CHERKASHINA
Privacy

Privacy Policy

How we process personal data under Federal Law No. 152-FZ.

Дата редакции: {{ДАТА_РЕДАКЦИИ}}

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее — «152-ФЗ»), часть 2 статьи 18.1, и устанавливает порядок обработки персональных данных, которые Оператор получает от посетителей и покупателей сайта.

1.2. Используя сайт, оформляя заказ или регистрируясь в личном кабинете, вы подтверждаете, что ознакомились с настоящей Политикой и выразили согласие с её условиями в части, не требующей отдельного согласия субъекта.

1.3. Обработка персональных данных осуществляется на законной и справедливой основе, ограничена конкретными, заранее определёнными и законными целями, не является избыточной по отношению к этим целям (ст. 5 152-ФЗ).

2. Оператор персональных данных

НаименованиеИндивидуальный предприниматель {{ФИО_ИП}}
ОГРНИП{{ОГРНИП}}
ИНН{{ИНН}}
Адрес регистрации{{ЮР_АДРЕС}}
Телефон{{ТЕЛЕФОН}}
E-mail{{EMAIL}}

Оператор уведомил Роскомнадзор об осуществлении обработки ПДн {{ДАТА_УВЕДОМЛЕНИЯ_РКН}} и включён в реестр операторов (pd.rkn.gov.ru), рег. №{{РКН_РЕГ_НОМЕР}}, в соответствии со ст. 22 152-ФЗ.

3. Цели обработки персональных данных

Оператор обрабатывает персональные данные исключительно для достижения следующих целей:

ЦельСостав персональных данных
1Исполнение договора розничной купли-продажи — оформление, подтверждение, сборка и обработка заказаФИО, телефон, e-mail, адрес доставки, история заказов
2Доставка заказа — передача данных транспортной службеФИО получателя, телефон, адрес доставки
3Формирование и направление кассового чека в соответствии с требованиями ФЗ от 22.05.2003 №54-ФЗE-mail или номер телефона покупателя
4Обслуживание личного кабинета — регистрация, авторизация, история заказов, избранные товары, адресная книгаФИО, e-mail, телефон, адреса доставки, история заказов
5Направление рекламных и информационных сообщений — только при наличии отдельного согласия субъектаE-mail, номер телефона
6Исполнение требований законодательства — ведение бухгалтерского и налогового учёта, ответы на запросы уполномоченных органовФИО, адрес, реквизиты платёжной операции

4. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях (ст. 6, 9, 10 152-ФЗ):

4.1. Исполнение договора (ст. 6 152-ФЗ) — цели №1, 2, 4. Оформление и исполнение заказа розничной купли-продажи требует обработки данных получателя без дополнительного согласия, поскольку обработка необходима для исполнения договора, стороной которого является субъект персональных данных.

4.2. Соблюдение законодательного требования (ст. 6 152-ФЗ) — цели №3, 6. Направление кассового чека на e-mail или телефон покупателя является обязанностью Оператора по 54-ФЗ; ведение учёта — требованием налогового законодательства.

4.3. Согласие субъекта (п. 1 ч. 1 ст. 6, ст. 9 152-ФЗ) — цель №5. Рекламные рассылки осуществляются только на основании отдельного, явного, непредзаполненного согласия субъекта, оформленного самостоятельным документом (отдельный чекбокс в форме оформления заказа или регистрации). Согласие на рассылку не является условием совершения покупки (ч. 2.1 ст. 9 152-ФЗ). Согласие может быть отозвано в любой момент (см. раздел 11).

4.4. Специальные категории данных (ст. 10 152-ФЗ). Если при оформлении заказа вы указываете сведения о состоянии здоровья (например, при выборе биологически активных добавок по показаниям), такие данные относятся к специальной категории и обрабатываются исключительно на основании вашего явного письменного (в том числе электронного) согласия.

