Политика конфиденциальности

# Политика конфиденциальности — Kupimall.com

**Дата вступления в силу:** 26 сентября 2025 г.
**Последнее обновление:** 26 сентября 2025 г.

## 1. Введение

Добро пожаловать на веб-сайт [https://kupimall.com/](https://kupimall.com/) («Сайт», «Мы», «Kupimall»). Мы понимаем, что защита персональных данных пользователей — приоритет. Настоящая Политика описывает, какие персональные данные мы собираем, с какой целью, на каком правовом основании и как вы можете управлять своими данными. Политика применяется ко всем посетителям и пользователям Сайта, включая покупателей, посетителей, продавцов (физические/юридические лица, размещающие товары на платформе) и сотрудников продавцов.

## 2. Область применения и правовые основы

Мы обрабатываем персональные данные в соответствии с применимыми требованиями:

* Федерального закона Российской Федерации «О персональных данных» (№152-ФЗ).
* Требований о локализации персональных данных граждан РФ (законодательные поправки и требования к хранению/обработке, в частности положения, закрепляющие необходимость хранения данных на серверах, расположенных в РФ при обработке данных граждан РФ). ([Morgan Lewis][2])
* Общего регламента ЕС по защите данных (GDPR), когда обработка затрагивает граждан/резидентов ЕС/ЕЭЗ. ([EUR-Lex][3])
* Законов штата Калифорния (CCPA/CPRA) и иных применимых норм США при обработке данных резидентов Калифорнии/США.

Мы будем действовать как контролёр персональных данных для операций, обеспечиваемых данной платформой. При определённых видах взаимодействия (например, обработка данных продавцом для выполнения заказа) продавцы на платформе могут выступать как отдельные контролёры или совместные контролёры — в таких случаях прозрачность распределения обязанностей обеспечивается отдельными соглашениями и/или уведомлениями.

## 3. Определения

* **Персональные данные** — любая информация, относящаяся к прямо или косвенно идентифицируемому физическому лицу (имя, e-mail, телефон и т.д.).
* **Обработка** — сбор, запись, хранение, изменение, использование, передача, удаление и иные операции с персональными данными.
* **Контролёр / Оператор** — лицо (компания), определяющее цели и способы обработки.
* **Процессор / Обработчик** — лицо, обрабатывающее данные по поручению контролёра (например, платёжные системы, службы доставки, хостинг-провайдеры).

## 4. Какие данные мы собираем

Мы можем собирать следующие категории персональных данных:

**А) Данные, которые вы предоставляете при регистрации/покупке**

* ФИО/имя, контактный телефон, адрес электронной почты, почтовый адрес доставки, данные для выставления счёта (юридические реквизиты), IP-адрес при регистрации, логины/пароли (хеши), дата рождения (если указана).

**Б) Данные о платежах и заказах**

* Информация, необходимая для оплаты (частично нами или процессорами), история заказов, товары, цена, статус заказа. Полные платёжные реквизиты (например, номера карт) обрабатываются и хранатся платёжными провайдерами, а не нами напрямую (см. раздел «Партнёры и обработчики»).

**В) Данные, собираемые автоматически**

* IP-адрес, данные о браузере и устройстве, файлы cookie, реферальная информация, данные о поведении на сайте (просмотры страниц, добавления в корзину, время на странице).

**Г) Данные, передаваемые продавцам**

* Имя покупателя, адрес доставки, контактный телефон, сведения о заказе — исключительно для обработки и доставки заказа.

**Д) Дополнительные данные**

* Переписка со службой поддержки, отзывы и фото, которые вы публикуете (вы даёте согласие на публикацию при добавлении отзыва).

## 5. Цели обработки и правовые основания

Мы обрабатываем данные для следующих целей и на основе указанных правовых оснований:

1. **Выполнение договора/заказа** — обработка данных для выполнения заказов, обработки платежей, доставки товаров. (правовое основание: исполнение договора).
2. **Регистрация и управление аккаунтом** — создание и поддержка учётной записи пользователя. (исполнение договора / законный интерес).
3. **Служба поддержки и урегулирование споров** — обработка запросов пользователей. (исполнение договора / законный интерес).
4. **Маркетинг и рассылки** — информирование о товарах и акциях при наличии согласия (или на основании законного интереса, где это применимо и законно). (согласие / законный интерес).
5. **Обеспечение безопасности и предотвращение мошенничества** — мониторинг транзакций, проверка на мошенничество, расследования. (законный интерес).
6. **Соответствие требованиям законодательства** — хранение и передача данных для налоговых, бухгалтерских и иных правовых обязательств. (юридическое обязательство).

