Политика конфиденциальности

Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии со статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет процедуры обработки персональных данных, а также цели, содержание, способы и сроки их обработки и хранения.

Оператором персональных данных (далее — Оператор) является индивидуальный предприниматель Москвичев Аристарх Валерьевич, ИНН 616208985858, ОГРНИП 324774600642874, зарегистрированный по адресу: г. Москва, ул. Воротынская, д. 13/2, кв. 10, 125466, Российская Федерация (далее — Незабудки).

Настоящая Политика регулирует обработку персональных данных, осуществляемую на интернет-портале nezabudky.ru (далее — Сайт) и при исполнении договоров купли-продажи персонализированных украшений, а также иных работ и услуг, включающих изготовление товаров с использованием фотографий, текстов гравировок и иных данных, предоставленных заказчиком.

Использование Сайта и размещение заказов через Сайт означает согласие физических лиц с условиями настоящей Политики. В соответствии со статьей 435 Гражданского кодекса Российской Федерации размещение заказа считается акцептом публичной оферты, включающей согласие на обработку персональных данных на условиях настоящей Политики.

Политика обязательна к применению всеми сотрудниками Оператора и иными лицами, имеющими доступ к персональным данным.

2.1 Обработка персональных данных осуществляется в целях, определённых статьей 6 Закона о персональных данных и в целях, совместимых с этими целями и определённых настоящей Политикой.

2.2 Таблица целей обработки персональных данных:

3.1. Виды обрабатываемых персональных данных

В соответствии с пунктом 2.2 настоящей Политики Оператор обрабатывает следующие категории персональных данных:

3.1.1. Идентификационные данные: фамилия, имя, отчество; дата рождения (при необходимости).

3.1.2. Контактная информация: номер телефона; адрес электронной почты; адрес места жительства; адрес доставки товара.

3.1.3. Данные платежей: реквизиты банковской карты (в токенизированном виде); номер счёта; информация о способе оплаты.

3.1.4. Персональный контент: фотографии, предоставленные покупателем в целях изготовления персонализированного товара; текст для гравировок; техническое описание пожеланий покупателя относительно параметров товара.

3.1.5. Идентификаторы и служебные данные: IP-адрес; идентификатор браузера; данные cookies; user-agent.

3.1.6. Паспортные данные: вид, серия, номер документа, удостоверяющего личность; дата выдачи; реквизиты выдавшего органа (при необходимости, для таможенного оформления при международной доставке).

3.1.7. История взаимодействия: история посещений Сайта; история покупок; переписка с поддержкой; данные, содержащиеся в файлах cookies и лог-файлах.

3.2. Биометрические данные

3.2.1. В случае, если персонализированный товар содержит фотографию с изображением лица покупателя или иного физического лица, чьё изображение передано покупателем, такие данные признаются биометрическими персональными данными согласно определению, приведённому в Законе о персональных данных.

3.2.2. Обработка биометрических данных осуществляется на основе явного письменного согласия субъекта персональных данных в соответствии со статьёй 9 Закона о персональных данных.

3.2.3. Согласие на обработку биометрических данных даётся отдельно при оформлении заказа через аффирмативное действие (установку флажка или активное принятие условия).

3.2.4. Фотографии, содержащие биометрические данные, обрабатываются исключительно в целях изготовления персонализированного товара и передаются только производителю изделия на основе договора обработки персональных данных с включением положений о конфиденциальности.

3.2.5. Фотографии удаляются из информационной системы Оператора в течение тридцати дней после завершения производства товара. Субъект персональных данных имеет право потребовать удаления фотографий в более короткий срок, в том числе до завершения изготовления товара.

3.3. Данные, не обрабатываемые

3.3.1. Оператор не осуществляет сбор и обработку специальных категорий персональных данных, указанных в статье 9 Закона о персональных данных, в части, касающейся расовой принадлежности, национальности, политических взглядов, религиозных убеждений, философских взглядов, состояния здоровья, за исключением случаев, когда такие данные содержатся в фотографиях, загруженных в целях изготовления товара, и обработка ограничивается исключительно технической необходимостью их воспроизведения в изделии.

3.3.2. Генетические данные, биометрические данные в целях идентификации личности (отпечатки пальцев, сетчатка глаза и прочие), данные, отражающие сексуальную ориентацию, не обрабатываются.

