Политика в отношении обработки персональных данных
Индивидуальный предприниматель Захаров Олег Владимирович (интернет-магазин «Vintajj.ru»)
Редакция от 07.05.2026
Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями следующих нормативных правовых актов Российской Федерации:
— Конституция Российской Федерации (ст. 23, 24);
— Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ);
— Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
— Федеральный закон от 24.06.2025 № 156-ФЗ «О внесении изменений в Федеральный закон „О персональных данных“ и отдельные законодательные акты Российской Федерации» (в части обязательного выделения согласия на обработку персональных данных в отдельный документ с 01.09.2025);
— Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
— Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
— приказы и иные нормативные акты Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Федеральной службы безопасности Российской Федерации, Федеральной службы по техническому и экспортному контролю (ФСТЭК России).
Политика применяется в отношении всех персональных данных, обрабатываемых индивидуальным предпринимателем Захаровым Олегом Владимировичем при предоставлении услуг розничной и оптовой торговли через интернет-магазин «Vintajj.ru» (далее — Сайт, Интернет-магазин), а также при оказании сопутствующих услуг (доставка, гарантийное обслуживание, информирование, поддержка пользователей).
Использование Сайта, оформление заказа, оставление заявки, регистрация личного кабинета, подписка на рассылку, обращение к AI-консультанту «Людмила», взаимодействие с менеджером по телефону, электронной почте или Telegram-боту, а также любое иное взаимодействие пользователя с Сайтом и сервисами Vintajj.ru означают согласие пользователя с условиями настоящей Политики и порядком обработки его персональных данных в объёме и в целях, описанных ниже. Если пользователь не согласен с настоящей Политикой, он обязан прекратить использование Сайта.
1. Оператор персональных данных
Оператором персональных данных в значении статьи 3 152-ФЗ является:
Индивидуальный предприниматель Захаров Олег Владимирович (далее — Оператор).
ОГРНИП: 318774600597365;
ИНН: 771871779885;
Юридический адрес: 127474, г. Москва, Бескудниковский бульвар, дом 21, корпус 2, кв. 208;
Адрес для почтовой корреспонденции: тот же;
Адрес сайта: https://vintajj.ru;
Телефон: +7 (495) 150-52-26;
Электронная почта по вопросам обработки персональных данных: sales@vintajj.ru.
Оператор внесён в реестр операторов, осуществляющих обработку персональных данных, Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) под регистрационным номером 77-19-013901 (дата начала обработки — 01.11.2018). Сведения о регистрации публично доступны на портале pd.rkn.gov.ru/operators-registry/.
Лицом, ответственным за организацию обработки персональных данных у Оператора, является непосредственно индивидуальный предприниматель Захаров Олег Владимирович. Запросы по вопросам обработки персональных данных направляются на адрес электронной почты sales@vintajj.ru либо письменно по юридическому адресу.
2. Термины и определения
Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
Согласие на обработку персональных данных — свободное, конкретное, информированное и сознательное волеизъявление субъекта персональных данных на обработку его персональных данных Оператором, оформленное в соответствии с требованиями 152-ФЗ.
Cookie-файлы (cookies) — небольшие фрагменты данных, сохраняемые браузером пользователя при посещении Сайта и используемые для идентификации пользователя при последующих обращениях, для аналитики поведения и для технической работоспособности Сайта.
3. Цели обработки персональных данных
Оператор обрабатывает персональные данные пользователей Сайта в следующих целях:
3.1. Исполнение договора купли-продажи и сопутствующих услуг — приём и обработка заказов, идентификация покупателя, оформление документов, организация доставки, возврата, гарантийного обслуживания, разрешение претензий и споров. Правовое основание — статья 6 часть 1 пункт 5 152-ФЗ (необходимо для исполнения договора, стороной которого является субъект).
3.2. Ведение бухгалтерского и налогового учёта — оформление и хранение первичных документов, счетов, накладных, актов, кассовых чеков. Правовое основание — статья 6 часть 1 пункт 2 152-ФЗ (исполнение обязательств, возложенных на оператора законодательством Российской Федерации, в частности Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»).
