Политика обработки персональных данных
Политика обработки персональных данных
Редакция от 26.05.2026
Настоящая Политика обработки персональных данных определяет порядок обработки и защиты персональных данных пользователей сайта https://sportzona.ru, покупателей интернет-магазина, зарегистрированных пользователей, подписчиков, лиц, направляющих обращения через формы сайта, авторов отзывов и иных субъектов персональных данных.
1. Общие положения
1.1. Оператором персональных данных является Индивидуальный предприниматель Бегунов Владимир Александрович, ИНН 720694052125, ОГРНИП 313723221300137, адрес: 626158, Тюменская область, г. Тобольск, 9 микрорайон, дом 14, адрес электронной почты: admin@sportzona.ru, телефон: +7 (932) 485-80-01.
1.2. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми нормативными правовыми актами Российской Федерации.
1.3. Политика применяется ко всем персональным данным, которые Оператор получает через сайт https://sportzona.ru, личный кабинет, формы оформления заказа, формы обратной связи, формы подписки, формы отзывов, электронную почту, телефон, мессенджеры, социальные сети и иные каналы связи, используемые Оператором.
1.4. Использование сайта, регистрация, оформление заказа, направление обращения, подписка на сообщения или публикация отзыва может сопровождаться обработкой персональных данных в объеме, необходимом для соответствующей цели.
1.5. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрические персональные данные.
2. Категории субъектов персональных данных
Оператор может обрабатывать персональные данные следующих категорий субъектов:
2.1. посетители сайта;
2.2. зарегистрированные пользователи личного кабинета;
2.3. покупатели и получатели заказов;
2.4. лица, направляющие обращения через формы сайта, электронную почту, телефон, социальные сети или мессенджеры;
2.5. подписчики информационных и рекламных сообщений;
2.6. участники программы лояльности, бонусных и акционных программ, если такие программы используются;
2.7. авторы отзывов;
2.8. представители контрагентов и поставщиков;
2.9. работники и соискатели — в рамках отдельных кадровых и бухгалтерских процессов Оператора.
3. Категории обрабатываемых персональных данных
Оператор может обрабатывать следующие персональные данные в зависимости от формы и цели обработки:
3.1. фамилия, имя, отчество, если предоставлены пользователем;
3.2. имя пользователя;
3.3. номер телефона;
3.4. адрес электронной почты;
3.5. адрес доставки, город, регион, индекс;
3.6. данные личного кабинета: идентификатор пользователя, история заказов, настройки аккаунта;
3.7. сведения о заказах: состав заказа, количество товаров, стоимость, способ оплаты, способ доставки, статус заказа, комментарий к заказу;
3.8. данные об оплате в объеме, получаемом Оператором от платежного сервиса: способ оплаты, статус оплаты, идентификатор платежа, сумма, дата платежа. Оператор не хранит полные данные банковских карт;
3.9. данные доставки: получатель, адрес, телефон, выбранная служба доставки, трек-номер, статус доставки;
3.10. содержание обращений, сообщений, претензий и ответов на них;
3.11. данные подписки на сообщения: email, телефон, аккаунт или идентификатор в мессенджере/социальной сети, дата и способ получения согласия, дата отписки;
3.12. данные отзывов: имя, фотография, текст отзыва, оценка, дата публикации;
3.13. технические данные: IP-адрес, cookie, User-Agent, тип устройства, тип и версия браузера, операционная система, источник перехода, страницы просмотра, действия на сайте, дата и время посещения;
3.14. иные данные, которые пользователь добровольно указывает в формах сайта или направляет Оператору.
3.15. Оператор не запрашивает и не обрабатывает паспортные данные покупателей через сайт, если иное прямо не требуется законом или отдельной ситуацией.
