сайта Rosanas

Дата публикации: 30 апреля 2026 г.
Адрес сайта: https://rosanas.ru

Настоящая Политика конфиденциальности и обработки персональных данных определяет порядок обработки и защиты персональных данных пользователей сайта Rosanas — интернет-магазина товаров, размещённого по адресу [https://rosanas.ru].

Политика разработана с учётом требований Федерального закона РФ №152-ФЗ «О персональных данных». В законе под обработкой персональных данных понимаются, в том числе, сбор, запись, систематизация, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление и уничтожение персональных данных.  

1. Основные понятия

Сайт — интернет-сайт Rosanas, расположенный по адресу [https://rosanas.ru].

Администрация сайта / Оператор — [полное наименование ИП или ООО], ИНН [ИНН], ОГРН/ОГРНИП [номер], адрес: [юридический адрес], электронная почта: [email].

Пользователь — любое лицо, посещающее сайт, просматривающее каталог, оформляющее заказ, использующее формы обратной связи, подписывающееся на рассылку или иным образом взаимодействующее с сайтом.

Персональные данные — любая информация, относящаяся прямо или косвенно к Пользователю.

Обработка персональных данных — любое действие с персональными данными, включая сбор, хранение, использование, передачу, удаление и иные действия, предусмотренные законодательством.

2. Какие данные мы собираем

Сайт Rosanas может обрабатывать следующие данные Пользователей:

  1. Фамилия, имя, отчество — если Пользователь указывает их при оформлении заказа или обращении.
  2. Номер телефона.
  3. Адрес электронной почты.
  4. Адрес доставки.
  5. Данные о заказе: выбранные товары, количество, стоимость, способ оплаты, способ доставки, комментарий к заказу.
  6. Данные личного кабинета, если регистрация включена на сайте.
  7. История заказов и обращений.
  8. IP-адрес, данные браузера, тип устройства, операционная система, источник перехода на сайт.
  9. Cookie-файлы и похожие технические данные.
  10. Данные, которые Пользователь добровольно указывает в формах обратной связи, комментариях, заявках, сообщениях или при общении с Администрацией сайта.

Мы не собираем специальные категории персональных данных, такие как сведения о здоровье, политических взглядах, религиозных убеждениях, биометрические данные, если Пользователь сам не предоставил такую информацию в свободной форме.

3. Цели обработки персональных данных

Персональные данные обрабатываются для следующих целей:

  1. Оформление, подтверждение, обработка и доставка заказов.
  2. Связь с Пользователем по вопросам заказа, оплаты, доставки, возврата или обмена товара.
  3. Создание и обслуживание личного кабинета.
  4. Предоставление доступа к функциям сайта.
  5. Обработка обращений, заявок, отзывов и сообщений Пользователей.
  6. Направление уведомлений, связанных с заказами и работой сайта.
  7. Отправка информационных и рекламных сообщений — только при наличии согласия Пользователя, если такое согласие требуется законом.
  8. Улучшение работы сайта, удобства интерфейса, ассортимента и качества обслуживания.
  9. Анализ посещаемости сайта и поведения Пользователей.
  10. Защита сайта от мошенничества, спама, неправомерных действий и технических атак.
  11. Исполнение требований законодательства, бухгалтерского, налогового и иного обязательного учёта.

Для интернет-магазина типовыми обрабатываемыми данными являются контактные данные покупателя, сведения о заказе, адрес доставки и данные, необходимые для оплаты и исполнения договора купли-продажи.  

4. Правовые основания обработки

Обработка персональных данных осуществляется на следующих основаниях:

  1. Согласие Пользователя на обработку персональных данных.
  2. Необходимость обработки данных для оформления и исполнения заказа.
  3. Необходимость исполнения договора купли-продажи товара.
  4. Выполнение обязанностей, предусмотренных законодательством.
  5. Законный интерес Оператора в обеспечении безопасности сайта, улучшении качества обслуживания и защите своих прав.

Используя сайт, заполняя формы, оформляя заказ, создавая аккаунт или отправляя сообщение через сайт, Пользователь подтверждает, что ознакомлен с настоящей Политикой и соглашается с обработкой своих персональных данных на указанных условиях.

5. Данные при оформлении заказа

При оформлении заказа на сайте Rosanas Пользователь может указывать:

  • имя и фамилию;
  • номер телефона;
  • email;
  • адрес доставки;
  • выбранный способ доставки;
  • выбранный способ оплаты;
  • комментарий к заказу;
  • состав заказа.

Эти данные используются для подтверждения заказа, связи с Пользователем, передачи товара в доставку, оформления документов, обработки оплаты, возврата или обмена.

Если Пользователь не предоставит данные, необходимые для оформления заказа, сайт может быть не в состоянии обработать заказ или доставить товар.

6. Оплата заказов

Оплата заказов может осуществляться через подключённые платёжные сервисы, например [название платёжного сервиса: ЮKassa / CloudPayments / Robokassa / Tinkoff / Сбер / другой сервис].

Сайт Rosanas не хранит полные данные банковских карт Пользователей. Обработка платёжных данных осуществляется платёжным сервисом на его стороне в соответствии с его правилами безопасности и политикой конфиденциальности.

