ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Индивидуального предпринимателя Сланко Ольга Александровна (далее — Оператор)

1. Общие положения

Правовое основание: статья 18.1, 19 Федерального закона № 152-ФЗ “О персональных данных”.
Данная Политика определяет порядок обработки, защиты, хранения персональных данных (далее — ПД), собираемых через сайт priyatniypovod.ru (далее — Сайт) при продаже товаров гражданам Российской Федерации.
Политика распространяется на все действия Оператора, связанные с ПД клиентов, посетителей Сайта, лиц, направивших запросы через Сайт.
Сайт размещён и обслуживается только на территории Российской Федерации.
Все обработка и хранение данных осуществляются с применением мер, предусмотренных законом.
Политика общедоступна по адресу: https://priyatniypovod.ru/privacy.
Дата опубликования: 12 мая 2025 года

2. Термины и определения

Правовое основание: статья 3 Федерального закона № 152-ФЗ “О персональных данных”.

• Персональные данные — любая информация, относящаяся к определённому или определяемому физическому лицу (субъекту ПД).
• Субъект персональных данных — физическое лицо, данные которого обрабатываются Оператором.
• Оператор — ИП Сланко Ольга Александровна, ИНН/ОГРНИП: [указать], регистрация: [указать адрес], паспорт: серия 45 18 № 219510, выдан 18.08.2017 УФМС по г. Москве по району Тёплый Стан, код 770-122.
• Сайт — priyatniypovod.ru, домен зарегистрирован в РФ.
• Сервис Яндекс Метрика — российская сервис веб-аналитики, метрика: https://metrika.yandex.ru, обслуживание серверов РФ.
• Мессенджер WhatsApp — цифровой сервис (https://www.whatsapp.com), коммуникация через мобильное приложение после регистрации на Сайте; данные переписки не являются частью обработки по этой Политике.
• Сотрудник — лицо, оформленное у Оператора по трудовому договору, с доступом к ПД исключительно по приказу.
• Третьи лица —иные специалисты, заключившие соглашение о конфиденциальности с оператором.

3. Состав, источники и категории обрабатываемых персональных данных

Правовое основание: статья 5, 6 Федерального закона № 152-ФЗ.

3.1. Перечень собираемых персональных данных

• ФИО
• Контактный телефон
• Электронная почта
• Адрес доставки
• История заказов
• Информация о посещениях и действиях пользователя на Сайте (cookie, IP-адрес, device, log-файлы)
• Переписка, заявки, сообщения, если предоставлены через Сайт

3.2. Источники получения персональных данных

• Форма регистрации/оформления заказа на Сайте
• Заполнение формы обратной связи или заявки
• Фиксация данных посещений, событий и действий на Сайте посредством Яндекс Метрики

3.3. Категории персональных данных

• Клиенты (физические лица)
• Потенциальные клиенты (оформившие заявку)
• Зарегистрированные пользователи

3.4. Адреса хранения, платформы и сервисы

• Хостинг и домен сайта: РФ
• Яндекс Метрика: https://metrika.yandex.ru/ (сервера РФ)
• Персональные данные хранятся на сервере хостинг-провайдера (РФ), доступ имеют только уполномоченные сотрудники Оператора
• Передача данных в WhatsApp производится по факту перехода пользователя после регистрации; дальнейшая коммуникация вне рамок этой политики

3.5. Ограничения и запреты

• Запрещается использование Google Analytics, Facebook Pixel, Amazon Web Services, других иностранных сервисов для сбора и/или хранения ПД
• Не осуществляется обработка специальных категорий ПД (раса, полит. взгляды, здоровье, биометрия, интимная жизнь и иные), а также ПД несовершеннолетних (младше 18 лет)
• Трансграничная передача ПД не осуществляется

4. Правовые основания обработки и получение согласия

Правовое основание: статья 6, 7, 9 Федерального закона № 152-ФЗ, статья 18.1, 19.

