёте аккаунт или оформляете заказ, мы собираем: имя и фамилию, адрес доставки, email, номер телефона, страну и регион. При оформлении заказа Stripe (наш платёжный процессор) собирает платёжные данные — номер карты, срок действия, CVC. Эти данные передаются напрямую Stripe по защищённому соединению и на наших серверах не хранятся. Дополнительно мы автоматически собираем технические данные: IP-адрес, тип браузера и устройства, реферер, временные метки запросов — они нужны для безопасности и предотвращения злоупотреблений.
3. Цели обработки и правовые основания
Мы обрабатываем ваши данные для следующих целей: (a) выполнение договора купли-продажи — обработка и доставка заказа, выставление документов, поддержка по заказу (правовое основание — выполнение договора, GDPR Art. 6(1)(b)); (b) выполнение требований закона — налоговая отчётность, бухгалтерский учёт, ответы на запросы государственных органов (GDPR Art. 6(1)(c), Japan Companies Act, налоговое законодательство Японии); (c) законный интерес — защита от мошенничества, безопасность сайта, аналитика для улучшения сервиса (GDPR Art. 6(1)(f)); (d) ваше согласие — если когда-либо появится рассылка новостей, она будет отправляться только по явному согласию, которое вы сможете отозвать в любой момент (GDPR Art. 6(1)(a)). Мы не используем ваши данные для рекламного профилирования и не продаём их третьим лицам.
4. Кому мы передаём данные
Ваши данные передаются ограниченному кругу проверенных партнёров, каждый из которых связан договором о защите данных: (a) Stripe Payments Japan K.K. и Stripe, Inc. (США) — обработка платежей; (b) Japan Post Co., Ltd. и его партнёры (EMS, ePacket Light, Surface Mail, FedEx) — доставка посылки, включая передачу адреса почтовой службе страны назначения; (c) поставщики облачной инфраструктуры — хостинг сайта и базы данных; (d) государственные органы — только по обоснованному законному запросу. Мы не передаём данные рекламным сетям, брокерам данных или социальным платформам.
5. Международная передача данных
Поскольку мы отправляем заказы по всему миру, ваши данные пересекают государственные границы. Серверы хранения расположены в Японии и Европейском Союзе. Stripe обрабатывает платежи в США и Японии. Адрес доставки передаётся почтовой службе страны назначения. Для передач из Европейской экономической зоны мы используем стандартные договорные условия (Standard Contractual Clauses), утверждённые Европейской комиссией. Япония признана Европейской комиссией страной с адекватным уровнем защиты данных (решение об адекватности от 23 января 2019 г.).
6. Срок хранения
Мы храним персональные данные ровно столько, сколько необходимо для достижения целей обработки: (a) данные аккаунта — пока аккаунт активен, плюс 12 месяцев после последней активности; (b) данные заказов и счетов — 7 лет с даты выставления счёта (требование налогового законодательства Японии); (c) технические логи — до 90 дней; (d) данные, переданные с согласием (например, для рассылки), — до отзыва согласия. После истечения срока данные либо безвозвратно удаляются, либо обезличиваются.
7. Безопасность
Мы применяем технические и организационные меры защиты, соответствующие риску: шифрование трафика по TLS 1.2/1.3, шифрование базы данных в состоянии покоя, регулярные резервные копии, журнал доступа, разграничение прав сотрудников по принципу минимально необходимого. Платёжные данные мы не храним — они идут напрямую в Stripe (PCI DSS Level 1). При обнаружении утечки персональных данных мы уведомляем PPC (Комитет по защите персональных данных Японии) и, если применимо, надлежащий надзорный орган ЕС в течение 72 часов, а также уведомляем затронутых пользователей.
8. Cookies
Мы используем только строго необходимые cookies, без которых сайт не работает: состояние корзины, выбор языка, валюты и региона, сессионная аутентификация. Эти cookies не требуют отдельного согласия по ePrivacy Directive. Сторонние трекинговые cookies, рекламные пиксели и аналитика, требующие согласия, на сайте не используются. Вы можете отключить cookies в настройках браузера — в этом случае часть функций сайта (корзина, авторизация) перестанет работать.
9. Ваши права
Вы имеете право: (a) запросить копию ваших персональных данных; (b) исправить неточные или неполные данные; (c) запросить удаление данных («право быть забытым»); (d) ограничить или возразить против обработки; (e) получить ваши данные в машиночитаемом формате (право на переносимость); (f) отозвать ранее данное согласие в любой момент; (g) подать жалобу в надзорный орган — PPC (Япония, www.ppc.go.jp), Европейский совет по защите данных или местный DPA вашей страны ЕС, Роскомнадзор (Россия) или соответствующий орган вашей юрисдикции. Чтобы воспользоваться правами, напишите на [email protected] с темой «Privacy request». Мы ответим без необоснованной задержки, не позднее 30 календарных дней.
10. Возрастные ограничения
Сайт не предназначен для лиц младше 16 лет. Мы не собираем сознательно персональные данные детей. Если вы родитель или опекун и узнали, что ребёнок предоставил нам свои данные, напишите на [email protected] — мы удалим эти данные.
11. Изменения политики
Мы можем обновлять эту политику, чтобы отразить изменения в нашей практике или в законодательстве. Дата вступления в силу всегда указана внизу страницы. О существенных изменениях мы уведомим зарегистрированных пользователей по email и баннером на сайте за 14 дней до вступления в силу.
Удаление аккаунта
Чтобы удалить аккаунт и все связанные с ним персональные данные, напишите на [email protected] с темой «Account deletion request». Мы удалим аккаунт и связанные данные в течение 14 календарных дней, кроме данных, которые мы обязаны сохранить по закону (счета — 7 лет).
Дата вступления в силу: 6 июня 2026 г.
Доставка в Соединенные Штаты?
Подскажите страну, чтобы мы могли рассчитать стоимость и сроки доставки заказа. Сменить можно в любой момент в корзине.