Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными актами Российской Федерации.
1. Общие положения
Оператором персональных данных является индивидуальный предприниматель Гурина Евгения Сергеевна, ИНН 366404715763 (далее — «Оператор»), осуществляющий деятельность на сайте sosed-po-dache.ru. Настоящая Политика применяется к информации, которую Оператор получает о пользователях во время использования ими сайта.
2. Перечень обрабатываемых персональных данных
Оператор обрабатывает следующие персональные данные:
- Адрес электронной почты (email)
- IP-адрес и сведения о браузере (cookies, лог-файлы сервера)
- История заказов и платежей
- Информация о согласиях пользователя (отметки в чекбоксах, дата и время)
Оператор не запрашивает и не обрабатывает специальные категории персональных данных (раса, здоровье, политические и религиозные убеждения).
3. Цели обработки персональных данных
- Исполнение договора купли-продажи электронных руководств
- Доставка приобретённых материалов на email Покупателя
- Информирование о статусе заказа и возможность повторного скачивания
- Маркетинговая рассылка (только при отдельном согласии пользователя)
- Соблюдение требований налогового и кассового законодательства РФ (54-ФЗ)
- Защита от мошенничества и поддержка сервиса
4. Правовые основания обработки
Обработка осуществляется на следующих правовых основаниях (ст. 6 152-ФЗ):
- Согласие субъекта (для маркетинговой рассылки)
- Исполнение договора, в котором субъект является стороной
- Исполнение обязанностей, возложенных на Оператора законом
5. Способы обработки
Обработка осуществляется с использованием средств автоматизации: хранение в базах данных, передача через защищённое соединение HTTPS, аутентификация по электронной подписи magic-link.
6. Сроки обработки и хранения
- Email и история заказов — в течение срока действия договора и 5 лет после его исполнения (требование Налогового кодекса РФ)
- Cookies, аналитические данные — до 25 месяцев с момента сбора
- Согласие на маркетинг — до отзыва согласия пользователем
7. Передача персональных данных третьим лицам
Оператор передаёт минимально необходимый объём данных следующим третьим лицам исключительно для целей, указанных в разделе 3:
- АО «НКО ЮMoney» (ЮKassa) — для приёма платежей и формирования кассовых чеков по 54-ФЗ. Передаётся email и сумма платежа.
- ООО «Юнисендер» (Unisender и Unisender Go) — для рассылки покупателям ссылок на скачивание и (при отдельном согласии) маркетинговых писем. Передаётся email.
- ООО «Тайм-Веб» (Timeweb Cloud) — поставщик хостинга, серверы расположены в РФ.
- Supabase, Inc. (США) — только в качестве оператора хранения: при размещении на серверах в РФ через договор о размещении. Если данные хранятся на серверах за пределами РФ — отдельное согласие пользователя на трансграничную передачу.
- Интертех Сервисез АГ (hCaptcha) — для защиты форм от автоматизированных запросов. Передаётся IP-адрес и токен взаимодействия.
- ООО «ЯНДЕКС» — для сбора обезличенной аналитики посещений (Яндекс.Метрика).
8. Трансграничная передача
Оператор стремится к хранению персональных данных на серверах в пределах Российской Федерации. Хостинг сайта и основная база данных расположены на серверах в РФ (Timeweb Cloud). В случае возникновения необходимости трансграничной передачи будет получено отдельное согласие пользователя в порядке ст. 12 152-ФЗ.
9. Конфиденциальность
Оператор обязуется не раскрывать персональные данные пользователей третьим лицам, за исключением случаев, прямо предусмотренных законодательством РФ и настоящей Политикой.
10. Меры защиты
Для защиты персональных данных Оператор применяет следующие организационные и технические меры:
- Шифрование передачи данных по протоколу TLS 1.2+ (HTTPS)
- Разграничение доступа: административный доступ только у Оператора
- Регулярное резервное копирование баз данных
- Парольная защита панелей администрирования с двухфакторной аутентификацией
- Хранение сессий пользователей в защищённых HTTP-only Secure cookies
11. Права субъектов персональных данных
В соответствии со ст. 14 152-ФЗ пользователь имеет право:
- Получить информацию о том, какие его ПДн обрабатываются
- Требовать уточнения, блокирования или уничтожения своих ПДн
- Отозвать согласие на обработку
- Обжаловать действия Оператора в Роскомнадзор или в судебном порядке
12. Заявления и обращения
Все обращения по вопросам обработки персональных данных направляйте на pdn@sosed-po-dache.ru. Срок ответа — не более 30 дней с момента получения обращения.
Для удостоверения личности заявителя Оператор вправе запросить дополнительные сведения, позволяющие идентифицировать заявителя как субъекта запрошенных персональных данных.
13. Cookies и аналогичные технологии
Оператор использует cookies для следующих целей:
- Технически необходимые: аутентификация пользователя, защита от CSRF-атак
- Функциональные: сохранение настроек интерфейса
- Аналитические: Яндекс.Метрика — сбор обезличенной статистики посещений
Пользователь может отключить cookies в настройках браузера, но это может ограничить функциональность сайта (например, невозможно войти в личный кабинет).
14. Аналитика
Для анализа использования сайта применяется сервис Яндекс.Метрика (ООО «ЯНДЕКС»). Метрика собирает обезличенную информацию: IP-адрес, тип устройства, страницы посещения, источник трафика. Условия обработки данных Яндекс.Метрики: yandex.ru/legal/metrica_agreement.
15. Уведомление Роскомнадзора
Оператор подал уведомление об обработке персональных данных в Роскомнадзор через портал pd.rkn.gov.ru до начала сбора персональных данных пользователей.
16. Изменения настоящей Политики
Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её публикации на сайте. Пользователи уведомляются о существенных изменениях через email (при наличии согласия на коммуникации).
17. Контакты ответственного за обработку ПДн
Ответственное лицо за организацию обработки персональных данных у Оператора — индивидуальный предприниматель лично.
Email для запросов: pdn@sosed-po-dache.ru
Сайт: sosed-po-dache.ru