4.1. Основания обработки

• Согласие субъекта ПД на обработку (ст. 9 ФЗ-152)
• Необходимость исполнения договора (дистанционная продажа товаров, доставка, возврат, бухгалтерия)
• Выполнение требований законодательства (налоговый, бухгалтерский учёт, статистика)

4.2. Способы фиксации согласия

• Чекбокс (“Согласен с политикой обработки персональных данных”) на этапе регистрации/оформления заказа
• Кнопка “Отправить/Оформить заказ” — при нажатии пользователь подтверждает ознакомление и согласие с политикой (логируется IP, дата, действие)
• Письменное согласие — в бумажной форме, подписанное в офисе магазина
• Согласие, выраженное в e-mail-запросе клиента или иным активным действием
• В CRM ведётся журнал регистрации согласий

4.3. Фиксация, хранение согласий

• Согласия хранятся в базе данных Сайта, а согласия, данные в бумажной форме — в сейфе в офисе Оператора
• Отдельный регистрационный журнал согласий ведётся для почтовых обращений и бумажных заявлений (указывается дата, ФИО, подпись, действие)

4.4. Срок действия и отзыв согласия

• Срок действия согласия: 3 (Три) года с момента предоставления или до отзыва
• Отзыв согласия осуществляется по заявлению (форма на сайте, e-mail, письменное заявление). Обработка заявления производится не позднее 10 календарных дней.
• Обработка ПД по умолчанию или в случае бездействия субъекта запрещается.

5. Алгоритм сбора, хранения, уточнения, удаления данных, регистрация действий

Правовое основание: статья 18.1, 19 Федерального закона № 152-ФЗ; Постановление Правительства РФ № 687.

Пошаговый алгоритм

1. Сбор — через защищённую форму регистрации, оформления заказа либо заявок на сайте
2. Хранение — базовые ПД хранятся на российских серверах хостинг-провайдера. Доступ строго ограничен и обеспечен использованием сложных паролей, антивируса Касперского
3. Регистрация действий — все операции с ПД фиксируются в логах сайта и CRM, в том числе получение согласия, изменения, удаления, обращения и т.д.
4. Уточнение — вносятся изменения по заявлению субъекта. Обо всех изменениях делается запись в журнале учета обращений
5. Удаление — по заявлению субъекта, по истечении срока действия согласия или при достижении цели обработки, ПД удаляются из базы оператором с соответствующей записью в журнале. Для бумажных согласий/анкет оформляется акт уничтожения
6. Доступ — только у Оператора и сотрудников по письменному приказу с подписанием соглашения о неразглашении
7. Запрет неавторизованного доступа, хранение паролей в защищённом виде, регулярное обновление антивируса, проверки журналов аудита

6. Цели обработки персональных данных

Правовое основание:
Статья 5, часть 2, статья 6 Федерального закона № 152-ФЗ “О персональных данных”.
Статья 16 Федерального закона “О защите прав потребителей”.
Статья 54 НК РФ.

Детализация целей обработки персональных данных:

6.1. Исполнение и обеспечение исполнения договора розничной купли-продажи
— идентификация клиента при покупке свадебного платья или аксессуаров через Сайт;
— оформление заказа, подтверждение заказа, согласование условий, уведомления;
— обработка заявок на возврат, обмен, гарантийные требования, оформление претензий.

6.2. Бухгалтерский и налоговый учет
— формирование кассовых чеков, счетов, товарных, гарантийных и транспортных документов;
— обеспечение хранения бухгалтерских документов для целей отчетности, фискального контроля;
— ведение архива финансовых операций с клиентом для контроля обязательств;

6.3. Аналитика и развитие Сайта
— анализ посещаемости Сайта, статистика заказов и просмотров товаров, оптимизация пользовательского интерфейса;
— обработка данных Яндекс Метрика строго обезличенно (cookie, IP, поведенческая модель) для целей анализа спроса;
— системное логирование событий сессий пользователей для повышения удобства и предотвращения мошенничеств.

6.4. Юридическое сопровождение, разрешение споров и защита прав Оператора и клиентов
— сбор фактической информации о сделках, истории заказов, переписке по урегулированию споров (срок годности и возвраты товаров);
— оформление доказательств в случае судебных разбирательств, предъявления претензий или обращений государственных органов по закону.