4.1. Виды рассылок

4.1.1. Оператор может осуществлять информирование покупателей и подписчиков посредством:

а) рассылки информации об услугах, товарах и специальных предложениях на адрес электронной почты;

б) отправки SMS-сообщений на номер телефона;

в) отправки сообщений через мессенджеры (WhatsApp, Telegram);

г) отправки push-уведомлений в мобильное приложение (при наличии).

4.2. Правовое основание и согласие

4.2.1. Маркетинговые рассылки осуществляются на основе явного согласия субъекта персональных данных в соответствии со статьей 18 Закона о защите прав потребителей и статьей 6 Закона о персональных данных.

4.2.2. Согласие может быть дано при оформлении заказа (флажок «Согласен на получение рассылок»), при подписке на рассылку на Сайте, а также в результате активного действия покупателя.

4.2.3. Согласие может быть отозвано в любой момент. Процедура отозвания согласия должна быть столь же простой, как и процедура его предоставления.

4.3. Отозвание согласия

4.3.1. Отозвать согласие на рассылки можно посредством:

а) нажатия ссылки «Отписаться» или «Unsubscribe», размещённой в каждом письме;

б) направления запроса на адрес электронной почты info@nezabudky.ru;

в) отправления сообщения в Telegram @nezabudky_msk или WhatsApp +7 (903) 001-13-62;

г) через личный кабинет на Сайте (при наличии).

4.3.2. Отозвание согласия обрабатывается в течение одного рабочего дня.

5.1. Технология cookies

5.1.1. Сайт использует технологию cookies в целях обеспечения функциональности, сбора аналитических данных и оптимизации пользовательского опыта.

5.1.2. Cookies представляют собой небольшие текстовые файлы, сохраняемые на устройстве пользователя браузером при посещении Сайта.

5.1.3. Использование cookies основано на явном согласии пользователя, даваемом при первом посещении Сайта через механизм cookie-баннера.

5.2. Категории cookies

5.2.1. На Сайте используются следующие категории cookies:

а) необходимые cookies, обеспечивающие базовую функциональность (сохранение товаров в корзине, статус входа, предпочтения языка). Эти cookies сохраняются в любом случае для обеспечения работоспособности Сайта;

б) аналитические cookies, используемые для сбора и анализа информации о поведении пользователей (какие страницы просматриваются, время нахождения на Сайте, источник перехода). Такие cookies требуют согласия;

в) маркетинговые cookies (пиксели отслеживания), которые передают информацию платформам социальных сетей и системам управления рекламой в целях таргетирования рекламы. Требуют согласия;

г) cookies третьих сторон, устанавливаемые партнёрскими сервисами (системы аналитики, сервисы обратной связи). Требуют согласия.

5.3. Используемые сервисы

5.3.1. На Сайте установлены cookies следующих сервисов:

а) Яндекс.Метрика (собственник ООО «Яндекс», Россия) — для целей веб-аналитики;

б) Google Analytics (собственник Google LLC, США) — для целей веб-аналитики;

в) Facebook Pixel (собственник Meta Platforms, Inc., США) — для целей таргетирования рекламы в Facebook и Instagram;

г) Google Ads (собственник Google LLC, США) — для целей управления рекламными кампаниями;

д) VK Pixel (собственник ООО «ВКонтакте», Россия) — для целей таргетирования рекламы в ВКонтакте;

е) Яндекс.Директ (собственник ООО «Яндекс», Россия) — для целей управления рекламными кампаниями;

ж) Hotjar (собственник Hotjar Ltd., Мальта) — для целей анализа пользовательского поведения и тестирования функциональности.

5.4. Управление cookies

5.4.1. Пользователь может в любой момент изменить настройки cookies в браузере или выразить несогласие с использованием cookies на Сайте посредством:

а) настройки браузера (вкладка «Конфиденциальность» или «Безопасность»);

б) установки плагина отказа от cookies (например, Do Not Track);

в) направления запроса на адрес info@nezabudky.ru.

5.4.2. В случае отключения cookies функциональность Сайта может быть ограничена.

6.1. Трансграничная передача

6.1.1. При доставке товара за пределы Российской Федерации Оператор осуществляет передачу персональных данных в другие государства на основе явного согласия субъекта персональных данных в соответствии со статьёй 5 Закона о персональных данных.

