ПОЛИТИКА В ОБЛАСТИ ОБРАБОТКИ
И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
И ИСПОЛЬЗОВАНИЯ ФАЙЛОВ COOKIE
(для неограниченного доступа, опубликовано в соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»)
Дата последнего обновления: 23 февраля 2026 г.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки и обеспечения безопасности персональных данных (далее — «Политика») определяет позицию Индивидуального предпринимателя Маннапова Артёма Раисовича (ИНН: 183207881668, ОГРНИП: 324180000070000, адрес для корреспонденции: г. Ижевск, ул. Клубная, д. 21, кв. 94) (далее — «Оператор») в области обработки и защиты персональных данных.
1.2. Политика разработана во исполнение требований статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также иных нормативных правовых актов Российской Федерации, регулирующих отношения, связанные с обработкой и защитой персональных данных.
1.3. Политика применяется ко всем персональным данным, полученным Оператором как до, так и после утверждения настоящей Политики, в рамках использования пользователями сайта https://redli.store/ (далее — «Сайт»), а также при иных способах взаимодействия с Оператором (по телефону, электронной почте, через формы обратной связи и мессенджеры при наличии).
1.4. Положения настоящей Политики обязательны для исполнения лицами, участвующими в обработке персональных данных, включая работников Оператора (при наличии), а также лиц, привлекаемых на основании гражданско-правовых договоров.
1.5. Оператор обрабатывает персональные данные в соответствии с принципами законности, справедливости, минимизации, ограничения по сроку хранения, соответствия целям обработки, а также обеспечения точности, достаточности и актуальности обрабатываемых данных.
1.6. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
1.7. Оператор принимает необходимые правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии с требованиями законодательства Российской Федерации.
1.8. Обработка персональных данных осуществляется на основании согласия субъекта персональных данных, заключения и исполнения договора (в т.ч. розничной купли-продажи), а также в иных случаях, предусмотренных законодательством.
1.9. Оператор не осуществляет обработку специальных категорий персональных данных (сведения о расовой и национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья и пр.), а также биометрических персональных данных.
1.10. Трансграничная передача персональных данных Оператором не осуществляется, если иное прямо не вытекает из использования пользователем сторонних сервисов/провайдеров; при использовании сторонних сервисов, расположенных за пределами РФ, порядок может требовать уточнения.
1.11. Пользователь, предоставляя Оператору персональные данные посредством заполнения форм на Сайте, подтверждает свою дееспособность и выражает согласие с условиями настоящей Политики.
1.12. Все обрабатываемые персональные данные относятся к категории конфиденциальной информации и подлежат защите в соответствии с требованиями законодательства.
1.13. Оператор не осуществляет распространение персональных данных, за исключением случаев, прямо предусмотренных федеральным законом или согласованных с субъектом данных.
1.14. В случае привлечения третьих лиц к обработке персональных данных Оператор обеспечивает наличие у таких лиц обязательств по соблюдению конфиденциальности и обеспечению безопасности данных.
1.15. Действие настоящей Политики распространяется на все операции с персональными данными, вне зависимости от формы их хранения.
1.16. Политика является публичным документом и размещается в открытом доступе по адресу: https://redli.store/privacy
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. Для целей настоящей Политики используются следующие термины и определения:
2.1.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.1.2. Пользователь — физическое лицо, использующее Сайт https://redli.store/ для получения информации, оформления заказов, предоставления персональных данных, а также иных форм взаимодействия с Оператором.
2.1.3. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными, с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в том числе предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
2.1.4. Оператор — Индивидуальный предприниматель Маннапов Артём Раисович, самостоятельно организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав обрабатываемых персональных данных и действия, совершаемые с ними.
2.1.5. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
2.1.6. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.1.7. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.1.8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.1.9. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.1.10. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.1.11. Конфиденциальность персональных данных — обязательное для соблюдения Оператором и иными лицами, получившими доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных либо наличия иного законного основания.
2.1.12. Автоматизированная обработка персональных данных — обработка персональных данных с использованием средств вычислительной техники.
2.1.13. Неавтоматизированная обработка персональных данных — обработка персональных данных без использования средств вычислительной техники.
2.1.14. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти этого государства, иностранному физическому или юридическому лицу.
