Политика в отношении обработки персональных данных

Настоящая Политика в отношении обработки персональных данных определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, осуществляемые Большаковой Александрой Сергеевной в связи с использованием сайта https://nuthebrand.ru, оформлением и исполнением заказов, обработкой обращений, претензий, направлением информационных и рекламных материалов, а также при осуществлении иной деятельности, связанной с обработкой персональных данных.

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Содержание Политики сформировано с учетом принципов обработки персональных данных, установленных статьёй 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», и обязанности оператора издать документ, определяющий политику в отношении обработки персональных данных, предусмотренной статьёй 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1. Общие положения.
1.1. Настоящая Политика в отношении обработки персональных данных разработана в целях исполнения обязанностей оператора персональных данных и определения прозрачных правил обработки персональных данных субъектов персональных данных.
1.2. Политика распространяется на все персональные данные, которые Большакова Александра Сергеевна может получить от:
- пользователей сайта https://nuthebrand.ru;
- клиентов интернет-магазина;
- лиц, направляющих обращения, запросы и претензии;
- получателей информационных и рекламных материалов;
- иных физических лиц, персональные данные которых обрабатываются в связи с осуществлением деятельности оператора в пределах заявленных целей обработки.
1.3. Настоящая Политика подлежит размещению в открытом доступе на сайте https://nuthebrand.ru.
1.4. Настоящая редакция Политики действует с даты её размещения на сайте до утверждения новой редакции.
1.5. Ознакомление субъекта персональных данных с настоящей Политикой не заменяет случаи, когда законодательство Российской Федерации требует получения отдельного согласия на обработку персональных данных.
2. Сведения об операторе.
2.1. Оператором персональных данных является Большакова Александра Сергеевна.
2.2. ИНН оператора: 780439498047.
2.3. Адрес для направления обращений: Люберцы, Московская 10, кв. 60
2.4. Адрес электронной почты для обращений по вопросам обработки персональных данных: nu.thebrand@ya.ru.
2.5. Сайт оператора: https://nuthebrand.ru.
3. Основные термины и определения.
3.1. В настоящей Политике термины используются в значениях, установленных статьёй 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
3.2. Для целей настоящей Политики дополнительно используются следующие обозначения:
- пользователь — любое лицо, посещающее сайт, использующее его функционал, оформляющее заказ либо направляющее обращение;
- сайт — интернет-сайт, размещённый по адресу https://nuthebrand.ru;
- файлы cookie — небольшие текстовые файлы и иные аналогичные технологии, сохраняемые на устройстве пользователя и используемые для обеспечения корректной работы сайта, запоминания настроек, анализа использования сайта и повышения качества сервиса;
- обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение;
- субъект персональных данных — физическое лицо, к которому относятся персональные данные.
4. Принципы обработки персональных данных.
4.1. Оператор осуществляет обработку персональных данных на законной и справедливой основе.
4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей.
4.3. Не допускается обработка персональных данных, несовместимая с целями их сбора.
4.4. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки; избыточная обработка не допускается.
4.5. При обработке обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях — актуальность по отношению к целям обработки.
4.6. Оператор принимает меры по удалению или уточнению неполных либо неточных данных.
4.7. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если иной срок не предусмотрен законодательством Российской Федерации.
4.8. По достижении целей обработки либо при утрате необходимости в достижении таких целей персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством Российской Федерации.
4.9. Оператор обеспечивает конфиденциальность и безопасность персональных данных на всех этапах их обработки.
5. Категории субъектов персональных данных.
5.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
1) клиенты интернет-магазина, оформляющие и оплачивающие заказы на сайте;
2) пользователи сайта, посещающие сайт без оформления заказа;
3) заявители, направляющие вопросы, обращения, претензии, требования о возврате, запросы о реализации прав субъекта персональных данных;
4) получатели информационных и рекламных материалов, выразившие отдельное согласие на получение таких материалов.
6. Перечень персональных данных, которые могут обрабатываться оператором.
6.1. В зависимости от конкретной цели обработки оператор может обрабатывать следующие персональные данные:
- фамилия, имя, отчество;
- номер контактного телефона;
- адрес электронной почты;
- адрес доставки, почтовый адрес;
- сведения о заказах, включая состав заказа, стоимость, дату оформления, статус исполнения, сведения о возврате;
- сведения, содержащиеся в обращениях, запросах, претензиях и иных сообщениях, направленных оператору;
- технические данные, автоматически передаваемые при использовании сайта, включая IP-адрес, сведения о браузере, операционной системе, типе устройства, времени доступа, просмотренных страницах, действиях на сайте, идентификаторах cookie;
- иные сведения, добровольно сообщаемые субъектом персональных данных в рамках взаимодействия с оператором по конкретной цели обработки.
