Политика конфиденциальности

1. Общие положения

Настоящая Политика конфиденциальности определяет порядок сбора, использования и раскрытия персональных данных пользователей веб-сайта TumanClothing (далее – «Сайт»). Политика разработана в соответствии с требованиями применимого законодательства о защите данных, включая Федеральный закон РФ от 27.07.2006 №152-ФЗ «О персональных данных», а также с учетом положений Общего регламента ЕС по защите данных (GDPR). Мы стремимся соблюдать международные стандарты защиты информации и принимаем необходимые меры для обеспечения безопасности ваших данных.

Оператор персональных данных. Оператором, ответственным за обработку персональных данных на данном Сайте, является администрация сайта TumanClothing (далее – «Оператор»). Связаться с Оператором по вопросам конфиденциальности и защиты данных можно по электронной почте: support@tuman.clothing.

Принятие Политики. Используя наш Сайт и предоставляя свои персональные данные (например, при оформлении заказа), вы подтверждаете свое согласие с условиями данной Политики. Если вы не согласны с какими-либо положениями, пожалуйста, прекратите использование Сайта или свяжитесь с нами для разъяснений. Обращаем внимание, что Сайт не предназначен для использования лицами младше 16 лет без согласия родителей или законных представителей, в соответствии с требованиями GDPR.

Принципы обработки. Оператор ставит приоритетной задачей защиту прав и свобод человека при обработке его персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну. Обработка данных осуществляется на законной и справедливой основе, исключительно для достижений целей, определенных настоящей Политикой, и в объеме, минимально необходимом для этих целей (принцип минимизации данных). Мы не обрабатываем персональные данные, несовместимые с первоначальными целями сбора, и обеспечиваем конфиденциальность таких данных.

Настоящая Политика применяется ко всей информации о пользователях, собираемой на Сайте TumanClothing. В ней описано, какие данные мы собираем, с какой целью, как их обрабатываем и защищаем, а также права пользователей в отношении этих данных.

2. Цели сбора данных

Мы собираем и используем персональные данные пользователей исключительно для конкретных, заранее определенных целей. Основные цели обработки данных на Сайте TumanClothing включают:

  • Обработка заказов и предоставление услуг. Ваши данные необходимы нам для приёма и оформления заказов, заключения и исполнения договора купли-продажи товаров, связывания с вами по поводу статуса заказа, а также организации доставки или выдачи заказанных товаров.
  • Доставка товаров. Мы используем контактные и адресные данные для отправки или обеспечения получения вами товара через выбранный пункт выдачи или службу доставки.
  • Обратная связь и поддержка. Ваши контактные данные (телефон, email) используются для коммуникации с вами: подтверждения заказа, уточнения деталей, уведомлений о доставке, ответов на ваши запросы в службу поддержки и обработки комментариев к заказу.
  • Улучшение работы Сайта и сервисов. Данные о вашем взаимодействии с Сайтом и агрегированная статистика используются для анализа активности пользователей, работы Сайта и предпочтений аудитории. Это помогает нам улучшать структуру, содержание и функционал Сайта, персонализировать контент и повышать удобство пользования.
  • Аналитика и статистика. Сайт задействует сторонние аналитические инструменты (Google Analytics 4, Google Search Console) для сбора обезличенной статистики о посещаемости и поведении пользователей. Эти данные используются для маркетингового анализа, измерения эффективности рекламных кампаний и оптимизации нашего предложения под интересы пользователей.
  • Обеспечение безопасности и предотвращение мошенничества. Мы можем обрабатывать определенные данные для поддержания безопасности Сайта, ваших аккаунтов (если регистрация предусмотрена) и наших служб, а также для обнаружения и пресечения мошеннических действий или нарушения условий пользования.
  • Выполнение юридических обязательств. В необходимых случаях мы обрабатываем и храним данные для соблюдения требований законодательства (например, налогового и бухгалтерского учета, отчетности), исполнения предписаний компетентных органов или судебных решений.
  • Иные цели с согласия пользователя. При необходимости мы можем запрашивать ваше отдельное согласие на обработку персональных данных для дополнительных целей, не предусмотренных выше (например, для рассылки новостей и специальных предложений). В таких случаях обработка осуществляется строго в оговоренных пределах, и у вас всегда есть возможность отказаться от получения таких материалов.

Мы не используем собранные персональные данные для целей, не совместимых с изначально заявленными. Если в будущем возникнет необходимость обработать данные для новой цели, мы запросим ваше предварительное согласие на такую обработку, за исключением случаев, прямо разрешенных законом.

3. Перечень собираемых данных

В рамках работы Сайта и предоставления услуг TumanClothing мы можем собирать различные категории данных о пользователях. Персональные данные, которые вы предоставляете непосредственно при заполнении форм на Сайте (например, при оформлении заказа), включают:

  • Фамилия, имя, отчество (ФИО). Полное имя необходимо для оформления заказа и адресной доставки, а также для корректного обращения к вам.
  • Страна, город. Географическая информация нужна для расчета доставки, отображения актуальных вариантов получения товара и соблюдения нормативных требований конкретного региона.
  • Адрес доставки и почтовый индекс. Полный почтовый адрес (улица, дом, квартира) и индекс используются для отправки товаров курьерской службой или почтой до вашей двери либо до выбранного пункта выдачи.
  • Пункт выдачи заказа. Если вы выбираете получение товара через партнерский пункт выдачи или почтоматы, мы собираем информацию об этом пункте (его адрес или идентификатор) для перенаправления вашего заказа в указанное место.
  • Контактный телефон. Номер телефона необходим для подтверждения заказа, координации доставки (например, курьер может связаться с вами) и оперативной связи в случае возникновения вопросов по заказу.
  • Адрес электронной почты (Email). Мы используем ваш email для отправки подтверждений заказов, электронных квитанций, уведомлений о статусе доставки, а также для связи по вопросам поддержки. Email также может использоваться для рассылки новостной и рекламной информации, но только при наличии вашего отдельного согласия на получение маркетинговых материалов.
  • Комментарий к заказу. Любая дополнительная информация, которую вы решите указать при оформлении заказа (например, пожелания по времени доставки, уточнения по товару), также сохраняется и обрабатывается нами с целью надлежащего исполнения вашего заказа.