Пользователь всегда имеет право отозвать своё согласие, если обработка основана исключительно на согласии (за исключением случаев, когда законодательство требует сохранения данных).

## 6. Cookies и технологии отслеживания

Сайт использует cookie и аналогичные технологии для корректной работы сервиса, сохранения настроек, аналитики и таргетинга. При первом посещении вы получите баннер/уведомление о cookie с возможностью настроить предпочтения. Вы можете отключить cookie в настройках браузера, однако это может повлиять на функциональность Сайта.

## 7. Передача данных третьим лицам и партнёрам

Мы передаём персональные данные третьим лицам только в объёмах, необходимых для целей обработки:

* **Платёжным провайдерам** (обработка и подтверждение платежей).
* **Службам доставки и логистики** (передача данных доставки для выполнения заказа).
* **Поставщикам облачных сервисов и хостинга** (хранение данных, резервное копирование).
* **Спецслужбам и правоохранительным органам** — только при наличии законных оснований и официальных запросов.
* **Продавцам (вендорам)** — для выполнения заказа мы передаём минимальный объём данных, необходимых продавцу для отправки и обслуживания заказа; продавцы действуют как независимые контролёры в отношении своей обработки и обязаны соблюдать применимые требования о защите данных.

Мы заключаем договоры с обработчиками, в которых предусмотрены технические и организационные меры по защите данных.

## 8. Международные передачи и локализация

Мы осуществляем международные передачи данных (в т.ч. в страны ЕС, США и другие) в объёмах, необходимых для работы платформы (например, передача хостингу, платёжным провайдерам, аналитическим сервисам). При передаче персональных данных за пределы РФ и/или ЕС мы применяем соответствующие правовые механизмы и гарантии (договоры с обеспечением надлежащих мер защиты, стандартные договорные положения, механизмы, признанные действующими). Для обработки персональных данных граждан РФ мы соблюдаем требования о локализации: если применимо, первичная запись и хранение данных граждан РФ осуществляется в базах данных, расположенных на территории Российской Федерации, в соответствии с действующим законодательством. ([Morgan Lewis][2])

(Пояснение: для жителей ЕС действует особая защита в рамках GDPR — при получении запросов от субъектов ЕС мы обеспечиваем реализацию соответствующих прав и применяем дополнительные технические/юридические гарантии.) ([EUR-Lex][3])

## 9. Сроки хранения данных

Мы храним персональные данные только в течение времени, необходимого для достижения целей, описанных в настоящей Политике, и/или в соответствии с требованиями применимого законодательства (например, налогового, бухгалтерского, судебного). После завершения целей обработки данные либо удаляются, либо анонимизируются, либо сохраняются в объёме и сроки, требуемые законом.

## 10. Права субъектов персональных данных

Мы уважаем права пользователей и гарантируем реализацию следующих прав (в объёме, предусмотренном применимым законодательством):

* Право на доступ к своим данным (запрос копии).
* Право на исправление неточных данных.
* Право на удаление («право быть забытым»), в пределах, допускаемых законом.
* Право на ограничение обработки.
* Право на переносимость данных (где применимо).
* Право возражать против обработки, основанной на законном интересе, включая прямой маркетинг.
* Право отозвать согласие в любой момент (это не затрагивает законность обработки до отзыва).
* Для резидентов ЕС: все права, закреплённые GDPR, включая право подачи жалобы в надзорный орган. ([EUR-Lex][3])
* Для резидентов Калифорнии: права, предусмотренные CCPA/CPRA (право знать, право удаления, право отказаться от «продажи» персональной информации и т.п.), если применимо. 

**Как реализовать право:** отправьте запрос на наш адрес электронной почты: **[privacy@kupimall.com](mailto:privacy@kupimall.com)** (или используйте форму в учётной записи). При необходимости мы можем запросить дополнительные сведения для подтверждения вашей личности перед выполнением запроса.

