График работы в праздничные дни: 12, 13, 14, 15 июня - с 1000 до 1700 

Политика обработки персональных данных

Дата последнего обновления: 10 июня 2025 г.

1. Общие положения.

1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ-152), иными нормативными правовыми актами Российской Федерации в области защиты персональных данных, а также Рекомендациями по оформлению документов, определяющих политику оператора в отношении обработки персональных данных (Письмо Роскомнадзора от 31.07.2017).

1.2. Политика определяет порядок и условия обработки персональных данных Индивидуальным предпринимателем Горбуновым Сергеем Юрьевичем (ИНН 366100230164, ОГРНИП 304366136200025), далее – «Оператор», осуществляющим свою деятельность в магазине «Арована», расположенного по адресу: 394063, Россия, г. Воронеж, ул. Остужева, д. 3, ТЦ "Калита".

1.3. Политика опубликована в свободном доступе в помещении магазина «Арована» на информационном стенде и на официальных интернет-сайтах Оператора:

1.4. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных Оператором, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в рамках осуществляемой Оператором деятельности.

2. Основные понятия.

В Политике используются следующие основные понятия, определенные в ст. 3 ФЗ-152:

  • Персональные данные (ПДн):Любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту ПДн) – клиенту, посетителю магазина, участнику программы лояльности (при наличии), наемному сотруднику Оператора.
  • Обработка ПДн: Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
  • Оператор: Индивидуальный предприниматель Горбунов Сергей Юрьевич (ИНН 366100230164, ОГРНИП 304366136200025), самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку ПДн, а также определяющий цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
  • Субъект ПДн: Физическое лицо – клиент магазина "Арована", посетитель, участник программы лояльности (при наличии), наемный сотрудник Оператора, посетитель сайта Оператора, чьи ПДн обрабатываются Оператором.
  • Конфиденциальность ПДн: Обязательное для соблюдения Оператором требование не допускать распространения ПДн без согласия субъекта ПДн или наличия иного законного основания.
  • Информационная система персональных данных (ИСПДн): Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • Сайты Оператора: Интернет-ресурсы, принадлежащие или используемые Оператором для осуществления своей деятельности: https://arowana-vrn.ruhttps://ledaad.arowana-vrn.ru.

3. Цели обработки персональных данных.

3.1. Ведение кадрового и бухгалтерского учета

3.2. Заключение и исполнение договоров купли-продажи (оформление заказов)

3.3. Организация доставки товаров самостоятельно и через курьерские службы

3.4. Управление программой лояльности (дисконтные карты)

3.5. Улучшение качества обслуживания (анализ поведения пользователей)

3.6. Обработка обратной связи (отзывы, комментарии, обращения)

3.7. Обеспечение безопасности помещений магазина (видеонаблюдение)

3.8. Информирование о товарах и акциях (только с согласия)

4. Перечень обрабатываемых персональных данных.

4.1. Для кадрового и бухгалтерского учета (3.1): ФИО, год рождения, месяц рождения, дата рождения, семейное положение, социальное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, паспортные данные (или другие данные документа, удостоверяющего личность), реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании.

4.2. Для договоров купли-продажи (3.2, 3.6): ФИО покупателя, контактный телефон, адрес электронной почты, содержание заказа, минимальные данные, необходимые для идентификации платежа и предоставляемые платежным агентом/банком-эквайером в отчетах (например, тип карты, последние 4 цифры номера карты); полные реквизиты карты обрабатываются только платежным агентом/банком-эквайером).

4.3. Для доставки самостоятельно или через курьерские службы (3.3): ФИО получателя, адрес доставки, контактный телефон, иногда данные документа, удостоверяющего личность.

4.4. Для программы лояльности (3.4): ФИО участника, номер телефона, номер дисконтной карты.

4.5. Для улучшения качества обслуживания (3.5):

  • через Яндекс Метрику: Анонимные технические данные (IP-адрес пользователя (анонимизированный, последний октет удален), Тип устройства, ОС, браузер, Приблизительное местоположение (город)), Сведения о поведении (Посещенные страницы, Длительность сессий), Источники трафика (Поисковые системы, Реферальные сайты, Рекламные метки), Идентификаторы (неперсонализированные) (Cookie ID, Идентификатор сессии)
  • Cookie-файлы: данные для пользовательских настроек сайта, идентификатора сессии (для корректной работы авторизации, корзины и т.п.)

4.6. Для обеспечения безопасности (3.7): Визуальные образы (изображения) посетителей, зафиксированные системами видеонаблюдения, установленными исключительно в торговом зале магазина «Арована» и проходах от входа в торговый зал. Средства биометрической идентификации (автоматического распознавания лиц) не применяются.

4.7. Для информирования (3.8 с согласия): ФИО, телефон (для звонка или SMS), электронная почта.

