Корзина пуста
Положение о конфиденциальности и защите данных
ПОЛОЖЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ И ЗАЩИТЕ ДАННЫХ
на Платформе «Все Свои»
(в редакции от 30.03.2026 г.)
г. Краснодар «30» марта 2026 года
1. ОБЩИЕ ПОЛОЖЕНИЯ И ПРАВОВАЯ БАЗА
1.1. Назначение Положения
Настоящее Положение о конфиденциальности и защите данных (далее — «Положение») определяет комплексный порядок сбора, обработки, хранения, передачи, обезличивания и уничтожения персональных данных на Платформе «Все Свои», управляемой ООО «Все Свои-Ритейл» (ОГРН 1242300003846, ИНН 2312324477).
Этот документ — о том, как мы работаем с вашими личными данными. Что собираем, зачем, как храним, кому передаём, как защищаем. Всё честно, прозрачно и по закону.
1.2. Правовая основа Положения
Правовую основу Положения составляют:
| Нормативный акт | Что регулирует |
| Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» | Основной закон о персональных данных |
| Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» | Защита информации в целом |
| Постановление Правительства РФ от 01.11.2012 № 1119 | Требования к защите персональных данных |
| Приказ Роскомнадзора от 05.09.2024 № 156 | Методические рекомендации по применению ФЗ-152 |
| Регламент (ЕС) 2016/679 (GDPR) | Для трансграничной передачи данных |
Мы работаем строго по российским законам. А если ваши данные передаются за границу — соблюдаем и европейские стандарты защиты.
1.3. Оператор персональных данных
Оператором персональных данных является ООО «Все Свои-Ритейл», включенное в реестр операторов Роскомнадзора за номером 23-24-026919, приказ №71 от 22.03.2024 г., начало обработки с 18.03.2024 г.
Мы — официальный оператор персональных данных. Зарегистрированы в Роскомнадзоре, имеем право собирать и обрабатывать данные. Всё легально.
2. ТЕРМИНОЛОГИЯ И ОПРЕДЕЛЕНИЯ
2.1. Персональные данные
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), включая, но не ограничиваясь: ФИО, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Всё, что может сказать о вас как о человеке: имя, адрес, телефон, данные паспорта, доходы, образование — это ваши персональные данные.
2.2. Обработка персональных данных
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
«Обработка» — это всё, что мы делаем с данными: собираем, записываем, храним, уточняем, передаём, удаляем. Любое действие.
2.3. Автоматизированная обработка
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Когда данные обрабатывает компьютер, а не человек вручную — это автоматизированная обработка.
2.4. Конфиденциальность персональных данных
Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Конфиденциальность — значит, что мы никому не передаём ваши данные без вашего согласия или требования закона.
3. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Основные категории данных
Для физических лиц (покупателей):
| Тип данных | Что входит |
| Идентификационные данные | ФИО, пол, дата рождения, гражданство |
| Контактные данные | Адрес электронной почты, номер телефона, адрес проживания/доставки |
| Платежные данные | Реквизиты банковских карт (в зашифрованном виде), история транзакций |
| Технические данные | IP-адрес, данные cookie, идентификаторы мобильных устройств |
| Профильные данные | Предпочтения, история покупок, отзывы и рейтинги |
Для продавцов (юридических лиц, ИП и самозанятых):
| Тип данных | Что входит |
| Регистрационные данные | ОГРН, ИНН, КПП, юридический адрес |
| Финансовые данные | Банковские реквизиты, история выплат, налоговая информация |
| Коммерческие данные | Ассортимент товаров, цены, остатки, история продаж |
| Контактные данные представителей | ФИО, должность, телефон, email |
Мы собираем только те данные, которые нужны для работы Платформы. У покупателей — для покупок и доставки. У продавцов — для регистрации, расчётов и отчётности.
3.2. Специальные категории данных
Обработка биометрических данных, данных о состоянии здоровья, интимной жизни осуществляется только при наличии явного согласия субъекта в соответствии со ст. 10 ФЗ-152.
Особо чувствительные данные (биометрия, здоровье, интимная жизнь) мы обрабатываем только с вашего прямого и явного согласия.
4. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
4.1. Основные цели обработки
Договорные отношения:
- Заключение и исполнение договоров купли-продажи
- Обработка заказов и организация доставки
- Осуществление расчетов и возвратов
- Предоставление гарантийного обслуживания
- Участие в акциях и опросах, разбор споров
Законные интересы оператора:
- Обеспечение безопасности Платформы
- Предотвращение мошеннических действий
- Аналитика и улучшение пользовательского опыта
- Техническая поддержка и устранение ошибок
Согласие субъекта:
- Маркетинговые коммуникации и реклама
- Участие в опросах и исследованиях
- Использование cookie-файлов для персонализации
Ваши данные нужны нам, чтобы вы могли покупать и продавать, получать заказы и деньги, общаться с поддержкой. Также для безопасности, аналитики и (с вашего согласия) для рекламы.
4.2. Правовые основания в соответствии с ФЗ-152
| Основание | Когда применяется |
| Статья 6 | Для обработки данных покупателей (в рамках договора) |
| Статьи 6 и 18 | Для обработки данных продавцов (в рамках договора и для соблюдения закона) |
| Статья 15 | Для трансграничной передачи данных |
Мы обрабатываем данные законно. Для покупателей — в рамках договора. Для продавцов — в рамках договора и требований налогового законодательства.
5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
| Принцип | Что значит |
| Законность и справедливость | Обработка на законных основаниях, с уважением прав и свобод |
| Ограничение цели обработки | Данные собираются для конкретных, заранее определённых целей |
| Достаточность и релевантность | Собираем ровно столько данных, сколько нужно для цели |
| Точность и актуальность | Принимаем меры, чтобы данные были точными |
| Ограничение срока хранения | Храним не дольше, чем требуется для целей |
| Конфиденциальность и безопасность | Обеспечиваем надлежащий уровень защиты |
Мы работаем по принципам, которые требует закон: только нужные данные, только для нужных целей, только на нужный срок, с надёжной защитой.
6. ПОРЯДОК СБОРА И ОБРАБОТКИ ДАННЫХ
6.1. Процедура сбора данных
Прямой сбор:
- При регистрации на Платформе через формы верификации
- При оформлении заказа через корзину покупок
- При обращении в службу поддержки
- При подписке на рассылку и уведомления
Автоматический сбор:
- Технические данные через cookie-файлы и log-файлы
- Данные о поведении на Платформе через системы аналитики
- Геолокационные данные (при предоставлении разрешения)
От третьих лиц:
- Данные от платежных систем при проведении транзакций
- Данные от служб доставки при отслеживании заказов
- Данные от партнеров при совместных акциях
Данные поступают к нам тремя путями: вы сами их вводите (регистрация, заказ), система собирает автоматически (IP, cookie), или мы получаем их от партнёров (банки, службы доставки).
6.2. Механизмы получения согласия
Явное согласие:
- Галочка в форме регистрации «Согласен с политикой конфиденциальности»
- Отдельное согласие на маркетинговые коммуникации
- Согласие на использование cookie при первом посещении
Процедура оформления согласия:
- Четкое и понятное формулирование целей обработки
- Возможность выбора конкретных видов обработки
- Простая процедура отзыва согласия
- Фиксация момента получения согласия
Мы всегда спрашиваем ваше разрешение. По умолчанию — только то, что нужно для работы Платформы. На маркетинг, рекламу и cookie спрашиваем отдельно. И вы всегда можете отказаться.
7. СИСТЕМА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Организационные меры защиты
Внутренние политики и процедуры:
- Приказ о назначении ответственного за обработку ПДн
- Положение об обработке и защите персональных данных
- Регламент доступа сотрудников к персональным данным
- Политика использования электронной почты и интернета
Работа с персоналом:
- Обучение сотрудников по защите персональных данных
- Подписание соглашений о конфиденциальности
- Регулярный пересмотр прав доступа
- Дисциплинарная ответственность за нарушения
У нас есть внутренние правила, ответственный сотрудник, обученный персонал. Доступ к данным имеют только те, кому это нужно для работы. И все подписывают соглашение о неразглашении.
7.2. Технические меры защиты
Защита инфраструктуры:
- Межсетевые экраны и системы обнаружения вторжений
- Антивирусная защита и системы предотвращения утечек
- Шифрование данных при передаче (TLS 1.3)
- Шифрование данных при хранении (AES-256)
Контроль доступа:
- Многофакторная аутентификация для администраторов
- Система разграничения прав доступа (RBAC)
- Ведение журналов доступа и действий
- Автоматическое блокирование при подозрительной активности
Технически данные защищены на всех уровнях. Передаём — шифруем, храним — шифруем. Доступ строго по ролям, всё логируется. Подозрительная активность — блокируем.
