в отношении обработки и защиты персональных данных
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Индивидуальным предпринимателем Карпусь Максимом Викторовичем (ОГРНИП 322619600073030, ИНН 619300180089, адрес: 344113, Ростовская область, г. Ростов-на-Дону, пр-кт Королёва, д. 20А, кв. 172) (далее — Оператор).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях сайта https://g-on.ru (далее — Сайт) и покупателях интернет-магазина.
1.4. Настоящая Политика является общедоступной и подлежит размещению на Сайте Оператора. Согласие на обработку персональных данных предоставляется субъектом персональных данных непосредственно при оформлении заказа, регистрации на Сайте, заполнении форм обратной связи или иным образом, выражающим его волеизъявление, в порядке, установленном разделом 5 настоящей Политики.
1.5. Оператор включён в реестр операторов, осуществляющих обработку персональных данных, под регистрационным номером 61-25-062309. Дата регистрации уведомления в Роскомнадзоре — 31.05.2025. Дата начала обработки персональных данных — 13.04.2022.
1.6. Под Оператором в настоящей Политике также понимаются уполномоченные Оператором лица (работники, исполнители по гражданско-правовым договорам), действующие от имени Оператора и осуществляющие обработку персональных данных в его интересах в пределах поручений Оператора.
1.7. Настоящая Политика распространяется только на Сайт Оператора. Оператор не несёт ответственности за сбор и обработку персональных данных третьими лицами, на сайты, сервисы и иные ресурсы которых ведут ссылки, размещённые на Сайте. Условия обработки персональных данных такими третьими лицами регулируются их собственными политиками и пользовательскими соглашениями.
1.8. База данных, содержащая персональные данные граждан Российской Федерации, размещается на серверах, физически расположенных на территории Российской Федерации, в дата-центрах хостинг-провайдера ООО «Бегет» (юридический адрес: 195112, Россия, г. Санкт-Петербург, площадь Карла Фаберже, д. 8Б, оф. 723), что соответствует требованию части 5 статьи 18 Закона № 152-ФЗ о локализации обработки персональных данных граждан Российской Федерации.
• Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
• Оператор — индивидуальный предприниматель, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки.
• Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без них (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение).
• Автоматизированная обработка персональных данных — обработка с помощью средств вычислительной техники.
• Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
• Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
• Пользователь — любой посетитель Сайта.
• Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя.
3.1. Правовыми основаниями обработки персональных данных Оператором являются:
• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 07.02.1992 № 2300-1 «О защите прав потребителей»;
• Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;
• Свидетельство о регистрации ИП и иные документы, подтверждающие правовой статус Оператора;
• Согласие субъекта персональных данных на обработку его персональных данных;
• Договор купли-продажи (публичная оферта), заключаемый между Оператором и покупателем.
4.1. В настоящем разделе в сводной форме представлены категории субъектов персональных данных, перечень обрабатываемых данных, цели обработки и правовые основания обработки. Данные собираются непосредственно у субъекта в момент совершения им активного действия на Сайте (оформление заказа, регистрация, заполнение формы обратной связи).
