Политика обработки персональных данных

Дата обновления: 01.11.2025

1. Общие положения

1.1. Настоящая Политика в отношении защиты и обработки персональных данных (далее – Политика) составлена в соответствии с положениями Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 (далее - Закон № 152-ФЗ), а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных, которые ИП Коптелова Наталья Геннадьевна (ОГРНИП 317665800140976, ИНН 667114119600, адрес электронной почты zakaz@tomatipomidori.ru)  (далее – Оператор) может получить от пользователя сети интернет (далее – Пользователь) во время использования им сайта https://tomatipomidori.ru/, сервисов, служб или услуг ИП Коптеловой Н.Г.
1.2. Оператор обеспечивает защиту обрабатываемых персональных данных Пользователя от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона № 152-ФЗ.
1.3. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем сайта Оператора.
1.4. Пользователь обязан полностью ознакомиться с настоящей Политикой до момента начала использования сайта. Использование сайта и заполнение Пользователем каких-либо форм на сайте означает полное и безоговорочное принятие Пользователем настоящей Политики в соответствии со ст. 438 Гражданского кодекса Российской Федерации.
1.5. В случае несогласия с условиями Политики Пользователь должен прекратить использование сайта Оператора.
1.6. Настоящая Политика применяется только к сайту Оператора https://tomatipomidori.ru/. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте Оператора.
1.7. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте tomatipomidori.ru, если иное не предусмотрено новой редакцией Политики.
1.8. Правовые основания обработки персональных данных: 
- Федеральный закон от 27.07.2006 № 152 «О персональных данных»; 
- Федеральный закон от 27.06.2006 № 149 «Об информации информационных технологиях и о защите информации;
- договоры и соглашения, заключаемые между Оператором и Субъектом персональных данных.

2. Термины и принятые сокращения

2.1. В настоящей Политике используются следующие термины:
2.1.1. Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является ИП Коптелова Наталья Геннадьевна (ИНН 667114119600, адрес: Свердловская обл. г. Сысерть, ул. Рабочей Молодежи, д. 40 Б).
2.1.2. Сайт - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://tomatipomidori.ru/.
2.1.3. Пользователь / Субъект персональных данных - лицо, имеющее доступ к сайту Оператора посредством сети интернет и использующее сайт Оператора по сетевому адресу https://tomatipomidori.ru/.
2.1.4. Персональные данные - любая информация, относящаяся прямо или косвенно к Пользователю сайта Оператора (субъекту персональных данных).
2.1.5. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.1.6. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2.1.7. Информационная система персональных данных (ИСПД) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.1.8. Персональные данные, сделанные общедоступными Пользователем - персональные данные, доступ неограниченного круга лиц к которым предоставлен Пользователем либо по его просьбе.
2.1.9. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.1.10. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.1.11. Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия Пользователя или наличия иного законного основания.
2.1.12. «Cookies» - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
2.1.13. «IP-адрес» - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
2.1.14. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Обработка персональных данных

3.1. Получение персональных данных
3.1.1. Все персональные данные Оператор получает от самих Пользователей (субъектов персональных данных).
3.1.2. Обработка персональных данных осуществляется:
- с согласия Пользователя на обработку его персональных данных при заполнении любой формы на сайте tomatipomidori.ru;
- и без согласия Пользователя в случаях, когда обработка персональных данных необходима для осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством РФ на оператора по обработке персональных данных.
3.2. Цели получения персональных данных
3.2.1. Персональные данные Пользователя Оператор обрабатывает в целях:
- идентификации Пользователя, регистрируемого на Сайте, для оформления заказа и (или) заключения договора купли-продажи товара дистанционным способом с Оператором;
- предоставления Пользователю доступа к персонализированным ресурсам Сайта;
- установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработки запросов и заявок от Пользователя;
- определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;
- подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;
- создания учетной записи для совершения покупок, если Пользователь дал согласие на создание учетной записи;
- уведомления Пользователя о состоянии заказа;
- обработки и получения платежей, оспаривания платежа;
- предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
- предоставления Пользователю информации о товарах, специальных предложениях, информации о ценах, новостной рассылки и иных сведений от имени Оператора.
3.2.2. Для достижения целей, указанных в п.3.2.1 может использоваться любой вид связи с Пользователем: посредством отправки электронных писем и/или смс.
3.2.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
3.3. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты персональных данных, которые Пользователь предоставляет по запросу Оператора при регистрации на сайте Оператора, при оформлении заказа для приобретения товара или для получения обратной связи от клиентской службы Оператора при заполнении соответствующей формы на сайте.
3.4. В рамках настоящей Политики Оператор обрабатывает следующие персональные данные:
Категория персональных данных Перечень персональных данных Способ обработки Срок обработки и хранения
общие персональные данные персональная информация, которую Пользователь предоставляет о себе самостоятельно при заполнении форм и анкет, как то: имя, фамилия, отчество, номер телефона, адрес электронной почты, адрес доставки, адрес места жительства Сбор, запись, систематизация, накопление, уточнение (обновление, изменение), использование, хранение, блокирование, удаление и уничтожение. Не более 3 лет с момента прекращения Пользователем использования Сайта или не более 6 месяцев в случае удаления данных с Сайта по инициативе Пользователя

