Политика конфиденциальности

Дата первой публикации: 1 сентября 2025 г.
Дата последнего обновления: 1 сентября 2025 г.

1. Термины и определения

• «Сайт» — совокупность веб-страниц по адресу https://dimohod.spb.ru, включая поддомены и мобильную версию.
• «Оператор» — лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
• «Пользователь» — физическое лицо, посещающее Сайт и/или оформляющее заказ дистанционным способом.
• «Персональные данные» (ПДн) — любая информация, прямо или косвенно относящаяся к определённому или определяемому физическому лицу.
• «Обработка ПДн» — любое действие (операция) или совокупность действий (операций) с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
• «Cookies» — небольшие фрагменты данных, которые сайт отправляет браузеру и хранит на устройстве пользователя; также могут использоваться веб-хранилища (LocalStorage/SessionStorage).

2. Оператор и контактные данные

Оператор персональных данных:
Индивидуальный предприниматель Николаев Александр Сергеевич
ОГРНИП 320784700105145

Торговые адреса и график работы:
г. Санкт-Петербург, ул. Тамбасова, д. 7 (координаты: 59.837260, 30.156940),
пн-пт 9:00–20:00, сб-вс 10:00–18:00.
Ленинградская область, Всеволожский район, Мурино, Центральная ул., д. 30 (координаты: 60.045832, 30.450710),
пн-пт 9:00–20:00, сб-вс 10:00–18:00.

Контакты:
Тел.: +7 (812) 509-29-43, e-mail: spb@dimohod.ru
Тел.: +7 (812) 509-29-56, e-mail: 2@dimohod.ru

3. Общие положения

1. Настоящая Политика разработана в соответствии с требованиями ФЗ № 152-ФЗ «О персональных данных», № 149-ФЗ, № 38-ФЗ, № 126-ФЗ и иными НПА РФ.
2. Политика является публичным документом и регулирует обработку ПДн при использовании Сайта, оформлении заказов, взаимодействии с виджетами и сервисами.
3. Используя Сайт, Пользователь подтверждает, что ознакомлен с Политикой и принимает её условия. Несогласный с условиями должен прекратить использование Сайта.
4. Базы данных с ПДн локализованы на территории РФ (ч. 5 ст. 18 152-ФЗ).

4. Правовые основания и принципы обработки

Основания обработки:

• согласие субъекта ПДн (ст. 9 152-ФЗ), включая согласие на cookies/маркетинг;
• исполнение договора купли-продажи/оказания услуг, претензионная работа (п. 5 ч. 1 ст. 6 152-ФЗ);
• исполнение обязанностей по закону (налоговый, бухгалтерский учёт, 54-ФЗ, защита прав потребителей);
• законные интересы Оператора при условии соблюдения прав субъектов ПДн.

Принципы: законность, минимизация, точность и актуальность, ограничение сроками хранения, конфиденциальность и безопасность, прозрачность обработки.

5. Категории и состав обрабатываемых данных

Категория	Примеры данных	Основание
Идентификационные	ФИО	Договор/согласие
Контактные	Телефон, e-mail, адрес доставки/локация объекта	Договор
Учетные	ЛК (если используется): логин, история авторизаций	Согласие
Коммерческие	Состав заказа, стоимость, статусы	Договор
Платёжные	Статусы платежей, токены эквайринга (без хранения полных реквизитов карт)	Договор
Коммуникации	История обращений, записи звонков через телефонию	Договор/согласие
Онлайн-идентификаторы	IP-адрес, cookie, web-storage, user-agent, UTM-метки	Согласие
Маркетинговые	Сегмент, параметры ретаргетинга	Согласие

Оператор сознательно не запрашивает специальные категории ПДн, биометрию и данные лиц младше 18 лет.

6. Источники получения данных

1. Пользователь — при заполнении форм заказа/обратной связи, звонке, переписке;
2. Автоматически — через cookies/счётчики, лог-файлы сервера;
3. Платёжные и логистические провайдеры — статусы оплаты/доставки в объёме, необходимом для исполнения договора.

7. Цели и операции обработки

1. Заключение и исполнение договора: оформление заказа, оплата, доставка, гарантия, возвраты.
2. Обратная связь и поддержка: обработка заявок, консультации, запись звонков (при наличии).
3. Маркетинг: информирование об акциях, персональные предложения (при согласии), ретаргетинг.
4. Аналитика и улучшение сервиса: оценка эффективности страниц и контента.
5. Выполнение требований закона: бухгалтерский учёт, налоговая отчётность, претензионная работа.
6. Информационная безопасность: предотвращение мошенничества, защита прав и интересов Оператора и Пользователей.

8. Файлы cookie, локальное хранилище и счётчики

На Сайте используется баннер согласия. До выбора «Принять» устанавливаются только строго необходимые cookie.

1. Строго необходимые — обеспечивают работу корзины, форм и безопасности; срок — до конца сессии/не более 12 месяцев.
2. Функциональные — запоминают предпочтения; срок — до 6–13 месяцев.
3. Аналитические — Яндекс.Метрика (идентификаторы посетителей, события); срок — до 13 месяцев.
4. Рекламные — VK Ads/ретаргетинг (при согласии); срок — до 13 месяцев.

Пользователь может управлять cookie через настройки браузера и баннер согласия.