Автоматически собираемая техническая и аналитическая информация: Помимо данных, которые вы активно предоставляете, при посещении Сайта автоматически собирается определенная информация технического характера и данные о вашей пользовательской активности. Это включает:

  • Данные о устройстве и подключении: сведения о вашем браузере, типе устройства, операционной системе, разрешении экрана, языковых настройках.
  • IP-адрес и геолокация. Ваш IP-адрес фиксируется при посещении Сайта и может использоваться для определения вашего приблизительного местоположения (страна/город) в целях статистики и настройки регионального контента. Согласно информации Google, IP-адреса не сохраняются в Google Analytics 4 (они используются лишь для определения местоположения, после чего удаляются). Кроме того, для пользователей из ЕС IP-адреса подвергаются анонимизации до того, как данные сохраняются на серверах аналитики.
  • Cookies и идентификаторы сеанса. Сайт использует файлы cookie и аналогичные технологии, которые автоматически собирают данные о вашем взаимодействии с нашим контентом. Это могут быть уникальные идентификаторы посетителя, история просмотров страниц, время визита, источники перехода на Сайт, клики по ссылкам и иные агрегированные показатели поведения. Такие файлы cookie позволяют нам “узнавать” ваш браузер при повторных визитах, сохранять предпочтения (например, содержимое корзины) и собирать аналитическую информацию. При этом файлы cookie не содержат данных, позволяющих вас прямо идентифицировать – они служат для сбора обезличенной статистики использования Сайта. Вы можете полностью отключить или удалить cookie в настройках браузера, однако некоторые функции Сайта после этого могут оказаться недоступны. (Подробнее о cookie см. раздел 7 ниже.)
  • Данные из журналов сервера. Наш веб-сервер может автоматически регистрировать запросы, отправляемые вашим браузером. В журналах фиксируются такие данные, как ваш IP-адрес, дата и время обращения к Сайту, запрошенные страницы, HTTP-коды ответа сервера, объем переданных данных, URL страницы, с которой вы перешли (реферер), а также информация о вашем браузере и операционной системе. Эти данные используются для администрирования и защиты Сайта, выявления и исправления технических проблем, а также могут анализироваться в обобщенном виде для улучшения работы наших сервисов.

Данные об оплате. Обращаем внимание, что мы не собираем и не обрабатываем данные ваших банковских карт или иных платежных инструментов, поскольку оплата на Сайте производится в криптовалюте. Вы не вводите на Сайте информацию о банковских счетах, номерах карт и т.п. При проведении криптовалютного платежа мы можем получить ограниченные технические сведения, связанные с транзакцией (например, идентификатор платежа в блокчейне, сумму и время операции), необходимые для подтверждения поступления оплаты. Эти сведения не содержат персональной информации о плательщике, однако могут храниться у нас в привязке к вашему заказу для учета факта оплаты. Мы относимся к таким данным как к конфиденциальным и защищаем их аналогично другим вашим персональным данным.

Полный перечень персональных данных, которые мы собираем и обрабатываем, ограничивается исключительно сведениями, необходимыми для достижения указанных в Политике целей. Мы не запрашиваем и не обрабатываем специальные категории персональных данных, такие как расовая или национальная принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, биометрические или иные чувствительные данные – за исключением случаев, когда это требуется по закону или вы сами добровольно предоставили нам такую информацию (что случается крайне редко и только при явной необходимости).

Вы всегда можете отказаться от предоставления той или иной информации, однако в этом случае некоторые функции Сайта или услуги (например, оформление заказа доставки без адреса или контактного телефона) могут оказаться недоступными. Мы гарантируем, что никакие персональные данные не будут собираться скрытно или без вашего на то согласия – все формы сбора данных на Сайте сопровождаются вашим явным действием (заполнением формы, нажатием кнопки и т.д.), которое указывает на согласие предоставить нам соответствующие сведения.

4. Основания и условия обработки

Обработка персональных данных на Сайте TumanClothing осуществляется на законных основаниях. В зависимости от ситуации, мы опираемся на одно или несколько из следующих правовых оснований для обработки ваших данных:

