Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) действует в отношении всей информации, которую «ООО "НАТУРИ ФАРМ САПЛЕМЕНТС"» (далее — Оператор) может получить о Пользователе при использовании им сайта «https://naturisupplements.ru» (далее — Сайт).

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ), а также иными нормативными правовыми актами в области защиты персональных данных.

1.3. Согласие на обработку персональных данных оформляется отдельным документом (путём проставления галочки в форме сбора данных или подписания отдельного бланка согласия). Текст и порядок получения согласия размещены на Сайте по адресу: https://naturisupplements.ru.

1.4. Использование файлов cookie и аналогичных технологий регулируется отдельной Политикой использования файлов cookie, доступной по адресу: https://naturisupplements.ru. Настоящая Политика не регулирует вопросы, связанные с cookie, за исключением упоминания целей обработки технических данных.

1.5. Использование Сайта означает, что Пользователь ознакомлен с настоящей Политикой, а также с условиями получения согласия и использования cookie. В случае несогласия с любой из частей Политики Пользователь должен немедленно прекратить использование Сайта.

2. Основные понятия

В настоящей Политике используются следующие термины:

• Оператор — юридическое лицо или индивидуальный предприниматель, самостоятельно или совместно с другими лицами организующие обработку персональных данных, а также определяющие цели обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
• Пользователь — любое физическое лицо, использующее Сайт.
• Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных).
• Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
• Автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники.
• Трансграничная передача — передача персональных данных на территорию иностранного государства.

3. Перечень обрабатываемых персональных данных

3.1. Оператор обрабатывает следующие категории персональных данных Пользователя (в зависимости от цели взаимодействия):

Категория	Состав данных
Обязательные (предоставляются для доступа к основному функционалу)	Фамилия, имя, отчество (при наличии) Адрес электронной почты (e-mail) Номер контактного телефона
Дополнительные (предоставляются по желанию Пользователя)	Адрес доставки товаров/услуг (почтовый или фактический) Дата рождения, пол Фотография (например, для аватара) Сведения об образовании, профессии (если требуется для услуги)
Технические данные, обрабатываемые в рамках Политики cookie (отдельный документ)	IP-адрес Тип браузера и его версия Операционная система Тип устройства Сведения о действиях на Сайте (просмотренные страницы, переходы, клики) Данные об источнике перехода на Сайт Файлы cookie и аналогичные технологии

3.2. Оператор не обрабатывает специальные категории персональных данных (расовую, национальную принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимную жизнь) и биометрические персональные данные, если иное прямо не установлено законом или отдельным согласием Пользователя.

3.3. Оператор не осуществляет принятия решений на основании исключительно автоматизированной обработки, влекущих юридические последствия для Пользователя.

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные Пользователя исключительно в следующих целях:

№	Цель обработки	Категория данных	Правовое основание
1	Предоставление доступа к Сайту, его функциям и личному кабинету	Имя, e-mail, телефон	Согласие, исполнение договора (пользовательского соглашения)
2	Заключение и исполнение договоров (купля-продажа, возмездное оказание услуг, подписка и т.п.)	Имя, e-mail, телефон, адрес доставки	Исполнение договора, стороной которого является Пользователь
3	Обработка заказов, оплат и доставка товаров/услуг	Имя, e-mail, телефон, адрес доставки, платёжные реквизиты (через платёжные системы — Оператор не хранит)	Исполнение договора
4	Обеспечение обратной связи: ответы на обращения через формы связи, чаты, электронную почту, телефонные звонки	Имя, e-mail, телефон, текст обращения	Согласие, законный интерес (обеспечение клиентского сервиса)
5	Направление информационных, сервисных и маркетинговых рассылок (только при отдельном согласии)	Имя, e-mail, телефон	Согласие
6	Проведение статистических и аналитических исследований для улучшения работы Сайта	Технические данные (аналитика)	Согласие (в рамках Политики cookie), законный интерес
7	Обеспечение безопасности Сайта: предотвращение мошенничества, выявление нарушений, защита от DDoS-атак	Технические данные (IP, логи)	Исполнение обязанностей, предусмотренных законом, законный интерес

4.2. Оператор не обрабатывает персональные данные в целях, не указанных в п. 4.1, без получения дополнительного согласия Пользователя.

5. Правовые основания обработки

5.1. Обработка персональных данных Оператором осуществляется при наличии хотя бы одного из следующих оснований:

• Согласие Пользователя на обработку его персональных данных, полученное в порядке, установленном отдельным документом «Согласие на обработку персональных данных» (ст. 9 152-ФЗ). Такое согласие может быть отозвано Пользователем в любое время.
• Исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является Пользователь (например, договор купли-продажи, оказания услуг, пользовательское соглашение).
• Обязанность, предусмотренная законодательством (например, передача данных в налоговые органы, по запросу суда или Роскомнадзора).
• Защита законных интересов Оператора или третьих лиц (например, взыскание задолженности, рассмотрение претензий) при условии, что при этом не нарушаются права и свободы Пользователя.

