ПОЛИТИКА
в отношении обработки персональных данных
в Индивидуальном предпринимателе Воронине Петре Михайловиче
г. Астрахань, 2026 г.
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Индивидуальным предпринимателем Ворониным Петром Михайловичем (далее — Оператор).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях интернет-сайта https://www.ohmygeek.ru (далее — Сайт), его покупателях и участниках программы лояльности.
1.4. Действующая редакция Политики, являющаяся публичным документом, доступна для ознакомления любому пользователю сети Интернет по адресу: https://www.ohmygeek.ru/page/soglasie-na-obrabotku-i-peredachu-tretim-litsam-personalnyh-dannyh (раздел сайта «Политика обработки персональных данных»).
2. Сведения об Операторе
Наименование: Индивидуальный предприниматель Воронин Пётр Михайлович.
ИНН: 301502930592.
ОГРНИП: 311301507500036.
Адрес: 414000, г. Астрахань, ул. Советская, д. 25, кв. 3.
Адрес электронной почты для обращений субъектов персональных данных: support@ohmygeek.ru.
Телефон: 8 (800) 600-88-10.
3. Основные понятия
3.1. В настоящей Политике используются термины и определения, установленные ст. 3 Закона № 152-ФЗ.
— Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
— Оператор — лицо, осуществляющее обработку персональных данных, а также определяющее цели обработки, состав ПД и совершаемые с ними действия.
— Обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без таковых, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
— Cookies — небольшие текстовые файлы, размещаемые на устройстве пользователя при посещении Сайта, используемые для обеспечения функциональности Сайта, аналитики и персонализации.
4. Категории субъектов и состав обрабатываемых персональных данных
4.1. Покупатели и зарегистрированные пользователи Сайта
— фамилия, имя, отчество (при указании);
— дата рождения (при указании);
— адрес электронной почты;
— номер контактного телефона;
— адрес доставки;
— сведения об истории заказов и покупок;
— сведения об участии в программе лояльности (бонусный счёт, операции по нему);
— логин и пароль личного кабинета (пароль хранится в виде защищённого хеша).
4.2. Посетители Сайта (в том числе незарегистрированные)
— IP-адрес устройства;
— сведения о браузере, операционной системе, типе устройства;
— идентификаторы cookies;
— сведения о поведении на Сайте (просмотренные страницы, время посещения, источник перехода);
— геолокационные данные на уровне города (по IP-адресу).
4.3. Лица, направляющие обращения через формы Сайта (заказ звонка, обратная связь, уведомления о наличии товара)
— фамилия, имя (при указании);
— номер контактного телефона;
— адрес электронной почты;
— содержание обращения.
4.4. Оператор не обрабатывает специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь) и биометрические персональные данные.
4.5. Оператор не осуществляет обработку персональных данных несовершеннолетних без согласия их законных представителей.
5. Цели обработки персональных данных
Оператор обрабатывает персональные данные в следующих целях:
1) заключение, исполнение и расторжение договора розничной купли-продажи, в том числе организация доставки заказа;
2) регистрация и ведение личного кабинета пользователя на Сайте;
3) обеспечение участия покупателя в программе лояльности (начисление и списание бонусных баллов, информирование о статусе участия);
4) обработка обращений, поступающих через формы Сайта (заказ звонка, обратная связь, сообщения о наличии товара);
5) информирование о товарах, акциях, специальных предложениях посредством электронной почты, SMS и иных каналов связи — при наличии согласия субъекта на получение рекламных сообщений;
6) анализ посещаемости и поведения пользователей Сайта в целях улучшения качества сервиса и контента (веб-аналитика);
7) исполнение требований законодательства Российской Федерации (бухгалтерский, налоговый, кассовый учёт, ответы на запросы государственных органов).
6. Правовые основания обработки персональных данных
Оператор обрабатывает персональные данные на следующих правовых основаниях:
— Конституция Российской Федерации;
— Гражданский кодекс Российской Федерации;
— Закон РФ от 07.02.1992 № 2300-I «О защите прав потребителей»;
— Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
— Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;
— Федеральный закон от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении расчётов в Российской Федерации»;
— Налоговый кодекс Российской Федерации;
— устав и иные локальные акты Оператора;
— договор розничной купли-продажи, заключаемый между Оператором и покупателем;
— согласие субъекта персональных данных на обработку его персональных данных.
