ПОЛИТИКА
в отношении обработки персональных данных
Индивидуального предпринимателя Трофимовой Надежды Сергеевны
(бренд «Corline», интернет-магазин по адресу www.corlineconcept.ru)
Дата утверждения / публикации: 05.05.2026 г.
Редакция: 1.0
1. Общие положения
Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и иными нормативными правовыми актами Российской Федерации в области защиты персональных данных. Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности, реализуемые Индивидуальным предпринимателем Трофимовой Надеждой Сергеевной (далее — «Оператор») при осуществлении деятельности, связанной с использованием сайта www.corlineconcept.ru и сопутствующих коммуникаций с пользователями.
Политика подготовлена с учётом требований статьи 18.1 152-ФЗ к мерам, направленным на обеспечение выполнения оператором обязанностей, предусмотренных указанным федеральным законом, а также с учётом разъяснений уполномоченного органа по защите прав субъектов персональных данных. Настоящий документ носит характер общедоступного и подлежит размещению на сайте Оператора в порядке, предусмотренном частью 2 статьи 18.1 152-ФЗ.
Действие Политики распространяется на любую информацию, относящуюся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), которую Оператор может получить о посетителях сайта, покупателях, заявителях и иных лицах, взаимодействующих с Оператором в связи с приобретением товаров или получением консультаций.
Используемые в Политике термины применяются в значениях, определённых статьёй 3 152-ФЗ. Под «сайтом» понимается совокупность веб-страниц и сервисов, размещённых по адресу www.corlineconcept.ru и его поддоменах, под «Пользователем» — любое физическое лицо, осуществляющее доступ к сайту или направляющее Оператору обращения, заявки и заказы.
2. Сведения об Операторе
Полное наименование: Индивидуальный предприниматель Трофимова Надежда Сергеевна.
ИНН: 300403981474.
ОГРНИП: 324080000019861.
Адрес: 359030, Республика Калмыкия, Приютненский район, село Приютное, улица Буденного, дом 20.
Адрес электронной почты для обращений по вопросам обработки персональных данных: corlinecorset@mail.ru.
Адрес сайта: www.corlineconcept.ru
Оператор самостоятельно определяет цели и средства обработки персональных данных, обеспечивает соблюдение принципов и условий обработки, установленных 152-ФЗ, и принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.
3. Категории субъектов персональных данных
Оператор обрабатывает персональные данные следующих категорий субъектов:
· посетители сайта, использующие его функциональные возможности (включая просмотр каталога, добавление товаров в корзину, использование онлайн-консультации);
· покупатели и потенциальные покупатели, оформляющие заказы на товары бренда «Corline Concept» через сайт, а также через иные каналы коммуникации, связанные с сайтом (мессенджеры, электронная почта, телефон);
· лица, направляющие Оператору заявки на индивидуальный подбор моделей нижнего белья и корсетов, заявки на консультацию, обратный звонок, измерения и иные запросы;
· подписчики на электронные рассылки, маркетинговые сообщения и информационные материалы Оператора;
· лица, оставляющие отзывы, обращения, претензии и иные сообщения через формы обратной связи или иными способами.
Оператор не осуществляет обработку специальных категорий персональных данных (в том числе сведений, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости), а также биометрических персональных данных. Деятельность Оператора не связана с обработкой персональных данных работников в рамках настоящей Политики; кадровые отношения, при их наличии, регулируются отдельными внутренними документами.
4. Цели обработки персональных данных
Оператор обрабатывает персональные данные исключительно для достижения следующих целей:
1. заключение, исполнение, изменение и прекращение договора розничной купли-продажи товаров, в том числе оформление заказа, согласование условий, организация оплаты, доставки и возврата товара;
2. идентификация Пользователя как стороны договора и обеспечение юридически значимой связи между Пользователем и Оператором;
3. обработка обращений, заявок на индивидуальный подбор изделий, заявок на консультацию и обратный звонок, ответов на вопросы Пользователей;
4. информирование Пользователей о статусе заказа, доставке, возврате и иных событиях, связанных с исполнением договора;
5. направление сообщений рекламного и информационного характера (новости, акции, специальные предложения, новые коллекции) при наличии согласия Пользователя на получение таких сообщений и до момента отзыва такого согласия;
6. обеспечение функционирования сайта, оценка качества его работы, улучшение интерфейса и пользовательского опыта, в том числе с использованием файлов cookie и сервисов веб-аналитики;
7. исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации (в том числе налоговым, бухгалтерским, законодательством о защите прав потребителей, об электронной коммерции), включая ведение учёта операций, выставление и хранение расчётных документов;
8. защита прав и законных интересов Оператора, в том числе при разрешении споров и предъявлении или рассмотрении претензий и исков.
