ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
(в редакции от «__» __________ 2026 г.)

1. Общие положения
   1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет порядок и условия обработки персональных данных, осуществляемой ООО "" (ИНН: __________; ОГРН: __________; юридический адрес: __________, далее — Компания, Оператор) при функционировании интернет-магазина miru.market.
   1.2. Политика разработана в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных», Приказа ФСТЭК России от 18.02.2013 № 21 и иных нормативных правовых актов Российской Федерации в области обработки и защиты персональных данных.
   1.3. Политика распространяется на все персональные данные, которые Компания обрабатывает в ходе осуществления своей деятельности, в том числе при использовании сайта https://miru.market (далее — Сайт).
   1.4. Политика размещена на Сайте по адресу https://miru.market/personal-records и находится в открытом доступе. Любой субъект персональных данных вправе ознакомиться с ней.
   1.5. Компания вправе в одностороннем порядке вносить изменения в Политику без специального уведомления субъектов персональных данных. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.
   1.6. Компания зарегистрирована в качестве оператора персональных данных в Роскомнадзоре в порядке, установленном статьей 22 Закона о персональных данных.
   1.7. Основные понятия, используемые в Политике:
   — Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
   — Оператор персональных данных (Компания) — юридическое лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
   — Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
   — Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
   — Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются Оператором.
   — Обработчик — третье лицо, осуществляющее обработку персональных данных по поручению Оператора на основании заключенного договора.
   — Cookies (куки) — небольшие текстовые файлы, сохраняемые на устройстве пользователя при посещении Сайта.
   — Уполномоченный орган по защите прав субъектов персональных данных — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
   
2. Принципы обработки персональных данных
   2.1. Обработка персональных данных осуществляется Компанией на законной и справедливой основе. При обработке персональных данных Компания руководствуется следующими принципами:
   — законности, справедливости и прозрачности;
   — ограничения целью: персональные данные собираются в конкретных, явно выраженных и законных целях и не обрабатываются далее несовместимым с этими целями образом;
   — минимизации данных: персональные данные являются адекватными, соответствующими и ограниченными тем, что необходимо для достижения целей, в которых они обрабатываются;
   — точности: персональные данные являются точными и при необходимости актуализированными; принимаются все разумные меры для своевременного удаления или исправления неточных персональных данных;
   — ограничения хранения: персональные данные хранятся не дольше, чем это необходимо для достижения целей обработки;
   — целостности и конфиденциальности: обработка персональных данных осуществляется таким образом, чтобы обеспечить надлежащую безопасность персональных данных, в том числе защиту от несанкционированной или незаконной обработки, а также от случайной утраты, уничтожения или повреждения.
   2.2. Компания не осуществляет объединение баз персональных данных, обработка которых ведется в несовместимых между собой целях.
   
   
3. Цели и правовые основания обработки персональных данных
   3.1. Компания обрабатывает персональные данные следующих категорий субъектов: покупатели и зарегистрированные пользователи Сайта, лица, обратившиеся с запросом или за консультацией, представители контрагентов и партнеров.
   3.2. Компания обрабатывает следующие категории персональных данных:
   — фамилия, имя, отчество;
   — адрес электронной почты;
   — номер контактного телефона;
   — адрес доставки (почтовый адрес);
   — данные платежных инструментов (в объеме, необходимом для проведения платежей, — обрабатываются платежными сервисами);
   — история заказов и покупок;
   — технические данные: IP-адрес, тип браузера, тип и операционная система устройства, данные файлов cookie, страницы посещений, время и дата визита.
   3.3. Компания не обрабатывает специальные категории персональных данных (расовая или национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь) и биометрические персональные данные.
   3.4. Персональные данные обрабатываются в следующих целях:
   — заключение и исполнение договора купли-продажи товаров, в том числе оформление, обработка и доставка заказов (правовое основание: ст. 6 ч. 1 п. 5 Закона о персональных данных — необходимость исполнения договора);
   — идентификация пользователя на Сайте, управление учетной записью (правовое основание: согласие субъекта персональных данных);
   — информирование пользователей об изменении условий работы Сайта, статусе заказов, акциях и специальных предложениях (правовое основание: согласие субъекта персональных данных);
   — обеспечение работоспособности, безопасности и улучшения Сайта (правовое основание: законный интерес Компании);
   — обработка обращений, жалоб и запросов пользователей (правовое основание: законный интерес Компании, исполнение договора);
   — соблюдение требований законодательства Российской Федерации, в том числе в части ведения бухгалтерского учета (правовое основание: исполнение обязанностей, возложенных на Оператора законодательством РФ).
   
   
4. Порядок и условия обработки персональных данных
   4.1. Обработка персональных данных осуществляется Компанией смешанным способом: с применением средств автоматизации и без их применения.
   4.2. Сбор персональных данных осуществляется путем:
   — заполнения форм на Сайте при регистрации, оформлении заказа, оформлении подписки или обращения в службу поддержки;
   — автоматической передачи технических данных при посещении Сайта.
   4.3. Хранение персональных данных осуществляется на серверах, расположенных на территории Российской Федерации, что соответствует требованиям статьи 18.1 Закона о персональных данных.
   4.4. Сроки хранения персональных данных:
   — персональные данные, связанные с исполнением договора, хранятся в течение срока действия договора и 5 лет после его исполнения (в части документов бухгалтерского учета) либо в течение срока исковой давности;
   — данные учетной записи пользователя хранятся до момента ее удаления пользователем или по истечении 3 лет с момента последней активности;
   — технические данные (логи, cookies) хранятся не более 1 года;
   — данные, обрабатываемые исключительно на основании согласия, — до отзыва согласия субъектом персональных данных.
   4.5. По истечении сроков хранения персональные данные уничтожаются или обезличиваются, если иное не предусмотрено законодательством РФ.
   4.6. Компания вправе поручить обработку персональных данных третьим лицам (обработчикам) на основании заключенных договоров, содержащих обязательные условия о конфиденциальности и безопасности персональных данных. К обработчикам Компании относятся, в том числе:
   — платежные сервисы и банки-эквайеры для проведения расчетов;
   — курьерские и логистические службы для организации доставки заказов;
   — провайдеры облачной инфраструктуры и хостинга;
   — сервисы аналитики и маркетинга (только в обезличенном или агрегированном виде, либо с согласия субъекта).
   4.7. Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих адекватную защиту прав субъектов персональных данных, Компанией не осуществляется без отдельного согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством РФ.
   4.8. Принятие решений, порождающих юридические последствия в отношении субъектов персональных данных или иным образом их затрагивающих, на основании исключительно автоматизированной обработки персональных данных Компанией не осуществляется.
   
