Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с учётом изменений, вступивших в силу в 2025 году) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО "МАРИЭЛЬ" (далее — Оператор).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://marielleshop.com (далее — Сайт) и мобильных приложений Оператора (при их наличии).
1.4. Персональные данные обрабатываются и хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями законодательства РФ.
2. Основные понятия
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://marielleshop.com.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
2.9. Персональные данные, разрешённые субъектом для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путём дачи согласия на обработку персональных данных.
2.10. Пользователь — любой посетитель веб-сайта https://marielleshop.com.
2.11. Cookies (куки) — небольшой фрагмент данных, отправляемый веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
2.12. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной на основе стека протоколов TCP/IP.
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
3. Категории персональных данных
Оператор обрабатывает следующие категории персональных данных:
3.1. Общие персональные данные:
Фамилия, имя, отчество
Номер телефона
Адрес электронной почты (e-mail)
Почтовый адрес доставки
Дата рождения
Пол
3.2. Технические данные:
IP-адрес
Информация из cookies
Информация о браузере и устройстве
Данные о действиях на Сайте (просмотренные страницы, время просмотра и т.д.)
Геолокационные данные
3.3. Специальные категории персональных данных (данные о состоянии здоровья, биометрические данные и т.д.) Оператором не обрабатываются.
4. Цели и правовые основания обработки персональных данных
4.2. Обработка персональных данных осуществляется на основании:
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется с соблюдением принципов:
законности и справедливой основы;
ограничения обработки достижением конкретных, заранее определённых и законных целей;
недопущения обработки персональных данных, несовместимой с целями сбора;
недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработки только тех персональных данных, которые отвечают целям их обработки;
соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям их обработки.
5.2. Сроки обработки персональных данных:
Для исполнения договоров: до полного исполнения обязательств по договору + 5 лет (срок исковой давности);
Для маркетинговых целей: до момента отзыва согласия субъектом персональных данных или до истечения 3 лет с момента последнего взаимодействия;
Технические данные (cookies, IP-адреса): от 6 месяцев до 2 лет в зависимости от назначения.
5.3. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств (смешанная обработка).
5.4. Оператор осуществляет обезличивание персональных данных в случаях, предусмотренных законодательством РФ, в том числе для передачи в государственные информационные системы по запросу уполномоченных органов.
6. Передача персональных данных третьим лицам
6.1. Персональные данные Пользователя могут быть переданы третьим лицам только в следующих случаях:
Служба доставки (СДЭК, DHL, курьерские службы) — для организации доставки заказов (ФИО, телефон, адрес доставки);
Платёжные системы и банки — для проведения онлайн-платежей (в соответствии с требованиями платёжных систем);
Сервисы аналитики (Яндекс.Метрика, Google Analytics и др.) — для анализа посещаемости сайта (IP-адрес, cookies, технические данные);
CRM-системы и сервисы email-рассылок — для управления клиентской базой и отправки информационных сообщений;
Уполномоченные государственные органы — по официальным запросам в соответствии с законодательством РФ.
6.2. Во всех случаях передачи данных третьим лицам Оператор обеспечивает заключение соответствующих договоров и соглашений о конфиденциальности и защите персональных данных.
6.3. Оператор не осуществляет продажу, обмен или иное возмездное отчуждение персональных данных третьим лицам.
7. Трансграничная передача персональных данных
7.1. Оператор может осуществлять трансграничную передачу персональных данных на территорию иностранных государств только в следующих случаях:
Для доставки заказов покупателям за пределами РФ (передача данных транспортным компаниям);
При использовании международных платёжных систем для обработки онлайн-платежей;
При использовании сервисов веб-аналитики, серверы которых могут находиться за пределами РФ.
7.2. Трансграничная передача персональных данных осуществляется только в страны, обеспечивающие адекватную защиту прав субъектов персональных данных, либо при наличии письменного согласия субъекта на трансграничную передачу его данных.
7.3. С 1 июля 2025 года первичная обработка и хранение баз данных, содержащих персональные данные граждан РФ, осуществляется исключительно на серверах, расположенных на территории Российской Федерации.
8. Использование cookies и веб-аналитики
8.1. На Сайте используются файлы cookies для:
8.4. Продолжая использование Сайта, Пользователь выражает согласие на использование cookies в соответствии с настоящей Политикой.
9. Меры по обеспечению безопасности персональных данных
9.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
9.2. Технические меры защиты:
10.1. Субъект персональных данных имеет право:
10.4. Субъект персональных данных обязан:
11.1. Оператор имеет право:
12.1. Оператор не осуществляет целенаправленный сбор персональных данных несовершеннолетних лиц (младше 18 лет).
12.2. Если Оператору станет известно, что персональные данные были предоставлены несовершеннолетним без согласия родителей или законных представителей, такие данные будут незамедлительно удалены.
