ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ  в отношении обработки персональных данных

Дата размещения: «17» апреля 2026 г.

 

1.     Основные термины и определения

Клиент/Субъект персональных данных/Пользователь — физическое лицо, являющееся посетителем Сайта https://enjoymeshop.ru и предоставляющее персональные данные путем заполнения форм на Сайте, регистрации/использования личного кабинета (при наличии), оформления заказа и оплаты Товаров, получения консультаций, направления обращений в поддержку, подписки на рассылку (при наличии согласия).
Оператор – Индивидуальный предприниматель Метелева Екатерина Александровна, ИНН 540358597874, ОГРНИП 316547600171162, адрес: 359401, Калмыкия Респ, м.р-н Сарпинский, с.п. Коробкинское, п. Коробкин, ул. Школьная, д. 13, телефон: +7 (913) 978‑15‑70, электронная почта: enjoyme_shop@mail.ru,
Услуги – услуги по продаже товаров дистанционным способом.
Партнёры Оператора — третьи лица, привлекаемые Оператором для исполнения договора и/или обеспечения работоспособности Сайта, включая:
— платёжный агент/платёжный сервис: ООО «РОБОКАССА», ОГРН 1055009302215, ИНН/КПП 5047063929/771601001, адрес: 115054, г. Москва, Стремянный переулок, д. 26;
— служба доставки: ООО «Яндекс.Доставка» (Яндекс.Доставка), ОГРН 5137746103677, ИНН 7716760301, КПП 770301001, адрес: 123112, г. Москва, 1-й Красногвардейский проезд, д. 22, стр. 1, этаж 13, помещ. 13–40;
— технические подрядчики (хостинг/сопровождение Сайта) — при необходимости, при условии соблюдения ими конфиденциальности и требований законодательства РФ.
Политика – настоящий документ, определяющий политику Оператора в отношении конфиденциальности и обработки персональных данных Клиентов, воспользовавшихся или намеревающихся воспользоваться Услугами по продаже товаров через интернет-магазин.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу – Субъекту персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным лицом, получившим доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или наличия иного законного основания, предусмотренного федеральным законом.
Закон о персональных данных - закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»
 

2.     Общие положения

 
2.1.      Политика разработана в соответствии с Конституцией Российской Федерации, Законом о персональных данных, Федеральным законом «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 и иными нормативными правовыми актами Российской Федерации в области охраны (защиты) персональных данных в целях реализации требований законодательства Российской Федерации в области обработки персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том на защиту от несанкционированного доступа к персональным данным Клиентов.
2.2.      Настоящая Политика действует в отношении всех персональных данных Пользователей, которые Оператор может получить:
при использовании Сайта (в т.ч. при регистрации/авторизации в личном кабинете, оформлении заказа, заполнении форм);
при коммуникации с Пользователем по телефону, электронной почте и иным каналам связи по вопросам, связанным с заказом/клиентской поддержкой;
при использовании файлов cookie и систем аналитики на Сайте (в т.ч. Яндекс.Метрика).
2.3.      Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора и доступна на каждой из страниц сайта.

3. Права и обязанности сторон

3.1. Основные права и обязанности Оператора
3.1.1. Оператор имеет право:
— получать от Пользователя достоверные персональные данные, необходимые для достижения целей обработки;
— в случае отзыва Пользователем согласия на обработку персональных данных, а также направления требования о прекращении обработки, продолжить обработку персональных данных без согласия субъекта только при наличии оснований, указанных в Законе о персональных данных;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных;
— поручать обработку персональных данных третьим лицам и/или передавать персональные данные партнёрам в минимально необходимом объёме для достижения целей обработки и исполнения обязательств (доставка, прием оплаты, техническая поддержка), при условии соблюдения требований законодательства РФ.
3.1.2. Оператор обязан:
— предоставлять Пользователю по его просьбе информацию, касающуюся обработки его персональных данных;
— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
— отвечать на обращения и запросы Пользователя и его законного представителя в соответствии с требованиями Закона о персональных данных;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения запроса;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий;
— прекращать обработку и уничтожать персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
— исполнять иные обязанности, предусмотренные Законом о персональных данных.
3.2. Основные права субъектов персональных данных
3.2.1. Пользователь имеет право:
— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;
— требовать уточнения персональных данных, их блокирования или уничтожения, если данные неполные, устаревшие, неточные, незаконно полученные или не являются необходимыми для заявленной цели обработки;
— отзывать согласие на обработку персональных данных (в случаях, когда обработка основана на согласии);
— направлять требование о прекращении обработки персональных данных;
— обжаловать действия/бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд;
— осуществлять иные права, предусмотренные законодательством РФ.
3.2.2. Для реализации прав Пользователь может направить обращение на адрес электронной почты (email) Оператора: enjoyme_shop@mail.ru. Оператор вправе запросить сведения, необходимые для идентификации Пользователя и подтверждения принадлежности персональных данных.