  • Согласие пользователя. Мы обрабатываем ваши персональные данные на основании предварительно полученного согласия в тех случаях, когда это требуется по закону или целесообразно. Например, ваш согласие необходимо для отправки маркетинговых email-рассылок, использования некоторых файлов cookie, сбора аналитических данных в определённых юрисдикциях, а также для передачи данных третьим лицам в случаях, не предусмотренных законом. Вы имеете право в любое время отозвать своё согласие, что повлечет прекращение дальнейшей обработки соответствующих данных (но не влияет на законность обработки, осуществленной до отзыва).
  • Заключение и исполнение договора. Многие действия по обработке данных необходимы нам для предоставления вам наших услуг и выполнения договорных обязательств. Например, обработка ваших имени, адреса, телефона и прочих данных при оформлении заказа осуществляется на основании договора купли-продажи (оферты) между вами и нами: эти данные нужны, чтобы мы могли принять и выполнить ваш заказ, получить оплату, доставить товар и т.д. Без этих данных мы не сможем заключить или исполнить договор с вами.
  • Выполнение требований закона. Обработка персональных данных может быть необходима для соблюдения нами обязательных требований законодательства. Например, в рамках бухгалтерского учета и налоговой отчетности мы обязаны хранить документы, содержащие персональные данные (счета, накладные с указанием имени и адреса получателя и пр.) в течение установленного законом срока. Также закон может обязывать нас предоставить определенные данные по законному запросу государственных органов (например, правоохранительных).
  • Законные интересы Оператора. В некоторых случаях мы обрабатываем ваши данные, руководствуясь нашими законными (легитимными) интересами как Оператора, при условии что такие действия не нарушают ваших прав и свобод. К таким интересам относится, в частности, обеспечение безопасности Сайта и предотвращение мошенничества, улучшение пользовательского опыта и качества наших сервисов, анализ и статистика использования Сайта, рассылка клиентам важных уведомлений об услугах, а также защита наших прав в случае споров. Например, обработка технических логов с IP-адресами и данными о действиях на Сайте может основываться на нашем законном интересе поддерживать кибербезопасность и исправность ресурса (ст. 6(1)(f) GDPR). Мы всегда тщательно оцениваем, что наши интересы не превалируют над вашими правами на защиту данных.
  • Иные основания. В редких случаях обработка может осуществляться на иных законных основаниях, предусмотренных ст. 6 GDPR или национальным законодательством о данных. Например, в общественно значимых интересах или для защиты жизненно важных интересов субъекта данных или других лиц (эти основания, как правило, неприменимы к нашей деятельности, но мы упоминаем их для полноты). Если мы будем руководствоваться таким основанием, мы уведомим вас дополнительно, если это требуется по закону.

Во всех случаях Оператор соблюдает принципы законности, справедливости и транспарентности обработки. Мы не осуществляем никаких действий с персональными данными без наличия на то правовых оснований и только до тех пор, пока это необходимо для достижения соответствующих целей.

Отзыв согласия. Если обработка данных осуществляется на основании вашего согласия, вы вправе отозвать свое согласие в любое время, связавшись с нами по контактам, указанным в разделе 9. После получения отзыва согласия мы прекратим обработку ваших данных для тех целей, которые были обусловлены согласием, за исключением случаев, когда дальнейшая обработка требуется на иных законных основаниях (например, по требованию закона о хранении бухгалтерских документов).

Последствия отказа. Вы имеете право не предоставлять нам определенные данные или возражать против их обработки. Мы всегда указываем, какие данные являются необходимыми (например, помечая обязательные поля форм). Непредоставление необходимых данных или возражение против их обязательной обработки может привести к тому, что мы не сможем оказать вам соответствующую услугу (например, принять заказ без имени и адреса невозможно). В случаях, когда предоставление данных не является строго обязательным, вы сами решаете, хотите ли делиться такими сведениями.

5. Хранение и защита данных

Сроки хранения. Мы храним персональные данные пользователей только столько времени, сколько требуется для достижения целей, ради которых они были собраны, или в течение срока, предусмотренного законодательством. Конкретная длительность хранения зависит от вида данных и целей обработки. Например:

  • Данные о ваших заказах (имя, адрес, состав заказа, контактные данные) будут храниться до исполнения договора купли-продажи и доставки товара, а затем – в архиве, в течение периода, необходимого для обслуживания гарантийных обязательств, обработки возможных возвратов и претензий. Также бухгалтерские документы с вашими данными хранятся не менее 5 лет (либо иной срок согласно требованиям налогового законодательства).
  • Контактные данные для маркетинговой рассылки хранятся до тех пор, пока вы не отпишетесь от рассылки или не отзовете согласие на получение сообщений.
  • Технические лог-файлы и данные аналитики хранятся в течение срока, необходимого для целей безопасности и статистики. Например, серверные журналы с IP-адресами обычно хранятся несколько месяцев, после чего автоматически удаляются или обезличиваются (если не требуется более длительное хранение для расследования инцидентов безопасности). Данные Google Analytics могут храниться на наших счетах Google до 14 месяцев или другого срока, выбранного в настройках, после чего они удаляются или агрегируются.
  • Персональные данные, более не нужные ни для каких целей, либо удаляются, либо обезличиваются (анонимизируются) Оператором. Обезличивание означает, что данные преобразуются таким образом, что больше не позволяют идентифицировать конкретного пользователя.

По вашему запросу мы также можем удалить ваши персональные данные раньше истечения стандартных сроков, если у нас не будет законных оснований продолжать их хранение. В любом случае, когда данные больше не требуются ни для одной из целей или обязательств, указанных в данной Политике, мы безопасно уничтожаем или безвозвратно обезличиваем такую информацию.

Меры безопасности. Мы прилагаем серьёзные усилия для обеспечения безопасности ваших персональных данных. Внедрены необходимые технические и организационные меры защиты, направленные на предотвращение несанкционированного доступа, изменения, раскрытия или уничтожения данных. В частности, мы используем современные методы шифрования и защиты соединения (например, протокол HTTPS для шифрования передачи данных между вашим браузером и нашим сервером), firewall и средства обнаружения вторжений для защиты инфраструктуры, а также реализуем другие меры кибербезопасности согласно отраслевым стандартам. Персональные данные, которые вы нам предоставляете через веб-формы, передаются в зашифрованном виде (SSL/TLS). Базы данных, в которых хранятся ваши сведения, защищены от внешнего доступа и размещены на серверах с ограниченным доступом.

