1. Общие положения
1.1. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и действует в редакции, актуальной на дату публикации Политики. Оператор по обработке персональных данных: ИП Шапошников Василий Андреевич, ИНН 502724650113, ОГРНИП 311502720700050, ОКПО 0181624060, ОКТМО 45370000, ОКАТО 45283577000.
Юр. адрес: 123458, г. Москва, ул. Маршала Катукова, д. 24, корп. 6, кв. 87.
Факт. адрес: 115230, г. Москва, Варшавское ш., 42, стр. 2.
E-mail: sales@iqpuzzle.ru.
1.2. Политика распространяется на все отношения, возникающие при использовании сайта https://iqpuzzle.ru(далее — «Сайт») любыми посетителями (далее — «Пользователь»), включая заполнение форм, оформление электронных покупок и обращений.
1.3. Оператор обеспечивает локализацию первичной записи, систематизации, хранения и извлечения персональных данных граждан РФ исключительно с использованием баз данных, физически расположенных на территории РФ (если иное не допускается законом). [Обоснование: новая редакция ч. 5 ст. 18(1) 152-ФЗ с 01.07.2025.]
2. Термины
Используются термины и определения 152-ФЗ, включая «персональные данные», «обработка», «оператор», «информационная система персональных данных», «трансграничная передача» и др. Для удобства пользователей ключевые определения повторены в тексте (не изменяют смысл закона).
3. Категории и источники данных, которые мы получаем
3.1. Данные, которые вы вводите сами: ФИО (при наличии), e-mail, телефон — когда оставляете запрос/покупаете электронные пазлы, пишете нам на e-mail.
3.2. Данные, собираемые при использовании Сайта: технические параметры устройства/браузера, IP-адрес, файлы cookie и аналогичные технологии (пиксели), необходимые для функционирования Сайта и безопасной работы, а также — при согласии Пользователя — для аналитики/маркетинга. (Cookie и идентификаторы могут относиться к ПДн, если позволяют идентифицировать пользователя либо соотносятся с конкретным лицом.)
3.3. Мы не запрашиваем специальные категории ПДн (о здоровье, взглядах и т. п.) и данные детей сознательно. Если такие сведения были переданы по ошибке, просим сообщить нам — удалим.
4. Цели и правовые основания обработки
4.1. Заключение и исполнение договоров об оказании услуг/продаже электронного контента (электронных пазлов) — ст. 6 ч. 1 п. 5 152-ФЗ.
4.2. Обработка обращений и запросов пользователей — ст. 6 ч. 1 п. 5 152-ФЗ.
4.3. Обеспечение функционирования Сайта, информационной безопасности, противодействие мошенничеству — ст. 6 ч. 1 п. 7 152-ФЗ (законные интересы Оператора при соблюдении баланса интересов).
4.4. Рассылка сервисных сообщений (напр., доступ к приобретённому электронному контенту).
4.5. Маркетинговые коммуникации и аналитика — только при наличии отдельного согласия (в т. ч. на cookie-маркетинг, если требуется). Для «распространения» ПДн — отдельное согласие по Приказу РКН № 18 (если когда-либо потребуется).
5. Принципы обработки
Законность, справедливость, минимизация, целевое ограничение, точность и актуальность, ограничение сроков хранения, безопасность и конфиденциальность — согласно 152-ФЗ.
6. Трансграничная передача
6.1. По общему правилу не осуществляется. При необходимости — только при соблюдении требований 152-ФЗ и после локализации данных в РФ, а также при наличии достаточной защиты ПДн в стране получателя или заключения необходимых договоров с гарантиями.
7. Хранение и сроки
7.1. Храним ПДн в форме, позволяющей определить субъект ПДн, не дольше, чем этого требуют цели обработки, если иные сроки не установлены законом.
7.2. Технические журналы/лог-записи — по минимуму, необходимому для безопасности и разрешения инцидентов.
8. Сведения о защите данных и локализации
8.1. Оператор реализует правовые, организационные и технические меры, предусмотренные 152-ФЗ и подзаконными актами, включая разграничение доступа, криптографическую защиту (при необходимости), аудит событий безопасности, журналы доступа.
8.2. Первичная запись, систематизация, хранение и извлечение ПДн граждан РФ — на серверах, физически размещённых в РФ. [Обязательное локализованное хранение с 01.07.2025.]
9. Передача третьим лицам
9.1. ПДн передаются только в объёме, необходимом для целей обработки и исполнения договора/запроса, либо в случаях, установленных законом.
9.2. Платёжная обработка: при оплате картой обработку платежных данных и фискализацию чеков (когда применимо) выполняет ЮKassa (ООО НКО «ЮМани», группа «Яндекс/ЮKassa») и/или подключённая онлайн-касса/ОФД партнёра. Мы не передаём данные напрямую в ОФД и не формируем чеки самостоятельно: это делает сервис «Чеки от ЮKassa» либо онлайн-касса партнёра.
9.3. Рекламные/аналитические пиксели (например, Яндекс.Директ) могут устанавливать собственные cookie при согласии пользователя; такие провайдеры действуют как самостоятельные операторы/совместные операторы в пределах своих политик. (Идентификатор рекламы erid на сайте не обязателен, если реклама размещается через площадку-ОРД, которая сама присваивает erid и передаёт сведения в ЕРИР.)
10. Права субъектов ПДн
Доступ к своим ПДн, получение сведений об обработке, требование уточнения/удаления, ограничение, отзыв согласия, обжалование в РКН/суд — по 152-ФЗ. Запросы направлять на sales@iqpuzzle.ru.
11. Инциденты с ПДн (утечки) — порядок уведомления
11.1. При выявлении инцидента Оператор в сроки, установленные законом, направляет первичное уведомление в Роскомнадзор, а в течение 72 часов — сведения о результатах внутреннего расследования (при наличии). Формы доступны на портале РКН.
11.2. Пользователи могут сообщать об инцидентах по адресу sales@iqpuzzle.ru (тема «Инцидент ПДн»).
12. Публичность и обновления
Актуальная версия Политики публикуется по адресу iqpuzzle.ru/privacy. Изменения вступают в силу с момента публикации, если не указано иное.