5.2. Согласие на обработку персональных данных предоставляется Пользователем до начала обработки (кроме случаев, предусмотренных ч. 3 ст. 9 152-ФЗ). Форма и текст согласия размещены на Сайте по адресу: https://naturisupplements.ru

5.3. При отзыве согласия Оператор прекращает обработку персональных данных и уничтожает их в порядке, предусмотренном разделом 9 настоящей Политики.

6. Принципы обработки персональных данных

Обработка персональных данных Оператором строится на следующих принципах:

• Законность — обработка осуществляется только на основаниях, предусмотренных законом.
• Целевое ограничение — обработка ограничивается достижением конкретных, заранее определённых и законных целей.
• Минимизация данных — обрабатываются только те данные, которые необходимы для каждой конкретной цели.
• Достоверность — Оператор принимает разумные меры для поддержания актуальности и достоверности данных.
• Прозрачность — Пользователю предоставляется полная информация об обработке его данных.
• Ограничение срока хранения — данные хранятся не дольше, чем это требуется для целей их обработки.
• Ответственность — Оператор несёт ответственность за соблюдение прав субъектов персональных данных.

7. Условия обработки и передачи персональных данных третьим лицам

7.1. Общее правило: персональные данные Пользователя не передаются третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой или законодательством Российской Федерации.

7.2. Передача персональных данных третьим лицам допускается в следующих случаях:

• Пользователь дал явное письменное согласие на такую передачу (в том числе в рамках отдельного согласия).
• Передача необходима для исполнения договора, заключённого с Пользователем:
  Примеры: передача данных службам доставки (ФИО, адрес, телефон), платёжным системам (номер карты, сумма), почтовым операторам.
• Передача требуется законодательством (по запросу суда, прокуратуры, следственных органов, Роскомнадзора, налоговых органов и т.д.).
• Передача осуществляется в рамках реорганизации или ликвидации Оператора (правопреемник обязан соблюдать условия настоящей Политики).

7.3. Оператор вправе поручить обработку персональных данных третьему лицу (субпроцессору) на основании договора, который должен содержать обязательство такого лица соблюдать конфиденциальность и требования 152-ФЗ. Перечень субпроцессоров (хостинг-провайдер, CRM-система, сервис email-рассылок) публикуется по запросу Пользователя.

7.4. Трансграничная передача персональных данных (на территорию иностранных государств) осуществляется Оператором только в следующих случаях:

• Пользователь дал отдельное согласие на трансграничную передачу;
• Иностранное государство обеспечивает адекватную защиту прав субъектов персональных данных (включено в перечень Роскомнадзора);
• Передача необходима для исполнения договора, заключённого с Пользователем.

Оператор не осуществляет трансграничную передачу данных в страны, не обеспечивающие адекватную защиту, без явного согласия Пользователя.

8. Организационные и технические меры защиты персональных данных

8.1. Для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения Оператор принимает следующие меры:

• Назначение ответственного за обработку персональных данных (приказом руководителя).
• Разработка и утверждение локальных актов по обработке и защите персональных данных (Перечень мер, Положение об обработке ПДн, План внутренних проверок).
• Применение организационных мер:
  • ограничение круга сотрудников, имеющих доступ к персональным данным, по принципу служебной необходимости;
  • проведение инструктажей и обучение сотрудников;
  • организация пропускного режима в помещения, где хранятся носители с ПДн.
• Применение технических мер:
  • использование защищённого протокола HTTPS (SSL/TLS) для передачи данных;
  • установка антивирусного программного обеспечения и межсетевых экранов;
  • резервное копирование баз данных;
  • регулярное обновление программного обеспечения;
  • контроль физического доступа к серверам;
  • ведение журналов событий безопасности.
• Регулярная оценка эффективности принимаемых мер и внутренний аудит.

8.2. Несмотря на принимаемые меры, Оператор не может гарантировать абсолютную безопасность данных при их передаче через Интернет, поскольку ни один метод передачи или хранения не является на 100% защищённым.

9. Сроки хранения и порядок уничтожения персональных данных

9.1. Персональные данные Пользователя хранятся в электронном виде на серверах Оператора (и/или субпроцессоров, указанных в п. 7.3) в течение срока, необходимого для достижения целей их обработки, но не более 5 (пяти) лет с даты последней активности Пользователя на Сайте, если иной срок не установлен договором или законом.

9.2. Конкретные сроки хранения для различных категорий данных:

Категория данных	Срок хранения	Основание
Данные, необходимые для исполнения договора (заказы, доставка)	В течение срока действия договора и 3 лет после его окончания (для бухгалтерского и налогового учёта)	Ст. 29 НК РФ, ст. 196 ГК РФ
Данные для обратной связи и обращений	1 год после последнего обращения	Законный интерес
Маркетинговые данные (согласие на рассылку)	До отзыва согласия, но не более 3 лет	Согласие
Технические данные (логи, IP)	6 месяцев	Законный интерес (безопасность)

9.3. Уничтожение персональных данных производится в следующих случаях:

• Достижение целей обработки или утрата необходимости в их достижении.
• Отзыв Пользователем согласия на обработку персональных данных (если иное не предусмотрено законом).
• Выявление незаконной обработки персональных данных.
• Истечение установленного срока хранения.

