Политика в отношении обработки персональных данных

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
(для сайта edc-store.ru и офлайн взаимодействия в шоуруме)
Редакция от: 1 января 2026 года

1.      общие положения
1.1. Настоящая Политика определяет порядок и условия обработки персональных данных индивидуальным предпринимателем Салаватовым И.Х., ИНН 773467123440, ОГРНИП 311774624500214 (далее – Оператор) при использовании сайта edc-store.ru, при оформлении заказов, доставке, возвратах, гарантийном обслуживании, а также при обращениях покупателей в шоурум и по каналам связи.
1.2. Оператор обеспечивает обработку персональных данных на законной и справедливой основе, только для заранее определенных целей и в объеме, необходимом для их достижения.
1.3. Политика является общедоступным документом и размещается в свободном доступе на сайте Оператора.
1.4. Контакты Оператора по вопросам персональных данных:
Телефон: 8(495)204-19-89
Email: info@edc-store.ru
Юридический адрес: 123182, г. Москва, ул. Новощукинская, 8.
Фактический адрес (шоурум): Москва, ул. Свободы, 8/4с2

2.      термины
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
2.2. Субъект персональных данных – физическое лицо, чьи персональные данные обрабатываются Оператором (в том числе покупатель, получатель заказа, посетитель сайта, представитель контрагента).
2.3. Обработка персональных данных – любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
2.4. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Поручение обработки – обработка персональных данных третьим лицом по заданию Оператора на основании договора.

3.      принципы обработки персональных данных
Оператор руководствуется следующими принципами:
3.1. законность, справедливость и прозрачность;
3.2. ограничение обработки достижением конкретных, заранее определенных целей;
3.3. недопущение обработки, несовместимой с целями сбора;
3.4. минимизация данных: обработка только тех данных, которые необходимы;
3.5. точность и актуальность: принятие мер по уточнению данных;
3.6. ограничение сроков хранения: хранение не дольше, чем требуется целями и законом;
3.7. обеспечение безопасности и конфиденциальности.

4.      состав обрабатываемых данных и категории субъектов
4.1. Оператор может обрабатывать следующие категории персональных данных (в зависимости от сценария):
а) идентификационные и контактные данные: фамилия, имя, отчество (при наличии), телефон, email;
б) данные для исполнения заказа: адрес доставки, город/регион, выбранный пункт выдачи/тип доставки, сведения о получателе, комментарии к заказу;
в) данные для документов и расчетов (при необходимости): реквизиты для возврата денежных средств, сведения для выставления счета, данные представителя организации (ФИО, должность, контакты), реквизиты организации;
г) данные, предоставляемые в обращениях: содержание сообщений, прикрепленные файлы, история переписки;
д) технические данные при использовании сайта: IP-адрес, cookies, идентификаторы устройств, данные о браузере и операционной системе, сведения о действиях на сайте, дата и время доступа.
4.2. Оператор не обрабатывает специальные категории персональных данных (о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни), а также биометрические персональные данные, за исключением случаев, когда это прямо требуется законом.
4.3. Проверка возраста 18+.
При получении товаров с возрастными ограничениями может осуществляться проверка возраста путем визуального ознакомления с документом, удостоверяющим личность. Оператор стремится не осуществлять копирование и хранение паспортных данных, если это не требуется законом и не является необходимым для конкретной ситуации (например, при оформлении отдельных документов).

5.      цели обработки персональных данных и правовые основания
5.1. Оператор обрабатывает персональные данные для следующих целей:
а) регистрация на сайте и использование личного кабинета (если доступно);
б) оформление, подтверждение и исполнение заказа, включая связь по заказу;
в) прием оплаты, возвраты денежных средств, выдача кассовых чеков и исполнение требований законодательства о расчетах;
г) организация доставки (включая передачу данных службе доставки) и самовывоза;
д) обработка обращений, претензий, возвратов, гарантийных случаев;
е) ведение учета и отчетности, исполнение требований налогового и иного применимого законодательства;
ж) обеспечение безопасности сайта и предотвращение злоупотреблений, защита прав и законных интересов Оператора;
з) информирование о статусах заказов и сервисные уведомления;
и) направление рекламно-информационных сообщений (новости, акции, предложения) – только при наличии отдельного согласия субъекта.
5.2. Правовые основания обработки:
а) заключение и исполнение договора (оферта, договор поставки для B2B, иные договоры с субъектом);
б) исполнение обязанностей, возложенных на Оператора законом;
в) согласие субъекта персональных данных (в частности, для маркетинговых рассылок и при необходимости для отдельных форм обработки);
г) законные интересы Оператора (например, обеспечение информационной безопасности, предотвращение мошенничества), если при этом не нарушаются права и свободы субъекта.