Rosanas может получать от платёжного сервиса техническую информацию о статусе оплаты: успешная оплата, отмена, ошибка, возврат, идентификатор платежа, сумма и дата операции.

7. Доставка заказов

Для доставки заказа персональные данные могут передаваться службам доставки, курьерским службам, транспортным компаниям или пунктам выдачи заказов.

Передаваться могут только данные, необходимые для доставки:

  • имя получателя;
  • номер телефона;
  • адрес доставки;
  • состав или номер заказа;
  • стоимость заказа, если это требуется для доставки или наложенного платежа.

К таким службам могут относиться: [СДЭК / Почта России / Boxberry / Яндекс Доставка / курьерская служба / другое].

Передача данных осуществляется только в объёме, необходимом для исполнения заказа.

8. Личный кабинет

Если на сайте доступен личный кабинет, Пользователь может зарегистрироваться и получить доступ к истории заказов, сохранённым адресам, контактным данным и другим функциям.

Пользователь самостоятельно отвечает за сохранность логина и пароля от личного кабинета. В случае подозрения на несанкционированный доступ Пользователь должен незамедлительно связаться с Администрацией сайта.

9. Формы обратной связи

На сайте могут использоваться формы:

  • обратной связи;
  • заявки на консультацию;
  • подписки на новости или акции;
  • формы оформления заказа;
  • формы комментариев и отзывов;
  • формы регистрации и авторизации.

Данные из таких форм используются только для обработки соответствующего обращения, ответа Пользователю, оказания услуги или исполнения заказа.

10. Cookies и технические данные

Сайт Rosanas использует cookie-файлы и похожие технологии.

Cookies могут использоваться для:

  1. корректной работы корзины и оформления заказа;
  2. сохранения пользовательских настроек;
  3. авторизации в личном кабинете;
  4. защиты сайта от спама и атак;
  5. анализа посещаемости;
  6. улучшения работы сайта;
  7. показа релевантной информации и рекламы, если такие инструменты подключены.

Cookie-файлы могут быть:

  • обязательными — нужны для работы сайта, корзины, заказа и безопасности;
  • аналитическими — помогают понимать, как Пользователи используют сайт;
  • маркетинговыми — используются для рекламы и оценки эффективности рекламных кампаний.

Пользователь может ограничить или отключить cookies в настройках браузера. При этом отдельные функции сайта, включая корзину, авторизацию и оформление заказа, могут работать некорректно.

Для сайтов, собирающих данные через формы, заказы, подписки или cookies, обычно требуется размещение политики обработки персональных данных и получение согласий там, где это необходимо.  

11. Сервисы аналитики и рекламы

На сайте могут использоваться сервисы аналитики, статистики и рекламы, например:

  • Яндекс Метрика;
  • Google Analytics;
  • пиксели рекламных систем;
  • системы веб-аналитики и коллтрекинга;
  • плагины WordPress/WooCommerce;
  • инструменты антиспама и безопасности.

Такие сервисы могут собирать технические данные: IP-адрес, сведения о браузере, устройстве, действиях на сайте, источнике перехода, просмотренных страницах и событиях.

Если на сайте используются зарубежные сервисы, это может считаться трансграничной передачей персональных данных. В 152-ФЗ трансграничная передача определяется как передача персональных данных на территорию иностранного государства иностранному лицу или организации.  

12. Рассылка и рекламные сообщения

Rosanas может направлять Пользователю информационные и рекламные сообщения:

  • о статусе заказа;
  • об изменениях в работе сайта;
  • о новых товарах;
  • об акциях, скидках и специальных предложениях;
  • о персональных рекомендациях.

Рекламная рассылка направляется только при наличии согласия Пользователя, если такое согласие требуется законодательством.

Пользователь может отказаться от рекламной рассылки:

  • по ссылке отписки в письме;
  • через настройки личного кабинета, если такая функция доступна;
  • направив запрос на email: [email].

Сервисные сообщения, связанные с оформленным заказом, оплатой, доставкой или безопасностью аккаунта, могут направляться независимо от подписки на рекламную рассылку, поскольку они необходимы для исполнения заказа или работы сайта.

13. Передача персональных данных третьим лицам

Rosanas может передавать персональные данные третьим лицам только в случаях, когда это необходимо для работы сайта, исполнения заказа или соблюдения закона.

Данные могут передаваться:

  1. платёжным сервисам;
  2. службам доставки;
  3. хостинг-провайдеру;
  4. техническим подрядчикам, обслуживающим сайт;
  5. CRM-системам, если они используются;
  6. сервисам email-рассылок и уведомлений;
  7. аналитическим и рекламным сервисам;
  8. государственным органам — если такая передача требуется законом.

Rosanas не продаёт персональные данные Пользователей третьим лицам.

14. Хранение персональных данных

Персональные данные хранятся не дольше, чем это необходимо для целей обработки, исполнения заказа, соблюдения законодательства, бухгалтерского и налогового учёта, разрешения споров и защиты прав Оператора.