9. Передача данных третьим лицам (поручение обработки)

Оператор поручает обработку отдельных операций проверенным лицам на основании договоров/ДС об обработке ПДн. Перечень актуальных получателей:

Получатель/сервис	Цель/операции	Юрисдикция/размещение	Основание передачи
Яндекс.Метрика (ООО «Яндекс») — код на mc.yandex.ru	Веб-аналитика (счётчики, вебвизор при согласии)	РФ	Договор поручения, согласие на cookie
VK (виджет/ретаргетинг — vk.com/js/api/openapi.js)	Рекламные сегменты и ретаргетинг (при согласии)	РФ	Договор/оферта сервиса, согласие
Novofon — виджет телефонии widget.novofon.ru	Телефония/коннект, обработка обращений, технические идентификаторы	РФ	Договор оказания услуг связи/обработки, согласие
Платёжные провайдеры/банк-эквайер	Приём оплаты, подтверждение статусов (токены/идентификаторы)	РФ	Публичная оферта эквайринга, договор
Курьерские/логистические службы	Доставка заказов	РФ	Договор перевозки/оферта

Примечание по Google Analytics/Google Ads. В коде сайта может присутствовать инициализация счётчиков Google (UA/ads), однако они не используются для посетителей из РФ и по умолчанию отключены в целях соблюдения локализации ПДн и ограничения трансграничной передачи. При любом изменении статуса использования будет получено отдельное согласие и выполнены требования ст. 12 152-ФЗ.

10. Трансграничная передача

Оператор не осуществляет трансграничную передачу ПДн. Если возникнет необходимость (например, при активации зарубежного аналитического/рекламного провайдера), Оператор предварительно:

1. оценит уровень защиты соответствующей юрисдикции и условий получателя;
2. заключит соглашение о трансграничной передаче и поручении обработки;
3. получит отдельное согласие субъекта ПДн (при необходимости);
4. выполнит требования уведомительного порядка, установленные законом.

11. Меры по защите данных

• Локализация и хранение ПДн на серверах в РФ.
• Шифрование трафика (HTTPS/TLS), контроль целостности, ограничение загрузки скриптов политиками безопасности (CSP).
• Разграничение прав доступа (RBAC), учёт действий администраторов.
• Антивирусная защита, межсетевой экран/WAF, резервное копирование.
• Серверная валидация входных данных, защита от XSS/CSRF/SQL-инъекций.
• Договорные и организационные меры при поручении обработки третьим лицам.

12. Сроки хранения

• Данные заказов и расчётов — 5 лет после исполнения (или иной срок по закону о бухучёте/налогах).
• Переписка/заявки — до 3 лет с даты последней активности или до отзыва согласия, если дольше не требуется по закону.
• Cookie и идентификаторы счётчиков — в соответствии с п. 8 (обычно до 13 месяцев) либо до очистки браузера.
• Резервные копии — до 30 суток.

13. Права субъектов персональных данных и способы их реализации

1. Получать сведения об обработке своих ПДн (ст. 14 152-ФЗ).
2. Требовать уточнения, блокирования или уничтожения ПДн, если данные неполные, устаревшие, неточные, незаконно полученные либо не нужны заявленной цели.
3. Отозвать согласие на обработку ПДн и на получение маркетинговых сообщений.
4. Обжаловать действия/бездействие Оператора в Роскомнадзоре или в суде.

Запрос можно направить на адреса, указанные в разделе «Контакты и реквизиты». Срок ответа — до 10 рабочих дней с момента получения запроса.

14. Отзыв согласия

Пользователь может отозвать согласие на обработку ПДн и/или cookies:

• через настройки баннера согласия/очистку cookies в браузере;
• направив письмо на e-mail: spb@dimohod.ru или 2@dimohod.ru с темой «Отзыв согласия на обработку ПДн»;
• письменно по почтовому адресу из раздела контактов.

После отзыва согласия Оператор прекращает обработку, если иное не требуется для исполнения договора, защиты прав и/или по требованиям закона.

15. Данные несовершеннолетних

Сайт не предназначен для лиц младше 18 лет. При выявлении предоставления ПДн несовершеннолетним — данные блокируются и удаляются при наличии технической возможности.

16. Действия при инцидентах безопасности

1. Немедленная блокировка несанкционированного доступа и изоляция инцидента.
2. Внутреннее расследование и устранение причин (обычно в течение 72 часов).
3. Уведомление уполномоченного органа и затронутых субъектов ПДн в случаях, предусмотренных законом.

17. Порядок изменения Политики

Оператор вправе изменять Политику. Существенные изменения (цели, категории, получатели) публикуются на Сайте и, при необходимости, доводятся до Пользователей дополнительным уведомлением. Действующая редакция доступна по постоянной ссылке на Сайте.

18. Контакты и реквизиты

Оператор:
ИП Николаев Александр Сергеевич
ОГРНИП 320784700105145

Почтовые/фактические адреса и время работы:
г. Санкт-Петербург, ул. Тамбасова, д. 7 — пн-пт 9:00–20:00, сб-вс 10:00–18:00
Ленинградская область, Всеволожский район, Мурино, Центральная ул., д. 30 — пн-пт 9:00–20:00, сб-вс 10:00–18:00

Контакты для запросов по ПДн:
Тел.: +7 (812) 509-29-43, e-mail: spb@dimohod.ru
Тел.: +7 (812) 509-29-56, e-mail: 2@dimohod.ru

С настоящей Политикой следует использовать Пользовательское соглашение, определяющее условия использования Сайта.