Положение об обработке и защите персональных данных(редакция 2025 года)

1. Общие положения

1.1. Настоящее Положение определяет цели, принципы, состав, порядок обработки и меры защиты персональных данных, осуществляемых Индивидуальным предпринимателем Песеговым Андреем Валерьевичем (далее — «Оператор», «ИП», «Компания»).

1.2. Положение разработано в соответствии с:

  • Федеральным законом №152-ФЗ «О персональных данных»;
  • Федеральным законом №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Гражданским кодексом РФ;
  • Постановлением Правительства РФ №1119;
  • Методическими рекомендациями Роскомнадзора 2022–2024 гг.

1.3. Положение распространяется на все процессы сбора, хранения, передачи и защиты персональных данных, осуществляемые Оператором.

1.4. Положение является внутренним организационно-административным документом и обязательным к исполнению всеми работниками и подрядчиками, имеющими доступ к данным.

2. Оператор персональных данных

Индивидуальный предприниматель
Песегов Андрей Валерьевич
Юридический адрес: 117628, Россия, г. Москва, ул. Старобитцевская, д. 15, корп. 3, кв. 209
ИНН 772703159306
ОГРНИП 324774600055805
E-mail: pesegovracingparts@gmail.com
Тел.: +7-925-837-4551

3. Цели обработки персональных данных

Оператор обрабатывает персональные данные в целях:

3.1. заключения и исполнения договоров купли-продажи;
3.2. обслуживания и сопровождения заказов;
3.3. организации доставки товара;
3.4. ведения учётной и бухгалтерской документации;
3.5. информирования пользователей о статусе заказов;
3.6. обработки обращений пользователей;
3.7. соблюдения требований законодательства;
3.8. предотвращения мошенничества;
3.9. проведения маркетинговых и аналитических мероприятий (при наличии согласия субъекта).

4. Категории обрабатываемых персональных данных

Обработка осуществляется в отношении следующих категорий данных:

4.1. Данные, предоставляемые субъектом:

  • Фамилия, имя, отчество;
  • контактный номер телефона;
  • адрес электронной почты;
  • адрес доставки;
  • данные учётной записи (логин/пароль);
  • сведения юридического лица (наименование, ИНН, юридический адрес — при оформлении заказа от юрлица).

4.2. Данные, получаемые автоматически:

  • IP-адрес;
  • cookie-файлы;
  • данные устройства и браузера;
  • информация о взаимодействии с сайтом;
  • данные геолокации (при включении пользователем).

4.3. Данные из коммуникаций:

  • обращения в службу поддержки;
  • записи телефонных разговоров;
  • переписка по e-mail.

4.4. Данные платежей:

Платёжные реквизиты обрабатываются банком-эквайером (АО «ТБанк», БИК 044525974) и не хранятся у Оператора.

5. Правовые основания обработки

  • согласие субъекта персональных данных;
  • заключение и исполнение договора;
  • исполнение обязанностей, установленных законодательством РФ;
  • законные интересы Оператора (улучшение сервиса, защита от нарушений);
  • требования налогового, финансового и иного законодательства.

6. Принципы обработки персональных данных

Обработка данных осуществляется на принципах:

6.1. законности и добросовестности;
6.2. ограничения обработки достижением конкретных целей;
6.3. минимизации собираемых данных;
6.4. недопущения обработки избыточных данных;
6.5. точности, достаточности и актуальности данных;
6.6. ограничения сроков хранения;
6.7. обеспечения безопасности данных.

7. Порядок сбора персональных данных

7.1. Данные предоставляются субъектами добровольно через:

  • формы заказа;
  • формы регистрации;
  • формы обратной связи;
  • телефонные обращения;
  • электронную почту.

7.2. Согласие субъекта считается полученным в следующих случаях:

  • заполнение формы на сайте;
  • оформление заказа;
  • регистрация личного кабинета;
  • направление данных по e-mail;
  • продолжение использования сайта (для cookie).

8. Хранение и уничтожение персональных данных

8.1. Данные хранятся на серверах, обеспечивающих защиту в рамках мер, согласованных с требованиями ФЗ-152 и Постановления №1119.

8.2. Срок хранения определяется:

  • сроком действия договора;
  • сроком хранения документов, предусмотренных законодательством РФ (например, бухгалтерские документы — до 5 лет).

8.3. Уничтожение данных осуществляется:

  • после достижения целей обработки;
  • по запросу субъекта (если иное не противоречит закону).

9. Меры по обеспечению безопасности персональных данных

Оператор применяет следующие меры защиты:

9.1. организационные меры:

  • назначение ответственного за обработку данных;
  • ограничение доступа сотрудников;
  • регламентация процессов обработки;
  • обучение сотрудников.

9.2. технические меры:

  • использование антивирусных средств;
  • применение шифрования каналов передачи;
  • межсетевые экраны;
  • резервное копирование данных;
  • использование защищённых серверов;
  • защита от несанкционированного доступа.

9.3. контроль и аудит:

  • регулярная проверка безопасности;
  • анализ журналов событий;
  • проведение внутреннего аудита.

10. Передача персональных данных третьим лицам

Данные могут быть переданы:

10.1. курьерским службам — для доставки заказов;
10.2. банкам и платёжным операторам — для проведения оплаты;
10.3. ИТ-подрядчикам — для обслуживания сайта;
10.4. государственным органам — в случаях, предусмотренных законом;
10.5. сервисам аналитики и рекламы — в обезличенной форме.

Передача в иные государства может осуществляться только при соблюдении требований законодательства РФ.

11. Права субъекта персональных данных

Субъект имеет право:

  • получать информацию об обработке данных;
  • требовать уточнения данных;
  • требовать удаления данных;
  • отзывать согласие;
  • ограничивать обработку;
  • требовать блокирования данных;
  • обращаться с жалобами в Роскомнадзор;
  • защищать свои права в судебном порядке.

Запрос направляется на e-mail:
pesegovracingparts@gmail.com

12. Ответственность Оператора

Оператор несёт ответственность в соответствии с законодательством РФ за:

  • соблюдение условий обработки данных;
  • обеспечение безопасности данных;
  • недопущение неправомерного доступа.

13. Актуализация и изменение Положения

13.1. Оператор вправе обновлять Положение без предварительного уведомления.

13.2. Изменения вступают в силу с момента размещения новой редакции на Сайте.

14. Контактная информация Оператора

ИП Песегов Андрей Валерьевич
Юридический адрес: 117628, г. Москва, ул. Старобитцевская, д. 15, корп. 3, кв. 209
ИНН 772703159306
ОГРНИП 324774600055805
Тел.: +7-925-837-4551
E-mail: pesegovracingparts@gmail.com