Политика в отношении обработки персональных данных

Главная
Политика в отношении обработки персональных данных

(ред. от 24.11.2025 г.)

Политика в отношении обработки персональных данных (далее — Политика) регулирует обработку персональных данных и вопросы обеспечения безопасности и конфиденциальности со стороны ИП Миняков Сергей Владимирович (ОГРНИП 314732816100032, далее — Оператор).

1. Общие положения

1.1. Политика разработана в соответствии с требованиями Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных» (далее — Закон №152) и иных нормативно-правовых актов, регулирующих защиту персональных данных.

1.2. Политика распространяется на всех физических лиц, чьи персональные данные обрабатываются Оператором при использовании Интернет-магазина по адресу https://ulhs.shop/ (далее – Сайт), в том числе:

- покупатели, оформляющие заказы на Сайте (в том числе без регистрации);

- пользователи, зарегистрировавшиеся в Личном кабинете на Сайте;

- участники программы лояльности;

- подписчики на информационные рассылки.

1.3. Для целей Политики определены следующие термины:

- Субъект персональных данных (Субъект) — любое физическое лицо, указанное в п. 1.2 Политики.

- Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту).

- Оператор — лицо, которое самостоятельно или совместно с другими лицами организует и (или) обрабатывает ПДн, а также определяет цели обработки, состав ПДн и действия, совершаемые с ними.

- Обработка персональных данных – любые действия (операции) с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

1.4. Использование Сайта в режиме просмотра не требует предоставления персональных данных (за исключением технических данных cookie). Прохождение процедуры регистрации, оформление заказа, а также подписка на рассылки означает, что Субъект ознакомился с Политикой и дает свое конкретное и сознательное согласие на обработку своих ПДн на указанных в ней условиях.

1.5. В случае несогласия с этими условиями Субъект должен воздержаться от использования сервисов Сайта, требующих ввода ПДн (оформление заказа, регистрация).

1.6. Оператор не проверяет достоверность ПДн и исходит из того, что Субъект предоставляет достоверные и достаточные ПДн и поддерживает их в актуальном состоянии. Субъект самостоятельно отвечает за предоставление недостоверных ПДн.

2. Цели обработки

Оператор обрабатывает Персональные данные в следующих целях:

2.1. Оформление и исполнение заказов, включающее в себя (далее — Цель №1):

- заключение договора купли-продажи товаров (акцепт публичной оферты);

- комплектация, упаковка и передача заказа в службу доставки;

- информирование Субъекта о статусе заказа (через SMS, email или звонок);

- обработка претензий и возвратов товара;

- выполнение требований законодательства РФ (бухгалтерский учет, защита прав потребителей).

2.2. Регистрация аккаунта и участие в Программе лояльности, включающее в себя (далее — Цель №2):

- создание и ведение Личного кабинета пользователя на Сайте;

- предоставление доступа к истории заказов;

- идентификация участника в Программе лояльности;

- начисление скидок согласно правилам Программы лояльности.

2.3. Информирование и продвижение товаров (Маркетинг), включающее в себя (далее — Цель №3):

- направление информационных и рекламных рассылок (о новинках, акциях, специальных предложениях) посредством электронной почты или SMS — только при наличии отдельного согласия Субъекта (подписки).

2.4. Обеспечение работы Сайта, его функциональности и безопасности, включающее в себя (далее — Цель №4):

- техническое обеспечение работы Сайта;

- улучшение функциональности и удобства использования Сайта;

- выявление и предотвращение нарушений безопасности;

- сбор статистики посещаемости и анализа поведения Субъектов на Сайте.

3. Правовое основание обработки

3.1. Для Цели №1:

- договоры, заключаемые между Оператором и Субъектом (или контрагентом, представителем которого является Субъект) в письменной или иной законной форме;

- Гражданский кодекс РФ, Закон РФ «О защите прав потребителей»;

- Налоговый кодекс РФ и Федеральный закон «О бухгалтерском учете» (в части хранения документов).

3.2. Для Цели №2:

- согласие Субъекта на обработку ПДн, выраженное путем регистрации на Сайте и (или) вступления в Программу лояльности.

3.3. Для Цели №3:

- согласие Субъекта, добровольное, конкретное, информированное, сознательное, и которое получается отдельно от согласия на обработку ПДн для иных целей, обозначенных в Политике.

3.4. Для Цели №4:

- законный интерес Оператора в обеспечении надлежащего функционирования и безопасности Сайта, улучшении пользовательского опыта;

- согласие Субъекта – для обработки данных файлов cookie.

4. Категории данных для обработки

4.1. Для Цели №1 Оператор может обрабатывать следующие категории ПДн:

- фамилия, имя, отчество; номер контактного телефона; адрес электронной почты; адрес доставки товара; информация о заказе (состав, стоимость, статус); паспортные данные — обрабатываются исключительно в случаях, когда предоставление таких данных является обязательным требованием службы доставки (транспортной компании) для передачи товара.

4.2. Для Цели №2 Оператор может обрабатывать следующие категории ПДн: фамилия, имя, отчество; номер контактного телефона; адрес электронной почты; история заказов; информация о накопленных скидках и бонусах.

4.3. Для Цели №3 Оператор обрабатывает: адрес электронной почты; номер контактного телефона (для SMS-рассылок); имя и отчество (для персонализации сообщений).

4.4. Для Цели №4: IP-адрес, данные файлов cookie, данные о местоположении, технические характеристики оборудования и (или) программного обеспечения, используемых Субъектом для доступа к Сайту, иная подобная техническая информация.

4.5. Данные платежных карт: Оператор не осуществляет сбор, хранение и обработку полных реквизитов банковских карт (номер карты, срок действия, CVC/CVV-код). Оплата заказов производится на защищенных страницах платежного шлюза (провайдера платежных услуг), Оператор получает только подтверждение факта оплаты.