8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Полный перечень прав согласно ФЗ-152
| Право | Что это значит |
| Право на доступ к информации | Получить сведения о том, какие ваши данные мы обрабатываем, зачем и как долго |
| Право на уточнение и исправление | Попросить исправить неточные или неполные данные |
| Право на отзыв согласия | Отозвать согласие на обработку (например, на рекламную рассылку) |
| Право на удаление (право на забвение) | Попросить удалить все ваши данные (кроме тех, что закон велит хранить) |
| Право на ограничение обработки | Попросить временно прекратить обработку ваших данных |
| Право на перенос данных | Получить свои данные в машиночитаемом формате для переноса к другому оператору |
| Право на возражение | Возразить против обработки для маркетинга или автоматизированных решений |
Вы имеете полный контроль над своими данными. Можете узнать, что о вас есть, исправить, удалить, запретить обработку, забрать данные себе. Всё по закону.
8.2. Процедура реализации прав
Подача запроса:
- Через личный кабинет на Платформе
- По электронной почте: info@vsesvoi.online
- Заказным письмом по юридическому адресу Оператора
Рассмотрение запроса:
- Срок рассмотрения: 30 календарных дней
- Бесплатное предоставление информации
- Возможность продления срока до 60 дней при сложности запроса
Форма ответа:
- В той же форме, в которой был подан запрос
- Электронно или письменно по выбору субъекта
- Четкое и понятное изложение информации
Как воспользоваться правами? Напишите нам через Личный кабинет, на почту или письмом. Ответим в течение 30 дней, бесплатно. В той же форме, что и ваш запрос.
9. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ
9.1. Передача персональных данных на территорию иностранных государств осуществляется только в страны, обеспечивающие адекватную защиту прав субъектов персональных данных.
9.2. Для передачи в страны, не обеспечивающие адекватную защиту, применяются:
- Стандартные договорные статьи, утверждённые ЕС
- Согласие субъекта на трансграничную передачу, отдельное и явное
- Корпоративные обязательства (Binding Corporate Rules)
Если ваши данные передаются за границу — только в страны с надёжной защитой. Если в страну без адекватной защиты — только с вашего явного согласия.
10. РАБОТА С СУБПОДРЯДЧИКАМИ
10.1. Все субподрядчики, имеющие доступ к персональным данным, заключают договоры поручения обработки в соответствии со ст. 6 ФЗ-152, а также являются Операторами обработки ПДн.
10.2. Регулярный аудит субподрядчиков на соответствие требованиям защиты данных.
Если мы привлекаем сторонние компании для работы с данными (например, IT-подрядчиков), они тоже обязаны соблюдать закон о персональных данных. Мы это проверяем.
11. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Общие сроки хранения
Данные покупателей:
- Активные пользователи: в течение всего периода использования Платформы
- Неактивные пользователи: 5 лет с последней активности
- Финансовые данные: 6 лет в соответствии с налоговым законодательством
Данные продавцов:
- В течение действия договора + 5 лет после его прекращения
- Финансовые документы: 6 лет
- Юридические документы: бессрочно (в архиве)
Храним данные столько, сколько нужно. Пока вы активны — храним. Перестали пользоваться — ещё 5 лет (на случай споров). Финансовые данные — 6 лет (по требованию налоговой).
11.2. Процедура уничтожения данных
- Автоматическое удаление по истечении сроков хранения
- Физическое уничтожение архивных носителей
- Документирование факта уничтожения
Когда срок хранения истёк — данные автоматически удаляются. Если данные на бумаге — уничтожаем физически. О факте уничтожения составляем акт.
12. ИНЦИДЕНТЫ БЕЗОПАСНОСТИ И УВЕДОМЛЕНИЯ
12.1. Классификация инцидентов
Критические инциденты:
- Утечка конфиденциальных данных
- Несанкционированный доступ к системам
- Утрата носителей с персональными данными
Существенные инциденты:
- Нарушение конфиденциальности данных
- Сбои в системе защиты
- Подозрительная активность
Инциденты бывают разными. Критические — серьёзная утечка или взлом. Существенные — подозрительная активность или сбой защиты.
12.2. Процедура уведомления
Уведомление Роскомнадзора:
- В течение 72 часов с момента обнаружения инцидента
- По форме, утверждённой Приказом Роскомнадзора № 156
- С указанием характера инцидента и принятых мер
Уведомление субъектов данных:
- При высоком риске для прав и свобод субъектов
- Без необоснованной задержки
- Четкое и понятное описание инцидента и рекомендаций
Если случился инцидент — мы обязаны сообщить в Роскомнадзор в течение 72 часов. Если есть высокий риск для ваших прав — сообщим и вам.
