ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
ИП Ривец Савва Григорьевич
ОГРНИП: 319435000053055
ИНН: 434566284415
Адрес: 610027, г. Киров, ул. Некрасова, д. 32А, кв. 39
Email: savvagrig664@gmail.com
Телефон: +7 (930) 668-78-08

Регистрационный номер в Реестре операторов ПДн: 10973/43 от 02.06.2025

Ответственный за защиту персональных данных (DPO): Ривец Савва Григорьевич
Email DPO: savvagrig664@gmail.com
Телефон DPO: +7 (930) 668-78-08
Дата последнего обновления: 02 июня 2025 года
Краткая сводка
Что собираем: email, имя, телефон, адрес доставки
Зачем: проведение мотивационных марафонов, рекламные рассылки, обработка заказов одежды
Где храним: только на серверах в России (CRM Tilda, платформа BREVO)
Как долго: марафон — 6 месяцев, реклама — до отзыва согласия, заказы — 5 лет
Кому передаем: службы доставки, платежные системы только в России
Как отписаться: кнопка в письме или письмо на savvagrig664@gmail.com
Ваши права: доступ, исправление, удаление, ограничение обработки, получение копии данных
Утечки: уведомляем в течение 72 часов
1. Общие положения
Настоящая Политика конфиденциальности определяет порядок обработки персональных данных Индивидуальным предпринимателем Ривец Савва Григорьевич (далее — «Оператор») и принята в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» с учетом изменений, вступивших в силу 30 мая 2025 года.
Политика применяется ко всем персональным данным, которые Оператор получает от субъектов персональных данных при:
  • Участии в мотивационных марафонах
  • Подписке на рекламные рассылки
  • Оформлении заказов в интернет-магазине одежды
  • Использовании веб-сайта
2. Основания обработки персональных данных
Оператор обрабатывает персональные данные на следующих основаниях:
  • Согласие субъекта (п. 1 ч. 1 ст. 6 ФЗ-152) — для участия в марафонах и рекламных рассылок
  • Исполнение договора (п. 5 ч. 1 ст. 6 ФЗ-152) — для обработки заказов в интернет-магазине
  • Законные интересы оператора (п. 7 ч. 1 ст. 6 ФЗ-152) — для технического функционирования сайта
3. Категории персональных данных и цели обработки
3.1. Мотивационный марафон
Собираемые данные: email-адрес, имя
Цель: проведение 7-дневного бесплатного мотивационного марафона
Срок хранения: 6 месяцев после завершения марафона
Правовое основание: согласие субъекта

3.2. Рекламные рассылки
Собираемые данные: email-адрес, имя
Цель: направление рекламной информации о товарах категории "одежда"
Срок хранения: до отзыва согласия
Правовое основание: согласие субъекта

3.3. Интернет-торговля
Собираемые данные: ФИО, email, телефон, адрес доставки
Цель: заключение и исполнение договоров купли-продажи одежды
Срок хранения: 5 лет с момента последнего заказа
Правовое основание: исполнение договора

3.4. Техническое функционирование сайта
Собираемые данные: IP-адрес, данные о браузере, файлы cookie
Цель: обеспечение работы сайта, аналитика, улучшение пользовательского опыта
Срок хранения: до 2 лет или до отзыва согласия
Правовое основание: согласие субъекта
4. Локализация и трансграничная передача
В соответствии с требованиями ч. 5 ст. 18 ФЗ-152 (в редакции от 1 июля 2025 года):

Первичная обработка и хранение персональных данных граждан РФ осуществляется исключительно с использованием баз данных, расположенных на территории Российской Федерации:
  • CRM-система: Tilda (серверы в России)
  • Email-платформа: BREVO (серверы в России)
  • Веб-хостинг: Selectel (серверы в Санкт-Петербурге)

Запрет на использование зарубежных баз данных: При сборе персональных данных не используются базы данных, находящиеся за пределами территории Российской Федерации.