5. Перечень обрабатываемых персональных данных

5.1. При оформлении заказа и доставке:

  • фамилия, имя, отчество получателя заказа;
  • номер телефона;
  • адрес электронной почты (e-mail);
  • адрес доставки: страна, населённый пункт, улица, дом, квартира/офис, почтовый индекс;
  • e-mail или номер телефона для направления электронного кассового чека.

5.2. В личном кабинете:

  • имя пользователя;
  • один или несколько адресов доставки;
  • история заказов: номера, состав, суммы, статусы, даты;
  • список избранных товаров.

5.3. Технические данные (cookie и аналитика): IP-адрес, тип и версия браузера, операционная система, страницы и разделы сайта, время и длительность сессии. Подробнее — в разделе 9.

5.4. Данные платёжных карт не собираются и не хранятся Оператором. Расчёты проводятся непосредственно через платёжный агрегатор (Robokassa / ЮKassa / CloudPayments), который является самостоятельным оператором в части платёжной информации.

6. Сроки хранения персональных данных

Категория данныхСрок храненияОснование
Данные заказа и договора купли-продажи5 лет после исполнения договораФЗ №402-ФЗ «О бухгалтерском учёте» (первичные документы)
Данные кассового чека5 лет54-ФЗ
Данные личного кабинетаСрок существования аккаунта + 3 года после его закрытия (при отсутствии неурегулированных претензий)Ч. 1 ст. 6 152-ФЗ; ст. 196 ГК РФ
Согласие на рекламные рассылки3 года после отзыва согласия или прекращения отношенийПриказ Росархива №236, п. 441
Согласие на обработку персональных данных3 года после прекращения обработки или отзываПриказ Росархива №236, п. 441
Обращения и претензии покупателей3 года с момента разрешенияСт. 196 ГК РФ (срок исковой давности)

По истечении установленных сроков хранения персональные данные уничтожаются или обезличиваются в порядке, исключающем возможность их восстановления.

7. Локализация данных граждан Российской Федерации

В соответствии с ч. 5 ст. 18 152-ФЗ в редакции ФЗ №23-ФЗ от 28.02.2025 (в силе с 01.07.2025) первичный сбор, запись, систематизация, накопление и хранение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, физически расположенных на территории Российской Федерации.

Последующая трансграничная передача ранее локализованных данных допускается при соблюдении требований ст. 12 152-ФЗ и после направления соответствующего уведомления в Роскомнадзор (разъяснение РКН №08-134789 от 24.03.2025).

8. Передача данных третьим лицам. Трансграничная передача

8.1. Передача российским третьим лицам

Оператор передаёт персональные данные покупателей следующим категориям получателей на основании договоров-поручений на обработку ПДн (ч. 3 ст. 6 152-ФЗ):

  • Службы доставки по территории РФ (СДЭК, Почта России) — ФИО получателя, номер телефона, адрес доставки;
  • Платёжный агрегатор (Robokassa / ЮKassa / CloudPayments) — e-mail или номер телефона для направления кассового чека; данные о платёжной операции; ИНН и ОГРНИП продавца (теги 1224/1226 чека в соответствии с требованиями 54-ФЗ);
  • Оператор фискальных данных (ОФД) — данные кассового чека в объёме, предусмотренном 54-ФЗ;
  • Сервис транзакционных e-mail-рассылок — e-mail покупателя для отправки подтверждений заказа и уведомлений о статусе доставки (транзакционные письма не являются рекламой и не требуют отдельного согласия).

Каждый из получателей обязан соблюдать конфиденциальность персональных данных и требования 152-ФЗ. Передача данных осуществляется в объёме, минимально необходимом для достижения конкретной цели.

8.2. Трансграничная передача

Ряд поставщиков услуг может располагаться за пределами Российской Федерации. В частности:

  • DHL Express — международная служба доставки; при выборе этого перевозчика покупателем передаются ФИО получателя, номер телефона и адрес доставки.

