ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и определяет порядок обработки и защиты персональных данных физических лиц, которые могут быть получены Оператором.
1.2. Оператор персональных данных (далее — Оператор):
- Полное наименование: Индивидуальный предприниматель Москвина Светлана Анатольевна
- Сокращённое наименование: ИП Москвина С.А.
- Юридический адрес: 107076, Москва, Богородский вал 6к2, кв. 692
- Фактический адрес (место нахождения): 107076, Москва, Богородский вал 6к2, кв. 692
- ИНН: ​​771609891895
- ОГРН / ОГРНИП: 325774600687089 от 10.10.2025 г.
- Адрес электронной почты: oper-disk@yandex.ru
- Контактный телефон: +7 (926) 279-11-59
1.3. Настоящая Политика является общедоступным документом, размещённым в сети Интернет по адресу: https://wowstaff.ru/politika_popd
1.4. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором с использованием средств автоматизации и без использования таких средств.
1.5. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Актуальная версия всегда доступна по вышеуказанному адресу.
---
 2. Основные понятия и термины
2.1. Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Согласие на обработку персональных данных — добровольное, конкретное, информированное и сознательное волеизъявление субъекта персональных данных, выраженное в форме, позволяющей подтвердить факт его получения.
2.4. Конфиденциальность персональных данных — обязательное для соблюдения Оператором требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено федеральным законом.
---
 3. Принципы и цели обработки персональных данных
 3.1. Принципы обработки:
- законность и справедливость;
- ограничение обработки достижением конкретных, заранее определённых и законных целей;
- недопустимость объединения баз данных, содержащих ПДн, обрабатываемых для несовместимых целей;
- соответствие содержания и объёма обрабатываемых ПДн заявленным целям;
- точность, достаточность и актуальность ПДн;
- хранение ПДн не дольше, чем этого требуют цели обработки;
- недопустимость обработки избыточных (не соответствующих целям) ПДн.
 3.2. Цели обработки персональных данных:
| № | Цель обработки | Категории субъектов | Состав ПДн | Правовое основание |
|---|----------------|---------------------|-----------|-------------------|
| 1 | Заключение и исполнение договоров (в т.ч. купли-продажи, оказания услуг) | Покупатели, заказчики, клиенты | Фамилия, имя, отчество; номер телефона; адрес электронной почты; адрес доставки (при наличии) | п. 5 ч. 1 ст. 6 152-ФЗ |
| 2 | Обработка заявок и обращений (в т.ч. через формы обратной связи) | Посетители сайта | Фамилия, имя; номер телефона; адрес электронной почты; текст обращения | Согласие на обработку ПДн, п. 1 ч. 1 ст. 6 152-ФЗ |
| 3 | Осуществление маркетинговых и рекламных рассылок (с возможностью отписки) | Подписчики | Фамилия, имя; адрес электронной почты; номер телефона | Согласие на обработку ПДн, п. 1 ч. 1 ст. 6 152-ФЗ |
| 4 | Анализ посещаемости сайта, улучшение работы сайта | Посетители сайта | IP-адрес; данные cookie; сведения о браузере; история посещений | Согласие на обработку ПДн (через cookie-баннер) |
| 5 | Исполнение требований законодательства (налогового, бухгалтерского учёта и др.) | Контрагенты (физические лица) | Фамилия, имя, отчество; паспортные данные; ИНН; СНИЛС; данные банковских карт | п. 2–5 ч. 1 ст. 6 152-ФЗ |
---
 4. Категории субъектов персональных данных
Оператор обрабатывает персональные данные следующих категорий субъектов:
- клиенты и заказчики — физические лица, состоящие или вступающие в договорные отношения с Оператором;
- посетители сайта — любые лица, осуществляющие доступ к сайту Оператора;
- подписчики — лица, давшие согласие на получение информационных и рекламных рассылок;
- контрагенты — физические лица, включая самозанятых и ИП, с которыми заключены гражданско-правовые договоры.
