Политика обработки персональных данных

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности в ИП Хадиев Айрат Гаптрафикович (далее — «Оператор»).

1. Общие положения

Оператор обрабатывает персональные данные посетителей и покупателей интернет-магазина с целью исполнения договора купли-продажи, доставки товаров, информирования о статусе заказов и связанных с ними операциях, а также выполнения требований законодательства (54-ФЗ, 152-ФЗ, ГК РФ).

2. Какие данные мы собираем

• фамилия, имя, отчество получателя заказа;
• контактный телефон;
• адрес электронной почты;
• адрес доставки (включая координаты при выборе на карте);
• идентификатор и параметры заказа, история заказов;
• технические данные посещения сайта (cookie, IP-адрес, user-agent) — для аутентификации и аналитики качества обслуживания.

Платёжные данные (номер карты, CVV) Оператор не получает и не хранит: оплата производится напрямую на стороне платёжных систем ЮKassa и Тинькофф, прошедших сертификацию PCI DSS.

3. Цели обработки

• оформление, обработка и доставка заказа;
• информирование о статусе заказа (email-уведомления, SMS);
• обработка заявок на возврат товара и денежных средств;
• защита прав покупателя по 152-ФЗ и ЗоЗПП;
• бухгалтерский и налоговый учёт (54-ФЗ, ФЗ-402).

4. Правовые основания

• статья 6 ч. 1 п. 5 152-ФЗ — обработка необходима для исполнения договора;
• согласие субъекта персональных данных (ст. 9 152-ФЗ) — даётся при оформлении заказа на сайте;
• требования НК РФ, 402-ФЗ, 54-ФЗ — обязательная обработка и хранение данных для целей налогового и бухгалтерского учёта.

5. Кому передаются данные

Оператор передаёт минимально необходимый объём данных третьим лицам исключительно для исполнения договора:

• Платёжные сервисы (ЮKassa, Тинькофф) — для приёма оплаты и возврата денежных средств;
• Службы доставки (Яндекс Доставка) — для передачи заказа курьеру/в ПВЗ;
• Государственные органы — по основаниям, предусмотренным законодательством (ФНС, суды, правоохранительные органы по их запросам).

Передача персональных данных за пределы Российской Федерации не осуществляется.

6. Сроки хранения

Персональные данные хранятся:

• пока действует договор (заказ оформлен, оплачен, доставлен, истёк гарантийный срок);
• не менее 5 лет после окончания договора — для исполнения требований 402-ФЗ и НК РФ по хранению первичных учётных документов.

По истечении указанных сроков данные обезличиваются или удаляются.

7. Меры защиты

• передача данных по защищённому каналу HTTPS (TLS);
• пароли пользователей хранятся в виде криптографических хешей (bcrypt), оригинальные пароли не сохраняются и не восстанавливаются;
• доступ к базе данных ограничен ролями; административный доступ защищён авторизацией;
• журналирование действий в системе для расследования инцидентов;
• резервное копирование с шифрованием.

8. Права субъекта персональных данных

В соответствии со ст. 14 152-ФЗ вы имеете право:

• запросить подтверждение факта обработки и состав ваших данных;
• требовать уточнения, блокирования или уничтожения данных, если они неполны, устарели, неточны, незаконно получены или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку (за исключением случаев, когда обработка осуществляется по иному основанию).

Запрос направляется в письменной форме на support@saylan.ru с указанием ФИО и email, на который оформлялись заказы. Срок ответа — не более 10 рабочих дней.

9. Заключительные положения

Текущая редакция Политики опубликована на странице /policy/personal-data. Изменения в Политике публикуются на этой странице с указанием даты редакции.

Реквизиты Оператора

ИП Хадиев Айрат Гаптрафикович
ИНН: 165709670510 · ОГРНИП: 320169000107940
Адрес: Республика Татарстан, г. Казань
Email: support@saylan.ru