Дата актуальной редакции — в конце документа.

Политика обработки персональных данных

Действует с: 03 мая 2026 г. Редакция: 1.0

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»), а также с учётом требований Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

1. Оператор персональных данных

1.1. Полное наименование Оператора: Индивидуальный предприниматель Горнак Дмитрий Александрович ИНН: 774334640498 ОГРН/ОГРНИП: 325774600012661 Юридический адрес: 125413, Россия, г. Москва, Кронштадтский б-р, д. 53, кв. 20 Email Оператора по вопросам ПДн: partners@spotwear.ru Email для обращений в Роскомнадзор / запросов субъектов: partners@spotwear.ru Регистрация в реестре операторов персональных данных Роскомнадзора: Будет присвоен Роскомнадзором — обновится после регистрации

1.2. Ответственное лицо за организацию обработки персональных данных: Горнак Дмитрий Александрович, контактные данные: partners@spotwear.ru.

1.3. Уведомление об обработке персональных данных

Оператор подал уведомление об обработке персональных данных в Роскомнадзор в порядке ст. 22 152-ФЗ до начала обработки. Реестровая запись доступна в Реестре операторов, осуществляющих обработку персональных данных, на сайте Роскомнадзора.

Реестровый номер: Будет присвоен Роскомнадзором — обновится после регистрации (присваивается Роскомнадзором; до получения — указывается номер заявления).

2. Категории субъектов персональных данных

2.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

Пользователи-Покупатели — физические лица, использующие Сервис для поиска и приобретения товаров;
Пользователи-Продавцы — физические лица (в том числе индивидуальные предприниматели и самозанятые) — лица, размещающие товары на Платформе. Данные юридических лиц обрабатываются в части их представителей;
Представители юридических лиц — Пользователей-Продавцов;
Кандидаты в Пользователи — лица, прошедшие частичную регистрацию;
Посетители Сайта — лица, использующие Сервис без регистрации (в части cookies, IP-адресов, поведенческих данных);
Лица, направляющие обращения через формы обратной связи, email, мессенджеры.

3. Цели обработки персональных данных

3.1. Оператор обрабатывает персональные данные в следующих целях:

(а) Регистрация и аутентификация Пользователя:

создание и поддержка Аккаунта;
идентификация Пользователя;
восстановление доступа.

(б) Исполнение Договора купли-продажи и оказание услуг Платформы:

оформление заказа;
маршрутизация заказа Пользователю-Продавцу;
организация доставки;
расчёты;
исполнение возвратов и обменов.

(в) Передача персональных данных Пользователя-Покупателя Пользователю-Продавцу для исполнения Договора купли-продажи (см. п. 6).

(г) Оформление кассовых чеков через интеграцию с платёжными провайдерами в соответствии с Федеральным законом от 22.05.2003 № 54-ФЗ.

(д) Аналитика и улучшение Сервиса:

агрегированный анализ поведения;
A/B-тестирование;
персонализация выдачи и рекомендаций;
обнаружение и предотвращение мошенничества и нарушений безопасности.

(е) Маркетинговые коммуникации (только при наличии отдельного согласия):

email-рассылки об акциях, новых поступлениях, рекомендациях;
push-уведомления через мобильное приложение;
SMS-уведомления (рекламного характера).

(ж) Транзакционные коммуникации (без отдельного согласия — на основании договора):

подтверждение регистрации, заказов, изменений статусов, возвратов;
восстановление пароля;
уведомления о брошенной корзине (с правом отказа в каждом сообщении).

(з) Соблюдение требований законодательства:

хранение первичных учётных документов;
предоставление сведений по запросу государственных органов;
противодействие легализации (отмыванию) доходов.

(и) Защита прав и законных интересов Оператора и третьих лиц:

ведение претензионной и судебной работы;
разрешение споров.

4. Категории и состав обрабатываемых персональных данных

4.1. Пользователи-Покупатели:

фамилия, имя, отчество (при предоставлении);
email;
номер мобильного телефона;
адрес доставки (включая индекс, регион, город, улицу, дом, квартиру);
адреса пунктов выдачи заказов;
история заказов (состав, стоимость, статус);
список избранного (wishlist);
история просмотров товаров (browse history);
отзывы и оценки;
сведения о платежах (без хранения полных данных банковских карт — это делает банк-эквайер);
IP-адрес, user-agent, тип устройства, язык, страна;
идентификаторы cookies (см. п. 9);
данные веб-аналитики (Yandex Metrika, иные аналитические сервисы).

