Политика в отношении обработки персональных данных

Интернет-магазин мастерская «РукоТворение»

 Сайт: www.RUKOTVORENIE.SU

 

1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ-152) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности Индивидуальным предпринимателем Шаробаровым Валерием Юрьевичем (ИНН 7728168971, ОГРНИП 326774600188890) (далее – Оператор).
1.2. Политика призвана защищать права и свободы физических лиц, чьи персональные данные обрабатывает Оператор, и устанавливает ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.3. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, его работников и третьих лиц.
1.4. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством РФ в области персональных данных.

2. Основные понятия, используемые в Политике
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.4. Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
2.5. Субъект персональных данных (Субъект) – физическое лицо, чьи персональные данные обрабатываются Оператором (Покупатель, посетитель сайта, участник программы лояльности, работник, контрагент).
2.6. Согласие субъекта на обработку персональных данных (Согласие) – свободное, конкретное, информированное и сознательное выражение воли субъекта, в котором он посредством действия (проставления «галочки» на сайте, подписания документа) разрешает обработку своих персональных данных.
2.7. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

3. Правовые основания обработки персональных данных
3.1. Правовыми основаниями обработки персональных данных Оператором являются:
3.1.1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
3.1.2. Договор розничной купли-продажи (публичная оферта), заключаемый Оператором с Покупателем.
3.1.3. Согласие субъектов на обработку их персональных данных, предоставленное в любой позволяющей подтвердить факт его получения форме.
3.1.4. Трудовое законодательство РФ (для обработки данных работников).
3.1.5. Иные нормативные правовые акты РФ, регулирующие отношения, связанные с деятельностью Оператора.

4. Цели и сроки обработки персональных данных
4.1. Оператор обрабатывает персональные данные в следующих целях:
4.1.1. Заключение, исполнение и прекращение договора розничной купли-продажи товаров дистанционным способом (в том числе оформление заказа, подтверждение, оплата, доставка).
4.1.2. Идентификация Покупателя при оформлении заказа на Сайте, в пункте самовывоза или при курьерской доставке.
4.1.3. Обработка заказов, включая формирование и изменение заказа, проверку наличия товара, расчёт стоимости и доставки, направление уведомлений о статусе заказа.
4.1.4. Доставка товара – передача персональных данных (ФИО, телефон, адрес) службам доставки (Почта России, курьерские службы) и курьерам.
4.1.5. Осуществление платежей – передача необходимых данных платёжным системам и банку-эквайеру (без хранения полных реквизитов карт Оператором).
4.1.6. Рассмотрение претензий, возвратов и обмена товара, в том числе проверка качества, связь с Покупателем по вопросам возврата денежных средств.
4.1.7. Информирование Покупателя о статусе заказа, сроках доставки, изменениях (по телефону, SMS, e-mail).
4.1.8. Направление информационных и рекламных рассылок (об акциях, новинках, специальных предложениях) – только при наличии отдельного согласия Покупателя (отметка на Сайте).
4.1.9. Улучшение работы Сайта, анализ предпочтений Покупателей (обезличенная статистика) с помощью сервисов веб-аналитики (Яндекс.Метрика и др.).
4.1.10. Ведение бухгалтерского и налогового учёта (исполнение требований законодательства РФ).
4.1.11. Оформление и ведение трудовых отношений с работниками Оператора, подбор кандидатов.
4.1.12. Заключение и исполнение договоров с контрагентами (поставщиками, мастерами, службами доставки).
4.2. Оператор не осуществляет обработку биометрических персональных данных. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
4.3. Сроки обработки персональных данных определяются:
4.3.1. Целями обработки – данные хранятся до достижения цели или утраты необходимости в ней.
4.3.2. Сроком действия договора с Покупателем (включая гарантийный срок).
4.3.3. Сроками, установленными налоговым законодательством РФ (например, 5 лет для первичных учётных документов).
4.3.4. Сроком действия согласия на рассылку – до момента отзыва согласия Покупателем.
4.3.5. По истечении сроков хранения персональные данные уничтожаются или обезличиваются.

5. Категории обрабатываемых персональных данных
5.1. Оператор обрабатывает следующие категории персональных данных:
5.1.1. Для Покупателей (физических лиц, приобретающих товары для личных нужд):

• Фамилия, имя, отчество (при наличии);
• Контактный номер телефона;
• Адрес электронной почты;
• Адрес доставки (почтовый адрес или адрес курьерской доставки);
• Данные о заказах: состав заказа, сумма, дата, способ доставки, статус;
• История покупок (при наличии учётной записи на Сайте);
• Данные банковской карты (номер, срок действия, CVV) – обрабатываются только платёжным провайдером (банком) в зашифрованном виде, Оператор не хранит и не обрабатывает полные реквизиты карт на своих серверах;
• IP-адрес, данные о браузере, файлы cookie (обезличенно).

5.1.2. Для работников и кандидатов на трудоустройство:

• Паспортные данные, СНИЛС, ИНН, данные трудовой книжки, документы об образовании и иные, необходимые для оформления трудовых отношений.