6.1.2. Трансграничная передача включает передачу личных данных таможенным органам, службам доставки и иным органам в стране назначения, необходимую для осуществления таможенного оформления и доставки товара.

6.2. Страны-получатели данных

6.2.1. Основными странами-получателями персональных данных при международной доставке являются:

а) страны-члены Таможенного союза (Беларусь, Казахстан, Киргизия, Армения) — доставка осуществляется посредством CDEK International или Почты России. Защита данных обеспечивается в соответствии с законодательством указанных стран;

б) государства Европейского Союза — доставка осуществляется посредством международных почтовых операторов; защита данных обеспечивается в соответствии с Регламентом (ЕС) 2016/679 (GDPR);

в) Соединённые Штаты Америки — доставка осуществляется посредством USPS, FedEx; защита данных обеспечивается в соответствии с законодательством США;

г) иные страны — доставка осуществляется в соответствии с договором с соответствующей службой доставки.

6.3. Паспортные данные

6.3.1. При доставке в страны, не входящие в Евразийский экономический союз, может потребоваться передача паспортных данных (вид, серия, номер документа) таможенным органам страны назначения.

6.3.2. Субъект персональных данных имеет право отказаться от предоставления паспортных данных. В этом случае доставка товара не осуществляется, и предоставленные средства возвращаются.

7.1. Цепь ответственности и роли участников

7.1.1. Незабудки функционирует как маркетплейс персонализированных товаров, что предполагает участие следующих субъектов в процессе обработки персональных данных:

а) Оператор (Незабудки) — сбор, хранение и защита персональных данных; обеспечение соблюдения настоящей Политики; исполнение требований Закона о персональных данных;

б) производитель персонализированного товара — получение персональных данных (в том числе фотографий) в целях изготовления товара; обеспечение конфиденциальности и безопасности данных в ходе производства;

в) служба доставки — передача товара по адресу, указанному покупателем; в ходе доставки могут обрабатываться контактные данные покупателя.

7.2. Договоры обработки персональных данных

7.2.1. Оператор заключает договоры обработки персональных данных со всеми производителями и сервис-провайдерами в соответствии с требованиями статьи 28 Закона о персональных данных.

7.2.2. В договорах предусматриваются обязанности по:

а) обеспечению безопасности персональных данных;

б) неиспользованию данных в целях, не связанных с исполнением работ;

в) удалению или возврату данных после завершения работ;

г) соблюдению конфиденциальности;

д) уведомлению Оператора о случаях несанкционированного доступа к данным.

7.3. Ответственность за нарушения

7.3.1. В случае нарушения условий обработки персональных данных производителем или сервис-провайдером Оператор несёт перед субъектом персональных данных ответственность за убытки, причинённые такими нарушениями, если не докажет отсутствие своей вины.

8.1. Организационные меры

8.1.1. Оператор разрабатывает и применяет локальные нормативные акты, определяющие порядок обработки персональных данных.

8.1.2. Доступ к персональным данным предоставляется исключительно сотрудникам Оператора, чьи должностные обязанности предусматривают работу с персональными данными.

8.1.3. Персонал, имеющий доступ к персональным данным, обучается требованиям Закона о персональных данных и настоящей Политике.

8.1.4. Все сотрудники подписывают соглашения о конфиденциальности и несут ответственность за разглашение персональных данных.

8.2. Технические меры

8.2.1. Персональные данные передаются по защищённому каналу связи с использованием протокола HTTPS/TLS.

8.2.2. Персональные данные в базе данных шифруются и хранятся на защищённом сервере с ограниченным доступом.

8.2.3. Осуществляется резервное копирование данных для обеспечения целостности информации.

8.2.4. Применяются системы обнаружения вторжений и мониторинга безопасности.

8.2.5. Реквизиты платежных средств обрабатываются в соответствии с требованиями PCI DSS (стандартом безопасности данных платёжных карт).