Ограничение доступа. Доступ к персональным данным пользователей имеет ограниченный круг лиц – только те сотрудники, подрядчики и уполномоченные лица Оператора, для кого это необходимо в рамках исполнения служебных обязанностей и предусмотренных целей обработки. Все такие лица связаны обязательствами конфиденциальности. Мы регулярно проводим обучение персонала правилам защиты данных и проверяем соблюдение политики безопасности.

Псевдонимизация и анонимизация. В случаях, когда нам нет необходимости хранить данные в персонализированном виде, мы можем подвергать их псевдонимизации либо полной анонимизации. Псевдонимизация означает хранение данных в зашифрованном либо обезличенном виде, при котором без дополнительного ключа определить личность субъекта невозможно. Анонимизированная информация (например, сводная статистика по посещаемости) не содержит идентификаторов и не относится к персональным данным – такую информацию мы можем хранить неограниченно долго для аналитических целей.

Мониторинг уязвимостей. Мы следим за актуальностью наших систем безопасности и своевременно обновляем программное обеспечение, применяем патчи для устранения обнаруженных уязвимостей. Периодически проводятся проверки безопасности Сайта и серверов.

Действия при инцидентах. Несмотря на все принимаемые меры, ни один метод передачи данных через Интернет или метод электронного хранения не может быть гарантированно безопасным на 100%. Мы не можем полностью исключить возможность несанкционированного доступа (например, в результате сложной кибератаки). В случае выявления утечки или компрометации персональных данных мы действуем в соответствии с применимыми законами: примем неотложные меры по устранению угрозы, минимизации последствий, а также уведомим затронутых пользователей и надзорные органы, если это требуется. Согласно принципам GDPR, при серьезном нарушении безопасности, затрагивающем персональные данные, мы постараемся уведомить регулятора не позднее 72 часов с момента обнаружения, а пользователей – без неоправданной задержки.

Конфиденциальность и третьи лица. Мы не разглашаем и не передаем ваши персональные данные посторонним организациям и лицам, за исключением случаев, описанных в данной Политике (см. раздел 8 ниже) или прямо предусмотренных законом. Мы не осуществляем продажу или обмен персональными данными пользователей в коммерческих целях. Вся обработка данных третьими лицами (например, нашими подрядчиками) происходит только на основе договоров, обеспечивающих сохранение конфиденциальности и безопасность ваших данных.

6. Права пользователя

Мы уважаем права всех субъектов персональных данных и стремимся обеспечить их реализацию в полном объеме. Каждый пользователь Сайта, предоставивший нам свои персональные данные, обладает следующими правами:

  • Право на информирование. Вы имеете право получить информацию о факте обработки ваших персональных данных, а также сведения о том, какие именно данные обрабатываются, с какой целью, на каком основании и кем (нашим Оператором или третьими лицами). Настоящая Политика предназначена для предоставления вам этой информации. По вашему запросу мы также предоставим дополнительные разъяснения о ваших данных в понятной форме.
  • Право доступа к данным. Вы вправе запросить у нас подтверждение того, обрабатываем ли мы ваши персональные данные, и получить копию всех данных, которые на данный момент хранятся у Оператора и относятся лично к вам. Мы предоставим вам структурированную и понятную выписку с вашими данными (в электронной или письменной форме). Например, вы можете запросить историю ваших заказов и указанные при этом контактные данные.
  • Право на исправление (ректификация). Если вы обнаружили, что какие-либо ваши персональные данные, обработанные нами, являются неточными, неполными или нерелевантными, вы имеете право потребовать внесения изменений и исправлений. Мы обязуемся без неоправданной задержки исправить ошибочные сведения или дополнить их, чтобы обеспечить их достоверность. Например, вы можете обновить адрес доставки или фамилию, если они изменились, и мы внесем правки в наших системах.
  • Право на удаление данных («право быть забытым»). Вы можете в любой момент запросить полное удаление ваших персональных данных, которые обрабатываются нами. По вашему обоснованному требованию (например, если данные более не нужны для целей, для которых собирались, или вы отозвали согласие, или обработка осуществляется незаконно) мы удалим все сведения о вас из наших систем, за исключением тех, которые мы обязаны сохранить по закону. При удалении данных мы также направим уведомления сторонним партнерам (если данные были им переданы) о необходимости удалить ссылки на эти данные. Удаление производится полностью и незамедлительно, никаких данных не останется в наших базах.
  • Право на ограничение обработки. В определенных случаях вы имеете право потребовать временно приостановить обработку ваших данных (кроме хранения). Это может быть актуально, если вы оспариваете точность данных (на время проверки), либо если обработка незаконна, но вы против удаления данных, либо если вы ожидаете решения вопроса о правомерности нашего требования. При ограничении обработки мы перестанем выполнять операции с данными (кроме хранения) без вашего согласия, за исключением случаев, предусмотренных законом.
  • Право на возражение. Вы вправе в любой момент возразить против обработки ваших персональных данных, если такая обработка основывается на наших законных интересах (ст. 6(1)(f) GDPR) или выполняется в целях прямого маркетинга. Если вы возражаете на законных основаниях, мы обязаны прекратить обработку ваших данных для данных целей, кроме случаев, когда сможем доказать наличие убедительных законных оснований, имеющих преимущественную силу над вашими интересами, правами и свободами. В частности, если ваши данные используются для рассылки прямой рекламы, вы можете в любой момент возразить, и мы незамедлительно прекратим использование ваших данных в маркетинговых целях.
  • Право на переносимость данных. Вы имеете право получить персональные данные, которые вы нам предоставили, в структурированном, машиночитаемом формате, и (если технически осуществимо) требовать прямой передачи этих данных другому оператору (контролеру) по вашему указанию. Данное право применяется, когда обработка осуществляется автоматизированно на основании вашего согласия или в исполнение договора. Практически это означает, что вы можете запросить, например, файл со всеми предоставленными вами данными, чтобы перенести их в другой сервис.
  • Право отозвать согласие. Если обработка ваших персональных данных осуществляется на основании согласия, вы вправе в любой момент отозвать свое согласие (см. также раздел 4 выше). Отзыв согласия не влияет на законность обработки, осуществленной до этого момента, но мы прекратим обработку соответствующих данных после получения отзыва. Отзыв согласия, например, на рассылку новостей, можно осуществить через соответствующий механизм отписки в письме или связавшись с нами.
  • Право не подлежать автоматизированному решению. Вы имеете право не подвергаться исключительно автоматизированному принятию решений, включая профилирование, если такие решения существенно затрагивают ваши права и законные интересы. На нашем Сайте в обычных условиях не принимаются юридически значимые решения без участия человека; мы не применяем автоматизированное профилирование пользователей, которое порождало бы юридические последствия (например, автоматический отказ в услуге). В случае, если подобная автоматизация будет применяться, мы уведомим вас отдельно и предоставим возможность опротестовать решение, потребовав пересмотра его человеком.
  • Право на обращение в надзорный орган. Если вы полагаете, что ваши права на защиту персональных данных были нарушены, вы можете подать жалобу в компетентный государственный орган по защите данных. Вы вправе сделать это в стране вашего пребывания, по месту работы или в государстве, где произошло предполагаемое нарушение. Мы надеемся, что прежде чем обращаться в регулирующий орган, вы дадите нам возможность напрямую решить вашу проблему – мы ценим доверие пользователей и готовы рассмотреть любое обращение. Тем не менее, ваше право на обращение в контролирующий орган является неотъемлемым и может быть реализовано вами в любое время. В Российской Федерации таким органом является Роскомнадзор, в Европейском Союзе – соответствующие национальные органы (например, Управление по защите данных). Мы предоставим контакты нужного регулятора по запросу или вы можете найти их публично на официальных сайтах.