3.3. Информирование о новостях, акциях и специальных предложениях магазина — рассылки по электронной почте, СМС-сообщения, мессенджеры. Правовое основание — статья 6 часть 1 пункт 1 152-ФЗ (согласие субъекта). Согласие на маркетинговые рассылки даётся отдельно от согласия на исполнение договора и может быть отозвано в любой момент.
3.4. Аналитика поведения пользователей и улучшение качества Сайта — сбор и обработка обезличенных и идентифицирующих данных о посещениях, переходах, кликах, длительности сеанса с использованием системы веб-аналитики «Яндекс Метрика». Правовое основание — статья 6 часть 1 пункт 7 152-ФЗ (законный интерес оператора при условии соблюдения прав и свобод субъекта). Пользователь информируется об использовании аналитики через информационный баннер при первом посещении Сайта и вправе в любой момент отказаться от обработки аналитических cookie-файлов через ссылку «Настройки cookies» в подвале Сайта; отказ не повлияет на возможность пользования Сайтом и оформления заказов. Иностранные системы аналитики (Google Analytics, Google Tag Manager и подобные) Оператором не используются.
3.5. Работа AI-консультанта «Людмила» — обеспечение возможности пользователю получить ответы на вопросы о товарах, наличии, условиях доставки, оплате и подбору подарков посредством локально размещённой языковой модели. Все запросы к AI-консультанту обрабатываются на собственной серверной инфраструктуре Оператора, размещённой на территории Российской Федерации. Иностранные провайдеры AI-сервисов (OpenAI, Anthropic, Google, Mistral и иные) Оператором не используются. Правовое основание — статья 6 часть 1 пункт 7 152-ФЗ (законный интерес) и согласие пользователя на использование функции чата.
3.6. Сохранение состояния корзины покупателя (cart-save) — на срок до 30 дней для возможности возврата к незавершённому заказу с другого устройства, отправки напоминания, согласованной с пользователем. Правовое основание — статья 6 часть 1 пункт 1 152-ФЗ (согласие субъекта).
3.7. Поддержка B2B-клиентов и работа с корпоративными заказами — приём заявок от юридических лиц и индивидуальных предпринимателей, выставление коммерческих предложений, счетов и закрывающих документов, переписка через электронную почту, телефон и Telegram-бот. Правовое основание — статья 6 часть 1 пункт 5 152-ФЗ (исполнение договора).
3.8. Обеспечение безопасности Сайта — защита от несанкционированного доступа, попыток мошенничества, автоматизированных атак, спама. Обработка лог-файлов, IP-адресов и данных о технических характеристиках устройств посетителей. Правовое основание — статья 6 часть 1 пункт 7 152-ФЗ (законный интерес).
3.9. Ответ на обращения и запросы пользователей — рассмотрение обращений по вопросам обработки персональных данных, претензий, отзывов, обращений в службу поддержки. Правовое основание — статья 6 часть 1 пункт 1 и пункт 5 152-ФЗ.
4. Категории субъектов персональных данных
Оператор обрабатывает персональные данные следующих категорий субъектов:
4.1. Покупатели — физические лица: посетители Сайта, оформляющие заказы для личных, семейных, домашних или иных нужд, не связанных с осуществлением предпринимательской деятельности.
4.2. Представители юридических лиц и индивидуальных предпринимателей (B2B-клиенты): сотрудники организаций, направляющие заявки от имени работодателя, лица, уполномоченные на подписание договоров, бухгалтеры, ответственные за оплату счетов.
4.3. Получатели заказов — физические лица, которым по поручению покупателя осуществляется доставка товара (например, при оформлении заказа в подарок).
4.4. Пользователи Сайта, не оформившие заказ, но взаимодействующие с Сайтом (просмотр страниц, использование AI-консультанта, оставление обращений в форме обратной связи, подписка на рассылки, добавление товаров в корзину).
4.5. Контрагенты — представители организаций-поставщиков товаров, служб доставки, платёжных систем, в части данных, передаваемых в рамках исполнения договоров между Оператором и контрагентом.