8.3. Процедуры при несанкционированном доступе к персональным данным

8.3.1. При выявлении факта несанкционированного доступа к персональным данным, повлёкшего нарушение прав субъектов персональных данных, Оператор обязан:

а) в течение двадцати четырёх часов уведомить Роскомнадзор с указанием сведений о произошедшем инциденте, предполагаемых причинах, повлёкших нарушение прав, и предполагаемом вреде;

б) в течение сорока восьми часов уведомить затронутых субъектов персональных данных посредством направления уведомления на адрес электронной почты, указанный при регистрации, либо через мобильное приложение (при наличии);

в) провести внутреннее расследование причин инцидента и принять меры по предотвращению подобных нарушений в будущем.

8.3.2. При утечке платёжных данных Оператор содействует бесплатной перевыпуску платёжного средства.

9.1. Общие принципы

9.1.1. Персональные данные обрабатываются в течение времени, необходимого для достижения целей обработки, указанных в пункте 2 настоящей Политики.

9.1.2. После достижения цели обработки персональные данные подлежат удалению или обезличиванию, за исключением случаев, когда законодательством Российской Федерации предусмотрены иные сроки хранения.

9.2. Сроки хранения по видам данных

9.2.1. Данные, необходимые для исполнения договора купли-продажи и ведения бухгалтерского учёта, хранятся в течение пяти лет после завершения исполнения договора в соответствии с требованиями Налогового кодекса РФ.

9.2.2. Фотографии и иной персональный контент, предоставленные в целях изготовления товара, удаляются в течение тридцати дней после завершения производства товара. Субъект персональных данных имеет право потребовать более раннего удаления таких данных.

9.2.3. Данные для маркетинговых рассылок (адреса электронной почты, номера телефонов) хранятся до отозвания согласия на рассылки. После отозвания согласия данные могут храниться в течение одного года в целях предотвращения повторного направления сообщений.

9.2.4. Cookies хранятся в соответствии с политикой соответствующего сервиса (как правило, до тринадцати месяцев).

9.2.5. Персональные данные, обработанные при рассмотрении претензий или в целях защиты прав Оператора, хранятся в течение трёх лет после разрешения спора.

9.2.6. Паспортные данные, переданные при таможенном оформлении, хранятся в системах таможенных органов в соответствии с их процедурами.

9.3. Удаление персональных данных

9.3.1. Удаление персональных данных осуществляется посредством их безвозвратного уничтожения, исключающего возможность восстановления информации, либо обезличивания.

9.3.2. Удаление данных на электронных носителях производится методами, гарантирующими невозможность восстановления данных.

9.3.3. Документы, содержащие персональные данные на бумажных носителях, уничтожаются путём их сжигания, измельчения или иными способами, исключающими доступ к информации.

10.1. Перечень прав

10.1.1. Субъекты персональных данных имеют право в соответствии со статьями 19–21 Закона о персональных данных на:

а) получение информации об обработке своих персональных данных;

б) доступ к своим персональным данным;

в) исправление неверных либо неполных персональных данных;

г) удаление персональных данных (при условии, что это не требуется законодательством);

д) ограничение обработки персональных данных;

е) отозвание согласия на обработку персональных данных;

ж) портативность персональных данных (получение копии в структурированном формате);

з) возражение против обработки персональных данных;

и) информацию о принимаемых мерах по защите данных при нарушении безопасности.

10.2. Процедуры реализации прав

10.2.1. Запрос на реализацию прав направляется на адрес электронной почты info@nezabudky.ru или почтой на адрес: г. Москва, ул. Воротынская, д. 13/2, кв. 10, 125466.

10.2.2. Запрос должен содержать:

а) фамилию, имя, отчество автора запроса;

б) адрес электронной почты или мобильный телефон для ответа;

в) описание запрашиваемого действия.

10.2.3. Оператор рассматривает запрос и предоставляет ответ в течение десяти рабочих дней с момента получения запроса.

10.2.4. При необходимости дополнительной информации для идентификации автора запроса Оператор уведомляет об этом и может продлить срок ответа до пятнадцати рабочих дней.

10.3. Исключения

10.3.1. Оператор вправе отказать в удовлетворении запроса на удаление персональных данных, если:

а) обработка данных требуется законодательством (например, налоговое законодательство требует хранения данных в течение пяти лет);

б) данные необходимы для защиты прав и законных интересов Оператора в судебном разбирательстве;

в) имеется незавершённый договор, требующий обработки данных.