4.2. Пользователи-Продавцы (физические лица, ИП, самозанятые) и представители юридических лиц:

фамилия, имя, отчество;
email;
номер мобильного телефона;
ИНН;
ОГРН/ОГРНИП (для ИП);
паспортные данные (серия, номер, кем выдан, дата выдачи, ФИО, дата рождения) — обрабатываются исключительно в случаях:

(а) Подтверждение совершеннолетия Пользователя-Продавца при отсутствии иных доказательств (для целей п. 3.5 «Пользовательское соглашение»);

(б) Идентификация бенефициара по требованиям ФЗ № 115-ФЗ «О противодействии легализации (отмыванию) доходов...» — для отдельных категорий Пользователей-Продавцов с оборотом, превышающим установленные пороги;

(в) Исполнение требования государственного органа, имеющего полномочия запрашивать паспортные данные.

В иных случаях паспортные данные не запрашиваются и не обрабатываются.

Срок хранения паспортных данных — 3 (три) года с момента прекращения использования (общий срок исковой давности по ст. 196 ГК РФ), если иное не установлено законом.
банковские реквизиты;
юридический и почтовый адреса;
сведения о применяемом налоговом режиме;
сведения о зарегистрированном бренде/товарном знаке;
история операций на Платформе.

4.3. Посетители Сайта (без регистрации):

IP-адрес;
user-agent;
идентификаторы cookies;
история просмотренных страниц;
данные веб-аналитики.

4.4. Биометрические специальные категории персональных данных Оператором НЕ обрабатываются.

5. Правовые основания обработки

5.1. Обработка персональных данных осуществляется на следующих правовых основаниях:

согласие субъекта (п. 1 ч. 1 ст. 6 152-ФЗ) — при регистрации, оформлении заказа, подписке на маркетинговые коммуникации; согласие предоставляется явным действием (галочка в интерфейсе) или конклюдентным действием в случаях, прямо определённых законом;
исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ) — Пользовательского соглашения и Договора купли-продажи;
исполнение обязанностей, возложенных на Оператора законодательством (п. 2 ч. 1 ст. 6 152-ФЗ) — налоговое, бухгалтерское, противодействие отмыванию доходов;
достижение законных интересов Оператора (п. 7 ч. 1 ст. 6 152-ФЗ) — обеспечение информационной безопасности, противодействие мошенничеству;
общедоступность данных, открыто опубликованных субъектом (п. 10 ч. 1 ст. 6 152-ФЗ) — в части отзывов, размещённых публично.

6. Передача персональных данных третьим лицам

6.1. Общий принцип. Оператор не продаёт и не передаёт персональные данные Пользователей третьим лицам в коммерческих/маркетинговых целях. Передача допустима только в следующих случаях.

6.2. Передача Пользователю-Продавцу для исполнения Договора купли-продажи.

В целях исполнения Договора купли-продажи между Пользователем-Покупателем и Пользователем-Продавцом Оператор передаёт Пользователю-Продавцу следующие данные Пользователя-Покупателя по каждому заказу:

имя (или ФИО, если предоставлены);
email;
номер мобильного телефона;
адрес доставки (либо ПВЗ);
состав заказа.

Согласие на передачу Пользователю-Продавцу запрашивается отдельно — в момент оформления заказа Пользователь-Покупатель проставляет соответствующую отметку «Я согласен на передачу моих контактных данных и адреса доставки Пользователю-Продавцу для исполнения заказа». Без такого согласия оформление заказа технически невозможно (исполнение договора без передачи данных Пользователю-Продавцу невозможно).

Пользователь-Продавец становится самостоятельным оператором персональных данных Пользователя-Покупателя в части полученных данных и обязан соблюдать 152-ФЗ. Условия использования таких данных закреплены в «Соглашение о размещении товаров» (раздел 9). В частности, Пользователю-Продавцу запрещено использовать полученные данные для маркетинговых рассылок, продажи третьим лицам или иных целей, не связанных с исполнением конкретного заказа.

6.3. Передача платёжным провайдерам. Оператор передаёт ЮKassa, ООО «Тинькофф Банк» и иным лицензированным платёжным провайдерам данные, необходимые для проведения платежа (имя плательщика, email для чека, сумма, идентификатор заказа). Полные данные банковской карты Оператором НЕ обрабатываются и не хранятся — они вводятся непосредственно в платёжном виджете провайдера.