5. Перечень обрабатываемых персональных данных
В рамках указанных в разделе 3 целей Оператор обрабатывает следующие категории персональных данных:
5.1. Идентификационные и контактные данные покупателя: фамилия, имя, отчество (при наличии), номер контактного телефона, адрес электронной почты, имя пользователя в Telegram (при использовании Telegram-бота).
5.2. Адресные данные: адрес доставки заказа (страна, регион, город, улица, дом, корпус, квартира/офис, почтовый индекс), адрес пункта выдачи службы доставки.
5.3. Данные о заказах: состав корзины и заказа, история заказов, способ оплаты, способ доставки, комментарии к заказу, статусы заказов, факт и дата отгрузки, трек-номера отправлений.
5.4. Реквизиты юридических лиц и индивидуальных предпринимателей (для B2B-клиентов): полное и сокращённое наименование организации, ОГРН/ОГРНИП, ИНН, КПП, юридический адрес, банковские реквизиты для безналичной оплаты, ФИО и должность подписанта.
5.5. Технические данные посещения Сайта: IP-адрес, информация о браузере, операционной системе, типе устройства, разрешении экрана, источниках перехода (referer), языковых настройках, идентификаторы сессий, файлы cookie, события, фиксируемые системой веб-аналитики «Яндекс Метрика».
5.6. Данные авторизации (для зарегистрированных пользователей): логин, хеш пароля, дата и время регистрации, дата и время последнего входа, журнал входов в личный кабинет.
5.7. Содержание диалогов с AI-консультантом «Людмила»: текст вопросов пользователя и ответов AI-консультанта, временная метка обращения, идентификатор сессии. Содержание диалогов хранится в обезличенном виде в течение 30 дней для целей контроля качества и улучшения работы AI-консультанта.
5.8. Данные сохранённой корзины (cart-save): контактные данные пользователя, состав корзины на момент сохранения, выбранные параметры доставки, дата и время сохранения, сведения об источнике перехода (UTM-метки), хранятся не более 30 дней.
5.9. Содержание обращений и переписки: текст письма, дата и время отправки, контактные данные отправителя, прикреплённые файлы (если применимо).
Оператор не обрабатывает специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь), а также биометрические персональные данные.
Оператор не обрабатывает персональные данные несовершеннолетних в возрасте до 14 лет. Регистрация и оформление заказов на Сайте предполагает достижение пользователем возраста, с которого закон допускает самостоятельное совершение сделок данного вида.
6. Способы и принципы обработки персональных данных
6.1. Обработка персональных данных Оператором осуществляется следующими способами:
— с использованием средств автоматизации (автоматизированная обработка) — посредством информационных систем Оператора, размещённых на серверах на территории Российской Федерации, включая платформу управления интернет-магазином, систему обработки заказов, систему рассылок, систему веб-аналитики «Яндекс Метрика», локально размещённый AI-консультант;
— без использования средств автоматизации (неавтоматизированная обработка) — при работе с бумажными носителями для целей бухгалтерского учёта, оформления первичных документов, при ведении переписки с контрагентами, при разрешении претензий.
6.2. Оператор соблюдает следующие принципы обработки персональных данных, установленные статьёй 5 152-ФЗ:
— законная и справедливая основа обработки;
— ограничение обработки достижением конкретных, заранее определённых и законных целей;
— недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
— обработка только тех персональных данных, которые отвечают целям их обработки;
— соответствие содержания и объёма обрабатываемых персональных данных заявленным целям;
— точность, достаточность и актуальность персональных данных;
— хранение персональных данных в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки;
— уничтожение или обезличивание персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
6.3. Оператор обрабатывает персональные данные граждан Российской Федерации с использованием баз данных, размещённых на территории Российской Федерации, в соответствии с требованиями части 5 статьи 18 152-ФЗ.
7. Сроки обработки и хранения персональных данных
Сроки обработки персональных данных определяются исходя из целей обработки и в соответствии с требованиями законодательства Российской Федерации:
7.1. Данные, связанные с исполнением договора купли-продажи — в течение срока исполнения договора, включая срок гарантийного обслуживания и срок предъявления требований по качеству товара, установленный законом или договором.
