ИП Приказчиков Александр Максимович
Сайт: https://kisselkitchen.ru/
Дата последнего обновления: Декабрь 2025 г.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее – «Политика ПД») определяет порядок сбора, обработки, хранения, защиты и использования персональных данных физических лиц, посещающих сайт https://kisselkitchen.ru/ (далее – «Сайт») и совершающих покупки пищевых продуктов и пищевых компонентов.
1.2. Оператором персональных данных (далее – «Оператор») является ИП Приказчиков Александр Максимович, ИНН 344408210439 (далее также – «Продавец», «Мы», «Наша компания»).
1.3. Политика ПД разработана в соответствии с Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о ПД») и другим действующим законодательством РФ о защите персональных данных.
1.4. Акцептом (принятием) настоящей Политики ПД является совершение Пользователем любого действия на Сайте, включая просмотр страниц, заполнение форм, создание учетной записи, совершение покупки и любое иное взаимодействие с Сайтом.
1.5. Если Вы не согласны с условиями Политики ПД, пожалуйста, прекратите использование Сайта и удалите все файлы cookies из своего браузера.
2. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Персональные данные, которые Пользователь предоставляет добровольно:
Категория данных | Примеры | Цель обработки |
Идентификационные данные | Фамилия, имя, отчество | Оформление заказа, доставка, контакт |
Контактные данные | Телефон, адрес электронной почты | Связь с Пользователем, уведомления, поддержка |
Адресные данные | Адрес доставки, почтовый индекс, город, регион | Доставка товара |
Платежные данные | Номер банковской карты (частично маскирован), дата истечения, CVC (не хранится) | Обработка платежа |
Дополнительные данные | Предпочтения при покупке, история заказов | Рекомендации, маркетинг, улучшение сервиса |
2.2. Персональные данные, собираемые автоматически:
Категория данных | Примеры | Цель обработки |
Технические данные | IP-адрес, тип браузера, операционная система, версия ОС | Безопасность, аналитика, техническое обслуживание |
Данные о поведении | История просмотров, клики, время посещения, страницы, которые видел Пользователь | Аналитика, улучшение пользовательского опыта |
Геолокационные данные | Приблизительное географическое расположение (на основе IP-адреса) | Определение доступных способов доставки |
Данные о устройстве | Тип устройства, разрешение экрана, язык браузера | Адаптация интерфейса, статистика использования |
Данные о рекламе и аналитике | Источник трафика, кампания, реклама, по которой пришел Пользователь | Аналитика эффективности маркетинга |
2.3. Данные, полученные от третьих лиц:
Источник | Тип данных | Цель |
Платежные системы | Информация о статусе платежа, токены платежей | Обработка платежей, верификация |
Логистические партнеры | Статус доставки, информация о посылке | Отслеживание доставки |
Социальные сети | Данные профиля (если авторизация через соцсети) | Упрощенная авторизация, маркетинг |
Аналитические системы | Данные о поведении на сайте, источники трафика | Аналитика, оптимизация сайта |
3. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Основные цели обработки данных (без согласия Пользователя):
Цель | Правовое основание | Категория данных |
Заключение и исполнение договора розничной купли-продажи | Пункт 2 части 1 статьи 6 Закона о ПД | ФИО, контакты, адрес доставки, платежные данные |
Доставка товара | Пункт 2 части 1 статьи 6 Закона о ПД | ФИО, телефон, адрес доставки |
Обработка платежей | Пункт 2 части 1 статьи 6 Закона о ПД | Платежные данные (частично маскирован номер карты) |
Связь с Пользователем по вопросам заказа | Пункт 2 части 1 статьи 6 Закона о ПД | ФИО, телефон, электронная почта |
Управление спорами и претензиями | Пункт 2 части 1 статьи 6 Закона о ПД | ФИО, контакты, история заказов |
Обеспечение безопасности | Пункт 1 части 1 статьи 6 Закона о ПД | IP-адреса, данные о поведении, технические данные |
Соблюдение требований законодательства | Пункт 2 части 1 статьи 6 Закона о ПД | Все категории данных (при необходимости) |
