Редакция 1.1 · действует с 6 мая 2026
Политика обработки персональных данных
1. Общие положения
Настоящая Политика обработки персональных данных разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Оператором.
Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта ivankover.ru.
2. Сведения об Операторе
| Полное наименование | Индивидуальный предприниматель Усольцев Иван Олегович |
|---|---|
| ИНН | 772648804111 |
| ОГРНИП | 323774600813767 |
| Дата регистрации ИП | 11 декабря 2023 г. |
| Адрес | Россия, Московская область, г. Одинцово, ул. Сколковская, д. 3В |
| Email для обращений | ivan.kover.ru@yandex.ru |
| Ответственный за организацию обработки ПДн | Усольцев Иван Олегович (ИП лично) |
3. Правовые основания обработки
Оператор обрабатывает персональные данные на одном или нескольких из следующих оснований (ст. 6 Закона):
- Согласие субъекта ПДн (ст. 6 ч. 1 п. 1) — для маркетинговых рассылок, аналитических и маркетинговых cookies, персонализации.
- Исполнение договора, стороной которого является субъект ПДн (ст. 6 ч. 1 п. 5) — для оформления, исполнения и сопровождения заказа на Сайте, а также для технически необходимых cookies.
- Законные интересы Оператора (ст. 6 ч. 1 п. 7) — для обеспечения безопасности Сайта и противодействия мошенничеству.
- Исполнение требований законодательства РФ (ст. 6 ч. 1 п. 2) — для бухгалтерского и налогового учёта.
В соответствии с Федеральным законом № 156-ФЗ от 24.06.2025 (вступил в силу 01.09.2025), согласия по ст. 6 ч. 1 п. 1 оформляются отдельными документами для каждой цели: Согласие на обработку ПДн, Согласие на маркетинговые рассылки, Политика использования cookies.
4. Цели обработки
- Заключение и исполнение договора розничной купли-продажи: оформление заказа, выставление счёта и оформление первичных документов (при безналичной оплате), обработка платежа, доставка, информирование о статусе заказа, выдача документов.
- Обратная связь и консультации: ответы на запросы через формы Сайта (заявка на обратный звонок, заявка на консультацию, заявка на примерку).
- Регистрация и ведение личного кабинета покупателя.
- Регистрация и ведение кабинета дизайнера интерьеров для предоставления расширенного функционала (резерв ковров, конструктор КП, история проектов, адресная книга). Оператор не заключает с дизайнерами отдельных партнёрских договоров и не выплачивает им вознаграждений; каждая поставка ковра — самостоятельный розничный договор по Публичной оферте.
- Маркетинговая коммуникация — только при наличии отдельного согласия.
- Аналитика посещаемости и улучшение Сайта — только при согласии на аналитические cookies.
- Обеспечение безопасности Сайта и защита от мошенничества.
- Соблюдение требований законодательства (бухгалтерский и налоговый учёт, ответы на запросы госорганов).
5. Категории субъектов и обрабатываемых ПДн
Категории субъектов
- Покупатели — физические лица: зарегистрированные пользователи и гости, оформляющие заказ для личных, семейных, домашних целей.
- Дизайнеры интерьеров: физические лица, индивидуальные предприниматели и самозанятые, регистрирующие кабинет для удобства работы с каталогом. Дизайнер выступает либо самостоятельным покупателем, либо помощником своего клиента; отдельных договорных отношений с Оператором сверх стандартного розничного договора нет.
- Посетители Сайта: лица, использующие Сайт без регистрации (для обработки cookies и IP).
- Подписчики маркетинговых рассылок.
- Плательщики по счёту — юридические лица и индивидуальные предприниматели: организации и ИП, оформляющие заказ с оплатой по безналичному расчёту на основании счёта. В отношении плательщика — индивидуального предпринимателя ИНН обрабатывается как идентификатор физического лица.
Оператор не обрабатывает персональные данные третьих лиц (например, клиентов дизайнера, для которых тот подбирает ковры) — такие данные на Сайте не собираются и не запрашиваются.