---
 5. Правовые основания обработки персональных данных
5.1. Обработка персональных данных осуществляется на следующих основаниях:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;
- уставные и иные учредительные документы Оператора;
- договоры, заключаемые между Оператором и субъектами ПДн;
- согласия субъектов ПДн на обработку их персональных данных;
- иные федеральные законы и нормативные правовые акты.
5.2. Оператор обрабатывает персональные данные только при наличии одного из следующих условий:
- получено согласие субъекта;
- обработка необходима для исполнения договора, стороной которого является субъект;
- обработка необходима для соблюдения юридических обязанностей Оператора;
- обработка осуществляется в статистических или иных исследовательских целях при условии обезличивания.
---
 6. Порядок получения согласия на обработку персональных данных
6.1. Согласие на обработку персональных данных даётся субъектом в свободной форме либо путём проставления отметки (галочки) в соответствующем поле на сайте Оператора.
6.2. Обязательные элементы согласия:
- волеизъявление является конкретным, информированным и сознательным;
- согласие даётся на обработку конкретного перечня персональных данных;
- указывается цель обработки;
- указывается срок действия согласия;
- указывается способ отзыва согласия.
6.3. В случае, если обработка персональных данных осуществляется для нескольких целей, согласие запрашивается по каждой цели отдельно либо в тексте согласия явно перечисляются все цели.
6.4. При получении согласия через сайт Оператор обеспечивает фиксацию факта получения согласия, включая:
- дату и время проставления отметки;
- IP-адрес субъекта;
- URL-адрес страницы, на которой было дано согласие;
- текст согласия в том виде, в котором он был представлен субъекту.
6.5. Согласие на обработку персональных данных действует до достижения целей обработки либо до его отзыва субъектом.
---
 7. Отзыв согласия и уничтожение персональных данных
7.1. Субъект персональных данных вправе отозвать своё согласие на обработку ПДн, направив Оператору письменное уведомление на адрес электронной почты [info@…….ru] или почтовый адрес [……] с пометкой «Отзыв согласия на обработку ПДн».
7.2. В уведомлении об отзыве согласия обязательно указываются:
- фамилия, имя, отчество субъекта;
- номер телефона и/или адрес электронной почты, использовавшиеся при даче согласия;
- способ связи для подтверждения исполнения отзыва.
7.3. Оператор обязан прекратить обработку персональных данных и уничтожить их в срок, не превышающий 30 дней с даты получения отзыва, если:
- иное не предусмотрено договором, по которому субъект является стороной;
- иное не предусмотрено федеральным законом.
7.4. По окончании срока хранения или при достижении целей обработки персональные данные подлежат уничтожению в течение 30 дней, если иное не установлено договором или законом.
---
 8. Обработка файлов cookie и иных технических данных
8.1. Сайт Оператора использует файлы cookie — небольшие текстовые файлы, сохраняемые на устройстве пользователя.
8.2. Типы cookie:
- Технически необходимые (обязательные): обеспечивают корректную работу сайта (корзина, авторизация). Согласие на них не требуется.
- Аналитические (статистические): используются для сбора статистики посещаемости (Яндекс.Метрика, Google Analytics и др.). Требуют явного согласия пользователя.
- Маркетинговые: используются для показа релевантной рекламы. Требуют явного согласия.
8.3. Перед установкой аналитических и маркетинговых cookie на сайте отображается cookie-баннер, содержащий:
- информацию об используемых типах cookie;
- ссылку на настоящую Политику;
- кнопку (чек-бокс) для активного согласия пользователя.
8.4. Пользователь вправе в любой момент изменить настройки cookie с помощью инструментов, доступных на сайте, либо через настройки своего браузера.
---
 9. Передача персональных данных третьим лицам
9.1. Оператор не передаёт персональные данные третьим лицам, за исключением следующих случаев:
- субъект дал явное согласие на такую передачу;
- передача необходима для исполнения договора с субъектом (например, службам доставки);
- передача предусмотрена федеральным законом (например, по запросу суда или правоохранительных органов).