4.     Цели и правовые основания обработки персональных данных (включая категории субъектов, данных и сроки хранения)

 

4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.2. Оператор осуществляет обработку персональных данных по следующим укрупнённым целям:
4.2.1. Продажа товаров и обслуживание пользователя (личный кабинет, заказ, оплата, доставка, поддержка, возвраты/обмен)
Категории субъектов:
посетители Сайта, зарегистрированные пользователи (личный кабинет), покупатели, получатели заказа (если отличаются от покупателя).
Категории данных:
Идентификационные и контактные: фамилия, имя, отчество (при указании)/имя, номер телефона, адрес электронной почты (email);
Данные личного кабинета: адрес электронной почты (email) (как идентификатор), данные профиля (если заполнены), история заказов;
Данные заказа: выбранные товары и их характеристики (в т.ч. размер/цвет), количество, стоимость, история заказов, статусы;
Данные доставки: адрес доставки, имя/телефон получателя, сведения о доставке (статус/трек при наличии);
Данные по оплате (без реквизитов карты): статус оплаты, сумма/дата/время, идентификатор платежа/заказа, маскированные данные карты (например, последние 4 цифры);
Коммуникации: обращения в поддержку, переписка/сообщения по заказу, фото/видео материалы (если предоставлены Пользователем).
Срок хранения:
данные личного кабинета (учётная запись и профиль): до удаления учетной записи пользователем (или прекращения использования) + 12 месяцев после удаления (для восстановления, аудита и предотвращения злоупотреблений), если более длительное хранение не требуется по заказам/закону;
данные заказов/оплат/доставки/возвратов и переписка по ним: 5 лет с даты исполнения заказа (дата передачи товара покупателю/получателю);
если по заказу/оплате/возврату возник спор/претензия: до завершения спора + до 3 лет после (в пределах общего срока исковой давности), если это дольше, чем 5 лет.
Правовые основания:
необходимость заключения и исполнения договора купли продажи (п. 5 ч. 1 ст. 6 152 ФЗ);
выполнение обязанностей, возложенных законом (п. 2 ч. 1 ст. 6 152 ФЗ), в т.ч. в рамках законодательства о защите прав потребителей.
4.2.2. Выполнение требований законодательства РФ (в т.ч. налоговый и бухгалтерский учёт, обязательные ответы на запросы уполномоченных органов)
Категории субъектов:
покупатели/клиенты (в части данных, отражённых в документах/учёте).
Категории данных:
данные, содержащиеся в заказах, оплатах, возвратах, документах и переписке, в объёме, необходимом для выполнения требований законодательства (налоговый/бухгалтерский учёт, защита прав потребителей, ответы на запросы уполномоченных органов при наличии законных оснований).
Срок хранения:
5 лет с даты совершения соответствующей операции/исполнения заказа (или иной срок, если прямо установлен применимыми нормами для конкретного документа/сведения).
Правовые основания:
выполнение обязанностей, возложенных законодательством РФ (п. 2 ч. 1 ст. 6 152 ФЗ).
4.2.3. Маркетинговые рассылки (только при наличии согласия Пользователя)
Категории субъектов:
пользователи/покупатели, давшие согласие на получение рассылок.
Категории данных:
имя (если указано), номер телефона и/или адрес электронной почты (email), сведения о предоставлении согласия (факт и дата), сведения об отписке и дата отписки.
Срок хранения:
до отзыва согласия (отписки);
но в любом случае не более 3 лет с даты последней маркетинговой активности (например, подтвержденного взаимодействия с рассылкой), если согласие не обновлялось;
сведения о факте согласия/отписки — 3 года после отписки (для подтверждения соблюдения порядка рассылок).
Правовые основания:
согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 152 ФЗ).
4.2.4. Аналитика и улучшение работы Сайта (cookies, Яндекс.Метрика)
Категории субъектов:
все посетители Сайта (в т.ч. незарегистрированные), пользователи личного кабинета, покупатели.
Категории данных:
технические данные и идентификаторы cookie: IP адрес, cookie идентификаторы, сведения об устройстве/браузере/ОС, данные о посещениях и действиях на Сайте (страницы, клики, источники переходов, время).
Инструмент аналитики:
Яндекс.Метрика (https://yandex.ru/legal/confidential/).
Срок хранения:
данные аналитики — до 24 месяцев (если в настройках Яндекс.Метрики/хранилища не установлен меньший срок);
cookie — в пределах срока хранения cookie в браузере Пользователя либо до удаления cookie/отзыва согласия через баннер cookie.
Правовые основания:
согласие Пользователя на использование аналитических cookie, а также обработка строго необходимых технических данных для функционирования Сайта.
4.3. Правовыми основаниями обработки персональных данных являются:
4.3.1. необходимость обработки персональных данных для достижения целей, предусмотренных законом, включая соблюдение требований Гражданского кодекса РФ, Закона РФ от 07.02.1992 № 2300 1 «О защите прав потребителей», а также исполнение законных требований (запросов) государственных органов;
4.3.2. необходимость обработки персональных данных для заключения и исполнения договоров, заключаемых между Пользователем и Оператором (в т.ч. договора купли продажи, условий использования Сайта);
4.3.3. согласие Пользователя на обработку персональных данных (в случаях, когда согласие требуется в соответствии с законодательством РФ, включая маркетинговые рассылки и/или аналитические cookie).

