Тату Магазин №1 Вернуться на сайт

Персональные данные

Политика обработки и защиты персональных данных

Редакция от 13.07.2026

Настоящая Политика описывает, какие персональные данные обрабатываются на сайте «Тату Магазин №1», для каких целей, на каких основаниях, кому они могут передаваться, как защищаются и как пользователь может реализовать свои права.

1. Оператор

Оператор персональных данных, владелец сайта и продавец товаров: индивидуальный предприниматель Карпухин Руслан Дмитриевич, ИНН 166109863286, ОГРНИП 325169000012602 (далее — «Оператор»).

Запросы субъектов персональных данных, отзывы согласия, обращения по заказам и сообщения о возможных нарушениях принимаются через контактные способы, опубликованные на сайте, а также через канал связи, использованный при оформлении или сопровождении заказа.

«Тату Магазин №1» является коммерческим обозначением сайта и не является отдельным юридическим лицом.

2. Термины

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

Субъект персональных данных — пользователь сайта, покупатель, получатель заказа или иное физическое лицо, к которому относятся персональные данные.

Обработка персональных данных — любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

Cookie — небольшой фрагмент данных, который сайт сохраняет в браузере. В этой Политике термин также применяется к localStorage и sessionStorage, если прямо не указано иное.

3. Область действия

Политика применяется к данным, которые Оператор получает через сайт, при оформлении и исполнении заказов, при использовании cookie и аналитики, при рассмотрении обращений, возвратов, претензий и сообщений о работе сайта.

Политика не распространяется на сторонние сайты и сервисы, на которые пользователь может перейти по ссылкам. При загрузке изображений товаров или иных внешних ресурсов браузер пользователя может самостоятельно обратиться к серверу третьего лица и передать ему технические данные запроса; Оператор не передает таким лицам данные заказа, ФИО, телефон, e-mail или адрес доставки.

4. Принципы обработки

  • обработка выполняется законно, справедливо и прозрачно;
  • состав данных ограничивается заявленными целями и не является избыточным;
  • данные не объединяются с несовместимыми целями;
  • данные хранятся не дольше, чем требуется для целей обработки, договора, закона или защиты прав;
  • Оператор принимает правовые, организационные и технические меры защиты;
  • Оператор не распространяет персональные данные и не делает их общедоступными без отдельного законного основания.

5. Какие данные обрабатываются

  • Данные заказа: фамилия, имя, отчество; номер телефона; адрес электронной почты; адрес доставки; номер, дата, статус, состав, варианты, количество, цены и итоговая сумма заказа.
  • Подтверждение действий: факт предоставления согласия на обработку персональных данных, факт подтверждения оформления заказа, дата и время, версия политики, технический идентификатор попытки оформления, номер заказа.
  • Обращения и претензии: контактные сведения, содержание обращения, переписка, сведения о заказе, приложенные пользователем материалы и результат рассмотрения.
  • Cookie-настройки: выбранный режим аналитики, дата сохранения выбора и технический идентификатор выбора.
  • Аналитика при отдельном согласии: случайный идентификатор сессии, путь страницы, название нажатой кнопки или ссылки, факт отправки формы без содержимого полей, глубина прокрутки, длительность сессии, дата и время события, хеш IP-адреса. Полный IP-адрес может сохраняться только при включенной технической настройке безопасности.
  • Техническая безопасность: IP-адрес, дата и время запроса, запрошенный адрес, источник перехода при наличии, сведения о браузере и устройстве, код ответа, диагностические сведения об ошибках.

Оператор не запрашивает и не должен получать через сайт паспортные данные, платежные реквизиты, специальные категории персональных данных, биометрические данные и сведения о здоровье. Пользователю не следует указывать такие сведения в свободном тексте обращения.

