Редакция от 25.02.2026.
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее -
Политика) определяет порядок обработки и меры по обеспечению безопасности
персональных данных, осуществляемые Индивидуальным предпринимателем СМИРНОВ
АЛЕКСАНДР НИКОЛАЕВИЧ, ИНН: 772024623587, ОГРНИП: 326774600066211 (далее -
Оператор) при продаже одежды, обуви, аксессуаров и сопутствующих товаров через
интернет-магазин, а также при продаже товаров в торговой точке.
1.2. Политика разработана в соответствии с Конституцией Российской Федерации,
Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», иными
нормативными правовыми актами Российской Федерации в области персональных данных,
а также локальными документами Оператора.
1.3. Политика применяется к персональным данным, которые Оператор получает:
• через сайт интернет-магазина, размещенный по адресу: ivenrow.ru ;
• по телефону, электронной почте, через формы обратной связи, мессенджеры и иные
каналы связи, указанные Оператором;
• при оформлении, оплате, доставке, выдаче, обмене и возврате товаров;
• в торговой точке Оператора при обслуживании покупателей.
1.4. Политика является общедоступным документом и подлежит размещению на
сайте Оператора, а также предоставляется по запросу субъекта персональных данных.
1.5. Оператор обрабатывает персональные данные на законной и справедливой
основе, ограничивает обработку достижением конкретных, заранее определенных и
законных целей, не допускает обработку данных, несовместимую с заявленными целями, и
не собирает избыточные данные.
1.6. Оператор не запрашивает и не обрабатывает специальные категории
персональных данных (сведения о состоянии здоровья, политических взглядах,
религиозных убеждениях и т.п.) и биометрические персональные данные, если иное прямо
не требуется законодательством Российской Федерации.
1.7. Лицо, предоставляющее Оператору персональные данные третьего лица,
подтверждает, что имеет законные основания для такой передачи и, если это требуется,
получило согласие такого лица.
2. Категории субъектов персональных данных и цели обработки
2.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
• пользователи сайта интернет-магазина;
• покупатели, оформляющие заказ дистанционно;
• покупатели, совершающие покупку в торговой точке и предоставляющие
персональные данные для оформления заказа, доставки, возврата, обмена или
направления электронных документов;
• лица, направляющие обращения, претензии, запросы и сообщения Оператору;
• лица, давшие отдельное согласие на получение рекламных и информационных
сообщений.
2.2. Оператор обрабатывает персональные данные для следующих целей:
Цель обработки: Оформление заказа, заключение и исполнение договора розничной купли-продажи, резерв товара, выдача товара, доставка, информирование о статусе заказа. Обработка обращений, претензий, запросов, консультаций и обратной связи, направление рекламных и информационных сообщений о товарах, акциях, распродажах и новинках. Обеспечение работы сайта, информационная безопасность, предотвращение сбоев, злоупотреблений и улучшение сервиса, ведение бухгалтерского, налогового и кассового учета, исполнение обязательных требований законодательства, подтверждение расчетов, оформление возвратов
Категории субъектов: пользователи сайта, дистанционные покупатели, покупатели торговой точки, покупатели, пользователи сайта, заявители, лица, давшие отдельное согласие на рассылку. Пользователи сайта, покупатели, заявители на возврат.
Состав персональных данных: ФИО, номер телефона, адрес электронной почты, адрес доставки или пункт выдачи, сведения о заказе, сведения о способе оплаты, сведения о возврате или обмене, переписка по заказу. Полные реквизиты банковской карты Оператором не собираются и не хранятся. ФИО, номер телефона, адрес электронной почты, номер заказа, содержание обращения, приложенные документы, банковские реквизиты — только если они необходимы для возврата денежных средств. Имя, номер телефона, адрес электронной почты, сведения о предпочтениях — если такие сведения добровольно сообщены субъектом. IP-адрес, cookie-файлы, сведения о браузере и устройстве, дата и время посещения, сведения о действиях на сайте, технические идентификаторы. ФИО, контактные данные, сведения о заказе, сведения о платеже, сведения из документов, представленных при возврате, банковские реквизиты — если они необходимы для перечисления денежных средств.
Правовое основание: заключение и исполнение договора, совершение действий по запросу субъекта до заключения договора, исполнение требований законодательства, исполнение договора, согласие субъекта — когда оно необходимо, отдельное согласие субъекта персональных данных. Исполнение договора и преддоговорное взаимодействие, соблюдение требований законодательства, согласие пользователя на необязательные cookie-файлы и веб-аналитику — когда такое согласие требуется, требования законодательства Российской Федерации.Срок обработки: в течение срока исполнения договора и далее — в пределах сроков хранения, установленных законодательством РФ и необходимостью защиты прав Оператора; до завершения рассмотрения обращения и далее — в течение срока, необходимого для соблюдения обязательных сроков хранения и защиты прав Оператора; до отзыва согласия или отказа от рассылки, если более короткий срок не указан в согласии. В пределах срока, необходимого для достижения цели обработки, либо в течение срока действия cookie-файлов и настроек пользователя; в течение сроков, установленных законодательством Российской Федерации.