6.2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
6.3. Оператор не осуществляет обработку биометрических персональных данных.
6.4. Платёжные данные, включая полные реквизиты банковских карт, оператором не собираются и не хранятся; такие данные обрабатываются уполномоченными платёжными сервисами на их стороне в рамках их собственных процедур.
7. Цели обработки персональных данных, правовые основания, состав данных, сроки обработки и хранения, категории получателей.
7.1. Оформление и исполнение заказа.
Цель обработки: приём и подтверждение заказа, связь с клиентом по заказу, организация доставки, информирование о статусе исполнения заказа, оформление возврата.
Категории субъектов: клиенты интернет-магазина.
Состав данных: фамилия, имя, отчество; номер телефона; адрес электронной почты; адрес доставки; сведения о заказе.
Правовое основание: пункт 5 части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», поскольку обработка необходима для заключения и исполнения договора, стороной которого является субъект персональных данных.
Способы обработки: сбор через формы сайта, запись, систематизация, хранение, уточнение, использование, передача в необходимом объёме лицам, участвующим в исполнении заказа, удаление, уничтожение.
Срок хранения: 5 лет после завершения календарного года, в котором были исполнены обязательства по заказу, если более длительный срок не требуется законодательством.
Категории получателей: службы доставки — в объёме, необходимом для отправки и вручения заказа; платёжные сервисы — в объёме, необходимом для проведения оплаты; технические подрядчики, обеспечивающие функционирование сайта и учёт заказов, при наличии соответствующего поручения на обработку персональных данных.
7.2. Ведение бухгалтерского и налогового учёта, соблюдение требований законодательства о защите прав потребителей.
Цель обработки: оформление первичных документов, налоговый и бухгалтерский учёт операций, подтверждение расчётов, рассмотрение требований потребителей, хранение документов, подтверждающих исполнение обязательств.
Категории субъектов: клиенты интернет-магазина, заявители по претензиям и возвратам.
Состав данных: фамилия, имя, отчество; адрес; сведения о заказе и платежах; содержание обращений и претензий.
Правовое основание: пункт 2 части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», поскольку обработка необходима для достижения целей, предусмотренных законом, и для осуществления и выполнения возложенных законодательством Российской Федерации обязанностей оператора.
Способы обработки: сбор, запись, систематизация, хранение, использование, передача уполномоченным государственным органам в предусмотренных законом случаях, уничтожение.
Срок хранения: для бухгалтерских и налоговых документов — 5 лет; для документов по претензиям — 5 лет после разрешения претензии; иные сроки — согласно обязательным требованиям законодательства.
Категории получателей: налоговые органы, иные государственные органы в случаях и объёме, предусмотренных законодательством Российской Федерации; обслуживающие бухгалтерские и технические сервисы при наличии правового основания и необходимых договорных условий.
7.3. Обработка обращений и запросов, не связанных с конкретным заказом.
Цель обработки: предоставление консультаций, ответов на вопросы до оформления заказа, обработка иных обращений, не относящихся к исполнению конкретного договора.
Категории субъектов: пользователи сайта, заявители.
Состав данных: имя; адрес электронной почты и/или номер телефона; текст обращения.
Правовое основание: пункт 7 части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», поскольку обработка необходима для осуществления прав и законных интересов оператора в обеспечении надлежащего обслуживания и информирования, при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
Способы обработки: получение обращения, регистрация, хранение, подготовка и направление ответа, последующее удаление или уничтожение.
Срок хранения: 1 год с момента направления ответа, если более длительный срок не требуется характером обращения или законодательством.
Категории получателей: третьим лицам не передаются, за исключением технических подрядчиков, обеспечивающих работу каналов связи и хранения обращений, при наличии соответствующего поручения.
7.4. Направление информационных и рекламных материалов.
Цель обработки: направление новостей, специальных предложений, уведомлений о товарах, акциях и иных маркетинговых сообщений.
Категории субъектов: получатели информационных и рекламных материалов.
Состав данных: адрес электронной почты; номер телефона; имя.
Правовое основание: часть 1 статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и статья 18 Федерального закона «О рекламе», то есть отдельное предварительное согласие субъекта персональных данных и согласие на получение рекламы.