5.Принципы и условия обработки персональных данных

 
5.1. Политика Оператора в отношении обработки персональных данных Клиентов сводится к минимизации объема обрабатываемой персональной информации. Вся дополнительная информация, не связанная с основной целью работы Сайта, предоставляется Клиентами по желанию.
5.2. Обработке подлежат только те персональные данные, которые отвечают целям их обработки, указанным в разделе 4 Политики. Обработка персональных данных, несовместимая с целью сбора персональных данных, не допускается.
5.3. Обработка персональных данных Клиента осуществляется в целях заключения и исполнения договора с ним, либо с его согласия, а также в случаях, предусмотренных действующим законодательством.
5.4. Настоящая Политика размещается Оператором на странице Сайта, на которой осуществляется регистрация Клиента, заказ Товаров, оставления отзывов на Товар. При пользовании Сайтом Клиенту обеспечивается возможность для предоставления согласия на обработку персональных данных в установленных случаях (например, согласия на получение рассылки от Оператора). Возможность предоставления Согласия Клиента обеспечивается путём использования функции проставления знака («галочки») в специальном поле.
5.5. Клиент вправе отказаться от рассылки информации путём направления Оператору письменного заявления на электронный адрес enjoyme_shop@mail.ru, с просьбой прекратить обработку его персональных данных таким образом. С момента получения Оператором такого заявления персональные данные Клиента исключаются из перечня получателей рассылки немедленно.
5.6. Оператор гарантирует конфиденциальность полученных персональных данных Клиентов. Оператор принимает все необходимые меры для защиты персональных данных Пользователя от несанкционированного доступа, изменения, раскрытия или уничтожения, в том числе: обеспечивает постоянную внутреннюю проверку процессов сбора, хранения и обработки данных и обеспечения безопасности; обеспечивает физическую безопасность данных, предотвращая неправомерный доступ к техническим системам, обеспечивающим работу Сайта, в которых Оператор хранит персональные данные.
5.7. Персональные данные Клиента могут быть предоставлены только самому Клиенту при условии предоставления им доказательства принадлежности персональных данных ему.
5.8. Оператор предоставляет доступ к персональным данным только тем уполномоченным лицам, которым эта информация необходима для выполнения их договорных обязанностей с Оператором (например, техническим специалистам, сотрудникам службы поддержки), а также третьим лицам — партнёрам Оператора, исключительно в рамках исполнения обязательств перед Клиентом.
5.9. Персональные данные могут передаваться третьим лицам исключительно в случаях, предусмотренных действующим законодательством, а также в целях исполнения договоров, заключаемых Клиентом и Оператором. При исполнении договора, заключенного с Клиентом,Оператор вправе передавать персональные данные Клиента (представителя Клиента) для целей организации и осуществлении доставки товаров Партнерам Оператора: курьерским службам, организациям почтовой связи, операторам электросвязи. Полученные Оператором персональные данные Клиента передаются Партнёрам Оператора в объёме, необходимом исключительно для исполнения обязательств перед Клиентом.
5.9.1. ООО «РОБОКАССА» получает данные, необходимые для приёма и обработки оплаты (при этом реквизиты банковской карты вводятся Пользователем на стороне платёжного сервиса и Оператору не доступны).
5.9.2. ООО «Яндекс.Доставка» (Яндекс.Доставка) получает данные, необходимые для доставки Заказа (как правило: ФИО/имя получателя, телефон, адрес доставки, а также сведения о Заказе в минимально необходимом объёме).
5.10. Вся собираемая персональная информация хранится и обрабатывается на серверах, расположенных в Российской Федерации.
5.11. Обработка персональных данных прекращается по достижении целей обработки, при утрате необходимости в достижении цели обработки, по истечении срока действия согласия на обработку персональных данных, при отзыве согласия на обработку персональных данных (если нет других оснований для обработки персональных данных, предусмотренных законодательством), при выявлении неправомерной обработки персональных данных, если обеспечить правомерность невозможно, или в случае ликвидации Оператора.