6.      условия обработки, сроки хранения и прекращение обработки
6.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без них.
6.2. Персональные данные предоставляются субъектом добровольно. В отдельных случаях непредоставление данных может сделать невозможным оформление и исполнение заказа или обработку обращения.
6.3. Сроки хранения:
а) данные по заказам, оплатам, возвратам и бухгалтерским документам – в течение сроков, установленных применимым законодательством и необходимого срока для защиты прав Оператора;
б) данные личного кабинета – до удаления аккаунта субъектом или по инициативе Оператора при отсутствии необходимости дальнейшего хранения;
в) данные обращений и переписки – в течение срока, необходимого для рассмотрения обращения и возможной последующей защиты прав;
г) технические данные (cookies, логи) – в течение сроков, определяемых настройками сайта и потребностью обеспечения безопасности и аналитики.
6.4. По достижении целей обработки или при утрате необходимости в их достижении персональные данные подлежат удалению или уничтожению, если иное не предусмотрено законом.
6.5. Оператор не принимает решений, порождающих юридические последствия для субъекта или иным образом затрагивающих его права и законные интересы, исключительно на основе автоматизированной обработки, если иное не предусмотрено законом или не согласовано с субъектом.

7.      передача персональных данных и поручение обработки
7.1. Оператор может передавать персональные данные третьим лицам только в случаях, когда это необходимо для достижения целей обработки и при наличии правовых оснований.
7.2. Получатели и категории получателей (в типовых сценариях):
а) платежные сервисы и банки – для приема оплаты и возвратов (в том числе через сервис Робокасса). Оператор, как правило, не хранит реквизиты банковских карт, их обработку осуществляют платежные сервисы;
б) служба доставки СДЭК – для доставки и выдачи заказов (ФИО, телефон, адрес/ПВЗ и иные данные, необходимые для доставки);
в) операторы фискальных данных, кассовые сервисы – для формирования и направления кассовых чеков;
г) IT-подрядчики (хостинг, поддержка сайта, CRM и иные сервисы) – в объеме, необходимом для обеспечения работы сайта и обработки заказов, на основании договоров и поручений обработки;
д) государственные органы – по законному требованию в установленном порядке.
7.3. Поручение обработки третьим лицам осуществляется при условии соблюдения такими лицами конфиденциальности и мер защиты персональных данных.
7.4. Трансграничная передача персональных данных.
Оператор стремится организовать обработку персональных данных с соблюдением требований к первичному сбору и хранению на территории Российской Федерации. При использовании отдельных сервисов, технически предполагающих трансграничную передачу, Оператор обеспечивает наличие правовых оснований и необходимых мер защиты.

8.      меры по обеспечению безопасности персональных данных
8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий, включая:
а) назначение ответственных лиц за организацию обработки персональных данных (при необходимости);
б) ограничение доступа к персональным данным, разграничение прав доступа;
в) учет носителей и контроль операций с данными;
г) использование антивирусной защиты, средств защиты и резервного копирования;
д) применение защищенных каналов передачи данных там, где это требуется;
е) проведение внутреннего контроля и актуализация мер защиты по мере необходимости;
ж) меры по реагированию на инциденты информационной безопасности в порядке, установленном внутренними регламентами Оператора.

9.      права субъекта персональных данных
9.1. Субъект персональных данных вправе:
а) получать информацию об обработке его персональных данных;
б) требовать уточнения, блокирования или уничтожения данных при их неполноте, неточности, незаконности обработки;
в) отозвать согласие на обработку персональных данных, когда обработка основана на согласии;
г) возражать против обработки в случаях, предусмотренных законом;
д) обжаловать действия или бездействие Оператора в уполномоченный орган или в суд.
9.2. Отзыв согласия на рассылки.
Субъект вправе в любой момент отказаться от рекламно-информационных сообщений, воспользовавшись способом отказа, указанным в сообщении, или направив запрос на info@edc-store.ru.

10.  порядок направления запросов и обращений
10.1. Запросы и обращения по вопросам обработки персональных данных направляются на email info@edc-store.ru.
10.2. Для идентификации субъекта Оператор может запросить дополнительные сведения, необходимые для подтверждения личности и обеспечения безопасности данных.
10.3. Оператор рассматривает обращения в сроки, предусмотренные законодательством, либо в разумный срок, если конкретный срок не установлен.

11.  cookies и аналитика
11.1. Сайт может использовать cookies и аналогичные технологии для:
а) корректной работы сайта, корзины и авторизации;
б) запоминания настроек и предпочтений;
в) статистики и улучшения качества сервиса.
11.2. Cookies могут быть:
а) обязательными (необходимы для работы сайта);
б) функциональными (улучшают удобство использования);
в) аналитическими и маркетинговыми (используются для анализа и продвижения, при наличии соответствующих настроек).
11.3. Пользователь может управлять cookies через настройки браузера. Отключение обязательных cookies может привести к некорректной работе сайта.

12.  заключительные положения
12.1. Оператор вправе изменять Политику. Новая редакция вступает в силу с момента ее размещения на сайте, если иное не указано в самой редакции.
12.2. К отношениям, связанным с обработкой персональных данных, применяется право Российской Федерации.
12.3. По всем вопросам, не урегулированным настоящей Политикой, Оператор руководствуется внутренними регламентами и применимым законодательством.

Реквизиты Оператора:
ИП Салаватов И.Х.
ИНН 773467123440
ОГРНИП 311774624500214
Юридический адрес: 123182, г. Москва, ул. Новощукинская, 8.
Фактический адрес (шоурум): Москва, ул. Свободы, 8/4с2
Телефон: 8(495)204-19-89
Email: info@edc-store.ru