Для реализации своих прав вы можете направить нам соответствующий запрос по электронной почте support@tuman.clothing либо иным указанным способом, подтвердив при необходимости свою личность. Мы рассмотрим ваше обращение и ответим в установленные законом сроки. Согласно требованиям GDPR, мы обычно предоставляем информацию или выполняем запрошенные действия в течение 1 месяца с момента получения запроса. В случае сложных или многочисленных запросов этот срок может быть продлен еще на 2 месяца, о чем мы вас дополнительно уведомим. Услуги по предоставлению информации и осуществлению ваших прав предоставляются бесплатно, за исключением случаев явно необоснованных или чрезмерных запросов, когда закон допускает взимание обоснованной платы либо отказ в выполнении запроса.

Отметим, что перечисленные выше права предоставляются всем пользователям нашего Сайта вне зависимости от их гражданства и страны проживания. Даже если вы не являетесь резидентом Европейского Союза, мы добровольно стремимся обеспечить высокий уровень защиты данных и прозрачности в соответствии с лучшими международными практиками. Ваше доверие очень важно для нас, и мы прилагаем максимум усилий, чтобы уважать и охранять ваши права на неприкосновенность частной жизни.

7. Использование файлов cookie и аналогичных технологий

При посещении и использовании Сайта TumanClothing на вашем устройстве могут сохраняться файлы cookie – небольшие текстовые файлы, которые содержат данные о вашем визите. Мы применяем файлы cookie и схожие технологии отслеживания (такие как пиксели, локальное хранилище браузера) для обеспечения корректной работы нашего Сайта, повышения удобства использования и сбора аналитической информации.

Для чего нужны cookie на нашем Сайте:

  • Обеспечение основных функций. Cookie позволяют вам оставаться авторизованным на Сайте (если реализована регистрация), сохранять товары в корзине между посещениями, запоминать ваши предпочтения (например, выбор языка или региона). Без таких файлов функциональность Сайта может быть ограничена.
  • Персонализация и удобство. Мы можем использовать cookie, чтобы запомнить ваши настройки и ранее введенные данные, чтобы вам не приходилось вводить их повторно. Например, cookie могут хранить содержимое вашей корзины, даже если вы закрыли и вновь открыли сайт, или сохранять выбранный вами пункт выдачи, чтобы не запрашивать его снова.
  • Аналитика и статистика. Файлы cookie помогают нам собирать данные о том, как пользователи взаимодействуют с Сайтом: какие страницы посещают, сколько времени проводят, какие товары смотрят, из каких источников приходят на Сайт. Эта информация не идентифицирует вас лично, но дает нам возможность понять предпочтения аудитории и улучшать контент и сервисы. В частности, для этих целей используются cookie сторонних сервисов аналитики – Google Analytics 4 устанавливает собственные cookie, которые передают в Google данные об использовании Сайта. Эти cookie позволяют получить обобщенные сведения о поведении пользователей (демография, интересы, популярность разделов сайта). Google запрещает своим клиентам (нам) отправлять в аналитические cookie любую информацию, позволяющую установить личность пользователя – поэтому такие данные, как имя, телефон или email, никогда не записываются в cookie и не передаются через них.
  • Маркетинг и ретаргетинг. В настоящее время мы не размещаем на Сайте стороннюю рекламу, однако в будущем можем использовать cookie для показа вам релевантных объявлений о наших продуктах на сторонних площадках (ретаргетинг). В таком случае файлы cookie позволят нам показывать вам рекламу, исходя из ваших предыдущих посещений Сайта (например, если вы смотрели определенный товар, мы можем показывать вам баннер с этим товаром на другом сайте). Если такие маркетинговые функции будут введены, мы обновим Политику и при необходимости получим ваше согласие.
  • Обеспечение безопасности. Cookie могут использоваться для защиты вашего аккаунта от несанкционированного доступа и нашей платформы от вредоносной активности. Например, cookie сеанса помогают распознавать подозрительные паттерны входа или многократные попытки взлома аккаунта.