5.1.3. Для контрагентов (мастеров, поставщиков, перевозчиков) и их представителей:

• Фамилия, имя, отчество;
• Контактные данные (телефон, e-mail);
• Реквизиты документов (договоры, счета, акты).

5.2. Специальные категории персональных данных (раса, национальность, политические взгляды, религия, здоровье, интимная жизнь) не обрабатываются. Биометрические данные не обрабатываются.

6. Принципы и условия обработки персональных данных
6.1. Обработка персональных данных у Оператора основана на принципах законности, справедливости и конфиденциальности.
6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.3. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки.
6.4. Сроки обработки персональных данных определяются в соответствии с целями их обработки, требованиями законодательства и договорными отношениями. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6.5. Оператор поручает обработку персональных данных другим лицам (обработчикам). При этом Оператор выполняет все требования к поручению обработки персональных данных, предусмотренные Законом. Перечень обработчиков указывается в Приложении № 1 (размещено на Сайте).

7. Права субъекта персональных данных
7.1. Субъект персональных данных имеет право:
7.1.1. На получение информации, касающейся обработки его персональных данных.
7.1.2. На уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
7.1.3. На отзыв данного им согласия на обработку персональных данных.
7.1.4. На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
7.1.5. На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

8. Обеспечение безопасности персональных данных
8.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для выполнения требований федерального законодательства в области защиты персональных данных.
8.2. Основные принимаемые меры:
8.2.1. Назначение лица, ответственного за организацию обработки персональных данных.
8.2.2. Издание локальных актов, регламентирующих обработку и защиту персональных данных.
8.2.3. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных.
8.2.4. Осуществление внутреннего контроля соответствия обработки персональных данных ФЗ-152 и принятым в соответствии с ним нормативным правовым актам.
8.2.5. Использование защищённого протокола HTTPS (SSL-сертификат) для передачи данных через официальный сайт.
8.2.6. Применение антивирусного программного обеспечения на рабочих станциях и серверах, обрабатывающих персональные данные.
8.2.7. Ограничение и разграничение доступа сотрудников к персональным данным.
8.3. При оплате заказа онлайн банковской картой обработка платёжных данных осуществляется через платёжного провайдера (банк-эквайер) с использованием современных стандартов шифрования (PCI DSS). Оператор не хранит и не обрабатывает данные банковской карты на своих ресурсах.

9. Порядок прекращения обработки персональных данных
9.1. Оператор прекращает обработку персональных данных:
9.1.1. По истечении установленных сроков.
9.1.2. По достижении целей их обработки либо в случае утраты необходимости в достижении этих целей.
9.1.3. По требованию субъекта персональных данных (в отношении персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки), если обеспечить правомерность обработки персональных данных невозможно.
9.1.4. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных (в отношении персональных данных, обрабатываемых на основании согласия субъекта).
9.1.5. В случае прекращения предпринимательской деятельности Оператора.
9.2. Порядок уничтожения персональных данных. Уничтожение персональных данных производится в случаях:
9.2.1. Неправомерной обработки ПД.
9.2.2. Избыточности ПД для заявленной цели.
9.2.3. Отзыва согласия на обработку ПД.
9.2.4. Достижения цели обработки ПД или утраты необходимости в достижении этих целей.
9.2.5. Истечения сроков хранения ПД, установленных нормативно-правовыми актами Российской Федерации.
9.2.6. Признания недостоверности персональных данных или получения их незаконным путём, по требованию уполномоченного органа по защите прав субъектов персональных данных.
9.3. Способы уничтожения:
9.3.1. Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится Оператором. Уничтожение бумажных носителей, содержащих ПД, осуществляется путем измельчения бумаг посредством шредера.
9.3.2. По завершению уничтожения персональных данных Оператором составляется Акт об уничтожении персональных данных, если данные обрабатываются без использования средств автоматизации, либо Акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информсистеме персональных данных, если используются средства автоматизации. Документы составляются в соответствии с пунктами 3 и 5 приказа Роскомнадзора от 28.10.2022 № 179 и хранятся 3 года с момента уничтожения персональных данных.
9.3.3. В случае если обработка персональных данных осуществляется Оператором одновременно с использованием средств автоматизации и без использования средств автоматизации, подтверждающими документами являются Акт об уничтожении персональных данных и выгрузка из журнала.