2.3. Оператор фактически использует дополнительные цели обработки: программу
лояльности, видеонаблюдение в торговой точке, чат-бот, отдельные сервисы аналитики и
CRM.
3. Порядок и условия обработки персональных данных
3.1. Оператор осуществляет обработку персональных данных как с использованием
средств автоматизации, так и без использования таких средств.
3.2. Оператор вправе совершать с персональными данными следующие действия:
сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение.
3.3. Оператор не распространяет персональные данные неопределенному кругу лиц
без отдельного согласия субъекта персональных данных, если иное прямо не предусмотрено
законодательством Российской Федерации.
3.4. Оператор вправе передавать персональные данные третьим лицам только в
объеме, необходимом для достижения заявленных целей, в частности:
• банкам, эквайринговым и платежным сервисам - для приема и возврата платежей;
• курьерским службам, службам доставки, пунктам выдачи заказов, транспортным и
логистическим организациям - для доставки и выдачи товара;
• оператору фискальных данных, бухгалтерским, кассовым, ИТ- и хостинговым
сервисам, сервисам рассылок и иным подрядчикам - в объеме, необходимом для
оказания соответствующей услуги;
• государственным органам и иным лицам - в случаях и порядке, предусмотренных
законодательством Российской Федерации.
3.5. Такие лица могут выступать как самостоятельные операторы персональных
данных либо как лица, обрабатывающие персональные данные по поручению Оператора.
При поручении обработки Оператор требует от таких лиц соблюдения конфиденциальности,
законности обработки и принятия необходимых мер безопасности.
3.6. Конкретный перечень привлеченных сервисов и подрядчиков, если они
используются, рекомендуется указать в приложении к настоящей Политике или в отдельном
перечне, размещаемом вместе с Политикой:
• [укажите платежный сервис / банк-эквайер];
• [укажите службы доставки и пункты выдачи];
• [укажите хостинг , CRM, сервис рассылок, сервис веб-аналитики, если используются].
4. Согласие на обработку персональных данных
4.1. Если обработка персональных данных не может быть основана на иных
предусмотренных законом основаниях, Оператор получает согласие субъекта персональных
данных.
4.2. Согласие на обработку персональных данных, когда оно требуется, оформляется
отдельно от иных документов и информации, которые подтверждает или подписывает
субъект персональных данных.
4.3. Для разных целей обработки Оператор использует отдельные согласия, когда это
требуется законом или следует из характера обработки.
4.4. Отдельное согласие в обязательном порядке используется, в том числе, для
рекламных и информационных рассылок, а также для иной обработки, которая не может
быть обоснована исполнением договора, требованиями закона или иным законным
основанием.
4.5. Субъект персональных данных вправе в любой момент отозвать согласие
способом, указанным в самом согласии, либо направив обращение по контактам Оператора,
указанным в настоящей Политике.
5. Обработка данных при использовании сайта
5.1. При использовании сайта Оператор может обрабатывать технические данные,
необходимые для корректной работы сайта, защиты от несанкционированных действий,
анализа ошибок, а также для улучшения пользовательского опыта в объеме, допускаемом
законодательством Российской Федерации.
5.2. Необязательные cookie-файлы, сервисы веб-аналитики и аналогичные
технологии используются только при наличии настроек пользователя и (или) отдельного
согласия, если такое согласие требуется законом.
5.3. Пользователь может изменить настройки cookie-файлов в интерфейсе сайта (при
наличии такой функции) или в настройках браузера. Отключение части cookie-файлов
может повлиять на корректность работы отдельных функций сайта.
5.4. При сборе персональных данных граждан Российской Федерации через сеть
Интернет Оператор обеспечивает их первичную запись, систематизацию, накопление,
хранение, уточнение и извлечение с использованием баз данных, находящихся на
территории Российской Федерации.
6. Трансграничная передача персональных данных
6.1. Трансграничная передача персональных данных осуществляется Оператором
только при наличии законных оснований и после соблюдения установленного
законодательством порядка.
6.2. До начала трансграничной передачи, если такая передача планируется, Оператор
исполняет предусмотренные законом обязанности, включая направление отдельного
уведомления в уполномоченный орган по защите прав субъектов персональных данных,
когда такое уведомление требуется.