4. Цели обработки персональных данных
Оператор обрабатывает персональные данные в следующих целях:
4.1. регистрация пользователя на сайте и ведение личного кабинета;
4.2. оформление, подтверждение, изменение, исполнение и учет заказов;
4.3. заключение и исполнение договора розничной купли-продажи товаров дистанционным способом;
4.4. организация оплаты, возвратов, фискализации расчетов и направления кассовых чеков;
4.5. организация доставки товаров, передача данных службам доставки и получение информации о статусе доставки;
4.6. связь с покупателем по вопросам заказа, оплаты, доставки, возврата, гарантии и претензий;
4.7. обработка обращений, заявок, претензий и запросов пользователей;
4.8. ведение программы лояльности, бонусных программ, персональных предложений и акций, если такие функции используются;
4.9. направление сервисных уведомлений, связанных с заказом, личным кабинетом, оплатой, доставкой и иными действиями пользователя;
4.10. направление рекламных и информационных сообщений при наличии отдельного согласия пользователя;
4.11. публикация, модерация и удаление отзывов пользователей;
4.12. аналитика работы сайта, улучшение качества сайта, ассортимента, интерфейса и сервиса;
4.13. формирование статистики, в том числе с использованием Яндекс.Метрики и ecommerce-событий;
4.14. персонализация сайта и рекомендаций товаров, если такая функция используется;
4.15. выполнение требований законодательства Российской Федерации, включая налоговое, кассовое, бухгалтерское законодательство, законодательство о защите прав потребителей, законодательство о маркировке товаров и законодательство о персональных данных;
4.16. защита прав и законных интересов Оператора, пользователей и третьих лиц, рассмотрение споров, предотвращение злоупотреблений.
5. Правовые основания обработки персональных данных
Оператор обрабатывает персональные данные на следующих правовых основаниях:
5.1. согласие субъекта персональных данных на обработку персональных данных;
5.2. необходимость обработки для заключения и исполнения договора с субъектом персональных данных, включая оформление и исполнение заказа;
5.3. необходимость обработки для исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации;
5.4. осуществление прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
5.5. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
5.6. Гражданский кодекс Российской Федерации;
5.7. Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей»;
5.8. Налоговый кодекс Российской Федерации;
5.9. Федеральный закон от 22.05.2003 № 54-ФЗ о применении контрольно-кассовой техники;
5.10. Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе» — для рекламных сообщений при наличии предварительного согласия адресата;
5.11. локальные акты Оператора по вопросам обработки и защиты персональных данных.
6. Действия с персональными данными и способы обработки
6.1. Оператор совершает с персональными данными следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передача, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение.
6.2. Обработка осуществляется смешанным способом: с использованием средств автоматизации и без использования средств автоматизации.
6.3. Обработка может осуществляться с передачей по сети Интернет, в том числе при использовании сайта, платежных сервисов, служб доставки, систем аналитики, сервисов рассылки, CRM/учетных систем и иных сервисов, необходимых для работы интернет-магазина.
7. Передача персональных данных третьим лицам и поручение обработки
7.1. Оператор может поручать обработку персональных данных и/или передавать персональные данные третьим лицам, если это необходимо для достижения целей обработки, исполнения договора с пользователем, выполнения требований законодательства или при наличии согласия пользователя.
7.2. Персональные данные могут передаваться следующим категориям лиц и сервисов:
• платежные сервисы, банки и платежная инфраструктура: ЮKassa / ООО НКО «ЮМани», а также платежные агрегаторы/эквайеры, указанные в договоре и правилах сервиса;
• службы доставки и логистические партнеры: ООО «СДЭК-Глобал», АО «Почта России», ООО «Яндекс.Доставка» и иные службы доставки, выбранные пользователем или Оператором;
• сервисы учета и управления заказами: ООО «Логнекс» / МойСклад;
• поставщики CMS, технической инфраструктуры и хостинга: ООО «1С-Битрикс», АО «ТаймВэб» и иные технические подрядчики;
• сервисы SMS, email, push- и мессенджер-уведомлений: ООО «РЕДСМС», ООО «СМС-ЦЕНТР» и иные сервисы уведомлений;
• сервисы аналитики: ООО «Яндекс» / Яндекс.Метрика;
• операторы онлайн-касс, ОФД, ЭДО и фискализации: ООО «ЭВОТОР ОФД», ООО «Такском», ООО «АТОЛ Онлайн», АО «Единая Сервисная Платформа», ООО «Оператор-ЦРПТ» и иные сервисы, необходимые для исполнения требований законодательства;
• социальные сети и мессенджеры, используемые для связи с пользователем: ООО «ВК», ООО «МАХ» и иные каналы, выбранные пользователем;
• иные лица, если передача необходима для исполнения договора, требований закона или защиты прав Оператора.
7.3. Третьи лица обязаны обеспечивать конфиденциальность и безопасность персональных данных в соответствии с законодательством Российской Федерации и условиями договоров с Оператором.
7.4. Оператор не продает персональные данные пользователей третьим лицам.
8. Трансграничная передача персональных данных
8.1. При использовании российских сервисов, указанных в настоящей Политике, трансграничная передача персональных данных не осуществляется.