10. Трансграничная передача персональных данных
10.1. Оператор осуществляет обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Оператор не осуществляет трансграничную передачу персональных данных на территорию иностранных государств, не обеспечивающих адекватную защиту прав субъектов персональных данных.
10.2. В случае намерения осуществлять трансграничную передачу персональных данных Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить государственный орган, уполномоченный в сфере персональных данных, о своем намерении осуществлять трансграничную передачу персональных данных. Указанное уведомление направляется в виде документа на бумажном носителе или в форме электронного документа отдельно от уведомления о намерении осуществлять обработку персональных данных. До истечения 10 рабочих дней после подачи такого уведомления запрещено будет передавать данные в страны, не обеспечивающие адекватный уровень защиты прав субъектов персональных данных, за исключением случая, если такая трансграничная передача персональных данных необходима для защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц.
10.3. Оператор до подачи уведомления обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, следующие сведения: 
1) сведения о принимаемых органами власти иностранного государства, иностранными физическими лицами, иностранными юридическими лицами, которым планируется трансграничная передача персональных данных, мерах по защите передаваемых персональных данных и об условиях прекращения их обработки; 
2) информация о правовом регулировании в области персональных данных иностранного государства, под юрисдикцией которого находятся органы власти иностранного государства, иностранные физические лица, иностранные юридические лица, которым планируется трансграничная передача персональных данных (в случае, если предполагается осуществление трансграничной передачи персональных данных органам власти иностранного государства, иностранным физическим лицам, иностранным юридическим лицам, находящимся под юрисдикцией иностранного государства, не являющегося стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и не включенного в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных); 
3) сведения об органах власти иностранного государства, иностранных физических лицах, иностранных юридических лицах, которым планируется трансграничная передача персональных данных (наименование либо фамилия, имя и отчество, а также номера контактных телефонов, почтовые адреса и адреса электронной почты). 
10.4. Трансграничная передача персональных данных может быть запрещена или ограничена в целях защиты основ конституционного строя РФ, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства, защиты экономических и финансовых интересов РФ, обеспечения дипломатическими и международно-правовыми средствами защиты прав, свобод и интересов граждан РФ, суверенитета, безопасности, территориальной целостности РФ и других ее интересов на международной арене с даты принятия государственным органом, уполномоченным в сфере персональных данных соответствующего решения. 
10.5. В случае изменения сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, Оператор не позднее 15 (пятнадцатого) числа месяца, следующего за месяцем, в котором возникли такие изменения, уведомляет Роскомнадзор обо всех произошедших за указанный период изменениях.

11. Политика использования файлов Cookie
11.1. Что такое файлы cookie?
Файлы cookie – это небольшие текстовые файлы, которые сохраняются на вашем компьютере, смартфоне или ином устройстве при посещении нашего Сайта. Они содержат информацию о ваших действиях и предпочтениях и позволяют Сайту «запоминать» вас при повторных визитах, делая взаимодействие более удобным и персонализированным.
11.2. Для чего мы используем файлы cookie?
Мы используем файлы cookie для следующих целей:

• Обеспечение работоспособности Сайта: для корректного отображения контента, работы корзины заказов, процесса оформления заказа и других основных функций.
• Улучшение удобства использования: для запоминания ваших предпочтений, чтобы вам не приходилось указывать их повторно.
• Аналитика: для сбора обезличенных статистических данных о том, как посетители используют Сайт (например, какие страницы наиболее популярны, откуда приходят пользователи).
• Маркетинг и реклама: для показа релевантной рекламы наших акций и новинок как на нашем Сайте, так и на сайтах наших партнёров.

11.3. Какие типы файлов cookie мы используем?

• Необходимые (Основные) файлы cookie: строго необходимы для работы Сайта. Без них такие функции, как корзина заказов, работать не будут.
• Функциональные файлы cookie: позволяют Сайту запоминать сделанные вами выборы и предоставлять улучшенные функции.
• Аналитические файлы cookie: позволяют нам подсчитывать количество посетителей и анализировать источники трафика. Вся собираемая информация агрегируется и является анонимной.
• Рекламные (маркетинговые) файлы cookie: используются для показа вам рекламы, которая может представлять для вас интерес.

11.4. Файлы cookie третьих сторон
На нашем Сайте могут использоваться услуги третьих лиц (например, сервисы аналитики Яндекс.Метрика, социальные плагины). Эти компании также могут устанавливать файлы cookie. Использование таких файлов cookie регулируется политиками конфиденциальности соответствующих третьих лиц.
11.5. Управление файлами cookie
Вы можете контролировать и/или удалять файлы cookie по своему усмотрению. Вы можете удалить все файлы cookie, уже находящиеся на вашем устройстве, а также настроить большинство браузеров на блокировку их размещения. Однако если вы это сделаете, некоторые функции Сайта могут перестать работать.
11.6. Ваше согласие
При первом посещении нашего Сайта вам будет предложено принять использование файлов cookie. Продолжая использовать Сайт без изменения настроек браузера, вы даёте согласие на использование файлов cookie, как описано выше.
11.7. Связь с Политикой конфиденциальности
Настоящая Политика использования файлов cookie является неотъемлемой частью нашей общей Политики в отношении обработки персональных данных. В той мере, в какой информация, собираемая с помощью файлов cookie, представляет собой персональные данные, применяются положения основной Политики.

12. Заключительные положения
12.1. Настоящая Политика является общедоступным документом. Актуальная версия Политики размещена для неограниченного доступа на официальном сайте Оператора по адресу: https://www.RUKOTVORENIE.SU/policy.
12.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией.
12.3. Все предложения или вопросы по поводу настоящей Политики следует сообщать по контактам Оператора, указанным в разделе 13.
13. Реквизиты и контактная информация Оператора
Индивидуальный предприниматель Шаробаров Валерий Юрьевич

Дата публикации: 05 апреля 2026 года
 Редакция № 1 от 01 апреля 2026 года