Минимальный сбор данных, надёжная защита.

Какие данные мы собираем

Мы собираем только те категории данных, которые нам действительно необходимы:

• <strong>Данные заказа:</strong> имя получателя для доставки, адрес, контактный e-mail, телефон (только при требовании перевозчика), состав заказа, итоговая сумма и любые предпочтения по таможенному оформлению / декларации, указанные Вами.
• <strong>Платёжные данные:</strong> ссылка на транзакцию от платёжного оркестратора (мы никогда не видим ключи Вашего кошелька, номера карт или банковские реквизиты — их обрабатывает процессор).
• <strong>Коммуникационные данные:</strong> любые сообщения, направленные нам через форму обратной связи, электронную почту или примечания к заказу, — а также наши ответы.
• <strong>Технические данные:</strong> минимальные журналы доступа к серверу (IP-адрес, user-agent, URL страницы, временная метка), хранящиеся исключительно в целях безопасности и обнаружения злоупотреблений.

Мы <strong>не</strong> собираем: профили поведенческой рекламы, межсайтовые идентификаторы отслеживания, биометрические данные или какие-либо чувствительные данные особых категорий согласно Статье 9 GDPR.

Как мы используем Ваши данные

Мы используем Ваши персональные данные исключительно в целях, для которых они были собраны:

• Для обработки и выполнения Вашего заказа, включая отправку, таможенное декларирование и отслеживание
• Для информирования Вас о статусе заказа или возникших вопросах
• Для ответа на вопросы поддержки, отправленные через форму обратной связи
• Для выполнения юридических и налоговых обязательств (хранение счетов-фактур, таможенные записи)
• Для выявления и предотвращения мошенничества, злоупотреблений или несанкционированного доступа

Мы не используем Ваши данные для отправки маркетинговых писем, если Вы не дали явного согласия. Мы не профилируем Вас в целях поведенческой рекламы. Мы не проводим A/B-тестирование, привязанное к идентифицируемым пользователям.

Файлы cookie и аналитика

Сайт использует строго минимальный набор файлов cookie:

• <strong>Строго необходимые файлы cookie:</strong> сессионные файлы cookie для состояния корзины, защиты от CSRF и авторизации (при использовании). Они технически необходимы для работы сайта и не могут быть отключены.
• <strong>Никаких аналитических или отслеживающих файлов cookie по умолчанию.</strong> Мы не используем Google Analytics, Facebook Pixel и никакие иные сторонние поведенческие трекеры.

Если мы когда-либо введём опциональную аналитику, это будет ориентированный на конфиденциальность самостоятельно размещённый агрегатор (например, Plausible, на стороне сервера) без межсайтовых идентификаторов, и баннер запросит Ваше согласие перед установкой любых необязательных cookie.

Как мы передаём данные

Мы передаём Ваши данные только тем третьим лицам, которым это необходимо для доставки Вашего заказа. Круг таких лиц ограничен:

• <strong>Перевозчики (UPS, DHL):</strong> имя получателя для доставки, адрес, телефон (при запросе перевозчика), вес посылки и описание для таможни. Необходимо для печати этикетки и прохождения таможенного оформления.
• <strong>Платёжный оркестратор:</strong> сумма транзакции и ссылка на заказ. Оркестратор обрабатывает платёж и возвращает подтверждение; мы не храним платёжные инструменты.
• <strong>Независимая контрактная лаборатория:</strong> не получает данных о клиентах — работает исключительно с обезличенными идентификаторами партий из нашей цепочки синтеза.

Мы не передаём Ваши данные маркетологам, брокерам данных, рекламным сетям или аналитическим компаниям. Мы передаём данные правоохранительным органам только при наличии действительного, юридически обязывающего предписания.

Хранение данных

Мы храним персональные данные только столько, сколько необходимо для целей, для которых они были собраны, плюс любой установленный законом период хранения:

• <strong>Записи о заказах:</strong> 7 лет (соответствие налоговому и таможенному законодательству).
• <strong>Переписка со службой поддержки:</strong> 24 месяца с момента последнего обращения, затем удаляется.
• <strong>Журналы доступа к серверу:</strong> 90 дней, затем автоматически удаляются.
• <strong>Ссылки платёжного процессора:</strong> хранятся в течение срока хранения записи о заказе (фактические платёжные данные не хранятся никогда).