8.2. Если в будущем Оператор начнет использовать Google Analytics, Meta Pixel, зарубежные CDN, зарубежные email-сервисы, зарубежные CRM или иные иностранные сервисы, Оператор до начала такой передачи выполнит требования законодательства Российской Федерации, включая уведомление Роскомнадзора в предусмотренных случаях.
9. Локализация баз данных
9.1. При сборе персональных данных граждан Российской Федерации через сайт Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
9.2. Если сайт и база интернет-магазина размещены на Timeweb, в уведомлении Роскомнадзора нужно указать фактическое местонахождение базы данных по сведениям хостинг-провайдера, а не адрес регистрации Оператора.
10. Сроки обработки и хранения персональных данных
10.1. Оператор устанавливает следующие конкретные сроки обработки и хранения персональных данных:
1. Данные личного кабинета пользователя — 5 лет с даты последней авторизации пользователя или с даты последнего заказа, в зависимости от того, какая дата наступила позднее. После истечения срока данные удаляются или обезличиваются в течение 30 календарных дней.
2. Данные заказов, оплаты, доставки, возвратов, кассовых чеков, фискальных данных, бухгалтерских и налоговых документов — 5 лет после окончания отчетного года, в котором заказ был исполнен, отменен, возвращен или завершен иным способом.
3. Данные, связанные с претензиями, гарантийными обращениями, возвратами, спорами и защитой прав Оператора или покупателя — 5 лет с даты окончательного закрытия обращения, претензии, спора, возврата или гарантийного случая.
4. Данные обращений через форму обратной связи, электронную почту, телефон, социальные сети и мессенджеры, не связанные с заказом или претензией, — 3 года с даты последнего сообщения по обращению.
5. Данные программы лояльности, бонусов, скидок, персональных предложений и акций — 5 лет с даты последней активности пользователя в программе лояльности либо до прекращения программы, в зависимости от того, что наступит раньше.
6. Данные для сервисных уведомлений по заказу — 5 лет после окончания отчетного года, в котором заказ был исполнен, отменен, возвращен или завершен иным способом.
7. Данные для рекламных и информационных сообщений — до отзыва согласия или отписки, но не более 3 лет с даты предоставления согласия либо последнего подтвержденного взаимодействия пользователя с рассылкой. По истечении 3 лет согласие должно быть обновлено или рассылка должна быть прекращена.
8. Доказательства получения согласий: дата, время, IP-адрес, User-Agent, версия согласия, URL страницы, отметка чекбокса, идентификатор пользователя/заказа — 3 года после окончания срока действия соответствующего согласия или его отзыва, если более длительный срок не требуется для защиты прав Оператора.
9. Опубликованные отзывы и данные в составе отзыва: имя, фотография, текст отзыва, оценка, дата — 5 лет с даты публикации отзыва либо до удаления отзыва или отзыва согласия на распространение персональных данных, в зависимости от того, что наступит раньше.
10. Технические журналы безопасности сайта, содержащие IP-адрес, дату и время доступа, User-Agent, технические события и ошибки, — 1 год с даты события, если соответствующая запись не требуется дольше для расследования инцидента или защиты прав Оператора.
11. Cookie и аналитические идентификаторы, обрабатываемые Оператором на сайте, — не более 13 месяцев с даты последнего посещения сайта, если меньший срок не установлен настройками cookie или браузера пользователя.
12. Данные Яндекс.Метрики и ecommerce-событий — не более 26 месяцев с даты сбора, если меньший срок не установлен настройками счетчика или сервиса.
13. Резервные копии баз данных и файлов сайта, содержащие персональные данные, — не более 6 месяцев с даты создания резервной копии. При восстановлении из резервной копии данные, подлежащие удалению, повторно удаляются из активных систем.
14. Обезличенная статистика, которая не позволяет определить конкретного пользователя, может храниться без ограничения срока, поскольку не относится к персональным данным.
10.2. Если пользователь отзывает согласие или требует удалить персональные данные, Оператор прекращает обработку и удаляет персональные данные в течение 30 календарных дней с даты получения требования, если отсутствуют иные законные основания для продолжения обработки.
10.3. Если персональные данные необходимы для исполнения договора, налогового, кассового, бухгалтерского учета, претензионной работы, исполнения требований государственных органов или защиты прав Оператора, такие данные могут храниться до истечения соответствующего срока, указанного в пункте 10.1.
11. Рекламные и информационные сообщения
11.1. Оператор может направлять пользователю сервисные сообщения, связанные с регистрацией, заказом, оплатой, доставкой, возвратом, безопасностью личного кабинета и иными действиями пользователя. Такие сообщения не являются рекламной рассылкой.