2.1.15. Файлы cookie — небольшие текстовые файлы, сохраняемые на устройстве пользователя веб-сервером при посещении Сайта, позволяющие распознавать браузер пользователя, запоминать его настройки и предпочтения, собирать статистическую информацию о взаимодействии с Сайтом, а также обеспечивать персонализированный функционал. Использование cookie возможно как Оператором, так и третьими лицами, в том числе поставщиками сервисов веб-аналитики.
2.2. Иные термины и определения, не указанные в настоящем разделе, применяются в значениях, установленных действующим законодательством Российской Федерации.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор осуществляет обработку персональных данных субъектов в следующих целях:
3.1.1. Упорядочение обращения с персональными данными и обеспечение соблюдения законных прав и интересов Оператора и субъектов персональных данных.
3.1.2. Предоставление пользователю доступа к функционалу Сайта и возможностям интернет-магазина, включая оформление Заказов.
3.1.3. Заключение, изменение и исполнение договоров с субъектом персональных данных (в т.ч. дистанционной купли-продажи), включая прием и обработку заказов, организацию доставки/самовывоза и расчетов при получении.
3.1.4. Обеспечение обратной связи с пользователем, включая направление уведомлений, запросов, ответов, обработку обращений и претензий.
3.1.5. Направление пользователю информационных и сервисных сообщений (о статусе заказа, изменениях условий, подтверждениях). Рекламные сообщения — только при наличии отдельного согласия.
3.1.6. Выполнение требований законодательства Российской Федерации, включая налоговое, гражданское, а также законодательства в области персональных данных.
3.1.7. Проведение статистических и аналитических исследований пользовательского поведения для улучшения качества предоставляемых сервисов.
3.1.8. Обеспечение информационной безопасности и предотвращение неправомерных действий со стороны третьих лиц.
3.1.9. Иные цели, прямо предусмотренные действующим законодательством Российской Федерации или согласованные с субъектом персональных данных.
3.1.10. Сбор и анализ информации о действиях пользователей на Сайте с использованием файлов cookie, идентификаторов устройств, а также сервисов аналитики (при наличии), в целях:
- обеспечения корректной технической работы Сайта;
- запоминания пользовательских предпочтений и настроек интерфейса;
- анализа пользовательского поведения и оценки эффективности разделов и функций Сайта;
- персонализации контента и повышения удобства взаимодействия;
- предотвращения технических сбоев и выявления попыток несанкционированного доступа.
3.2. Обработка файлов cookie
3.2.1. В целях повышения качества обслуживания, персонализации взаимодействия и анализа пользовательской активности на Сайте Оператор использует файлы cookie и технологии автоматического сбора информации (скрипты, пиксели, web-beacons, счетчики).
3.2.2. Оператор может применять следующие типы cookie-файлов: технические (обязательные), аналитические, функциональные, рекламные (маркетинговые) — при наличии соответствующих инструментов и оснований.
3.2.3. Для целей веб-аналитики Оператор может использовать сервисы третьих лиц, включая: Яндекс.Метрика и другие
3.2.4. Обработка данных, полученных с использованием cookie, осуществляется в соответствии с целями, указанными в разделе 3. Если такие данные позволяют прямо или косвенно идентифицировать пользователя, они относятся к категории персональных данных и обрабатываются на условиях настоящей Политики.
3.2.5. Пользователь вправе в любое время ограничить или отключить использование cookie-файлов, изменив настройки интернет-браузера, а также удалить ранее сохранённые cookie. Оператор не несет ответственности за корректность работы отдельных функций Сайта при отключении cookie.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных Оператором осуществляется на правомерной и справедливой основе, с соблюдением принципов, установленных действующим законодательством Российской Федерации, включая, но не ограничиваясь: Гражданским кодексом РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Законом РФ от 07.02.1992 № 2300-1 «О защите прав потребителей», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иными нормативными правовыми актами РФ.
4.2. Оператор осуществляет обработку персональных данных при наличии одного или нескольких из следующих законных оснований:
4.2.1. Получение добровольного, конкретного, информированного и осознанного согласия субъекта персональных данных;
4.2.2. Необходимость обработки персональных данных для заключения и/или исполнения договора, стороной которого является субъект персональных данных;
4.2.3. Необходимость выполнения Оператором обязанностей, предусмотренных действующим законодательством Российской Федерации;
4.2.4. Осуществление обработки персональных данных в целях реализации законных интересов Оператора или третьих лиц, при условии что такие действия не нарушают права и свободы субъекта персональных данных;
4.2.5. Обработка осуществляется в случаях, когда персональные данные подлежат обязательному раскрытию в соответствии с федеральным законом;
4.2.6. Наличие иного основания, прямо предусмотренного законодательством Российской Федерации.
