Политика конфиденциальности badm-store.ru

Дата первой публикации: 30 июня 2017 г.
Дата последнего обновления: 28 мая 2025 г.

1. Термины и определения

В настоящей Политике используются термины в значении, установленном Федеральным законом № 152-ФЗ «О персональных данных», а также:

«Сайт» — совокупность веб-страниц по адресу https://www.badm-store.ru, включая поддомены и мобильную версию.
«Пользователь» — любое физическое лицо, осуществляющее доступ к Сайту и заключающее с Оператором договор купли-продажи дистанционным способом.
«Оператор» — индивидуальный предприниматель Помазан Сергей Павлович, ИНН 772787266742, ОГРНИП 315774600377852.
«Персональные данные» (ПДн) — любая информация, прямо или косвенно относящаяся к определённому или определяемому физическому лицу (субъекту ПДн).
«Обработка» — любое действие с ПДн, включая сбор, запись, систематизацию, хранение, обновление, использование, передачу, удаление и уничтожение.

2. Общие положения

Политика является публичным документом и действует в отношении всех ПДн, обрабатываемых Оператором.
Используя Сайт, Пользователь выражает безоговорочное согласие с настоящей Политикой. Несогласный с условиями должен прекратить использование Сайта.
Оператор обеспечивает локализацию баз данных на территории Российской Федерации, в соответствие с ч. 5 ст. 18 № 152-ФЗ.

3. Правовые основания и принципы обработки

Правовые основания:

согласие субъекта ПДн (ст. 9 152-ФЗ);
исполнение договора купли-продажи / оказания услуг (п. 5 ч. 1 ст. 6 152-ФЗ);
исполнение обязанностей Оператора, установленных законодательством (налоговое, бухгалтерское, потребительское, 152-ФЗ, 54-ФЗ и др.);
охрана прав и законных интересов Оператора или третьих лиц, когда это не нарушает права и свободы субъекта ПДн.

Принципы обработки:

законность и справедливая основа;
соответствие конкретным, заранее определённым и законным целям;
минимизация и не избыточность;
точность, актуальность и достоверность;
ограничение сроком хранения;
обеспечение конфиденциальности и безопасности;
приоритет прав и свобод субъекта ПДн.

4. Категории обрабатываемых персональных данных

Категория	Примеры данных	Основание
Идентификационные	ФИО, дата рождения, пол	Договор
Контактные	Адрес доставки, e-mail, телефон	Договор
Учётные	Логин, хеш пароля, история авторизаций	Согласие
Платёжные	Маскированные реквизиты карт, токен платёжного шлюза	Договор
Коммерческие	Состав заказов, история покупок, возвраты	Договор
Онлайн-идентификаторы	IP-адрес, cookie, web-storage, user-agent	Согласие
Маркетинговые	UTM-метки, сегмент, параметры ретаргетинга	Согласие
Переписка	Записи обращений, файлы приложений	Согласие

Биометрические, специальные и детские данные не собираются сознательно.

5. Источники получения данных

Сам пользователь (формы регистрации, заказа, обратная связь, e-mail, мессенджеры).
Автоматический сбор (cookie, лог-файлы сервера, системы аналитики).
Платёжные агрегаторы — для подтверждения оплаты (токены, статусы).
Службы доставки — для актуализации статуса отправления.

6. Цели и операции обработки

Заключение и исполнение договора купли-продажи, включая оформление, оплату, доставку, возврат и гарантийное обслуживание.
Регистрация Личного кабинета и управление им.
Обратная связь и поддержка пользователей.
Маркетинг: персонализированные предложения, акции, программы лояльности, таргетированная реклама и ретаргетинг.
Аналитика и статистика для улучшения юзабилити, ассортимента, оптимизации бизнес-процессов.
Соблюдение законодательства РФ (налогового, бухгалтерского, 54-ФЗ, 152-ФЗ, 230-ФЗ и др.).
Защита прав и законных интересов Оператора и третьих лиц в судебных или претензионных процедурах.

7. Файлы cookie и счётчики

Сайт использует четыре категории cookie:

Строго необходимые — обеспечивают работу корзины, авторизацию; хранятся не более одной сессии.
Функциональные — запоминают предпочтения (язык, город, валюту); срок хранения до 6 месяцев.
Аналитические (Яндекс.Метрика) — помогают понять, как используются страницы; срок хранения до 13 месяцев.
Рекламные (VK Ads, myTarget) — для показа персонализированной рекламы; срок хранения до 13 месяцев.

Перед установкой аналитических и рекламных cookie отображается баннер «Согласен/Отказаться». До получения согласия создаются только строго необходимые cookie.

8. Маркетинговые коммуникации

Рассылки осуществляются на основании явно выраженного согласия (чек-бокс «Получать новости и акции»). Отписаться можно по ссылке «Unsubscribe» в каждом письме или в Личном кабинете.
Телефонные и мессенджер-уведомления о статусе заказа направляются в рамках исполнения договора.

