Политика по обработке персональных данных

Интернет-магазина «mrodnik.ru» (ИП Плотников С.А.)

Версия: 1.0 Утверждена: 11.08.2025 г.

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – Политика) ИП Плотников С.А. (ИНН 645101746981, далее – Оператор), владельца сайта https://mrodnik.ru/ (далее – Сайт), составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ).

1.2. Оператор считает соблюдение прав и свобод человека при обработке его персональных данных (далее – ПДн), включая защиту права на неприкосновенность частной жизни, личную и семейную тайну, важнейшим условием своей деятельности.

1.3. Настоящая Политика применяется ко всей информации, которую Оператор получает о посетителях и пользователях Сайта.

2. Основные Понятия

2.1. Автоматизированная обработка ПДн – обработка с использованием средств вычислительной техники.

2.2. Блокирование ПДн – временное прекращение обработки (кроме случаев уточнения данных).

2.3. Веб-сайт – совокупность графических, информационных материалов, программ и баз данных, доступных в сети Интернет по адресу https://mrodnik.ru/.

2.4. Информационная система ПДн – совокупность баз данных ПДн и обеспечивающих их обработку ИТ-средств.

2.5. Обезличивание ПДн – действия, делающие невозможным определение принадлежности ПДн конкретному субъекту без дополнительной информации.

2.6. Обработка ПДн – любое действие (операция) или совокупность действий с ПДн (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение), совершаемых с использованием средств автоматизации или без них.

2.7. Оператор – ИП Плотников С.А., самостоятельно организующий и осуществляющий обработку ПДн.

2.8. Персональные данные (ПДн) – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сайта.

2.9. Персональные данные, разрешенные для распространения – ПДн, доступ к которым предоставлен субъектом неограниченному кругу лиц путем согласия в порядке, установленном Законом № 152-ФЗ. 2.10. Пользователь – любой посетитель или пользователь Сайта.

2.10. Предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или кругу лиц.

2.11. Распространение ПДн – действия, направленные на раскрытие ПДн неопределенному кругу лиц.

2.12. Трансграничная передача ПДн – передача ПДн на территорию иностранного государства.

2.13. Уничтожение ПДн – действия, в результате которых ПДн уничтожаются безвозвратно.

3. Права и Обязанности Оператора

3.1. Оператор имеет право:

● Получать от субъекта ПДн достоверные сведения и документы.

● Продолжать обработку ПДн после отзыва согласия при наличии иного законного основания (ст. 6 Закона № 152-ФЗ).

● Самостоятельно определять состав мер для обеспечения выполнения обязанностей по Закону № 152-ФЗ.

3.2. Оператор обязан:

● Предоставлять субъекту информацию об обработке его ПДн по запросу.

● Организовывать обработку ПДн в соответствии с законодательством РФ.

● Отвечать на обращения субъектов ПДн и их представителей.

● Сообщать в Роскомнадзор необходимую информацию по запросу в течение 10 (десяти) дней.

● Обеспечивать неограниченный доступ к настоящей Политике.

● Принимать правовые, организационные и технические меры для защиты ПДн.

● Прекращать обработку и уничтожать ПДн в установленных законом случаях.

● Исполнять иные обязанности по Закону № 152-ФЗ.

4. Права и Обязанности Субъектов ПДн (Пользователей)

4.1. Пользователь имеет право:

● Получать информацию об обработке его ПДн.

● Требовать уточнения, блокирования или уничтожения неактуальных, неточных или незаконно полученных ПДн.

● Требовать предварительного согласия на обработку ПДн для маркетинга.

● Отозвать согласие на обработку ПДн.

● Обжаловать действия/бездействие Оператора в Роскомнадзор или суд.

● Осуществлять иные права, предусмотренные законом.

4.2. Пользователь обязан:

● Предоставлять Оператору достоверные данные о себе.

● Сообщать об изменениях своих ПДн.

4.3. Лица, предоставившие недостоверные данные или данные другого лица без согласия, несут ответственность по закону РФ.

5. Основные Принципы Обработки ПДн

Обработка ПДн Оператором осуществляется на основе принципов:

● Законности и справедливости.

● Ограничения конкретными, законными целями.

● Недопустимости объединения баз с несовместимыми целями.

● Соответствия содержания и объема ПДн заявленным целям (недопущение избыточности).

● Обеспечения точности, достаточности и актуальности ПДн.

● Хранения не дольше требуемых целями сроков с последующим уничтожением/обезличиванием.