6.5. Обеспечение безопасности процессов
— предотвращение противоправных действий, злоупотребления правами пользователей, выявление попыток несанкционированного доступа к инфраструктуре Сайта;
— системный аудит прав доступа, проверка журналов логинов и лог-аутов.

6.6. Ответы на обращения клиентов и исполнение требований действующего законодательства
— обработка входящих обращений, жалоб, проведение коммуникаций по телефону, почте, email, обеспечивая защиту интересов клиента;
— ведение внутреннего архива обращений, с фиксацией даты, времени и сути обращения;

Особое примечание:
— обработка персональных данных для целей рассылки рекламных и маркетинговых материалов строго запрещена (152-ФЗ, письмо Роскомнадзора № 08-11600 от 13.12.2023).

7. Техническая и организационная защита персональных данных

Правовое основание:
Статья 19 Федерального закона № 152-ФЗ;
Постановление Правительства РФ № 687 от 01.09.2012 г.;
Приказ ФСТЭК России № 21 от 18.02.2013 г.

7.1. Технические меры защищённости
— Использование антивирусного программного обеспечения Касперский. Антивирусные базы обновляются минимум ежедневно, проверка Сайта на вредоносный код проводится раз в неделю;
— Применение уникальных паролей к администраторским интерфейсам, пароли состоят минимум из 12 знаков, содержат строчные и прописные буквы, цифры и спецсимволы;
— Смена паролей всеми лицами с доступом к ПД каждые 3 месяца либо немедленно при подозрении на компрометацию;
— Физическая защита носителей: все бумаги с ПД хранятся в сейфе с ключевым и электронным замком, сейф располагается в помещении оператора, с ограниченным доступом;
— Автоматизирование журналы логирования доступа к базе данных Сайта, фиксация всех попыток входа/выхода, регистрации новых пользователей, изменения политик доступа.

7.2. Организационные меры
— Вводится приказ Оператора “О допуске к персональным данным” с перечнем сотрудников, имеющих право работы с ПД;
— Все сотрудники, имеющие доступ к ПД, обязаны подписать Соглашение о неразглашении (статья 7 ФЗ-152, ПП РФ № 687, Приказ Роскомнадзора № 274);
— Один сотрудник назначается ответственным за защиту ПД;
— Вводится локальный регламент “Порядок обработки и защиты ПД клиентов”, предусматривающий порядок хранения, переноса, передачи и уничтожения ПД;
— Инструкции по экстренному реагированию, плану локализации и устранения последствий инцидентов.

7.3. Контроль и аудит
— Регулярное обучение персонала Оператора правилам обращения с ПД и требованиям ФЗ-152;
— Проведение внутреннего аудита систем безопасности не реже 1 раза в год с фиксацией результатов в журнале аудита.

8. Передача, распространение, хранение и уничтожение персональных данных

Правовое основание:
Статья 6, 11, 18.1, 19 Федерального закона № 152-ФЗ;
Постановление Правительства РФ № 687;
Гражданский кодекс РФ.

8.1. Передача ПД
— ПД могут быть переданы строго следующим категориям лиц:

• cотрудникам Оператора, имеющим право доступа к ПД, по внутреннему приказу и только в рамках исполнения трудовых функций;
• бухгалтеру (по агентскому договору и/или договору NDA-конфиденциальности), только те данные, которые необходимы для бухгалтерского/налогового учета;
• государственным контролирующим органам — только на основании официального запроса, в рамках закона (ст. 6, 11 ФЗ-152).

— Запрещается передача персональных данных третьим лицам без письменного согласия субъекта ПД, за исключением случаев, предусмотренных законом.

8.2. Распространение
— Распространение ПД, их публикация в публичном доступе не допускается за исключением случаев с отдельным письменным согласием субъекта;
— Оператор ведет Журнал учёта переданных и распространённых ПД, где отражается: дата, ФИО субъекта, круг лиц-получателей, состав и объем передаваемых ПД, реквизиты документа, на основании которого была передача.