3.2. Дополнительные цели обработки данных (с согласия Пользователя):
Цель | Правовое основание | Требуемое согласие |
Отправка маркетинговой информации | Часть 1 статьи 11 Закона о ПД (согласие) | Явное письменное согласие на маркетинг |
Рекомендации товаров на основе истории покупок | Согласие Пользователя | Согласие на обработку истории покупок |
Программа лояльности и бонусная система | Согласие Пользователя | Согласие на участие в программе |
Аналитика и улучшение сервиса | Согласие Пользователя | Согласие на использование Google Analytics и аналитики |
Геолокационные данные | Согласие Пользователя | Согласие на сбор геолокационных данных |
4. ИСТОЧНИКИ ПОЛУЧЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. От самого Пользователя:
- Заполнение форм при регистрации, оформлении заказа, заполнение профиля
- Отправка писем и обращений на электронную почту Оператора
- Заполнение форм обратной связи и контактных форм на Сайте
- Участие в опросах, анкетировании, конкурсах
4.2. Автоматический сбор при использовании Сайта:
- Использование файлов cookies
- Логирование IP-адреса при каждом посещении
- Сбор информации о браузере, ОС, типе устройства
- Обработка данных через аналитические системы (Google Analytics, Яндекс.Метрика)
- Сбор данных о поведении пользователя на Сайте
4.3. От третьих лиц:
- Платежные системы и банки (при обработке платежей)
- Логистические партнеры (при доставке товара)
- Социальные сети (при авторизации через социальные сети)
- Рекламные системы (при переходе по объявлениям)
5.1. Сроки хранения в зависимости от категории:
Категория данных | Срок хранения | Обоснование |
Данные для заключения договора (ФИО, контакты) | 3 года после завершения договора | Налоговое законодательство РФ |
История заказов и платежей | 3 года | Требование закона о бухгалтерском учете |
IP-адреса и технические данные | 1 год | Безопасность, выявление угроз |
Данные аналитики | 2 года | Аналитика и статистика |
Данные о претензиях и спорах | 3 года после разрешения спора | Судебная защита прав Оператора |
Данные неактивных пользователей | 5 лет с момента последней активности | Возможное возобновление использования |
Маркетинговые данные (при согласии) | До отзыва согласия + 3 месяца | Удаление из списков рассылки |
Файлы cookies | В зависимости от типа (обычно 1-2 года) | Управляется браузером и Сайтом |
5.2. После истечения сроков хранения персональные данные подлежат удалению или деперсонализации, если иное не предусмотрено законодательством РФ.
5.3. Управление сроками: Пользователь может в любой момент потребовать удаления своих данных, отправив письмо на email: info@kisselkitchen.ru
6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Технические меры безопасности:
✅ SSL/TLS шифрование – все данные при передаче между браузером и сервером защищены протоколом HTTPS (сертификат SSL)
✅ Маскировка платежных данных – номер карты частично скрывается, последние 4 цифры видны только для верификации
✅ Контроль доступа – доступ к системам базы данных ограничен только авторизованным сотрудникам
✅ Логирование доступа – все операции с персональными данными логируются
✅ Обновление систем безопасности – регулярные обновления ПО, патчи безопасности
✅ Резервное копирование – данные регулярно резервируются для защиты от потери
6.2. Организационные меры безопасности:
✅ Договоры о конфиденциальности – все сотрудники и подрядчики подписывают соглашения о защите данных
✅ Обучение персонала – сотрудники обучаются правилам защиты персональных данных
✅ Ограничение доступа – доступ к персональным данным предоставляется только на необходимом уровне
✅ Политики и процедуры – разработаны и соблюдаются внутренние политики защиты данных
✅ Аудиты безопасности – регулярные проверки соответствия требованиям безопасности
6.3. Место хранения данных:
Все персональные данные Пользователей хранятся исключительно на территории Российской Федерации. Передача персональных данных за пределы РФ не осуществляется без явного письменного согласия Пользователя.