|
Категория субъекта |
Обрабатываемые персональные данные |
Цели обработки |
Правовое основание |
|
Покупатель (физическое лицо, оформившее заказ через интернет-магазин) |
• фамилия, имя, отчество • контактный номер телефона • адрес электронной почты • город • адрес доставки заказа • сведения о заказах (состав, сумма, способ оплаты и доставки) |
• заключение и исполнение договора розничной купли-продажи • обработка и доставка заказов • возврат товара и денежных средств • идентификация покупателя и связь с ним • исполнение обязанностей по налоговому законодательству и законодательству о защите прав потребителей |
• п. 5 ч. 1 ст. 6 152-ФЗ (исполнение договора) • п. 2 ч. 1 ст. 6 152-ФЗ (исполнение обязанностей по закону) |
|
Зарегистрированный пользователь (имеющий учётную запись на Сайте) |
• фамилия, имя, отчество • адрес электронной почты • контактный номер телефона • город • логин и хеш-значение пароля |
• регистрация и ведение учётной записи • предоставление доступа к функциям личного кабинета • идентификация пользователя при последующих посещениях |
• п. 1 ч. 1 ст. 6 152-ФЗ (согласие субъекта) |
|
Посетитель Сайта (любое лицо, посещающее Сайт без регистрации и оформления заказа) |
• IP-адрес • информация из файлов cookies • сведения о браузере и устройстве • дата и время доступа • адреса посещаемых страниц Сайта • источник перехода на Сайт |
• обеспечение работы Сайта • анализ посещаемости и поведения пользователей • улучшение качества сервиса и ассортимента |
• п. 1 ч. 1 ст. 6 152-ФЗ (согласие субъекта); обработка осуществляется в обезличенном виде |
|
Подписчик на рассылки (лицо, давшее согласие на получение рекламно-информационной рассылки) |
• фамилия, имя (при наличии) • адрес электронной почты |
• направление рекламных и информационных сообщений о товарах, акциях и специальных предложениях |
• п. 1 ч. 1 ст. 6 152-ФЗ (согласие субъекта) • ч. 1 ст. 18 Федерального закона № 38-ФЗ «О рекламе» (отдельное предварительное согласие) |
|
Лицо, обратившееся через форму обратной связи (запрос прайса, обращение к Оператору) |
• фамилия, имя, отчество • контактный номер телефона • адрес электронной почты • содержание обращения |
• обработка обращения и направление ответа |
• п. 1 ч. 1 ст. 6 152-ФЗ (согласие субъекта) |
4.2. Оператор не обрабатывает специальные категории персональных данных (раса, национальность, политические взгляды, состояние здоровья и т.п.) и биометрические персональные данные.
4.3. Обработка персональных данных одного и того же лица одновременно по нескольким категориям возможна (например, посетитель Сайта может стать зарегистрированным пользователем, а затем — покупателем). В каждом случае обработка осуществляется в объёме и в целях, соответствующих фактически совершённому субъектом действию.
4.4. Направление рекламных и информационных сообщений осуществляется исключительно при наличии предварительного согласия субъекта персональных данных.
4.4.1. Согласие на получение рекламной рассылки предоставляется субъектом путём проставления отдельной отметки (чекбокса) на Сайте.
4.4.2. Пользователь вправе в любой момент отказаться от получения рекламных сообщений путём перехода по ссылке «Отписаться» в письме либо путём обращения к Оператору.
4.5. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление и уничтожение персональных данных.
5.1. Обработка персональных данных Оператором осуществляется на основе следующих принципов:
• законности и справедливой основы;
• ограничения обработки достижением конкретных, заранее определённых и законных целей;
• недопустимости объединения баз данных, обработка которых ведётся в несовместимых между собой целях;
• соответствия содержания и объёма обрабатываемых данных заявленным целям;
• обеспечения точности, достаточности и актуальности данных;
• хранения данных в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки.
5.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных, а также в иных случаях, предусмотренных Законом № 152-ФЗ.
5.3. Согласие на обработку персональных данных может быть дано пользователем в форме проставления соответствующей отметки при оформлении заказа, регистрации, подписке на рассылку или ином действии, выражающем волеизъявление пользователя.
6.1. Оператор передаёт персональные данные субъектов следующим третьим лицам, каждое из которых является самостоятельным оператором персональных данных, зарегистрированным в реестре операторов Роскомнадзора:
6.1.1. Службам доставки — в объёме, необходимом для исполнения договора купли-продажи и доставки заказа (фамилия, имя, отчество получателя, контактный телефон, адрес доставки, состав заказа, сумма к оплате при наложенном платеже). К службам доставки относятся курьерские службы, транспортные компании, операторы почтовой связи и пункты выдачи заказов, привлекаемые Оператором для доставки товаров покупателям. Передача осуществляется на основании договоров (публичных оферт), заключённых между Оператором и соответствующими службами доставки. Каждая служба доставки является самостоятельным оператором персональных данных.
6.1.2. Платёжным системам и банкам-эквайерам — для целей проведения расчётов по заказу (без передачи Оператору данных банковских карт; реквизиты карты вводятся непосредственно на стороне платёжного оператора).