6. Цели и правовые основания

  • Оформление, подтверждение и исполнение заказа: принятие мер по инициативе пользователя до заключения договора и исполнение договора купли-продажи.
  • Связь по заказу, доставке, оплате, возврату и качеству: исполнение договора, требования закона и законный интерес в корректном сопровождении заказа.
  • Фиксация согласий, подтверждений и версии политики: исполнение требований закона, подтверждение юридически значимых действий и защита прав сторон.
  • Бухгалтерский и налоговый учет, кассовые документы и ответы государственным органам: исполнение обязанностей, установленных законодательством Российской Федерации.
  • Рассмотрение обращений без заказа: согласие, выраженное направлением обращения, либо принятие мер по запросу пользователя.
  • Аналитика удобства сайта: отдельное согласие пользователя на аналитические cookie. Отказ не ограничивает просмотр каталога и оформление заказа.
  • Работоспособность, диагностика ошибок и безопасность: законный интерес Оператора в защите сайта, пользователей и информационных систем.

Рекламные рассылки не осуществляются без отдельного предварительного согласия. Данные заказа не используются для рекламной рассылки автоматически.

7. Как пользователь выражает согласие

Согласие на обработку данных для заказа предоставляется отдельным заранее не отмеченным флажком в форме оформления заказа. Подтверждение заказа, согласие на обработку данных и выбор аналитики не объединяются в один флажок.

Согласие на аналитику предоставляется отдельным действием в cookie-баннере — нажатием кнопки «Принять». Нажатие «Только необходимые» сохраняет отказ от аналитики.

Направление обращения Оператору означает согласие на обработку данных, необходимых для рассмотрения такого обращения и подготовки ответа.

8. Действия с данными

Оператор может выполнять сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

Обработка выполняется автоматизированным, неавтоматизированным или смешанным способом. Форма заказа проверяется автоматизированно, а принятому заказу автоматически присваивается номер. Решения, порождающие юридические последствия исключительно на основании автоматизированной обработки, не принимаются.

9. Получатели и обработчики

Доступ к данным предоставляется только в объеме, необходимом для конкретной задачи:

  • Оператору, работникам и уполномоченным исполнителям, сопровождающим сайт и заказы;
  • поставщикам российского хостинга, базы данных, резервного копирования, мониторинга и технической поддержки;
  • службам доставки и курьерам — ФИО получателя, телефон, адрес и сведения, необходимые для доставки;
  • операторам связи и сервисам сообщений — сведения, необходимые для доставки уведомления или ответа;
  • банкам, платежным агентам, операторам фискальных данных и иным участникам расчетов — только если такой способ оплаты будет подключен и в необходимом законом объеме;
  • государственным органам, судам, нотариусам и иным лицам — при наличии законного основания или обязательного требования.

Если включено служебное уведомление о новом заказе через Telegram, оно может содержать номер заказа, сумму товаров и состав заказа без ФИО, телефона, e-mail и адреса покупателя. Контактные данные и адрес доставки хранятся в защищенной базе отдельно и не передаются в текст Telegram-уведомления.

Оператор не продает персональные данные и требует от привлеченных обработчиков соблюдения конфиденциальности, безопасности и обработки только по заданию Оператора.

10. Локализация и трансграничная передача

При сборе персональных данных граждан Российской Федерации через сайт запись, систематизация, накопление, хранение, уточнение и извлечение выполняются с использованием первичной базы данных на территории Российской Федерации.

Трансграничная передача персональных данных покупателей не осуществляется. До начала любой трансграничной передачи Оператор обязан выполнить требования законодательства, оценить иностранного получателя, направить необходимое уведомление в Роскомнадзор и обновить настоящую Политику.

