Политика конфиденциальности — ИП Смолин А.Ю. (Тверь)

Дата первой публикации: 30 июня 2017 г.
Дата последнего обновления: 03 августа 2025 г.

1. Термины и определения

В настоящей Политике используются термины в значениях, установленных Федеральным законом № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»), а также следующие понятия:

«Сайт» — совокупность веб-страниц по адресу https://www.tverichata.ru (включая поддомены и мобильную версию).
«Оператор» — индивидуальный предприниматель Смолин Александр Юрьевич, ОГРНИП 304690114000201, ИНН 690300670218, осуществляющий обработку ПДн.
«Пользователь» — физическое лицо, использующее Сайт и/или заключающее с Оператором договор купли-продажи дистанционным способом.
«Персональные данные (ПДн)» — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту ПДн).
«Обработка ПДн» — любое действие (операция) или совокупность действий с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (в том числе поручение обработки), обезличивание, блокирование, удаление, уничтожение.
«Информационная система ПДн (ИСПДн)» — совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
«Cookie» — небольшой фрагмент данных, сохраняемый в браузере Пользователя.
«Профилирование» — автоматизированная обработка ПДн для оценки личных аспектов, связанных с Пользователем.

2. Общие положения

Настоящая Политика является публичным документом Оператора и действует в отношении всех ПДн, обрабатываемых Оператором при использовании Сайта, оформлении заказов, коммуникациях и иных взаимодействиях.
Оператор обеспечивает локализацию баз данных, содержащих ПДн граждан РФ, на территории Российской Федерации (ч. 5 ст. 18 152-ФЗ).
Настоящая Политика и сведения о реализуемых требованиях к защите ПДн опубликованы и доступны с каждой страницы Сайта (ч. 2 ст. 18.1 152-ФЗ).
Использование Сайта означает ознакомление Пользователя с настоящей Политикой. Действия, требующие согласия (например, установка аналитических/рекламных cookie, подписка на рассылку), осуществляются только при наличии отдельного конкретного согласия.
Оператор действует в соответствии с 152-ФЗ и иными нормативными актами РФ в области ПДн, а также собственными локальными актами по защите ПДн.

3. Правовые основания и принципы обработки

Правовые основания обработки ПДн:

согласие субъекта ПДн (ст. 9 152-ФЗ), в том числе отдельные согласия на аналитику, рекламу, рассылку, чат-виджеты;
исполнение договора купли-продажи/оказания услуг и действий, предшествующих его заключению по инициативе Пользователя (п. 5 ч. 1 ст. 6 152-ФЗ);
исполнение обязанностей Оператора, предусмотренных законодательством РФ (налоговое и бухгалтерское учёты, 54-ФЗ, 402-ФЗ и др.);
осуществление прав и законных интересов Оператора или третьих лиц при условии, что этим не нарушаются права и свободы субъекта ПДн (п. 7 ч. 1 ст. 6 152-ФЗ).

Принципы обработки ПДн: законность; справедливая основа; минимизация и соразмерность; определённость целей; точность и актуальность; ограничение сроком хранения; обеспечение конфиденциальности и безопасности; приоритет прав и свобод субъекта ПДн.

4. Категории обрабатываемых персональных данных

Категория	Примеры данных	Основание
Идентификационные	ФИО, дата рождения, пол	Договор / Согласие
Контактные	Адрес доставки, e-mail, телефон	Договор
Учётные	Логин, хеш пароля, история авторизаций	Согласие
Платёжные	Маскированные реквизиты карт, токены платёжного шлюза, статус оплаты	Договор / Закон
Коммерческие	Состав заказов, история покупок, возвраты	Договор / Закон
Онлайн-идентификаторы	IP-адрес, cookie, web-storage, user-agent, идентификаторы аналитики/рекламы	Согласие (кроме строго необходимых)
Маркетинговые	UTM-метки, сегмент, параметры ретаргетинга	Согласие
Переписка и поддержка	Запросы в чате/мессенджерах, записи разговоров, вложения	Договор / Согласие

Биометрические, специальные категории ПДн и данные лиц младше 18 лет сознательно не собираются.

5. Источники получения данных

Пользователь — при заполнении форм регистрации/заказа/обратной связи, в переписке и телефонных обращениях.
Автоматически — через cookie, логи сервера, системы аналитики/рекламы (при наличии согласия).
Платёжные агрегаторы — сведения о факте и статусе оплаты, токены.
Службы доставки — статусы отправлений и доставки.