Трансграничная передача персональных данных возможна только после первичной обработки в России и только в следующих случаях:
  • Исполнение договора, стороной которого является субъект персональных данных
  • Защита жизни, здоровья или иных жизненно важных интересов субъекта
  • При наличии письменного согласия субъекта на передачу его данных в конкретную страну
5. Передача персональных данных третьим лицам
Оператор передает персональные данные только российским организациям:

5.1. Обязательная передача
  • Службы доставки (СДЭК, Почта России) — для доставки товаров
  • Платежные системы (CloudPayments, Яндекс.Касса) — для обработки платежей
  • Государственные органы — при наличии законных требований

5.2. Объем передаваемых данных
  • Передается минимально необходимый объем данных для достижения цели передачи. Банковские данные обрабатываются исключительно платежными системами и не сохраняются у Оператора.
6. Права субъектов персональных данных
В соответствии с обновленной ч. 5 ст. 21 ФЗ-152 субъект персональных данных имеет право:

6.1. Основные права
  • Право на доступ — получить информацию о том, какие данные обрабатываются
  • Право на исправление — потребовать исправления неточных данных
  • Право на удаление — потребовать удаления своих данных
  • Право на ограничение обработки — потребовать приостановления обработки
  • Право на получение копии — получить копию своих данных в структурированном формате
  • Право на отзыв согласия — отозвать ранее данное согласие

6.2. Сроки реализации прав
  • Ответ на запрос: не более 10 рабочих дней (может быть продлен до 5 рабочих дней при направлении мотивированного уведомления)
  • Отзыв согласия: обработка прекращается в течение 10 рабочих дней
  • Удаление данных: в течение 30 дней после обоснованного запроса

6.3. Способы реализации прав
  • Email: savvagrig664@gmail.com (DPO)
  • Форма на сайте: доступна в разделе "Контакты"
  • Кнопка "Отписаться" в рекламных письмах
7. Меры защиты персональных данных
7.1. Организационные меры
  • Назначен ответственный за защиту персональных данных (DPO)
  • Разработана модель угроз для информационных систем
  • Ведется журнал учета операций с персональными данными
  • Проводится регулярное обучение сотрудников
  • Осуществляется периодический аудит системы защиты
7.2. Технические меры
  • Использование протокола HTTPS для всех сайтов
  • Шифрование баз данных и резервных копий
  • Ограничение доступа к персональным данным
  • Регулярное обновление программного обеспечения
  • Системы обнаружения и предотвращения вторжений
8. Порядок реагирования на инциденты информационной безопасности
8.1. Процедура фиксации инцидента
При выявлении факта неправомерной или случайной передачи персональных данных:
  1. Немедленная фиксация времени, обстоятельств и масштаба инцидента
  2. Классификация инцидента по степени критичности
  3. Принятие мер по локализации и устранению последствий

8.2. Сроки уведомления
  • Роскомнадзор: в течение 24 часов с момента выявления инцидента
  • Субъекты персональных данных: в течение 72 часов (при высоком риске нарушения их прав)
  • Дополнительное уведомление РКН: в течение 72 часов с результатами внутреннего расследования

8.3. Каналы уведомления субъектов
  • Push-уведомления через мобильное приложение (при наличии)
  • Email-уведомления на адреса субъектов
  • Размещение информации на главной странице сайта
  • SMS-уведомления (для критических инцидентов)
9. Использование файлов cookie
Настоящий сайт использует файлы cookie, которые разделяются на следующие категории:
9.1. Необходимые cookie (согласие не требуется)
  • Файлы аутентификации и авторизации
  • Корзина покупок и состояние сессии
  • Настройки безопасности

9.2. Аналитические cookie (требуется согласие)
  • Яндекс.Метрика — анализ посещаемости (серверы в России)
10. Изменения в Политике конфиденциальности
Оператор вправе вносить изменения в настоящую Политику конфиденциальности. При внесении изменений указывается дата последнего обновления. Актуальная версия всегда доступна на сайте.

О существенных изменениях, затрагивающих права субъектов персональных данных, Оператор уведомляет:
  • Через email-рассылку (для подписчиков)
  • Размещением уведомления на главной странице сайта
  • Pop-up уведомлением при посещении сайта
11. Контактная информация
По всем вопросам, связанным с обработкой персональных данных, можно обращаться:

Ответственный за защиту персональных данных (DPO):
Ривец Савва Григорьевич
Email: savvagrig664@gmail.com
Телефон: +7 (930) 668-78-08
Почтовый адрес: 610027, г. Киров, ул. Некрасова, д. 32А, кв. 39

Для обращений в Роскомнадзор:
Управление Роскомнадзора по Кировской области
Сайт: https://pd.rkn.gov.ru
Телефон горячей линии: 8-800-707-17-19
Настоящая Политика конфиденциальности разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» с учетом изменений, вступивших в силу 30 мая и 1 июля 2025 года.