5. СОСТАВ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ
5.1. Оператор осуществляет обработку персональных данных субъектов в объеме, необходимом и достаточном для достижения целей, предусмотренных настоящей Политикой. Обработка осуществляется в отношении следующих категорий субъектов:
- пользователей Сайта (включая покупателей интернет-магазина);
- лиц, направляющих обращения/претензии/запросы;
- получателей товаров (если отличаются от Покупателя).
5.2. В зависимости от конкретной цели и правового основания Оператор может обрабатывать следующие категории персональных данных:
5.2.1. Персональные данные, предоставляемые субъектом добровольно при оформлении заказа, заполнении формы обратной связи, подписке или ином взаимодействии:
- фамилия, имя, отчество;
- контактный номер телефона;
- адрес электронной почты;
- адрес доставки (при доставке);
- информация о заказах, покупках, обращениях;
- иные сведения, предоставленные субъектом по его инициативе.
5.2.2. Оператор вправе запрашивать дополнительные сведения (например, для идентификации получателя или обработки претензии), если это необходимо для исполнения договора или предусмотрено законом.
5.2.3. Персональные данные, автоматически собираемые в процессе использования Сайта, включая: IP-адрес, сведения о браузере/ОС, тип устройства, параметры экрана, данные о посещениях страниц, действиях на Сайте, источнике трафика, сведения из cookies и аналитических сервисов (если используются).
5.3. Оператор не обрабатывает специальные категории персональных данных и биометрические персональные данные.
5.4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Персональные данные не подлежат избыточной обработке и не используются в целях, несовместимых с целями их первоначального сбора.
6. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных Оператором осуществляется на основе принципов: законности и справедливости; ограничения обработки достижением конкретных целей; недопущения обработки, несовместимой с целями; минимизации; точности и актуальности; ограничения сроков хранения; уничтожения/обезличивания по достижении целей.
6.2. Обработка персональных данных осуществляется с использованием автоматизированных средств и/или без их использования, с соблюдением требований законодательства Российской Федерации.
6.3. Оператор вправе осуществлять обработку персональных данных самостоятельно, а также с привлечением третьих лиц (служб доставки, пунктов выдачи, сервисов рассылок, хостинг-провайдеров и т.п.) при наличии оснований и обязательств по конфиденциальности и безопасности.
6.4. Обработка персональных данных допускается любыми способами, не противоречащими законодательству РФ, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
6.5. Все лица, получившие доступ к персональным данным, обязаны соблюдать конфиденциальность и не раскрывать персональные данные третьим лицам без соответствующего правового основания.
6.6. Обработка персональных данных осуществляется до достижения целей их обработки или до отзыва согласия, если иное не предусмотрено законодательством.
6.7. По достижении целей обработки персональные данные подлежат уничтожению либо обезличиванию в установленном порядке, если иное не предусмотрено законом.
7. СРОКИ ХРАНЕНИЯ И ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Персональные данные хранятся Оператором не дольше, чем этого требуют цели обработки, если иные сроки хранения не установлены законодательством РФ и/или договором с субъектом персональных данных.
7.2. Срок хранения определяется с учетом: срока действия договорных отношений; требований законодательства; срока, необходимого для достижения целей обработки.
7.3. Персональные данные подлежат уничтожению либо обезличиванию: по достижении целей; при утрате необходимости; при отзыве согласия (при отсутствии иных оснований); по истечении сроков хранения; при выявлении нарушений, если их невозможно устранить.
7.4. Уничтожение персональных данных осуществляется способом, обеспечивающим невозможность их восстановления (в т.ч. удаление из ИСПДн и уничтожение материальных носителей при наличии), с фиксацией факта уничтожения во внутренних документах (при необходимости).
7.5. Обезличенные данные могут использоваться для статистических и аналитических целей при условии невозможности обратной идентификации.
8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект персональных данных имеет право на получение от Оператора информации, касающейся обработки его персональных данных, включая: подтверждение факта обработки; правовые основания и цели; способы обработки; сведения об Операторе и лицах, имеющих доступ; состав обрабатываемых данных; сроки обработки и хранения.