6. Файлы cookie

 

6.1. Cookie — это небольшой текстовый файл (или набор данных), который направляется веб‑сервером и сохраняется в браузере на компьютере, мобильном телефоне или ином устройстве Пользователя при посещении веб‑сайта. Cookie позволяют Сайту «запоминать» информацию о посещении и обеспечивать корректную работу отдельных функций.
6.2. При каждом последующем открытии страниц Сайта браузер Пользователя может передавать сохранённые cookie веб‑серверу в составе HTTP‑запроса. Это необходимо, чтобы:
поддерживать работу сессии (например, чтобы Сайт «понимал», что это тот же пользователь в рамках одного посещения);
сохранять технические настройки и предпочтения (если применимо);
обеспечивать корректную работу форм, корзины, личного кабинета и иных функций.
6.3. Для каких целей Оператор использует cookie
Оператор может использовать cookie для:
обеспечения работоспособности Сайта и его функций (в т.ч. личного кабинета, корзины, оформления заказа);
повышения удобства пользования Сайтом (например, запоминание выбранного города/языка/настроек отображения);
аналитики и статистики посещаемости (в т.ч. для улучшения интерфейса и качества сервиса);
обеспечения безопасности, выявления аномальной/подозрительной активности, защиты от злоупотреблений.
6.4. Категории cookie
На Сайте могут использоваться следующие категории cookie:
строго необходимые (технические) — без них Сайт и/или его ключевой функционал могут работать некорректно (например, сессия, авторизация, работа форм, корзины);
функциональные — позволяют запоминать пользовательские настройки и предпочтения (если применимо);
аналитические — используются для сбора статистики и анализа взаимодействия Пользователей с Сайтом.
6.5. Какие данные могут собираться с помощью cookie и технических инструментов
В зависимости от настроек Сайта и используемых инструментов аналитики могут обрабатываться, в частности:
IP‑адрес (как технический параметр соединения);
идентификаторы cookie/сессии;
сведения о браузере и устройстве (тип/версия браузера, операционная система, тип устройства);
дата и время посещений, длительность сессии;
источник перехода на Сайт (например, поисковая система/рекламная ссылка/прямой переход);
просмотренные страницы и действия на Сайте (клики, переходы, события);
сведения, необходимые для авторизации и поддержания сессии (технические идентификаторы).
6.6. Яндекс.Метрика
Для формирования статистики и аналитики на Сайте используется сервис Яндекс.Метрика. Яндекс.Метрика может собирать обезличенные/агрегированные данные о посещениях и действиях Пользователей на Сайте (в пределах настроек счетчика и предоставленных Пользователем разрешений).
Подробнее о целях и принципах обработки данных Яндекс: https://yandex.ru/legal/confidential/
6.7. Согласие на использование cookie и управление настройками
На Сайте может отображаться уведомление (баннер) о применении cookie и аналитических технологий с предложением принять использование cookie.
Пользователь также может ограничить использование cookie в настройках браузера.
6.8. Как отключить cookie
Пользователь может:
удалить уже сохранённые cookie;
ограничить или запретить использование cookie в настройках браузера.
Обращаем внимание: при отключении/удалении cookie отдельные функции Сайта (в т.ч. личный кабинет, корзина, оформление заказа) могут работать некорректно или быть недоступны.
6.9. Передача данных третьим лицам
Данные, собираемые с помощью cookie и аналитики, могут обрабатываться, в том числе, поставщиком сервиса аналитики (Яндекс) в соответствии с его правилами и настройками, а также законодательством РФ. Оператор не передаёт третьим лицам избыточные данные и стремится использовать минимально необходимый объём данных для указанных целей.