13. ДОКУМЕНТАЦИЯ И ОТЧЕТНОСТЬ
13.1. Ведение Реестра обработки персональных данных в соответствии с ФЗ-152.
13.2. Регулярный внутренний аудит системы защиты данных (не реже 1 раза в год).
13.3. Отчетность перед Роскомнадзором по установленной форме.
Мы ведём учёт всех операций с данными. Раз в год проводим внутренний аудит. По требованию отчитываемся перед Роскомнадзором.
14. РАЗМЕЩЕНИЕ НА САЙТЕ И ПРОЦЕДУРА ПРИНЯТИЯ
14.1. Размещение на сайте
Обязательные элементы:
- Ссылка в футере сайта: «Политика конфиденциальности»
- Отдельная страница с полным текстом Положения
- Поп-up окно при первом посещении с краткой информацией
- Формы согласия в процессах регистрации и заказа
Требования к доступности:
- Постоянная доступность по прямой ссылке
- Возможность скачивания в формате PDF
- Версия для слабовидящих
- Мобильная адаптация
Это Положение всегда доступно на сайте. Вы можете прочитать его в любой момент, скачать в PDF. При первом посещении мы показываем краткое уведомление.
14.2. Процедура принятия Положения
Для новых пользователей:
- Явное согласие при регистрации (галочка)
- Возможность ознакомления до дачи согласия
- Запись времени и даты получения согласия
Для существующих пользователей:
- Уведомление об изменениях за 30 дней
- Возможность несогласия с новыми условиями
- Процедура удаления аккаунта при несогласии
Новые пользователи принимают условия при регистрации. Существующих мы предупреждаем об изменениях за 30 дней. Если не согласны — можете удалить аккаунт.
15. ОТВЕТСТВЕННОСТЬ И САНКЦИИ
15.1. Административная ответственность
Административная ответственность по ст. 13.11 КоАП РФ:
- Предупреждение или штраф до 500 000 рублей
- Дисквалификация должностных лиц до 3 лет
15.2. Уголовная ответственность
Уголовная ответственность по ст. 137 УК РФ:
- Штраф до 300 000 рублей
- Лишение свободы до 5 лет
15.3. Гражданско-правовая ответственность
- Возмещение убытков, причиненных субъектам данных
- Компенсация морального вреда
За нарушение закона о персональных данных предусмотрена серьёзная ответственность: штрафы до 500 000 рублей, дисквалификация, уголовная ответственность. Мы это понимаем и соблюдаем закон.
ПРИЛОЖЕНИЕ 1: ФОРМА СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩАЯ ФОРМА СОГЛАСИЯ
г. Краснодар «____» ______________ 202__ г.
Я, [ФИО полностью], паспорт серия [серия] № [номер], выдан [кем и когда выдан], зарегистрированный(ая) по адресу: [адрес регистрации],
даю свое согласие ООО «Все Свои-Ритейл» (ОГРН 1242300003846, ИНН 2312324477, адрес: 350058, Краснодарский край, г. Краснодар, ул. Старокубанская, д. 118, офис 209/1А) на обработку моих персональных данных.
1.1. Перечень обрабатываемых данных:
- Фамилия, имя, отчество
- Дата и место рождения
- Паспортные данные
- Адрес регистрации и проживания
- Контактные телефоны
- Адреса электронной почты
- Платежные реквизиты
- Данные о заказах и покупках
- Технические данные (IP-адрес, cookie, данные браузера)
1.2. Цели обработки:
- Заключение и исполнение договоров купли-продажи
- Обработка заказов и организация доставки
- Осуществление расчетов и возвратов
- Предоставление информации о товарах и услугах
- Проведение маркетинговых исследований и акций
- Обеспечение работы Платформы «Все Свои»
1.3. Способы обработки: Как автоматизированные, так и неавтоматизированные способы, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
Подпись субъекта: __________________________ Дата: «____» ______________ 202__ г.
2. ФОРМА СОГЛАСИЯ НА МАРКЕТИНГОВЫЕ КОММУНИКАЦИИ
[ ] Согласен(на) получать рекламные и информационные сообщения от ООО «Все Свои-Ритейл» и его партнеров по следующим каналам:
- Электронная почта
- SMS-сообщения
- Push-уведомления
- Телефонные звонки
[ ] Согласен(на) на участие в опросах и маркетинговых исследованиях
Подпись: __________________________ Дата: «____» ______________ 202__ г.