6. Цели Обработки ПДн

6.1. Обработка ПДн осуществляется Оператором для:

● Заключения, исполнения, изменения и прекращения договоров купли-продажи и доставки бутилированной воды.

● Обработки, подтверждения и доставки заказов, связи по заказу.

● Приема, идентификации и обработки платежей (взаимодействие с платежными системами).

● Осуществления возвратов товаров и/или денежных средств.

● Регистрации Пользователя на Сайте, предоставления доступа к сервисам.

● Обработки запросов, обращений и предоставления поддержки.

● Информирования о статусе заказа, изменениях услуг, сбоях.

● Ведения учета (история заказов) для исполнения договоров и улучшения сервиса.

● Проведения маркетинговых исследований для улучшения ассортимента и сервисов (с правом отказа).

● Информирования о новых товарах, услугах, акциях и специальных предложениях (только с согласия Пользователя).

6.2. Отказ от маркетинговых рассылок: Пользователь вправе отказаться:

● По ссылке «Отписаться» в электронном письме.

● Направив запрос на email: mrodnik@mail.ru с темой «Отказ от маркетинговых рассылок».

6.3. Сбор обезличенных данных: С помощью сервиса Яндекс.Метрика собираются обезличенные данные (о действиях на Сайте, параметрах устройства/браузера) для анализа трафика и улучшения работы Сайта. Управление сбором: через настройки браузера или механизм согласия на Сайте (см. п. 9.6).

7. Правовые Основания Обработки ПДн

7.1. Обработка ПДн Оператором осуществляется на следующих законных основаниях:

● Исполнение договора (ст. 6 п. 1 пп. 5 Закона № 152-ФЗ): Для целей, связанных с оформлением, оплатой, доставкой заказа, возвратом товаров/средств, обслуживанием клиентов (основная деятельность магазина).

● Согласие субъекта ПДн (ст. 6 п. 1 пп. 1 Закона № 152-ФЗ): Для маркетинговых рассылок, регистрации на Сайте (если предусмотрена), обработки ПДн, разрешенных для распространения.

● Законные интересы Оператора (ст. 6 п. 1 пп. 9 Закона № 152-ФЗ): Для:

● Предотвращения мошенничества, обеспечения безопасности Сайта и ИС.

● Анализа работы Сайта и улучшения пользовательского опыта (на основе обезличенных данных).

● Ведения истории заказов в целях обслуживания клиентов и разрешения споров (при условии ненарушения прав субъекта).

● Выполнение обязанностей, предусмотренных законодательством РФ (ст. 6 п. 1 пп. 2, 3 Закона № 152-ФЗ): Ведение бухгалтерского и налогового учета (НК РФ).

7.2. Предоставление ПДн через формы на Сайте, по email или телефону означает согласие Пользователя с настоящей Политикой.

8. Состав и Категории Обрабатываемых ПДн

8.1. Категории субъектов ПДн:

● Клиенты (физические лица) – покупатели воды.

● Представители клиентов-юридических лиц.

● Посетители Сайта.

8.2. Обрабатываемые ПДн в зависимости от цели:

● Для заказа, доставки, связи: ФИО, телефон, email, адрес доставки (включая подъезд, этаж, код домофона), комментарии к заказу.

● Для обработки платежей: Данные платежной карты/счета (если вводятся на Сайте/передаются Оператору), информация о статусе платежа.

● Для бухгалтерского/налогового учета: Данные для документов (для юр. лиц/ИП).

● Для регистрации на Сайте (если применимо): Логин, пароль (в хешированном виде), email.

● Для маркетинга (с согласия): Email, телефон.

● Для анализа работы Сайта (Обезличенно): Данные Яндекс.Метрики (cookie, IP-адрес, параметры устройства/браузера, действия на Сайте, время сессии). *Собираются в обезличенном виде.

8.3. Оператор НЕ обрабатывает: Специальные категории ПДн (раса, национальность, политические взгляды, религия, философские убеждения, здоровье, интимная жизнь, биометрические данные).

8.4. Обработка ПДн, разрешенных для распространения: Осуществляется строго в соответствии со ст. 10.1 Закона № 152-ФЗ (информирование об условиях, механизм отзыва).

9. Порядок и Условия Обработки ПДн

9.1. Меры Безопасности: Оператор реализует комплекс правовых, организационных и технических мер для защиты ПДн, включая:

● Организационные: Разработка локальных актов, обучение сотрудников, разграничение доступа, контроль действий с ПДн, заключение NDA с сотрудниками и контрагентами, регулярные проверки.