8.2. Субъект персональных данных имеет право требовать от Оператора: уточнения данных, их блокирования или уничтожения; прекращения обработки при нарушении закона; отзыва согласия; обжалования действий/бездействия Оператора в Роскомнадзор или в суд.
8.3. Оператор предоставляет информацию субъекту персональных данных в течение 10 рабочих дней с момента получения запроса. Срок может быть продлён до 15 рабочих дней при направлении уведомления с указанием причин продления.
8.4. В случае отказа Оператор предоставляет мотивированный ответ с указанием оснований отказа.
8.5. Право на доступ может быть ограничено в случаях, предусмотренных федеральным законом (например, если предоставление доступа нарушает права и законные интересы третьих лиц).
9. ОБЯЗАННОСТИ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Оператор обязан: обрабатывать персональные данные в соответствии с законом и настоящей Политикой; обеспечивать соответствие объема и целей; поддерживать точность и актуальность; соблюдать сроки хранения; обеспечивать конфиденциальность и безопасность; вести необходимую документацию; обеспечивать реализацию прав субъектов; устранять нарушения при их выявлении; взаимодействовать с уполномоченными органами в установленном порядке.
10. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Оператор принимает правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке, направленные на предотвращение неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.
10.2. К числу таких мер относятся: ограничение доступа к персональным данным; использование паролей и средств аутентификации; антивирусная защита и обновление ПО; резервное копирование (при необходимости); контроль инцидентов; организационные меры (инструктаж, внутренние регламенты, договорные обязательства по конфиденциальности).
10.3. В случае инцидента безопасности Оператор принимает меры по ограничению последствий и восстановлению прав субъектов персональных данных, а также действует в соответствии с требованиями законодательства.
11. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ И ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА
11.1. Оператор может передавать персональные данные третьим лицам в объеме, необходимом для достижения целей обработки, в частности: службам доставки/пунктам выдачи, сервисам рассылок, хостинг-провайдерам и иным контрагентам, участвующим в исполнении заказа или обеспечении работы Сайта — при наличии правовых оснований и договорных обязательств по конфиденциальности и безопасности.
11.2. Передача персональных данных может осуществляться также по требованию законодательства, по запросам уполномоченных органов, а также с согласия субъекта персональных данных.
11.3. Трансграничная передача персональных данных Оператором не осуществляется, если иное не требуется в связи с использованием конкретных сторонних сервисов (при наличии — подлежит отдельному отражению в настоящей Политике).
12. ПОРЯДОК РЕАЛИЗАЦИИ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Субъект персональных данных вправе направить Оператору запрос на получение информации, касающейся обработки его персональных данных, а также требование об уточнении, блокировании, уничтожении данных или отзыв согласия — в порядке, предусмотренном законом.
12.2. Запрос должен содержать: Ф.И.О. субъекта; сведения, подтверждающие взаимодействие с Оператором (например, номер заказа); при необходимости — сведения для идентификации; подпись (для письменной формы) и дату запроса.
12.3. Запрос может быть направлен на адрес электронной почты Оператора: redli.store@mail.ru
12.4. Оператор предоставляет ответ в срок, предусмотренный законодательством РФ (как правило, 10 рабочих дней, с возможным продлением до 15 рабочих дней при уведомлении).
12.5. В случае отзыва согласия Оператор прекращает обработку (при отсутствии иных оснований) и обеспечивает уничтожение/обезличивание данных в срок, предусмотренный законом.
12.6. Субъект персональных данных вправе обжаловать действия/бездействие Оператора в Роскомнадзор или в суд.
13. ПОРЯДОК ВНЕСЕНИЯ ИЗМЕНЕНИЙ В ПОЛИТИКУ. КОНТАКТЫ
13.1. Настоящая Политика действует бессрочно до замены её новой редакцией.
13.2. Оператор вправе вносить изменения в настоящую Политику в любое время по собственному усмотрению, в том числе в связи с изменением законодательства РФ, условий обработки персональных данных, организационной структуры или информационных систем.
13.3. Новая редакция Политики вступает в силу с момента её размещения на Сайте по адресу: https://redli.store/privacy
13.4. Оператор рекомендует пользователям регулярно знакомиться с актуальной редакцией Политики.
13.5. Ответственным за организацию обработки и обеспечение безопасности персональных данных является Оператор (ИП Маннапов Артём Раисович).
13.6. Контакты для запросов по персональным данным:
ИП Маннапов Артём Раисович