4.8. Для обработки обратной связи с клиентами (3.6 с согласия): ФИО клиента или посетителя, номер телефона, адрес электронной почты.

5. Правовые основания обработки персональных данных.

5.1. Исполнение законодательных требований:

  • Для кадрового и бухгалтерского учета (3.1)

5.2. Заключение и исполнение договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн:

  • Для оформления заказов (3.2)
  • Организации доставки товара или самовывоза. (3.3)

5.3. Законные интересы оператора:

  • Обеспечения безопасности Оператора, его сотрудников, посетителей и имущества посредством системы видеонаблюдения, при условии, что при этом не нарушаются права и свободы субъекта ПДн. (3.7)

5.4. Согласие субъекта ПДн:

  • Для программы лояльности (3.4)
  • Для маркетинговой рассылки (3.8)
  • Для улучшения качества обслуживания (3.5)
  • Подписки на email-рассылки, SMS-информирование
  • Публикации отзывов и комментариев
  • Регистрации и авторизация на сайтах Оператора

6. Порядок и условия обработки персональных данных.

6.1. Принципы обработки:

  • Законность и справедливость
  • Соответствие целям обработки
  • Недопустимость избыточных данных
  • Точность и актуальность данных
  • Ограниченное хранение
  • Конфиденциальность

6.2. Способы обработки: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (обезличенным данным – для отчетности), обезличивание, блокирование, удаление, уничтожение. Обработка может осуществляться как автоматизированным, так и неавтоматизированным способом.

6.3. Источники информации (сбор данных):

  • Непосредственно от субъектов ПДн в магазине или на сайтах, при согласии
  • Автоматически (видеонаблюдение, Яндекс Метрика)
  • От третьих лиц (в ограниченных случаях): От служб доставки (курьерских служб) – только в объеме, необходимом для исполнения договора доставки (ФИО получателя, адрес доставки, контактный телефон). - От банков/платежных агентов – только данные, необходимые для идентификации платежа и подтверждения оплаты (сумма, время, последние цифры карты, статус платежа). - От государственных органов – в рамках исполнения их законных требований, при авторизации через соцсети (VK, Google и др.).

6.4. Хранение:

  • Кадровые данные - в соответствии с ТК РФ
  • Данные по заключенным договорам (договоры купли-продажи, договоры на изготовление продукции, акты приема-передачи) - 5 лет
  • Данные видеонаблюдения - 30 дней
  • Персональные данные, обрабатываемые на основании согласия субъекта ПДн - до момента отзыва согласия субъектом ПДн или до достижения конкретной цели обработки, указанной в согласии.
  • Данные учетных записей пользователей на сайтах - до момента удаления учетной записи пользователем или Оператором.
  • Данные, полученные автоматически через сайты (логи доступа, cookie) - сроки хранения определяются настройками систем веб-аналитики

6.5. Передача данных:

  • Платежным системам для расчетов. Только минимально необходимые данные для осуществления расчетов по конкретной сделке (идентификатор заказа, сумма платежа). Полные реквизиты платежных карт обрабатываются непосредственно платежным агентом/банком в соответствии с их политиками и стандартами безопасности (PCI DSS). Оператор получает от них только подтверждение об оплате и минимальные данные для идентификации платежа (последние цифры карты, тип карты).
  • Курьерским службам для доставки, в объеме, указанном в п.4.3 настоящей Политики
  • Уполномоченным государственным органам (исключительно в рамках их законных полномочий, установленных законодательством РФ, и в установленном законом порядке)
  • Операторы, осуществляющие обработку ПДн по поручению Оператора:
    • Обработка данных Яндекс.Метрикой осуществляется по поручению Оператора на основании принятых Оператором условий использования сервиса (Им передаются исключительно обезличенные данные о поведении пользователей на сайтах (не позволяющие напрямую идентифицировать конкретное физическое лицо).

6.6. Размещение информационных систем и роль хостинг-провайдера.

Серверное оборудование, на котором физически размещены сайты Оператора https://arowana-vrn.ru и https://ledaad.arowana-vrn.ru и хранятся базы данных, содержащие персональные данные, предоставлено хостинг-провайдером ООО «РЕГ.РУ Домены Хостинг» и расположено на территории Российской Федерации. Это обеспечивает выполнение требования статьи 18 Федерального закона № 152-ФЗ «О персональных данных» о локализации баз данных, содержащих персональные данные граждан Российской Федерации. ООО «РЕГ.РУ Домены Хостинг» предоставляет услуги хостинга (размещения) и связанную с ними инфраструктурную поддержку (обеспечение работы серверов, сетевого подключения, электроснабжения, физической безопасности дата-центра). Хостинг-провайдер НЕ осуществляет обработку персональных данных, содержащихся в базах данных Оператора, по смыслу Федерального закона № 152-ФЗ. Он не имеет доступа к содержанию обрабатываемых персональных данных, не выполняет с ними операций сбора, записи, систематизации, накопления, хранения, уточнения, извлечения, использования, передачи, обезличивания, блокирования, удаления или уничтожения. Ответственность за обработку персональных данных, включая их безопасность и конфиденциальность в рамках программного обеспечения сайтов и баз данных, полностью лежит на Операторе

6.7. Трансграничная передача: Трансграничная передача не осуществляется.

