ПОЛИТИКА
в отношении обработки персональных данных
УТВЕРЖДЕНО
Индивидуальным предпринимателем
Вистерничану А.
«03» марта 2026 г.
Подпись: ____________ / Вистерничану А. /
г. Санкт-Петербург, 2026 г.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») разработана Индивидуальным предпринимателем Вистерничану А. (далее – «Оператор») в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о ПДн») и определяет порядок обработки и защиты персональных данных субъектов.
1.2. Политика является общедоступной и размещается на официальных ресурсах Оператора:
- Мобильное приложение «TVISTER».
1.3. В настоящей Политике используются следующие термины и определения:
1.3.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.3.2. Субъект персональных данных (далее – Субъект) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных. Субъектом является пользователь Сайта и/или Мобильного приложения Оператора.
1.3.3. Оператор – Индивидуальный предприниматель Вистерничану А. (ОГРНИП: 325784700367913, ИНН: 781452800300), осуществляющий торговую деятельность и организующий обработку персональных данных, а также определяющий цели и состав обрабатываемых персональных данных.
1.3.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.3.5. ИСПДн – информационная система персональных данных, используемая Оператором для обработки персональных данных.
1.3.7. Cookies (куки) – небольшой текстовый файл, сохраняемый в браузере устройства пользователя при посещении Сайта и/или Мобильного приложения для запоминания предпочтений пользователя и обеспечения корректной работы ресурсов.
1.3.8. Значения иных терминов и определений, употребляемых в настоящей Политике, соответствуют значениям, установленным Гражданским кодексом РФ, Федеральном законе от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – «Закон о ПДн»), иных нормативных правовых актах РФ.
1.4. Почтовый адрес Оператора для направления запросов субъектов персональных данных: info@tvister.ru
1.5. Ответственное лицо за организацию обработки персональных данных: функции выполняет лично ИП Вистерничану А.
2. ЦЕЛИ, ПРАВОВЫЕ ОСНОВАНИЯ, ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Оператор осуществляет обработку персональных данных в следующих целях:
- заключение и исполнение договора розничной купли-продажи (в том числе при дистанционном способе продажи), включая организацию доставки товара;
- регистрация и администрирование учетной записи Субъекта на Сайте и/или в Мобильном приложении для предоставления персонализированных услуг;
- участие Субъекта в Программе лояльности в интернет-магазин «TVISTER» на условиях, опубликованных на Сайте;
- направление коммерческих и информационных сообщений (новости, акции, скидки, персонализированные предложения) при наличии согласия Субъекта;
- проведение аналитики и статистики для улучшения функциональности, обеспечения безопасности и стабильности работы Сайта и/или Мобильного приложения.
2.2. Правовыми основаниями обработки персональных данных являются:
- согласие Субъекта на обработку персональных данных, предоставляемое при оформлении заказа, регистрации или подписке на рассылку;
- исполнение договора, стороной которого является Субъект (ст. 6, п. 5 ч. 1 Закона о ПДн);
- исполнение обязанностей, предусмотренных законодательством РФ (например, налоговым, бухгалтерским учетом).
2.3. Согласие на обработку персональных данных предоставляется Субъектом на срок 5 (пять) лет с даты предоставления, но не дольше, чем этого требуют цели обработки. Согласие может быть отозвано Субъектом в любой момент:
- в электронной форме по адресу: info@tvister.ru с обязательным указанием ФИО и контактных данных для идентификации Субъекта.
Отзыв согласия влечет прекращение обработки персональных данных, за исключением случаев, когда обработка необходима для исполнения договора или предусмотрена законодательством РФ.
2.4. Оператор осуществляет обработку следующих категорий персональных данных Субъекта:
- фамилия, имя, отчество;
- дата рождения (при необходимости);
- адрес доставки (место нахождения);
- номер контактного телефона;
- адрес электронной почты;
- данные об заказах и истории покупок (в рамках исполнения договора).
2.5. Оператор не осуществляет обработку:
- специальных категорий персональных данных (раса, национальность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь);
- биометрических персональных данных;
- данных о судимости.
2.6. Оператор не осуществляет трансграничную передачу персональных данных. Обработка и хранение персональных данных осуществляются на территории Российской Федерации в соответствии с требованиями ч. 5 ст. 18 Закона о ПДн.
3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных осуществляется с использованием средств автоматизации (ИСПДн Оператора) и/или без таковых, путем совершения следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
3.2. К обработке персональных данных допускаются только работники Оператора (и лица, действующие по поручению Оператора), прошедшие инструктаж по вопросам защиты персональных данных и подписавшие обязательство о неразглашении конфиденциальной информации.