7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
7.1. Логистические партнеры:
Оператор передает необходимый минимум персональных данных (фамилия, имя, номер телефона, адрес доставки) логистическим партнерам исключительно для целей доставки Товара:
- Почта России – договор о доставке, данные защищены согласно политике конфиденциальности ПР
- СДЭК – договор о доставке, данные защищены согласно политике конфиденциальности СДЭК
- Иные курьерские сервисы, выбранные Пользователем при оформлении заказа
Логистические партнеры обязаны:
- Использовать данные исключительно для доставки
- Обеспечивать защиту данных в соответствии с законодательством РФ
- Не передавать данные третьим лицам без согласия Пользователя
- Уничтожить данные после завершения доставки (или хранить согласно своим политикам)
При обработке платежей Оператор передает данные в платежные системы (например, Yandex.Kassa, Stripe Russia и т.д.) для обработки платежа. Важно: последние 4 цифры карты видны Оператору исключительно для целей верификации. Полные данные карты не передаются и не хранятся на Сайте Оператора.
Платежные системы обязаны:
- Соответствовать стандарту PCI DSS (Payment Card Industry Data Security Standard)
- Защищать данные карт согласно требованиям законодательства
- Использовать данные только для обработки платежей
Оператор может раскрыть персональные данные Пользователя:
- При требовании суда, следственных органов или иных органов государственной власти, имеющих полномочия на такое требование
- Если это необходимо для пресечения незаконной деятельности, мошенничества, защиты прав и безопасности Оператора или Пользователей
- В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ
Оператор не передает персональные данные иным третьим лицам без явного письменного согласия Пользователя, за исключением случаев, предусмотренных законодательством РФ.
8. ФАЙЛЫ COOKIES (КУКИ)
8.1. Что такое cookies?
Cookies – это небольшие текстовые файлы, которые сохраняются на компьютере или мобильном устройстве Пользователя при посещении Сайта. Cookies помогают Сайту "запомнить" информацию о Пользователе при его последующих посещениях.
8.2. Типы используемых cookies:
Тип | Описание | Назначение | Срок |
Необходимые (Session) | Требуются для работы Сайта | Авторизация, корзина покупок, безопасность | Сеанс браузера |
Аналитические | Google Analytics, Яндекс.Метрика | Сбор статистики, анализ поведения | 1-2 года |
Маркетинговые | Cookies рекламных сетей | Отслеживание рекламных кампаний, персонализированная реклама | 1-2 года |
Функциональные | Сохранение предпочтений пользователя | Язык, валюта, сортировка товаров | 1 год |
Сторонние (Third-party) | Cookies от социальных сетей, рекламных платформ | Социальные сети, маркетинг, ремаркетинг | Зависит от провайдера |
8.3. Согласие на использование cookies:
При первом посещении Сайта Пользователю предоставляется уведомление о использовании cookies. Продолжение использования Сайта означает согласие на установку cookies.
Пользователь может:
- Принять все cookies – продолжить использование Сайта с полным функционалом
- Отказать в неприятии – использовать только необходимые cookies (некоторые функции могут быть ограничены)
- Управлять настройками – выбрать, какие типы cookies разрешить
Через настройки браузера:Google Chrome:
- Нажмите на меню (≡) → Настройки → Конфиденциальность и безопасность → Cookies и другие данные сайтов → Управление всеми cookies и данными сайтов
Mozilla Firefox:
- Нажмите на меню (≡) → Настройки → Приватность и защита → Cookies и данные сайтов → Управление данными → Удалить
Safari (Mac):
- Safari → Настройки → Приватность → Cookies и данные сайтов
Microsoft Edge:
- Нажмите на меню (···) → Параметры → Приватность, поиск и безопасность → Очистить данные браузера → Cookies и другие данные сайтов
- Баннер cookies при первом посещении Сайта
- Раздел "Управление cookies" в Политике ПД
- Форму отписки от маркетинговых cookies в письме от Оператора
8.5. Отключение cookies:
Пользователь может отключить cookies в своем браузере. Однако это может привести к тому, что некоторые функции Сайта (авторизация, корзина покупок, сохранение предпочтений) могут работать неправильно.
9. ПРАВА ПОЛЬЗОВАТЕЛЯ В ОТНОШЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Пользователь имеет следующие права:
a) Право доступа к персональным данным:
Пользователь имеет право получить информацию о том, какие персональные данные о нем обрабатываются Оператором, в каких целях, на каком основании.