5. Категории и перечень обрабатываемых персональных данных
С учётом целей, указанных в разделе 4 Политики, Оператор обрабатывает только те персональные данные, которые необходимы и достаточны для достижения соответствующих целей. К обрабатываемым данным могут относиться:
· фамилия, имя, отчество (при наличии);
· контактный номер телефона;
· адрес электронной почты;
· адрес доставки (страна, город, улица, дом, квартира, индекс);
· сведения о составе и параметрах заказа, в том числе данные, добровольно сообщённые Пользователем для индивидуального подбора моделей (например, размер изделия, рост, предпочтения по моделям и материалам);
· сведения, передаваемые Пользователем в обращениях, отзывах, переписке с Оператором;
· платёжные сведения, обрабатываемые в объёме, необходимом для проведения расчётов (при этом полные реквизиты банковских карт Оператором не сохраняются и обрабатываются платёжной организацией / банком-эквайером);
· технические данные: IP-адрес, идентификатор устройства, тип и версия браузера, операционная система, сведения о действиях на сайте, источник перехода, файлы cookie и аналогичные технические идентификаторы.
Сведения, касающиеся параметров фигуры или предпочтений по изделиям, обрабатываются исключительно как сведения, добровольно сообщённые Пользователем для подбора подходящего товара, и не относятся к специальным категориям персональных данных в значении статьи 10 152-ФЗ. Оператор не запрашивает у Пользователей сведений, относящихся к состоянию здоровья, интимной жизни и иным специальным категориям.
6. Правовые основания обработки
Правовыми основаниями обработки персональных данных являются:
· Конституция Российской Федерации;
· Гражданский кодекс Российской Федерации;
· Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
· Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей»;
· Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе» — в части направления маркетинговых сообщений;
· иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с электронной торговлей, расчётами и налогообложением;
· согласия субъектов персональных данных, выраженные в порядке, предусмотренном 152-ФЗ, в том числе путём заполнения форм на сайте, проставления отметок согласия и совершения иных конклюдентных действий;
· договоры, заключаемые между Оператором и Пользователем (в том числе договор розничной купли-продажи и публичная оферта, размещённая на сайте).
7. Принципы, порядок и условия обработки персональных данных
Обработка персональных данных осуществляется Оператором на основе следующих принципов:
· законности и справедливости целей и способов обработки;
· ограничения обработки достижением конкретных, заранее определённых и законных целей;
· недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
· соответствия содержания и объёма обрабатываемых данных заявленным целям;
· точности, достаточности и актуальности персональных данных;
· хранения персональных данных не дольше, чем этого требуют цели их обработки.
Обработка персональных данных может осуществляться Оператором следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. Обработка может осуществляться как с использованием средств автоматизации, так и без использования таких средств — в пределах, необходимых для достижения целей обработки.
Согласие Пользователя на обработку персональных данных предоставляется при заполнении соответствующих форм на сайте, направлении заявок и иных обращений. Пользователь самостоятельно определяет состав сообщаемых им сведений и подтверждает, что предоставленные им данные относятся к нему и являются достоверными. Оператор не несёт ответственности за недостоверность сведений, сообщённых Пользователем.
Оператор вправе поручить обработку персональных данных другим лицам с согласия субъекта персональных данных, если иное не предусмотрено законодательством, на основании заключаемого с такими лицами договора, в котором определяются перечень действий с персональными данными, цели обработки и обязанность обеспечивать конфиденциальность и безопасность персональных данных при их обработке.
8. Сроки обработки и хранения. Порядок уничтожения
Сроки обработки персональных данных определяются исходя из целей обработки и требований законодательства Российской Федерации. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено законодательством Российской Федерации.