Вы можете в любое время запросить удаление любых данных, не подпадающих под требования об обязательном хранении (см. раздел 07).

Международная передача данных

IGF1 Shop работает из ЕС. При международной доставке Вашего заказа перевозчик (UPS, DHL) может передавать адрес доставки через границы для осуществления доставки — это неизбежно и является неотъемлемой частью международной доставки.

Наши поставщики платёжной оркестрации и инфраструктуры могут работать или передавать данные через юрисдикции за пределами ЕС/ЕЭЗ. В таких случаях мы опираемся на решения об адекватности, Стандартные договорные условия (SCC) или аналогичные гарантии согласно Главе V GDPR.

Институциональным покупателям в юрисдикциях со строгими требованиями локализации данных следует обратиться к нам — по запросу мы можем задокументировать путь движения данных для Вашего конкретного заказа.

Ваши права

В соответствии с GDPR, UK GDPR, CCPA и эквивалентными нормативными системами Вы имеете право:

• <strong>Получить доступ</strong> к персональным данным, которые мы храним о Вас, в переносимом формате
• <strong>Исправить</strong> неточные данные
• <strong>Удалить</strong> Ваши данные (с учётом требований к обязательному хранению, описанных в разделе 05)
• <strong>Ограничить</strong> обработку Ваших данных в определённых обстоятельствах
• <strong>Возразить</strong> против обработки данных на основании законных интересов
• <strong>Отозвать согласие</strong> на любую обработку данных на основании согласия
• <strong>Подать жалобу</strong> в национальный орган по защите данных

Для осуществления любого из этих прав напишите нам через форма обратной связи с темой письма «Privacy request». Мы отвечаем в течение 30 дней, на несложные запросы — быстрее.

Безопасность

Мы защищаем Ваши данные с помощью надлежащих технических и организационных мер:

• <strong>Шифрование TLS</strong> для всего трафика сайта (только HTTPS, HSTS принудительно)
• <strong>Зашифрованные резервные копии базы данных</strong> с ограниченным доступом
• <strong>Принцип наименьших привилегий</strong> при доступе персонала и к инфраструктуре
• <strong>Многофакторная аутентификация</strong> на всех административных интерфейсах
• <strong>Защита сервера</strong> с мониторингом и обнаружением вторжений
• <strong>Платёжные данные никогда не хранятся</strong> в нашей инфраструктуре

Ни одна система не является абсолютно защищённой. В случае утечки персональных данных, затрагивающей Вас, мы уведомим Вас и соответствующий надзорный орган в течение 72 часов с момента обнаружения, как того требуют статьи 33–34 GDPR.

Конфиденциальность детей

Сайт, каталог и продукты не предназначены для детей. Мы сознательно не собираем персональные данные лиц, не достигших 18 лет (или возраста совершеннолетия, предусмотренного местным законодательством, — в зависимости от того, какой из них выше). Если нам станет известно о предоставлении персональных данных несовершеннолетним, мы незамедлительно их удалим.

Если Вы являетесь родителем или опекуном и узнали, что Ваш ребёнок передал нам персональные данные, свяжитесь с нами через контактную форму, и мы их удалим.

Изменения в настоящей политике и контактная информация

Мы можем периодически обновлять настоящую политику. Обновлённая версия будет опубликована на этой странице с указанием пересмотренной даты вступления в силу вверху. Существенные изменения будут кратко изложены в нижнем колонтитуле подтверждений последующих заказов не менее 30 дней, а там, где это предусмотрено законом, мы запросим Ваше повторное согласие.

По любому вопросу, связанному с конфиденциальностью, жалобе или запросу на реализацию прав обратитесь к нам через форма обратной связи с темой «Privacy request». Вы также вправе подать жалобу в орган по защите данных Вашей страны проживания.