6.3. Если Оператор не использует иностранные сервисы, требующие трансграничной
передачи персональных данных, такая передача не осуществляется. При подключении таких
сервисов настоящая Политика и сопутствующие документы подлежат актуализации до
начала обработки.
7. Меры по обеспечению безопасности персональных данных
7.1. Оператор принимает необходимые правовые, организационные и технические
меры для защиты персональных данных от неправомерного или случайного доступа,
уничтожения, изменения, блокирования, копирования, предоставления, распространения и
иных неправомерных действий.
7.2. К таким мерам относятся, в частности:
• ограничение доступа к персональным данным и предоставление доступа только
уполномоченным лицам;
• использование паролей, антивирусной защиты, резервного копирования,
журналирования событий, актуальных средств защиты информации;
• заключение с подрядчиками договоров, содержащих обязательства по соблюдению
конфиденциальности и безопасности персональных данных;
• внутренний контроль соблюдения порядка обработки персональных данных;
• проведение оценки возможного вреда субъектам персональных данных и принятие
мер по снижению рисков;
• прекращение обработки и уничтожение персональных данных по достижении цели
обработки, при отсутствии иных законных оснований для хранения.
7.3. При выявлении инцидента, связанного с неправомерной или случайной
передачей (предоставлением, распространением, доступом) персональных данных,
Оператор действует в порядке и в сроки, установленные законодательством Российской
Федерации, включая уведомление уполномоченного органа и проведение внутреннего
расследования.
7.4. Уничтожение персональных данных подтверждается документально. При
автоматизированной обработке Оператор оформляет акт об уничтожении и, если это
требуется законом, формирует выгрузку из журнала регистрации событий информационной
системы персональных данных.
8. Права субъекта персональных данных
8.1. Субъект персональных данных имеет право:
• получать информацию, касающуюся обработки его персональных данных;
• требовать уточнения, блокирования или уничтожения своих персональных данных,
если данные являются неполными, устаревшими, неточными, незаконно полученными
или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных;
• возражать против обработки персональных данных в случаях и порядке,
предусмотренных законодательством Российской Федерации;
• обжаловать действия (бездействие) Оператора в уполномоченный орган по защите
прав субъектов персональных данных или в суд.
8.2. Для реализации своих прав субъект персональных данных может направить
обращение:
• в письменной форме по электронной почте: info@ivenrow.ru ;
• через форму обратной связи на сайте: ivenrow.ru , если такая форма используется.
8.3. Обращение должно позволять идентифицировать заявителя и содержать суть
требования. Оператор рассматривает обращения и отвечает на них в сроки, установленные
законодательством Российской Федерации.
9. Порядок хранения, уточнения и уничтожения персональных данных
9.1. Оператор хранит персональные данные не дольше, чем этого требуют цели
обработки, если более длительный срок не установлен законодательством Российской
Федерации или договором, стороной, выгодоприобретателем или поручителем по которому
является субъект персональных данных.
9.2. При выявлении неточных персональных данных Оператор принимает меры по их
уточнению.
9.3. При достижении целей обработки, при отзыве согласия субъекта персональных
данных, если отсутствуют иные законные основания для обработки, а также при выявлении
неправомерной обработки Оператор прекращает обработку персональных данных и
обеспечивает их удаление или уничтожение в порядке, установленном законодательством
Российской Федерации.
9.4. Если отдельные документы подлежат обязательному хранению по закону,
Оператор прекращает использование персональных данных для иных целей и хранит такие
документы только в течение обязательного срока.
10. Заключительные положения
10.1. Настоящая Политика действует бессрочно до замены новой редакцией.
10.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция
вступает в силу с момента ее размещения на сайте Оператора, если иное прямо не
предусмотрено новой редакцией.
10.3. Актуальная редакция Политики размещается по адресу:
http://ivenrow.ru/
10.4. Если отдельные процессы Оператора изменяются (подключаются новые
сервисы, способы доставки, платежные инструменты, программа лояльности,
видеонаблюдение, CRM, маркетплейсы, внешние подрядчики), Политика и сопутствующие
согласия должны быть обновлены до начала соответствующей обработки.
10.5. По запросу пользователя Оператор может предоставить дополнительные
сведения о конкретных целях обработки, используемых сервисах и получателях
персональных данных в пределах, предусмотренных законодательством Российской
Федерации.
Приложение. Что проверить перед публикацией
Перед использованием настоящей редакции рекомендуется проверить и при
необходимости дополнить следующие сведения:
• точный адрес сайта и страницы, где размещается Политика;
• названия и реквизиты платежных сервисов, банков-эквайеров, операторов
фискальных данных;
• наличие видеонаблюдения в торговой точке;
• наличие программы лояльности, бонусной системы, личного кабинета, отзывов
покупателей, маркетплейсов;
Дата актуализации: 25.02.2026