Соглашение на обработку персональных данных

Дата вступления в силу: [23 сентября 2019 года]

Последнее обновление: [23 октября 2025 года]

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет порядок и условия обработки персональных данных ИП Гусева Татьяна Сергеевна (ИНН 482412784293, ОГРНИП 307482228800110, адрес: 398046, Россия, г. Липецк, ул. П. Смородина, д. 12Б; e‑mail: sales@fabmall.ru) (далее — Оператор, мы/нам).

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных» и иными применимыми нормативными актами РФ, включая актуальные изменения 2025 года.

1.3. Политика является общедоступным документом и публикуется на сайте https://fabmall.ru (далее — Сайт).

1.4. Используя Сайт и/или предоставляя свои персональные данные, вы подтверждаете ознакомление с Политикой и, когда это требуется, предоставляете отдельное добровольное информированное согласие на обработку персональных данных.

2. Термины и определения

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий с ПДн (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение).

2.3. Оператор — ИП Гусева Татьяна Сергеевна.

2.4. Порученный оператор — лицо, которому Оператор поручает обработку ПДн на основании договора (включая курьерские службы, платежного провайдера, хостинг-провайдера, провайдера аналитики).

2.5. Cookies — небольшие файлы, сохраняемые в браузере пользователя, которые могут содержать идентификаторы и иные сведения, относящиеся к пользователю и его устройству.

3. Состав и категории обрабатываемых персональных данных

3.1. Мы обрабатываем следующие категории ПДн (в объеме, необходимом для заявленных целей):

Идентификационные данные: фамилия, имя, отчество.

Контактные данные: адрес электронной почты, телефон.

Данные для доставки: адрес доставки (индекс, регион, город, улица, дом, квартира/офис), ФИО получателя.

Платежные данные: сведения, необходимые для оплаты и возврата (обрабатываются через ЮKassa; полные реквизиты банковских карт нам не передаются).

Данные аккаунта/заказов: история заказов, статусы, обращения в поддержку.

Технические данные: IP‑адрес, идентификаторы сессий и устройств, cookies и аналогичные технологии, сведения о браузере и ОС, параметры и события взаимодействия с сайтом.

Данные аналитики: обезличенные и/или псевдонимизированные идентификаторы и события Яндекс.Метрики (ID счётчика 56440138).

3.2. Мы не запрашиваем и не обрабатываем специальные категории ПДн (о здоровье, взглядах и т.п.) или биометрические данные, если иное прямо не предусмотрено законом и отдельным согласованием.

4. Цели и правовые основания обработки

4.1. Цели:

Заключение и исполнение договоров розничной купли-продажи товаров, приём и обработка заказов, комплектация, отправка, доставка, возвраты.

Коммуникация с клиентом по заказам, обращениям и поддержке.

Проведение взаиморасчетов, бухгалтерский и налоговый учёт, обеспечение исполнения требований закона.

Обеспечение функционирования, безопасности и улучшения Сайта, предупреждение мошенничества.

Веб-аналитика и статистика использования Сайта (Яндекс.Метрика) — только после получения согласия на cookies/аналитику.

Маркетинговые уведомления (e‑mail/SMS/мессенджеры) — исключительно при наличии отдельного согласия.

4.2. Правовые основания:

Пункт 5 статьи 6 № 152‑ФЗ: обработка для исполнения договора и действий по инициативе субъекта до заключения договора.

Требования законодательства РФ (учёт, отчётность, налоговые и иные обязательства).

Согласие субъекта персональных данных (в т.ч. отдельное согласие на маркетинговые коммуникации и согласие на использование cookies/аналитики).

Законные интересы Оператора при условии соблюдения прав субъектов (обеспечение безопасности, предотвращение злоупотреблений, защита прав).

5. Условия и способы обработки, передача третьим лицам

5.1. Обработка осуществляется с использованием средств автоматизации и без таковых при соблюдении принципов и требований 152‑ФЗ.

5.2. ПДн могут передаваться порученным операторам исключительно в объёме, необходимом для достижения целей:

Курьерские/почтовые службы: ФГУП «Почта России», СДЭК — для доставки заказов.

Платёжный провайдер: ЮKassa — для приёма платежей и возвратов (полные данные карты покупателя не поступают к Оператору).

Хостинг: Timeweb — обеспечение размещения и работы Сайта.

