Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана и опубликована в соответствии с требованиями ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ № 152-ФЗ, ред. от 24.06.2025) и определяет порядок обработки и защиты персональных данных, собираемых Оператором.
1.1. Оператор персональных данных:
| Оператор: | Индивидуальный предприниматель Зуев Данила Александрович (далее — «Оператор») |
| ОГРНИП: | 318302500031047 |
| ИНН: | 301611892435 |
| Юридический адрес: | 359220, Республика Калмыкия, Лаганский р-н, г. Лагань, ул. Микрорайон, д. 18, кв. 8 |
| Фактический адрес: | 414004, г. Астрахань, ул. Победы, д. 30 |
| Телефон: | +7 (8512) 41-44-04 |
| Email: | terminal30@yandex.ru |
| Сайт: | ДОМТЕХНИКИ30.РФ |
1.2. Лицо, ответственное за организацию обработки персональных данных: ИП Зуев Данила Александрович. Email для обращений по вопросам ПДн: terminal30@yandex.ru (тема письма: «Персональные данные — запрос»).
1.3. Настоящая Политика действует в отношении всех персональных данных, которые Оператор получает от субъектов персональных данных (далее — «Субъект», «Пользователь») посредством:
1.4. Настоящая Политика применяется ко всем процессам обработки персональных данных, осуществляемым Оператором: с использованием средств автоматизации и без таковых.
2.1. Оператор осуществляет обработку персональных данных на основании:
2.2. Правовые основания обработки (ч. 1 ст. 6 ФЗ № 152-ФЗ):
3.1. Оператор обрабатывает персональные данные исключительно в следующих целях:
а) Исполнение договора купли-продажи:
— обработка и исполнение заказов;
— организация доставки товаров;
— информирование о статусе заказа;
— формирование и отправка кассовых чеков.
б) Регистрация и ведение Личного кабинета:
— авторизация Пользователя на Сайте (в том числе через мессенджер MAX по OAuth);
— управление историей заказов и настройками.
в) Программа лояльности:
— начисление и списание бонусных баллов;
— информирование о балансе и акциях программы.
г) Обработка обращений, претензий, гарантийного обслуживания:
— ответы на запросы Пользователей;
— рассмотрение претензий в установленные законом сроки;
— гарантийный ремонт и обслуживание.
д) Улучшение качества обслуживания и работы Сайта:
— анализ пользовательского поведения (с использованием cookie и российских аналитических сервисов);
— обеспечение функционирования и безопасности Сайта.
е) Исполнение требований законодательства РФ:
— бухгалтерский и налоговый учёт;
— выполнение требований ФЗ № 54-ФЗ;
— ответы на запросы уполномоченных государственных органов (ФНС, Роскомнадзор, суд, МВД и др.).
4.1. Категории субъектов:
4.2. Перечень обрабатываемых персональных данных:
Основные данные:
Фамилия, имя, отчество (при наличии).
Контактные данные:
Номер телефона, адрес электронной почты, адрес доставки/фактического нахождения.
Данные Личного кабинета:
Логин (email или телефон), хэш пароля, история заказов, баланс бонусных баллов.
Данные авторизации через мессенджер MAX (OAuth):
Идентификатор пользователя MAX, отображаемое имя профиля, номер телефона (при передаче через API мессенджера в рамках предоставленных разрешений).
Данные о заказах:
Номер заказа, состав и стоимость, способ оплаты, способ и адрес доставки.
Технические данные:
IP-адрес, тип и версия браузера, операционная система, параметры экрана, источник перехода, cookie-файлы, дата и время доступа к Сайту.
Данные обращений и претензий:
Текст обращения или претензии, приложенные файлы (например, фотографии товара).
4.3. Оператор НЕ осуществляет обработку:
5.1. Обработка осуществляется на основе следующих принципов (ст. 5 ФЗ № 152-ФЗ):
6.1. Обработка включает следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6.2. Способы обработки:
6.3. Сроки хранения персональных данных:
Данные заказа / исполнение договора:
5 лет с даты исполнения заказа (ФЗ № 402-ФЗ «О бухгалтерском учёте»).
Данные Личного кабинета:
До момента удаления аккаунта Пользователем или отзыва согласия.
Данные программы лояльности:
До выхода из программы или отзыва согласия.
Данные обращений и претензий:
3 года с даты закрытия обращения (общий срок исковой давности, ст. 196 ГК РФ).
Технические данные (cookie, IP, аналитика):
Не более 12 (двенадцати) месяцев.
Кассовые чеки и фискальные данные:
5 лет (ФЗ № 54-ФЗ).
6.4. По истечении сроков хранения или при достижении целей обработки персональные данные уничтожаются в срок не более 30 (тридцати) дней, если иное не предусмотрено законодательством РФ.
7.1. В случаях, предусмотренных ФЗ № 152-ФЗ, обработка персональных данных осуществляется только с согласия Субъекта.
