Privacy Policy
How we process personal data under Federal Law No. 152-FZ.
Дата редакции: {{ДАТА_РЕДАКЦИИ}}
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее — «152-ФЗ»), часть 2 статьи 18.1, и устанавливает порядок обработки персональных данных, которые Оператор получает от посетителей и покупателей сайта.
1.2. Используя сайт, оформляя заказ или регистрируясь в личном кабинете, вы подтверждаете, что ознакомились с настоящей Политикой и выразили согласие с её условиями в части, не требующей отдельного согласия субъекта.
1.3. Обработка персональных данных осуществляется на законной и справедливой основе, ограничена конкретными, заранее определёнными и законными целями, не является избыточной по отношению к этим целям (ст. 5 152-ФЗ).
2. Оператор персональных данных
| Наименование | Индивидуальный предприниматель {{ФИО_ИП}} |
| ОГРНИП | {{ОГРНИП}} |
| ИНН | {{ИНН}} |
| Адрес регистрации | {{ЮР_АДРЕС}} |
| Телефон | {{ТЕЛЕФОН}} |
| {{EMAIL}} |
Оператор уведомил Роскомнадзор об осуществлении обработки ПДн {{ДАТА_УВЕДОМЛЕНИЯ_РКН}} и включён в реестр операторов (pd.rkn.gov.ru), рег. №{{РКН_РЕГ_НОМЕР}}, в соответствии со ст. 22 152-ФЗ.
3. Цели обработки персональных данных
Оператор обрабатывает персональные данные исключительно для достижения следующих целей:
| № | Цель | Состав персональных данных |
|---|---|---|
| 1 | Исполнение договора розничной купли-продажи — оформление, подтверждение, сборка и обработка заказа | ФИО, телефон, e-mail, адрес доставки, история заказов |
| 2 | Доставка заказа — передача данных транспортной службе | ФИО получателя, телефон, адрес доставки |
| 3 | Формирование и направление кассового чека в соответствии с требованиями ФЗ от 22.05.2003 №54-ФЗ | E-mail или номер телефона покупателя |
| 4 | Обслуживание личного кабинета — регистрация, авторизация, история заказов, избранные товары, адресная книга | ФИО, e-mail, телефон, адреса доставки, история заказов |
| 5 | Направление рекламных и информационных сообщений — только при наличии отдельного согласия субъекта | E-mail, номер телефона |
| 6 | Исполнение требований законодательства — ведение бухгалтерского и налогового учёта, ответы на запросы уполномоченных органов | ФИО, адрес, реквизиты платёжной операции |
4. Правовые основания обработки
Обработка персональных данных осуществляется на следующих правовых основаниях (ст. 6, 9, 10 152-ФЗ):
4.1. Исполнение договора (ст. 6 152-ФЗ) — цели №1, 2, 4. Оформление и исполнение заказа розничной купли-продажи требует обработки данных получателя без дополнительного согласия, поскольку обработка необходима для исполнения договора, стороной которого является субъект персональных данных.
4.2. Соблюдение законодательного требования (ст. 6 152-ФЗ) — цели №3, 6. Направление кассового чека на e-mail или телефон покупателя является обязанностью Оператора по 54-ФЗ; ведение учёта — требованием налогового законодательства.
4.3. Согласие субъекта (п. 1 ч. 1 ст. 6, ст. 9 152-ФЗ) — цель №5. Рекламные рассылки осуществляются только на основании отдельного, явного, непредзаполненного согласия субъекта, оформленного самостоятельным документом (отдельный чекбокс в форме оформления заказа или регистрации). Согласие на рассылку не является условием совершения покупки (ч. 2.1 ст. 9 152-ФЗ). Согласие может быть отозвано в любой момент (см. раздел 11).
4.4. Специальные категории данных (ст. 10 152-ФЗ). Если при оформлении заказа вы указываете сведения о состоянии здоровья (например, при выборе биологически активных добавок по показаниям), такие данные относятся к специальной категории и обрабатываются исключительно на основании вашего явного письменного (в том числе электронного) согласия.