11.2. Рекламные и информационные сообщения о товарах, акциях, скидках, специальных предложениях, бонусных программах и новостях Оператора направляются только при наличии отдельного предварительного согласия пользователя.
11.3. Пользователь может отказаться от рекламных и информационных сообщений в любой момент:
• по ссылке «Отписаться», если она есть в сообщении;
• путем направления запроса на admin@sportzona.ru;
• иным способом, указанным в конкретном сообщении.
12. Отзывы и публичная публикация персональных данных
12.1. При публикации отзыва на сайте могут быть опубликованы имя пользователя, фотография, текст отзыва, оценка и дата отзыва.
12.2. Публикация таких данных осуществляется только при наличии отдельного согласия пользователя на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
12.3. Пользователь вправе в любое время потребовать прекратить распространение своих персональных данных, опубликованных в отзыве, направив запрос на admin@sportzona.ru.
12.4. После получения требования Оператор прекращает распространение соответствующих персональных данных не позднее 3 рабочих дней, если иной срок не установлен законодательством Российской Федерации.
13. Cookie и системы аналитики
13.1. Сайт использует cookie и аналогичные технологии для обеспечения работы сайта, сохранения пользовательских настроек, аналитики, улучшения качества сайта и формирования статистики.
13.2. На сайте используется Яндекс.Метрика, включая ecommerce-события. Сервис может собирать технические данные о посещениях сайта, действиях пользователя, источниках перехода, устройстве, браузере и иных параметрах.
13.3. Оператор не должен передавать в Яндекс.Метрику фамилию, имя, телефон, email, адрес доставки, комментарии к заказу и иные прямые персональные данные пользователя. Ecommerce-события должны передаваться без прямых идентификаторов пользователя.
13.4. При включении Вебвизора или аналогичных функций записи поведения пользователя Оператор должен обеспечить маскирование полей ввода, в которых пользователь указывает персональные, платежные или иные конфиденциальные данные.
13.5. Пользователь может ограничить или запретить использование cookie в настройках браузера. При отключении необходимых cookie отдельные функции сайта могут работать некорректно.
13.6. Подробнее об использовании cookie указано в Уведомлении об использовании cookie-файлов и систем аналитики.
14. Несовершеннолетние пользователи
14.1. Сайт не предназначен для самостоятельного оформления заказов лицами, не достигшими 18 лет, без согласия их законных представителей.
14.2. Оформляя заказ, регистрируясь на сайте или направляя персональные данные через формы сайта, пользователь подтверждает, что он достиг 18 лет либо действует с согласия и под контролем законного представителя.
14.3. Если Оператору станет известно, что персональные данные предоставлены несовершеннолетним без согласия законного представителя, Оператор вправе удалить такие данные или запросить подтверждение согласия законного представителя.
15. Защита персональных данных
15.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
15.2. К таким мерам могут относиться:
• назначение лица, ответственного за организацию обработки персональных данных;
• принятие локальных актов по вопросам обработки и защиты персональных данных;
• ограничение доступа к персональным данным;
• учет лиц, имеющих доступ к персональным данным;
• использование средств защиты информации;
• резервное копирование и восстановление данных;
• контроль действий с персональными данными;
• проверка подрядчиков и заключение договоров/поручений на обработку персональных данных;
• публикация настоящей Политики на сайте.
16. Права субъекта персональных данных
Субъект персональных данных имеет право:
16.1. получать информацию об обработке своих персональных данных;
16.2. требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
16.3. отозвать согласие на обработку персональных данных;
16.4. отказаться от рекламных сообщений;
16.5. требовать прекращения распространения персональных данных, опубликованных в отзыве;
16.6. обжаловать действия или бездействие Оператора в Роскомнадзор или в суд.
17. Порядок обращения к Оператору
17.1. По вопросам обработки персональных данных пользователь может обратиться к Оператору по адресу: admin@sportzona.ru.
17.2. В обращении рекомендуется указать:
• фамилию, имя, отчество при наличии;
• контактный email или телефон;
• суть обращения;
• сведения, позволяющие идентифицировать пользователя и его взаимодействие с сайтом, например номер заказа, email аккаунта, телефон, дату обращения.
17.3. Оператор вправе запросить дополнительную информацию, если без нее невозможно достоверно идентифицировать заявителя или выполнить запрос.
18. Изменение Политики
18.1. Оператор вправе изменять настоящую Политику.
18.2. Новая редакция Политики вступает в силу с момента публикации на сайте, если иное не указано в новой редакции.
18.3. Актуальная редакция Политики постоянно доступна на сайте https://sportzona.ru.