Трансграничная передача персональных данных осуществляется в соответствии со ст. 12 152-ФЗ (ФЗ №266-ФЗ от 14.07.2022). До начала такой передачи Оператор направляет уведомление в Роскомнадзор. Передача в государства, не обеспечивающие адекватной защиты прав субъектов персональных данных согласно Приказу РКН №128 от 05.08.2022, осуществляется только при наличии письменного согласия субъекта либо по разрешению Роскомнадзора.

9.1. Сайт использует cookie-файлы (небольшие текстовые файлы, сохраняемые в браузере) для обеспечения работы технических функций и аналитики.

9.2. Технически необходимые cookie — обеспечивают авторизацию, работу корзины, сохранение языковых настроек и иной базовый функционал. Используются без вашего согласия, поскольку без них сайт не может работать корректно.

9.3. Аналитические и маркетинговые cookie — собирают обезличенные сведения о посещениях (страницы, время сессии, источник перехода) для улучшения сайта. Используются только при наличии вашего согласия, которое запрашивается при первом посещении через информационный баннер. Вы можете отозвать согласие на аналитические cookie в любой момент через настройки баннера или браузера.

9.4. Позиция Роскомнадзора: cookie, позволяющие идентифицировать пользователя, могут признаваться персональными данными. Использование зарубежных аналитических сервисов (Google Analytics, Meta Pixel) квалифицируется как трансграничная передача персональных данных и влечёт дополнительные требования (раздел 8.2).

Подробное описание используемых cookie, их назначения и способов управления приведено в разделе «Файлы cookie и аналогичные технологии» настоящей Политики (ниже). Изменить или отозвать согласие можно в любое время через ссылку «Настройки cookie» в нижней части любой страницы сайта.

10. Права субъекта персональных данных

В соответствии с 152-ФЗ вы вправе:

  1. Получить подтверждение факта обработки ваших персональных данных и ознакомиться с ними (ст. 14 152-ФЗ): состав данных, цели обработки, источники получения, сведения о третьих лицах, которым переданы данные.
  2. Потребовать уточнения неполных или неточных персональных данных (ст. 21 152-ФЗ).
  3. Потребовать уничтожения или блокирования персональных данных, если они обрабатываются незаконно, достигли цели обработки или перестали быть необходимыми (ст. 21 152-ФЗ).
  4. Отозвать согласие на обработку данных в части, основанной на согласии (ст. 9 152-ФЗ) — см. раздел 11.
  5. Потребовать прекращения обработки в целях прямого маркетинга (ст. 15 152-ФЗ).
  6. Обжаловать действия или бездействие Оператора в Роскомнадзоре или в суде (ст. 17 152-ФЗ).

Порядок подачи запроса.

Для реализации своих прав направьте запрос одним из способов:

  • По e-mail: {{EMAIL_ДПО}}
  • По почте: {{ЮР_АДРЕС}}

Запрос должен содержать: фамилию, имя, отчество; контактные данные для ответа; чёткое изложение требования; подпись (для почтового запроса).

Срок рассмотрения — 30 дней с момента получения запроса Оператором (ст. 22.1 152-ФЗ).

11. Отзыв согласия

11.1. Если обработка ваших персональных данных основана на согласии (цель №5 — рекламные рассылки; согласие на обработку специальных категорий данных), вы вправе отозвать его в любой момент:

  • нажав на ссылку «Отписаться» в любом рекламном письме;
  • в разделе уведомлений личного кабинета;
  • направив запрос на {{EMAIL_ДПО}}.

11.2. После получения отзыва Оператор прекращает обработку в соответствующей цели в течение разумного срока. Обработка, правомерно осуществлявшаяся до момента отзыва, остаётся законной.

11.3. Отзыв согласия на обработку персональных данных, необходимых для исполнения договора (цели №1–4), означает невозможность оформления и исполнения заказа.