Ориентировочные сроки хранения отдельных категорий данных:
· данные, связанные с оформлением и исполнением заказа, — в течение срока действия договора розничной купли-продажи и в течение сроков, предусмотренных гражданским, налоговым и бухгалтерским законодательством Российской Федерации (как правило, не менее 3 (трёх) лет с момента исполнения договора, а первичные учётные документы — в сроки, установленные применимым законодательством);
· данные подписчиков рассылки — до момента отзыва согласия на получение рассылок или прекращения соответствующих коммуникаций;
· данные, содержащиеся в обращениях и переписке, — в течение срока, разумно необходимого для рассмотрения обращения и формирования ответа, а также для возможной защиты прав Оператора в связи с обращением;
· технические данные (включая cookie, IP-адреса, идентификаторы устройств) — в течение сроков, установленных используемыми сервисами веб-аналитики и иными техническими сервисами, как правило, не более 24 (двадцати четырёх) месяцев, если более короткий срок не установлен соответствующим сервисом или настройками браузера Пользователя.
Уничтожение персональных данных осуществляется способом, исключающим возможность их дальнейшего восстановления, в том числе путём удаления записей из электронных баз данных, безвозвратного удаления файлов и физического уничтожения материальных носителей (при их наличии). По требованию субъекта персональных данных Оператор уничтожает или блокирует соответствующие персональные данные в сроки, установленные 152-ФЗ, при отсутствии оснований для дальнейшей обработки.
9. Передача персональных данных третьим лицам
Оператор не продаёт персональные данные и не передаёт их третьим лицам в целях, не связанных с обработкой, предусмотренной настоящей Политикой. В пределах, необходимых для достижения целей обработки, персональные данные могут передаваться следующим категориям получателей:
· организациям, осуществляющим доставку товаров (курьерским и логистическим службам, операторам почтовой связи, пунктам выдачи заказов) — в объёме, необходимом для доставки заказа Пользователю;
· платёжным организациям, банкам и операторам услуг платёжной инфраструктуры (в том числе [наименование платежного агрегатора при наличии]) — в объёме, необходимом для проведения расчётов и подтверждения операций;
· поставщикам услуг хостинга, CRM-систем, сервисов автоматизации интернет-магазина, служб технической поддержки и иных сервисов, обеспечивающих функционирование сайта и обработку заказов, — на основании договоров, предусматривающих обязанность обеспечения конфиденциальности и безопасности данных;
· поставщикам сервисов рассылки сообщений по электронной почте, SMS и в мессенджерах — в объёме, необходимом для доставки сообщений, на отправку которых Пользователь дал согласие;
· поставщикам сервисов веб-аналитики и измерения аудитории — преимущественно в виде технических идентификаторов и обезличенных сведений о посещениях сайта;
· государственным органам и должностным лицам — в случаях, объёме и порядке, установленных законодательством Российской Федерации (в том числе по мотивированным запросам уполномоченных органов).
При привлечении третьих лиц Оператор обеспечивает заключение договоров, предусматривающих соблюдение принципов и условий обработки персональных данных, установленных 152-ФЗ, и требует от таких лиц принятия необходимых организационных и технических мер для защиты персональных данных.
10. Файлы cookie и сервисы веб-аналитики
Сайт использует файлы cookie — небольшие фрагменты данных, сохраняемые в браузере Пользователя. С использованием cookie и аналогичных технологий могут обрабатываться технические идентификаторы устройства, сведения о просматриваемых страницах, источниках переходов и поведении на сайте.
В зависимости от назначения файлы cookie могут быть отнесены к следующим категориям:
· технические (необходимые) — обеспечивают базовую работу сайта, в том числе функционирование корзины, авторизацию, сохранение языковых и иных пользовательских настроек;
· аналитические — используются для оценки посещаемости и поведения Пользователей, улучшения работы сайта;
· маркетинговые — могут использоваться для оценки эффективности маркетинговых коммуникаций и показа релевантных предложений.
Пользователь вправе самостоятельно управлять обработкой файлов cookie через настройки браузера и (при наличии) через интерактивный баннер согласия на сайте. Отключение отдельных категорий cookie может повлиять на функциональность сайта. Файлы cookie не используются Оператором для сбора биометрических персональных данных и не относятся к специальным категориям персональных данных.