8.3. Хранение ПД
— Все электронные ПД хранятся на сервере хостинг-провайдера, зарегистрированном на территории Российской Федерации, с обязательным бэкапированием данных раз в неделю;
— Бумажные документы с ПД хранятся в закрытом сейфе;
— Срок хранения данных — не менее 5 (пяти) лет после последнего взаимодействия с клиентом, если иное не требуется по закону.

8.4. Уничтожение ПД
— Электронные ПД удаляются с серверов по истечении срока хранения либо по заявлению субъекта, это фиксируется в Журнале актов удаления;
— Бумажные документы уничтожаются с составлением акта об уничтожении (с указанием даты, ФИО лица, способа уничтожения, перечня уничтоженных данных), акт регистрируется в отдельном журнале;
— Доступ к процедуре уничтожения имеет только сотрудник, назначенный отдельным приказом, под личную ответственность;
— Акт уничтожения сохраняется отдельно не менее 5 лет.

9. Использование файлов cookie и сервисов аналитики

Правовое основание:
Статья 10, 18 Федерального закона № 152-ФЗ;
Письмо Роскомнадзора № 08-11600 от 13.12.2023.

9.1. Использование файлов cookie
— На Сайте используются только cookie, необходимые для авторизации пользователя, обработки его сеансов и корректной работы интерфейса;
— Для аналитики используется только сервис Яндекс Метрика (https://metrika.yandex.ru), весь обмен данными происходит через серверы, физически расположенные на территории РФ;
— Cookie не содержат информации, позволяющей непосредственно идентифицировать клиента как физическое лицо;
— Срок хранения cookie — не более 12 месяцев, после чего они автоматически удаляются браузером пользователя или сервисом Яндекс;

9.2. Политика cookies
— Отдельная политика в отношении использования cookie публикуется по адресу: https://priyatniypovod.ru/cookies, в ней отражаются виды используемых cookie, сроки их хранения, механизмы отключения пользователем.

9.3. Информирование
— Оператор информирует пользователя о факте использования cookie в открытой части Сайта при первом заходе пользователя, с возможностью принять/отклонить их согласие на обработку технических cookie (персонализированные или маркетинговые cookie не используются).

10. Рассылка и информирование

Правовое основание:
Статья 15, 18 Федерального закона № 152-ФЗ;
Закон РФ от 13.03.2006 № 38-ФЗ “О рекламе”.

10.1. Общий принцип
— Информационная и рекламная рассылка через Сайт и контактные данные клиентов не осуществляется;
— Исключение — направление клиенту статусов заказа, юридических уведомлений по обязательствам Оператора (подтверждение заказа, уведомление о завершении доставки, возврат, запрос отзывов после сделки), что делается без рекламных материалов, исключительно по закону;

10.2. Фиксация согласий и отказов
— Каждое уведомление и цифровая рассылка регистрируются в исходящем журнале Сайта с указанием e-mail, номера телефона, даты, времени и темы сообщения;
— В случае поступления отказа клиента (через форму на сайте, e-mail, по телефону), оператор обязан исключить этот адрес из электронного реестра рассылки немедленно, но не позднее 24 часов после поступления отказа.

10.3. Недопустимость скрытого маркетинга
— Запрещается рассылка любых маркетинговых, рекламных или партнерских материалов без отдельного однозначного письменного согласия клиента.

11. Изменения политики обработки и реагирование на инциденты

Правовое основание:
Статья 18.1, 19 Федерального закона № 152-ФЗ;
ПП РФ № 687;
Порядок рассмотрения уведомлений Роскомнадзора.

11.1. Внесение изменений
— Любые изменения, дополнения в Политику обработки ПД размещаются на Сайте по адресу: https://priyatniypovod.ru/privacy с указанием даты обновления и краткого содержания изменений;
— В случае существенных изменений (отражающих новые способы обработки, расширение перечня ПД) всем зарегистрированным клиентам отправляется уведомление на e-mail за 5 календарных дней до вступления изменений в силу.

