Политика обработки персональных данных
- 01. О чём этот документ?
- 02. Кто обрабатывает ваши данные?
- 03. Основные понятия
- 04. Принципы обработки
- 05. Правовые основания и сроки
- 06. Какие данные и для чего?
- 07. Cookie и веб-аналитика
- 08. Источники данных
- 09. Кому мы передаём данные?
- 10. Где хранятся данные?
- 11. Как мы защищаем данные?
- 12. Ваши права
- 13. Как отозвать согласие?
- 14. Обновление Политики
- 15. Реквизиты и контакты
Настоящая Политика в отношении обработки персональных данных (далее — «Политика») объясняет, как [НАЗВАНИЕ КОМПАНИИ / ООО «___»] (далее — «Оператор», «мы») собирает, использует и защищает ваши персональные данные при посещении сайта [ваш-сайт.ru].
Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в редакции Федеральных законов № 420-ФЗ и № 421-ФЗ от 30.11.2024, а также № 156-ФЗ от 24.06.2025 (вступил в силу 01.09.2025), № 23-ФЗ от 28.02.2025 (вступил в силу 01.07.2025) и иных применимых нормативных правовых актов Российской Федерации.
Политика является публичным документом и размещена в открытом доступе на сайте. Мы рекомендуем регулярно проверять её актуальность.
Оператор персональных данных — компания, которая определяет цели и способы обработки ваших данных и несёт ответственность за правомерность такой обработки:
| Понятие | Что оно означает |
|---|---|
| Персональные данные | Любая информация, позволяющая прямо или косвенно идентифицировать вас как физическое лицо. |
| Обработка данных | Любые действия с данными: сбор, запись, хранение, уточнение, передача, обезличивание, уничтожение — с использованием средств автоматизации или без них. |
| Субъект ПД | Физическое лицо, персональные данные которого обрабатываются — то есть вы. |
| Согласие | Добровольное, конкретное, информированное и однозначное выражение вашего волеизъявления на обработку данных. |
| Трансграничная передача | Передача персональных данных на территорию иностранного государства. |
| Обезличивание | Действия, после которых нельзя определить принадлежность данных конкретному лицу без дополнительной информации. |
| РКН / Роскомнадзор | Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций. |
Мы обязуемся соблюдать следующие принципы при работе с вашими данными:
- Законность. Обрабатываем данные только при наличии правового основания — согласия, договора или требования закона.
- Конкретность целей. Каждая цель обработки определена заранее. Данные не используются для иных, не заявленных целей.
- Минимизация. Собираем только те данные, которые необходимы для конкретной цели — не больше.
- Точность. Поддерживаем актуальность данных. Вы вправе исправить неточности в любой момент.
- Ограничение сроков. Данные хранятся не дольше, чем требуется для достижения целей обработки.
- Безопасность. Обеспечиваем конфиденциальность и защиту данных техническими и организационными мерами.
- Прозрачность. Предоставляем вам полную информацию об обработке данных в настоящей Политике.
Для обработки ваших данных у нас должно быть правовое основание:
| Основание | Когда применяется | Срок хранения |
|---|---|---|
| Исполнение договора | Оформление и исполнение заказа, оказание услуг | На период договора + 5 лет после окончания |
| Согласие субъекта ПД | Маркетинговые рассылки, аналитика, cookie. С 01.09.2025 — отдельное согласие для каждой цели | До отзыва согласия |
| Требование закона | Налоговая и бухгалтерская отчётность, запросы госорганов | Согласно нормам законодательства (как правило, 5 лет) |
| Законные интересы | Защита от мошенничества, безопасность, защита прав Оператора | В пределах сроков исковой давности |
| Локализация данных | Хранение ПДн граждан РФ исключительно на серверах в РФ (ФЗ № 23-ФЗ от 28.02.2025) | С 01.07.2025 — бессрочно |
| Cookie технические | Обеспечение работы сайта. Согласие не требуется | Не более 13 месяцев |
Полный перечень данных с указанием цели и правового основания для каждой категории:
| Цель обработки | Состав данных | Основание |
|---|---|---|
| Оформление и исполнение заказа | Имя, фамилия, отчество; телефон; e-mail; адрес доставки; состав заказа; способ оплаты | Исполнение договора |
| Налоговый и бухгалтерский учёт | ФИО; ИНН (для юрлиц); реквизиты оплаты; фискальный чек | Требование закона |
| Обратная связь и поддержка | Имя; e-mail; телефон; содержание обращения | Согласие / законные интересы |
| Маркетинговые рассылки | E-mail; телефон; история заказов | Согласие (отдельное) |
| Веб-аналитика и cookie | IP-адрес; тип браузера и ОС; разрешение экрана; посещённые страницы; источник перехода; время сеанса | Согласие (аналитические) / без согласия (технические) |
| Программа лояльности | Имя; e-mail; история покупок; бонусный счёт | Согласие (отдельное) |
| Безопасность и антифрод | IP-адрес; идентификатор устройства; история авторизаций | Законные интересы |
Сайт использует файлы cookie — небольшие текстовые файлы, сохраняемые на вашем устройстве при его посещении. Cookie не содержат вирусов и не могут получить доступ к вашим файлам. Они используются для обеспечения работы сайта и анализа его использования. Мы применяем четыре категории cookie:
| Категория | Для чего нужны | Требуется согласие? |
|---|---|---|