3.3. Сбор персональных данных осуществляется путем самостоятельного внесения Субъектом информации при оформлении заказа, регистрации на Сайте и/или в Мобильном приложении. Субъект гарантирует достоверность предоставленных данных и обязуется своевременно сообщать об их изменении.
3.4. Передача персональных данных третьим лицам осуществляется только в следующих случаях:
- партнерам Оператора (службам доставки) – в объеме, необходимом для исполнения договора купли-продажи и доставки товара;
- государственным органам – в случаях, предусмотренных законодательством РФ;
- иным лицам – только с предварительного согласия Субъекта.
3.5. Оператор вправе поручить обработку персональных данных другому лицу на основании договора, в котором устанавливаются:
- перечень действий с персональными данными и цели обработки;
- обязанность исполнителя соблюдать конфиденциальность и обеспечивать безопасность данных;
- требования к защите персональных данных в соответствии с Законом о ПДн.
3.6. Сроки хранения персональных данных:
- данные для исполнения договора купли-продажи – в течение срока действия договора и не менее 3 (трех) лет после его исполнения (в соответствии с законодательством о защите прав потребителей и налоговым учетом);
- данные для участия в Программе лояльности – в течение срока действия Программы и 1 (одного) года после прекращения участия;
- данные для рассылки – до отзыва согласия Субъекта;
- аналитические и обезличенные данные – бессрочно, в форме, не позволяющей идентифицировать Субъекта.
3.7. При достижении целей обработки, истечении сроков хранения или отзыве согласия Субъекта персональные данные подлежат уничтожению или обезличиванию в срок, не превышающий 30 (тридцати) календарных дней, если иное не предусмотрено законодательством РФ.
3.8. Носителями персональных данных при автоматизированной обработке являются серверы и жесткие диски, расположенные на территории РФ. Оператор ведет учет носителей персональных данных и обеспечивает их физическую защиту.
4. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъект персональных данных вправе:
4.1.1. получать от Оператора информацию о факте, целях, способах обработки своих персональных данных, а также о лице, осуществляющем обработку по поручению Оператора;
4.1.2. требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
4.1.3. требовать разъяснения порядка принятия решений на основании исключительно автоматизированной обработки персональных данных, а также заявить возражение против такого решения;
4.1.4. отозвать согласие на обработку персональных данных в порядке, установленном п. 2.3 настоящей Политики;
4.1.5. обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
4.1.6. осуществлять иные права, предусмотренные Законом о ПДн.
4.2. Для реализации прав, указанных в п. 4.1, Субъект направляет запрос Оператору по адресу: info@tvister.ru. Запрос должен содержать ФИО, контактные данные и, при необходимости, копию документа, удостоверяющего личность (для идентификации Субъекта).
5. ОБЯЗАННОСТИ ОПЕРАТОРА
5.1. Оператор обязуется:
5.1.1. предоставлять Субъекту по его запросу информацию об обработке его персональных данных в порядке и сроки, установленные Законом о ПДн;
5.1.2. обеспечивать конфиденциальность персональных данных и не раскрывать их третьим лицам без согласия Субъекта, за исключением случаев, предусмотренных законодательством РФ;
5.1.3. принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий;
5.1.4. прекращать обработку и уничтожать персональные данные при достижении целей обработки, истечении сроков хранения или отзыве согласия Субъекта – в сроки, установленные настоящей Политикой и Законом о ПДн;
5.1.5. в случае выявления неправомерной обработки персональных данных – прекратить такую обработку в срок, не превышающий 3 (трех) рабочих дней, а при невозможности обеспечения правомерности – уничтожить данные в срок, не превышающий 10 (десяти) рабочих дней;
5.1.6. уведомлять Субъекта и уполномоченный орган (Роскомнадзор) о фактах утечки персональных данных в порядке, установленном законодательством РФ;
5.1.7. разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные, если предоставление персональных данных является обязательным в соответствии с федеральным законом;
5.1.8. предоставить (до начала обработки) субъекту персональных данных информацию, определенную Законом о ПДн, если персональные данные получены не от субъекта персональных данных;
5.1.9. обеспечивать конфиденциальность персональных данных, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
5.1.10. получать от субъекта персональных данных согласие на обработку его персональных данных по форме, разработанной Оператором;
5.1.11. по требованию субъекта персональных данных разъяснить такому субъекту порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения и рассмотреть такое возражение в течение тридцати дней со дня его получения, уведомив субъекта персональных данных о результатах рассмотрения такого возражения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов;
5.1.12. принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей Оператора, предусмотренных Законом о ПДн и принятыми в соответствии с ним нормативными правовыми актами, самостоятельно определяя состав и перечень таких мер;
5.1.13. принимать правовые, организационные и технические меры, необходимые для выполнения установленных Правительством РФ требований к защите персональных данных, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