11.2. Алгоритм реагирования на инциденты
— При выявлении инцидента (несанкционированный доступ, утечка, искажение, уничтожение ПД):

• немедленная локализация инцидента и прекращение “утечки” (блокировка серверов, изменение паролей, автоматическая деавторизация сессий);
• оформление внутреннего акта о происшествии с детальным описанием ситуации, последствиями и списком затронутых данных;
• уведомление Роскомнадзора не позднее 72 часов (ФЗ-152, ст. 19.7, Порядок № 687);
• уведомление всех субъектов ПД, затронутых инцидентом, с описанием последствий и мер по минимизации ущерба;
• протоколирование всех мероприятий и хранение соответствующих документов не менее 5 лет.

11.3. Восстановление данных
— В случае вреда или утраты ПД производится восстановление данных по последней резервной копии с обязательным анализом причин и внедрением мер, исключающих повтор инцидента.

11.4. Ведение журналов
— Оператор ведет Журнал инцидентов, который содержит дату, описание, перечень затронутых данных, принятые меры и ответственных лиц, срок хранения — не менее 5 лет.

12. Права субъекта персональных данных и порядок их реализации

Правовое основание:
Статья 14, 15 Федерального закона № 152-ФЗ;
Постановление Правительства РФ № 687;
Письмо Роскомнадзора от 17.07.2020 № 08-11985.

12.1. Перечень прав субъекта ПД:
— право на получение информации о составе, целях, сроках и основаниях обработки своих персональных данных;
— право на ознакомление, получение электронных и бумажных копий своих персональных данных;
— право на внесение изменений, уточнение или исправление ПД;
— право на ограничение обработки и требование прекращения такой обработки;
— право на отзыв своего согласия на обработку ПД, с обязательством Оператора прекратить обработку и удалить данные в течение 10 календарных дней;
— право на защиту в отношении неправомерных действий Оператора, включая подачу жалобы в Роскомнадзор либо суд.

12.2. Алгоритм реализации прав
— Субъект подает запрос через:

• форму обратной связи на Сайте;
• электронную почту: Slanko_olga@mail.ru;
• почтовое письмо (в адрес Оператора, зарегистрированное);

— Оператор обязан в течение 10 календарных дней после получения запроса предоставить письменный мотивированный ответ либо совершить действие (обеспечить доступ, удалить или скорректировать данные);

— Все обращения и их результаты фиксируются в Журнале обращений субъекта ПД (дата, ФИО, суть обращения, дата и суть ответа);

— При удалении или изменении ПД по заявлению субъекта в течение 10 календарных дней данные удаляются, оформляется акт об исполнении, копия направляется заявителю.

13. Дополнительные положения и реквизиты

Правовое основание:
Статьи 17, 22, 24 Федерального закона № 152-ФЗ;
ПП РФ № 687, 1119.

13.1. Ссылки на применимое законодательство
— Настоящая Политика составлена на основании и во исполнение Федерального закона № 152-ФЗ “О персональных данных”, Гражданского кодекса РФ, Закона о защите прав потребителей, других актов, регулирующих деятельность интернет-магазинов на территории РФ.

13.2. Архивация и виды документов
— Архивы политики размещены на защищённых внутренних серверах (Сертификат ФСТЭК, ФСБ), копии предоставляются по запросу контролирующих органов либо суда;

— Все акты уничтожения, журналы согласий, акты расследования инцидентов удаляются строго по акту и фиксируются в отдельном реестре Оператора не позднее следующего рабочего дня;

— Техническое сопровождение и ответственность за выполнение требований политики несет индивидуальный предприниматель Сланко Ольга Александровна.

13.3. Контактные реквизиты

• ИП Сланко Ольга Александровна ИНН 772828855250
• e-mail: Slanko_olga@mail.ru
• Сайт: https://priyatniypovod.ru
• Юридический адрес: 117321, город Москва, ул. Профсоюзная, д. 132, к. 6, кв. 41
  

13.4. Актуализация
— Последнее обновление политики: 11 мая 2025 г.