Политика обработки персональных данных

1. Введение и область применения

Данная Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом РФ № 152-ФЗ «О персональных данных» и Общим регламентом ЕС по защите данных (GDPR). Она регламентирует весь жизненный цикл персональной информации посетителей и покупателей Сайта: от сбора и хранения до использования, передачи и удаления. Цель документа — защищать права субъектов данных, обеспечивать прозрачность обработки и соответствовать международным стандартам конфиденциальности.

1.1. Основные термины

  • Оператор — администрация Сайта TumanClothing, определяющая цели и способы обработки данных.
  • Субъект данных — физическое лицо, чьи персональные данные обрабатываются Оператором.
  • Персональные данные — любая информация, позволяющая идентифицировать субъект данных (ФИО, контактные, локационные, технические сведения и др.).
  • Обработка данных — любые операции над данными: сбор, запись, хранение, изменение, использование, передача, удаление.

2. Категории обрабатываемых персональных данных

1. Идентификационные данные: ФИО, дата рождения (при добровольном указании).

2. Контактные данные: email, телефон.

3. Локационные данные: страна, город, почтовый адрес, индекс, пункт выдачи.

4. Данные о заказах: наименования, количество, стоимость, дата оформления и статус доставки.

5. Дополнительная информация: комментарии к заказу, предпочтения по параметрам товара.

6. Отзывы и обратная связь: текст, оценки, фотографии.

7. Технические сведения: IP-адрес, информация об устройстве и браузере, данные cookie, история посещений.

3. Цели обработки персональных данных

1. Исполнение договора купли продажи: оформление, оплата, сборка, упаковка, доставка товаров.

2. Документальное сопровождение: выставление электронных чеков, счетовфактур, бухгалтерский учёт.

3. Связь с пользователем: уведомления о статусе заказа, ответы службы поддержки.

4. Маркетинговые коммуникации: рассылка акций, промокодов и специальных предложений при наличии согласия субъекта данных.

5. Персонализация сервиса: улучшение рекомендаций, адаптация интерфейса и контента.

6. Аналитика и улучшение качества: сбор и агрегация обезличенной статистики (Google Analytics 4, Search Console).

7. Обеспечение безопасности: предотвращение мошенничества, защита инфраструктуры и аккаунтов.

8. Юридические обязательства: предоставление данных по запросу надзорных органов и исполнение законодательства.

Обработка данных для иных целей осуществляется только при предварительном уведомлении и получении явного согласия субъекта данных.

4. Правовые основания обработки

Согласие субъекта данных (ст. 6 п. 1 a GDPR): на маркетинговые рассылки и необязательные уведомления.

Исполнение договора (ст. 6 п. 1 b GDPR): оформление и доставка заказов.

Законные интересы Оператора (ст. 6 п. 1 f GDPR): безопасность Сайта, аудит, аналитика, предотвращение мошенничества

Исполнение требований законодательства: хранение бухгалтерских документов, предоставление информации по законным запросам.

Отзыв согласия не влияет на законность обработки, осуществлённой до момента отзыва.

5. Сроки хранения персональных данных

Заказы и связанные документы: минимум 5 лет.

Согласия на рассылки: до отзыва согласия.

Технические логи и cookie: до 14 месяцев.

Данные о возвратах и рекламациях: минимум 3 года.

Иные данные: в пределах целей обработки и требований законодательства; затем удаляются или анонимизируются.

6. Передача данных третьим лицам

Персональные данные передаются строго при наличии оснований и в минимально необходимом объёме:

  • Курьерским и почтовым службам — для доставки.
  • Платёжным провайдерам и криптоплатёжным шлюзам — для проведения транзакций.
  • Хостинг-провайдерам и дата-центрам — для функционирования Сайта.
  • Аналитическим сервисам (Google Analytics 4, Search Console) — в обезличенном виде.
  • Государственным и надзорным органам — по законным основаниям.

Каждый получатель данных связан с Оператором договором о конфиденциальности и обязан обеспечивать защиту переданных данных.

7. Использование файлов cookie и схожих технологий

Сайт применяет следующие категории cookie:

  • Необходимые cookie: работа корзины, сессии, авторизации.
  • Функциональные cookie: сохранение пользовательских настроек.
  • Аналитические cookie: сбор обезличенной статистики (Google Analytics 4).
  • Маркетинговые cookie: ретаргетинг и персонализация при наличии согласия.

Пользователи могут управлять cookie в настройках браузера. Отключение определённых категорий может ограничить функционал Сайта.

8. Права субъектов данных

Субъекты данных вправе:

  • Запрашивать подтверждение факта обработки и доступ к своим данным.
  • Вносить изменения и уточнения в некорректные или неполные данные.
  • Требовать удаления данных («право быть забытым») при отсутствии законных оснований для хранения.
  • Ограничивать обработку данных в определённых случаях.
  • Возражать против обработки на основании законных интересов Оператора.
  • Получать данные в машиночитаемом формате и передавать их другому оператору.
  • Отозвать согласие на обработку данных, основанную на согласии.
  • Подавать жалобы в надзорные органы (Роскомнадзор, европейские регуляторы).

Запросы отправляются на support@tuman.clothing, срок ответа — не более 30 календарных дней.

9. Меры по обеспечению безопасности данных

Оператор применяет комплекс технических и организационных мер:

  • Шифрование данных: SSL/TLS (HTTPS) для передачи информации.
  • Защищённое хранение: базы данных в зашифрованном виде, изолированные серверы.
  • Обновление ПО: регулярные патчи и обновления систем.
  • Контроль доступа: разграничение прав сотрудников по принципу минимальных полномочий.
  • Аудиты безопасности: тестирования на уязвимости и мониторинг инцидентов.
  • Псевдонимизация: удаление прямых идентификаторов при отсутствии необходимости.

При выявлении инцидентов безопасности пользователи и контролирующие органы уведомляются в сроки, установленные законодательством.

10. Актуализация и вступление в силу

Изменения в Политику вносятся без предварительного уведомления и вступают в силу с момента публикации на Сайте. Продолжение использования Сайта после обновления означает согласие с новой редакцией.

Дата последнего обновления: 25 июля 2025 года

Компания защищает персональные данные пользователей и обрабатывает Cookies для персонализации своих сервисов. Пожалуйста, ознакомьтесь с Условиями обработки персональных данных и Cookies. Вы можете запретить сохранение cookie в настройках своего браузера

Политика обработки персональных данных | TumanClothing