12.3. Родители или законные представители несовершеннолетних вправе направить запрос на удаление персональных данных несовершеннолетнего по контактам, указанным в разделе 13 настоящей Политики.
13. Заключительные положения
13.1. Настоящая Политика является общедоступным документом и размещена на Сайте по адресу: https://marielleshop.com/privacy-policy
13.2. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке.
1.1. Настоящая Политика обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с учётом изменений, вступивших в силу в 2025 году) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО "МАРИЭЛЬ" (далее — Оператор).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://marielleshop.com (далее — Сайт) и мобильных приложений Оператора (при их наличии).
1.4. Персональные данные обрабатываются и хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями законодательства РФ.
2. Основные понятия
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://marielleshop.com.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
2.9. Персональные данные, разрешённые субъектом для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путём дачи согласия на обработку персональных данных.
2.10. Пользователь — любой посетитель веб-сайта https://marielleshop.com.
2.11. Cookies (куки) — небольшой фрагмент данных, отправляемый веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
2.12. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной на основе стека протоколов TCP/IP.
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
3. Категории персональных данных
Оператор обрабатывает следующие категории персональных данных:
3.1. Общие персональные данные:
Фамилия, имя, отчество
Номер телефона
Адрес электронной почты (e-mail)
Почтовый адрес доставки
Дата рождения
Пол
3.2. Технические данные:
IP-адрес
Информация из cookies
Информация о браузере и устройстве
Данные о действиях на Сайте (просмотренные страницы, время просмотра и т.д.)
Геолокационные данные
3.3. Специальные категории персональных данных (данные о состоянии здоровья, биометрические данные и т.д.) Оператором не обрабатываются.
4. Цели и правовые основания обработки персональных данных
Цель обработки | Обрабатываемые данные | Правовое основание |
Заключение и исполнение договора купли-продажи | ФИО, телефон, e-mail, адрес доставки | Ч. 5 ст. 6 ФЗ-152 (исполнение договора) |
Информирование о статусе заказа | ФИО, телефон, e-mail | Ч. 5 ст. 6 ФЗ-152 (исполнение договора) |
Обработка запросов и обращений | ФИО, телефон, e-mail | Согласие субъекта (ст. 9 ФЗ-152) |
Направление рекламных и информационных рассылок | ФИО, e-mail, телефон, дата рождения, пол | Согласие субъекта (ст. 9 ФЗ-152) |
Аналитика посещаемости сайта и поведения пользователей | IP-адрес, cookies, данные о действиях на сайте | Законные интересы Оператора (ч. 7 ст. 6 ФЗ-152) |
Защита прав и законных интересов Оператора | Все вышеперечисленные данные | Ч. 7 ст. 6 ФЗ-152 |
4.2. Обработка персональных данных осуществляется на основании:
- Согласия субъекта персональных данных на обработку его персональных данных (ст. 9 ФЗ-152);
- Необходимости исполнения договора, стороной которого является субъект персональных данных (ч. 5 ст. 6 ФЗ-152);
- Законных интересов Оператора (ч. 7 ст. 6 ФЗ-152);
- Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется с соблюдением принципов:
законности и справедливой основы;
ограничения обработки достижением конкретных, заранее определённых и законных целей;
недопущения обработки персональных данных, несовместимой с целями сбора;
недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработки только тех персональных данных, которые отвечают целям их обработки;
соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям их обработки.
5.2. Сроки обработки персональных данных:
Для исполнения договоров: до полного исполнения обязательств по договору + 5 лет (срок исковой давности);
Для маркетинговых целей: до момента отзыва согласия субъектом персональных данных или до истечения 3 лет с момента последнего взаимодействия;
Технические данные (cookies, IP-адреса): от 6 месяцев до 2 лет в зависимости от назначения.
5.3. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств (смешанная обработка).
5.4. Оператор осуществляет обезличивание персональных данных в случаях, предусмотренных законодательством РФ, в том числе для передачи в государственные информационные системы по запросу уполномоченных органов.
6. Передача персональных данных третьим лицам
6.1. Персональные данные Пользователя могут быть переданы третьим лицам только в следующих случаях:
Служба доставки (СДЭК, DHL, курьерские службы) — для организации доставки заказов (ФИО, телефон, адрес доставки);
Платёжные системы и банки — для проведения онлайн-платежей (в соответствии с требованиями платёжных систем);
Сервисы аналитики (Яндекс.Метрика, Google Analytics и др.) — для анализа посещаемости сайта (IP-адрес, cookies, технические данные);
CRM-системы и сервисы email-рассылок — для управления клиентской базой и отправки информационных сообщений;
Уполномоченные государственные органы — по официальным запросам в соответствии с законодательством РФ.
6.2. Во всех случаях передачи данных третьим лицам Оператор обеспечивает заключение соответствующих договоров и соглашений о конфиденциальности и защите персональных данных.