Способы обработки: сбор через отдельные формы подписки, запись, хранение, использование для рассылки, прекращение обработки по отзыву согласия.
Срок хранения: до отзыва согласия субъектом персональных данных или до прекращения соответствующей цели обработки.
Категории получателей: сервисы email-рассылок и СМС-информирования, действующие по поручению оператора.
7.5. Анализ и улучшение работы сайта, веб-аналитика.
Цель обработки: анализ посещаемости сайта, поведения пользователей, выявление ошибок, улучшение структуры и функциональности сайта, повышение удобства пользования.
Категории субъектов: пользователи сайта.
Состав данных: IP-адрес; данные браузера и операционной системы; идентификаторы файлов cookie; информация о просмотрах страниц и действиях на сайте.
Правовое основание: часть 1 статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», то есть согласие субъекта персональных данных на использование аналитических cookie и связанных с ними данных.
Способы обработки: автоматизированный сбор через инструменты аналитики, запись, систематизация, обезличивание при наличии технической возможности, анализ статистики, хранение, удаление.
Срок хранения: данные в виде идентификаторов cookie — в течение срока жизни соответствующего cookie, установленного сервисом аналитики, но не более 1 года с момента последнего посещения, если иное не следует из настроек браузера, пользовательских настроек согласия или параметров сервиса; обезличенная статистика может храниться дольше.
Категории получателей: сервисы веб-аналитики, уполномоченные на обработку данных по поручению оператора.
7.6. Обеспечение функционирования и безопасности сайта.
Цель обработки: поддержание доступности сайта, защита от технических сбоев, несанкционированного доступа, злоупотреблений, автоматизированных атак и иных угроз информационной безопасности.
Категории субъектов: пользователи сайта.
Состав данных: IP-адрес; технические параметры устройства; сведения о сетевой активности, необходимые для журналирования и обеспечения безопасности.
Правовое основание: пункт 7 части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», поскольку обработка необходима для осуществления законных интересов оператора по обеспечению стабильной работы и защиты информационных систем.
Способы обработки: автоматизированный сбор в журналах событий, запись, хранение, анализ инцидентов, ограниченный доступ уполномоченных лиц, удаление, уничтожение.
Срок хранения: до 1 года с момента получения, если иной срок не требуется правилами информационной безопасности, расследованием инцидента или обязательными требованиями законодательства.
Категории получателей: хостинг-провайдер, администраторы сайта, лица, обеспечивающие техническую поддержку и безопасность ресурсов оператора, при наличии необходимых договорных условий.
8. Порядок и условия обработки персональных данных.
8.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
8.2. При неавтоматизированной обработке оператор соблюдает требования Постановления Правительства Российской Федерации от 15.09.2008 № 687.
8.3. Оператор организует обработку таким образом, чтобы для каждой цели были определены категории субъектов, перечни обрабатываемых данных, правовые основания, способы обработки, сроки хранения и порядок уничтожения персональных данных.
8.4. Оператор не допускает объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
8.5. При сборе персональных данных граждан Российской Федерации оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
8.6. Первичный сбор персональных данных через сайт осуществляется в российские базы данных.
8.7. Оператор не раскрывает персональные данные неопределённому кругу лиц и не осуществляет их распространение без наличия отдельного законного основания, включая отдельное согласие субъекта персональных данных, если такое основание требуется.
8.8. Передача персональных данных третьим лицам допускается только в объёме, необходимом для достижения соответствующей цели обработки и при наличии надлежащего правового основания.
8.9. Если обработка осуществляется другим лицом по поручению оператора, такое лицо обязуется соблюдать принципы и правила обработки персональных данных, конфиденциальность и безопасность персональных данных, а также выполнять иные требования, предусмотренные законодательством Российской Федерации.
8.10. Если получатель персональных данных является самостоятельным оператором, дальнейшая обработка осуществляется им в соответствии с его собственными документами и правовыми основаниями; при выборе таких лиц оператор принимает разумные меры по проверке надлежащего уровня защиты данных.
8.11. Платёжные реквизиты передаются субъектом напрямую платёжному сервису в защищённом виде; оператор не получает доступа к полным данным платёжной карты и не хранит их.
8.12. Персональные данные могут быть предоставлены уполномоченным государственным органам в случаях и порядке, установленных законодательством Российской Федерации.
8.13. Трансграничная передача персональных данных оператором не осуществляется. Если в будущем возникнет необходимость трансграничной передачи, она будет осуществляться только при соблюдении требований законодательства Российской Федерации и после внесения соответствующих изменений в настоящую Политику и связанные с ней внутренние документы, если это потребуется.
