Политика обработки персональных данных

1. Оператор

Оператор персональных данных: уточнить с юристом — наименование, ОГРН/ОГРНИП, ИНН, юридический адрес, регистрационный номер в Реестре операторов Роскомнадзора.

2. Какие данные мы обрабатываем

• Фамилия, имя — для адресации заказа и связи
• Email — для подтверждения заказа и трек-номера
• Телефон — для уточнения деталей доставки
• Адрес доставки — для передачи в курьерскую службу
• Технические данные сессии (cookies, IP-адрес, user-agent) — для работы корзины, аутентификации и аналитики

3. Цели обработки

• Оформление и исполнение заказа
• Передача данных доставки в СДЭК / Почту России
• Связь с покупателем по вопросам заказа
• Анонимная аналитика посещений (Яндекс Метрика — без записи сессии)
• Выполнение обязанностей по 54-ФЗ (отправка чеков)

4. Передача третьим лицам

Данные передаются третьим лицам только в объёме, необходимом для исполнения заказа:

• СДЭК / Почта России — адрес и ФИО получателя
• ЮKassa — платёжная информация для проведения оплаты
• АТОЛ Онлайн / OFD — email для отправки чека 54-ФЗ
• Resend — email для транзакционных писем (подтверждение заказа, трек-номер)

5. Сроки хранения

Персональные данные хранятся в течение срока, необходимого для исполнения обязательств по договору и выполнения требований налогового законодательства РФ (стандартно — 5 лет с даты последней операции).

6. Права субъекта данных

В соответствии со ст. 14 152-ФЗ субъект имеет право:

• Получить сведения об обработке своих данных
• Требовать уточнения, блокирования или уничтожения данных
• Отозвать согласие на обработку
• Обжаловать действия Оператора в Роскомнадзоре или в судебном порядке

7. Меры защиты

Оператор применяет правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования или распространения.