Политика конфиденциальности и обработки персональных данных клиентов интернет-магазина sdvk-oboi.ru
1. Общие положения
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее – «Политика») разработана и утверждена ИП Королевой К.С. (ИНН 502013181231), являющимся оператором персональных данных интернет-магазина sdvk-oboi.ru (далее – «Оператор»).
Политика составлена в соответствии с Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных» (в редакции, действующей на 2025 г.) и иными нормативными актами РФ в области защиты персональных данных. Оператор обеспечивает защиту персональных данных и соблюдает права и свободы человека и гражданина при их обработке.
1.2. Сфера действия Политики: Настоящая Политика применяется к персональным данным клиентов и пользователей сайта sdvk-oboi.ru, предоставляемым ими при использовании сайта и сервисов интернет-магазина. Документ размещен на официальном сайте sdvk-oboi.ru в открытом доступе и доступен в форматах HTML.
1.3. Оператор персональных данных: ИП Королевой К.С., ОГРНИП 322 774 600 385 966, ИНН 502013181231, фактический адрес: 143964, г. Реутов ул. Ленина 1А, эт. 4, оф. 423. Контактная информация: эл. почта info@sdvk-oboi.ru, тел. +7 (495) 989-52-28. Ответственное лицо за организацию обработки персональных данных (ст. 18.1 ч.1 п.1 152-ФЗ) не назначено отдельно, функции выполняет Оператор.
1.4. Принципы обработки: Обработка персональных данных осуществляется на законной основе, с соблюдением принципов, предусмотренных законодательством. Не допускается обработка избыточных данных; объединение баз данных с несовместимыми целями не производится. Хранение данных осуществляется не дольше, чем требуют цели обработки, с последующим уничтожением или обезличиванием.
2. Категории собираемых и обрабатываемых персональных данных
Оператор собирает и обрабатывает следующие категории персональных данных клиентов:
- Идентификационные данные: фамилия, имя, отчество;
- Контактные данные: адрес электронной почты, номер телефона;
- Адресные данные: почтовый адрес, адрес доставки;
- Платежные реквизиты: данные для оплаты заказов (Оператор не хранит полные данные платежных карт, обработка осуществляется через аккредитованных платежных агентов);
- Данные учетной записи: логин и пароль для личного кабинета;
- Информация о заказах: сведения о товарах, история заказов, способы доставки и оплаты;
- Данные обратной связи: информация в обращениях, отзывах, комментариях;
- Технические данные: файлы cookie, IP-адрес, данные о браузере, действиях на сайте (согласно Политике использования cookie).
Оператор не обрабатывает специальные категории персональных данных (раса, религия, здоровье и т.д.) и биометрические данные. Данные несовершеннолетних не собираются, за исключением случаев предоставления их законными представителями.
2.1. Используемые сервисы веб-аналитики и собираемые ими данные
Оператор использует следующие сервисы веб-аналитики для улучшения работы сайта sdvk-oboi.ru и анализа пользовательского поведения:
Яндекс.Метрика: собирает данные об IP-адресе, типе устройства, браузере, времени посещения, просмотренных страницах, действиях на сайте (клики, прокрутки), источниках трафика. Используются файлы cookie для идентификации сессий и анализа поведения в обезличенном виде.
ВебМастер: собирает технические данные о поведении пользователей (просмотры страниц, время на сайте, отказы), IP-адреса, cookie, данные об источниках трафика. Используется для анализа эффективности сайта и SEO-оптимизации.
Указанные сервисы применяются в соответствии с Политикой использования файлов cookie, размещенной на сайте. Данные, собираемые этими сервисами, обрабатываются преимущественно в обезличенном виде и не используются для идентификации конкретного субъекта без его согласия. Подробности об использовании cookie и возможности их отключения указаны в Политике использования файлов cookie.
3. Цели обработки персональных данных
Персональные данные обрабатываются для следующих целей:
- Оформление и исполнение заказов, договоров купли-продажи (прием, обработка, доставка, связь с клиентом);
- Клиентский сервис и обратная связь (ответы на запросы, рассмотрение претензий, возврат товаров);
- Исполнение требований законодательства (бухгалтерский учет, налоговая отчетность, правила торговли);
- Маркетинг и информирование (с согласия клиента: рассылки о скидках, акциях);
- Улучшение работы сайта (анализ обезличенных данных для оптимизации сервисов);
- Обеспечение безопасности и предотвращение мошенничества (защита сайта и аккаунтов).