7.2. Данные бухгалтерского и налогового учёта — в течение пяти лет после окончания отчётного периода (срок установлен Федеральным законом № 402-ФЗ «О бухгалтерском учёте» и Налоговым кодексом Российской Федерации).
7.3. Согласия на маркетинговые рассылки — до момента отзыва согласия субъектом персональных данных. Отписка от рассылки осуществляется по ссылке, размещённой в каждом письме рассылки, либо по запросу на адрес sales@vintajj.ru.
7.4. Сохранённые корзины (cart-save) — не более 30 дней с момента сохранения; по истечении этого срока сведения автоматически удаляются.
7.5. Cookie-файлы и данные веб-аналитики — в течение срока, установленного для соответствующего типа cookie (от одной сессии до 12 месяцев), либо до момента отзыва согласия пользователем через интерфейс Сайта (cookie-баннер, настройки в нижнем колонтитуле).
7.6. Содержание диалогов с AI-консультантом — в течение 30 дней с момента обращения, после чего удаляется или обезличивается для статистического анализа качества ответов.
7.7. Данные обращений и переписки — в течение срока, необходимого для разрешения обращения, и в течение 1 года после закрытия обращения для целей контроля качества обслуживания, после чего удаляется или обезличивается.
7.8. Технические лог-файлы (журналы входов, журналы серверных событий) — не более 12 месяцев, если иное не предусмотрено требованиями по обеспечению информационной безопасности.
По истечении соответствующих сроков персональные данные подлежат уничтожению или обезличиванию. Уничтожение персональных данных осуществляется способом, исключающим возможность их восстановления.
8. Передача персональных данных третьим лицам
Оператор вправе поручить обработку персональных данных третьим лицам исключительно для достижения целей, указанных в разделе 3 настоящей Политики, на основании договоров, заключённых с такими лицами, с обязательным условием соблюдения ими конфиденциальности персональных данных и требований 152-ФЗ. Категории и поимённый перечень третьих лиц, которым могут быть переданы персональные данные:
8.1. Службы доставки — в объёме, необходимом для оформления и исполнения доставки заказа (ФИО получателя, телефон, адрес, состав отправления):
— АО «СДЭК-Глобал», ОГРН 1187746728606 (sdek.ru);
— АО «Почта России», ОГРН 1197746000000 (pochta.ru);
— ООО «ПЭК», ОГРН 1077757046680 (pecom.ru);
— ООО «Деловые Линии», ОГРН 1077847000900 (dellin.ru);
— ООО «Яндекс.Доставка» (yandex.ru/delivery);
— ООО «Боксберри Софт» (Boxberry, boxberry.ru);
— ООО «5Пост» (5post.ru);
— ООО «Байкал-Сервис ТК» (baikalsr.ru);
— ООО «Пешкарики» и иные курьерские службы по Москве и Московской области.
8.2. Платёжные системы и кредитные организации — в объёме, необходимом для проведения оплаты:
— АО «Альфа-Банк», ОГРН 1027700067328 (альфабанк.ру) — приём платежей по банковским картам в рамках интернет-эквайринга;
— ООО НКО «ЮMoney», ОГРН 1127711000031 (yoomoney.ru) — приём платежей по электронным кошелькам и банковским картам;
— иные платёжные провайдеры, договоры с которыми могут быть заключены Оператором, при условии соответствия их требованиям 152-ФЗ.
8.3. Поставщики товаров (для исполнения заказов в модели прямой отгрузки от поставщика покупателю либо смешанной модели) — в объёме, необходимом исключительно для упаковки и передачи отправления службе доставки (ФИО получателя, телефон, адрес доставки, состав отправления). Перечень действующих поставщиков ведётся во внутреннем реестре обработчиков Оператора и предоставляется субъекту персональных данных по письменному запросу. Поставщики являются хозяйствующими субъектами, зарегистрированными на территории Российской Федерации.
8.4. Системы веб-аналитики:
— ООО «ЯНДЕКС», ОГРН 1027700229193 (yandex.ru) — обработка обезличенных данных о посещении Сайта средствами «Яндекс Метрика». Данные обрабатываются на серверах, размещённых на территории Российской Федерации.