   
5. Использование файлов cookie и аналитических технологий
   5.1. При посещении Сайта на устройство пользователя могут быть записаны файлы cookie. Компания использует следующие виды cookie:
   — необходимые (технические) — обеспечивают базовую функциональность Сайта, в том числе авторизацию и сохранение корзины покупок; отключение этих cookie может повлечь некорректную работу Сайта;
   — аналитические — позволяют собирать агрегированную статистику посещений Сайта в целях его улучшения;
   — маркетинговые — используются для показа релевантной рекламы; применяются только с согласия пользователя.
   5.2. Пользователь вправе настроить параметры использования cookie в настройках своего браузера или воспользоваться соответствующими инструментами управления предпочтениями, представленными на Сайте.
   5.3. Компания также может использовать счетчики и пиксели (веб-маяки) в целях анализа эффективности рекламных кампаний и работы Сайта. Данные технологии не позволяют идентифицировать личность конкретного пользователя.
   
   
6. Права субъектов персональных данных
   6.1. Субъект персональных данных имеет право:
   — получить подтверждение факта обработки своих персональных данных Компанией, а также информацию о целях, правовых основаниях, способах обработки, перечне обрабатываемых данных и сроках их хранения;
   — требовать уточнения, обновления или исправления своих персональных данных, если они являются неполными, неточными или устаревшими;
   — требовать блокирования или уничтожения своих персональных данных в случаях, предусмотренных законодательством РФ;
   — отозвать согласие на обработку персональных данных в любой момент; отзыв согласия не влияет на правомерность обработки, осуществленной до его отзыва;
   — обжаловать действия (бездействие) Компании в уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор (www.rkn.gov.ru) или в судебном порядке;
   — получать информацию об осуществлённой или предполагаемой трансграничной передаче своих персональных данных.
   6.2. Для реализации своих прав субъект персональных данных вправе направить Компании обращение одним из следующих способов:
   — в письменной форме по почтовому адресу Компании: ___________;
   — в форме электронного документа на адрес электронной почты: ___________.
   6.3. Обращение должно содержать: фамилию, имя, отчество заявителя; сведения, позволяющие идентифицировать субъекта персональных данных (номер и серию документа, удостоверяющего личность, или иные идентифицирующие данные); описание требования; подпись заявителя (собственноручную или электронную).
   6.4. Компания рассматривает обращение субъекта персональных данных в течение 30 календарных дней с момента его получения. В случае отзыва согласия на обработку персональных данных Компания прекращает обработку и уничтожает данные в течение 30 календарных дней, если иные сроки не установлены законодательством РФ.
   
   
7. Меры по обеспечению безопасности персональных данных
   7.1. Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных, в том числе:
   — назначено лицо, ответственное за организацию обработки персональных данных;
   — разработаны и введены в действие локальные нормативные акты по вопросам обработки и защиты персональных данных;
   — определен и ограничен круг лиц, имеющих доступ к персональным данным;
   — осуществляется внутренний контроль соответствия обработки персональных данных требованиям законодательства;
   — сотрудники, осуществляющие обработку персональных данных, ознакомлены с требованиями законодательства РФ о персональных данных и несут ответственность за их нарушение;
   — применяются технические средства защиты информации, в том числе средства криптографической защиты при передаче данных по открытым каналам связи (протокол HTTPS);
   — обеспечивается физическая безопасность помещений, в которых осуществляется обработка персональных данных;
   — проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства.
   7.2. В случае обнаружения несанкционированного доступа к персональным данным Компания обязуется уведомить Роскомнадзор в течение 24 часов с момента обнаружения инцидента в соответствии с требованиями статьи 21 Закона о персональных данных, а также уведомить субъектов персональных данных в течение 72 часов, если инцидент может создать высокий риск для их прав и свобод.
   
   
8. Прекращение обработки персональных данных
   8.1. Компания прекращает обработку персональных данных в следующих случаях:
   — при наступлении условий прекращения обработки или истечении установленных сроков хранения;
   — по достижении целей обработки либо в случае утраты необходимости в их достижении;
   — по требованию субъекта персональных данных, если данные являются неполными, устаревшими, неточными, незаконно полученными или не необходимыми для заявленной цели обработки;
   — при выявлении неправомерной обработки персональных данных, если обеспечить ее правомерность невозможно;
   — в случае отзыва субъектом согласия на обработку персональных данных (если данные обрабатываются исключительно на его основании);
   — в случае ликвидации Компании.
   
   
9. Контактные данные оператора

По всем вопросам, связанным с обработкой персональных данных, а также для реализации своих прав субъекты персональных данных вправе обратиться к Компании:

ООО ""

ИНН: __________

ОГРН: __________

Юридический адрес: __________

Электронная почта: __________

Телефон: __________

Сайт: https://miru.market