Политика обработки персональных данных

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Интернет-магазин «SB4U» (sb4u.ru)

г. Видное, Московская область

Дата вступления в силу: «01» мая 2026 г.

Редакция: 2.0

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон») с учётом изменений, действующих на дату утверждения настоящей редакции.

1.2. Оператором персональных данных является Индивидуальный предприниматель Панфиленок Иван Михайлович (далее — «Оператор»).

ОГРНИП: 316500300058272
ИНН: 541551698417
Адрес: 142700, Московская область, Ленинский городской округ, г. Видное, ул. Завидная, д. 18, кв. (оф.) 62
Сайт: https://sb4u.ru
Контактный e-mail для запросов по обработке персональных данных: info@sb4u.ru

1.3. Настоящая Политика применяется ко всем персональным данным, обрабатываемым Оператором с использованием средств автоматизации и без таких средств, в том числе через сайт https://sb4u.ru (далее — «Сайт»).

1.4. Действующая редакция Политики постоянно доступна по адресу: https://sb4u.ru/privacy

2. ОСНОВНЫЕ ПОНЯТИЯ

В Политике используются термины в значениях, установленных статьёй 3 Закона:

Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту ПДн).
Обработка ПДн — любое действие или совокупность действий с ПДн (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение).
Субъект ПДн — физическое лицо, к которому относятся персональные данные (Пользователь, Покупатель).
Оператор — лицо, организующее и осуществляющее обработку ПДн, а также определяющее её цели и состав.
Cookies — файлы данных, сохраняемые на устройстве Пользователя при посещении Сайта.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

3.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:

согласие субъекта ПДн на обработку (ст. 6 ч. 1 п. 1 Закона);
исполнение договора, стороной которого является субъект ПДн — договора купли-продажи, оферты Сайта (ст. 6 ч. 1 п. 5 Закона);
осуществление прав и законных интересов Оператора при условии, что не нарушаются права субъекта ПДн (ст. 6 ч. 1 п. 7 Закона);
исполнение обязанностей, возложенных на Оператора законодательством РФ (налоговое, бухгалтерское законодательство, законодательство о защите прав потребителей).

3.2. Обработка ПДн осуществляется на территории Российской Федерации. В соответствии с ч. 5 ст. 18 Закона запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, расположенных на территории РФ.

4. ЦЕЛИ ОБРАБОТКИ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор обрабатывает ПДн исключительно в целях, указанных в настоящем разделе. Сбор данных, не относящихся к заявленным целям, не осуществляется (принцип минимизации, ст. 5 ч. 5 Закона).

Цель обработки	Состав ПДн	Правовое основание	Срок хранения
Регистрация Пользователя на Сайте и идентификация	ФИО, e-mail, телефон, пароль (в зашифрованном виде)	Согласие	До удаления учётной записи
Оформление и исполнение заказа, заключение договора купли-продажи дистанционным способом	ФИО, телефон, e-mail, адрес доставки	Исполнение договора	5 лет с момента исполнения договора
Доставка товара	ФИО, телефон, адрес доставки	Исполнение договора	1 год после доставки
Обратная связь, обработка обращений	ФИО, e-mail, телефон, текст обращения	Согласие	1 год
Веб-аналитика и улучшение Сайта (Яндекс.Метрика)	IP-адрес, cookies, технические данные браузера и устройства, действия на Сайте	Согласие через cookie-баннер	До 24 месяцев
Исполнение требований законодательства (бухгалтерский, налоговый учёт)	ФИО, реквизиты сделки	Закон	5 лет (НК РФ)

4.2. Биометрические и специальные категории персональных данных (раса, национальность, политические взгляды, состояние здоровья и т. п.) Оператором не обрабатываются.

4.3. Персональные данные несовершеннолетних целенаправленно не собираются. При оформлении заказа Пользователь подтверждает, что является совершеннолетним и дееспособным лицом.

4.4. Оплата на Сайте не производится. Оплата заказа осуществляется при получении товара или по выставленному счёту вне Сайта. Платёжные данные банковских карт Оператором не запрашиваются и не обрабатываются.

5. ИСТОЧНИКИ ПОЛУЧЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Персональные данные поступают Оператору:

непосредственно от субъекта ПДн при заполнении форм на Сайте (регистрация, оформление заказа, форма обратной связи);
автоматически при использовании Сайта (cookies, IP-адрес, данные о браузере и устройстве — через систему Яндекс.Метрика).

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

6.1. Оператор передаёт ПДн третьим лицам только в объёме, необходимом для достижения целей обработки, и на основании договора, содержащего обязательства по сохранению конфиденциальности и обеспечению безопасности данных в соответствии со ст. 6 ч. 3 Закона.

6.2. Категории третьих лиц, которым могут передаваться ПДн:

Службы доставки — для исполнения доставки заказа: ООО «СДЭК» и ПАО «ПЭК». Передаются ФИО, телефон, адрес доставки.
Сервис веб-аналитики — Яндекс.Метрика (ООО «ЯНДЕКС», РФ). Передаются обезличенные данные о посещениях Сайта в соответствии с условиями использования сервиса.
Хостинг-провайдер — российский хостинг-провайдер на серверах, расположенных на территории РФ.
Государственные органы — в случаях, предусмотренных законодательством РФ, и только по их законному запросу.