Веб‑аналитика: Яндекс.Метрика (ID 56440138) — только после согласия пользователя на аналитику/cookies.

Внешняя CRM: Bitrix24

5.3. С указанными лицами заключаются договоры (в т.ч. поручения обработки ПДн), предусматривающие обязательства по конфиденциальности, безопасности и соблюдению 152‑ФЗ.

5.4. Трансграничная передача ПДн не осуществляется, за исключением случаев, прямо предусмотренных законом и/или при наличии необходимых гарантий и согласий (при их необходимости).

6. Cookies и аналитика

6.1. Использование аналитических cookies (Яндекс.Метрика) осуществляется только после выраженного согласия пользователя через баннер/панель управления cookies на Сайте. До получения согласия сбор аналитики не активируется.

6.2. Настройки cookies доступны пользователю, включая возможность отзыва согласия.

7. Сроки хранения и критерии определения сроков

7.1. ПДн хранятся в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки.

7.2. Типовые сроки:

Данные заказов и расчётов — в сроки, установленные законодательством о бухгалтерском учёте и налогах (как правило, не менее 5 лет).

Данные доставок — до завершения доставки и урегулирования возможных претензий, далее — в рамках сроков хранения документов.

Аккаунт и история заказов — до удаления аккаунта/отзыва согласия либо по истечении сроков, необходимых для защиты прав и законных интересов.

Аналитические данные — в срок, необходимый для аналитики и улучшения сервиса, либо до отзыва согласия; далее — удаляются или обезличиваются.

7.3. По достижении целей обработки ПДн подлежат удалению или обезличиванию, если иное не требуется по закону.

8. Права субъекта персональных данных

8.1. Субъект имеет право:

на получение сведений об обработке своих ПДн;

на доступ к своим ПДн, их уточнение (обновление, исправление);

на ограничение обработки;

на отзыв согласия на обработку ПДн, а также отдельного согласия (на маркетинг, cookies/аналитику);

на требование удаления ПДн при условиях, предусмотренных законом;

на обжалование действий/бездействия Оператора в уполномоченный орган или суд.

8.2. Запросы/обращения по ПДн направляются по адресу: 398046, Россия, г. Липецк, ул. П. Смородина, д. 12Б или на e‑mail: sales@fabmall.ru с пометкой «Персональные данные». Срок ответа — в пределах, предусмотренных законодательством.

8.3. Отзыв согласия не влияет на законность обработки до момента отзыва. Отзыв отдельных согласий может ограничить возможность использования отдельных функций/сервисов (например, маркетинговые рассылки, аналитика).

9. Меры по обеспечению безопасности ПДн

9.1. Мы принимаем необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

9.2. Среди прочего: разграничение доступов; регистрация и учёт операций; использование защищённых каналов связи; антивирусная защита; резервное копирование; обновление ПО; обучение персонала; внутренние регламенты.

9.3. Порученные операторы обязуются обеспечивать соответствующие меры защиты в рамках договоров.

10. Обезличивание и журналы согласий

10.1. Оператор применяет обезличивание и псевдонимизацию, когда это совместимо с целями обработки (например, для статистики и аналитики), и обеспечивает раздельное хранение ключей восстановления личности.

10.2. Фиксируется факт предоставления согласий (дата/время, источник, адрес (IP) и содержание согласия), а также факты их отзыва — в объёме, требуемом законом.

11. Дети

11.1. Сайт и товары не ориентированы на несовершеннолетних. Мы не осуществляем целенаправленный сбор ПДн лиц младше 18 лет. При выявлении фактов — удаляем такие данные по запросу законного представителя.

12. Обновление Политики

12.1. Политика может обновляться. Актуальная версия всегда доступна на Сайте и содержит дату последнего обновления. Существенные изменения могут сопровождаться дополнительным уведомлением на Сайте.

12.2. Продолжение использования Сайта после вступления изменений в силу означает ознакомление с обновлённой Политикой; для отдельных обработок (например, cookies/маркетинг) необходимо отдельное согласие.

13. Контакты Оператора

Оператор: ИП Гусева Татьяна Сергеевна

ИНН: 482412784293

ОГРНИП: 307482228800110

Адрес: 398046, Россия, г. Липецк, ул. П. Смородина, д. 12Б

E‑mail: sales@fabmall.ru

Сайт: https://fabmall.ru