5. Перечень обрабатываемых персональных данных
5.1. При оформлении заказа и доставке:
- фамилия, имя, отчество получателя заказа;
- номер телефона;
- адрес электронной почты (e-mail);
- адрес доставки: страна, населённый пункт, улица, дом, квартира/офис, почтовый индекс;
- e-mail или номер телефона для направления электронного кассового чека.
5.2. В личном кабинете:
- имя пользователя;
- один или несколько адресов доставки;
- история заказов: номера, состав, суммы, статусы, даты;
- список избранных товаров.
5.3. Технические данные (cookie и аналитика): IP-адрес, тип и версия браузера, операционная система, страницы и разделы сайта, время и длительность сессии. Подробнее — в разделе 9.
5.4. Данные платёжных карт не собираются и не хранятся Оператором. Расчёты проводятся непосредственно через платёжный агрегатор (Robokassa / ЮKassa / CloudPayments), который является самостоятельным оператором в части платёжной информации.
6. Сроки хранения персональных данных
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Данные заказа и договора купли-продажи | 5 лет после исполнения договора | ФЗ №402-ФЗ «О бухгалтерском учёте» (первичные документы) |
| Данные кассового чека | 5 лет | 54-ФЗ |
| Данные личного кабинета | Срок существования аккаунта + 3 года после его закрытия (при отсутствии неурегулированных претензий) | Ч. 1 ст. 6 152-ФЗ; ст. 196 ГК РФ |
| Согласие на рекламные рассылки | 3 года после отзыва согласия или прекращения отношений | Приказ Росархива №236, п. 441 |
| Согласие на обработку персональных данных | 3 года после прекращения обработки или отзыва | Приказ Росархива №236, п. 441 |
| Обращения и претензии покупателей | 3 года с момента разрешения | Ст. 196 ГК РФ (срок исковой давности) |
По истечении установленных сроков хранения персональные данные уничтожаются или обезличиваются в порядке, исключающем возможность их восстановления.
7. Локализация данных граждан Российской Федерации
В соответствии с ч. 5 ст. 18 152-ФЗ в редакции ФЗ №23-ФЗ от 28.02.2025 (в силе с 01.07.2025) первичный сбор, запись, систематизация, накопление и хранение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, физически расположенных на территории Российской Федерации.
Последующая трансграничная передача ранее локализованных данных допускается при соблюдении требований ст. 12 152-ФЗ и после направления соответствующего уведомления в Роскомнадзор (разъяснение РКН №08-134789 от 24.03.2025).
8. Передача данных третьим лицам. Трансграничная передача
8.1. Передача российским третьим лицам
Оператор передаёт персональные данные покупателей следующим категориям получателей на основании договоров-поручений на обработку ПДн (ч. 3 ст. 6 152-ФЗ):
- Службы доставки по территории РФ (СДЭК, Почта России) — ФИО получателя, номер телефона, адрес доставки;
- Платёжный агрегатор (Robokassa / ЮKassa / CloudPayments) — e-mail или номер телефона для направления кассового чека; данные о платёжной операции; ИНН и ОГРНИП продавца (теги 1224/1226 чека в соответствии с требованиями 54-ФЗ);
- Оператор фискальных данных (ОФД) — данные кассового чека в объёме, предусмотренном 54-ФЗ;
- Сервис транзакционных e-mail-рассылок — e-mail покупателя для отправки подтверждений заказа и уведомлений о статусе доставки (транзакционные письма не являются рекламой и не требуют отдельного согласия).
Каждый из получателей обязан соблюдать конфиденциальность персональных данных и требования 152-ФЗ. Передача данных осуществляется в объёме, минимально необходимом для достижения конкретной цели.
8.2. Трансграничная передача
Ряд поставщиков услуг может располагаться за пределами Российской Федерации. В частности:
- DHL Express — международная служба доставки; при выборе этого перевозчика покупателем передаются ФИО получателя, номер телефона и адрес доставки.