Редакция от 26.05.2026
Настоящая Политика обработки персональных данных определяет порядок обработки и защиты персональных данных пользователей сайта https://sportzona.ru, покупателей интернет-магазина, зарегистрированных пользователей, подписчиков, лиц, направляющих обращения через формы сайта, авторов отзывов и иных субъектов персональных данных.
1. Общие положения
1.1. Оператором персональных данных является Индивидуальный предприниматель Бегунов Владимир Александрович, ИНН 720694052125, ОГРНИП 313723221300137, адрес: 626158, Тюменская область, г. Тобольск, 9 микрорайон, дом 14, адрес электронной почты: admin@sportzona.ru, телефон: +7 (932) 485-80-01.
1.2. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми нормативными правовыми актами Российской Федерации.
1.3. Политика применяется ко всем персональным данным, которые Оператор получает через сайт https://sportzona.ru, личный кабинет, формы оформления заказа, формы обратной связи, формы подписки, формы отзывов, электронную почту, телефон, мессенджеры, социальные сети и иные каналы связи, используемые Оператором.
1.4. Использование сайта, регистрация, оформление заказа, направление обращения, подписка на сообщения или публикация отзыва может сопровождаться обработкой персональных данных в объеме, необходимом для соответствующей цели.
1.5. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрические персональные данные.
2. Категории субъектов персональных данных
Оператор может обрабатывать персональные данные следующих категорий субъектов:
2.1. посетители сайта;
2.2. зарегистрированные пользователи личного кабинета;
2.3. покупатели и получатели заказов;
2.4. лица, направляющие обращения через формы сайта, электронную почту, телефон, социальные сети или мессенджеры;
2.5. подписчики информационных и рекламных сообщений;
2.6. участники программы лояльности, бонусных и акционных программ, если такие программы используются;
2.7. авторы отзывов;
2.8. представители контрагентов и поставщиков;
2.9. работники и соискатели — в рамках отдельных кадровых и бухгалтерских процессов Оператора.
3. Категории обрабатываемых персональных данных
Оператор может обрабатывать следующие персональные данные в зависимости от формы и цели обработки:
3.1. фамилия, имя, отчество, если предоставлены пользователем;
3.2. имя пользователя;
3.3. номер телефона;
3.4. адрес электронной почты;
3.5. адрес доставки, город, регион, индекс;
3.6. данные личного кабинета: идентификатор пользователя, история заказов, настройки аккаунта;
3.7. сведения о заказах: состав заказа, количество товаров, стоимость, способ оплаты, способ доставки, статус заказа, комментарий к заказу;
3.8. данные об оплате в объеме, получаемом Оператором от платежного сервиса: способ оплаты, статус оплаты, идентификатор платежа, сумма, дата платежа. Оператор не хранит полные данные банковских карт;
3.9. данные доставки: получатель, адрес, телефон, выбранная служба доставки, трек-номер, статус доставки;
3.10. содержание обращений, сообщений, претензий и ответов на них;
3.11. данные подписки на сообщения: email, телефон, аккаунт или идентификатор в мессенджере/социальной сети, дата и способ получения согласия, дата отписки;
3.12. данные отзывов: имя, фотография, текст отзыва, оценка, дата публикации;
3.13. технические данные: IP-адрес, cookie, User-Agent, тип устройства, тип и версия браузера, операционная система, источник перехода, страницы просмотра, действия на сайте, дата и время посещения;
3.14. иные данные, которые пользователь добровольно указывает в формах сайта или направляет Оператору.
3.15. Оператор не запрашивает и не обрабатывает паспортные данные покупателей через сайт, если иное прямо не требуется законом или отдельной ситуацией.