7.2. С 1 сентября 2025 года (ФЗ от 24.06.2025 № 156-ФЗ) согласие на обработку персональных данных оформляется исключительно как отдельный самостоятельный документ (ст. 9 ФЗ № 152-ФЗ).
7.3. Согласие оформляется путём проставления Пользователем отметки (чекбокс) в соответствующем поле на каждой форме сбора данных: регистрация, оформление заказа, обратный звонок, подписка на рассылку и т.п.
7.4. Согласие на обработку персональных данных НЕ включается в текст публичной оферты, пользовательского соглашения, правил продажи или настоящей Политики.
7.5. При авторизации через мессенджер MAX Пользователю предоставляется отдельный чекбокс согласия на получение и обработку данных из профиля MAX (имя, номер телефона, идентификатор пользователя).
7.6. Обработка персональных данных без согласия Субъекта допускается в случаях, прямо предусмотренных ч. 1 ст. 6 ФЗ № 152-ФЗ, в том числе:
8.1. Все персональные данные граждан Российской Федерации записываются, систематизируются, накапливаются, хранятся, уточняются и извлекаются с использованием баз данных, расположенных исключительно на территории Российской Федерации, в соответствии с ч. 5 ст. 18 ФЗ № 152-ФЗ (в ред. ФЗ от 28.02.2025 № 23-ФЗ, вступившей в силу с 01.07.2025).
8.2. Хостинг-провайдер: ООО «Бегет» (Beget), торговый знак №530993. Дата-центр: г. Москва, Российская Федерация. Инфраструктура аттестована по ФЗ № 152-ФЗ, соответствует требованиям приказов ФСТЭК № 17 и № 21, имеет сертификацию PCI DSS и ISO/IEC (Tier III). Лицензия Роскомнадзор: № 171835.
8.3. Резервные копии (бэкапы) баз данных, содержащих персональные данные, также хранятся исключительно на серверах на территории Российской Федерации. Размещение резервных копий на зарубежных ресурсах не допускается.
8.4. Трансграничная передача персональных данных Оператором НЕ осуществляется. В случае возникновения такой необходимости в будущем Оператор выполнит требования ст. 12 ФЗ № 152-ФЗ и уведомит Роскомнадзор до начала такой передачи.
9.1. Оператор вправе передавать персональные данные третьим лицам исключительно при наличии правовых оснований и в целях, указанных в настоящей Политике.
9.2. Перечень третьих лиц — получателей / обработчиков:
Платёжные системы / банки-эквайеры:
Цель: проведение онлайн-платежей и возврат средств.
Курьерские службы / транспортные компании:
Цель: доставка товаров (ФИО, адрес, телефон).
Оператор фискальных данных (ОФД):
Цель: формирование и передача кассовых чеков (ФЗ № 54-ФЗ).
VK / MAX (OAuth-провайдер):
Цель: авторизация Пользователей через мессенджер MAX (получение данных профиля при наличии согласия). Серверы расположены на территории РФ.
Хостинг-провайдер ООО «Бегет» (Beget):
Цель: хранение данных Сайта и баз данных. Серверы в г. Москва, Российская Федерация.
Сервисы веб-аналитики (Яндекс.Метрика):
Цель: анализ посещаемости Сайта (обезличенные / агрегированные данные). Серверы на территории РФ.
Банки-партнёры (при рассрочке/кредите):
Цель: оформление рассрочки или кредита. Передача — исключительно по отдельному письменному согласию Субъекта.
Государственные органы (ФНС, суд, МВД, Роскомнадзор и др.):
Цель: исполнение требований законодательства РФ по официальному мотивированному запросу.
9.3. Передача персональных данных третьим лицам осуществляется на основании договора поручения обработки (ч. 3 ст. 6 ФЗ № 152-ФЗ), содержащего обязанности обработчика по обеспечению конфиденциальности и безопасности данных.
9.4. Оператор требует от третьих лиц — обработчиков соблюдения требований ФЗ № 152-ФЗ и применения мер защиты персональных данных.
10.1. Сайт ДОМТЕХНИКИ30.РФ использует cookie-файлы — небольшие текстовые файлы, размещаемые на устройстве Пользователя при посещении Сайта.
10.2. Типы cookie-файлов:
а) Строго необходимые (функциональные):
— поддержание сессии авторизации;
— сохранение содержимого корзины;
— запоминание настроек интерфейса.
Правовое основание: законный интерес Оператора (п. 7 ч. 1 ст. 6 ФЗ № 152-ФЗ). Согласие не требуется.
б) Аналитические:
— сбор статистики о посещаемости Сайта;
— анализ пользовательского поведения (сервис: Яндекс.Метрика, данные хранятся в РФ).
Правовое основание: согласие Пользователя.
