ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
в отношении обработки персональных данных

Настоящая политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон) и определяет порядок обработки персональных данных и меры по их защите, осуществляемые Брынзевич Вячеславом Максимовичем, ИНН 668601898638, самозанятым (плательщиком налога на профессиональный доход), адрес электронной почты: boss@caramel-underwear.ru (далее – Оператор).

Настоящая Политика применяется ко всей информации, которую Оператор получает о физических лицах при использовании ими сайта caramel-underwear.ru (далее – Сайт), в том числе при заполнении форм, размещённых на Сайте.

 

1. Основные понятия

1.1. Автоматизированная обработка персональных данных – обработка персональных данных с использованием средств вычислительной техники.

1.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

1.3. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.4. Обезличивание персональных данных – действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.5. Обработка персональных данных – любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.6. Оператор – Брынзевич Вячеслав Максимович, самостоятельно организующий и осуществляющий обработку персональных данных, а также определяющий цели обработки, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными.

1.7. Персональные данные – любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

1.8. Персональные данные, разрешённые субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путём дачи отдельного согласия в порядке, предусмотренном статьёй 10.1 Закона.

1.9. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

1.10. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства иностранному лицу либо органу власти иностранного государства.

1.11. Уничтожение персональных данных – действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления.

 

2. Основные права и обязанности Оператора

2.1. Оператор имеет право:

– получать от субъекта персональных данных достоверные сведения, необходимые для достижения целей обработки;

– самостоятельно определять состав и перечень правовых, организационных и технических мер, необходимых для выполнения требований законодательства Российской Федерации о персональных данных;

– продолжить обработку персональных данных при наличии оснований, предусмотренных Законом, в случае отзыва согласия субъектом персональных данных;

– поручить обработку персональных данных третьим лицам на основании заключённого договора при условии соблюдения ими требований законодательства Российской Федерации о персональных данных.

2.2. Оператор обязан:

– предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, в порядке и сроки, установленные Законом;

– организовывать обработку персональных данных в порядке, установленном законодательством Российской Федерации;

– отвечать на обращения и запросы субъектов персональных данных и их законных представителей;

– уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях, повлёкших неправомерную передачу (предоставление, распространение, доступ) персональных данных, в течение 24 (двадцати четырёх) часов с момента выявления инцидента (первичное уведомление), а также в течение 72 (семидесяти двух) часов с момента выявления инцидента – по результатам внутреннего расследования (в соответствии с Приказом Роскомнадзора от 14.11.2022 № 187); субъектов персональных данных, права которых были нарушены, уведомлять в течение 10 (десяти) рабочих дней с момента выявления инцидента;

– принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий;

– прекратить обработку персональных данных и уничтожить их по достижении целей обработки либо при отзыве согласия субъектом персональных данных, если иное не предусмотрено законодательством Российской Федерации;

– осуществлять обработку персональных данных с соблюдением принципов, установленных статьёй 5 Закона.

 

3. Основные права и обязанности субъектов персональных данных

3.1. Субъекты персональных данных имеют право:

– получать информацию, касающуюся обработки своих персональных данных, в том числе о факте обработки, правовых основаниях, целях, способах и сроках обработки;

– требовать от Оператора уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;

– отозвать согласие на обработку персональных данных в порядке, предусмотренном настоящей Политикой;

– требовать прекращения обработки персональных данных, осуществляемой с нарушением законодательства Российской Федерации;

– обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;

– осуществлять иные права, предусмотренные законодательством Российской Федерации.

3.2. Субъекты персональных данных обязаны:

– предоставлять Оператору достоверные персональные данные;

– своевременно сообщать Оператору об изменении своих персональных данных при наличии такой возможности;

– не предоставлять заведомо ложные сведения, а также персональные данные третьих лиц без наличия законных оснований.

 

4. Принципы обработки персональных данных

Оператор осуществляет обработку персональных данных на основании следующих принципов:

– обработка персональных данных осуществляется на законной и справедливой основе;

– обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей; не допускается обработка персональных данных, несовместимая с целями их сбора;

– не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

– обрабатываются только персональные данные, отвечающие целям их обработки; содержание и объём обрабатываемых данных не являются избыточными;

– при обработке персональных данных обеспечивается их точность, достаточность и актуальность;

– хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если срок хранения не установлен законодательством Российской Федерации;

– обработка персональных данных осуществляется с соблюдением требований конфиденциальности.

 

5. Состав, цели и условия обработки персональных данных

5.1. Обработка персональных данных покупателей и пользователей Сайта.

Категории субъектов: физические лица – покупатели интернет-магазина, пользователи Сайта.

Перечень персональных данных:

– фамилия, имя (возможно отчество);

– номер телефона;

– адрес электронной почты;

– адрес доставки;

– история заказов.