9. Порядок сбора персональных данных через сайт.
9.1. Сбор персональных данных через сайт осуществляется посредством:
- форм оформления заказа;
- форм обратной связи;
- форм подписки на рассылку;
- каналов направления претензий и обращений;
- автоматического сбора технических данных при использовании сайта;
- инструментов управления cookie и согласиями.
9.2. Во всех случаях, когда обработка требует согласия, субъекту до предоставления данных должна быть предоставлена возможность ознакомиться с текстом согласия либо с его полным содержанием по прямой ссылке.
9.3. Формы на сайте должны быть организованы по принципу минимизации данных: в обязательные поля включаются только те сведения, без которых соответствующая цель обработки не может быть достигнута.
9.4. Не допускается предварительно проставленное согласие на обработку персональных данных в случаях, когда законодательство требует активного действия субъекта персональных данных.
9.5. Факт предоставления согласия в электронной форме может фиксироваться посредством сохранения информации о времени выражения согласия, IP-адресе, идентификаторе формы и иной технической информации, позволяющей подтвердить факт волеизъявления субъекта.
10. Cookie и аналогичные технологии.
10.1. Сайт использует cookie и аналогичные технологии для обеспечения его работоспособности, сохранения пользовательских настроек, обеспечения безопасности, а также для веб-аналитики.
10.2. На сайте могут использоваться следующие категории cookie:
- обязательные (технические) cookie, без которых корректная работа сайта и отдельных его функций невозможна;
- функциональные cookie, обеспечивающие запоминание отдельных пользовательских настроек, если такие технологии внедрены;
- аналитические cookie, применяемые для анализа посещаемости, поведения пользователей и улучшения сайта.
10.3. Обязательные cookie используются в объёме, необходимом для работы сайта.
10.4. Аналитические cookie устанавливаются только при наличии согласия пользователя, выраженного через баннер, панель управления согласиями или иной предусмотренный на сайте механизм.
10.5. Пользователь вправе в любой момент изменить ранее выбранные настройки cookie, отозвать согласие на использование аналитических cookie либо полностью запретить использование cookie в настройках браузера.
10.6. Отключение обязательных cookie может привести к ограничению доступа к отдельным функциям сайта или невозможности его корректного использования.
10.7. При использовании аналитических сервисов передаваемые сведения по возможности обезличиваются.
11. Сроки хранения, актуализация, блокирование, удаление и уничтожение персональных данных.
11.1. Сроки хранения персональных данных определяются исходя из целей обработки, обязательных требований законодательства Российской Федерации, необходимости защиты прав и законных интересов оператора и субъектов персональных данных.
11.2. Сроки хранения по основным целям обработки указаны в разделе 7 настоящей Политики.
11.3. Оператор принимает меры по обеспечению точности персональных данных и их актуализации, в том числе путём уточнения данных по обращению субъекта персональных данных.
11.4. Если субъект персональных данных сообщает об изменении или неточности данных, оператор в разумный срок вносит необходимые изменения либо обеспечивает блокирование данных на период проверки, если это требуется по характеру обращения.
11.5. При выявлении неправомерной обработки персональных данных оператор принимает меры по прекращению такой обработки.
11.6. По достижении цели обработки, при утрате необходимости в её достижении, по истечении срока хранения либо при наличии иного законного основания персональные данные подлежат удалению, уничтожению либо обезличиванию.
11.7. Персональные данные, обрабатываемые на основании согласия, подлежат прекращению обработки и уничтожению при отзыве согласия, если у оператора отсутствуют иные законные основания для продолжения обработки.
11.8. Уничтожение персональных данных осуществляется способом, исключающим возможность восстановления их содержания, с оформлением соответствующего подтверждения, если это требуется внутренними процедурами и характером обработки.
11.9. Если удаление отдельных данных из резервных копий технически невозможно немедленно, такие данные изолируются от текущей обработки и уничтожаются в рамках штатного цикла обновления резервных копий, если иной порядок не требуется законодательством.
12. Права субъектов персональных данных и порядок их реализации.
12.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если иное не предусмотрено законодательством Российской Федерации.
12.2. Субъект персональных данных вправе требовать уточнения своих персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки.
12.3. Субъект персональных данных вправе отозвать ранее данное согласие на обработку персональных данных.
12.4. Субъект персональных данных вправе возражать против обработки, основанной на законном интересе оператора, если для этого имеются предусмотренные законом основания.
