ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
*(редакция 30 мая 2025 г.)*
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — *Политика*) определяет порядок и условия обработки персональных данных Индивидуальным предпринимателем **Джумалиевым Бекзатом Муратовичем** (далее — *Оператор*), а также сведения о реализуемых требованиях к защите персональных данных.
1.2. Политика разработана в соответствии с:
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Гражданским кодексом РФ;
- Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
- Федеральным законом от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники …»;
- Федеральным законом от 07.02.1992 № 2300-1 «О защите прав потребителей»;
- Трудовым кодексом РФ;
- Методическими рекомендациями Роскомнадзора;
- Постановлением Правительства РФ от 01.11.2012 № 1119;
- Приказом ФСТЭК № 239 от 30.12.2023.
1.3. Оператор обрабатывает персональные данные исключительно в целях, указанных в разделе 5 настоящей Политики, соблюдая принципы и условия, установленные законодательством РФ.
2. Термины и определения
В Политике используются термины в значении, определённом 152-ФЗ, в том числе:
- *Персональные данные (ПДн)* — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту ПДн).
- *Обработка ПДн* — любое действие (операция) с ПДн…
- *Субъект ПДн*, *Оператор*, *Трансграничная передача ПДн* и др.
3. Сведения об Операторе
| Сведения | Значение |
| Полное наименование | Индивидуальный предприниматель Джумалиев Бекзат Муратович |
| ОГРНИП / ИНН | 323645700096193 / 642202370401 |
| Адрес местонахождения | 413832, РФ, Саратовская обл., Александрово-Гайский р-н, п. Приузенский, ул. Первомайская, д. 16 |
| Телефон | +7 908 555-16-43 |
| E-mail | Foodservis64@yandex.ru |
| Сайт | https://saratov.rollsrollos.ru |
4. Ответственное лицо за организацию обработки ПДн
- **Ф. И. О.**: Джумалиев Бекзат Муратович
- **Контакты**: +7 908 555-16-43, Foodservis64@yandex.ru
5. Цели обработки персональных данных
| № | Цель | Правовое основание |
| 1 | Заключение и исполнение договоров купли-продажи (онлайн-заказы) | ст. 421, 454 ГК РФ |
| 2 | Ведение бухгалтерского и налогового учёта | 402-ФЗ, НК РФ |
| 3 | Обеспечение работы сайта и мобильных версий | легитимный интерес Оператора (пп. 6 ст. 6 152-ФЗ) |
| 4 | Рассылка уведомлений и рекламных предложений | *Согласие субъекта* |
| 5 | Кадровый учёт и исполнение трудовых обязанностей | ТК РФ |
6. Правовые основания обработки
Оператор обрабатывает ПДн на следующих основаниях:
- заключение и исполнение договоров (ГК РФ);
- выполнение обязанностей по 402-ФЗ, 54-ФЗ, НК РФ;
- исполнение трудовых договоров (ТК РФ);
- отдельное *согласие субъекта* — для маркетинговых коммуникаций, аналитических cookie и иного, что не вытекает напрямую из закона или договора.
**Важно!** Текст согласия предоставляется отдельно и не встраивается в иные документы.
7. Категории субъектов и обрабатываемых персональных данных
| Субъекты | Персональные данные |
| Покупатели и посетители сайта | Ф. И. О.; контактные данные; адрес доставки; история заказов; файлы/сообщения, отправленные через формы; IP-адрес, cookie и др. технические данные |
| Контрагенты — физические лица | Ф. И. О.; паспортные данные; контактная информация; ИНН; банковские реквизиты |
| Работники и бывшие работники | данные, требуемые трудовым и налоговым законодательством |
8. Характер обработки и используемые информационные системы
- Обработка — смешанная (автоматизированная и неавтоматизированная).
- Ключевые ИС:
* CMS **MODX** — администрирование сайта, приём заявок;
* **Яндекс Метрика** — аналитика посещаемости;
* **ЮKassa** — приём online-платежей;
* Хостинг-провайдер **Beget** — размещение серверов.
9. Трансграничная передача персональных данных
Не осуществляется: все серверы и базы данных размещены на территории Российской Федерации.