| Технические (необходимые) | Обеспечивают базовую работу сайта: авторизация, корзина, формы. Без них сайт не работает. Правовое основание — законный интерес оператора. | Нет |
| Функциональные (предпочтений) | Запоминают ваши настройки: язык, регион, предпочтения интерфейса — для удобства повторных визитов. | Нет |
| Аналитические | Статистика посещаемости, улучшение интерфейса. Данные собираются в обезличенной форме. Срок — не более 13 месяцев. | Да |
| Маркетинговые | Персонализация рекламы на сайте и на сторонних площадках. | Да |
| Файл cookie | Категория / Сервис | Назначение | Срок |
|---|---|---|---|
| PHPSESSID | Технический / Webasyst | Идентификатор сессии пользователя. Необходим для работы корзины, авторизации и форм. | До закрытия браузера |
| pd_consent_v1 | Технический / Colombo | Сохранение вашего выбора относительно использования cookie-файлов. | 1 год |
| _ym_uid | Аналитический / Яндекс.Метрика | Уникальный идентификатор посетителя для статистики. | 1 год |
| _ym_d | Аналитический / Яндекс.Метрика | Дата первого визита посетителя. | 1 год |
| _ym_isad | Аналитический / Яндекс.Метрика | Определение наличия блокировщика рекламы. | 1 день |
| _ym_visorc | Аналитический / Яндекс.Метрика | Параметры записи действий посетителя (Вебвизор). | 30 минут |
Яндекс.Метрика — сервис веб-аналитики ООО «Яндекс» (119021, Россия, Москва, ул. Льва Толстого, 16). Политика конфиденциальности Яндекса →
При первом посещении сайта вам показывается баннер с предложением принять или отклонить аналитические и маркетинговые cookie. Технические cookie устанавливаются в любом случае — без них сайт не может корректно функционировать.
Вы можете изменить свой выбор в любой момент через раздел «Настройки cookie» на сайте или самостоятельно через настройки браузера:
- Технические cookie: отключение приведёт к некорректной работе сайта — корзина, авторизация и формы оформления заказа могут перестать работать.
- Аналитические и маркетинговые cookie: отключение не влияет на работу сайта. Вы по-прежнему можете оформлять заказы и пользоваться всеми функциями магазина.
- Непосредственно от вас — когда вы заполняете формы на сайте, оформляете заказ или обращаетесь в поддержку.
- Автоматически — технические данные вашего устройства: IP-адрес, браузер, ОС, история посещений.
- От третьих лиц — служб доставки, платёжных систем, если это необходимо для исполнения заказа. В таких случаях мы указываем на это в условиях соглашений.
Мы не передаём ваши данные без правового основания. Передача возможна только в следующих случаях:
| Получатель | Цель передачи |
|---|---|
| Службы доставки и логистики | Организация доставки заказа (ФИО, адрес, телефон — минимальный объём) |
| Платёжные системы и банки | Обработка и проведение оплаты |
| Подрядчики (обработчики) | Техподдержка сайта, email-рассылки — только по договору с обязательством соблюдать 152-ФЗ |
| Государственные органы | По законным запросам суда, ФНС, прокуратуры, ФСБ и иных уполномоченных органов |
Во всех случаях мы передаём минимально необходимый объём данных и требуем от получателей соблюдения мер безопасности.
Все персональные данные граждан Российской Федерации хранятся исключительно на серверах, физически расположенных на территории Российской Федерации, в соответствии со ст. 18.1 ФЗ № 152-ФЗ.
Использование иностранных облачных сервисов (Google Drive, Dropbox и аналогичных) для хранения персональных данных граждан РФ не допускается.
Трансграничная передача данных осуществляется только при наличии законных оснований и с уведомлением Роскомнадзора (ст. 12 ФЗ № 152-ФЗ).
Мы принимаем комплекс организационных и технических мер защиты:
- Назначен сотрудник, ответственный за организацию обработки персональных данных.
- Действуют внутренние регламенты и инструкции по работе с персональными данными.
- Доступ к данным — только у сотрудников, которым это необходимо для работы.
- Данные передаются по защищённым каналам (HTTPS/TLS).
- Применяются средства антивирусной защиты и межсетевого экранирования.
- Проводится регулярный внутренний аудит обработки персональных данных.
- Сотрудники проходят инструктаж по защите персональных данных.
При выявлении инцидента Оператор обязан:
- В течение 24 часов уведомить Роскомнадзор о факте инцидента и его предполагаемых причинах.
- В течение 72 часов провести внутреннее расследование и направить в РКН его результаты.
- Принять меры по минимизации ущерба для субъектов персональных данных.
Для реализации прав направьте заявление в свободной форме на адрес: [email@магазина.ru]. Мы рассматриваем обращения в течение 30 календарных дней.
Вы вправе отозвать согласие на обработку персональных данных в любой момент без объяснения причин. Для этого направьте заявление в свободной письменной форме:
- По электронной почте: [email@магазина.ru]
- По почтовому адресу: [Юридический адрес]
После получения заявления мы прекратим обработку данных в течение 30 дней. Отзыв согласия не влечёт правовых последствий для ранее совершённых операций обработки, осуществлённых на законном основании.
Мы вправе вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция вступает в силу с момента публикации на сайте.
При существенных изменениях мы дополнительно уведомим вас через сервисное сообщение на сайте или по электронной почте.
Текущая редакция Политики датирована: «___» ____________ 2026 г.