Цели обработки:

– оформление и исполнение заказов (заключение и исполнение договора розничной купли-продажи дистанционным способом);

– организация доставки товара;

– осуществление расчётов по заказам;

– рассмотрение обращений и претензий покупателей;

– выполнение обязанностей, установленных законодательством Российской Федерации.

Правовые основания: согласие субъекта персональных данных (статья 6, статья 9 Закона); исполнение договора розничной купли-продажи, стороной которого является субъект персональных данных (подпункт 5 части 1 статьи 6 Закона).

Виды обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Способы обработки: смешанные (автоматизированные и неавтоматизированные).

Срок хранения: 3 (три) года с момента исполнения заказа либо до отзыва согласия субъектом персональных данных, если иной срок не установлен законодательством Российской Федерации.

5.2. Обработка данных посредством форм Сайта.

Категории субъектов: физические лица – пользователи Сайта, заполняющие формы регистрации, оформления заказа и обратной связи.

Перечень персональных данных: имя (возможно ФИО), номер телефона, адрес электронной почты, адрес доставки.

Цели обработки: идентификация пользователя на Сайте; оформление и исполнение заказа; осуществление обратной связи с пользователем.

Правовые основания: согласие субъекта персональных данных (статья 6, статья 9 Закона).

Срок хранения: 3 (три) года с момента получения данных либо до отзыва согласия субъектом персональных данных.

5.3. Обработка данных посредством метрической программы Яндекс.Метрика.

На Сайте используется метрическая программа Яндекс.Метрика, функционал которой позволяет вести статистику посещений Сайта и анализировать поведение пользователей. Посредством Яндекс.Метрики обрабатываются обезличенные технические данные – файлы cookie, IP-адреса, сведения о браузере и устройстве пользователя, данные о поведении на Сайте, не позволяющие идентифицировать конкретного субъекта персональных данных.

Оператор не осуществляет трансграничную передачу персональных данных. Яндекс.Метрика не квалифицируется как трансграничная передача, поскольку хранение данных осуществляется на серверах, расположенных на территории Российской Федерации.

Правовые основания: согласие субъекта персональных данных (статья 6, статья 9 Закона); Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Срок хранения: 3 (три) года с момента получения данных либо до отзыва согласия субъектом персональных данных.

5.4. Обработка данных в целях направления информационных рассылок.

Категории субъектов: физические лица, давшие отдельное согласие на получение рассылок.

Перечень персональных данных: имя, адрес электронной почты.

Цели обработки: направление информационных и рекламных сообщений об ассортименте, акциях и предложениях Продавца.

Правовые основания: согласие субъекта персональных данных (статья 6, статья 9 Закона); статья 18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе».

Срок хранения: 5 (пять) лет с момента предоставления согласия либо до его отзыва.

 

6. Порядок сбора, хранения, передачи и иных видов обработки персональных данных

– безопасность персональных данных обеспечивается принятием правовых, организационных и технических мер, направленных на защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий;

– персональные данные не передаются третьим лицам без согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации, а также передачи службам доставки и платёжным сервисам в объёме, необходимом для исполнения заказа;

– запись, систематизация, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации (статья 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»);

– в случае выявления неточностей в персональных данных субъект персональных данных вправе направить уведомление на адрес электронной почты: boss@caramel-underwear.ru с пометкой «Актуализация персональных данных»;

– субъект персональных данных вправе в любое время отозвать согласие на обработку персональных данных, направив уведомление на адрес электронной почты: boss@caramel-underwear.ru с пометкой «Отзыв согласия на обработку персональных данных»; Оператор прекращает обработку в течение 30 (тридцати) дней с момента получения уведомления, если иное не предусмотрено законодательством Российской Федерации;

– по достижении целей обработки персональных данных либо при отзыве согласия субъекта персональные данные подлежат уничтожению в течение 30 (тридцати) дней, если иное не предусмотрено законодательством Российской Федерации.

 

7. Трансграничная передача персональных данных

Оператор не осуществляет трансграничную передачу персональных данных.

 

8. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

 

9. Заключительные положения

9.1. Субъект персональных данных вправе направить любые вопросы, касающиеся обработки персональных данных, по адресу электронной почты: boss@caramel-underwear.ru.

9.2. Настоящая Политика действует бессрочно до момента размещения Оператором новой редакции.

9.3. Настоящая Политика доводится до сведения субъектов персональных данных при использовании Сайта и предоставляется для ознакомления до момента предоставления персональных данных.

9.4. Актуальная версия Политики постоянно размещена на Сайте по адресу: https://caramel-underwear.ru/privacy.

 

Дата последнего обновления: «26» мая 2026 года.