4.6. Оператор не обрабатывает специальных категорий ПДн (ст. 10 Закона №152).

4.7. Оператор не обрабатывает биометрические ПДн (ст. 11 Закона №152).

5. Хранение и удаление данных

5.1. Срок хранения ПДн:

- для Цели №1: в течение срока исполнения заказа, а также в течение 5 лет после окончания года, в котором был исполнен заказ.

- для Цели №2: до момента удаления Пользователем своего аккаунта (Личного кабинета) либо до момента отзыва согласия на участие в Программе лояльности.

- для Цели №3: до момента отзыва Субъектом согласия на получение рассылок (отписки).

- для Цели №4: хранятся в течение сроков, необходимых для функционирования Сайта: сессионные файлы cookie — до конца сессии, технические логи — до 1 года.

5.2. Все ПДн, перечисленные в разделе 4 Политики, вне зависимости от вида цели, для которой они обрабатываются, удаляются в течение 30 дней:

а) с момента достижения цели либо утраты необходимости достигать эту цель;

б) с момента достижения максимальных сроков хранения данных;

в) с момента отзыва Субъектом согласия на обработку его ПДн (если обработка основана только на согласии).

5.3. Способ уничтожения ПДн в электронном виде — удаление из базы данных Оператора; на бумажных носителях — путем шредирования или иным способом, исключающим возможность восстановления ПДн.

5.4. Удаление данных может сделать невозможным дальнейшее исполнение договора или использование Личного кабинета. Это также влечет полную утрату истории заказов и аннулирование накопленной статистики покупок, учитываемой в Программе лояльности. После удаления данных Оператор не сможет восстановить их, даже по запросу Субъекта.

6. Меры для защиты данных

6.1. Оператор защищает ПДн от разглашения, полной или частичной утраты, а также несанкционированного доступа со стороны третьих лиц.

6.2. Для защиты Оператор использует технические и организационные меры по обеспечению безопасности и конфиденциальности, а именно:

- назначение лица, ответственного за организацию обработки ПДн;

- ограничение доступа на основе ролевой модели (доступ только для уполномоченных сотрудников);

- регулярное обновление программного обеспечения;

- использование антивирусных программ;

- проведение внутреннего контроля за соблюдением требований к защите ПДн.

6.3. В случае инцидента (утечки) ПДн Оператор обязуется:

а. не позднее 24 часов с момента обнаружения инцидента, уведомить Роскомнадзор о произошедшем инциденте в краткой форме;

б. в течение 72 часов с момента обнаружения инцидента, провести внутреннее расследование инцидента и направить в Роскомнадзор уведомление о причинах и последствиях инцидента, а также о мерах для устранения его последствий.

7. Права Субъекта

7.1. Субъект имеет право:

а. получать информацию о своих ПДн, включая данные о их составе, об основаниях и целях обработки, способах и сроках обработки и т.п. информацию;

б. требовать исправления, уточнения, блокирования или удаления ПДн;

в. отозвать согласие на обработку ПДн;

г. обжаловать действия или бездействие Оператора в уполномоченный орган или суд;

д. иные права согласно положениям Закона №152.

8. Передача данных третьим лицам

8.1. Оператор вправе передать ПДн третьим лицам в следующих случаях:

- при получении согласия Субъекта;

- если такая обязанность предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;

- при передаче Партнерам Оператора (п. 8.3 Политики), которые предоставляют услуги Субъектам для целей упрощения процесса заключения договора.

8.2. При поручении обработки ПДн третьему лицу на основании договора Оператор устанавливает для такого лица обязанность соблюдать конфиденциальность и обеспечивать безопасность ПДн при их обработке, соблюдать требования этой Политики и Закона №152.

8.3. Оператор может передавать ПДн следующим категориям третьих лиц (Операторов-партнеров):

- поставщики услуг хостинга и облачного хранения данных: для хранения и резервного копирования ПДн;

- платежные провайдеры: ООО НКО «ЮМани» (сервис ЮKassa) — для обеспечения приема платежей. Оператор передает только номер заказа и сумму, платежные данные вводятся пользователем непосредственно на стороне провайдера;

- сервисы электронной почты и SMS-рассылок: для коммуникаций с Субъектом (с согласия Субъекта);

- службы доставки и транспортные компании: в частности, ООО «СДЭК-Глобал» (и его франчайзи/партнеры) — для организации доставки Товаров. Им могут передаваться: ФИО, телефон, адрес, а также паспортные данные (исключительно если это требуется правилами перевозчика для выдачи груза).

8.4. Оператор также осуществляет передачу данных государственным органам в рамках их полномочий и в порядке, установленном законодательством РФ.

9. Порядок направления запросов

9.1. Для реализации своих прав Субъект может направить Оператору запрос в письменной форме или в форме электронного документа.

9.2. Контактные данные Оператора для запросов: электронная почта msv73@list.ru, адрес для почтовых направлений: 432072, г. Ульяновск, бульвар Фестивальный  д.10 кв. 157.

9.3. Запрос должен содержать ФИО, контактные данные (электронная почта или почтовый адрес) для связи, и четкое описание сути запроса.

9.4. Оператор обязуется рассмотреть запрос и предоставить ответ в течение 10 (десяти) рабочих дней с момента его получения. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней с направлением Субъекту мотивированного уведомления с указанием причин продления срока.

10. Иные положения

10.1. Оператор не осуществляет трансграничную передачу ПДн.

10.2. К этой Политике и отношениям между Субъектом и Оператором, возникающим в связи с ее применением, подлежит применению законодательство РФ.

10.3. Оператор вправе вносить изменения в Политику в одностороннем порядке. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.