Дата вступления в силу: 06 мая 2026 г.
Версия: 1.0
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее —
«Политика») разработана в соответствии с требованиями Федерального
закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее —
«ФЗ-152»), Конституции Российской Федерации, Гражданского кодекса РФ,
Налогового кодекса РФ, иных нормативных правовых актов в области защиты
персональных данных.
1.2. Политика определяет порядок обработки и защиты персональных
данных пользователей сайта https://virgin-hair.ru (далее — «Сайт»), а
также меры по обеспечению их безопасности.
1.3. Оператором персональных данных является:
ОГРНИП: 317910200007541
ИНН: 910228371050
Адрес: 295047, Российская Федерация, Республика Крым, г. Симферополь, ул. Иртышская, д. 9, кв. 2
E-mail: af007@mail.ru
Тел.: +7 (978) 788-26-20
1.4. Используя Сайт, его сервисы и формы, Пользователь подтверждает,
что ознакомлен с настоящей Политикой и принимает её условия.
1.5. Настоящая Политика подлежит изменению при изменении действующего
законодательства Российской Федерации в области персональных данных.
Актуальная версия Политики постоянно доступна по адресу:
https://virgin-hair.ru/privacy-policy/
2. Основные понятия
2.1. Персональные данные — любая информация,
относящаяся к прямо или косвенно определённому или определяемому
физическому лицу (субъекту персональных данных).
2.2. Оператор — индивидуальный предприниматель,
самостоятельно или совместно с другими лицами организующий и (или)
осуществляющий обработку персональных данных, а также определяющий цели
обработки персональных данных, состав персональных данных, подлежащих
обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных — любое действие
(операция) или совокупность действий (операций), совершаемых с
использованием средств автоматизации или без использования таких средств
с персональными данными, включая сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение персональных
данных.
2.4. Пользователь — любое физическое лицо,
посетившее Сайт и (или) использующее его сервисы.
2.5. Cookie-файлы — небольшие файлы данных,
сохраняемые сайтом в браузере Пользователя для идентификации сессии,
обеспечения работоспособности и улучшения работы Сайта.
3. Перечень
обрабатываемых персональных данных
3.1. Оператор обрабатывает следующие категории персональных данных
Пользователей:
3.1.1. При оформлении заказа в интернет-магазине: —
фамилия, имя, отчество; — контактный телефон; — адрес электронной почты;
— адрес доставки (страна, регион, город, улица, дом, корпус, квартира,
индекс); — сведения о заказе (товары, количество, стоимость).
3.1.2. При регистрации личного кабинета: — фамилия,
имя, отчество (по желанию); — адрес электронной почты; — пароль
(хранится в зашифрованном виде).
3.1.3. При оформлении подписки на рассылку: — адрес
электронной почты; — имя (по желанию).
3.1.4. При обращении через формы обратной связи: —
имя; — контактный телефон и (или) адрес электронной почты; — содержание
обращения.
3.1.5. Технические данные, собираемые автоматически при
использовании Сайта: — IP-адрес; — тип, версия и язык браузера;
— тип операционной системы; — тип устройства, разрешение экрана; —
источник перехода на Сайт (referrer URL); — даты, время и
продолжительность посещения Сайта, просмотренные страницы, действия
Пользователя на Сайте; — идентификаторы файлов cookie.
3.2. Оператор не обрабатывает специальные категории
персональных данных, касающиеся расовой, национальной принадлежности,
политических взглядов, религиозных или философских убеждений, состояния
здоровья, интимной жизни, биометрические персональные данные.
4. Цели обработки
персональных данных
4.1. Оператор обрабатывает персональные данные Пользователей в
следующих целях:
| № | Цель обработки | Правовое основание |
|---|---|---|
| 1 | Заключение и исполнение договора розничной купли-продажи (оформление, обработка, доставка заказа) |
п. 5 ч. 1 ст. 6 ФЗ-152 (исполнение договора), ст. 437 ГК РФ |
| 2 | Идентификация Пользователя в личном кабинете | согласие субъекта (п. 1 ч. 1 ст. 6 ФЗ-152) |
| 3 | Связь с Пользователем по вопросам заказа, доставки, оплаты, возврата |
исполнение договора |
| 4 | Информирование о статусе заказа, акциях, новостях, специальных предложениях (рассылки) |
согласие субъекта |
| 5 | Анализ посещаемости Сайта, улучшение работы Сайта, работа сервиса веб-аналитики Яндекс.Метрика |
законный интерес Оператора (п. 7 ч. 1 ст. 6 ФЗ-152) |
| 6 | Обеспечение работы Сайта, сохранение настроек, защита от мошенничества |
законный интерес Оператора |
| 7 | Соблюдение требований законодательства РФ (бухгалтерский, налоговый учёт, ответы на запросы государственных органов) |
п. 2 ч. 1 ст. 6 ФЗ-152 |
| 8 | Рассмотрение претензий, разрешение споров | законный интерес Оператора, исполнение договора |
5. Правовые
основания обработки персональных данных
5.1. Оператор обрабатывает персональные данные на следующих правовых
основаниях: — согласие субъекта персональных данных (ст. 9 ФЗ-152); —
необходимость исполнения договора, стороной которого является субъект
персональных данных (п. 5 ч. 1 ст. 6 ФЗ-152); — необходимость соблюдения
законов и иных нормативных правовых актов (п. 2 ч. 1 ст. 6 ФЗ-152); —
необходимость для осуществления прав и законных интересов Оператора, при
условии что не нарушаются права и свободы субъекта персональных данных
(п. 7 ч. 1 ст. 6 ФЗ-152).