9. Автоматизированная обработка и профилирование

Для персональных рекомендаций Оператор применяет алгоритмы сегментации (возраст сегмента, частота покупок, средний чек). Решения, порождающие юридические последствия (например, автоматический отказ в продаже), не принимаются без участия человека.

10. Передача персональных данных третьим лицам

Получатель	Цель	Юрисдикция	Документ-основание
ООО «Яндекс» (Метрика)	Аналитика	РФ	Договор поручения
ООО «ВКонтакте» (VK Ads, myTarget)	Реклама, ретаргетинг	РФ	Договор поручения
ООО НКО «ЮМани»	Онлайн-оплата	РФ	Публичная оферта эквайринга
АО «ТБанк»	Онлайн-оплата	РФ	Публичная оферта эквайринга
ООО «СДЭК», ФГУП «Почта России»	Доставка	РФ	Договор-оферта перевозки
ООО «Битрикс24»	CRM, поддержка	РФ	DPA, договор услуг
АО «амоЦРМ»	CRM, поддержка	РФ	DPA, договор услуг
ООО «Бегет»	Хостинг	РФ	DPA, SLA

Перечень может расширяться; актуальная редакция публикуется на этой странице.

11. Трансграничная передача данных

В настоящее время Оператор не передаёт ПДн за пределы РФ. При возникновении такой необходимости Оператор удостоверится, что иностранное лицо обеспечивает адекватную защиту, заключит Соглашение о трансграничной передаче и уведомит Роскомнадзор (ст. 12 152-ФЗ).

12. Меры по защите данных

Размещение серверов в сертифицированном дата-центре (ГОСТ Р 57580-1-2022).
Шифрование TLS 1.3, HSTS, PFS.
Двухфакторная аутентификация сотрудников, RBAC.
Журналирование администраторских действий (не менее 1 года).
Ежедневное резервное копирование с хранением копий 30 суток.
Ежеквартальное сканирование на уязвимости и тесты на проникновение (pentest).
Антивирусная защита, WAF, IDS/IPS.
Обучение персонала минимум раз в год, служебная документация ИБ.

13. Сроки хранения персональных данных

Данные договоров и заказов — 5 лет после исполнения (ст. 29 ФЗ-402 «О бухучёте»).
Электронные чеки — 5 лет (Приказ ФНС № ММВ-7-20/229@).
Письма рассылки — до отзыва согласия, но не более 3 лет безактивности.
Файлы cookie — сроки указаны в п. 7.
Резервные копии — 30 суток.
Логи системы безопасности — 1 год.

14. Права субъектов персональных данных

Получать сведения об обработке своих ПДн (ст. 14 152-ФЗ).
Требовать уточнения, блокировки или уничтожения неверных или излишних данных.
Отзывать согласие на обработку ПДн.
Обжаловать действия Оператора в Роскомнадзоре или суде.

Ответ на запрос направляется в течение 10 рабочих дней после его получения.

15. Порядок отзыва согласия

Пользователь может отозвать согласие:

через настройки Личного кабинета («Удалить аккаунт» или «Отказаться от рассылки»);
письмом на e-mail info@badm-store.ru с темой «Отзыв согласия на обработку ПДн»;
почтовым отправлением по адресу Оператора.

Оператор прекращает обработку в течение 30 календарных дней, за исключением случаев, когда обработка необходима для исполнения обязательств или предусмотрена законом.

16. Данные несовершеннолетних

Сайт не предназначен для лиц моложе 18 лет. Оператор сознательно не собирает и не обрабатывает ПДн несовершеннолетних. При выявлении факта регистрации лица до 18 лет учётная запись блокируется, данные удаляются, а законный представитель уведомляется (если возможна идентификация).

17. Действия при инцидентах безопасности

В случае утечки или несанкционированного доступа к ПДн Оператор:

не позднее 24 часов блокирует дальнейший доступ к скомпрометированным данным;
в течение 72 часов проводит внутреннее расследование и устраняет уязвимость;
уведомляет Роскомнадзор и затронутых субъектов ПДн (по возможности — по e-mail);
передаёт отчёт о причинах и принятых мерах в срок до 15 суток.

18. Ответственность Оператора

За нарушение требований законодательства о ПДн Оператор несёт ответственность, в том числе административную, в соответствии со ст. 13.11 КоАП РФ, а также обязан возместить убытки, причинённые субъекту персональных данных.

19. Порядок изменения Политики

Оператор вправе в любое время изменить настоящую Политику. Изменения считаются существенными, если они затрагивают цели обработки, категории данных или получателей. В этом случае Оператор уведомляет пользователей посредством pop-up на Сайте и/или e-mail-рассылки не позднее чем за 10 календарных дней до вступления изменений в силу.

20. Контакты и реквизиты

Оператор персональных данных:
Индивидуальный предприниматель Помазан Сергей Павлович
ИНН 772787266742 / ОГРНИП 315774600377852
Почтовый адрес: 115201, г. Москва, 1-й Котляковский переулок, д. 2
E-mail: info@badm-store.ru

Уполномоченный по защите данных (DPO):
Помазан Сергей Павлович
E-mail: info@badm-store.ru