в) Маркетинговые / рекламные:
— персонализация предложений;
— ретаргетинг.
Правовое основание: согласие Пользователя.
10.3. При первом посещении Сайта Пользователю отображается cookie-баннер с вариантами:
10.4. Пользователь вправе в любой момент отозвать согласие на использование аналитических и маркетинговых cookie через настройки браузера или раздел настроек cookie на Сайте. Отключение функциональных cookie может ограничить работоспособность Сайта.
11.1. Оператор предоставляет возможность авторизации на Сайте через мессенджер MAX (разработчик — VK, Российская Федерация) с использованием протокола OAuth.
11.2. При авторизации через MAX Оператор получает из профиля Пользователя следующие данные (в зависимости от предоставленных разрешений):
11.3. Полученные через MAX данные используются исключительно для:
11.4. При авторизации через MAX Пользователю предоставляется отдельный чекбокс согласия на получение и обработку персональных данных из профиля MAX.
11.5. Оператор не получает и не хранит пароль Пользователя от учётной записи MAX.
11.6. Пользователь вправе в любой момент отвязать учётную запись MAX от Личного кабинета через раздел «Настройки профиля» на Сайте.
11.7. Авторизация через MAX не является единственным способом доступа к Сайту. Пользователь вправе зарегистрироваться через номер телефона или адрес электронной почты.
12.1. Субъект имеет следующие права (ст. 14–17 ФЗ № 152-ФЗ):
а) Право на получение информации об обработке ПДн:
— подтверждение факта обработки;
— правовые основания и цели обработки;
— состав обрабатываемых данных;
— перечень лиц, которым данные могут быть переданы;
— сроки обработки и хранения;
— порядок реализации прав Субъекта.
б) Право на уточнение (обновление, исправление) ПДн.
в) Право на блокирование или уничтожение ПДн в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели.
г) Право на отзыв согласия на обработку ПДн.
д) Право требовать прекращения обработки ПДн в целях продвижения товаров, работ, услуг (ст. 15 ФЗ № 152-ФЗ).
е) Право обжаловать действия (бездействие) Оператора в Роскомнадзор (pd.rkn.gov.ru) или в судебном порядке.
12.2. Для реализации своих прав Субъект направляет обращение одним из способов:
12.3. Обращение (запрос) должно содержать:
12.4. Оператор обязан предоставить ответ в течение 10 (десяти) рабочих дней с момента получения обращения (ч. 4 ст. 14, ст. 20 ФЗ № 152-ФЗ).
12.5. При отзыве согласия Оператор прекращает обработку и уничтожает данные в течение 30 (тридцати) дней, за исключением данных, обработка которых допускается без согласия Субъекта (ч. 2 ст. 9 ФЗ № 152-ФЗ):
12.6. Для отзыва согласия на обработку персональных данных Субъекту достаточно направить письменное заявление в свободной форме на электронную почту Оператора: terminal30@yandex.ru. В заявлении необходимо указать ФИО и идентифицирующие данные (номер телефона или email, указанные при регистрации). Оператор прекратит обработку персональных данных и уничтожит их в сроки, указанные в п. 12.5 настоящей Политики.
13.1. Оператор принимает правовые, организационные и технические меры по обеспечению безопасности персональных данных (ст. 18.1 и 19 ФЗ № 152-ФЗ).
13.2. Организационные меры:
13.3. Технические меры:
14.1. Оператор направил в Роскомнадзор уведомление о намерении осуществлять обработку персональных данных в соответствии со ст. 22 ФЗ № 152-ФЗ и зарегистрирован в реестре операторов персональных данных.
14.2. Оператор уведомляет Роскомнадзор об изменении сведений, указанных в уведомлении, не позднее 15-го числа месяца, следующего за месяцем, в котором произошли изменения (ч. 7 ст. 22 ФЗ № 152-ФЗ).
14.3. В случае инцидента (утечки, несанкционированного доступа и т.п.) Оператор:
15.1. Оператор уничтожает персональные данные в течение:
15.2. Факт уничтожения персональных данных подтверждается актом об уничтожении.
16.1. Настоящая Политика является общедоступным документом и размещена на Сайте ДОМТЕХНИКИ30.РФ/privacy, а также доступна в бумажном виде в торговых точках сети «Дом Техники».
16.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на Сайте, если иной срок не предусмотрен в новой редакции. При существенных изменениях Оператор уведомляет Пользователей, имеющих Личный кабинет, через уведомление в Личном кабинете и/или на Сайте.
16.3. К настоящей Политике и отношениям между Субъектом и Оператором применяется действующее законодательство Российской Федерации.
16.4. Если какое-либо положение настоящей Политики будет признано недействительным, это не влечёт недействительности остальных положений.
16.5. Все вопросы и обращения по настоящей Политике направляйте:
Страница Политики в сети Интернет: ДОМТЕХНИКИ30.РФ/privacy