4. Цели обработки персональных данных
Оператор обрабатывает персональные данные в следующих целях:
4.1. регистрация пользователя на сайте и ведение личного кабинета;
4.2. оформление, подтверждение, изменение, исполнение и учет заказов;
4.3. заключение и исполнение договора розничной купли-продажи товаров дистанционным способом;
4.4. организация оплаты, возвратов, фискализации расчетов и направления кассовых чеков;
4.5. организация доставки товаров, передача данных службам доставки и получение информации о статусе доставки;
4.6. связь с покупателем по вопросам заказа, оплаты, доставки, возврата, гарантии и претензий;
4.7. обработка обращений, заявок, претензий и запросов пользователей;
4.8. ведение программы лояльности, бонусных программ, персональных предложений и акций, если такие функции используются;
4.9. направление сервисных уведомлений, связанных с заказом, личным кабинетом, оплатой, доставкой и иными действиями пользователя;
4.10. направление рекламных и информационных сообщений при наличии отдельного согласия пользователя;
4.11. публикация, модерация и удаление отзывов пользователей;
4.12. аналитика работы сайта, улучшение качества сайта, ассортимента, интерфейса и сервиса;
4.13. формирование статистики, в том числе с использованием Яндекс.Метрики и ecommerce-событий;
4.14. персонализация сайта и рекомендаций товаров, если такая функция используется;
4.15. выполнение требований законодательства Российской Федерации, включая налоговое, кассовое, бухгалтерское законодательство, законодательство о защите прав потребителей, законодательство о маркировке товаров и законодательство о персональных данных;
4.16. защита прав и законных интересов Оператора, пользователей и третьих лиц, рассмотрение споров, предотвращение злоупотреблений.
5. Правовые основания обработки персональных данных
Оператор обрабатывает персональные данные на следующих правовых основаниях:
5.1. согласие субъекта персональных данных на обработку персональных данных;
5.2. необходимость обработки для заключения и исполнения договора с субъектом персональных данных, включая оформление и исполнение заказа;
5.3. необходимость обработки для исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации;
5.4. осуществление прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
5.5. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
5.6. Гражданский кодекс Российской Федерации;
5.7. Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей»;
5.8. Налоговый кодекс Российской Федерации;
5.9. Федеральный закон от 22.05.2003 № 54-ФЗ о применении контрольно-кассовой техники;
5.10. Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе» — для рекламных сообщений при наличии предварительного согласия адресата;
5.11. локальные акты Оператора по вопросам обработки и защиты персональных данных.
6. Действия с персональными данными и способы обработки
6.1. Оператор совершает с персональными данными следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передача, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение.
6.2. Обработка осуществляется смешанным способом: с использованием средств автоматизации и без использования средств автоматизации.
6.3. Обработка может осуществляться с передачей по сети Интернет, в том числе при использовании сайта, платежных сервисов, служб доставки, систем аналитики, сервисов рассылки, CRM/учетных систем и иных сервисов, необходимых для работы интернет-магазина.
7. Передача персональных данных третьим лицам и поручение обработки
7.1. Оператор может поручать обработку персональных данных и/или передавать персональные данные третьим лицам, если это необходимо для достижения целей обработки, исполнения договора с пользователем, выполнения требований законодательства или при наличии согласия пользователя.
7.2. Персональные данные могут передаваться следующим категориям лиц и сервисов:
• платежные сервисы, банки и платежная инфраструктура: ЮKassa / ООО НКО «ЮМани», а также платежные агрегаторы/эквайеры, указанные в договоре и правилах сервиса;
• службы доставки и логистические партнеры: ООО «СДЭК-Глобал», АО «Почта России», ООО «Яндекс.Доставка» и иные службы доставки, выбранные пользователем или Оператором;
• сервисы учета и управления заказами: ООО «Логнекс» / МойСклад;
• поставщики CMS, технической инфраструктуры и хостинга: ООО «1С-Битрикс», АО «ТаймВэб» и иные технические подрядчики;
• сервисы SMS, email, push- и мессенджер-уведомлений: ООО «РЕДСМС», ООО «СМС-ЦЕНТР» и иные сервисы уведомлений;
• сервисы аналитики: ООО «Яндекс» / Яндекс.Метрика;
• операторы онлайн-касс, ОФД, ЭДО и фискализации: ООО «ЭВОТОР ОФД», ООО «Такском», ООО «АТОЛ Онлайн», АО «Единая Сервисная Платформа», ООО «Оператор-ЦРПТ» и иные сервисы, необходимые для исполнения требований законодательства;
• социальные сети и мессенджеры, используемые для связи с пользователем: ООО «ВК», ООО «МАХ» и иные каналы, выбранные пользователем;
• иные лица, если передача необходима для исполнения договора, требований закона или защиты прав Оператора.
7.3. Третьи лица обязаны обеспечивать конфиденциальность и безопасность персональных данных в соответствии с законодательством Российской Федерации и условиями договоров с Оператором.
7.4. Оператор не продает персональные данные пользователей третьим лицам.
8. Трансграничная передача персональных данных
8.1. При использовании российских сервисов, указанных в настоящей Политике, трансграничная передача персональных данных не осуществляется.
8.2. Если в будущем Оператор начнет использовать Google Analytics, Meta Pixel, зарубежные CDN, зарубежные email-сервисы, зарубежные CRM или иные иностранные сервисы, Оператор до начала такой передачи выполнит требования законодательства Российской Федерации, включая уведомление Роскомнадзора в предусмотренных случаях.