6.1.3. Операторам сервисов веб-аналитики — в обезличенном виде, без передачи данных, позволяющих идентифицировать субъекта (Яндекс.Метрика — оператор ООО «ЯНДЕКС»).
6.1.4. Операторам CRM-систем, сервисов email-рассылок и иных информационных систем — исключительно в целях исполнения поручения Оператора и на основании договоров, предусматривающих соблюдение конфиденциальности, обеспечение безопасности персональных данных и запрет использования персональных данных в собственных целях.
6.1.5. Государственным органам — в случаях, прямо предусмотренных законодательством Российской Федерации.
6.2. Передача персональных данных третьим лицам осуществляется при наличии согласия субъекта персональных данных, выраженного при оформлении заказа на Сайте, либо в иных случаях, предусмотренных Законом № 152-ФЗ. При передаче Оператор обеспечивает конфиденциальность данных и принимает меры, направленные на защиту прав субъектов персональных данных.
6.3. Трансграничная передача персональных данных в иностранные государства Оператором не осуществляется.
6.3.1. Все операции по хранению и обработке персональных данных граждан Российской Федерации осуществляются с использованием баз данных, расположенных на территории Российской Федерации.
6.3.2. Оператор не использует сервисы веб-аналитики, предполагающие трансграничную передачу персональных данных пользователей в иностранные государства.
7.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
7.2. Правовые и организационные меры, реализуемые Оператором:
• назначение лица, ответственного за организацию обработки персональных данных;
• утверждение настоящей Политики и иных локальных актов, регулирующих обработку и защиту персональных данных;
• ознакомление работников и привлекаемых лиц с положениями законодательства о персональных данных и локальными актами Оператора;
• ограничение доступа к персональным данным лицами, непосредственно осуществляющими их обработку, в соответствии с матрицей разграничения прав доступа;
• осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства;
• установление сроков хранения персональных данных и порядка их уничтожения по достижении целей обработки.
7.3. Технические меры, реализуемые Оператором:
• использование системы управления сайтом «1С-Битрикс: Управление сайтом» редакции «Бизнес» со встроенным модулем «Соответствие законодательству о персональных данных», включая модуль «Проактивная защита»;
• размещение Сайта и базы данных на хостинге ООО «Бегет», инфраструктура которого аттестована на соответствие Федеральному закону № 152-ФЗ и приказам ФСТЭК России № 17 и № 21, в дата-центрах уровня Tier III, расположенных на территории Российской Федерации;
• применение защищённого соединения по протоколу HTTPS (TLS) для всех страниц Сайта, на которых обрабатываются персональные данные;
• хранение паролей пользователей в базе данных в виде криптографических хеш-значений, исключающих восстановление пароля в открытом виде;
• автоматизированная регистрация (журналирование) фактов получения согласий пользователей на обработку персональных данных с фиксацией даты, времени, IP-адреса и версии текста соглашения средствами CMS;
• ведение журнала событий безопасности средствами CMS;
• регулярное создание резервных копий базы данных;
• применение средств антивирусной защиты;
• своевременное обновление CMS и её компонентов до актуальных версий, содержащих исправления уязвимостей.
7.4. Оператор использует прикладное программное обеспечение, включённое в Единый реестр российских программ для электронных вычислительных машин и баз данных, в том числе платформу «1С-Битрикс» и веб-платформу «БЕГЕТ» (запись в реестре № 16697 от 20.02.2023).
7.5. При выявлении факта неправомерной или случайной передачи персональных данных Оператор принимает меры по выявлению причин инцидента, ограничению доступа к персональным данным, устранению последствий инцидента и уведомлению уполномоченного органа в случаях, предусмотренных законодательством Российской Федерации.
8.1. Сроки обработки персональных данных определяются исходя из целей их обработки в соответствии с законодательством Российской Федерации, условиями договора и согласием субъекта персональных данных.
