ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящая Политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Индивидуальным предпринимателем Янчевским Виктором Сергеевичем (далее — Оператор).
1.2. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека при обработке его персональных данных, включая защиту права на неприкосновенность частной жизни.
1.3. Политика применяется ко всей информации, которую Оператор может получить о посетителях и покупателях интернет-магазина https://new.sborki.ru в процессе регистрации, оформления заказа, использования сервисов Сайта.
2. Основные понятия
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю.
2.2. Обработка персональных данных — любое действие с персональными данными: сбор, запись, хранение, использование, передача, обезличивание, блокирование, удаление.
2.3. Пользователь — любое физическое лицо, использующее Сайт для просмотра каталога, регистрации, оформления заказа или иного взаимодействия с интернет-магазином.
2.4. Заказ — действие Пользователя по оформлению покупки товара с указанием данных для доставки и оплаты.
3. Оператор персональных данных
3.1. Оператор: Индивидуальный предприниматель Янчевский Виктор Сергеевич
3.2. ИНН: 616110386255 | ОГРНИП: 307616121200105
3.3. Адрес для корреспонденции и осуществления деятельности: 344022, г. Ростов-на-Дону, ул. Суворова 89 "А"
3.4. Контакт для обращений по вопросам обработки ПДн: tochka@sborki.ru
4. Какие персональные данные мы обрабатываем
| Категория данных | Примеры |
|---|---|
| Идентификационные и контактные | Фамилия, имя, отчество; номер телефона; адрес электронной почты |
| Данные для доставки | Адрес доставки (индекс, город, улица, дом, квартира) |
| Платёжные данные | Сумма, дата, идентификатор транзакции, последние 4 цифры карты (предоставляются платёжным шлюзом). Полные реквизиты карт не обрабатываются и не хранятся Оператором. |
| Данные поддержки | Текст обращения, приложенные файлы, история переписки |
| Технические и обезличенные | IP-адрес, тип браузера, время сессии, файлы cookie (через Яндекс.Метрику) |
5. Цели обработки персональных данных
5.1. Обязательная обработка (исполнение договора и требования закона)
- Идентификация Пользователя для регистрации и авторизации;
- Обработка и выполнение заказов: подтверждение, сборка, доставка;
- Обработка платежей и формирование фискальных чеков в соответствии с 54-ФЗ;
- Информирование о статусе заказа (уведомления по SMS/email);
- Обработка возвратов, обменов, гарантийных обращений;
- Ведение бухгалтерского и налогового учёта;
- Защита от мошенничества и обеспечение безопасности транзакций.
5.2. Обработка на основании согласия Пользователя (может быть отозвана)
- Направление рекламных и информационных рассылок (акции, новинки, персональные предложения);
- Участие в программе лояльности, начисление бонусов;
- Проведение опросов и маркетинговых исследований;
- Персонализация контента и рекомендаций на Сайте.
6. Правовые основания обработки
Обработка осуществляется на следующих основаниях (152-ФЗ ст. 6):
- Согласие субъекта ПДн (ч. 1 п. 1) — для маркетинговых и аналитических целей;
- Исполнение договора (ч. 1 п. 5) — для выполнения заказов, доставки, оплаты;
- Законные интересы Оператора (ч. 1 п. 2) — для защиты от мошенничества, обеспечения безопасности;
- Исполнение требований законодательства (ч. 1 п. 2–4) — фискализация, налоговый учёт, бухгалтерия.
7. Передача персональных данных третьим лицам
7.1. Оператор передаёт персональные данные третьим лицам исключительно в целях, указанных в разделе 5:
| Категория партнёра | Передаваемые данные | Цель |
|---|---|---|
| Платёжные агрегаторы (ЮKassa, Сбербанк Эквайринг и др.) | Сумма, email, телефон, данные транзакции | Приём оплаты, фискализация |
| Службы доставки (СДЭК, Почта России, курьеры) | ФИО, телефон, адрес доставки | Исполнение заказа, доставка товара |
| Операторы связи | Номер телефона, email | Отправка SMS/email уведомлений |
| Хостинг-провайдер, CRM-системы, бухгалтерские сервисы | Технические и учётные данные | Работоспособность Сайта, ведение учёта |
7.2. Все третьи лица обязаны соблюдать конфиденциальность и использовать данные только в рамках поручения Оператора. Передача государственным органам осуществляется только в случаях, прямо предусмотренных законодательством РФ.
8. Сроки хранения персональных данных
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Данные заказов и платежей | 5 лет | НК РФ ст. 23, 89; Закон о бухгалтерском учёте № 402-ФЗ |
| Данные аккаунта (регистрация) | До удаления аккаунта + 3 года | Срок исковой давности по спорам |
| Маркетинговые данные (подписка) | До отзыва согласия + 30 дней | Технический цикл удаления |
| Логи безопасности и входы | До 1 года | Обеспечение информационной безопасности |
| Обезличенная аналитика | Бессрочно (в агрегированном виде) | Не является персональными данными |
9. Права субъекта персональных данных
9.1. Пользователь вправе:
- Запросить подтверждение факта обработки его ПДн и информацию об условиях обработки;
- Получить доступ к своим персональным данным, их копию;
- Требовать уточнения, блокирования или уничтожения данных, если они неполные, устарели или обрабатываются незаконно;
- Отозвать согласие на обработку ПДн (в части, основанной на согласии);
- Требовать переноса данных в структурированном формате (право на портативность);
- Обжаловать действия Оператора в Роскомнадзор или в суд.
9.2. Запросы направляются на электронную почту tochka@sborki.ru с пометкой «Запрос субъекта ПДн» или почтовым отправлением по адресу: 344022, г. Ростов-на-Дону, ул. Суворова 89 "А".
9.3. Срок рассмотрения запроса — не более 30 дней с момента получения. Ответ направляется тем же способом, которым поступил запрос.
10. Порядок отзыва согласия на обработку ПДн
10.1. Пользователь может отозвать согласие на обработку ПДн в части маркетинговых и аналитических целей, направив уведомление на tochka@sborki.ru с темой «Отзыв согласия на обработку ПДн».
10.2. Отзыв согласия не влечёт автоматического удаления данных, обработка которых необходима для исполнения уже оформленных заказов, ведения бухгалтерского учёта или исполнения требований законодательства.
10.3. После отзыва согласия Оператор прекращает направление рекламных рассылок и использование данных для персонализации в течение 10 рабочих дней.
11. Меры по обеспечению безопасности ПДн
11.1. Оператор применяет правовые, организационные и технические меры защиты:
- Шифрование каналов передачи данных (HTTPS/TLS);
- Разграничение прав доступа сотрудников к ПДн;
- Регулярное резервное копирование и защита от несанкционированного доступа;
- Обучение сотрудников, работающих с ПДн;
- Использование сертифицированных средств защиты информации.
11.2. В случае утечки персональных данных Оператор обязуется уведомить Роскомнадзор и субъекта ПДн в течение 24 часов с момента выявления инцидента (152-ФЗ ст. 21 ч. 3.1).
12. Заключительные положения
12.1. Политика действует бессрочно до замены новой версией.
12.2. Актуальная версия размещена по адресу: https://new.sborki.ru/docs/policies/politika-obrabotki-personalnykh-dannykh.html.
12.3. По вопросам обработки ПДн обращайтесь: tochka@sborki.ru.