Категории обрабатываемых ПДн
| Идентификационные | ФИО |
|---|---|
| Контактные | Номер мобильного телефона, адрес электронной почты |
| Адресные | Город, адрес доставки |
| Технические | IP-адрес, тип и версия браузера, ОС, идентификаторы cookies, источник перехода |
| Транзакционные | История заказов, состав корзины, суммы платежей (без полных реквизитов карт) |
| Профессиональные (для дизайнеров) | Название студии, ИНН/ОГРНИП — для подтверждения профессионального статуса при регистрации кабинета. Правовое основание — ст. 6 ч. 1 п. 5 152-ФЗ (исполнение договора, стороной которого является субъект ПДн): без подтверждения статуса невозможно предоставить расширенный функционал кабинета и индивидуальные коммерческие предложения. Банковские реквизиты не запрашиваются и не обрабатываются — Оператор не выплачивает дизайнерам вознаграждений. |
| Платёжно-реквизитные (при оплате по счёту) | Наименование организации, ИНН, КПП (при наличии) плательщика — юридического лица или индивидуального предпринимателя. Правовое основание — ст. 6 ч. 1 п. 5 152-ФЗ (исполнение договора) и п. 2 (бухгалтерский и налоговый учёт). ИНН индивидуального предпринимателя обрабатывается как идентификатор физического лица. |
| Маркетинговые | Факт согласия на рассылку, история открытий и кликов в письмах, факт отписки |
Оператор не обрабатывает специальные категории ПДн (раса, национальность, политические взгляды, религия, состояние здоровья) и биометрические ПДн.
6. Сроки хранения
| Категория данных | Срок хранения |
|---|---|
| Данные покупателей с оформленным заказом | 5 лет с момента исполнения договора (ст. 29 402-ФЗ) |
| Данные лидов без заказа | 1 год с момента последнего обращения |
| Данные пользователей ЛК (включая кабинет дизайнера) | До удаления аккаунта пользователем или до 3 (трёх) лет с даты последнего входа — что наступит ранее (ст. 5 ч. 7 152-ФЗ, недопустимость бессрочного хранения). По истечении 3 лет неактивности направляется уведомление на email; при отсутствии входа в течение 30 дней с даты уведомления аккаунт удаляется автоматически. После удаления — 30 дней на анонимизацию. |
| Маркетинговые согласия и история рассылок | До отзыва согласия + 30 дней на удаление |
| IP-адреса и cookies | Согласно сроку жизни конкретного cookie (см. Политику cookies) |
| Журналы безопасности (логи) | 90 дней |
7. Передача персональных данных третьим лицам
Оператор может передавать персональные данные следующим обработчикам по поручению (ст. 6 ч. 3 Закона):
| Обработчик | Цель | Состав ПДн |
|---|---|---|
| ООО «Яндекс.Облако» (Yandex Cloud), РФ | Хостинг базы данных | Все категории, в зашифрованном виде, регион ru-central1 |
| ООО «Яндекс» (Яндекс.Метрика), РФ | Аналитика посещаемости в обезличенной форме | IP, cookies, технические данные браузера |
| ООО «Яндекс» (Яндекс 360 / Почта), РФ | Техническая отправка email-сообщений (подтверждение входа, статусы заказа, рассылки при наличии согласия) | Email, имя |
| Привлечённая курьерская служба / перевозчик, РФ | Доставка заказов в регионы (по Москве и Московской области доставка осуществляется силами Оператора) | ФИО, телефон, адрес доставки |
При оплате заказа по онлайн-ссылке платёж проводит платёжный сервис (банк-эквайер), действующий как самостоятельный оператор персональных данных в соответствии с собственной политикой; реквизиты банковских карт Оператору не передаются и им не обрабатываются.