Виды используемых cookie:

  • Сессионные cookie. Это временные файлы, которые хранятся в памяти вашего устройства только на время сессии (пока вы не покинете Сайт или не закроете браузер). Они позволяют Сайту узнавать вас в пределах одного посещения (например, чтобы вы не заполняли форму заново при переходе на другую страницу). Сессионные cookie удаляются автоматически после закрытия браузера.
  • Постоянные cookie. Такие файлы сохраняются на вашем устройстве дольше – до истечения заданного периода или пока вы не удалите их вручную. Постоянные cookie помогают «узнавать» вас при повторных визитах. Например, они могут хранить ваши настройки (город, язык) или позволять автоматически входить в аккаунт без повторного ввода пароля. Мы стараемся устанавливать разумные сроки жизни для постоянных cookie – обычно от нескольких дней до нескольких месяцев, в зависимости от их назначения.
  • Сторонние cookie. Помимо cookie, устанавливаемых непосредственно нашим доменом (tuman.clothing), на Сайте используются cookie сторонних организаций – в первую очередь, сервисов Google. Это происходит, когда мы интегрируем на страницах код Google Analytics 4 и Google Search Console. Такие cookie (например, _ga, _gid от Google Analytics) позволяют третьей стороне (Google) собирать информацию об активности пользователя на нашем Сайте и других сайтах с целью составления аналитики или улучшения ее сервисов. Мы гарантируем, что эти сторонние cookie используются только в описанных целях аналитики и не дают третьим лицам лишних прав на ваши данные. Сведения, собираемые Google через cookie (например, сведения о вашем браузере, IP-адрес – который, напомним, анонимизируется, и данные о действиях на сайте), обрабатываются Google в соответствии с его собственной Политикой конфиденциальности. Мы не предоставляем Google никаких личных данных о вас помимо того, что автоматически собирается через их инструменты.

Управление cookie. При первом посещении Сайта вам может быть показано уведомление (баннер) с запросом на принятие файлов cookie. Если вы дали согласие – cookie будут использоваться как описано. Если вы хотите изменить свое решение:

  • Вы можете в любой момент отключить или удалить cookie через настройки вашего веб-браузера. Обычно настройки находятся в разделе «Конфиденциальность» или «Безопасность». Там вы можете удалить сохраненные cookie, запретить прием всех cookie или cookie от сторонних сайтов, настроить уведомления при отправке cookie и т.п.
  • Имейте в виду, что блокировка всех cookie может негативно сказаться на работе Сайта. Некоторые функции (например, добавление товаров в корзину, оформление заказа) требуют cookie, и без них Сайт может работать не полностью корректно. Рекомендуем отключать лишь те категории cookie, с которыми вы не согласны (например, аналитические/маркетинговые), оставляя разрешенными технически необходимые cookie.
  • Для отказа от аналитики Google вы также можете установить официальный плагин-отказ от Google Analytics в вашем браузере. Этот плагин запрещает браузеру передавать данные Google Analytics на всех сайтах, которые вы посещаете. Учтите, что плагин предназначен для конкретного устройства/браузера – при использовании другого браузера или устройства данные по-прежнему могут собираться, если там нет аналогичного блокировщика.
  • Некоторые современные браузеры позволяют включить режим «Do Not Track» (Не отслеживать). Наша система в настоящее время не обрабатывает эти заголовки, однако вы можете использовать их вместе с другими инструментами контроля, упомянутыми выше.

Продолжая использовать наш Сайт без изменения настроек браузера, вы подтверждаете свое согласие на использование cookie в соответствии с настоящей Политикой. Мы размещаем данную информацию, чтобы вы были заранее проинформированы о применении cookie и могли принять осознанное решение. Если вы не согласны с использованием cookie, вы можете отключить их, как описано выше, или воздержаться от использования Сайта.

8. Передача данных третьим лицам

Мы не раскрываем ваши персональные данные третьим лицам, кроме случаев, прямо указанных ниже, либо когда такое раскрытие требуется по закону. Передача данных осуществляется в минимально необходимом объеме и при соблюдении мер защиты. Ниже перечислены ситуации, в которых данные пользователей могут быть переданы сторонним получателям:

  • Службы доставки и логистические партнеры. Для выполнения вашего заказа и доставки товара по указанному адресу или в пункт выдачи мы привлекаем сторонние службы доставки (например, курьерские компании, почтовые операторы). Им предоставляется только та информация, которая необходима для доставки: ваше имя, адрес (или код пункта выдачи), контактный телефон, а также детали заказа (например, габариты или ценность груза, если это требуется для оформления доставки). Эти третьи лица не вправе использовать полученные данные ни для каких иных целей, кроме как выполнить доставку. Мы требуем от наших партнеров соблюдения конфиденциальности и безопасности ваших данных.
  • Платежные провайдеры. Поскольку оплата заказов происходит в криптовалюте, традиционные платежные системы (банки, эквайеры) не получают ваших персональных данных через наш Сайт. Однако, если мы используем какого-либо провайдера криптоплатежей или платежный шлюз, он может обрабатывать техническую информацию о транзакции (например, ваш криптовалютный адрес или идентификатор кошелька). Подобные данные, как правило, не идентифицируют личность напрямую, но мы все равно относимся к ним ответственно. В случае привлечения такого провайдера мы убедимся, что он соблюдает стандарты безопасности и не раскрывает данные о транзакциях посторонним.
  • Провайдеры информационных систем. Мы можем пользоваться услугами хостинг-провайдеров, облачных сервисов, дата-центров, которые предоставляют нам инфраструктуру для работы Сайта и хранения данных. Такими провайдерами могут быть, например, компании, предоставляющие аренду серверов или облачное хранение (AWS, DigitalOcean и др.), а также поставщики систем управления контентом. Персональные данные хранятся на оборудовании этих провайдеров, однако они действуют исключительно по нашему поручению (являются обработчиками данных в терминах GDPR). С каждым таким поставщиком мы заключаем договор, обязывающий его соблюдать требуемые меры защиты данных и конфиденциальность. Провайдер не имеет права просматривать или использовать ваши данные иначе, чем для обеспечения работоспособности нашего сервиса (например, для резервного копирования или восстановления после сбоев). Мы стараемся выбирать проверенных партнеров с высоким уровнем защиты информации.
  • Аналитические сервисы (Google Analytics 4). Для понимания того, как пользователи взаимодействуют с нашим Сайтом, мы используем Google Analytics 4, предоставляемый компанией Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Google Analytics собирает обезличенные данные о вашем визите посредством файлов cookie (см. раздел 7) и передает их на серверы Google. В частности, Google Analytics может получать ваш обезличенный идентификатор, сведения о просмотренных страницах, длительности сеанса, типе устройства, примерном местоположении и другие технические данные. Личные идентификаторы (имя, контакты) не собираются и не передаются в Google Analytics, и мы не загружаем в систему никаких персональных данных, позволяющих прямо вас идентифицировать. Более того, на нашем Сайте активирована функция анонимизации IP-адреса: это означает, что ваш IP адрес либо не записывается вовсе, либо автоматически сокращается Google на части, скрывающие вашу личность, до сохранения данных на сервере аналитики. Согласно заявлениям Google, в GA4 IP-адреса пользователей вообще не хранятся – они используются только единовременно для определения географического региона, после чего сразу же удаляются. Google выступает обработчиком данных в рамках предоставления нам услуги аналитики и действует по нашему поручению. Мы заключили с Google стандартное соглашение об обработке данных (Data Processing Agreement) и полагаемся на стандартные договорные условия для передачи данных из ЕС в США, поскольку Google может обрабатывать информацию на серверах, находящихся в различных странах (включая США). Google сертифицирован в рамках новых механизмов трансграничной передачи данных (например, Data Privacy Framework между ЕС и США) – это означает, что при передаче данных в США Google обязуется обеспечивать уровень защиты, эквивалентный европейскому. Подробнее о том, как Google обрабатывает данные пользователей, можно узнать в Политике конфиденциальности Google. Мы используем полученные от Google Analytics сводные отчеты исключительно для внутренних исследований и не передаем эти отчеты третьим лицам (за исключением обобщенной неидентифицируемой статистики, например, количества посетителей в отчетный период).
  • Инструменты веб-мастера (Google Search Console). Еще один сервис Google, которым мы пользуемся, – это Google Search Console. Он помогает нам отслеживать, как наш Сайт представлен в поисковой системе Google (например, по каким поисковым запросам пользователи находят наш Сайт, сколько было показов и кликов, есть ли ошибки индексирования страниц). Персональные данные пользователей в рамках Search Console не предоставляются. Мы видим лишь обобщенные данные поисковой статистики. Таким образом, Google Search Console не собирает каких-либо новых ваших данных, помимо тех, что Google уже обрабатывает в рамках своих поисковых алгоритмов. Информация из Search Console используется нами для улучшения контента и структуры Сайта, чтобы вы и другие пользователи легче находили нас в интернете. Она не передается третьим сторонам и хранится в интерфейсе Google, доступ к которому имеет только администрация TumanClothing.
  • Прочие сторонние сервисы. В случае если на Сайте интегрированы другие внешние сервисы или плагины (например, онлайн-чат поддержки, сервис отзывов, карты, социальные виджеты и т.д.), их провайдеры также могут получать некоторые данные о вас при загрузке соответствующих элементов на странице. На момент составления данной Политики мы не используем такие плагины, передающие данные посетителей сторонним получателям. Если в будущем они появятся, мы обновим Политику, указав конкретные сервисы и характер передаваемых данных. В любом случае, мы тщательно проверяем подобные инструменты на соответствие требованиям конфиденциальности и по возможности настраиваем их в режиме повышенной приватности (например, отключаем передачу сторонним куки до вашего согласия).
  • Передача по требованию закона. Мы можем раскрыть ваши персональные данные третьим лицам, если это прямо предписано действующим законодательством, по обоснованному запросу государственных органов (например, в рамках расследования незаконной деятельности или для защиты национальной безопасности), либо для защиты наших законных прав. В частности, если мы получим судебное решение или официальный запрос предоставить определенные данные пользователя, мы проверим его законность и, при необходимости, выполним, предоставив только минимально достаточный объем информации.

При любой передаче данных третьему лицу мы руководствуемся принципами пропорциональности и конфиденциальности. Это означает, что 1) передается только та информация, которая действительно необходима для выполнения третьей стороной своих функций; 2) третье лицо берет на себя обязательства по обеспечению безопасности данных и использованию их строго в оговоренных целях; 3) по возможности, данные передаются в обезличенном, хэшированном или шифрованном виде, чтобы свести к минимуму риск для приватности.

