Политика конфиденциальности

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

*(редакция 30 мая 2025 г.)*

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — *Политика*) определяет порядок и условия обработки персональных данных Индивидуальным предпринимателем **МУЛДАШЕВА ГУЛЬНАРА ЭЛЬБРУСОВНА** (далее — *Оператор*), а также сведения о реализуемых требованиях к защите персональных данных.

1.2. Политика разработана в соответствии с:

• Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

• Гражданским кодексом РФ;

• Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;

• Федеральным законом от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники …»;

• Федеральным законом от 07.02.1992 № 2300-1 «О защите прав потребителей»;

• Трудовым кодексом РФ;

• Методическими рекомендациями Роскомнадзора;

• Постановлением Правительства РФ от 01.11.2012 № 1119;

• Приказом ФСТЭК № 239 от 30.12.2023.

1.3. Оператор обрабатывает персональные данные исключительно в целях, указанных в разделе 5 настоящей Политики, соблюдая принципы и условия, установленные законодательством РФ.

2. Термины и определения

В Политике используются термины в значении, определённом 152-ФЗ, в том числе:

• *Персональные данные (ПДн)* — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту ПДн).

• *Обработка ПДн* — любое действие (операция) с ПДн…

• *Субъект ПДн*, *Оператор*, *Трансграничная передача ПДн* и др.

3. Сведения об Операторе

| Сведения | Значение |

| Полное наименование | Индивидуальный предприниматель МУЛДАШЕВА ГУЛЬНАРА ЭЛЬБРУСОВНА|

| ОГРНИП / ИНН | 324645700126432/ 640100163018|

| Юр.Адрес| 413370, РОССИЯ, САРАТОВСКАЯ ОБЛ, АЛЕКСАНДРОВО-ГАЙСКИЙ Р-Н, С АЛЕКСАНДРОВ ГАЙ, САДОВАЯ 1-Я, Д 2, КОРП 2, КВ 1|

| Телефон | 89270271377 |

| E-mail | Foodservis64@yandex.ru |

| Сайт | https://algay.rollsrollos.ru |

4. Ответственное лицо за организацию обработки ПДн

• **Ф. И. О.**: МУЛДАШЕВА ГУЛЬНАРА ЭЛЬБРУСОВНА

• **Контакты**: 89270271377, Foodservis64@yandex.ru

5. Цели обработки персональных данных

| № | Цель | Правовое основание |

| 1 | Заключение и исполнение договоров купли-продажи (онлайн-заказы) | ст. 421, 454 ГК РФ |

| 2 | Ведение бухгалтерского и налогового учёта | 402-ФЗ, НК РФ |

| 3 | Обеспечение работы сайта и мобильных версий | легитимный интерес Оператора (пп. 6 ст. 6 152-ФЗ) |

| 4 | Рассылка уведомлений и рекламных предложений | *Согласие субъекта* |

| 5 | Кадровый учёт и исполнение трудовых обязанностей | ТК РФ |

6. Правовые основания обработки

Оператор обрабатывает ПДн на следующих основаниях:

• заключение и исполнение договоров (ГК РФ);

• выполнение обязанностей по 402-ФЗ, 54-ФЗ, НК РФ;

• исполнение трудовых договоров (ТК РФ);

• отдельное *согласие субъекта* — для маркетинговых коммуникаций, аналитических cookie и иного, что не вытекает напрямую из закона или договора.

**Важно!** Текст согласия предоставляется отдельно и не встраивается в иные документы.

7. Категории субъектов и обрабатываемых персональных данных

| Субъекты | Персональные данные |

| Покупатели и посетители сайта | Ф. И. О.; контактные данные; адрес доставки; история заказов; файлы/сообщения, отправленные через формы; IP-адрес, cookie и др. технические данные |

| Контрагенты — физические лица | Ф. И. О.; паспортные данные; контактная информация; ИНН; банковские реквизиты |

| Работники и бывшие работники | данные, требуемые трудовым и налоговым законодательством |

8. Характер обработки и используемые информационные системы

• Обработка — смешанная (автоматизированная и неавтоматизированная).

• Ключевые ИС:

* CMS **MODX** — администрирование сайта, приём заявок;

* **Яндекс Метрика** — аналитика посещаемости;

* **"АЛЬФА-БАНК"** — приём online-платежей;

* Хостинг-провайдер **Beget** — размещение серверов.

9. Трансграничная передача персональных данных

Не осуществляется: все серверы и базы данных размещены на территории Российской Федерации.