ПРИЛОЖЕНИЕ 2: ПОЛИТИКА ИСПОЛЬЗОВАНИЯ COOKIE-ФАЙЛОВ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика использования cookie-файлов (далее — «Политика») применяется к Платформе «Все Свои» и описывает использование файлов cookie и аналогичных технологий.
1.2. Cookie-файлы — это небольшие текстовые файлы, которые сохраняются на устройстве пользователя при посещении веб-сайта.
Cookie — это маленькие файлы, которые сайт сохраняет в вашем браузере. Они помогают сайту запоминать вас и работать быстрее.
2. КАТЕГОРИИ COOKIE-ФАЙЛОВ
| Категория | Назначение | Можно отключить |
| Необходимые | Обеспечивают работу основных функций Платформы | Нет |
| Функциональные | Запоминают предпочтения пользователя, данные авторизации | Да |
| Аналитические | Собирают анонимную статистику использования | Да (с ограничениями) |
| Маркетинговые | Используются для таргетированной рекламы | Да |
Разные cookie нужны для разных целей. Необходимые — для работы сайта, их нельзя отключить. Остальные — по вашему выбору.
3. УПРАВЛЕНИЕ COOKIE-ФАЙЛАМИ
3.1. Пользователь может управлять cookie-файлами через настройки браузера.
3.2. На Платформе предусмотрена панель управления согласием на использование cookie.
3.3. Отключение некоторых cookie-файлов может ограничить функциональность Платформы.
Вы можете управлять cookie через настройки браузера или через специальную панель на нашем сайте. Но помните: если отключить некоторые cookie, сайт может работать не так удобно.
ПРИЛОЖЕНИЕ 3: РЕГЛАМЕНТ РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ БЕЗОПАСНОСТИ
1. ЭТАПЫ РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ
| Этап | Что происходит |
| Обнаружение инцидента | Мониторинг систем, сообщения от пользователей, уведомления от субподрядчиков |
| Оценка инцидента | Определение категории, масштаба, последствий, затронутых субъектов |
| Содержание инцидента | Изоляция затронутых систем, сбор и сохранение доказательств |
| Устранение последствий | Восстановление систем, устранение уязвимостей |
| Последующий анализ | Расследование причин, разработка корректирующих мер |
2. СРОКИ УВЕДОМЛЕНИЯ
| Кому | Срок |
| Роскомнадзор | В течение 72 часов с момента обнаружения инцидента |
| Субъекты данных | Без необоснованной задержки при высоком риске |
| Субподрядчики | В течение 24 часов при затрагивании их систем |
ПРИЛОЖЕНИЕ 4: ФОРМЫ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ФОРМА ЗАПРОСА НА ДОСТУП К ДАННЫМ
В ООО «Все Свои-Ритейл» от [ФИО полностью] паспорт серия [серия] № [номер] контактный телефон: [телефон] email: [адрес email]
ЗАПРОС
Прошу предоставить мне следующую информацию:
- Подтверждение факта обработки моих персональных данных
- Перечень обрабатываемых персональных данных
- Цели обработки персональных данных
- Сроки обработки персональных данных
Прошу предоставить информацию в следующей форме: [электронно/письменно]
Дата: «____» ______________ 202__ г. Подпись: __________________________
2. ФОРМА ЗАПРОСА НА УДАЛЕНИЕ ДАННЫХ
В ООО «Все Свои-Ритейл» от [ФИО полностью] паспорт серия [серия] № [номер]
ЗАПРОС НА УДАЛЕНИЕ
На основании части 1 статьи 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» прошу удалить все мои персональные данные из ваших баз данных.
Дата: «____» ______________ 202__ г. Подпись: __________________________
3. ФОРМА ОТЗЫВА СОГЛАСИЯ
В ООО «Все Свои-Ритейл» от [ФИО полностью] паспорт серия [серия] № [номер]
ОТЗЫВ СОГЛАСИЯ
Отзываю свое согласие на обработку персональных данных, данное мной «____» ______________ 202__ г., в части: [указать, какие именно виды обработки отзываются]
Прошу прекратить обработку моих персональных данных и уничтожить их, за исключением случаев, когда обработка необходима для целей, предусмотренных законодательством.
Дата: «____» ______________ 202__ г. Подпись: __________________________
ДАТА ВСТУПЛЕНИЯ В СИЛУ
«30» марта 2026 г.
КОНТАКТНАЯ ИНФОРМАЦИЯ
По вопросам обработки персональных данных: Телефон: 8-800-444-51-34 Электронная почта: info@vsesvoi.online Юридический адрес: 350058, г. Краснодар, ул. Старокубанская, д. 118, офис 209/1А