5.1.14. сообщить в порядке, предусмотренном Законом о ПДн, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить безвозмездную возможность ознакомления с этими персональными данными в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя;
5.1.15. в срок, не превышающий семи рабочих дней, внести необходимые изменения в персональные данные при предоставлении субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, а также уведомить субъекта персональных данных или его представителя о внесенных изменениях и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы;
5.1.16. в срок, не превышающий семи рабочих дней, уничтожить персональные данные при представлении субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, а также уведомить субъекта персональных данных или его представителя о предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы;
5.1.17. сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса;
5.1.18. осуществить блокирование или обеспечить блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) неправомерно обрабатываемых/неточных персональных данных при обращении субъекта таких персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных, в случае выявления неправомерной обработки/неточных персональных данных;
5.1.19. в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, в срок, не превышающий трех рабочих дней с даты этого выявления, прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожить такие персональные данные или обеспечить их уничтожение, а также уведомить лицо, обратившееся к Оператору, об устранении допущенных нарушений или об уничтожении персональных данных;
5.1.20. в случае подтверждения факта неточности персональных данных на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов, уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных;
5.1.21. в случае достижения цели обработки персональных данных прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
5.1.22. в случае отзыва субъектом персональных данных согласия на обработку его персональных данных прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
5.1.23. в случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п.5.1.19., 5.1.21., 5.1.22. настоящей Политики, осуществить блокирование таких персональных данных или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечить уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами;
5.1.24. уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных (до начала обработки персональных данных);
5.1.25. осуществлять иные обязанности, предусмотренные Законом о ПДн и принятыми в соответствии с ним нормативными правовыми актами.
5.2. Оператор освобожден от обязанности уведомлять уполномоченный орган о намерении осуществлять обработку персональных данных на основании ч. 2 ст. 22 Закона о ПДн, поскольку обработка осуществляется исключительно для исполнения договоров, стороной которых является Субъект.
6. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE И АНАЛИТИЧЕСКИХ ИНСТРУМЕНТОВ
6.1. Файлы Cookies используются для:
- обеспечения корректной работы Сайта и Мобильного приложения;
- запоминания предпочтений пользователя (язык, валюта, настройки);
- персонализации контента и улучшения пользовательского опыта;
- проведения аналитики посещаемости и маркетинговых исследований.
6.2. На ресурсах Оператора используются следующие типы Cookies:
- функциональные (обязательные) – необходимы для базовой работы ресурсов, не требуют отдельного согласия;
- аналитические/статистические – собирают обезличенные данные о поведении пользователей для улучшения сервисов; устанавливаются при наличии согласия Субъекта.
6.3. Оператор использует инструменты аналитики сторонних поставщиков (например, Яндекс.Метрика, Google Analytics), которые могут собирать обезличенные данные о посещении ресурсов с помощью Cookies и аналогичных технологий (пиксельные теги, веб-маяки).
6.4. Оператор не передает персональные данные Субъектов третьим лицам через Cookies. Аналитические данные передаются партнерам только в обезличенной форме.
6.5. Субъект вправе в любой момент:
- отключить сохранение Cookies в настройках браузера или устройства;
- удалить ранее сохраненные Cookies;
- отозвать согласие на использование аналитических Cookies через настройки Сайта/Приложения.
При отключении Cookies отдельные функции ресурсов могут работать некорректно.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Лица, виновные в нарушении порядка обработки и защиты персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством РФ.
7.2. Вопросы, не урегулированные настоящей Политикой, регулируются Законом о ПДн, иными нормативными правовыми актами РФ и локальными актами Оператора.
7.3. Настоящая Политика вступает в силу с даты ее утверждения Индивидуальным предпринимателем Вистерничану А. и размещения на официальном сайте Оператора. Политика действует бессрочно до утверждения новой редакции.
7.4. Оператор вправе в одностороннем порядке вносить изменения в Политику. Новая редакция вступает в силу с момента ее размещения на Сайте. При внесении изменений указывается дата последнего обновления.
7.5. В случае изменения законодательства РФ, в результате чего отдельные положения настоящей Политики придут в противоречие с действующими нормами, Оператор руководствуется нормами законодательства РФ до внесения соответствующих изменений в Политику.