Политика обработки персональных данных

Политика обработки персональных данных Abumba.ru

Редакция от 31.03.2026.

Настоящая Политика обработки персональных данных определяет порядок обработки и защиты персональных данных, осуществляемой при использовании интернет-магазина Abumba.ru, оформлении заказов, доставке товаров, направлении информационных сообщений и рекламных рассылок. Оператор, осуществляющий сбор персональных данных через сайт, обязан опубликовать политику в отношении обработки персональных данных и обеспечить доступ к ней на страницах сайта, где осуществляется сбор данных.

1. Общие положения

1.1. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и применяется ко всем персональным данным, которые Abumba.ru получает от покупателей и посетителей сайта.

1.2. Использование сайта, оформление заказа, заполнение форм обратной связи, подписка на рассылку и иное взаимодействие с сайтом означает ознакомление пользователя с настоящей Политикой в части, применимой к соответствующему основанию обработки персональных данных.

1.3. Обработка персональных данных осуществляется на законной и справедливой основе, только для заранее определенных и законных целей, с недопущением обработки, несовместимой с целями сбора персональных данных.

2. Оператор персональных данных

• 2.1. Оператором персональных данных является Общество с ограниченной ответственностью «Бэйби Опт Груп», осуществляющее деятельность через интернет-магазин Abumba.ru.

• 2.2. Реквизиты оператора:

• – Полное наименование: Общество с ограниченной ответственностью «Бэйби Опт Груп»

• – ИНН: 7801623948

• – КПП: 780101001

• – Юридический адрес: 199397, Россия, г. Санкт-Петербург, ул. Нахимова, д. 5, корп. 1, литера А, пом. 128

• – Адрес для корреспонденции: 199397, Россия, г. Санкт-Петербург, ул. Нахимова, д. 5, корп. 1, литера А, пом. 128 (при необходимости можешь указать иной почтовый адрес)

• – Электронная почта для обращений по вопросам персональных данных: love@abumba.ru

• – Контактный телефон: +7 (800) 200-300-50.

3. Категории субъектов и состав данных

3.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

• покупателей интернет-магазина;

• получателей заказа;

• пользователей сайта, оставляющих заявки, сообщения или подписку на рассылку.

3.2. В зависимости от целей взаимодействия могут обрабатываться следующие персональные данные:

• фамилия, имя, отчество;

• номер телефона;

• адрес электронной почты;

• адрес доставки;

• сведения о заказах, составе заказов, их стоимости, статусах, возвратах и обращениях;

• история заказов;

• сведения о взаимодействии с рассылками и сервисными сообщениями;

• технические данные, которые автоматически могут передаваться при использовании сайта, включая cookie, IP-адрес, данные браузера и сведения о сессии, если такие технологии применяются на сайте.

3.3. Интернет-магазины, собирающие имена, телефоны и адреса электронной почты пользователей, являются операторами персональных данных и обязаны соблюдать требования законодательства о персональных данных.

4. Цели и правовые основания обработки

4.1. Персональные данные обрабатываются в следующих целях:

• регистрация и идентификация пользователя на сайте;

• оформление, подтверждение и исполнение заказа;

• организация доставки товара;

• связь с покупателем по вопросам заказа, оплаты, доставки, возврата и претензий;

• ведение истории заказов в личном кабинете и учетной системе;

• направление сервисных уведомлений о заказе;

• направление рекламных и информационных рассылок при наличии надлежащего согласия субъекта персональных данных;

• исполнение требований законодательства Российской Федерации.

4.2. Правовыми основаниями обработки персональных данных являются:

• согласие субъекта персональных данных;

• необходимость обработки для заключения и исполнения договора розничной купли-продажи дистанционным способом;

• исполнение обязанностей, возложенных на оператора законодательством Российской Федерации.

4.3. Роскомнадзор разъяснял, что интернет-магазины должны получать согласие на обработку персональных данных, если правоотношения с пользователем не оформлены в виде акцепта публичной оферты либо иных договорных отношений; поэтому на сайте целесообразно разделять основания обработки для заказа и для маркетинговых рассылок.

5. Порядок получения согласия

5.1. Согласие на обработку персональных данных, предоставляемое через формы сайта, должно быть конкретным, информированным и сознательным; эти критерии применяются Роскомнадзором при оценке законности форм сбора данных.

5.2. Для рассылок, рекламных сообщений и иных маркетинговых коммуникаций рекомендуется использовать отдельный, не предустановленный чекбокс согласия, не объединенный с согласием на оформление заказа, чтобы согласие было самостоятельным и проверяемым.

5.3. Факт предоставления согласия должен фиксироваться техническими средствами сайта: дата и время отправки формы, IP-адрес, содержание формы согласия, версия документа, с которым согласился пользователь, и идентификатор заказа или заявки, если применимо.

6. Условия обработки и передачи третьим лицам

6.1. Оператор вправе передавать персональные данные третьим лицам только в объеме, необходимом для достижения заявленных целей обработки, в частности службам доставки (в том числе службам доставки Яндекс и СДЭК), платежным организациям, провайдерам CRM‑систем (в том числе retailCRM), хостинга, сервисов email‑ и SMS‑рассылок, а также провайдерам веб‑аналитики (в том числе Яндекс Метрика.

6.2. При передаче персональных данных третьим лицам оператор обеспечивает соблюдение требований конфиденциальности и безопасности, а также заключает необходимые договоры и поручения на обработку персональных данных, когда это требуется законодательством. Основные базы данных, содержащие персональные данные граждан Российской Федерации, расположены на территории Российской Федерации, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.

7. Сроки обработки и хранения

7.1. Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки, если более длительный срок не установлен законом или договором.

7.2. Данные, связанные с заказами и исполнением договора, могут храниться в течение срока действия договорных и налогово-бухгалтерских обязательств, а также сроков исковой давности по соответствующим требованиям, если иное не установлено законом.

7.3. Данные, обрабатываемые на основании согласия на рассылку, обрабатываются до момента отзыва такого согласия пользователем либо до прекращения соответствующей цели обработки.

8. Права субъекта персональных данных

8.1. Субъект персональных данных имеет право:

• получать сведения об обработке его персональных данных;

• требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

• отзывать согласие на обработку персональных данных;

• обжаловать действия или бездействие оператора в Роскомнадзор или в судебном порядке.

8.2. Для реализации своих прав субъект может направить обращение по реквизитам оператора, указанным на сайте и в настоящей Политике.

9. Меры защиты персональных данных

9.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

9.2. К таким мерам могут относиться:

• ограничение доступа к персональным данным;

• использование антивирусной защиты и средств разграничения доступа;

• учет обращений к персональным данным;

• назначение ответственного за организацию обработки персональных данных;

• применение внутренних регламентов и инструкций.