152-ФЗ · Конфиденциальность

Политика обработки персональных данных

Действует с 19 мая 2026 г.. Разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Область применения
Оператор персональных данных
Перечень обрабатываемых данных
Цели и правовые основания
Способы и сроки обработки
Передача третьим лицам
Файлы cookies и аналитика
Права субъекта персональных данных
Меры защиты
Изменение политики

1. Область применения

1.1. Настоящая Политика определяет порядок обработки персональных данных пользователей сайта gift-up.shop (далее — Сайт) и является публичным документом в смысле п. 2 ст. 18.1 ФЗ-152.

1.2. Использование Сайта означает согласие пользователя с условиями настоящей Политики. В случае несогласия пользователю необходимо воздержаться от использования Сайта.

2. Оператор персональных данных

2.1. Оператором персональных данных является Gift-Up Ltd — юридическое лицо, зарегистрированное в Англии и Уэльсе, реквизиты которого указаны в разделе «Реквизиты» в конце настоящего документа.

2.2. Контактные данные для обращений по вопросам обработки персональных данных — см. раздел «Реквизиты».

2.3. Уведомление об обработке персональных данных направлено в Роскомнадзор в соответствии с требованиями ФЗ-152.

3. Перечень обрабатываемых данных

3.1. Оператор обрабатывает следующие категории персональных данных, предоставленных пользователем:

Контактные данные: адрес электронной почты, указанный пользователем при оформлении заказа;
Технические данные: IP-адрес, тип и версия браузера, операционная система, тип устройства, идентификаторы cookies, реферер;
Данные о платеже: сумма платежа, валюта, дата и время операции, идентификатор транзакции у платёжного агента (без данных банковской карты);
Данные о Заказе: выбранный регион Карты, номинал, статус заказа, JWT-токен сессии заказа.

Что Оператор не получает. Полные реквизиты банковской карты (PAN, CVV, срок действия), пароль от Apple ID, паспортные данные и иные сведения, идентифицирующие личность сверх указанного выше перечня, — Оператор не получает и не запрашивает.

4. Цели и правовые основания обработки

Цель	Правовое основание	Данные
Исполнение договора (доставка Кода активации на e-mail)	Ст. 6 ч. 1 п. 5 ФЗ-152 — исполнение договора	E-mail, данные о Заказе
Информирование о статусе Заказа и поддержка клиента	Исполнение договора + согласие субъекта	E-mail, данные о Заказе
Соблюдение требований 54-ФЗ (выдача чека)	Исполнение требования закона	E-mail, сумма платежа
Анализ и улучшение сайта, защита от мошенничества	Законный интерес Оператора (ст. 6 ч. 1 п. 7 ФЗ-152)	Технические данные, cookies

5. Способы и сроки обработки

5.1. Обработка ведётся с использованием средств автоматизации. Хранение осуществляется на серверах, расположенных на территории Российской Федерации и/или в иных юрисдикциях, обеспечивающих надлежащий уровень защиты данных.

5.2. Сроки хранения:

данные о платежах, связанные с заказом, — 5 лет с даты заказа (требование 54-ФЗ и НК РФ);
e-mail и данные сеанса для возможности повторной выдачи Кода — до 3 лет с даты заказа;
технические логи (IP-адреса, журналы запросов) — 180 дней;
cookies — в соответствии с настройками браузера пользователя.

5.3. По истечении сроков данные подлежат обезличиванию или удалению.

6.1. Оператор передаёт персональные данные третьим лицам строго в объёме, необходимом для исполнения договора:

Платёжному агенту (ООО «Фрикасса» / иной агент, указанный в момент оплаты) — для проведения платежа и выдачи кассового чека по 54-ФЗ;
Поставщику Карт (Reloadly Ltd., UK) — e-mail для возможности направления Кода активации и подтверждения выпуска;
Почтовому сервису (Resend Inc.) — для доставки транзакционных писем;
Системам аналитики (Yandex Metrika, Google Analytics) — обезличенные технические данные о посещении Сайта;
Государственным органам — по обоснованным запросам в соответствии с действующим законодательством.

6.2. Передача данных за пределы Российской Федерации (в адрес Поставщика Карт) осуществляется в рамках исполнения договора с Покупателем (п. 4 ч. 4 ст. 12 ФЗ-152). Уведомление о трансграничной передаче направлено в Роскомнадзор.

7. Файлы cookies и аналитика

7.1. Сайт использует следующие категории cookies:

Технические (обязательные) — необходимы для работы формы заказа, сохранения сессии и защиты от CSRF. Отключение делает оформление заказа невозможным;
Аналитические — Yandex Metrika (включая Вебвизор), Google Tag Manager / Google Analytics 4. Применяются для обезличенного измерения посещаемости и эффективности интерфейса;
Маркетинговые — могут устанавливаться, если на сайте включены рекламные пиксели (Hotjar и т.п.).

7.2. Пользователь может отключить cookies в настройках браузера. При этом часть функций Сайта станет недоступной.

8. Права субъекта персональных данных

Пользователь вправе:

получать сведения об обработке своих данных, целях, источниках, сроках;
требовать уточнения, блокирования или уничтожения некорректных или избыточных данных;
отозвать согласие на обработку — направив запрос на e-mail Оператора. Отзыв не влияет на правомерность обработки, выполненной до его получения;
обжаловать действия Оператора в Роскомнадзор (rkn.gov.ru) или в суд.

Срок ответа Оператора на запрос пользователя — не более 10 рабочих дней.

9. Меры защиты

Оператор принимает организационные и технические меры защиты данных в соответствии со ст. 19 ФЗ-152, в том числе:

передача данных по защищённому каналу HTTPS (TLS 1.2+);
разграничение доступа и журналирование действий персонала;
хранение паролей и токенов в зашифрованном виде, регулярное резервное копирование;
приём оплаты только через PCI DSS-сертифицированных платёжных агентов — данные карты не проходят через серверы Оператора;
ограничение круга сотрудников, имеющих доступ к персональным данным, обязательством о неразглашении.

10. Изменение политики

Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на Сайте. Пользователю рекомендуется периодически знакомиться с актуальной редакцией.