9. Локализация баз данных
9.1. При сборе персональных данных граждан Российской Федерации через сайт Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
9.2. Если сайт и база интернет-магазина размещены на Timeweb, в уведомлении Роскомнадзора нужно указать фактическое местонахождение базы данных по сведениям хостинг-провайдера, а не адрес регистрации Оператора.
10. Сроки обработки и хранения персональных данных
10.1. Оператор устанавливает следующие конкретные сроки обработки и хранения персональных данных:
1. Данные личного кабинета пользователя — 5 лет с даты последней авторизации пользователя или с даты последнего заказа, в зависимости от того, какая дата наступила позднее. После истечения срока данные удаляются или обезличиваются в течение 30 календарных дней.
2. Данные заказов, оплаты, доставки, возвратов, кассовых чеков, фискальных данных, бухгалтерских и налоговых документов — 5 лет после окончания отчетного года, в котором заказ был исполнен, отменен, возвращен или завершен иным способом.
3. Данные, связанные с претензиями, гарантийными обращениями, возвратами, спорами и защитой прав Оператора или покупателя — 5 лет с даты окончательного закрытия обращения, претензии, спора, возврата или гарантийного случая.
4. Данные обращений через форму обратной связи, электронную почту, телефон, социальные сети и мессенджеры, не связанные с заказом или претензией, — 3 года с даты последнего сообщения по обращению.
5. Данные программы лояльности, бонусов, скидок, персональных предложений и акций — 5 лет с даты последней активности пользователя в программе лояльности либо до прекращения программы, в зависимости от того, что наступит раньше.
6. Данные для сервисных уведомлений по заказу — 5 лет после окончания отчетного года, в котором заказ был исполнен, отменен, возвращен или завершен иным способом.
7. Данные для рекламных и информационных сообщений — до отзыва согласия или отписки, но не более 3 лет с даты предоставления согласия либо последнего подтвержденного взаимодействия пользователя с рассылкой. По истечении 3 лет согласие должно быть обновлено или рассылка должна быть прекращена.
8. Доказательства получения согласий: дата, время, IP-адрес, User-Agent, версия согласия, URL страницы, отметка чекбокса, идентификатор пользователя/заказа — 3 года после окончания срока действия соответствующего согласия или его отзыва, если более длительный срок не требуется для защиты прав Оператора.
9. Опубликованные отзывы и данные в составе отзыва: имя, фотография, текст отзыва, оценка, дата — 5 лет с даты публикации отзыва либо до удаления отзыва или отзыва согласия на распространение персональных данных, в зависимости от того, что наступит раньше.
10. Технические журналы безопасности сайта, содержащие IP-адрес, дату и время доступа, User-Agent, технические события и ошибки, — 1 год с даты события, если соответствующая запись не требуется дольше для расследования инцидента или защиты прав Оператора.
11. Cookie и аналитические идентификаторы, обрабатываемые Оператором на сайте, — не более 13 месяцев с даты последнего посещения сайта, если меньший срок не установлен настройками cookie или браузера пользователя.
12. Данные Яндекс.Метрики и ecommerce-событий — не более 26 месяцев с даты сбора, если меньший срок не установлен настройками счетчика или сервиса.
13. Резервные копии баз данных и файлов сайта, содержащие персональные данные, — не более 6 месяцев с даты создания резервной копии. При восстановлении из резервной копии данные, подлежащие удалению, повторно удаляются из активных систем.
14. Обезличенная статистика, которая не позволяет определить конкретного пользователя, может храниться без ограничения срока, поскольку не относится к персональным данным.
10.2. Если пользователь отзывает согласие или требует удалить персональные данные, Оператор прекращает обработку и удаляет персональные данные в течение 30 календарных дней с даты получения требования, если отсутствуют иные законные основания для продолжения обработки.
10.3. Если персональные данные необходимы для исполнения договора, налогового, кассового, бухгалтерского учета, претензионной работы, исполнения требований государственных органов или защиты прав Оператора, такие данные могут храниться до истечения соответствующего срока, указанного в пункте 10.1.
11. Рекламные и информационные сообщения
11.1. Оператор может направлять пользователю сервисные сообщения, связанные с регистрацией, заказом, оплатой, доставкой, возвратом, безопасностью личного кабинета и иными действиями пользователя. Такие сообщения не являются рекламной рассылкой.