6. Способы и
сроки обработки персональных данных
6.1. Обработка персональных данных осуществляется с использованием
средств автоматизации (через инфраструктуру Сайта и информационные
системы Оператора) и без использования средств автоматизации.
6.2. Обработка персональных данных включает следующие действия: сбор,
запись, систематизацию, накопление, хранение, уточнение (обновление,
изменение), извлечение, использование, передачу (предоставление,
доступ), обезличивание, блокирование, удаление, уничтожение.
6.3. Сроки хранения персональных данных:
| Категория данных | Срок хранения |
|---|---|
| Данные о заказах (ФИО, телефон, e-mail, адрес доставки, состав заказа) |
5 лет с момента совершения заказа (для целей бухгалтерского учёта в соответствии с ст. 29 ФЗ «О бухгалтерском учёте») |
| Данные регистрации в личном кабинете | до удаления учётной записи Пользователем или до отзыва согласия |
| Данные подписки на рассылку | до отзыва согласия (отписки) |
| Обращения через формы обратной связи | 1 год с момента обращения |
| Технические данные (cookies, логи) | до 26 месяцев (cookies Яндекс.Метрики), стандартные технические cookies — до закрытия сессии или до 1 года |
6.4. По истечении сроков хранения персональные данные подлежат
уничтожению в порядке, предусмотренном внутренними документами
Оператора.
7. Передача
персональных данных третьим лицам
7.1. Оператор передаёт персональные данные следующим категориям
третьих лиц исключительно в целях, указанных в разделе 4 настоящей
Политики:
7.1.1. Хостинг-провайдер (хранение данных Сайта и базы
данных): ООО «Бегет», ИНН 7813599460, юридический адрес:
197342, г. Санкт-Петербург, наб. Чёрной речки, д. 41, лит. А, помещ. 4Н.
Серверы расположены на территории Российской Федерации.
7.1.2. Сервис веб-аналитики «Яндекс.Метрика»: ООО
«Яндекс», ИНН 7736207543, юридический адрес: 119021, г. Москва, ул. Льва
Толстого, д. 16. Передаются: IP-адрес, идентификаторы устройств,
технические параметры браузера, действия Пользователя на Сайте,
идентификаторы cookies. Условия обработки:
https://yandex.ru/legal/confidential/.
7.1.3. Платёжные системы и эквайеры (для проведения
онлайн-оплаты): АО «ТБанк», ИНН 7710140679, и иные
банки-эквайеры, обслуживающие платёжные операции на Сайте. Передаются:
ФИО, сумма платежа, идентификатор заказа.
7.1.4. Службы доставки (курьерские службы, СДЭК, Почта России
и иные транспортные компании): В зависимости от выбранного
Пользователем способа доставки. Передаются: ФИО получателя, контактный
телефон, адрес доставки.
7.1.5. Бухгалтерские и юридические сервисы:
Привлекаются Оператором на основании договоров, содержащих обязательства
по обеспечению конфиденциальности и безопасности персональных данных в
соответствии с требованиями ФЗ-152.
7.1.6. Государственные органы: В случаях, прямо
предусмотренных законодательством РФ (ФНС, Роскомнадзор,
правоохранительные органы и др.).
7.1.7. Сервис рассылок: ООО «ЮниСендер», ИНН
7841522110, или иные сервисы email-рассылок, расположенные на территории
РФ. Передаётся: адрес электронной почты Пользователя, имя, статус
подписки.
7.2. Передача персональных данных третьим лицам осуществляется на
основании: — согласия субъекта персональных данных; — договора
(поручения на обработку персональных данных в соответствии с ч. 3 ст. 6
ФЗ-152); — требований законодательства РФ.
7.3. Все третьи лица, получающие персональные данные от Оператора,
обязаны соблюдать конфиденциальность и обеспечивать безопасность
персональных данных в соответствии с требованиями ФЗ-152.
8. Трансграничная
передача персональных данных
8.1. Оператор не осуществляет трансграничную
передачу персональных данных. Все персональные данные хранятся и
обрабатываются на серверах, расположенных на территории Российской
Федерации.
9. Меры по
обеспечению безопасности персональных данных
9.1. Оператор принимает необходимые правовые, организационные и
технические меры для защиты персональных данных от неправомерного или
случайного доступа, уничтожения, изменения, блокирования, копирования,
предоставления, распространения, а также от иных неправомерных действий,
в том числе:
Организационные меры: — назначение лица,
ответственного за организацию обработки персональных данных, — ИП
Федосеева А. А.; — разработка и утверждение настоящей Политики и
внутреннего Положения об обработке и защите персональных данных; —
ознакомление с требованиями к защите персональных данных привлекаемых
сотрудников и подрядчиков; — ограничение круга лиц, имеющих доступ к
персональным данным.