10. Права субъекта персональных данных и порядок их реализации
10.1. Субъект имеет право:
- получать сведения об обработке своих ПДн;
- требовать уточнения, блокирования или уничтожения ПДн;
- отозвать согласие на обработку;
- обжаловать действия Оператора в Роскомнадзор или суд;
- иные права, предусмотренные ст. 14–22 152-ФЗ.
10.2. **Подача запроса**: письменное заявление, подписанное ЭП/ЕП, направляется на Foodservis64@yandex.ru или по адресу местонахождения Оператора.
10.3. **Срок ответа** — не позднее 30 календарных дней с даты получения запроса.
10.4. Оператор ведёт **журнал учёта обращений субъектов**, фиксируя дату, содержание запроса, принятые меры. Журнал хранится 3 года.
11. Передача персональных данных третьим лицам (обработчикам)
| Обработчик | Роль | Страна | Передаваемые данные | Документ-основание |
| **Beget LLC** | Хостинг | РФ | все данные, размещённые на сервере | Договор размещения услуг Beget, поручение |
| **Яндекс Метрика** (ООО «Яндекс»)| Веб-аналитика | РФ | cookie, IP-адрес, данные сессии | Оферта Яндекс.Метрики, ДПО |
| **ЮKassa** (ООО «ЮКасса»)| Эквайринг | РФ | имя, сумма, сведения о платеже | Агентский договор, ДПО |
Оператор гарантирует, что подрядчики обеспечивают уровень защиты ПДн не ниже уровня Оператора.
12. Использование cookie-файлов и управление согласием
12.1. При первом посещении сайта выводится баннер. Пользователь может:
- принять все cookie;
- отклонить ненужные;
- настроить предпочтения (Strictly necessary / Analytics / Advertising).
12.2. Сайт использует следующие cookie-файлы:
| Cookie | Назначение | Категория | Срок хранения |
| PHPSESSID | Сессионный идентификатор CMS MODX | Strictly necessary | до конца сессии |
| _ym_uid | Яндекс Метрика — уникальный идентификатор | Analytics | 1 год |
| _ym_d | Яндекс Метрика — дата первого визита | Analytics | 1 год |
| _ym_isad | Яндекс Метрика — определение AdBlock | Analytics | 2 дня |
| _ym_metrika_enabled | Проверка доступности cookie | Technical | 1 час |
13. Меры по обеспечению безопасности персональных данных
- Использование TLS 1.2+ и WAF хостинга Beget;
- Разграничение прав доступа, 2FA для администраторов и операторов кассы/CRM;
- Журналирование действий пользователей с правами администратора и хранение логов не менее 1 года;
- Ежедневное резервное копирование с 30-дневным хранением, шифрование бэкапов (AES-256);
- Криптосредства, сертифицированные ФСТЭК/ФСБ;
- Локальные акты: Политика, Приказ о назначении ответственного, Модель угроз;
- Регулярное обучение сотрудников и оценка соответствия мерам безопасности.
14. Реагирование на инциденты безопасности и уведомления
14.1. При обнаружении утечки или несанкционированного доступа Оператор в течение 72 часов:
- фиксирует и расследует инцидент;
- уведомляет Роскомнадзор через личный кабинет оператора ПДн;
- информирует затронутых субъектов ПДн по имеющимся контактам.
14.2. По итогам расследования внедряются корректирующие меры.
15. Сроки хранения персональных данных
| Вид данных | Срок |
| Договорные и бухгалтерские документы | 5 лет (НК РФ) |
| Обращения субъектов ПДн | 3 года после закрытия |
| Аналитические cookie | до 30 дней или до удаления пользователем |
| Персональные данные работников | в соответствии с трудовым и архивным законодательством |
| Прочие данные | до достижения целей обработки или отзыва согласия |
16. Изменение и доступность Политики
16.1. Политика подлежит пересмотру при изменении законодательства или процессов обработки ПДн.
16.2. Новая редакция публикуется на сайте по адресу: https://saratov.rollsrollos.ru/privacy
16.3. Политика действует с даты публикации до замены новой редакцией.
17. Контакты для вопросов и обращений
*Индивидуальный предприниматель* Джумалиев Бекзат Муратович
E-mail: Foodservis64@yandex.ru
Тел.: +7 908 555-16-43
Почтовый адрес: 413832, РФ, Саратовская обл., Александрово-Гайский р-н, п. Приузенский, ул. Первомайская, д. 16
Примечание к заказу