Политика конфиденциальности и обработки персональных данных
ООО "ТД Ленинградский"
Сайт: https://tdleningrad.ru
Дата вступления в силу: 01 января 2024 г.
Последнее обновление: 20 мая 2025 г.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Определения
Настоящая Политика конфиденциальности и обработки персональных данных (далее — Политика) разработана в соответствии с:
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
- Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе»
- Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
1.2 Оператор персональных данных
Оператор: Общество с ограниченной ответственностью "ТД Ленинградский"
ИНН/КПП: 7807395014/780701001
Юридический адрес: 198205, г.Санкт-Петербург, вн.тер.г.муниципальный округ Горелово, тер. Старопаново, ш Таллинское, Д. 153 К. 1 литера Б,пом. 4-Н
Email: info@tdleningrad.ru
Телефон: +7 (949) 624-2644
1.3 Предмет политики
Настоящая Политика определяет порядок обработки персональных данных и использования cookie-файлов при взаимодействии пользователей с сайтом tdleningrad.ru и связанными сервисами ООО "ТД Ленинградский".
2. ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
2.1 Категории персональных данных
Оператор обрабатывает следующие категории персональных данных:
При оформлении заказа:
- ФИО (имя обязательно)
- Номер телефона
- Адрес электронной почты
- Адрес доставки
- Город доставки
- Комментарии к заказу
При обратной связи:
- ФИО (имя обязательно)
- Номер телефона
- Адрес электронной почты
- Текст сообщения/запроса
Автоматически собираемые данные:
- IP-адрес
- Данные о браузере и операционной системе
- Страницы посещения и время пребывания
- Источник перехода на сайт
- Действия на сайте (клики, просмотры товаров)
2.2 Источники получения персональных данных
Персональные данные получаются от субъектов персональных данных при:
- Заполнении форм на сайте
- Оформлении заказов
- Обращении через формы обратной связи
- Автоматическом сборе при использовании сайта
3. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
3.1 Цели обработки персональных данных:
| Цель обработки | Правовое основание | Обрабатываемые данные |
|---|---|---|
| Обработка и выполнение заказов | Исполнение договора (ст. 6 ч. 1 п. 1 ФЗ-152) | ФИО, телефон, email, адрес доставки |
| Связь с клиентами | Согласие субъекта (ст. 6 ч. 1 п. 1 ФЗ-152) | ФИО, телефон, email |
| Консультирование клиентов | Согласие субъекта | ФИО, телефон, текст обращения |
| Улучшение качества услуг | Законные интересы оператора (ст. 6 ч. 1 п. 6 ФЗ-152) | Данные о поведении на сайте |
| Аналитика и статистика | Законные интересы оператора | Обезличенные данные о посещениях |
| Защита от мошенничества | Законные интересы оператора | IP-адрес, данные сессии |
3.2 Маркетинговая деятельность
Направление рекламных и информационных сообщений осуществляется только при наличии согласия субъекта персональных данных в соответствии с ФЗ-38 «О рекламе».
4. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 Способы обработки
Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования и включает:
- Сбор, запись, систематизацию, накопление, хранение
- Уточнение (обновление, изменение), извлечение, использование
- Передачу (распространение, предоставление, доступ)
- Обезличивание, блокирование, удаление, уничтожение
4.2 Сроки обработки и хранения
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Данные заказов | 5 лет с момента последнего взаимодействия | Исполнение договорных обязательств |
| Данные обратной связи | 3 года с момента обращения | Обеспечение качества услуг |
| Логи и техническая информация | 1 год | Обеспечение безопасности |
| Данные аналитики (обезличенные) | Без ограничений | Улучшение сервиса |
4.3 Условия прекращения обработки
Обработка персональных данных прекращается в случае:
- Отзыва согласия субъектом персональных данных
- Достижения целей обработки
- Истечения сроков хранения
- Требования уполномоченных органов
5. ИСПОЛЬЗОВАНИЕ COOKIE-ФАЙЛОВ И АНАЛИТИЧЕСКИХ СИСТЕМ
В соответствии с ФЗ-420 уведомляем об использовании cookie-файлов и аналитических систем.
5.1 Типы используемых cookie
Обязательные cookie (не требуют согласия):
- Сессионные cookie: Обеспечивают работу корзины покупок
- Cookie безопасности: Защита от CSRF-атак
- Cookie настроек: Сохранение выбранного города
Cookie, требующие согласия:
Аналитические cookie:
- Яндекс.Метрика (ym_d, ym_uid, _ym_isad и др.)
- Назначение: Анализ посещаемости, поведения пользователей
- Срок хранения: До 2 лет
- Передача данных: Яндекс ООО (Россия)
Функциональные cookie:
- Cookie геолокации: Определение региона для отображения цен
- Cookie персонализации: Запоминание предпочтений пользователя
5.2 Управление cookie
Пользователь может:
- Принять все cookie
- Принять только обязательные cookie
- Настроить категории cookie в настройках браузера
- Удалить ранее установленные cookie
5.3 Последствия отказа от cookie
При отказе от необязательных cookie:
- Сайт продолжит функционировать
- Может быть ограничена персонализация
- Аналитика будет вестись в обезличенном виде
6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
6.1 Категории получателей персональных данных
| Получатель | Цель передачи | Правовое основание | Передаваемые данные |
|---|---|---|---|
| Транспортные компании | Доставка товаров | Исполнение договора | ФИО, телефон, адрес доставки |
| Платежные системы | Обработка платежей | Исполнение договора | Данные для транзакций |
| Email-сервисы | Отправка уведомлений | Исполнение договора | Email, имя |
| Яндекс ООО | Веб-аналитика | Согласие/законные интересы | Обезличенные данные о посещениях |
| IT-подрядчики | Техническая поддержка | Договор обработки ПДн | По необходимости |
6.2 Трансграничная передача
Передача персональных данных в третьи страны не осуществляется.