11.2. Рекламные и информационные сообщения о товарах, акциях, скидках, специальных предложениях, бонусных программах и новостях Оператора направляются только при наличии отдельного предварительного согласия пользователя.
11.3. Пользователь может отказаться от рекламных и информационных сообщений в любой момент:
• по ссылке «Отписаться», если она есть в сообщении;
• путем направления запроса на admin@sportzona.ru;
• иным способом, указанным в конкретном сообщении.
12. Отзывы и публичная публикация персональных данных
12.1. При публикации отзыва на сайте могут быть опубликованы имя пользователя, фотография, текст отзыва, оценка и дата отзыва.
12.2. Публикация таких данных осуществляется только при наличии отдельного согласия пользователя на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
12.3. Пользователь вправе в любое время потребовать прекратить распространение своих персональных данных, опубликованных в отзыве, направив запрос на admin@sportzona.ru.
12.4. После получения требования Оператор прекращает распространение соответствующих персональных данных не позднее 3 рабочих дней, если иной срок не установлен законодательством Российской Федерации.
13. Cookie и системы аналитики
13.1. Сайт использует cookie и аналогичные технологии для обеспечения работы сайта, сохранения пользовательских настроек, аналитики, улучшения качества сайта и формирования статистики.
13.2. На сайте используется Яндекс.Метрика, включая ecommerce-события. Сервис может собирать технические данные о посещениях сайта, действиях пользователя, источниках перехода, устройстве, браузере и иных параметрах.
13.3. Оператор не должен передавать в Яндекс.Метрику фамилию, имя, телефон, email, адрес доставки, комментарии к заказу и иные прямые персональные данные пользователя. Ecommerce-события должны передаваться без прямых идентификаторов пользователя.
13.4. При включении Вебвизора или аналогичных функций записи поведения пользователя Оператор должен обеспечить маскирование полей ввода, в которых пользователь указывает персональные, платежные или иные конфиденциальные данные.
13.5. Пользователь может ограничить или запретить использование cookie в настройках браузера. При отключении необходимых cookie отдельные функции сайта могут работать некорректно.
13.6. Подробнее об использовании cookie указано в Уведомлении об использовании cookie-файлов и систем аналитики.
14. Несовершеннолетние пользователи
14.1. Сайт не предназначен для самостоятельного оформления заказов лицами, не достигшими 18 лет, без согласия их законных представителей.
14.2. Оформляя заказ, регистрируясь на сайте или направляя персональные данные через формы сайта, пользователь подтверждает, что он достиг 18 лет либо действует с согласия и под контролем законного представителя.
14.3. Если Оператору станет известно, что персональные данные предоставлены несовершеннолетним без согласия законного представителя, Оператор вправе удалить такие данные или запросить подтверждение согласия законного представителя.
15. Защита персональных данных
15.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
15.2. К таким мерам могут относиться:
• назначение лица, ответственного за организацию обработки персональных данных;
• принятие локальных актов по вопросам обработки и защиты персональных данных;
• ограничение доступа к персональным данным;
• учет лиц, имеющих доступ к персональным данным;
• использование средств защиты информации;
• резервное копирование и восстановление данных;
• контроль действий с персональными данными;
• проверка подрядчиков и заключение договоров/поручений на обработку персональных данных;
• публикация настоящей Политики на сайте.
16. Права субъекта персональных данных
Субъект персональных данных имеет право:
16.1. получать информацию об обработке своих персональных данных;
16.2. требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
16.3. отозвать согласие на обработку персональных данных;
16.4. отказаться от рекламных сообщений;
16.5. требовать прекращения распространения персональных данных, опубликованных в отзыве;
16.6. обжаловать действия или бездействие Оператора в Роскомнадзор или в суд.
17. Порядок обращения к Оператору
17.1. По вопросам обработки персональных данных пользователь может обратиться к Оператору по адресу: admin@sportzona.ru.
17.2. В обращении рекомендуется указать:
• фамилию, имя, отчество при наличии;
• контактный email или телефон;
• суть обращения;
• сведения, позволяющие идентифицировать пользователя и его взаимодействие с сайтом, например номер заказа, email аккаунта, телефон, дату обращения.
17.3. Оператор вправе запросить дополнительную информацию, если без нее невозможно достоверно идентифицировать заявителя или выполнить запрос.
18. Изменение Политики
18.1. Оператор вправе изменять настоящую Политику.
18.2. Новая редакция Политики вступает в силу с момента публикации на сайте, если иное не указано в новой редакции.
18.3. Актуальная редакция Политики постоянно доступна на сайте https://sportzona.ru.