12. Ответственный за обработку персональных данных

Ответственное лицо{{ФИО_ИП}}
СтатусИндивидуальный предприниматель, самостоятельно выполняющий функции лица, ответственного за организацию обработки ПДн (ст. 22.1 152-ФЗ)
E-mail для запросов по персональным данным{{EMAIL_ДПО}}
Срок ответа на запрос субъекта30 дней с момента получения

13. Безопасность персональных данных

13.1. Оператор принимает технические и организационные меры защиты персональных данных, соответствующие уровню защищённости информационной системы, определённому в соответствии с ПП РФ №1119 от 01.11.2012 и Приказом ФСТЭК России №21 от 18.02.2013 (ст. 19 152-ФЗ). К таким мерам относятся:

  • передача данных по зашифрованному протоколу (HTTPS/TLS);
  • разграничение прав доступа к базе данных;
  • резервное копирование данных;
  • ведение журнала событий и инцидентов безопасности.

13.2. В случае выявления инцидента, связанного с нарушением безопасности персональных данных, Оператор:

  • уведомляет Роскомнадзор о факте инцидента в течение 24 часов;
  • направляет Роскомнадзору результаты внутреннего расследования в течение 72 часов;
  • информирует субъектов, чьи данные могли быть затронуты, в соответствии со ст. 21 152-ФЗ.

14. Изменения в Политике

14.1. Оператор вправе вносить изменения в настоящую Политику. Действующая редакция всегда доступна на странице /privacy.

14.2. Новая редакция вступает в силу с момента её публикации. Об изменениях, существенно затрагивающих порядок обработки данных, покупатели уведомляются по e-mail (при наличии зарегистрированного аккаунта).

15. Уполномоченный орган по защите прав субъектов персональных данных

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) является уполномоченным органом по защите прав субъектов персональных данных в Российской Федерации.

  • Официальный сайт: rkn.gov.ru
  • Реестр операторов персональных данных: pd.rkn.gov.ru
  • Подача обращений: rkn.gov.ru/treatments/ask-question/

Вы вправе направить жалобу в Роскомнадзор на действия или бездействие Оператора в соответствии со ст. 17 152-ФЗ.

Что такое cookie

Файлы cookie — это небольшие текстовые файлы, которые сайт сохраняет на вашем устройстве при посещении. Они позволяют сайту узнать вас при следующем визите, сохранить ваши предпочтения и обеспечить корректную работу отдельных функций.

Правовая позиция

Роскомнадзор рассматривает cookie, позволяющие идентифицировать пользователя, как персональные данные в значении ФЗ от 27.07.2006 №152-ФЗ. С 01.09.2025 согласие на использование идентифицирующих cookie подчиняется общим требованиям к согласию на обработку ПДн (152-ФЗ ст. 9; ФЗ №156-ФЗ от 24.06.2025).

Категории cookie, которые мы используем

КатегорияОснованиеСогласие
Строго необходимыеОбеспечение работы сайтаНе требуется
АналитическиеСогласие субъекта (152-ФЗ ст. 9)Требуется
МаркетинговыеСогласие субъекта (152-ФЗ ст. 9)Требуется

Управление согласием

При первом посещении сайта вам показывается баннер с выбором категорий. Изменить или отозвать согласие можно в любое время, нажав ссылку «Настройки cookie» в нижней части любой страницы сайта.

Передача данных третьим лицам

Данные, собираемые через аналитические и маркетинговые cookie, могут передаваться операторам аналитических и рекламных сервисов. Если такие сервисы расположены за пределами Российской Федерации, передача осуществляется в соответствии с требованиями 152-ФЗ ст. 12 и при наличии уведомления в Роскомнадзор. Перечень сервисов и стран передачи указан в разделе 8 настоящей Политики.

Срок хранения

Строго необходимые cookie: как правило, до закрытия сеанса или не более 30 дней. Аналитические и маркетинговые: в соответствии с условиями конкретного сервиса, но не дольше 12 месяцев с момента согласия; по истечении согласие запрашивается повторно.

Контакты

По вопросам обработки персональных данных, в том числе cookie, обращайтесь: {{ФИО_ИП}}, Индивидуальный предприниматель, e-mail: {{EMAIL_ДПО}}. Срок ответа на запрос субъекта ПДн — 30 дней (152-ФЗ ст. 22.1).