6.3 Условия передачи
Передача персональных данных третьим лицам осуществляется только:
- При наличии правового основания
- С соблюдением принципа минимизации данных
- При заключении соответствующих договоров
- С обеспечением адекватного уровня защиты
7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1 Технические меры защиты
- Шифрование передачи данных (SSL/TLS)
- Парольная защита административных панелей
- Регулярное обновление программного обеспечения
- Резервное копирование данных
- Мониторинг безопасности
7.2 Организационные меры защиты
- Назначение ответственного за обработку персональных данных
- Обучение сотрудников требованиям законодательства
- Ограничение доступа к персональным данным
- Ведение журналов доступа к персональным данным
- Разработка внутренних политик и процедур
7.3 Уведомление о нарушениях
В случае нарушения безопасности персональных данных Оператор:
- Уведомляет Роскомнадзор в течение 24 часов
- Принимает меры по устранению нарушения
- При необходимости уведомляет субъектов персональных данных
8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1 Перечень прав
Субъект персональных данных имеет право:
- Получать информацию об обработке своих персональных данных
- Требовать уточнения, блокирования или уничтожения персональных данных
- Отзывать согласие на обработку персональных данных
- Обжаловать действия Оператора в суде или Роскомнадзоре
- Получать возмещение ущерба при нарушении требований законодательства
8.2 Порядок реализации прав
Для направления запроса необходимо:
- Отправить запрос на email: info@tdleningrad.ru
- Указать в теме письма: "Запрос субъекта персональных данных"
- Приложить копию документа, удостоверяющего личность
- Описать характер запроса
Сроки рассмотрения:
- Предоставление информации: 30 дней
- Уточнение данных: 7 рабочих дней
- Удаление данных: 3 рабочих дня (при отсутствии законных оснований для хранения)
8.3 Ограничения прав
Права субъекта могут быть ограничены в случаях, предусмотренных федеральными законами, в том числе при:
- Необходимости исполнения договорных обязательств
- Соблюдении требований налогового и бухгалтерского законодательства
- Обеспечении безопасности
9. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1 Способы получения согласия
Согласие на обработку персональных данных получается:
- При заполнении форм на сайте (чекбокс "Согласие на обработку персональных данных")
- При размещении заказа
- При использовании cookie (всплывающее уведомление)
9.2 Содержание согласия
Согласие включает:
- Наименование Оператора
- Цели обработки персональных данных
- Перечень персональных данных
- Способы обработки
- Срок действия согласия
- Порядок отзыва согласия
9.3 Отзыв согласия
Субъект персональных данных вправе отозвать согласие в любое время, направив соответствующее уведомление на email: info@tdleningrad.ru
10. АВТОМАТИЗИРОВАННАЯ ОБРАБОТКА И ПРОФИЛИРОВАНИЕ
10.1 Использование автоматизированной обработки
На сайте используется автоматизированная обработка для:
- Проверки заказов на предмет мошенничества (через reCAPTCHA)
- Персонализации контента
- Веб-аналитики
10.2 Профилирование пользователей
Профилирование не осуществляется для принятия решений, порождающих правовые последствия или иным образом затрагивающих права субъектов персональных данных.
11. СПЕЦИАЛЬНЫЕ ПОЛОЖЕНИЯ ДЛЯ ИНТЕРНЕТ-ТОРГОВЛИ
11.1 Обработка данных при оформлении заказа
При оформлении заказа через корзину на сайте:
- Данные корзины хранятся в сессии браузера
- При оформлении заказа создается запись в базе данных
- Отправляются уведомления клиенту и администратору
- Данные передаются в CRM-систему для обработки
11.2 Интеграция с внешними сервисами
- Email-уведомления: Используется SMTP-сервер mail.hosting.reg.ru
- Карты доставки: Яндекс.Карты (без передачи персональных данных)
- Аналитика: Яндекс.Метрика (с обезличиванием IP)
12. ИЗМЕНЕНИЯ В ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ
12.1 Порядок внесения изменений
Оператор оставляет за собой право вносить изменения в настоящую Политику. При внесении изменений:
- Указывается дата последнего обновления
- Существенные изменения доводятся до сведения пользователей
- Новая редакция размещается на сайте по адресу: https://tdleningrad.ru/privacy/
12.2 Уведомление об изменениях
О существенных изменениях пользователи уведомляются:
- Через уведомление на сайте
- По электронной почте (при наличии согласия)
- Через push-уведомления (при наличии подписки)
13. КОНТАКТНАЯ ИНФОРМАЦИЯ
13.1 Ответственный за обработку персональных данных
ФИО: Попов А.А.
Должность: Коммерческий директор
Email: info@tdleningrad.ru
Телефон: +7 (949) 624-2644
13.2 Контакты для обращений субъектов персональных данных
Электронная почта: info@tdleningrad.ru
Почтовый адрес: 198205, г.Санкт-Петербург, вн.тер.г.муниципальный округ Горелово, тер. Старопаново, ш Таллинское, Д. 153 К. 1 литера Б,пом. 4-Н
Время обработки обращений: В рабочие дни с 09:00 до 17:00 МСК
14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
14.1 Действие Политики
- Настоящая Политика вступает в силу с момента размещения на сайте
- Действует до замены новой редакцией
- Распространяется на все способы обработки персональных данных
14.2 Применимое право
К настоящей Политике и всем связанным с ней отношениям применяется действующее законодательство Российской Федерации.
14.3 Разрешение споров
Все споры разрешаются в соответствии с действующим законодательством Российской Федерации в досудебном порядке, а при невозможности достижения соглашения — в судебном порядке.