7. Меры по защите персональных данных

7.1. Общие меры защиты
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
7.2. Меры защиты, применяемые Оператором, включают, в том числе:
назначение ответственного лица за организацию обработки персональных данных. Ответственное лицо — Индивидуальный предприниматель Метелева Екатерина Александровна;
разработку, актуализацию и применение локальных (внутренних) документов, определяющих политику и порядок обработки персональных данных, а также меры по обеспечению их безопасности;
ограничение доступа к персональным данным и предоставление доступа только уполномоченным лицам;
применение средств аутентификации и защиты учетных записей (пароли/коды доступа), контроль прав доступа;
использование защищенных каналов передачи данных (например, HTTPS) при взаимодействии Пользователя с Сайтом;
ведение учета и хранения обращений/заявлений субъектов персональных данных, связанных с реализацией их прав;
использование антивирусной защиты и обновление программного обеспечения;
резервное копирование данных и/или обеспечение возможности восстановления работоспособности (при наличии и применимости для используемой инфраструктуры);
оценку необходимости и минимизацию объема данных, передаваемых партнёрам (службе доставки, платежному сервису и др.), и передачу только в пределах, необходимых для исполнения целей обработки.
7.3. При привлечении партнёров (третьих лиц), которым могут передаваться персональные данные для достижения целей обработки, Оператор принимает разумные меры для обеспечения соблюдения такими лицами конфиденциальности персональных данных и требований законодательства РФ.
7.2. Сроки хранения и прекращение обработки
7.4. Персональные данные хранятся не дольше, чем этого требуют цели обработки, указанные в настоящей Политике, и подлежат уничтожению либо обезличиванию по достижении целей обработки или при утрате необходимости в их достижении, если иное не предусмотрено законодательством РФ.
7.5. Оператор прекращает обработку персональных данных (в отношении соответствующих данных) в случаях, когда:
выявлен факт неправомерной обработки персональных данных;
достигнута цель обработки персональных данных либо утрачена необходимость в её достижении;
истёк срок хранения персональных данных, установленный Политикой и/или законодательством РФ;
субъект персональных данных отозвал согласие на обработку (в случаях, когда обработка допускается только на основании согласия) и отсутствуют иные законные основания для продолжения обработки;
Оператор прекратил деятельность (ликвидация/прекращение статуса ИП), если иное не требуется по закону.
7.3. Уничтожение персональных данных
7.6. Уничтожение персональных данных осуществляется способами, исключающими возможность их последующего восстановления, и производится в соответствии с требованиями законодательства РФ и внутренними документами Оператора.
7.7. Уничтожение персональных данных (в зависимости от характера носителя) осуществляется, как правило, с соблюдением следующих условий:
надежность и конфиденциальность процедуры уничтожения, исключающая восстановление данных;
оформление результатов уничтожения документально (актом или иным подтверждающим документом) — когда это требуется законодательством и/или внутренними процедурами;
уничтожение распространяется только на те персональные данные, которые подлежат уничтожению в связи с достижением целей обработки либо утратой необходимости, без риска случайного уничтожения данных, подлежащих хранению по закону.
7.8. Способы уничтожения персональных данных могут определяться внутренними (локальными) актами Оператора и применяться в зависимости от используемых носителей и информационных систем.
7.4. Блокирование и уточнение персональных данных
7.9. В случае выявления недостоверных персональных данных либо при наличии признаков неправомерной обработки Оператор по обращению субъекта персональных данных (его представителя) или по запросу уполномоченного органа осуществляет блокирование персональных данных, относящихся к соответствующему субъекту, с момента получения обращения/запроса на период проверки.
7.10. В случае подтверждения факта недостоверности персональных данных Оператор уточняет персональные данные на основании предоставленных документов и/или иных необходимых сведений и снимает блокирование после уточнения, если иное не требуется по закону.

 

8. Заключительные положения

 

8.1. В случае неисполнения положений настоящей Политики Оператор несет ответственностьв соответствии с действующим законодательством Российской Федерации.
8.2. Оператор вправе вносить изменения в настоящую Политику конфиденциальности.
8.3. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте Оператора, если иное не предусмотрено новой редакцией Политики конфиденциальности
8.4. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать Оператору по адресу электронной почты:  enjoyme_shop@mail.ru