1. Общие положения
1.1. Настоящая Политика определяет порядок обработки персональных данных (далее — ПДн) и меры по обеспечению их безопасности, принимаемые Индивидуальным предпринимателем Приданниковым Дмитрием Сергеевичем (далее — Оператор).
1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ).
1.3. Политика распространяется на всех субъектов ПДн, чьи данные получены Оператором на Сайте https://gastore.ru, а также при исполнении договоров и иных законных основаниях.
1.4. Оператор уведомил Роскомнадзор о намерении осуществлять обработку ПДн. Регистрационный номер в реестре операторов: [указать номер].
2. Цели, категории и правовые основания обработки персональных данных
| Цель обработки | Категории обрабатываемых ПДн | Правовое основание (ст. 6 152-ФЗ) | Срок хранения |
|---|---|---|---|
| Регистрация и оформление заказов, продажа товаров | Фамилия, имя, отчество; номер телефона; адрес электронной почты; адрес доставки; сведения о заказах (состав, сумма, дата) | п. 5 ч. 1 ст. 6 — обработка необходима для исполнения договора купли-продажи | 5 лет с момента последнего заказа |
| Доставка товаров (собственная и сторонняя логистика) | Фамилия, имя, отчество; номер телефона; адрес доставки | п. 5 ч. 1 ст. 6 — исполнение договора; п. 3 ч. 1 ст. 6 — передача обработчику по договору поручения | До истечения срока хранения заказа |
| Маркетинговые и информационные рассылки (только при отдельном согласии) | Адрес электронной почты, номер телефона | п. 1 ч. 1 ст. 6 — согласие субъекта ПДн | До отзыва согласия |
| Обработка возвратов и претензий (включая паспортные данные) | Фамилия, имя, отчество; паспортные данные (серия, номер, кем и когда выдан); банковские реквизиты (для возврата) | п. 5 ч. 1 ст. 6 — исполнение договора; ст. 22 Закона «О защите прав потребителей» | 5 лет (требования ст. 23 НК РФ) |
| Аналитика сайта (cookie и счётчики) | Обезличенные данные о действиях на Сайте, IP-адрес, тип браузера, файлы cookie | п. 7 ч. 1 ст. 6 — законный интерес Оператора (обеспечение функционирования сайта). Маркетинговые cookie — п. 1 ч. 1 ст. 6 (согласие) | Сессионные — до закрытия браузера; постоянные — до 1 года или отзыва согласия |
2.1. Оператор НЕ обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрические персональные данные (ст. 10 и 11 152-ФЗ).
3. Передача персональных данных третьим лицам
3.1. Оператор вправе передавать ПДн третьим лицам исключительно в целях исполнения обязательств перед Покупателем, на основании заключённых договоров поручения (ст. 6 ч. 3 152-ФЗ).
3.1. Логистические партнёры (сторонняя логистика)
- АО «Почта России» — передаются: ФИО, телефон, адрес доставки.
- ООО «СДЭК» — передаются: ФИО, телефон, адрес доставки.
- ООО «Яндекс.Доставка» — передаются: ФИО, телефон, адрес доставки (данные обрабатываются на серверах в РФ).
- Иные транспортные компании, привлечённые для конкретной доставки.
3.2. Иные обработчики
- Платёжные агрегаторы (ЮKassa, СБП) — для обработки платежей: передаются сумма, номер заказа, идентификатор платежа. Реквизиты банковских карт Оператором не обрабатываются.
- CRM и учётные системы (при наличии) — для автоматизации заказов и бухгалтерского учёта, на основании договора поручения.
- Государственные органы — по законному запросу (суда, прокуратуры, МВД, Роскомнадзора).
3.3. Все обработчики ПДн обязуются соблюдать конфиденциальность и безопасность ПДн в соответствии с 152-ФЗ.
4. Локализация и хранение персональных данных
4.1. В соответствии с ч. 5 ст. 18 152-ФЗ Оператор осуществляет запись, систематизацию, накопление и хранение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
4.2. Сроки хранения ПДн указаны в таблице раздела 2. По истечении срока или при отзыве согласия (если иное не предусмотрено законом) данные уничтожаются.
5. Права субъекта персональных данных
5.1. Субъект ПДн вправе:
- Получить информацию об обработке своих ПДн (запрос Оператору в письменной форме).
- Требовать уточнения, блокирования или уничтожения своих ПДн, если они являются неполными, устаревшими, недостоверными или получены незаконно.
- Отозвать согласие на обработку ПДн, направив письменное уведомление на e-mail
info@gastore.ruс пометкой «Отзыв согласия». - Обратиться в уполномоченный орган по защите прав субъектов ПДн — Роскомнадзор (rkn.gov.ru) — в случае нарушения прав.
6. Меры по обеспечению безопасности персональных данных
6.1. Оператор принимает следующие меры для защиты ПДн от неправомерного или несанкционированного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения:
- Назначение лица, ответственного за организацию обработки ПДн.
- Ограничение состава лиц, имеющих доступ к ПДн, под подписку о неразглашении.
- Применение организационных и технических мер: антивирусная защита, межсетевые экраны, резервное копирование на серверах в РФ.
- Информационная система персональных данных Оператора соответствует уровню защищённости УЗ-3 в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119.
- Ознакомление работников с положениями законодательства о ПДн и локальными актами.
7. Порядок действий при утечке персональных данных
7.1. В случае выявления факта неправомерной передачи (утечки) ПДн Оператор обязуется (ст. 21.1 152-ФЗ):
- В течение 24 часов с момента инцидента уведомить Роскомнадзор о факте утечки.
- В течение 72 часов предоставить в Роскомнадзор полные результаты внутреннего расследования и сведения о лицах, причинивших вред.
- Уведомить субъектов ПДн об инциденте в разумный срок, если утечка может причинить им ущерб (ст. 21.1 ч. 3 152-ФЗ).
8. Изменение Политики
8.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция вступает в силу с момента её размещения на Сайте по адресу https://gastore.ru/privacy, если иной срок не указан в самой редакции.
8.2. Продолжение использования Сайта и сервисов Оператора после опубликования изменений означает согласие Пользователя с новой редакцией Политики.
9. Контактные данные Оператора
- ИП Приданников Дмитрий Сергеевич
- ИНН: 390802991249
- ОГРНИП: 313392635400100
- Юридический адрес: 236017, г. Калининград, ул. Куйбышева, д. 40, кв. 13
- E-mail для обращений:
info@gastore.ru - Телефон: +7 (4012) 336-006
Учтены требования Федерального закона № 23-ФЗ от 28.02.2025.