Технические меры: — хранение данных на серверах,
расположенных на территории РФ (хостинг ООО «Бегет»); — использование
защищённого соединения по протоколу HTTPS (TLS) при передаче данных
между Сайтом и Пользователем; — использование межсетевых экранов (UFW),
систем защиты от подбора паролей (fail2ban); — разграничение прав
доступа к информационным системам; — регулярное обновление программного
обеспечения и систем безопасности; — регулярное резервное копирование
данных; — использование современных средств шифрования паролей
(хэширование bcrypt/argon2); — защита от типовых веб-угроз
(SQL-инъекции, XSS, CSRF); — ограничение количества попыток входа в
личный кабинет.
9.2. В случае установления факта неправомерной или случайной передачи
(предоставления, распространения, доступа) персональных данных,
повлёкшей нарушение прав субъектов персональных данных, Оператор
уведомляет Роскомнадзор: — в течение 24 часов с момента
инцидента — о факте инцидента, предполагаемых причинах, предполагаемом
вреде; — в течение 72 часов — о результатах внутреннего
расследования, выявленных лицах, мерах по устранению последствий.
10. Права субъекта
персональных данных
10.1. Пользователь имеет право:
- получать информацию, касающуюся обработки его персональных данных, в
том числе содержащую: подтверждение факта обработки, правовые основания
и цели обработки, способы обработки, наименование и место нахождения
Оператора, лиц, которые имеют доступ к персональным данным,
обрабатываемые персональные данные, относящиеся к Пользователю, источник
их получения, сроки обработки, в том числе сроки их хранения, порядок
осуществления Пользователем прав, предусмотренных ФЗ-152, информацию об
осуществлённой или о предполагаемой трансграничной передаче данных,
наименование или фамилию, имя, отчество и адрес лица, осуществляющего
обработку персональных данных по поручению Оператора, иные сведения,
предусмотренные ФЗ-152; - требовать уточнения (актуализации) своих персональных данных, их
блокирования или уничтожения в случае, если данные являются неполными,
устаревшими, неточными, незаконно полученными или не являются
необходимыми для заявленной цели обработки; - отозвать своё согласие на обработку персональных данных;
- требовать прекращения обработки своих персональных данных;
- обжаловать действия или бездействие Оператора в уполномоченный орган
по защите прав субъектов персональных данных (Роскомнадзор) или в
судебном порядке.
10.2. Для реализации указанных прав Пользователь направляет Оператору
письменное обращение по адресу электронной почты:
af007@mail.ru или почтовым отправлением по адресу
Оператора, указанному в п. 1.3 настоящей Политики. В обращении должны
содержаться: — ФИО Пользователя; — сведения, подтверждающие участие
Пользователя в отношениях с Оператором (например, номер заказа, e-mail
регистрации); — содержание требования или вопроса; — собственноручная
подпись Пользователя (при подаче в письменной форме).
10.3. Оператор обязан рассмотреть обращение в срок, не превышающий
10 рабочих дней с даты его поступления, и предоставить
мотивированный ответ.
10.4. Право Пользователя на отзыв согласия на обработку персональных
данных не распространяется на случаи, когда обработка персональных
данных продолжает осуществляться в рамках исполнения заключённого
договора (например, до завершения исполнения заказа), для исполнения
требований законодательства РФ (например, в течение установленных сроков
хранения первичных бухгалтерских документов) или на иных правовых
основаниях, предусмотренных ФЗ-152.
11. Использование файлов
cookie
11.1. Сайт использует файлы cookie. Подробная информация — в Политике использования
файлов cookie.
11.2. При первом посещении Сайта Пользователю отображается
информационное уведомление с возможностью принять или отклонить
использование необязательных (аналитических, маркетинговых)
cookie-файлов. Технически необходимые cookie, обеспечивающие
работоспособность Сайта (сессия, корзина, аутентификация), могут
использоваться без согласия Пользователя — на основании п. 7 ч. 1 ст. 6
ФЗ-152.
12. Внесение изменений в
Политику
12.1. Оператор имеет право вносить изменения в настоящую Политику.
Новая редакция Политики вступает в силу с момента её размещения на
Сайте, если иное не предусмотрено новой редакцией.
12.2. Действующая редакция Политики постоянно размещена по адресу:
https://virgin-hair.ru/privacy-policy/
13. Заключительные положения
13.1. К отношениям, возникающим в связи с обработкой персональных
данных, применяется законодательство Российской Федерации.
13.2. Все возможные споры подлежат разрешению в соответствии с
законодательством РФ по месту нахождения Оператора.
13.3. По всем вопросам, связанным с обработкой персональных данных,
Пользователь может обратиться к Оператору: — по электронной почте:
af007@mail.ru — по телефону: +7 (978)
788-26-20 — почтовым отправлением по адресу: 295047, Российская
Федерация, Республика Крым, г. Симферополь, ул. Иртышская, д. 9, кв.
2.