Как реализовать: Отправить письмо на email info@kisselkitchen.ru с просьбой о предоставлении информации о персональных данных.
b) Право на исправление (уточнение) персональных данных:
Если персональные данные Пользователя неполные, неточные или устаревшие, Пользователь имеет право потребовать их исправления или дополнения.
Как реализовать:
- Отредактировать данные в своем профиле на Сайте (если применимо)
- Отправить письмо на email info@kisselkitchen.ru с указанием, какие данные необходимо исправить
Пользователь может потребовать удаления своих персональных данных в следующих случаях:
- Данные больше не необходимы для целей, в которых они были собраны
- Пользователь отозвал согласие на обработку данных
- Пользователь возражает против обработки данных
- Данные обрабатывались незаконно
Ограничения: Удаление может быть отложено, если данные необходимы для исполнения договора или соблюдения требований законодательства.
Как реализовать:
Отправить письмо на email info@kisselkitchen.ru с просьбой об удалении данных.
d) Право на ограничение обработки:
Пользователь может потребовать ограничить обработку персональных данных (например, если Пользователь возражает против их обработки, но удаление невозможно).
Как реализовать:
Отправить письмо на email info@kisselkitchen.ru с просьбой об ограничении обработки.
e) Право на возражение против обработки:
Пользователь может в любой момент возразить против:
- Обработки данных в целях маркетинга и рекламы
- Передачи данных третьим лицам
- Использования данных для аналитики
Как реализовать: Нажать на ссылку "Отписаться" в письме маркетинга или отправить письмо на email info@kisselkitchen.ru.
f) Право на портативность данных:
Пользователь имеет право получить свои персональные данные в структурированном, широко используемом, машиночитаемом формате (например, CSV, JSON) и передать их другому оператору.
Как реализовать: Отправить письмо на email info@kisselkitchen.ru с просьбой о предоставлении данных в переносимом формате.
g) Право на информацию о правах:
Пользователь имеет право на информацию о своих правах в отношении персональных данных.
Как реализовать:
Это письмо является информацией о правах.
h) Право на защиту от автоматизированного принятия решений:
Пользователь имеет право не быть предметом решения, принятого исключительно на основе автоматизированной обработки персональных данных, которое имеет для него правовые последствия или иным образом существенно влияет на него.
10. УПРАВЛЕНИЕ СОГЛАСИЕМ НА МАРКЕТИНГ
10.1. Согласие на маркетинг:
Пользователь может дать согласие на получение маркетинговой информации (новости о товарах, акции, скидки, рекомендации) от Оператора посредством:
- SMS (если применимо)
- Телефонные звонки (если применимо)
- Мессенджеры (если применимо)
При оформлении заказа Пользователю предложено:
☐ Отправляйте мне информацию о новых товарах, скидках и акциях (опциональное согласие)
Пользователь может также дать согласие, отправив письмо на email info@kisselkitchen.ru с просьбой добавить его в список рассылки.
10.3. Как отозвать согласие на маркетинг:
Пользователь может в любой момент отозвать согласие на маркетинг посредством:
Способ 1 – Через email:
- Нажать на ссылку "Отписаться" в конце каждого письма маркетинга
Способ 2 – Через форму на Сайте:
- Перейти в раздел "Управление подписками" на Сайте (если применимо)
- Снять галку "Я хочу получать маркетинговую информацию"
Способ 3 – Через письмо:
- Отправить письмо на email info@kisselkitchen.ru с просьбой удалить из списка рассылки
- Указать в письме свой email или номер телефона
После получения запроса на отписку Пользователь исключается из списка рассылки в течение 1-2 дней. Последнее письмо может быть отправлено в день получения запроса.
11. УВЕДОМЛЕНИЕ ОБ ИНЦИДЕНТАХ БЕЗОПАСНОСТИ
11.1. Если произойдет инцидент безопасности (неавторизованный доступ, утечка данных, хакерская атака и т.д.), который может привести к нарушению защиты персональных данных Пользователя, Оператор обязуется:
a) Уведомить Пользователя в течение 72 часов с момента выявления инцидента b) Сообщить суть инцидента – какие данные могут быть скомпрометированы c) Предоставить рекомендации по защите (смена пароля, мониторинг счета и т.д.) d) Указать контакты для получения дополнительной информации