10. Права субъекта персональных данных и порядок их реализации

10.1. Субъект имеет право:

• получать сведения об обработке своих ПДн;

• требовать уточнения, блокирования или уничтожения ПДн;

• отозвать согласие на обработку;

• обжаловать действия Оператора в Роскомнадзор или суд;

• иные права, предусмотренные ст. 14–22 152-ФЗ.

10.2. **Подача запроса**: письменное заявление, подписанное ЭП/ЕП, направляется на Foodservis64@yandex.ru или по адресу местонахождения Оператора.

10.3. **Срок ответа** — не позднее 30 календарных дней с даты получения запроса.

10.4. Оператор ведёт **журнал учёта обращений субъектов**, фиксируя дату, содержание запроса, принятые меры. Журнал хранится 3 года.

11. Передача персональных данных третьим лицам (обработчикам)

| Обработчик | Роль | Страна | Передаваемые данные | Документ-основание |

| **Beget LLC** | Хостинг | РФ | все данные, размещённые на сервере | Договор размещения услуг Beget, поручение |

| **Яндекс Метрика** (ООО «Яндекс»)| Веб-аналитика | РФ | cookie, IP-адрес, данные сессии | Оферта Яндекс.Метрики, ДПО |

| **"АЛЬФА-БАНК"** (ООО «ЮКасса»)| Эквайринг | РФ | имя, сумма, сведения о платеже | Агентский договор, ДПО |

Оператор гарантирует, что подрядчики обеспечивают уровень защиты ПДн не ниже уровня Оператора.

12. Использование cookie-файлов и управление согласием

12.1. При первом посещении сайта выводится баннер. Пользователь может:

• принять все cookie;

• отклонить ненужные;

• настроить предпочтения (Strictly necessary / Analytics / Advertising).

12.2. Сайт использует следующие cookie-файлы:

| Cookie | Назначение | Категория | Срок хранения |

| PHPSESSID | Сессионный идентификатор CMS MODX | Strictly necessary | до конца сессии |

| _ym_uid | Яндекс Метрика — уникальный идентификатор | Analytics | 1 год |

| _ym_d | Яндекс Метрика — дата первого визита | Analytics | 1 год |

| _ym_isad | Яндекс Метрика — определение AdBlock | Analytics | 2 дня |

| _ym_metrika_enabled | Проверка доступности cookie | Technical | 1 час |

13. Меры по обеспечению безопасности персональных данных

• Использование TLS 1.2+ и WAF хостинга Beget;

• Разграничение прав доступа, 2FA для администраторов и операторов кассы/CRM;

• Журналирование действий пользователей с правами администратора и хранение логов не менее 1 года;

• Ежедневное резервное копирование с 30-дневным хранением, шифрование бэкапов (AES-256);

• Криптосредства, сертифицированные ФСТЭК/ФСБ;

• Локальные акты: Политика, Приказ о назначении ответственного, Модель угроз;

• Регулярное обучение сотрудников и оценка соответствия мерам безопасности.

14. Реагирование на инциденты безопасности и уведомления

14.1. При обнаружении утечки или несанкционированного доступа Оператор в течение 72 часов:

• фиксирует и расследует инцидент;

• уведомляет Роскомнадзор через личный кабинет оператора ПДн;

• информирует затронутых субъектов ПДн по имеющимся контактам.

14.2. По итогам расследования внедряются корректирующие меры.

15. Сроки хранения персональных данных

| Вид данных | Срок |

| Договорные и бухгалтерские документы | 5 лет (НК РФ) |

| Обращения субъектов ПДн | 3 года после закрытия |

| Аналитические cookie | до 30 дней или до удаления пользователем |

| Персональные данные работников | в соответствии с трудовым и архивным законодательством |

| Прочие данные | до достижения целей обработки или отзыва согласия |

16. Изменение и доступность Политики

16.1. Политика подлежит пересмотру при изменении законодательства или процессов обработки ПДн.

16.2. Новая редакция публикуется на сайте по адресу: https://algay.rollsrollos.ru/policy

16.3. Политика действует с даты публикации до замены новой редакцией.

17. Контакты для вопросов и обращений

*Индивидуальный предприниматель* МУЛДАШЕВА ГУЛЬНАРА ЭЛЬБРУСОВНА

E-mail: Foodservis64@yandex.ru

Тел.: 89270271377

Почтовый адрес: 413370, РОССИЯ, САРАТОВСКАЯ ОБЛ, АЛЕКСАНДРОВО-ГАЙСКИЙ Р-Н, С АЛЕКСАНДРОВ ГАЙ, САДОВАЯ 1-Я, Д 2, КОРП 2, КВ 1