Трансграничная передача персональных данных осуществляется в соответствии со ст. 12 152-ФЗ (ФЗ №266-ФЗ от 14.07.2022). До начала такой передачи Оператор направляет уведомление в Роскомнадзор. Передача в государства, не обеспечивающие адекватной защиты прав субъектов персональных данных согласно Приказу РКН №128 от 05.08.2022, осуществляется только при наличии письменного согласия субъекта либо по разрешению Роскомнадзора.
9. Cookie-файлы и аналитика
9.1. Сайт использует cookie-файлы (небольшие текстовые файлы, сохраняемые в браузере) для обеспечения работы технических функций и аналитики.
9.2. Технически необходимые cookie — обеспечивают авторизацию, работу корзины, сохранение языковых настроек и иной базовый функционал. Используются без вашего согласия, поскольку без них сайт не может работать корректно.
9.3. Аналитические и маркетинговые cookie — собирают обезличенные сведения о посещениях (страницы, время сессии, источник перехода) для улучшения сайта. Используются только при наличии вашего согласия, которое запрашивается при первом посещении через информационный баннер. Вы можете отозвать согласие на аналитические cookie в любой момент через настройки баннера или браузера.
9.4. Позиция Роскомнадзора: cookie, позволяющие идентифицировать пользователя, могут признаваться персональными данными. Использование зарубежных аналитических сервисов (Google Analytics, Meta Pixel) квалифицируется как трансграничная передача персональных данных и влечёт дополнительные требования (раздел 8.2).
Подробное описание используемых cookie, их назначения и способов управления приведено в разделе «Файлы cookie и аналогичные технологии» настоящей Политики (ниже). Изменить или отозвать согласие можно в любое время через ссылку «Настройки cookie» в нижней части любой страницы сайта.
10. Права субъекта персональных данных
В соответствии с 152-ФЗ вы вправе:
- Получить подтверждение факта обработки ваших персональных данных и ознакомиться с ними (ст. 14 152-ФЗ): состав данных, цели обработки, источники получения, сведения о третьих лицах, которым переданы данные.
- Потребовать уточнения неполных или неточных персональных данных (ст. 21 152-ФЗ).
- Потребовать уничтожения или блокирования персональных данных, если они обрабатываются незаконно, достигли цели обработки или перестали быть необходимыми (ст. 21 152-ФЗ).
- Отозвать согласие на обработку данных в части, основанной на согласии (ст. 9 152-ФЗ) — см. раздел 11.
- Потребовать прекращения обработки в целях прямого маркетинга (ст. 15 152-ФЗ).
- Обжаловать действия или бездействие Оператора в Роскомнадзоре или в суде (ст. 17 152-ФЗ).
Порядок подачи запроса.
Для реализации своих прав направьте запрос одним из способов:
- По e-mail: {{EMAIL_ДПО}}
- По почте: {{ЮР_АДРЕС}}
Запрос должен содержать: фамилию, имя, отчество; контактные данные для ответа; чёткое изложение требования; подпись (для почтового запроса).
Срок рассмотрения — 30 дней с момента получения запроса Оператором (ст. 22.1 152-ФЗ).
11. Отзыв согласия
11.1. Если обработка ваших персональных данных основана на согласии (цель №5 — рекламные рассылки; согласие на обработку специальных категорий данных), вы вправе отозвать его в любой момент:
- нажав на ссылку «Отписаться» в любом рекламном письме;
- в разделе уведомлений личного кабинета;
- направив запрос на {{EMAIL_ДПО}}.
11.2. После получения отзыва Оператор прекращает обработку в соответствующей цели в течение разумного срока. Обработка, правомерно осуществлявшаяся до момента отзыва, остаётся законной.
11.3. Отзыв согласия на обработку персональных данных, необходимых для исполнения договора (цели №1–4), означает невозможность оформления и исполнения заказа.