6.4. Передача службам доставки. Оператор передаёт ООО «СДЭК-Логистика», ООО «Яндекс.Доставка» и иным интегрированным с Платформой службам доставки данные, необходимые для оформления и доставки отправления (ФИО получателя, адрес доставки или ПВЗ, телефон, состав заказа).

6.5. Передача государственным органам. Оператор передаёт персональные данные по обоснованным запросам государственных органов в случаях и порядке, установленных законодательством Российской Федерации (правоохранительные, налоговые, судебные органы, Роскомнадзор и иные).

6.6. Передача обработчикам. Оператор привлекает в качестве обработчиков:

хостинг-провайдера и облачного провайдера: ООО «Таймвэб», ИНН 7842500701, г. Санкт-Петербург (серверы расположены на территории Российской Федерации);
провайдера email-рассылок: ООО «Юнисендер Рус», ИНН 7825706086;
провайдера SMS-рассылок (при наличии): — (SMS не используется);
провайдеров аналитики: ООО «Яндекс», ИНН 7736207543, г. Москва;
иные обработчики, при их привлечении информация публикуется в настоящей Политике.

С каждым обработчиком заключён договор поручения на обработку персональных данных в соответствии с ч. 3 ст. 6 152-ФЗ.

6.7. Маркетинговые цели. Передача персональных данных третьим лицам в маркетинговых целях НЕ осуществляется.

6.8. Трансграничная передача персональных данных

Оператор НЕ осуществляет трансграничную передачу персональных данных. Все обработчики персональных данных и серверы расположены на территории Российской Федерации (см. п. 8.1 о локализации).

В случае возникновения необходимости трансграничной передачи Оператор предварительно: (а) уведомит Роскомнадзор в порядке ст. 12 152-ФЗ (за 10 рабочих дней до начала передачи); (б) получит подтверждение от иностранного оператора об обеспечении защиты прав субъектов персональных данных; (в) получит отдельное согласие субъекта персональных данных.

До получения указанных подтверждений и согласий трансграничная передача не осуществляется.

7. Права субъекта персональных данных

7.1. В соответствии со ст. 14, 15, 21 152-ФЗ Пользователь имеет право:

получать сведения, касающиеся обработки его персональных данных Оператором;
требовать уточнения, блокирования или уничтожения персональных данных в случае их неполноты, устаревания, неточности, неправомерности обработки;
отзывать согласие на обработку персональных данных;
требовать от Оператора прекращения распространения персональных данных, ставших общедоступными;
обжаловать действия (бездействие) Оператора в Роскомнадзор и в суд.

7.2. Порядок реализации прав. Запросы направляются на email Оператора по вопросам ПДн partners@spotwear.ru или почтовым отправлением на юридический адрес Оператора. Запрос рассматривается в срок не более 30 (тридцати) календарных дней с момента получения.

7.3. Отзыв согласия. При отзыве согласия Оператор прекращает обработку, за исключением случаев, когда обработка осуществляется на ином правовом основании (исполнение договора, исполнение обязанностей по закону).

7.4. Удаление Аккаунта. Пользователь вправе самостоятельно удалить Аккаунт через интерфейс Сервиса. После удаления Оператор продолжает хранить персональные данные в той части и в течение тех сроков, которые установлены законодательством для исполнения обязанностей Оператора (хранение первичных документов, противодействие мошенничеству и т.п.).

8. Хранение, защита и сроки

8.1. Локализация на территории Российской Федерации. В соответствии с ч. 5 ст. 18.5 152-ФЗ Оператор обеспечивает хранение и обработку персональных данных граждан Российской Федерации с использованием баз данных, расположенных на территории Российской Федерации. Серверы Оператора размещены в дата-центре на территории Российской Федерации (ООО «Таймвэб», ИНН 7842500701, г. Санкт-Петербург, г. Москва).

8.2. Сроки хранения персональных данных

Сроки хранения определяются категорией данных и применимыми требованиями законодательства:

Категория данных	Срок хранения	Правовое основание
Первичные учётные документы и регистры	5 лет с момента окончания отчётного периода	ст. 29 ФЗ № 402-ФЗ
Документы, необходимые для исчисления и уплаты налогов	4 года	ст. 23 НК РФ
Договоры (купли-продажи, оферты, согласия)	3 года с момента прекращения	ст. 196 ГК РФ
Документы по 115-ФЗ (идентификация)	5 лет с момента прекращения отношений	ст. 7 ФЗ № 115-ФЗ
Маркетинговые данные (если иные основания обработки отсутствуют)	до отзыва согласия	ст. 9 152-ФЗ
Системные журналы безопасности	6 месяцев	внутренний регламент
Аналитические агрегированные данные (без идентификации субъекта)	бессрочно	без правового ограничения

После истечения сроков хранения данные удаляются или обезличиваются (ч. 4 ст. 21 152-ФЗ).