IP-адрес, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам Сайта), время доступа, адрес запрашиваемой страницы, также иные данные, в том числе, сообщенные Пользователем в процессе использования Сайта. Сбор, запись, систематизация, накопление, хранение, блокирование, уничтожение и обезличивание персональных данных

Не более 3 лет с момента прекращения Пользователем использования Сайта или не более 6 месяцев в случае удаления данных с Сайта по инициативе Пользователя

3.5. Оператор защищает данные, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы («пиксель»).
3.5.1. Отключение cookies может повлечь невозможность доступа к частям сайта Оператора, требующим авторизации.
3.5.2. Оператор осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.
3.6. Любая иная персональная информация, не оговоренная выше (история покупок, используемые браузеры и операционные системы и т.д.), подлежит надежному хранению и нераспространению. 
3.7. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен действующим законодательством или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора (zakaz@tomatipomidori.ru) с пометкой «Отзыв согласия на обработку персональных данных».

3.8. Хранение персональных данных
3.8.1. Персональные данные Пользователей могут быть получены, проходить дальнейшую обработку и передаваться на хранение в электронном виде.
3.8.2. Персональные данные Пользователей, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
3.8.3. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в ИСПД.
3.8.4. Хранение персональных данных в форме, позволяющей определить Пользователя, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
3.8.5. Персональные данные хранятся на Сайте не более 3 лет с момента прекращения Пользователем использования Сайта. В случае удаления данных с Сайта по инициативе одной из сторон, персональные данные Пользователя хранятся в базах данных администрации Сайта не более шести месяцев, в соответствии с законодательством РФ.

3.9. Уничтожение и блокирование персональных данных
3.9.1. В случае выявления неправомерной обработки персональных данных при обращении Пользователя Сайта Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Пользователю, с момента такого обращения на период проверки.
3.9.2. В случае выявления неточных персональных данных при обращении Пользователя Сайта Оператор осуществляет блокирование персональных данных, относящихся к этому Пользователю, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя Сайта или третьих лиц.
3.9.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Пользователем Сайта, или иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
3.9.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.
3.9.5. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.
3.9.6. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет Пользователя Сайта.
3.9.7. В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.
3.9.8. В случае обращения Пользователя Сайта к Оператору с требованием о прекращении обработки персональных данных администрация сайта в срок, не превышающий десяти рабочих дней с даты получения ей соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных Законом о персональных данных.
Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления администрацией сайта в адрес пользователя сайта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
3.9.9. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 9.4.-9.8. настоящей Политики, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
3.9.10. После истечения срока нормативного хранения документов, содержащих персональные данные Пользователя Сайта, или при наступлении иных законных оснований документы подлежат уничтожению.
3.9.11. Оператор для этих целей создает экспертную комиссию и проводит экспертизу ценности документов.
3.9.12. По результатам экспертизы документы, содержащие персональные данные пользователя сайта и подлежащие уничтожению стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.
3.9.13. Факт уничтожения персональных данных подтверждается документально актом об уничтожении персональных данных.

3.10. Передача персональных данных
3.10.1. Пользователь соглашается с тем, что Оператор вправе передавать персональные данные третьим лицам, в частности, складским службам, курьерским службам, организациями почтовой связи, операторам электросвязи, поименованным на сайте Оператора, а также контрагентам в рамках оказания ими услуг Оператору, исключительно в целях выполнения заказа Пользователя, оформленного на сайте Оператора, включая доставку товара.
3.10.2 Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.
3.10.3. При утрате или разглашении персональных данных Оператор информирует Пользователя об утрате или разглашении персональных данных.
3.10.4. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
3.10.5. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
3.10.6. Перечень третьих лиц, которым могут передаваться персональные данные Пользователя:
- контрагенты в рамках договора на оказание услуг Оператору;
- складские службы, формирующие заказы Пользователя к отправке;
- курьерские службы, поименованные на сайте Оператора по выбору Пользователя;
- ФГУП «Почта России» в случае, если Пользователь выбирает данный способ доставки;
- кредитные учреждения, сервисы и службы оплаты, мобильные операторы, поименованные на сайте по выбору Пользователя;
- органы МВД России в случаях, установленных законодательством;
- обезличенные персональные данные Пользователей сайта Оператора могут передаваться контрагентам.
3.10.7. Оператор не осуществляет трансграничную передачу персональных данных. 