Конкретное правовое основание для каждой цели обработки:
— Цели 1–4 — п. 5 ч. 1 ст. 6 Закона № 152-ФЗ (исполнение договора, стороной которого является субъект ПД, либо заключение договора по его инициативе);
— Цель 5 (информирование о товарах и акциях) — ч. 1 ст. 9 Закона № 152-ФЗ (согласие субъекта); согласие на получение рекламных сообщений запрашивается отдельно;
— Цель 6 (веб-аналитика) — ч. 1 ст. 9 Закона № 152-ФЗ (согласие субъекта), оформляемое посредством согласия на использование файлов cookie и метрических систем;
— Цель 7 (исполнение требований законодательства) — п. 2 ч. 1 ст. 6 Закона № 152-ФЗ.
7. Принципы обработки персональных данных
Обработка персональных данных Оператором осуществляется на основе принципов, установленных ст. 5 Закона № 152-ФЗ:
— обработка осуществляется на законной и справедливой основе;
— обработка ограничивается достижением конкретных, заранее определённых и законных целей;
— не допускается обработка ПД, несовместимая с целями их сбора;
— не допускается объединение баз данных, обработка ПД в которых осуществляется в несовместимых между собой целях;
— обработке подлежат только ПД, отвечающие целям их обработки;
— содержание и объём обрабатываемых ПД соответствуют заявленным целям обработки и не являются избыточными;
— при обработке обеспечиваются точность, достаточность и актуальность ПД;
— хранение ПД осуществляется не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом или договором.
8. Порядок и условия обработки персональных данных
8.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных ч. 2 ст. 6 Закона № 152-ФЗ.
8.2. Согласие на обработку персональных данных выражается субъектом одним из следующих способов:
— проставление отметки в специальном поле (чекбоксе) при отправке формы на Сайте;
— совершение действия по оформлению заказа на Сайте — для целей исполнения договора;
— подтверждение согласия в информационном баннере об использовании файлов cookie — для целей веб-аналитики.
8.3. Оператор осуществляет обработку персональных данных как с использованием средств автоматизации, так и без использования средств автоматизации. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки.
8.4. Сроки обработки персональных данных:
— для целей исполнения договора розничной купли-продажи — в течение срока действия договора и в течение 3 (трёх) лет после его исполнения, если иной срок не установлен законодательством Российской Федерации;
— для целей ведения личного кабинета и участия в программе лояльности — в течение срока активности учётной записи и в течение 1 (одного) года после её последней активности либо до отзыва согласия субъекта (что наступит ранее);
— для целей информирования о товарах и акциях — до отзыва согласия субъекта;
— для целей веб-аналитики — в течение срока, установленного соответствующей метрической системой (как правило, 25 месяцев), либо до отзыва согласия;
— для целей исполнения требований законодательства Российской Federation (бухгалтерские документы, кассовые чеки) — в течение сроков, установленных законодательством (как правило, 5 лет).
8.5. По достижении целей обработки или в случае отзыва субъектом ПД согласия Оператор прекращает обработку ПД и обеспечивает их уничтожение в срок, не превышающий 30 дней с даты достижения цели обработки или получения соответствующего обращения, если иное не предусмотрено законодательством Российской Федерации.
9. Передача персональных данных третьим лицам
Оператор передаёт обрабатываемые персональные данные следующим третьим лицам в целях обеспечения надлежащего исполнения договорных обязательств и функционирования Сайта:
8) ООО «ИнфоПУШ» (ОГРН/ИНН 5405470236, адрес: 630015, г. Новосибирск, Дзержинского пр-т, 1/3, оф. 1106, e-mail: help@bonusplus.pro) — оператор системы программы лояльности «BonusPlus». Состав передаваемых данных: ФИО, дата рождения, номер телефона, e-mail, история покупок, состояние бонусного счёта. Цель передачи: обеспечение функционирования программы лояльности.
9) ООО «ИнСейлс Рус» — оператор платформы InSales, на которой функционирует Сайт. Состав передаваемых данных: все данные, вводимые пользователями на Сайте. Цель передачи: обеспечение технического функционирования Сайта (хостинг, хранение базы данных).
10) Транспортные компании и службы доставки (СДЭК, Boxberry, Почта России, Яндекс доставка и иные, выбранные покупателем при оформлении заказа). Состав передаваемых данных: ФИО получателя, адрес доставки, номер телефона. Цель передачи: организация и осуществление доставки заказа.