8.5. Сервисы рассылок и уведомлений — в объёме, необходимом для доставки сообщения (адрес электронной почты, номер телефона, идентификатор Telegram, имя пользователя):
— SMTP-провайдер электронной почты;
— ООО «Телеграм Мессенджер», в части доставки уведомлений через Telegram-бот по инициативе пользователя.
8.6. AI-консультант «Людмила» размещён на собственной серверной инфраструктуре Оператора, расположенной на территории Российской Федерации. Содержание диалогов с AI-консультантом не передаётся третьим лицам и не направляется иностранным провайдерам AI-сервисов.
8.7. Государственные органы Российской Федерации — в случаях, прямо предусмотренных законодательством Российской Федерации (запросы судов, правоохранительных органов, налоговых органов, Роскомнадзора и иных уполномоченных органов).
Передача персональных данных третьим лицам, не указанным в настоящем разделе, без согласия субъекта персональных данных не осуществляется, за исключением случаев, прямо предусмотренных федеральными законами.
9. Трансграничная передача персональных данных
Оператор не осуществляет трансграничную передачу персональных данных в значении статьи 12 152-ФЗ. Все информационные системы, в которых обрабатываются персональные данные пользователей, размещены на серверах на территории Российской Федерации. Все обработчики, которым Оператор поручает обработку персональных данных (службы доставки, платёжные системы, поставщики, сервисы веб-аналитики и рассылок), являются российскими юридическими лицами или индивидуальными предпринимателями и осуществляют обработку на территории Российской Федерации.
Оператор не использует иностранные облачные сервисы для хранения или обработки персональных данных, не использует иностранные системы веб-аналитики (в частности, не используются Google Analytics, Google Tag Manager, Meta Pixel, Microsoft Clarity и аналогичные сервисы) и не использует иностранные провайдеры AI-сервисов (OpenAI, Anthropic, Google, Mistral и аналогичные).
В случае, если в будущем Оператор примет решение об использовании трансграничной передачи персональных данных, такая передача будет осуществляться в строгом соответствии с требованиями статьи 12 152-ФЗ, включая обязательное предварительное уведомление Роскомнадзора и получение согласия субъекта персональных данных в случаях, когда это требуется законом. Настоящая Политика будет обновлена соответствующим образом до начала такой передачи.
10. Права субъекта персональных данных
Субъект персональных данных в соответствии со статьями 14–22 152-ФЗ имеет право:
10.1. На получение информации, касающейся обработки его персональных данных, в том числе содержащей:
— подтверждение факта обработки персональных данных Оператором;
— правовые основания и цели обработки;
— цели и применяемые Оператором способы обработки;
— наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные;
— обрабатываемые персональные данные, относящиеся к соответствующему субъекту, источник их получения;
— сроки обработки персональных данных, в том числе сроки их хранения;
— порядок осуществления субъектом персональных данных прав, предусмотренных 152-ФЗ;
— информацию об осуществлённой или о предполагаемой трансграничной передаче данных;
— наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.
10.2. Требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
10.3. Отозвать ранее данное согласие на обработку персональных данных. По получении отзыва согласия Оператор прекращает обработку персональных данных и уничтожает их в срок, не превышающий 30 дней с даты поступления отзыва, за исключением случаев, когда обработка персональных данных может осуществляться без согласия субъекта на основании федерального закона.
10.4. Обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке.
10.5. Защищать свои права и законные интересы, в том числе на возмещение убытков и (или) компенсацию морального вреда, в судебном порядке.
Запросы и обращения по вопросам обработки персональных данных направляются на адрес электронной почты sales@vintajj.ru либо письменно по адресу: 127474, г. Москва, Бескудниковский бульвар, дом 21, корпус 2, кв. 208.