Оператор не осуществляет трансграничную передачу персональных данных. Все ПДн обрабатываются и хранятся исключительно на территории Российской Федерации, что соответствует требованиям ст. 18 ч. 5 Закона (с учётом изменений, внесённых Федеральным законом от 28.02.2025 № 23-ФЗ (вступили в силу 01.07.2025) и устанавливающих императивный запрет на первичную запись и систематизацию ПДн граждан РФ вне РФ).
8. Использование cookies
Сайт использует cookies для обеспечения работы, аналитики посещаемости и (при наличии согласия) маркетинговых целей. Подробное описание — в Политике использования cookies.
При первом посещении пользователю показывается cookie-баннер с возможностью согласиться, отказаться или настроить категории. Технически необходимые cookies (сессия, корзина, безопасность) используются на основании ст. 6 ч. 1 п. 5 (исполнение договора) и п. 7 (законные интересы) — согласия не требуется.
9. Меры безопасности
Оператор принимает правовые, организационные и технические меры для защиты ПДн:
Правовые меры
- Назначен ответственный за организацию обработки ПДн.
- Утверждён Внутренний регламент обработки и защиты персональных данных.
- Заключены NDA с лицами, имеющими доступ к ПДн.
Технические меры
- Передача данных по защищённым каналам (HTTPS с TLS 1.3).
- Хеширование паролей с использованием argon2id.
- Шифрование баз данных и резервных копий.
- Двухфакторная аутентификация для административного доступа.
- Защита от автоматизированных атак (Yandex SmartCaptcha, rate-limit).
- Регулярное резервное копирование с шифрованием.
10. Права субъектов персональных данных
Субъект ПДн имеет право (ст. 14 Закона):
- На получение информации, касающейся обработки его ПДн.
- На уточнение, блокирование или уничтожение неполных, устаревших, неточных, незаконно полученных ПДн.
- На отзыв согласия в любой момент (ст. 9 ч. 2 Закона). Для пользователей кабинета доступен механизм самостоятельного удаления аккаунта через настройки профиля — это самый простой способ реализации этого права.
- На получение копии своих персональных данных в структурированном виде по запросу (предоставляется Оператором как дополнительная возможность сверх требований Закона).
- Требовать прекращения обработки.
- Обжаловать действия Оператора в Роскомнадзор или в суд.
Порядок реализации прав
Запросы направляются на email ivan.kover.ru@yandex.ru или почтовым отправлением по адресу Оператора. Подпись для электронных обращений не требуется — достаточно, чтобы письмо было отправлено с email-адреса, указанного при регистрации, или иным способом позволяло идентифицировать субъекта.
Срок ответа: 10 рабочих дней с момента получения запроса (с возможностью продления на 5 рабочих дней при необходимости).
Срок удаления ПДн при отзыве согласия: 30 дней с момента получения отзыва (ст. 21 ч. 5 Закона). Сохраняются только обезличенные данные для бухгалтерского учёта.
Самостоятельное удаление аккаунта. Пользователь личного кабинета (как частный покупатель, так и дизайнер) вправе самостоятельно удалить свой аккаунт через настройки кабинета. После подтверждения удаления авторизация прерывается, ПДн обезличиваются в течение 30 дней, маркетинговые согласия отзываются автоматически. Сохраняются только обезличенные данные оформленных заказов в объёме, требуемом ст. 29 402-ФЗ.
11. Действия при утечке персональных данных
В случае установления факта неправомерной/случайной передачи ПДн Оператор:
- В течение 24 часов уведомляет Роскомнадзор о факте инцидента (предварительное уведомление).
- В течение 72 часов направляет в Роскомнадзор детальное уведомление с указанием причин и состава пострадавших данных.
- Уведомляет затронутых субъектов ПДн.
- Принимает меры по локализации и предотвращению повторных инцидентов.
12. Изменение Политики и контакты
Оператор вправе вносить изменения. Действующая редакция доступна по адресу ivankover.ru/legal/privacy. При существенных изменениях Оператор уведомляет пользователей через главную страницу или email.
По всем вопросам обработки персональных данных — ivan.kover.ru@yandex.ru.