4. Защита персональных данных

4.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (далее - СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
4.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
4.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
4.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
4.5. Основными мерами защиты персональных данных, используемыми Оператором, являются:
4.5.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением Оператором требований к защите персональных данных.
4.5.2. Определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и разработка мер и мероприятий по защите персональных данных.
4.5.3. Разработка политики в отношении обработки персональных данных.
4.5.4. Установление правил доступа к персональным данным, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПД.
4.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
4.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
4.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
4.5.8. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
4.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
4.5.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
4.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
4.5.12. Осуществление внутреннего контроля и аудита.

5. Права Пользователя и обязанности Оператора

5.1. Права и обязанности Пользователя
5.1.1. Пользователь имеет право:
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
- направлять обращения или запросы к Оператору;
- требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
 - на отзыв согласия на обработку персональных данных, а также на направление требования о прекращении обработки персональных данных;
- на обжалование действий или бездействия Оператора.
5.1.2. Пользователь обязан:
- предоставлять Оператору достоверные данные о себе;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных;
- соблюдать законодательство Российской Федерации о персональных данных.

5.2. Права и обязанности Оператора
5.2.1. Оператор имеет право:
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
5.2.2. Оператор обязан:
- при сборе персональных данных предоставить информацию об обработке персональных данных;
- в случаях если персональные данные были получены не от Пользователя, уведомить его об этом;
- при отказе в предоставлении персональных данных разъяснить Пользователю последствия такого отказа;
- опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- в случае отзыва Субъектом персональных данных согласия на обработку его персональных данных - прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва;
- давать ответы на запросы и обращения Пользователей, их представителей и уполномоченного органа по защите прав субъектов персональных данных в срок, не превышающий 10 (десяти) календарных дней с даты поступления запроса или обращения; указанный срок может быть продлен, но не более, чем на 5 (пять) рабочих дней.

6. Заключительные положения

6.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты (zakaz@tomatipomidori.ru).
6.2. На Сайте могут содержаться ссылки на сайты и прочие информационные ресурсы третьих лиц в сети Интернет, размещенные исключительно для удобства Пользователей. Оператор не заявляет о своем одобрении и не дает никаких оценок сайтов третьих лиц или информации, содержащейся на данных сайтах, а также возможных результатов их использования, равно как не проверяет достоверность и актуальность указанной информации. Ответственность за использование сайтов третьих лиц целиком ложится на Пользователя.
6.3. Настоящая Политика применима только к сервисам Сайта. Оператор не контролирует и не несет ответственность за сайты / сервисы третьих лиц, на которые Пользователь может перейти по ссылкам, доступным из сервисов Сайта, в том числе за обрабатываемую третьими лицами информацию о Пользователе.
6.4. Пользователь самостоятельно несет ответственность за безопасность (устойчивость к подбору) выбранных им средств для доступа к учетной записи, а также самостоятельно обеспечивает их конфиденциальность. Пользователь самостоятельно несет ответственность за все действия (а также их последствия) в рамках или с использованием сервисов Сайта под учетной записью Пользователя, включая случаи добровольной передачи Пользователем данных для доступа к учетной записи Пользователя третьим лицам на любых условиях (в том числе по договорам или соглашениям). При этом все действия в рамках или с использованием сервисов Сайта под учетной записью Пользователя считаются произведенными самим Пользователем.
6.5. Лица, осуществляющие обработку персональных данных, обязаны соблюдать требования регламентирующих документов Оператора в части обеспечения конфиденциальности и безопасности персональных данных.
6.6. Сайт не предназначен и специально не ориентирован на ее использование лицами, не достигшими возраста 18 лет. Политика не предусматривает намеренный сбор или хранение личной информации лиц, не достигших возраста 18 лет.

Реквизиты Оператора:
Индивидуальный предприниматель Коптелова Наталья Геннадьевна
Адрес: 624022, Россия, Свердловская обл., г. Сысерть, ул. Рабочей Молодежи, д. 40Б
ОГРНИП 317665800140976
ИНН 667114119600
E-mail: zakaz@tomatipomidori.ru
Тел: +79122819646