Применимое право: Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «ФЗ-152»), Конституция РФ, иные нормативные акты РФ.
1.1. Настоящая Политика определяет порядок и условия обработки персональных данных (далее — «ПДн»), осуществляемой Индивидуальным предпринимателем Поповым Артёмом Сергеевичем (ОГРНИП 319774600271471, ИНН 773176889618, далее — «Оператор»).
1.2. Политика разработана в соответствии с требованиями ФЗ-152, Постановления Правительства РФ № 1119 от 01.11.2012 и Приказа Роскомнадзора № 996 от 05.09.2013.
1.3. Действие Политики распространяется на любые ПДн, обрабатываемые Оператором с использованием средств автоматизации и без использования таких средств.
2. Контактные данные Оператора
Поле | Значение |
Наименование | Индивидуальный предприниматель Попов Артём Сергеевич |
ОГРНИП | 319774600271471 |
ИНН | 773176889618 |
Адрес для корреспонденции | 105082, г. Москва, Малая Почтовая ул., д. 12, кв. 276 |
Адрес мастерской | 105082, г. Москва, Малая Почтовая ул., д. 12 |
Email для запросов по ПДн | derzhismenya@gmail.com — с пометкой темы письма «По обработке персональных данных» |
Телефон | +7 (993) 915-17-68 |
Сайт |
Лицо, ответственное за организацию обработки ПДн: ИП Попов А. С. (либо назначенный сотрудник — если будет приказ о назначении).
3. Категории субъектов и состав ПДн
Категория субъектов | Категории и перечень ПДн |
Покупатели (посетители сайта, оформившие заказ) | ФИО, телефон, email, адрес доставки, параметры собаки (порода, размер шеи/груди — для подбора), история заказов, IP-адрес, cookies, идентификаторы устройств. |
Подписчики email/SMS-рассылок | email, телефон, имя (при наличии), факт согласия на рассылку, дата и канал согласия. |
Кандидаты, обратившиеся по поводу сотрудничества | ФИО, контакты, информация о квалификации, ИНН (если ИП/самозанятый). |
Партнёры (фотографы, инфлюенсеры) | ФИО, контакты, реквизиты для расчётов, материалы по сотрудничеству. |
Оператор не обрабатывает специальные категории ПДн (расовая принадлежность, политические взгляды, состояние здоровья и т. п.) и не обрабатывает биометрические ПДн.
4. Цели обработки и правовые основания
Цель | Правовое основание | Категории ПДн |
Заключение и исполнение договора розничной купли-продажи | пп. 5 п. 1 ст. 6 ФЗ-152 (исполнение договора) | ФИО, телефон, email, адрес доставки, параметры собаки |
Доставка Товара и работа с перевозчиком | пп. 5 п. 1 ст. 6 ФЗ-152 | ФИО, телефон, адрес |
Обработка платежей | пп. 5 п. 1 ст. 6 ФЗ-152 + ФЗ-54 | ФИО, телефон, email |
Бухгалтерский и налоговый учёт | пп. 2 п. 1 ст. 6 ФЗ-152 (исполнение закона) | ФИО, ИНН (если есть) |
Информирование о статусе Заказа | пп. 5 п. 1 ст. 6 ФЗ-152 | телефон, email |
Email/SMS-рассылки маркетингового характера | пп. 1 п. 1 ст. 6 ФЗ-152 (согласие) + ст. 18 ФЗ-38 «О рекламе» | email, телефон, имя |
Аналитика поведения на Сайте, улучшение сервиса | пп. 5 п. 1 ст. 6 ФЗ-152 (законный интерес) | IP, cookies, идентификаторы |
Рассмотрение претензий и обращений | пп. 2 п. 1 ст. 6 ФЗ-152 | ФИО, контакты, история обращения |
5. Принципы и условия обработки
5.1. Оператор обрабатывает ПДн на основе принципов законности, справедливости, добровольности, минимальности, точности, ограничения сроком хранения (ст. 5 ФЗ-152).