При использовании сторонних сервисов веб-аналитики технические идентификаторы могут передаваться поставщикам соответствующих сервисов. Такие сервисы обрабатывают данные в соответствии с собственными политиками конфиденциальности, с которыми Пользователь может ознакомиться на сайтах соответствующих поставщиков.
11. Трансграничная передача персональных данных
Оператор по общему правилу осуществляет обработку персональных данных на территории Российской Федерации. Трансграничная передача персональных данных осуществляется только в случаях и в порядке, предусмотренных статьями 12 и 12.1 152-ФЗ, в том числе при использовании сервисов и инфраструктуры, размещённой за пределами Российской Федерации, и при условии соблюдения требований законодательства о защите персональных данных, включая, при необходимости, уведомление уполномоченного органа и получение его разрешения.
Перечень иностранных государств, на территории которых осуществляется или может осуществляться трансграничная передача персональных данных, определяется составом используемых Оператором сервисов и при необходимости уточняется по запросу субъекта персональных данных.
12. Меры по обеспечению безопасности персональных данных
В соответствии со статьёй 18.1 152-ФЗ Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. К числу таких мер, в пределах, необходимых для достижения целей обработки, относятся:
· назначение лица, ответственного за организацию обработки персональных данных;
· издание локальных актов, определяющих политику и процедуры обработки и защиты персональных данных;
· ознакомление лиц, осуществляющих обработку персональных данных, с положениями 152-ФЗ, нормативными актами и настоящей Политикой;
· применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, в том числе разграничение прав доступа, использование средств защиты информации, резервное копирование;
· оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения 152-ФЗ;
· осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных и настоящей Политике.
13. Права субъектов персональных данных
Субъект персональных данных имеет, в частности, право:
· получать сведения, касающиеся обработки его персональных данных, предусмотренные статьёй 14 152-ФЗ, в том числе подтверждение факта обработки, цели и применяемые способы обработки, перечень обрабатываемых данных и источники их получения, сроки обработки и хранения, наименование и адрес Оператора;
· требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
· отзывать согласие на обработку персональных данных в порядке, предусмотренном 152-ФЗ;
· отказаться от получения рекламных и информационных сообщений в любой момент путём использования соответствующей ссылки или иных средств отказа, указанных в самих сообщениях, либо путём направления обращения Оператору;
· обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
14. Порядок отзыва согласия и направления запросов
Запросы и обращения субъектов персональных данных, в том числе об отзыве согласия на обработку персональных данных и о реализации иных прав, предусмотренных 152-ФЗ, направляются Оператору по адресу электронной почты corlinecorset@mail.ru либо в письменной форме по адресу, указанному в разделе 2 Политики.
Запрос должен содержать сведения, позволяющие идентифицировать субъекта персональных данных и подтвердить его участие в отношениях с Оператором (в частности, фамилию, имя, отчество (при наличии), контактные данные, использованные при взаимодействии с Оператором, и существо обращения), а также собственноручную подпись субъекта или его представителя — в случаях, когда такое требование установлено законодательством. Оператор рассматривает обращения и направляет ответы в сроки, предусмотренные 152-ФЗ.
В случае отзыва субъектом персональных данных согласия на обработку Оператор прекращает обработку соответствующих персональных данных и обеспечивает их уничтожение или обезличивание в сроки, установленные 152-ФЗ, за исключением случаев, когда дальнейшая обработка персональных данных допускается в отсутствие согласия субъекта в силу прямого указания закона.
15. Заключительные положения
Настоящая Политика вступает в силу с даты её утверждения Оператором и действует бессрочно — до её замены новой редакцией. Действующая редакция Политики постоянно размещена на сайте Оператора по адресу www.corlineconcept.ru в свободном доступе.
Оператор вправе вносить изменения в настоящую Политику. При внесении изменений на сайте указывается дата последней редакции. Новая редакция Политики вступает в силу с момента её размещения на сайте, если иное не предусмотрено новой редакцией. Использование сайта после публикации новой редакции означает согласие Пользователя с её положениями в части, не требующей дополнительного выраженного согласия.
К отношениям, связанным с обработкой персональных данных и не урегулированным настоящей Политикой, применяются положения законодательства Российской Федерации.