Сроки хранения могут зависеть от типа данных:

  • данные заказа — в течение срока, необходимого для исполнения заказа, гарантийных обязательств, возврата, обмена и обязательного учёта;
  • данные личного кабинета — пока аккаунт активен или до запроса на удаление;
  • данные рассылки — до отписки Пользователя;
  • технические данные и cookies — в течение сроков, установленных настройками сайта, браузера и используемых сервисов;
  • переписка и обращения — в течение срока, необходимого для обработки обращения и защиты прав сторон.

После достижения целей обработки данные удаляются, обезличиваются или архивируются в соответствии с требованиями законодательства.

15. Защита персональных данных

Rosanas принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного доступа, изменения, раскрытия, копирования, блокирования, уничтожения и иных неправомерных действий.

К таким мерам могут относиться:

  • использование защищённого соединения HTTPS;
  • ограничение доступа к административной панели сайта;
  • использование паролей и средств авторизации;
  • регулярное обновление WordPress, WooCommerce, темы и плагинов;
  • резервное копирование;
  • антивирусная и антиспам-защита;
  • ограничение доступа подрядчиков только к необходимым данным;
  • контроль прав доступа сотрудников и исполнителей.

Ни один способ передачи данных через интернет не может быть абсолютно безопасным, однако Rosanas принимает разумные меры для защиты информации Пользователей.

16. Права Пользователя

Пользователь имеет право:

  1. Получать информацию об обработке своих персональных данных.
  2. Требовать уточнения, блокирования или удаления персональных данных, если они являются неполными, устаревшими, неточными или обрабатываются незаконно.
  3. Отозвать согласие на обработку персональных данных.
  4. Отказаться от рекламной рассылки.
  5. Запросить удаление аккаунта, если такая функция используется.
  6. Обратиться к Оператору по вопросам обработки персональных данных.
  7. Обжаловать действия или бездействие Оператора в уполномоченный орган или суд.

Для реализации своих прав Пользователь может направить запрос на email: [email].

17. Отзыв согласия на обработку персональных данных

Пользователь может отозвать согласие на обработку персональных данных, направив письменное обращение на email: [email].

После получения отзыва Rosanas прекращает обработку персональных данных, если их дальнейшая обработка не требуется для исполнения закона, договора, бухгалтерского учёта, разрешения споров, возврата, обмена товара или защиты прав Оператора.

18. Удаление данных и аккаунта

Пользователь может запросить удаление своих персональных данных или аккаунта, направив запрос на email: [email].

Rosanas удалит данные, если отсутствуют законные основания для их дальнейшего хранения.

Некоторые данные могут быть сохранены на срок, установленный законом, например данные, связанные с заказами, оплатой, бухгалтерским и налоговым учётом.

19. Несовершеннолетние пользователи

Сайт Rosanas не предназначен для самостоятельного использования лицами младше 18 лет без согласия родителей или законных представителей.

Если Администрации сайта станет известно, что персональные данные несовершеннолетнего были предоставлены без согласия законного представителя, такие данные могут быть удалены.

20. Трансграничная передача данных

Если Rosanas использует зарубежные сервисы, такие как иностранные почтовые сервисы, аналитические системы, CRM, хостинг, платёжные инструменты, рекламные платформы или сервисы рассылок, персональные данные могут передаваться за пределы Российской Федерации.

Такая передача осуществляется только при наличии правовых оснований и в соответствии с требованиями применимого законодательства.

Если вы хотите максимально снизить риски по 152-ФЗ, лучше использовать российский хостинг, российские сервисы аналитики, российскую почту для домена и российские платёжные/CRM-решения. Практические руководства по 152-ФЗ отдельно отмечают риски зарубежных сервисов вроде Gmail или Outlook при хранении персональных данных пользователей.  

21. Использование WordPress, WooCommerce и плагинов

Сайт Rosanas может работать на CMS WordPress с использованием WooCommerce и дополнительных плагинов.

Такие инструменты могут обрабатывать технические и пользовательские данные, необходимые для:

  • работы каталога;
  • корзины;
  • оформления заказа;
  • регистрации и авторизации;
  • защиты от спама;
  • отправки email-уведомлений;
  • интеграции с оплатой и доставкой;
  • аналитики;
  • перевода интерфейса;
  • улучшения производительности сайта.

Администрация сайта обязуется использовать плагины и сервисы с учётом требований безопасности и минимизации обрабатываемых данных.

22. Согласие с Политикой

Пользователь подтверждает согласие с настоящей Политикой при:

  • посещении сайта;
  • использовании корзины;
  • оформлении заказа;
  • регистрации личного кабинета;
  • отправке формы обратной связи;
  • подписке на рассылку;
  • проставлении отметки согласия в соответствующей форме;
  • продолжении использования сайта после появления уведомления о cookies, если такое уведомление используется.

Если Пользователь не согласен с условиями Политики, он должен прекратить использование сайта.

23. Изменение Политики

Rosanas вправе изменять настоящую Политику в любое время.

Новая редакция Политики вступает в силу с момента публикации на сайте, если иное не указано в самой Политике.

Пользователю рекомендуется периодически проверять актуальную версию Политики.