Трансграничная передача данных. Поскольку интернет не имеет границ, данные пользователей могут обрабатываться и храниться вне страны вашего проживания. Например, наши серверы могут физически находиться в другом государстве, либо данные передаются на серверы Google в США. Мы осознаем ответственность при передаче данных в другие юрисдикции и соблюдаем все применимые требования. Персональные данные передаются в третьи страны (за пределы страны вашего проживания или, если применимо, вне ЕЭЗ) только при наличии законных оснований и гарантий защиты. Такими гарантиями могут быть: ваше явное согласие на такую передачу, необходимость выполнения договора с вами (например, для организации международной доставки), либо наличие специального разрешения или требования закона. В случае передачи данных из стран Европейской экономической зоны в страны, не обеспечивающие, по мнению Еврокомиссии, адекватного уровня защиты, мы заключаем с получателями стандартные договорные положения (Standard Contractual Clauses, SCC) или опираемся на иные механизмы, одобренные GDPR, чтобы защитить данные. Что касается передачи в США, мы стараемся сотрудничать с компаниями, сертифицированными по программам типа EU-US Data Privacy Framework, или обеспечиваем альтернативные меры безопасности (шифрование, хранение на европейских серверах и т.д.). Вы можете обратиться к нам за подробностями по конкретным странам и мерам защиты – мы предоставим информацию в объеме, не нарушающем коммерческую тайну.

Конфиденциальность третьих лиц. Обращаем ваше внимание, что третьи лица, которым мы передаем данные, самостоятельно несут ответственность за соблюдение требований конфиденциальности в отношении полученной от нас информации. Мы, со своей стороны, требуем договорными и юридическими способами надлежащего обращения с данными, однако не можем полностью контролировать все их процессы. Тем не менее, при выборе партнеров мы учитываем их репутацию и опыт в сфере защиты данных. Если у нас станет известно о том, что партнер нарушает условия обработки персональных данных, мы немедленно приостановим передачу ему информации и примем меры к урегулированию ситуации.

В случае реорганизации нашего бизнеса, слияния или продажи Сайта, пользовательские данные могут быть переданы правопреемнику или новой компании-оператору. В таком случае мы обеспечим сохранение всех ваших прав и выполнения обязанностей, предусмотренных настоящей Политикой, уведомив вас о произошедших изменениях.

9. Контактная информация

Оператор персональных данных: Администрация веб-сайта TumanClothing (tuman.clothing).

Если у вас возникли какие-либо вопросы, жалобы, предложения или вы хотите реализовать свои права в отношении персональных данных, пожалуйста, свяжитесь с нами:

  • Электронная почта (E-mail): support@tuman.clothing (предпочтительный способ связи для вопросов конфиденциальности)

Мы стремимся отвечать на все обращения пользователей как можно быстрее, обычно в течение 7 рабочих дней. Если ваш запрос требует более длительного рассмотрения (например, реализация сложного права доступа к данным), мы сообщим вам промежуточную информацию о статусе обращения.

При обращении, пожалуйста, укажите свои имя и контактные данные, а также опишите суть вопроса или запроса. Это поможет нам оперативнее и точнее вам помочь. Прежде чем предоставить вам сведения по вашему запросу, нам может потребоваться удостовериться в вашей личности (например, запросив дополнительную информацию), чтобы защитить ваши данные от несанкционированного доступа.

Мы ценим ваше доверие и всегда открыты к диалогу. Если вы заметили какие-либо потенциальные проблемы, связанные с вашей приватностью, или у вас есть предложения по улучшению наших практик – обязательно сообщите нам.

10. Изменения в Политике

Время от времени мы можем вносить изменения в настоящую Политику конфиденциальности. Это может происходить в связи с обновлением нашего Сайта и сервисов, изменением требований законодательства, появлением новых технологий или для отражения обратной связи от пользователей. Мы оставляем за собой право корректировать положения Политики по своему усмотрению, обеспечивая при этом соблюдение ваших прав и свобод.

Порядок внесения изменений: В случае существенных изменений (например, если мы начнем собирать новые категории данных или использовать их в новых целях) мы уведомим пользователей о таких изменениях. Уведомление может быть осуществлено путем публикации заметного объявления на Сайте, через всплывающее окно при посещении, либо (при необходимости) посредством электронной почты, если вы предоставили нам свой email. Актуальная редакция Политики всегда доступна по ссылке на Сайте. Пожалуйста, периодически просматривайте данную страницу, чтобы быть в курсе последних версий Политики.

Согласие с изменениями: Продолжение использования Сайта после вступления изменений в силу означает ваше согласие с новой редакцией Политики. Дата последнего обновления указана в начале документа (или ниже). Если вы не согласны с измененными условиями, вы должны прекратить использование Сайта и, при желании, обратиться к нам для удаления ваших персональных данных.

Мы не будем ограничивать ваши права, упомянутые в данной Политике, без вашего явного согласия. Если требуемое по закону согласие на новые условия не будет получено (в случаях, когда это необходимо), мы не будем обрабатывать ваши данные иным новым способом.

Дата последнего обновления Политики: 24 июля 2025 г.

Мы благодарим вас за ознакомление с нашей Политикой конфиденциальности. Надеемся, что представленные здесь пояснения были для вас полезными и понятными. Наша цель – обеспечить вам безопасное и приятное взаимодействие с TumanClothing, и защита вашей личной информации является неотъемлемой частью этой цели. Если у вас остались вопросы, не стесняйтесь обращаться к нам. Ваше доверие – наш главный приоритет. Спасибо, что выбираете TumanClothing!

Компания защищает персональные данные пользователей и обрабатывает Cookies для персонализации своих сервисов. Пожалуйста, ознакомьтесь с Условиями обработки персональных данных и Cookies. Вы можете запретить сохранение cookie в настройках своего браузера

Политика конфиденциальности | TumanClothing