5.2. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление), обезличивание, блокирование, удаление, уничтожение.
5.3. Обработка осуществляется как с использованием средств автоматизации (CRM, эквайринг, аналитика), так и без них (бумажные накладные, чеки).
6. Передача ПДн третьим лицам
Оператор передаёт ПДн следующим категориям получателей:
Получатель | Цель | Передаваемые ПДн |
Перевозчики (СДЭК, Почта России, курьерская служба) | Доставка Товара | ФИО, телефон, адрес |
Платёжный провайдер / эквайер: ЮKassa (ООО НКО «ЮMoney», ИНН 7750005725, группа ПАО Сбербанк) | Обработка онлайн-платежей, СБП | сумма, идентификатор Заказа, email/телефон Покупателя |
Оператор фискальных данных (через онлайн-кассу) и ФНС России | Регистрация фискального чека по ФЗ-54 | данные чека (наименование товара, сумма, email/телефон) |
Маркетплейсы (Wildberries и др.) | Исполнение заказов, оформленных на маркетплейсе | по правилам маркетплейса (не регулируется настоящей Политикой) |
Сервис аналитики Яндекс.Метрика (ООО «Яндекс», РФ) | Анализ поведения на Сайте | обезличенные данные, cookies, IP |
Сервис аналитики Google Analytics 4 (Google LLC, США) — трансграничная передача | Анализ поведения на Сайте | обезличенные идентификаторы, события, IP |
Рекламные платформы Яндекс.Директ (РФ), VK Ads (РФ) | Ретаргетинг и измерение эффективности рекламы | идентификаторы устройства, события |
Сервис email-рассылок (зафиксируется отдельным решением владельца перед запуском рассылок; на момент публикации настоящей Политики рассылки не ведутся) | Отправка сообщений | email, имя |
Государственные органы | По обоснованным запросам | в объёме запроса |
7. Трансграничная передача персональных данных
7.1. Оператор осуществляет трансграничную передачу обезличенных идентификаторов и поведенческих данных (cookies, IP, события на Сайте) в следующие зарубежные сервисы:
Получатель | Страна | Цель | Категории передаваемых данных |
Google LLC (Google Analytics 4) | США / Ирландия | Веб-аналитика, измерение конверсий | обезличенные ID посетителя, cookies, IP, поведенческие события |
(При подключении в будущем) Google Ads | США / Ирландия | Ретаргетинг и измерение эффективности рекламы | обезличенные ID, события конверсии |
(При подключении в будущем) Meta Platforms (Meta-пиксель) | Ирландия / США | Ретаргетинг для Instagram/Facebook-рекламы | обезличенные ID, события |
7.2. Правовое основание трансграничной передачи: а) согласие субъекта ПД, выраженное через cookie-баннер (категории «Аналитические» и/или «Маркетинговые»); б) законный интерес Оператора в улучшении сервиса и измерении эффективности маркетинга (для обезличенных аналитических данных, ст. 6 ч. 1 п. 7 ФЗ-152).
7.3. Уведомление Роскомнадзора. Оператор направил в Роскомнадзор отдельное уведомление о трансграничной передаче персональных данных в соответствии со ст. 12 ФЗ-152 (в редакции Федерального закона от 14.07.2022 № 266-ФЗ).
7.4. Принцип локализации (ч. 5 ст. 18 ФЗ-152). Первичный сбор, запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации производятся с использованием баз данных, находящихся на территории РФ. Трансграничная передача в зарубежные аналитические и рекламные сервисы является вторичной по отношению к первичной локализованной обработке.
7.5. Подключение новых зарубежных сервисов. Перед фактическим включением нового зарубежного сервиса, не указанного в п. 7.1, Оператор: а) направляет в Роскомнадзор дополнение к уведомлению о ТГП; б) обновляет настоящую Политику и Cookie-политику; в) при необходимости — получает отдельное согласие субъектов ПД.