6.3. Трансграничная передача персональных данных Оператором не осуществляется.

6.4. Оператор не продаёт, не сдаёт в аренду и не передаёт ПДн третьим лицам в маркетинговых целях.

7.1. Сайт использует файлы cookie и аналогичные технологии. Подробная информация — в Политике использования cookies (https://sb4u.ru/cookies).

7.2. Файлы cookie делятся на категории:

строго необходимые — для работы корзины, авторизации, базовых функций Сайта; устанавливаются без согласия;
аналитические (Яндекс.Метрика) — устанавливаются после согласия Пользователя через cookie-баннер.

7.3. Управление cookie доступно через cookie-баннер на Сайте и настройки браузера. Отказ от строго необходимых cookies может привести к ограничению функциональности Сайта.

8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. В соответствии с главой 3 Закона субъект ПДн имеет право:

получать информацию об обработке его ПДн (ст. 14);
требовать уточнения, блокирования или уничтожения ПДн в случае их неполноты, неточности, неправомерности обработки или достижения цели обработки (ст. 14, 21);
отозвать согласие на обработку ПДн (ст. 9 ч. 2);
обжаловать действия или бездействие Оператора в Роскомнадзор (https://rkn.gov.ru) или в суд (ст. 17);
требовать прекращения обработки в целях продвижения товаров и услуг (ст. 15);
запросить копии своих ПДн.

8.2. Запросы направляются по адресу: info@sb4u.ru или почтой на адрес Оператора, указанный в п. 1.2.

8.3. Запрос должен содержать:

ФИО субъекта ПДн (или его представителя), реквизиты документа, удостоверяющего личность;
сведения, подтверждающие участие субъекта в отношениях с Оператором (номер заказа, e-mail регистрации и т. п.);
подпись субъекта ПДн или его представителя.

8.4. Оператор обязан дать мотивированный ответ в течение 10 рабочих дней с момента получения запроса (ст. 14 ч. 4 Закона); при необходимости срок может быть продлён ещё на 5 рабочих дней с уведомлением субъекта.

8.5. Отзыв согласия направляется на адрес Оператора. После получения отзыва Оператор прекращает обработку и обеспечивает уничтожение ПДн в срок не более 30 дней, за исключением случаев, когда обработка должна быть продолжена на ином законном основании (например, по требованию налогового законодательства).

9. МЕРЫ БЕЗОПАСНОСТИ

9.1. Оператор принимает правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий, в том числе:

издание локальных актов, регулирующих обработку ПДн;
ограничение доступа к ПДн;
использование средств защиты информации;
шифрование передачи данных по протоколу HTTPS (TLS);
регулярное резервное копирование;
осуществление внутреннего контроля.

9.2. Лицом, ответственным за организацию обработки персональных данных, является ИП Панфиленок Иван Михайлович. Контакты: info@sb4u.ru.

10. УВЕДОМЛЕНИЕ ОБ ИНЦИДЕНТАХ

10.1. В случае выявления несанкционированной или случайной передачи (предоставления, распространения, доступа) ПДн, повлёкшей нарушение прав субъектов, Оператор:

в течение 24 часов уведомляет Роскомнадзор о произошедшем инциденте, его предполагаемых причинах и предполагаемом вреде;
в течение 72 часов уведомляет Роскомнадзор о результатах внутреннего расследования и о лицах, действия которых стали причиной инцидента (ст. 21 ч. 3.1 Закона).

10.2. В соответствующих случаях субъекты ПДн уведомляются о произошедшем инциденте.

11. СРОКИ ХРАНЕНИЯ И УНИЧТОЖЕНИЕ ПДн

11.1. Сроки хранения определены в таблице раздела 4 настоящей Политики.

11.2. По достижении целей обработки или при отзыве согласия ПДн уничтожаются в срок не более 30 дней, если иное не предусмотрено законом.

11.3. Уничтожение оформляется актом. При обработке ПДн в информационных системах применяются способы, исключающие возможность восстановления ПДн.

12. ИЗМЕНЕНИЕ ПОЛИТИКИ

12.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается по адресу https://sb4u.ru/privacy.

12.2. О существенных изменениях, затрагивающих цели или способы обработки, Оператор уведомляет Пользователей через Сайт и/или по электронной почте не менее чем за 10 календарных дней до вступления изменений в силу. В случае несогласия с новой редакцией Пользователь вправе отозвать согласие на обработку ПДн.

13. КОНТАКТЫ

По всем вопросам, связанным с обработкой персональных данных:

E-mail: info@sb4u.ru
Почтовый адрес: 142700, Московская область, Ленинский городской округ, г. Видное, ул. Завидная, д. 18, кв. (оф.) 62
Орган, уполномоченный по защите прав субъектов ПДн: Роскомнадзор, https://rkn.gov.ru

Продолжить