## 11. Обязанности продавцов (вендоров)

Поскольку Kupimall является маркетплейсом, отдельные продавцы/вендоры осуществляют собственную обработку данных покупателей при выполнении заказов. Продавцы обязаны иметь собственные политики конфиденциальности, соответствующие применимому законодательству, и обеспечить защиту переданных им данных. Купимолл не несёт ответственности за политики и практики обработки данных независимых продавцов, кроме случаев, когда мы являемся единственным контролёром по отношению к конкретной обработке.

## 12. Безопасность данных

Мы применяем технические и организационные меры защиты (шифрование, ограничение доступа, регламенты доступа, резервное копирование, регулярные проверки) для защиты персональных данных от несанкционированного доступа, утраты или разглашения. Однако никакая система не может быть полностью защищена — мы предпринимаем разумные шаги для защиты, но не можем гарантировать абсолютную безопасность.

## 13. Уведомления о нарушениях

В случае утечки/нарушения безопасности персональных данных мы действуем в соответствии с применимым законодательством: проводим внутреннее расследование, информируем пострадавших лиц и компетентные органы в сроки, установленные законом (например, требования GDPR по уведомлению — 72 часа для контролёра после обнаружения нарушения, где применимо). ([EUR-Lex][3])

## 14. Дети

Мы не намеренно собираем персональные данные детей младше 16 лет без согласия их законных представителей. Если нам станет известно, что мы собрали персональные данные ребёнка без необходимого согласия, мы примем меры для удаления таких данных.

## 15. Автоматизированные решения и профилирование

Мы можем использовать автоматизированные процессы (аналитика, персонализация предложений, служебный антифрод), которые не должны приводить к принятию решений исключительно на автоматизированной основе, имеющих для вас юридические или иные значимые последствия. При использовании таких механизмов вы можете запросить разъяснение, оспорить результат и потребовать человеческого вмешательства.

## 16. Передача данных в контексте продажи/реорганизации бизнеса

Если Kupimall участвует в слиянии, продаже активов, реорганизации или банкротстве, персональные данные могут быть переданы или иным образом раскрыты в составе таких корпоративных действий. Мы уведомим пользователей о таких изменениях и предоставим возможность реализовать применимые права.

## 17. Способы связи и обращения

**Оператор/Контролёр:** Kupimall ([https://kupimall.com](https://kupimall.com))
**E-mail для вопросов и запросов по персональным данным:** [privacy@kupimall.com](mailto:privacy@kupimall.com)
(Укажите здесь ваши юридические реквизиты: наименование юридического лица, юридический и фактический адрес, ИНН/ОГРН или эквивалентные реквизиты для вашей юрисдикции — при публикации Политики на сайте замените этот блок на фактические данные.)

## 18. Жалобы и надзорные органы

Если вы считаете, что ваши права нарушены, вы вправе подать жалобу в соответствующий надзорный орган:

* Для жителей РФ — в Роскомнадзор (или уполномоченный орган РФ по защите персональных данных).
* Для жителей ЕС — в национальный надзорный орган по защите данных (в соответствии с GDPR). ([EUR-Lex][3])
* Для жителей Калифорнии — возможное обращение в органы штата или реализация прав, предусмотренных CCPA/CPRA.

Мы просим, по возможности, сначала обратиться к нам ([privacy@kupimall.com](mailto:privacy@kupimall.com)) для оперативного урегулирования вопросов.

## 19. Изменения в Политике конфиденциальности

Мы оставляем за собой право вносить изменения в настоящую Политику. При существенных изменениях мы уведомим пользователей посредством уведомления на Сайте или по электронной почте/в личном кабинете. Дата последнего обновления указывается в верхней части документа.

## 20. Дополнительная информация

* Настоящая Политика не является юридической консультацией. Для полной уверенности в соответствии локальным требованиям рекомендуем проконсультироваться с профильным юристом в вашей юрисдикции перед публикацией.
* Если вы хотите получить полную выписку о своих персональных данных, запросите её по адресу **[privacy@kupimall.com](mailto:privacy@kupimall.com)**.