● Технические: Применение межсетевых экранов (Firewalls), систем обнаружения/предотвращения вторжений (IDS/IPS), антивирусной защиты, средств криптографической защиты (SSL/TLS-шифрование передачи данных), регулярное обновление ПО, резервное копирование, защита от DDoS-атак, контроль физического доступа к серверам.

● Правовые: Заключение договоров поручения обработки с контрагентами.

9.2. Передача ПДн Третьим Лицам: Оператор передает ПДн только при необходимости и минимуму данных:

● Службам доставки (курьеры, логистические компании): ФИО получателя, адрес доставки (с деталями), контактный телефон. Основание: Договор поручения обработки ПДн для исполнения заказа.

● Платежным системам/Банкам: Минимально необходимые реквизиты платежа. Основание: Договор поручения обработки ПДн для приема оплаты.

● По требованию уполномоченных органов (суд, ФНС, МВД и др.): Только в объеме и порядке, предусмотренных законодательством РФ.

● С явного согласия Пользователя (напр., для акции партнера): Согласие запрашивается отдельно.

9.3. Трансграничная передача: Оператор НЕ осуществляет передачу ПДн в иностранные государства, не обеспечивающие адекватную защиту прав субъектов ПДн, за исключением случаев, предусмотренных международными договорами РФ или при наличии информированного согласия субъекта.

9.4. Сроки Хранения ПДн:

● Данные, связанные с исполнением договора (заказ) и бухгалтерским/налоговым учетом: 5 лет (срок хранения первичных документов по НК РФ для ИП).

● Адреса доставки (без связи с конкретным заказом): 1 год с момента последнего заказа или взаимодействия.

● Данные, обрабатываемые на основании согласия (маркетинг): До отзыва согласия Пользователем.

● Обезличенные данные: Без ограничения срока.

● По истечении указанных сроков или после отзыва согласия ПДн подлежат уничтожению или обезличиванию.

9.5. Обновление и Отзыв Согласия:

● Актуализация ПДн: Пользователь может запросить обновление данных, направив email на mrodnik@mail.ru с темой «Актуализация персональных данных».

● Отзыв согласия: Пользователь вправе отозвать согласие на обработку ПДн в любое время, направив заявление на email: mrodnik@mail.ru с темой «Отзыв согласия на обработку персональных данных». Оператор прекратит обработку и уничтожит ПДн (кроме данных, хранимых по закону) в течение 10 (десяти) рабочих дней с момента получения отзыва.

9.6. Использование Cookie и Счетчиков:

● Сайт использует систему управления (CMS) и сервис аналитики Яндекс.Метрика.

● Технически необходимые файлы cookie (CMS): Обеспечивают базовую функциональность Сайта (корзина). Аналитические файлы cookie (Яндекс.Метрика): Собирают обезличенные данные о посещениях для анализа и улучшения Сайта. Требуют согласия Пользователя.

● Управление согласием: При первом посещении Сайта Пользователь видит баннер (всплывающее окно), запрашивающий согласие на использование аналитических cookie.

● Политика Яндекса: Условия сбора и обработки данных Яндекс.Метрикой определяются Политикой конфиденциальности ООО «ЯНДЕКС»: [https://yandex.ru/legal/confidential/].

9.7. Конфиденциальность: Оператор и лица, получившие доступ к ПДн, обязаны не разглашать их без согласия субъекта, кроме случаев, предусмотренных законом.

9.8. Действия при Инцидентах: В случае выявления нарушений, которые могут привести к утечке ПДн, Оператор предпримет все меры для устранения нарушений, минимизации ущерба и уведомит Роскомнадзор в установленном законом порядке.

10. Заключительные Положения

10.1. Контакты: По всем вопросам, касающимся обработки ПДн, Пользователь может обратиться к Оператору:

● Email: mrodnik@mail.ru (предпочтительно)

● Почтовый адрес: 410039, Саратовская область, г. Саратов, ул. им. Расковой М.М., д. 9, кв. 44

● Телефон: +7-8452-939-000

10.2. Изменения Политики: Оператор вправе вносить изменения в Политику. Новая версия вступает в силу с момента ее публикации на Сайте по адресу: https://mrodnik.ru/privacy-policy/. При существенных изменениях Оператор разместит уведомление на Сайте.

10.3. Актуальная версия: Действующая редакция Политики всегда доступна по указанной выше ссылке.