11) ООО «ЯНДЕКС» (ИНН 7736207543) — оператор сервиса веб-аналитики «Яндекс Метрика». Состав передаваемых данных: IP-адрес, сведения о браузере и устройстве, идентификаторы cookies, сведения о поведении пользователя на Сайте. Цель передачи: веб-аналитика и улучшение работы Сайта. Передача осуществляется только при наличии согласия пользователя, выраженного через информационный баннер.
12) ООО «ВК» (ИНН 7743001840) — оператор сервиса веб-аналитики «Top.Mail.Ru». Состав передаваемых данных аналогичен указанному в п. 4 настоящего раздела. Цель и условие передачи аналогичны.
13) Операторы платёжных систем (банки-эквайеры) — в объёме, необходимом для проведения платежа. Прямого доступа к платёжным реквизитам покупателя Оператор не получает.
14) Государственные органы — в случаях и в объёмах, предусмотренных законодательством Российской Федерации.
Трансграничная передача персональных данных Оператором не осуществляется. Все указанные третьи лица являются российскими юридическими лицами, осуществляющими обработку персональных данных на территории Российской Федерации.
10. Использование файлов cookie и метрических систем
10.1. Сайт использует файлы cookie и аналогичные технологии для обеспечения функциональности, анализа посещаемости и улучшения пользовательского опыта. Подробное описание видов используемых cookies, их назначения и сроков хранения приведено в Политике использования файлов cookie, размещённой по адресу https://www.ohmygeek.ru/page/politika-ispolzovaniya-faylov-cookie.
10.2. При первом посещении Сайта пользователю отображается информационный баннер, уведомляющий об использовании cookies и метрических программ (Яндекс Метрика, Top.Mail.Ru). Пользователь имеет возможность выразить согласие на использование cookies либо отказаться от их использования (за исключением технически необходимых cookies, обеспечивающих базовое функционирование Сайта).
10.3. До получения согласия пользователя обработка персональных данных через метрические системы, не являющиеся технически необходимыми, не осуществляется.
11. Права субъекта персональных данных
Субъект персональных данных имеет право:
— получать информацию, касающуюся обработки его персональных данных (наличие, источник получения, цели, способы, сроки обработки, наименование Оператора, перечень лиц, получающих доступ к ПД, и т. д.) — ст. 14 Закона № 152-ФЗ;
— требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки — ст. 14 Закона № 152-ФЗ;
— отозвать своё согласие на обработку персональных данных — ч. 2 ст. 9 Закона № 152-ФЗ;
— требовать прекращения обработки персональных данных в целях продвижения товаров, работ и услуг на рынке — ч. 3 ст. 15 Закона № 152-ФЗ;
— обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
Для реализации указанных прав субъект персональных данных может направить соответствующий запрос Оператору в письменной форме по адресу: 414000, г. Астрахань, ул. Советская, д. 25, кв. 3, либо в форме электронного документа на адрес электронной почты: support@ohmygeek.ru. Запрос должен содержать сведения, позволяющие идентифицировать субъекта персональных данных (фамилия, имя, отчество, контактные данные), а также суть запроса.
Оператор обязан дать письменный мотивированный ответ на запрос субъекта персональных данных в течение 10 (десяти) рабочих дней с даты получения запроса (с возможностью продления указанного срока на 5 (пять) рабочих дней с уведомлением субъекта о причинах продления).
12. Меры по обеспечению безопасности персональных данных
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий, в том числе:
— назначено лицо, ответственное за организацию обработки персональных данных;
— разработаны и утверждены локальные акты, регулирующие порядок обработки и защиты персональных данных;
— осуществляется внутренний контроль соответствия обработки персональных данных требованиям Закона № 152-ФЗ;
— работники, имеющие доступ к персональным данным, ознакомлены с положениями законодательства о персональных данных и локальных актов Оператора, и приняли обязательство о неразглашении;
— применяются средства защиты информации (антивирусные средства, разграничение прав доступа, использование защищённых каналов связи);
— осуществляется учёт машинных носителей персональных данных, фиксация фактов доступа к информационным системам персональных данных.
13. Заключительные положения
13.1. Настоящая Политика является общедоступным документом и публикуется на Сайте Оператора в соответствии с требованиями ч. 2 ст. 18.1 Закона № 152-ФЗ.
13.2. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
13.3. По всем вопросам, не урегулированным настоящей Политикой, применяются положения действующего законодательства Российской Федерации.