7. Обработка ПДн с использованием Интернет-ресурсов.

Обработка персональных данных, осуществляемая через сайты Оператора, происходит на серверном оборудовании, физически расположенном на территории Российской Федерации у хостинг-провайдера ООО «РЕГ.РУ Домены Хостинг». Хостинг-провайдер обеспечивает инфраструктурную поддержку работы сайтов, но не осуществляет обработку содержащихся в них персональных данных.

7.1. Сайты Оператора собирают данные при взаимодействии пользователей: регистрации, заказах, отзывах.

7.2. Использование cookies:

  • Обеспечивают работу сайтов
  • Используются для аналитики Яндекс.Метрики (с согласия через баннер-уведомление, с возможностью настройки)

7.3. Яндекс.Метрика:

  • Собирает обезличенные данные после согласия;
  • Не передает идентифицирующие данные;
  • Аналитика в агрегированной форме.

8. Обработка ПДн наемных сотрудников.

8.1. Обработка ведется для исполнения трудовых обязанностей в соответствии с ТК РФ.

8.2. Основания обработки:

  • Трудовой договор
  • Законодательные требования
  • Письменное согласие (при необходимости)

8.3. Передача данных третьим лицам только на основании законодательства или с письменного согласия сотрудника.

9. Меры по обеспечению безопасности персональных данных.

9.1. Оператор реализует комплекс мер для защиты ПДн в соответствии с ФЗ-152.

9.2. Основные меры безопасности:

  • Назначение ответственного за обработку ПДн
  • Локальные акты по защите ПДн
  • Ограничение доступа к данным
  • Физическая охрана помещений
  • Регулярное обучение сотрудников

9.3 Оператор реализует необходимые организационные и технические меры безопасности в рамках своего программного обеспечения (системы управления сайтом (CMS), баз данных, настроек) для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. Физическая безопасность серверного оборудования и инфраструктурная защита (электроснабжение, сетевая безопасность дата-центра, физический доступ) обеспечиваются хостинг-провайдером ООО «РЕГ.РУ Домены Хостинг» в рамках заключенного договора на оказание услуг хостинга.

10. Права субъекта персональных данных.

10.1. Субъект ПДн имеет право:

  • Получить сведения об обработке его ПДн, включая подтверждение факта обработки, цели, категории данных, сроки обработки, информацию о передаче данных.
  • Доступ к своим ПДн (Получить сами ПДн, а также информацию об их обработке).
  • Требовать уточнения, блокирования или уничтожения своих ПДн, в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  • Отозвать свое согласие на обработку ПДн (для обработки, основанной на согласии), отзыв согласия не мешает Оператору продолжать обработку ПДн, если для этого есть иное законное основание.
  • Возражать против обработки ПДн для целей маркетинга, а также в иных случаях, предусмотренных законом.
  • Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд.

11. Порядок реализации прав субъекта ПДн.

11.1. Для реализации прав субъект ПДн может:

  • Направить письмо на юридический адрес: 394063, РФ, г. Воронеж, ул. 25 Января, д. 6а, кв. 36
  • Отправить запрос на email: vrn@gmail.com
  • Обратиться лично в магазин «Арована» по адресу: г. Воронеж, ул. Остужева, д. 3, ТЦ "Калита"

Примечание: Запрос должен содержать: ФИО субъекта ПДн; Реквизиты документа, удостоверяющего личность (или копию/скан при электронном обращении); Сведения, подтверждающие факт обработки ПДн Оператором (например, номер телефона, email, использованные при взаимодействии с магазином); Суть требования; Подпись субъекта ПДн (для письменного запроса).

11.2. Срок рассмотрения запроса - до 30 календарных дней.

12. Контактная информация Оператора.

12.1. ИП Горбунов Сергей Юрьевич

12.2. Юр. адрес: 394063, РФ, г. Воронеж, ул. 25 Января, д. 6а, кв. 36

12.3. Адрес магазина: 394063, Россия, г. Воронеж, ул. Остужева, д. 3, ТЦ "Калита"

12.4. ИНН: 366100230164, ОГРНИП: 304366136200025

12.5. Email: arowana.vrn@gmail.com

12.6. Телефон: +7 473 244 67 11

12.7. Сайты:

13. Заключительные положения.

13.1. Политика публикуется в магазине и на сайтах Оператора.

13.2. Актуальная редакция размещена:

13.3. Оператор вправе вносить изменения в настоящую Политику.

13.4. Контроль исполнения Политики осуществляется ИП Горбуновым С.Ю.