9.4. Порядок уничтожения:

• Уничтожение осуществляется в течение 30 рабочих дней с момента наступления основания.
• Электронные данные удаляются с носителей без возможности восстановления (методом перезаписи или физического уничтожения носителя).
• Составляется акт об уничтожении, который хранится в архиве Оператора.

10. Права субъекта персональных данных (Пользователя)

Пользователь как субъект персональных данных имеет следующие права, предусмотренные главой 3 152-ФЗ:

Право	Способ реализации
Право на информацию – получать сведения о факте обработки его ПДн, об объёме, целях, способах, сроках, а также о лицах, имеющих доступ	Направить запрос Оператору. Ответ предоставляется в течение 10 рабочих дней
Право на уточнение, блокирование или уничтожение – если данные неполные, устаревшие, недостоверные, незаконно полученные или не нужны для заявленной цели	Направить требование. Оператор обязан прекратить обработку и/или уничтожить данные в течение 10 рабочих дней
Право на отзыв согласия – в любое время (если обработка основана на согласии)	Направить уведомление об отзыве. Оператор прекращает обработку и уничтожает данные в течение 30 рабочих дней
Право на прекращение обработки для целей маркетинга (рассылок, рекламы)	Отказаться от рассылки (кнопка «Отписаться» в письме) или направить требование
Право на обжалование действий или бездействия Оператора	Обратиться в Роскомнадзор или в суд
Право на требование ограничения обработки (кроме случаев, когда обработка обязательна по закону)	Направить заявление

10.2. Как реализовать права:

• Запрос (требование) направляется в письменной форме на бумажном носителе по юридическому адресу Оператора (раздел 14) или в электронной форме на адрес sales@naturisupplements.ru.
• Запрос должен содержать:
  • фамилию, имя, отчество Пользователя;
  • адрес электронной почты (для идентификации);
  • суть требования со ссылкой на конкретное право;
  • способ получения ответа (почта или e-mail).
• Оператор вправе запросить дополнительную информацию для идентификации Пользователя (копию паспорта с затемнёнными серией/номером, кроме фотографии и ФИО).
• Срок ответа – 10 рабочих дней (в некоторых случаях – до 30 дней с уведомлением Пользователя).

10.3. Пользователь также вправе в любой момент отозвать согласие на обработку персональных данных, направив уведомление тем же способом. Отзыв не имеет обратной силы (обработка до отзыва считается законной).

11. Обработка персональных данных несовершеннолетних

11.1. Сайт не предназначен для целенаправленного сбора персональных данных лиц, не достигших 18 лет. Если Оператору станет известно, что персональные данные несовершеннолетнего были предоставлены без согласия родителей (законных представителей), такие данные будут незамедлительно удалены.

11.2. Пользователь, предоставляющий персональные данные несовершеннолетнего (например, при оформлении заказа на детские товары), подтверждает, что обладает необходимыми полномочиями и согласием законного представителя, и несёт полную ответственность за нарушение законодательства.

12. Взаимодействие с контролирующими органами

12.1. Оператор осуществляет взаимодействие с Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в порядке, установленном законодательством.

12.2. В случае получения запроса от Роскомнадзора или иного уполномоченного государственного органа, Оператор обязан предоставить запрашиваемую информацию о персональных данных и их обработке в установленный срок (обычно 10–30 дней).

12.3. Оператор не вправе разглашать персональные данные Пользователя без его согласия, за исключением случаев, прямо предусмотренных законом (ст. 14 152-ФЗ).

13. Заключительные положения

13.1. Настоящая Политика регулируется законодательством Российской Федерации. Все споры, возникающие между Пользователем и Оператором, подлежат разрешению в судебном порядке по месту регистрации Оператора.

13.2. Признание какого-либо положения Политики недействительным или не имеющим юридической силы не влечёт недействительности остальных положений. В этом случае стороны прилагают усилия для достижения цели недействительного положения законным способом.

13.3. Изменение Политики:

• Оператор имеет право вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией.
• Пользователь обязуется самостоятельно отслеживать изменения, регулярно знакомясь с актуальной версией Политики по адресу: https://naturisupplements.ru
• Продолжение использования Сайта после публикации изменений означает согласие Пользователя с обновлённой Политикой.

13.4. Действие Политики во времени: Политика действует бессрочно до замены её новой редакцией. Для архивных копий действует версия, актуальная на момент обработки данных.

14. Контактная информация Оператора

Полное наименование: ООО "НАТУРИ ФАРМ САПЛЕМЕНТС"
Юридический адрес: 143405, Московская область, г.о. Красногорск, г Красногорск, ш Ильинское, дом 1А, помещение 21А
ИНН / КПП: 5024242713 / 502401001
Телефон: +7 (495) 960-84-60
Электронная почта для обращений по персональным данным: sales@naturisupplements.ru
Сайт: https://naturisupplements.ru

Дата публикации: «07» апреля 2026 г.
Дата вступления в силу: «07» апреля 2026 г.
Срок действия: до размещения новой редакции.