11.1. Претензионный порядок

11.1.1. В случае возникновения разногласий относительно обработки персональных данных субъект персональных данных имеет право направить претензию в адрес Оператора.

11.1.2. Претензия направляется на адрес электронной почты info@nezabudky.ru и должна содержать описание нарушения прав и требуемое действие.

11.1.3. Оператор рассматривает претензию и направляет ответ в течение тридцати дней с момента её получения.

11.2. Обращение в уполномоченный орган

11.2.1. Если Оператор не удовлетворил претензию или если субъект персональных данных не согласен с ответом, он вправе обратиться в Роскомнадзор (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций).

11.2.2. Роскомнадзор:

1. Адрес: 119991, г. Москва, ул. Льва Толстого, д. 16, стр. 1

2. Телефон: +7 (495) 637-6696

3. Email: reception@rkn.gov.ru

4. Веб-сайт: rkn.gov.ru

11.2.3. Субъект персональных данных имеет право также обратиться в суд в соответствии с законодательством Российской Федерации.

12.1. Несовершеннолетние в возрасте от 14 до 18 лет

12.1.1. Несовершеннолетние в возрасте от четырнадцати до восемнадцати лет вправе самостоятельно размещать заказы на Сайте. При этом рекомендуется получение согласия родителей или опекунов.

12.1.2. Обработка персональных данных таких лиц осуществляется на основе согласия самого несовершеннолетнего и, в надлежащих случаях, с согласия его родителя или опекуна.

12.2. Несовершеннолетние в возрасте до 14 лет

12.2.1. Несовершеннолетние в возрасте до четырнадцати лет не вправе самостоятельно размещать заказы и передавать персональные данные.

12.2.2. Все заказы от лиц данной категории осуществляются от имени родителя или опекуна, который несёт ответственность за передачу персональных данных.

12.2.3. Обработка персональных данных несовершеннолетних в возрасте до четырнадцати лет осуществляется исключительно на основе согласия их родителя или опекуна.

13.1. Порядок изменения

13.1.1. Оператор имеет право вносить изменения в настоящую Политику. Изменения вступают в силу с момента их опубликования на Сайте.

13.1.2. При внесении существенных изменений Оператор направляет уведомление на адрес электронной почты, указанный субъектом персональных данных при регистрации на Сайте.

13.1.3. Дальнейшее использование Сайта означает согласие с внесёнными изменениями.

14.1. Реквизиты Оператора

Оператор персональных данных:

1. Индивидуальный предприниматель: Москвичев Аристарх Валерьевич

2. ИНН: 616208985858

3. ОГРНИП: 324774600642874

4. Адрес: г. Москва, ул. Воротынская, д. 13/2, кв. 10, 125466, Российская Федерация

14.2. Банковские реквизиты

Платежи принимаются на счёт:

1. Номер счёта: 40802810101990003665

2. Валюта: RUR

3. Банк: АО «АЛЬФА-БАНК»

4. БИК банка: 044525593

5. Корреспондентский счёт: 30101810200000000593

14.3. Проверка информации

Актуальность юридической информации может быть проверена на следующих ресурсах:

1. РосПрофайл: https://www.rusprofile.ru/ip/324774600642874

2. EGRUL: https://egrul.mos.ru/

Вопросы, касающиеся обработки персональных данных, а также запросы на реализацию прав субъектов персональных данных, направляются на:

1. Электронная почта: info@nezabudky.ru

2. Telegram: @nezabudky_msk

3. WhatsApp: +7 (903) 001-13-62

4. Почтовый адрес: г. Москва, ул. Воротынская, д. 13/2, кв. 10, 125466, Российская Федерация

Срок ответа на запросы: не более десяти рабочих дней.

16.1. Настоящая Политика вступает в силу с момента её опубликования на Сайте.

16.2. Настоящая Политика является неотъемлемой частью публичной оферты, размещённой на Сайте.

16.3. Все вопросы, не урегулированные настоящей Политикой, решаются в соответствии с законодательством Российской Федерации, в частности Законом о персональных данных, Гражданским кодексом Российской Федерации и Законом о защите прав потребителей.

16.4. При конфликте между положениями настоящей Политики и требованиями законодательства Российской Федерации применяются требования законодательства.

Дата последнего обновления: 14 января 2026 г.