4. Правовые основания обработки
Обработка осуществляется на следующих основаниях (ст. 6 152-ФЗ):
- Согласие субъекта (при оформлении заказа, регистрации, подписке);
- Исполнение договора с клиентом (доставка, оплата);
- Выполнение требований закона (бухгалтерия, налоги, защита прав потребителей);
- Законные интересы Оператора (безопасность, улучшение сервиса).
Оператор не осуществляет обработку персональных данных на основаниях, не предусмотренных действующим законодательством.
5. Порядок получения согласия и его отзыва
5.1. Согласие получается в свободной форме при регистрации, оформлении заказа или подписке (отметка «Согласен с Политикой»).
5.2. Согласие может быть электронным или письменным, хранится с доказательствами (лог-файлы).
5.3. Отзыв согласия: клиент направляет заявление по адресу: 143964, г. Реутов ул. Ленина 1А, эт. 4, оф. 423, или на info@sdvk-oboi.ru с темой «Отзыв согласия», указав ФИО и контакты.
5.4. При отзыве Оператор прекращает обработку в течение 30 дней, уничтожает данные (если нет иных оснований) и уведомляет клиента.
6. Сроки хранения персональных данных
6.1. Данные хранятся не дольше, чем требуют цели обработки:
- Учетная запись: до удаления аккаунта или 3 лет без активности;
- Заказы и платежи: 5 лет (бухгалтерский учет);
- Маркетинг: до отзыва согласия или 5 лет;
- Технические данные: до 1 года.
6.2. По достижении целей данные уничтожаются или обезличиваются.
7. Обязанности и меры Оператора
7.1. Оператор выполняет требования 152-ФЗ, разрабатывает локальные акты, обеспечивает конфиденциальность и контроль.
7.2. Проводится аудит безопасности, оценка рисков и устранение нарушений.
8. Меры по обеспечению безопасности
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
Обеспечение безопасности персональных данных достигается, следующими мерами:
- Разграничение прав доступа;
- Шифрование (SSL/TLS), защита серверов в РФ;
- Журнал операций, мониторинг инцидентов;
- Резервное копирование, антивирусная защита;
- Физическая защита помещений и документов.
9. Трансграничная передача
9.1. Трансграничная передача отсутствует, данные хранятся в РФ.
Вся обработка персональных данных осуществляется только на территории Российской Федерации, а базы данных, содержащие персональные данные граждан РФ, локализованы на серверах, расположенных в РФ, в соответствии с требованиями ст. 18.1 ч.5 Закона №?152-ФЗ. Персональные данные не передаются в иностранные государства, международные организации, иностранным физическим или юридическим лицам.
9.2. В случае если в будущем возникнет необходимость трансграничной передачи персональных данных (например, для использования зарубежных сервисов-партнеров), Оператор обязуется предварительно убедиться, что государство-получатель включено в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, утверждаемый уполномоченным органом РФ (Роскомнадзором), либо обеспечить получение отдельного письменного согласия субъекта на такую трансграничную передачу в соответствии со ст. 12 Закона. Также Оператор выполнит требование законодательства о предварительном уведомлении Роскомнадзора о намерении осуществлять трансграничную передачу (ч.3 ст.12 152-ФЗ). На текущий момент подобная необходимость отсутствует.
10. Права субъекта персональных данных
Субъекты персональных данных (клиенты интернет-магазина) обладают всеми правами, предоставленными им законодательством о персональных данных. Оператор гарантирует реализацию следующих основных прав субъекта:
- Доступ к данным;
- Уточнение, блокирование, уничтожение данных;
- Отзыв согласия;
- Обжалование действий Оператора.
11. Порядок рассмотрения запросов
11.1. Запросы направляются на info@sdvk-oboi.ru или на фактический адрес Оператора.
11.2. Срок ответа: 10 рабочих дней (продление до 5 дней).
11.3. Оператор вносит изменения, уничтожает данные или объясняет отказ.
12. Реестр операций
12.1. Формальный реестр не ведется, процессы учтены во внутренних актах.
13. Заключительные положения
13.1. Политика размещена на sdvk-oboi.ru и действует бессрочно.
13.2. Изменения публикуются на сайте, клиенты уведомляются о существенных изменениях.
13.3. Вопросы направлять на info@sdvk-oboi.ru.
13.4. Оператор гарантирует защиту данных и соблюдение закона.