8. Сроки хранения и уничтожение
8.1. ПДн хранятся в течение срока, необходимого для достижения целей обработки, но не более: а) 3 (трёх) лет — для данных Покупателей по совершённым Заказам (срок исковой давности по ст. 196 ГК РФ); б) 5 (пяти) лет — для бухгалтерских/налоговых документов (ст. 23 НК РФ); в) до момента отзыва согласия — для маркетинговых рассылок; г) до момента достижения целей — для аналитических данных и cookies (типовые сроки 26 месяцев).
8.2. По достижении целей обработки или отзыве согласия ПДн уничтожаются в срок, не превышающий 30 (тридцати) дней.
9. Меры защиты
9.1. Организационные: а) назначение лица, ответственного за организацию обработки ПДн (на момент публикации — ИП Попов А. С.); б) утверждение настоящей Политики и иных локальных актов; в) ограничение круга лиц, имеющих доступ к ПДн; г) ведение журнала доступа к ПД и журнала учёта согласий; д) разъяснение работникам Оператора (по мере появления штата) правил обработки ПД.
9.2. Технические: а) использование защищённого протокола HTTPS на Сайте; б) разграничение прав доступа в CRM и иных системах; в) резервное копирование; г) защита паролями и двухфакторной аутентификацией там, где применимо; д) хранение первичных баз данных ПД на серверах, расположенных на территории РФ (ч. 5 ст. 18 ФЗ-152).
9А. Реагирование на инциденты с персональными данными
9А.1. С 30 мая 2025 года в соответствии с Федеральным законом от 30.11.2024 № 420-ФЗ Оператор обязан уведомлять Роскомнадзор о фактах: а) неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов ПД; б) выявлении инцидентов в информационной системе персональных данных.
9А.2. Сроки уведомления: а) первичное уведомление в Роскомнадзор — не позднее 24 (двадцати четырёх) часов с момента выявления инцидента; б) уведомление о результатах внутреннего расследования — не позднее 72 (семидесяти двух) часов с момента выявления инцидента.
9А.3. Внутренний регламент. При выявлении возможного инцидента ответственное лицо: а) фиксирует факт инцидента во внутреннем журнале (дата, время, обстоятельства); б) принимает меры по локализации последствий (блокировка скомпрометированных аккаунтов, смена паролей, отключение точек утечки); в) направляет уведомление в Роскомнадзор через pd.rkn.gov.ru; г) уведомляет затронутых субъектов ПД способом, которым с ними поддерживается связь (email); д) проводит расследование и направляет вторичное уведомление в РКН.
9А.4. Журнал инцидентов ведётся в течение всего времени работы Оператора и хранится бессрочно.
10. Права субъекта ПДн
10.1. Субъект ПДн вправе (ст. 14 ФЗ-152): а) получать сведения об Операторе и о факте обработки своих ПДн; б) требовать уточнения, блокирования, уничтожения ПДн в случае их неполноты, неточности или незаконной обработки; в) отозвать согласие на обработку ПДн; г) обжаловать действия Оператора в Роскомнадзоре или в суде.
10.2. Запросы направляются по адресу derzhismenya@gmail.com с пометкой темы письма «По обработке персональных данных» или почтой по адресу Оператора. Ответ предоставляется в течение 10 (десяти) рабочих дней с момента получения запроса.
10.3. Отзыв согласия на маркетинговые рассылки оформляется через ссылку «Отписаться» в каждом письме либо письменным обращением.
11. Изменения Политики
11.1. Оператор вправе изменять Политику. Действующая редакция всегда доступна по адресу derzhismenya.com/privacy .
11.2. О существенных изменениях Оператор уведомляет субъектов ПДн способом, указанным при сборе данных (email, баннер на сайте).
12. Cookies
Условия использования cookies изложены в Политике использования cookies по адресу derzhismenya.com/cookies .