6. Цели и операции обработки

Заключение и исполнение договора купли-продажи: оформление, оплата, доставка, возвраты, гарантийное обслуживание.
Регистрация и обслуживание Личного кабинета, аутентификация и безопасность аккаунта.
Поддержка и обратная связь, обработка обращений, работа онлайн-чата.
Маркетинг: персональные предложения, акции, программы лояльности, ретаргетинг (только при наличии согласия).
Аналитика и статистика для улучшения Сайта, ассортимента и бизнес-процессов (при наличии согласия).
Исполнение требований законодательства РФ (налоговое и бухгалтерское учёты, кассовая дисциплина и т. п.).
Защита прав и законных интересов Оператора и третьих лиц; урегулирование споров и претензий.

7. Файлы cookie, счётчики и SDK

Сайт использует cookie и аналогичные технологии. До получения согласия создаются только строго необходимые cookie. Аналитические и рекламные технологии (например, Яндекс.Метрика, VK Pixel) активируются только после предоставления согласия на соответствующие категории. Пользователь может в любой момент изменить выбор через ссылку «Настройки cookie» в футере Сайта.

Строго необходимые — обеспечивают работу корзины, авторизацию, безопасность; срок хранения — сессия/до 12 месяцев.
Функциональные — запоминают пользовательские настройки (язык, город); до 6 месяцев.
Аналитические (Яндекс.Метрика) — помогают понимать использование Сайта; до 13 месяцев.
Рекламные (VK Ads, myTarget) — показ персонализированной рекламы и ретаргетинг; до 13 месяцев.

8. Маркетинговые коммуникации

Рассылки осуществляются только при наличии явно выраженного согласия (отдельный чек-бокс «Получать новости и акции»). Отписка — по ссылке в каждом письме или в Личном кабинете.
SMS/e-mail/мессенджер-уведомления о статусе заказа направляются в рамках исполнения договора и не являются маркетингом.

9. Автоматизированная обработка и профилирование

Оператор применяет алгоритмы сегментации (частота покупок, средний чек, категории интересов) для персональных рекомендаций. Решения, порождающие юридические последствия или иным образом существенно затрагивающие права Пользователя (например, автоматический отказ в продаже), без участия человека не принимаются.

10. Передача данных третьим лицам (поручение обработки)

Оператор поручает обработку ПДн на основании договоров поручения (ч. 3 ст. 6 152-ФЗ) следующим лицам, обеспечивающим уровень защиты ПДн не ниже, чем у Оператора:

Получатель	Цель обработки	Юрисдикция	Документ-основание
ООО «Яндекс» (Яндекс.Метрика)	Аналитика	РФ	Договор поручения
ООО «ВКонтакте» (VK Ads, myTarget)	Реклама, ретаргетинг	РФ	Договор поручения
ООО НКО «ЮМани»	Онлайн-оплата	РФ	Публичная оферта эквайринга
АО «ТБанк»	Онлайн-оплата	РФ	Публичная оферта эквайринга
ООО «СДЭК», ФГУП «Почта России»	Доставка	РФ	Договор-оферта перевозки
ООО «Битрикс24»	CRM, сервис обращений	РФ	DPA, договор услуг
АО «амоЦРМ»	CRM, сервис обращений	РФ	DPA, договор услуг
ООО «Живой Сайт» (Jivo)	Онлайн-чат	РФ	DPA, договор услуг
ООО «Бегет»	Хостинг и инфраструктура	РФ	DPA, SLA

Перечень может расширяться; актуальная редакция публикуется в настоящей Политике. При вовлечении нового обработчика Оператор заключает договор поручения и информирует Пользователей обновлением данной страницы.

11. Трансграничная передача данных

На момент публикации Оператор не осуществляет трансграничную передачу ПДн. При возникновении необходимости Оператор предварительно оценит уровень защиты ПДн иностранного лица, заключит соглашение о трансграничной передаче, уведомит уполномоченный орган и обеспечит соблюдение требований ст. 12 152-ФЗ.

12. Сведения о реализуемых требованиях к защите ПДн

Раздел размещён во исполнение ч. 2 ст. 18.1 152-ФЗ и содержит открытые сведения о мерах без раскрытия охраняемой информации.