12.5. Субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных либо в судебном порядке.
12.6. Для реализации своих прав субъект персональных данных может направить обращение:
- по адресу электронной почты: nu.thebrand@ya.ru.
- почтовым отправлением по адресу: Люберцы, Московская 10, кв. 60.
12.7. Обращение должно позволять идентифицировать заявителя и понять существо требования. При необходимости оператор вправе запросить дополнительные сведения для подтверждения личности и полномочий заявителя, если без этого невозможно надлежащим образом исполнить запрос либо существует риск раскрытия персональных данных ненадлежащему лицу.
12.8. Ответ на обращение направляется в срок, предусмотренный законодательством Российской Федерации. Если для подготовки ответа требуется дополнительная проверка, оператор вправе использовать предусмотренный законом порядок продления срока рассмотрения обращения с уведомлением заявителя.
12.9. Отзыв согласия на получение рекламных материалов может быть осуществлён путём использования технической функции отказа от рассылки, предусмотренной в соответствующем сообщении, либо путём направления отдельного обращения оператору.
13. Меры по обеспечению безопасности персональных данных.
13.1. В соответствии со статьёй 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
13.2. Оператор реализует, в частности, следующие меры:
- назначение лица, ответственного за организацию обработки персональных данных;
- определение перечня лиц, допущенных к обработке персональных данных, и разграничение прав доступа;
- принятие локальных актов по вопросам обработки и защиты персональных данных;
- ознакомление лиц, допущенных к обработке персональных данных, с требованиями законодательства и внутренними документами;
- учёт и контроль доступа к информационным системам и носителям информации;
- применение паролей, многофакторной аутентификации, журналирования действий пользователей, сетевой защиты и иных технических мер в зависимости от применяемой инфраструктуры;
- использование антивирусной защиты, обновление программного обеспечения, резервное копирование и восстановление;
- физическая защита помещений, оборудования и носителей информации при наличии бумажных или локально хранимых массивов данных;
- контроль за принимаемыми мерами, проведение внутренних проверок, периодический пересмотр процедур обработки персональных данных;
- анализ инцидентов, связанных с безопасностью персональных данных, и принятие мер по снижению риска их повторения.
13.3. Лица, получившие доступ к персональным данным, обязаны соблюдать требования конфиденциальности и не вправе использовать персональные данные вне рамок возложенных на них функций и заявленных целей обработки.
14. Поручение обработки персональных данных и взаимодействие с третьими лицами.
14.1. Для достижения отдельных целей обработки оператор вправе привлекать третьих лиц, включая хостинг-провайдеров, сервисы рассылок, сервисы веб-аналитики, курьерские и логистические службы, платёжные сервисы, технических администраторов сайта и иных контрагентов.
14.2. Если такие лица обрабатывают персональные данные по поручению оператора, отношения с ними оформляются в соответствии с требованиями законодательства Российской Федерации, включая определение перечня действий с персональными данными, целей обработки, обязанностей по соблюдению конфиденциальности, требований к безопасности и иных необходимых условий.
14.3. Передача персональных данных самостоятельным операторам допускается в пределах, необходимых для исполнения договора, соблюдения законодательства либо при наличии иного применимого правового основания.
14.4. Оператор не продаёт персональные данные и не предоставляет их в пользование третьим лицам для самостоятельных маркетинговых целей без отдельного надлежащего правового основания.
15. Обработка обращений, претензий и запросов о персональных данных.
15.1. Обращения субъектов персональных данных регистрируются и рассматриваются с учётом их содержания, канала поступления и необходимости идентификации заявителя.
15.2. Если обращение касается доступа к персональным данным, уточнения, удаления, ограничения обработки, отзыва согласия либо прекращения рассылки, оператор принимает меры по проверке оснований обращения и подготовке ответа по существу.
15.3. Если исполнение обращения невозможно в полном объёме ввиду наличия законных оснований для продолжения обработки, субъекту направляется мотивированный ответ с указанием соответствующих причин в пределах, допускаемых законодательством Российской Федерации.
16. Заключительные положения.
16.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке.
16.2. Новая редакция Политики вступает в силу с момента её размещения на сайте, если иной момент вступления в силу не определён непосредственно в новой редакции.
16.3. Актуальная редакция Политики должна быть доступна на сайте по постоянной ссылке.
16.4. Вопросы, не урегулированные настоящей Политикой, подлежат разрешению в соответствии с законодательством Российской Федерации.

________________ /________________

Дата: «__» __________ 2026 г.