Соглашение на обработку персональных данных
Политика обработки персональных данных
1. Общие положения
1.1. Настоящая Политика определяет порядок обработки персональных данных (далее – ПДн) и меры по обеспечению их безопасности, реализуемые Оператором – ООО «ХозТорг» (ИНН 5243029191, адрес: 607220, Нижегородская обл., г. Арзамас, ул. Заготзерно, стр. 2) (далее – Оператор).
1.2. Политика составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с учетом изменений, вступивших в силу с 01.09.2025 и 30.05.2025), а также подзаконными актами Роскомнадзора.
1.3. Политика размещена в свободном доступе по адресу: https://hoztorgr.ru/privacy и является обязательной для ознакомления всеми пользователями сайта https://hoztorgr.ru.
2. Категории обрабатываемых ПДн и цели обработки
| Категория ПДн | Конкретные данные | Цель обработки | Правовое основание |
|---|---|---|---|
| Общегражданские | Фамилия, имя, отчество (при указании) | Идентификация при оформлении заказа | Договор (оферта) |
| Контактные | Номер телефона, адрес электронной почты, адрес доставки | Обратная связь, исполнение доставки | Договор, законное основание (ст. 6 152-ФЗ) |
| Идентификационные (для письменного согласия) | Паспортные данные (серия, номер, кем и когда выдан), адрес регистрации | Идентификация субъекта при даче письменного согласия (ст. 9 152-ФЗ) | Согласие субъекта |
| Технические (с 30.05.2025 – ПДн) | IP-адрес, cookie, тип браузера, устройство, история действий | Аналитика, безопасность, персонализация | Отдельное согласие через cookie-баннер |
| Иные, предоставленные добровольно | Любые данные, введенные в формы обратной связи | Обеспечение работы сервисов | Согласие субъекта |
3. Условия обработки ПДн
3.1. Обработка включает: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (только в целях исполнения договора), обезличивание, блокирование, удаление, уничтожение.
3.2. Доступ к ПДн имеют только уполномоченные сотрудники, подписавшие обязательство о неразглашении.
3.3. Передача третьим лицам возможна только:
- по запросу уполномоченных госорганов (суд, прокуратура, Роскомнадзор);
- с письменного согласия субъекта;
- курьерским службам, платежным агрегаторам и иным субподрядчикам – при условии заключения договора о конфиденциальности и обеспечения безопасности ПДн.
4. Сроки хранения и порядок уничтожения
4.1. ПДн хранятся в течение срока действия согласия субъекта (см. п. 5 Согласия) либо в течение срока, установленного законом (например, для бухгалтерских документов – 5 лет).
4.2. По истечении срока хранения или при отзыве согласия ПДн уничтожаются в течение 30 календарных дней способом, исключающим их восстановление (затирание, физическое уничтожение носителя).
Акт об уничтожении хранится у Оператора 3 года.
5. Права субъекта ПДн
Субъект имеет право:
- запрашивать информацию об обработке своих ПДн в свободной форме через форму обратной связи на сайте или по email: om@hozakaz.ru. Срок ответа – 30 дней;
- требовать уточнения, блокировки или уничтожения ПДн при их недостоверности или незаконности;
- отозвать согласие (см. п. 6);
- обжаловать действия Оператора в Роскомнадзор или суд.
6. Порядок отзыва согласия
6.1. Субъект может отозвать согласие:
- в свободной форме через форму обратной связи на сайте;
- направив письменное уведомление на почтовый адрес Оператора или email: om@hozakaz.ru с пометкой «Отзыв согласия на ПДн».
6.2. Отзыв не прекращает обработку, если у Оператора есть иное законное основание (например, исполнение договора, срок исковой давности)[cite: 30]. В таком случае обработка продолжается без согласия, но с соблюдением иных требований закона.
7. Электронная подпись и юридическая сила электронных документов
7.1. Согласие на обработку ПДн, данное субъектом через Сайт в электронной форме, признается письменным согласием, если оно подписано простой электронной подписью (ПЭП) в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи».
7.2. Простой электронной подписью считается:
- пара «логин – пароль», сгенерированная при регистрации на Сайте;
- одноразовый код, отправленный на номер телефона или email, указанные субъектом;
- нажатие кнопки «Подтверждаю» или «Отправить» в форме сбора согласия, если это действие сопровождается предупреждением о юридической значимости.
7.3. Субъект несет ответственность за сохранность своих аутентификационных данных и немедленно уведомляет Оператора об их компрометации.
8. Меры безопасности
Оператор принимает организационные и технические меры: назначение ответственного за ПДн, издание локальных актов, использование антивирусного ПО, резервное копирование, контроль доступа, шифрование каналов связи (TLS/SSL).
9. Ответственность
За нарушение правил обработки ПДн Оператор несет административную, гражданско-правовую, уголовную ответственность в соответствии с действующим законодательством.
10. Заключительные положения
10.1. Изменения в Политику вступают в силу с момента публикации на Сайте. Дата последнего обновления 24.12.2025 г.