9.2. При передаче персональных данных третьим лицам Оператор:
- заключает с такими лицами договоры, содержащие обязательство по обеспечению конфиденциальности;
- получает от них гарантии соблюдения требований 152-ФЗ.
9.3. Сведения о лицах, которым могут передаваться ПДн (обработчиках):
| Наименование обработчика | Цель передачи | Передаваемые данные | Основание |
|--------------------------|---------------|---------------------|-----------|
| [ООО «Яндекс»] | Аналитика посещаемости | IP-адрес, данные cookie | Согласие |
| [Почта России / СДЭК и др.] | Доставка заказов | ФИО, адрес, телефон | Договор |
| [Хостинг-провайдер] | Хранение и обработка данных | Все ПДн | Договор |
---
 10. Трансграничная передача персональных данных
10.1. Оператор осуществляет / не осуществляет (нужное оставить) трансграничную передачу персональных данных.
10.2. Если трансграничная передача осуществляется, она производится только в страны, обеспечивающие адекватную защиту прав субъектов персональных данных (включённые в Перечень стран — членов Совета Европы или стран, не являющихся членами Совета Европы, но обеспечивающих адекватный уровень защиты), либо при наличии:
- письменного согласия субъекта;
- оснований, предусмотренных международным договором или федеральным законом.
10.3. Перечень стран, в которые осуществляется передача: [……].
---
 11. Меры по обеспечению безопасности персональных данных
11.1. Оператор принимает следующие организационные и технические меры для защиты персональных данных:
- назначение лица, ответственного за организацию обработки ПДн;
- разработка и утверждение локальных актов по вопросам обработки ПДн;
- применение антивирусных средств и средств защиты информации (СЗИ);
- использование межсетевого экранирования;
- резервное копирование баз данных;
- разграничение прав доступа сотрудников;
- использование протокола HTTPS на сайте;
- регистрация и учёт всех действий с ПДн в журналах аудита.
11.2. Обработка персональных данных осуществляется с использованием серверов, расположенных на территории Российской Федерации.
---
 12. Права субъектов персональных данных
12.1. Субъект персональных данных имеет право на:
- получение информации, касающейся обработки его персональных данных;
- уточнение, блокирование или уничтожение своих ПДн в случае их неполноты, устаревания, неточности или незаконности обработки;
- отзыв согласия на обработку ПДн;
- обжалование действий (бездействия) Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
- защиту своих прав и законных интересов, включая возмещение убытков и компенсацию морального вреда.
12.2. Для реализации своих прав субъект вправе направить Оператору запрос в письменной форме или в форме электронного документа по адресам, указанным в п. 1.2 настоящей Политики.
12.3. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта в отношениях с Оператором;
- подпись субъекта (или электронную подпись).
12.4. Оператор обязан рассмотреть запрос и предоставить ответ в течение 10 рабочих дней с даты получения.
---
 13. Ответственность за нарушение требований законодательства
13.1. Оператор несёт ответственность за неисполнение или ненадлежащее исполнение обязанностей, предусмотренных 152-ФЗ, в соответствии с законодательством Российской Федерации, включая:
- административную ответственность (штрафы по ст. 13.11 КоАП РФ);
- гражданско-правовую ответственность (возмещение убытков, компенсация морального вреда);
- уголовную ответственность (в случае незаконного сбора или распространения ПДн).
---
 14. Заключительные положения
14.1. Настоящая Политика вступает в силу с момента её утверждения и действует бессрочно до замены новой редакцией.
14.2. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.
14.3. По всем вопросам, связанным с обработкой персональных данных, можно обратиться к ответственному лицу:
- ФИО: Москвина Светлана Анатольевна
- Должность: Индивидуальный предприниматель
- Электронная почта: oper-disk@yandex.ru
- Телефон: +7 (926)279-11-59
---
УТВЕРЖДЕНО
Приказом № 1 от «11» октября 2025 г.
ИП Москвина Светлана Анатольевна