Запрос субъекта персональных данных должен содержать:
— фамилию, имя, отчество субъекта персональных данных (либо лица, действующего по доверенности, с указанием реквизитов доверенности);
— номер документа, удостоверяющего личность субъекта (либо его представителя), сведения о дате выдачи указанного документа и выдавшем его органе — для случаев, когда такие сведения необходимы для идентификации;
— сведения, подтверждающие участие субъекта в отношениях с Оператором (например, номер заказа, адрес электронной почты, на который оформлялся заказ, номер телефона, использованный при оформлении), либо иные сведения, подтверждающие факт обработки персональных данных Оператором;
— подпись субъекта персональных данных или его представителя — при направлении запроса на бумажном носителе. Запрос, направляемый по электронной почте, должен направляться с того адреса, который ранее указывался субъектом при взаимодействии с Оператором, либо сопровождаться сведениями, позволяющими подтвердить личность отправителя;
— существо запроса (содержание требования: предоставить информацию, уточнить, заблокировать, удалить, отозвать согласие и т. д.);
— контактные данные для направления ответа.
Срок ответа на запрос субъекта персональных данных — не более 10 рабочих дней с даты поступления запроса. В случаях, установленных 152-ФЗ, срок может быть продлён, но не более чем на пять рабочих дней, при условии направления субъекту мотивированного уведомления о продлении срока.
В случае отказа в предоставлении информации Оператор направляет субъекту мотивированный ответ в течение тридцати календарных дней с даты получения запроса. Отказ может быть обжалован в Роскомнадзор и (или) в судебном порядке.
Получив отзыв согласия на обработку персональных данных, Оператор прекращает обработку и уничтожает соответствующие данные в срок, не превышающий 30 дней. Если обработка персональных данных продолжает осуществляться на основании, не требующем согласия (исполнение договора, требование закона, судебный акт, защита жизни и здоровья и т. д.), Оператор информирует субъекта об основаниях продолжения обработки и о составе данных, обработка которых продолжается.
11. Меры по обеспечению безопасности персональных данных
11.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и от иных неправомерных действий в отношении персональных данных, в соответствии с требованиями статьи 19 152-ФЗ и Постановления Правительства Российской Федерации от 01.11.2012 № 1119.
11.2. Организационные меры:
— назначение лица, ответственного за организацию обработки персональных данных;
— разработка и утверждение настоящей Политики и иных внутренних документов, регулирующих обработку и защиту персональных данных;
— разграничение прав доступа сотрудников и подрядчиков к информационным системам, содержащим персональные данные, по принципу минимально необходимых полномочий;
— ознакомление работников и подрядчиков с положениями законодательства Российской Федерации о персональных данных и с настоящей Политикой;
— включение в договоры с обработчиками условий о соблюдении конфиденциальности и требований 152-ФЗ;
— ведение журнала учёта инцидентов в области обработки персональных данных и планов реагирования;
— осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям 152-ФЗ.
11.3. Технические меры:
— использование защищённого протокола передачи данных HTTPS (TLS) при взаимодействии пользователя с Сайтом;
— парольная защита учётных записей сотрудников и пользователей с применением требований к сложности пароля;
— хранение паролей в виде криптографических хешей, исключающих восстановление пароля в открытом виде;
— использование межсетевых экранов, средств антивирусной защиты, систем обнаружения и предотвращения вторжений;
— регулярное резервное копирование данных и проверка восстановимости из резервных копий;
— регулярная установка обновлений безопасности на используемое программное обеспечение;
— ведение журналов доступа к информационным системам персональных данных;
— обезличивание персональных данных, где это технически возможно и не противоречит целям обработки.
11.4. Меры в отношении бумажных носителей:
— хранение бумажных носителей, содержащих персональные данные, в местах, исключающих доступ посторонних лиц (запираемые шкафы, помещения с ограниченным доступом);
— уничтожение бумажных носителей способом, исключающим возможность восстановления содержащейся на них информации.
11.5. Реагирование на инциденты. В случае выявления инцидента, связанного с неправомерным или случайным доступом к персональным данным, повлёкшим (или способным повлечь) нарушение прав субъекта, Оператор:
— уведомляет Роскомнадзор в порядке и сроки, установленные статьёй 18.1 152-ФЗ;
— уведомляет затронутых субъектов персональных данных в случаях и порядке, установленных законом;
— принимает меры по локализации последствий инцидента и недопущению его повторения;
— фиксирует факт инцидента в журнале учёта инцидентов с указанием обстоятельств, последствий и принятых мер.