8.3. Технические и организационные меры защиты. Оператор применяет необходимые правовые, организационные и технические меры защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий, в том числе:

ограничение доступа к персональным данным на уровне ролей;
двухфакторная аутентификация привилегированных пользователей;
шифрование каналов связи (HTTPS, TLS 1.2+);
разграничение прав доступа в базах данных;
регулярное резервное копирование;
ведение журналов доступа;
использование средств антивирусной защиты;
регулярные внутренние и внешние аудиты безопасности;
определение угроз безопасности и адекватных мер противодействия в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119 и иными нормативными актами.

8.4. Уведомление о нарушении. В случае выявления неправомерного или случайного доступа к персональным данным, повлёкшего причинение или способного причинить вред субъектам, Оператор уведомляет Роскомнадзор и затронутых субъектов в порядке и сроки, установленные ч. 3.1 ст. 21 152-ФЗ.

8.5. Реагирование на инциденты информационной безопасности

В случае выявления инцидента информационной безопасности, повлёкшего неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных, Оператор:

(а) Уведомляет Роскомнадзор в течение 24 часов после выявления (ч. 3.1 ст. 21 152-ФЗ в редакции ФЗ № 266-ФЗ от 14.07.2022). Уведомление содержит:

сведения о предположительных причинах инцидента;
предположительный вред;
категории и количество субъектов;
сведения о принятых мерах реагирования;
ответственное лицо со стороны Оператора;
иные сведения по форме Роскомнадзора.

(б) В течение 72 часов после выявления инцидента — направляет дополнительные сведения о результатах внутреннего расследования (если они стали известны).

(в) Уведомляет затронутых субъектов персональных данных в случаях, установленных законом, без неоправданной задержки.

(г) Принимает меры по локализации инцидента и устранению его последствий.

9. Cookies и аналогичные технологии

9.1. Типы используемых cookies:

Технические (необходимые): обеспечивают работу Сервиса (авторизация, корзина, безопасность). Не отключаются.
Аналитические: Yandex Metrika и иные сервисы для анализа поведения пользователей (агрегированные данные).
Функциональные: запоминают предпочтения (язык, регион, последние просмотренные товары).
Маркетинговые / рекламные: ретаргетинг, персонализация рекламы (только при наличии согласия).

9.2. Управление cookies. Пользователь может отказаться от использования cookies через настройки браузера (включая блокировку, удаление). При отключении технических cookies часть функционала Сервиса может стать недоступной.

9.3. Cookies-баннер. При первом посещении Сервиса Пользователю отображается уведомление о использовании cookies с возможностью настройки/отказа от необязательных категорий.

10. Изменения Политики

10.1. Оператор вправе вносить изменения в Политику в одностороннем порядке. Актуальная редакция публикуется на странице Политики на Сервисе и считается вступившей в силу с момента публикации.

10.2. Существенные изменения, расширяющие круг обрабатываемых данных или цели обработки, вступают в силу не ранее чем через 30 (тридцать) календарных дней после публикации, и Оператор уведомляет об этом Пользователей по email.

Реквизиты Оператора Платформы

Полное наименование: Индивидуальный предприниматель Горнак Дмитрий Александрович Краткое наименование: ИП Горнак Д.А. Юридический адрес: 125413, Россия, г. Москва, Кронштадтский б-р, д. 53, кв. 20 Адрес для корреспонденции и претензий: тот же ИНН: 774334640498 ОГРНИП: 325774600012661

Банковские реквизиты

Расчётный счёт: 40802810000007718686 Банк: АО «ТБанк» ИНН банка: 7710140679 БИК банка: 044525974 Корреспондентский счёт: 30101810145250000974 Адрес банка: 127287, г. Москва, ул. Хуторская 2-я, д. 38А, стр. 26

Контакты

Email общий: partners@spotwear.ru Email DPO (по вопросам персональных данных): partners@spotwear.ru Сайт Платформы: https://spotwear.ru