8.2. Сроки хранения персональных данных:
- данные покупателей и сведения о заказах — 5 лет после исполнения договора;
- данные зарегистрированных пользователей — до удаления учётной записи либо 3 года с момента последней активности;
- данные подписчиков рассылки — до отзыва согласия;
- данные обращений через формы обратной связи — 1 год с момента обработки обращения;
- технические журналы и логи безопасности — до 1 года.
Персональные данные, сведения о которых содержатся в первичных учётных документах, хранятся в течение сроков, установленных налоговым законодательством Российской Федерации.
8.3. По достижении целей обработки или в случае утраты необходимости в их достижении, а также при отзыве согласия субъекта персональных данных, обрабатываемые данные подлежат уничтожению или обезличиванию в сроки, установленные Законом № 152-ФЗ, если иное не предусмотрено законодательством.
9.1. Сайт использует файлы cookies — небольшие фрагменты данных, сохраняемые в браузере пользователя — в следующих целях: обеспечение работы Сайта (поддержание сессии пользователя, работа корзины и личного кабинета), сохранение пользовательских настроек, анализ посещаемости Сайта, повышение удобства пользования Сайтом.
9.2. При первом посещении Сайта пользователю отображается информационное уведомление об использовании файлов cookies с возможностью принять использование cookies либо отказаться от аналитических cookies.
9.3. Пользователь вправе самостоятельно отключить использование файлов cookies в настройках своего браузера, а также удалить ранее сохранённые cookies. Отключение файлов cookies может привести к недоступности отдельных функций Сайта (в частности, оформления заказа и работы личного кабинета).
9.4. Сведения, собираемые с помощью файлов cookies, могут передаваться сервису веб-аналитики Яндекс.Метрика в соответствии с условиями использования сервиса ООО «ЯНДЕКС».
10.1. Субъект персональных данных имеет право:
• получать сведения об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к субъекту, а также знакомиться с такими данными;
• требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
10.2. Запросы и обращения, связанные с обработкой персональных данных, направляются Оператору по контактным данным, указанным в разделе 12 настоящей Политики.
10.3. Возможность ознакомления с персональными данными, предоставленными пользователем при регистрации и оформлении заказа, а также их редактирования реализована Оператором в личном кабинете пользователя на Сайте.
10.4. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации. Оператор не проверяет достоверность предоставленных пользователем персональных данных и исходит из добросовестности пользователя.
11.1. Субъект персональных данных вправе в любой момент отозвать своё согласие на обработку персональных данных, направив Оператору письменное уведомление по адресу электронной почты или почтовому адресу, указанным в разделе 12.
11.2. В случае отзыва согласия Оператор прекращает обработку персональных данных и уничтожает их в срок, не превышающий 30 дней с даты поступления отзыва, за исключением случаев, когда обработка может быть продолжена на иных законных основаниях.
12.1. По всем вопросам, связанным с обработкой персональных данных, субъект персональных данных может обратиться к Оператору:
• Ф.И.О. ИП: Карпусь Максимом Викторовичем
• ОГРНИП: 322619600073030
• ИНН: 619300180089
• Регистрационный номер в реестре операторов, осуществляющих обработку персональных данных: 61-25-062309 (внесён Приказом Роскомнадзора № 117 от 20.06.2025, дата регистрации уведомления — 31.05.2025)
• Почтовый адрес: 344113, Ростовская область, г. Ростов-на-Дону, пр-кт Королёва, д. 20А, кв. 172
• Адрес электронной почты: sales@g-on.ru
12.2. Лицо, ответственное за организацию обработки персональных данных у Оператора: Карпусь Максим Викторович (индивидуальный предприниматель). Обращения по вопросам обработки персональных данных направляются по адресу электронной почты sales@g-on.ru.
13.1. Настоящая Политика является общедоступным документом и подлежит размещению на Сайте Оператора.
13.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата её последнего обновления. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией.
13.3. Действующая редакция Политики постоянно доступна на Сайте по адресу: https://g-on.ru/privacy/.
13.4. К настоящей Политике и отношениям между пользователем и Оператором, возникающим в связи с применением Политики, подлежит применению право Российской Федерации.