11. Сроки хранения

  • данные обращения о покупке, по которому договор не был заключен, — 90 календарных дней после последнего взаимодействия, если отсутствует спор или иное законное основание;
  • данные оформленного, исполненного, отмененного или возвращенного заказа и документы учета — в течение установленного законом срока, как правило, не менее пяти лет после отчетного года, к которому относится операция;
  • претензии, обращения и переписка, не включенные в документы заказа, — три года после закрытия обращения либо дольше до завершения возникшего спора;
  • доказательство предоставления согласия и подтверждения оформления заказа — в течение срока хранения соответствующего заказа, а для обращения без заказа — три года после прекращения обработки;
  • сырые аналитические события, идентификатор сессии, IP-хеш и полный IP при его техническом сохранении — 30 календарных дней со дня события;
  • агрегированные обезличенные отчеты — три года после окончания календарного года, за который они сформированы;
  • технические журналы безопасности — до 90 календарных дней; при расследовании инцидента — до его завершения и истечения применимого срока предъявления требований;
  • выбор пользователя по cookie — один год либо до изменения или удаления выбора, в зависимости от того, что наступит раньше.

12. Прекращение обработки и уничтожение

После достижения цели Оператор прекращает обработку и уничтожает данные либо обеспечивает их уничтожение обработчиком в срок до 30 календарных дней, если закон, договор, спор или обязательный учет не требуют дальнейшего хранения.

При отзыве согласия данные, обрабатываемые только на его основании, прекращают обрабатываться и уничтожаются в срок до 30 календарных дней. Оператор вправе продолжить обработку без согласия, если для этого есть основание, предусмотренное законом.

При подтверждении незаконности получения данных или отсутствия необходимости в них Оператор уничтожает данные в сроки, предусмотренные законодательством, и блокирует спорные данные на период проверки, если это не нарушает права других лиц.

13. Права пользователя

Пользователь вправе получить сведения об обработке своих данных, потребовать уточнения, блокирования или уничтожения данных, отозвать согласие, изменить cookie-выбор, возразить против обработки на основании законного интереса и обжаловать действия Оператора в Роскомнадзоре или суде.

Запрос направляется Оператору через контактные способы, опубликованные на сайте, либо через канал связи, использованный при оформлении или сопровождении заказа. В запросе следует указать ФИО, контакт, использованный на сайте, номер заказа при наличии, суть требования и сведения, позволяющие подтвердить обращение самого субъекта. Оператор вправе запросить только необходимые для идентификации дополнительные сведения.

Ответ предоставляется в срок, установленный законодательством Российской Федерации. Если для ответа требуется дополнительная проверка, Оператор вправе продлить срок в предусмотренных законом пределах с направлением мотивированного уведомления.

14. Безопасность

Оператор ограничивает доступ к данным, разграничивает права пользователей информационных систем, применяет защищенные соединения, серверное хранение секретов, резервное копирование, учет действий, контроль обработчиков, техническую диагностику ошибок и меры по обнаружению и устранению инцидентов.

При установлении факта неправомерной или случайной передачи, предоставления, распространения или доступа к персональным данным, повлекшего нарушение прав субъектов, Оператор проводит внутреннюю проверку, принимает меры по устранению последствий и направляет уведомления в уполномоченный орган в случаях и сроки, предусмотренные законодательством.

15. Cookie и аналитика

Необходимые cookie и локальные хранилища используются для сохранения выбора пользователя по аналитике и защиты от повторной отправки одного заказа при сетевой ошибке. Сайт сохраняет ключ tattoo_market_analytics_consent со значением принятия или отказа на срок до одного года, а при переходе к оформлению заказа — временный ключ tattoo_market_order_request_id в sessionStorage до успешного оформления, удаления данных сайта или завершения сессии вкладки.

Аналитические события отправляются только после отдельного согласия пользователя и включают путь страницы, название нажатой кнопки или ссылки, факт отправки формы без содержимого полей, глубину прокрутки, длительность сессии, дату и время события, случайный идентификатор сессии и хеш IP-адреса. Эти данные не используются для рекламного профилирования и не объединяются с ФИО, телефоном, e-mail, адресом доставки или номером заказа.

16. Изменение Политики

Новая редакция действует с даты публикации на сайте. Если изменения существенно затрагивают цели, состав данных, получателей, сроки хранения или способы обработки, Оператор размещает обновленную редакцию и при необходимости получает новое согласие.