11.6. Локализация баз данных. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с частью 5 статьи 18 152-ФЗ. Серверы Оператора и серверы привлечённых им обработчиков, на которых обрабатываются персональные данные пользователей, физически расположены в дата-центрах на территории Российской Федерации.
11.7. Контроль обработчиков. Оператор включает в договоры с третьими лицами, которым поручается обработка персональных данных, обязательные условия о соблюдении конфиденциальности, о применении мер защиты персональных данных, об уведомлении Оператора об инцидентах и о возможности прекращения обработки по требованию Оператора. Оператор вправе осуществлять контроль соблюдения обработчиками установленных требований, включая запрос отчётов и проведение проверок в порядке, согласованном с обработчиком.
11.8. Обучение и информирование сотрудников. Оператор организует ознакомление сотрудников и подрядчиков, имеющих доступ к персональным данным, с положениями законодательства о персональных данных и с настоящей Политикой. Доступ к персональным данным предоставляется только тем сотрудникам, которым он необходим для выполнения должностных обязанностей.
12. Согласие на обработку персональных данных
12.1. Согласие на обработку персональных данных оформляется отдельным документом «Согласие на обработку персональных данных», размещённым по адресу https://vintajj.ru/soglasie-na-obrabotku-personalnykh-dannykh/, в соответствии с требованиями Федерального закона от 24.06.2025 № 156-ФЗ о выделении согласия в самостоятельный документ.
12.2. Согласие даётся пользователем путём проставления отметки в соответствующем поле формы (checkbox) при оформлении заказа, регистрации, подписке на рассылку, использовании AI-консультанта или сохранении корзины.
12.3. Маркетинговые рассылки осуществляются исключительно на основании отдельного, явно выраженного согласия пользователя (отдельный checkbox). По умолчанию согласие на маркетинговые рассылки не предполагается.
12.4. Использование cookie-файлов для аналитики посещаемости (Яндекс Метрика) основано на законном интересе Оператора согласно статье 6 части 1 пункту 7 152-ФЗ. Информация об использовании cookie-файлов доводится до пользователя посредством информационного баннера, появляющегося при первом посещении Сайта. Пользователь вправе в любой момент отказаться от обработки аналитических cookie-файлов через ссылку «Настройки cookies» в подвале Сайта; отказ не повлияет на возможность пользования Сайтом и оформления заказов. Технически необходимые cookie-файлы (для работы корзины, чекаута, личного кабинета) обрабатываются на основании пункта 5 части 1 статьи 6 152-ФЗ (исполнение договора) и не подлежат отключению.
12.5. Согласие может быть отозвано субъектом персональных данных в любой момент путём направления уведомления на адрес sales@vintajj.ru либо иным способом, предусмотренным разделом 10 настоящей Политики.
13. Изменения в Политике
13.1. Оператор оставляет за собой право вносить изменения в настоящую Политику. При внесении изменений в Политике обновляется дата редакции в шапке документа. Актуальная редакция Политики всегда размещена по адресу https://vintajj.ru/politika-v-otnoshenii-obrabotki-personalnykh-dannykh/.
13.2. В случае внесения существенных изменений в Политику, затрагивающих права и интересы субъектов персональных данных, Оператор уведомляет об этом пользователей через Сайт (баннер, всплывающее уведомление) и (или) иными доступными способами не менее чем за 5 рабочих дней до вступления изменений в силу.
13.3. Использование Сайта после вступления изменений в силу означает согласие пользователя с обновлённой редакцией Политики. Если пользователь не согласен с изменениями, он обязан прекратить использование Сайта и направить запрос на отзыв согласия и удаление персональных данных в порядке, предусмотренном разделом 10 настоящей Политики.
Настоящая Политика разработана и опубликована во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановлений Правительства Российской Федерации от 01.11.2012 № 1119 и от 15.09.2008 № 687, иных нормативных правовых актов Российской Федерации о персональных данных. Дата редакции — 30 апреля 2026 года.