Организационные меры: назначены ответственные; утверждены локальные акты (Положение об обработке ПДн, Политика ИБ, Порядок реагирования на инциденты, Порядок управления доступом и др.); ведутся реестры процессов и ИСПДн; проводится оценка соответствия принятым мерам уровню угроз.
Технические меры: сервера размещены в дата-центре на территории РФ; используется TLS 1.3, HSTS, PFS; сегментация инфраструктуры; RBAC и 2FA; журналы админ-действий (≥1 год); ежедневное резервное копирование (30 суток); антивирус, WAF, IDS/IPS; регулярные сканы уязвимостей и пентест.
Кадровые меры: обучение сотрудников ИБ ≥1 раза в год; соглашения о конфиденциальности; минимизация доступа.
Учёт обращений субъектов: ведётся журнал запросов и решений; соблюдаются сроки ответов.

Базы данных, содержащие ПДн граждан РФ, локализованы на территории Российской Федерации.

13. Сроки хранения персональных данных

Данные договоров и заказов — 5 лет после исполнения.
Электронные кассовые чеки — 5 лет.
Информация о рассылках — до отзыва согласия, но не более 3 лет безактивности.
Файлы cookie — в сроки, указанные в разделе 7.
Резервные копии — 30 суток.
Логи систем безопасности — ≥1 года.

По достижении целей обработки или истечении сроков хранения ПДн подлежат удалению или обезличиванию, если иное не требуется по закону.

14. Информирование при сборе через формы

Рядом с каждой формой размещается краткое уведомление со ссылкой на Политику и обязательный чек-бокс(ы) согласия. Форма не может быть отправлена без отметки обязательного чек-бокса. Тексты согласий формулируются конкретно и однозначно, с указанием целей, сроков, действий и получателей (при наличии).

15. Права субъектов персональных данных

Получать сведения об обработке своих ПДн.
Требовать уточнения, блокирования или уничтожения ПДн.
Отзывать согласие на обработку ПДн.
Обжаловать действия или бездействие Оператора в Роскомнадзоре либо в суде.

Запрос можно направить через Личный кабинет, на e-mail Оператора или почтой. Ответ направляется в течение 10 рабочих дней с даты получения запроса, если иные сроки не установлены законом.

16. Порядок отзыва согласия

Пользователь может отозвать согласие:

через настройки Личного кабинета («Удалить аккаунт», «Отказаться от рассылки», «Настройки cookie»);
письмом на e-mail tverichata@yandex.ru с темой «Отзыв согласия на обработку ПДн»;
почтовым отправлением по адресу Оператора.

Оператор прекращает соответствующую обработку в течение 30 календарных дней, за исключением случаев, когда обработка необходима для исполнения договора, предъявления/защиты правовых требований или предусмотрена законом.

17. Данные несовершеннолетних

Сайт не предназначен для лиц младше 18 лет. Оператор сознательно не обрабатывает их ПДн. При выявлении факта регистрации лица до 18 лет учётная запись блокируется, данные удаляются, а при возможности идентификации законного представителя направляется уведомление.

18. Действия при инцидентах безопасности

При нарушении безопасности ПДн Оператор:

безотлагательно локализует инцидент, блокирует доступ к скомпрометированным данным;
в течение 24 часов направляет первичное уведомление уполномоченному органу;
в течение 72 часов — дополнительную информацию о результатах расследования и мерах;
по возможности уведомляет затронутых субъектов ПДн;
в срок до 15 суток готовит отчёт о причинах и мерах по недопущению повторения.

19. Порядок изменения Политики

Оператор вправе изменять Политику. Существенные изменения (цели, категории данных или получатели) доводятся до сведения Пользователей pop-up-сообщением и/или e-mail-рассылкой не позднее чем за 10 календарных дней до вступления изменений в силу. Актуальная редакция всегда доступна на данной странице.

20. Контакты и реквизиты

Оператор персональных данных:
Индивидуальный предприниматель Смолин Александр Юрьевич
ОГРНИП 304690114000201 / ИНН 690300670218
Почтовый адрес: 170002, г. Тверь, пр-т Чайковского, 19А
Телефон: +7 (4822) 33-10-64, бесплатно по РФ — 8 (800) 100-34-20
E-mail: tverichata@yandex.ru

Уполномоченный по защите данных (DPO):
Смолин Александр Юрьевич
E-mail: tverichata@yandex.ru

Адрес магазина (офлайн-точка продаж):
г. Тверь, пр-т Чайковского, д. 19А («Тверьпроект»)