12. Ответственный за обработку персональных данных
| Ответственное лицо | {{ФИО_ИП}} |
| Статус | Индивидуальный предприниматель, самостоятельно выполняющий функции лица, ответственного за организацию обработки ПДн (ст. 22.1 152-ФЗ) |
| E-mail для запросов по персональным данным | {{EMAIL_ДПО}} |
| Срок ответа на запрос субъекта | 30 дней с момента получения |
13. Безопасность персональных данных
13.1. Оператор принимает технические и организационные меры защиты персональных данных, соответствующие уровню защищённости информационной системы, определённому в соответствии с ПП РФ №1119 от 01.11.2012 и Приказом ФСТЭК России №21 от 18.02.2013 (ст. 19 152-ФЗ). К таким мерам относятся:
- передача данных по зашифрованному протоколу (HTTPS/TLS);
- разграничение прав доступа к базе данных;
- резервное копирование данных;
- ведение журнала событий и инцидентов безопасности.
13.2. В случае выявления инцидента, связанного с нарушением безопасности персональных данных, Оператор:
- уведомляет Роскомнадзор о факте инцидента в течение 24 часов;
- направляет Роскомнадзору результаты внутреннего расследования в течение 72 часов;
- информирует субъектов, чьи данные могли быть затронуты, в соответствии со ст. 21 152-ФЗ.
14. Изменения в Политике
14.1. Оператор вправе вносить изменения в настоящую Политику. Действующая редакция всегда доступна на странице /privacy.
14.2. Новая редакция вступает в силу с момента её публикации. Об изменениях, существенно затрагивающих порядок обработки данных, покупатели уведомляются по e-mail (при наличии зарегистрированного аккаунта).
15. Уполномоченный орган по защите прав субъектов персональных данных
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) является уполномоченным органом по защите прав субъектов персональных данных в Российской Федерации.
- Официальный сайт: rkn.gov.ru
- Реестр операторов персональных данных: pd.rkn.gov.ru
- Подача обращений: rkn.gov.ru/treatments/ask-question/
Вы вправе направить жалобу в Роскомнадзор на действия или бездействие Оператора в соответствии со ст. 17 152-ФЗ.
16. Файлы cookie и аналогичные технологии
Что такое cookie
Файлы cookie — это небольшие текстовые файлы, которые сайт сохраняет на вашем устройстве при посещении. Они позволяют сайту узнать вас при следующем визите, сохранить ваши предпочтения и обеспечить корректную работу отдельных функций.
Правовая позиция
Роскомнадзор рассматривает cookie, позволяющие идентифицировать пользователя, как персональные данные в значении ФЗ от 27.07.2006 №152-ФЗ. С 01.09.2025 согласие на использование идентифицирующих cookie подчиняется общим требованиям к согласию на обработку ПДн (152-ФЗ ст. 9; ФЗ №156-ФЗ от 24.06.2025).
Категории cookie, которые мы используем
| Категория | Основание | Согласие |
|---|---|---|
| Строго необходимые | Обеспечение работы сайта | Не требуется |
| Аналитические | Согласие субъекта (152-ФЗ ст. 9) | Требуется |
| Маркетинговые | Согласие субъекта (152-ФЗ ст. 9) | Требуется |
Управление согласием
При первом посещении сайта вам показывается баннер с выбором категорий. Изменить или отозвать согласие можно в любое время, нажав ссылку «Настройки cookie» в нижней части любой страницы сайта.
Передача данных третьим лицам
Данные, собираемые через аналитические и маркетинговые cookie, могут передаваться операторам аналитических и рекламных сервисов. Если такие сервисы расположены за пределами Российской Федерации, передача осуществляется в соответствии с требованиями 152-ФЗ ст. 12 и при наличии уведомления в Роскомнадзор. Перечень сервисов и стран передачи указан в разделе 8 настоящей Политики.
Срок хранения
Строго необходимые cookie: как правило, до закрытия сеанса или не более 30 дней. Аналитические и маркетинговые: в соответствии с условиями конкретного сервиса, но не дольше 12 месяцев с момента согласия; по истечении согласие запрашивается повторно.
Контакты
По вопросам обработки персональных данных, в том числе cookie, обращайтесь: {{ФИО_ИП}}, Индивидуальный предприниматель, e-mail: {{EMAIL_ДПО}}. Срок ответа на запрос субъекта ПДн — 30 дней (152-ФЗ ст. 22.1).