Настоящая Политика разработана в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности на сайте fetrclub.ru.
1. Термины и определения
- Оператор — лицо, организующее и осуществляющее обработку персональных данных, а также определяющее цели и состав обрабатываемых данных.
- Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.
- Обработка ПДн — действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
- Cookies — небольшие текстовые данные, сохраняемые браузером по запросу сайта, для идентификации пользователя в рамках сессии.
2. Оператор
Оператором персональных данных является Фомина Полина Александровна, плательщик налога на профессиональный доход (самозанятая, 422-ФЗ).
- ИНН: 780242238309
- Регион регистрации: г. Санкт-Петербург
- Email для запросов: hello@fetrclub.ru
3. Категории субъектов и собираемые данные
3.1. Посетители сайта
В отношении любого посетителя сайта собираются обезличенные технические данные: IP-адрес, тип устройства и браузера, страницы просмотра, источник перехода, временные метки визита. Эти данные используются для аналитики и предотвращения злоупотреблений.
3.2. Покупатели
При оформлении заказа собираются: email (обязательно), имя для обращения, IP-адрес, история заказов, идентификатор платежа в платёжной системе.
3.3. Подписчики на рассылку
При добровольной подписке на email-рассылку обрабатываются email и имя; согласие даётся отдельным чекбоксом и может быть отозвано в любой момент.
4. Цели обработки
- Заключение и исполнение договора на основании Публичной оферты (передача доступа к оплаченным материалам, обработка платежей, выпуск чека НПД)
- Поддержание работы личного кабинета и аутентификации через одноразовые ссылки на email
- Информирование о статусе заказа и технических вопросах (без отдельного согласия — это часть исполнения договора)
- Маркетинговые рассылки (только при отдельном согласии, подтверждённом галочкой при оформлении или подписке)
- Аналитика посещаемости и поведения для улучшения сервиса (Яндекс.Метрика — только при согласии на cookies)
- Защита от мошенничества и злоупотреблений
5. Правовые основания
| Основание | Применение |
|---|---|
| п. 5 ч. 1 ст. 6 152-ФЗ — исполнение договора | Заказы, доступ к материалам, поддержка |
| п. 1 ч. 1 ст. 6 152-ФЗ — согласие субъекта | Маркетинговые рассылки, cookies аналитики |
| п. 2 ч. 1 ст. 6 152-ФЗ — обязанности оператора | Налоговая и бухгалтерская отчётность (422-ФЗ) |
| п. 7 ч. 1 ст. 6 152-ФЗ — законный интерес | Защита от мошенничества, обезличенная аналитика |
6. Сроки хранения
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Данные заказов | 3 года после последней покупки | Исковая давность ст. 196 ГК РФ |
| Email подписчика на рассылку | До отзыва согласия | Согласие субъекта |
| Данные чеков НПД | 4 года | 422-ФЗ, требования ФНС |
| Технические логи и cookies аналитики | До 25 месяцев | Стандарт Яндекс.Метрики |
7. Передача третьим лицам
Оператор передаёт минимально необходимый объём данных следующим обработчикам, действующим на основании договора:
- ООО НКО «ЮMoney» (ЮKassa) — приём платежей, получает email и сумму заказа
- ФНС России («Мой налог») — формирование чеков НПД, получает email Покупателя для направления чека
- SMTP-сервис (Sprinthost) — доставка транзакционных писем
- Unisender — рассылки с согласия пользователя (контактные данные подписчиков)
- Яндекс.Метрика — обезличенная аналитика (cookies, IP, действия на сайте) — только при согласии на аналитические cookies
- Хостинг-провайдер «Спринтхост» — размещение сайта и базы данных
Оператор не передаёт персональные данные в рекламные сети, не продаёт данные и не передаёт за пределы Российской Федерации.
8. Cookies и аналитика
Сайт использует две категории cookies:
- Технические (необходимые) — для работы корзины, аутентификации в личном кабинете, защиты форм. Эти cookies нельзя отключить, иначе сайт перестанет работать.
- Аналитические — Яндекс.Метрика для измерения посещаемости и улучшения сервиса. Загружаются только после явного согласия, которое запрашивается баннером при первом визите.
Подробнее — в Политике использования cookies.
9. Меры защиты
- HTTPS-шифрование (TLS) для всех соединений с сайтом
- Хранение паролей и токенов в зашифрованном виде
- Доступ к административной панели — только по защищённому каналу
- Регулярное обновление программного обеспечения
- Минимизация состава обрабатываемых данных (мы не собираем то, что не используем)
10. Права субъекта данных
В соответствии со ст. 14–18 152-ФЗ у вас есть право:
- Получить подтверждение факта и состава обработки ваших данных
- Уточнить, заблокировать или удалить ваши данные
- Отозвать согласие на обработку (для рассылок и аналитики)
- Обжаловать действия Оператора в Роскомнадзоре или суде
Запрос направляется на hello@fetrclub.ru с указанием ФИО, контактных данных и сути обращения. Ответ предоставляется в срок до 10 рабочих дней.
11. Изменения политики
Оператор вправе обновлять Политику. Актуальная редакция всегда доступна по адресу fetrclub.ru/politika-konfidencialnosti. Существенные изменения дополнительно сообщаются по email зарегистрированным пользователям.
12. Контакты
По всем вопросам, связанным с обработкой персональных данных, обращайтесь на hello@fetrclub.ru.