6.3. Оператор не осуществляет продажу, обмен или иное возмездное отчуждение персональных данных третьим лицам.
7. Трансграничная передача персональных данных
7.1. Оператор может осуществлять трансграничную передачу персональных данных на территорию иностранных государств только в следующих случаях:
Для доставки заказов покупателям за пределами РФ (передача данных транспортным компаниям);
При использовании международных платёжных систем для обработки онлайн-платежей;
При использовании сервисов веб-аналитики, серверы которых могут находиться за пределами РФ.
7.2. Трансграничная передача персональных данных осуществляется только в страны, обеспечивающие адекватную защиту прав субъектов персональных данных, либо при наличии письменного согласия субъекта на трансграничную передачу его данных.
7.3. С 1 июля 2025 года первичная обработка и хранение баз данных, содержащих персональные данные граждан РФ, осуществляется исключительно на серверах, расположенных на территории Российской Федерации.
8. Использование cookies и веб-аналитики
8.1. На Сайте используются файлы cookies для:
- Запоминания настроек и предпочтений пользователя;
- Аутентификации пользователя;
- Сбора статистики посещаемости и анализа поведения пользователей;
- Таргетирования рекламы.
- Яндекс.Метрика
- Google Analytics (при наличии)
- Социальные сети (пиксели ретаргетинга)
8.4. Продолжая использование Сайта, Пользователь выражает согласие на использование cookies в соответствии с настоящей Политикой.
9. Меры по обеспечению безопасности персональных данных
9.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
9.2. Технические меры защиты:
- Использование защищённого протокола HTTPS для передачи данных;
- Шифрование персональных данных при хранении;
- Использование сертифицированных средств защиты информации;
- Регулярное резервное копирование данных;
- Использование межсетевых экранов (firewall) и антивирусного ПО;
- Контроль доступа к персональным данным (разграничение прав доступа сотрудников).
- Назначение лица, ответственного за обработку персональных данных;
- Обучение сотрудников правилам работы с персональными данными;
- Разработка внутренних регламентов и инструкций;
- Проведение регулярных проверок и аудитов системы защиты.
- Незамедлительно (не позднее 24 часов с момента обнаружения) уведомить Роскомнадзор;
- Уведомить затронутых субъектов персональных данных в течение 72 часов;
- Принять меры по устранению последствий инцидента.
10.1. Субъект персональных данных имеет право:
- Получать информацию о обработке его персональных данных (цели, способы, сроки обработки и т.д.);
- Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если они неполны, устарели, неточны, незаконно получены или не являются необходимыми для заявленной цели обработки;
- Отозвать согласие на обработку персональных данных путём направления письменного заявления Оператору;
- Требовать прекращения обработки персональных данных в случаях, предусмотренных законом;
- Получать доступ к своим персональным данным;
- Требовать исправления неточных или неполных персональных данных;
- Обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке;
- Возражать против передачи обезличенных персональных данных в государственные информационные системы (в течение 30 дней до момента передачи).
- По электронной почте: marielleshop@service.ru
- По телефону: +7 (963) 778-88-90
- Почтовым отправлением: 117447, г. Москва, ул. Дмитрия Ульянова, д. 43 к. 3, кв. 281
10.4. Субъект персональных данных обязан:
- Предоставлять достоверные персональные данные;
- Сообщать Оператору об изменении (уточнении, обновлении) своих персональных данных.
- Оформления и обработки заказа;
- Доставки товара;
- Получения консультаций и поддержки;
- Участия в программах лояльности и акциях.
11.1. Оператор имеет право:
- Получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
- Продолжить обработку персональных данных без согласия субъекта в случае отзыва согласия, если имеются законные основания для обработки, предусмотренные ФЗ-152;
- Самостоятельно определять состав и перечень мер, необходимых для обеспечения безопасности персональных данных.
- Предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
- Организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
- Отвечать на обращения и запросы субъектов персональных данных в течение 10 рабочих дней;
- Сообщать в Роскомнадзор по запросу необходимую информацию в течение 10 дней;
- Публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
- Принимать меры для защиты персональных данных от неправомерного доступа;
- Прекратить передачу, обработку и уничтожить персональные данные в случаях, предусмотренных законом.
12.1. Оператор не осуществляет целенаправленный сбор персональных данных несовершеннолетних лиц (младше 18 лет).
12.2. Если Оператору станет известно, что персональные данные были предоставлены несовершеннолетним без согласия родителей или законных представителей, такие данные будут незамедлительно удалены.
12.3. Родители или законные представители несовершеннолетних вправе направить запрос на удаление персональных данных несовершеннолетнего по контактам, указанным в разделе 13 настоящей Политики.
13. Заключительные положения
13.1. Настоящая Политика является общедоступным документом и размещена на Сайте по адресу: https://marielleshop.com/privacy-policy
13.2. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке.