Политика обработки персональных данных

ИП Цветкова Елена Александровна Магазин мужской одежды KOYTO (товарный знак № 1085954)

ИНН 370100186802 | ОГРНИП 304370212600082 г. Иваново | Редакция действует с 18.06.2026

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана во исполнение требований ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и определяет порядок обработки и защиты персональных данных физических лиц (далее — субъекты), осуществляемой ИП Цветковой Еленой Александровной при ведении деятельности магазина мужской одежды и аксессуаров KOYTO.

1.2. Оператор персональных данных (далее — Оператор): Индивидуальный предприниматель Цветкова Елена Александровна, ИНН 370100186802, ОГРНИП 304370212600082, адрес регистрации: 153035, г. Иваново, ул. 3-я Полётная, д. 2, кв. 33; место осуществления деятельности (магазин): г. Иваново, ТЦ «РИО», Кохомское шоссе, 1д.

1.3. Политика распространяется на все каналы взаимодействия Оператора с субъектами: сайт koyto.ru; сообщество ВКонтакте (vk.com/koyto_shop); Telegram (@koyto_shop); WhatsApp (+7 992 108-77-88); MAX (max.ru/koyto_shop); электронная почта admin@koyto.ru; торговая точка (ТЦ «РИО», Кохомское шоссе, 1д, Иваново). Режим работы: ежедневно, 10:00–19:00 МСК.

1.4. Настоящая Политика носит информационный характер и не является согласием на обработку персональных данных и не является договором (офертой). Политика информирует субъектов о порядке и условиях обработки их персональных данных. Обработка персональных данных в целях заключения и исполнения договора (оформление заказа, оплата, доставка) осуществляется на основании п. 5 ч. 1 ст. 6 152-ФЗ и не требует получения согласия субъекта. Для целей, для которых согласие необходимо по закону (маркетинговые коммуникации, публикация отзывов, фото- и видеоматериалов), Оператор оформляет отдельные согласия в порядке, предусмотренном разделом 11 настоящей Политики. Использование сервисов Оператора, оформление заказа, ведение переписки или посещение торговой точки сами по себе не рассматриваются как согласие на обработку персональных данных в целях, требующих согласия. Отказ субъекта предоставить согласие на необязательную обработку не влечёт отказа в заключении или исполнении договора купли-продажи.

1.5. Основные понятия используются в значениях, определённых ст. 3 152-ФЗ.

1.6. Категории субъектов персональных данных, в отношении которых Оператор осуществляет обработку:

  • покупатели (клиенты) — лица, оформляющие или оформившие заказ, совершившие покупку либо обратившиеся к Оператору;
  • посетители магазина (торговой точки в ТЦ «РИО»);
  • посетители сайта Оператора (koyto.ru) и официальных сообществ Оператора в социальных сетях и мессенджерах;
  • работники Оператора — в части, прямо предусмотренной настоящей Политикой (видеонаблюдение в торговой точке, п. 3.5, п. 8). Обработка персональных данных работников в полном объёме (кадровый учёт, расчёты, иные трудовые отношения) регулируется отдельными локальными актами Оператора на основании главы 14 Трудового кодекса РФ (ст. 86–88 ТК РФ) и в предмет настоящей клиентской Политики не входит; работники информируются о видеонаблюдении и иной обработке их данных под подпись в порядке, установленном трудовым законодательством.

1.7. Локализация баз данных. Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществляются Оператором с использованием баз данных, находящихся на территории Российской Федерации (ресурсы Яндекс 360 и домен koyto.ru, эксплуатируемые на основании договора об оказании услуг и поручения на обработку персональных данных), в соответствии с ч. 5 ст. 18 152-ФЗ. Клиентская база, история заказов и контактные данные субъектов ведутся и хранятся в указанных базах данных на территории РФ; именно эти базы являются первичными.

1.8. Особенности каналов переписки в мессенджерах и социальных сетях. Обмен сообщениями с субъектами через ВКонтакте, Telegram, WhatsApp и MAX технически осуществляется с использованием инфраструктуры соответствующих операторов сервисов на их условиях. Оператор не контролирует серверы операторов мессенджеров и социальных сетей и минимизирует объём персональных данных, передаваемых в переписке: данные, необходимые для оформления и исполнения заказа, переносятся Оператором в локализованную базу данных на территории РФ (п. 1.7). Направляя сообщения через указанные каналы, субъект учитывает, что их доставка и хранение на стороне сервиса обмена сообщениями регулируются правилами соответствующего сервиса.

1.9. Уведомление Роскомнадзора и реестр операторов. Оператор направил в Роскомнадзор уведомление о намерении осуществлять обработку персональных данных и включён в реестр операторов, осуществляющих обработку персональных данных (ст. 22 152-ФЗ).

1.10. Ответственный за организацию обработки персональных данных. Лицом, ответственным за организацию обработки персональных данных у Оператора, является сам индивидуальный предприниматель — Цветкова Елена Александровна. Оператор утвердил локальные акты, определяющие политику в отношении обработки персональных данных и реализуемые меры по их защите (настоящую Политику, а также внутренние правила (положение) об обработке и защите персональных данных и инструкции для лиц, допущенных к обработке). Обращения по любым вопросам обработки персональных данных, в том числе к ответственному лицу, направляются через каналы, указанные в разделе 13.

2. Принципы и условия обработки персональных данных

2.1. Обработка персональных данных осуществляется на законной и справедливой основе, ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка данных, несовместимая с целями их сбора, а также объединение баз данных, содержащих данные, обрабатываемые в несовместимых между собой целях.

2.2. Содержание и объём обрабатываемых данных соответствуют заявленным целям; обрабатываются только данные, отвечающие целям обработки.

2.3. Оператор не обрабатывает специальные категории персональных данных (данные о состоянии здоровья, расовой или национальной принадлежности, политических, религиозных или философских убеждениях, интимной жизни, судимости) и не обрабатывает биометрические персональные данные. Фото- и видеоматериалы клиентов, предоставляемые добровольно, а также записи камер видеонаблюдения не используются для целей биометрической идентификации.

2.4. Все персональные данные, за исключением записей камер видеонаблюдения в торговом зале, предоставляются субъектом добровольно.

2.5. Обработка осуществляется как с использованием средств автоматизации, так и без них (смешанная обработка).

3. Цели обработки, состав данных, основания, сроки и порядок уничтожения

Ниже по каждой цели обработки указаны: категории субъектов, перечень обрабатываемых данных, правовое основание, способ обработки, срок обработки и хранения, порядок уничтожения (ст. 18.1, ст. 19 152-ФЗ).

3.1. Оформление и исполнение заказа (договор купли-продажи)

  • Категории субъектов: покупатели (клиенты).
  • Перечень данных: фамилия, имя, отчество (либо имя из переписки); номер телефона; адрес электронной почты (при наличии); история заказов и покупок; сведения о товаре (размеры, параметры одежды — при самостоятельном сообщении субъектом); содержание переписки в части, относящейся к оформлению и исполнению заказа.
  • Правовое основание: п. 5 ч. 1 ст. 6 152-ФЗ (исполнение договора, стороной которого является субъект); ст. 6, 8–10, 26.1 Закона РФ «О защите прав потребителей»; Постановление Правительства РФ от 31.12.2020 № 2463. Согласие не требуется.
  • Способ обработки: смешанная (автоматизированная и неавтоматизированная).
  • Срок обработки и хранения: в течение срока исполнения договора; далее данные первичных учётных и налоговых документов хранятся 5 лет (ст. 29 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте», ст. 23 НК РФ), а данные, необходимые для защиты прав сторон при возможных потребительских спорах, — в течение срока исковой давности 3 года (ст. 196 ГК РФ), исчисляемого с момента исполнения обязательств по заказу. Хранение осуществляется до истечения максимального из применимых сроков, после чего данные подлежат уничтожению.
  • Порядок уничтожения: по достижении цели/истечении срока — в порядке раздела 7.

3.2. Доставка товара

  • Категории субъектов: покупатели (клиенты), а также иные указанные субъектом получатели.
  • Перечень данных: фамилия, имя, отчество получателя; номер телефона; адрес доставки (пункт выдачи).
  • Правовое основание: п. 5 ч. 1 ст. 6 152-ФЗ (исполнение договора); ч. 3 ст. 6 152-ФЗ (поручение обработки третьему лицу). Согласие не требуется.
  • Способ обработки: смешанная; передача в минимально необходимом объёме службам доставки через сервис-агрегатор (см. раздел 5).
  • Срок обработки и хранения: до завершения доставки и далее в составе данных заказа (п. 3.1).
  • Порядок уничтожения: в порядке раздела 7.

3.3. Приём оплаты

  • Категории субъектов: покупатели (клиенты).
  • Перечень данных: сведения, необходимые для проведения платежа (сумма, идентификатор заказа). Реквизиты платёжных карт Оператором не собираются и не хранятся — их обработку осуществляет банк-эквайер на своей стороне.
  • Правовое основание: п. 5 ч. 1 ст. 6 152-ФЗ (исполнение договора). Согласие не требуется.
  • Способ обработки: смешанная; платёж проводится через эквайринг АО «ТБанк» (онлайн) и ПАО «Фора-Банк» (в торговой точке).
  • Срок обработки и хранения: в составе данных заказа (п. 3.1) и в соответствии с требованиями бухгалтерского и налогового учёта (5 лет — ст. 29 ФЗ-402, ст. 23 НК РФ).
  • Порядок уничтожения: в порядке раздела 7.

3.4. Клиентская поддержка и обработка обращений

  • Категории субъектов: покупатели (клиенты), посетители сайта/сообществ.
  • Перечень данных: имя или никнейм; контактные данные канала обращения; содержание переписки в мессенджерах и социальных сетях в рамках обслуживания.
  • Правовое основание: п. 5 ч. 1 ст. 6 152-ФЗ (если обращение связано с заключением или исполнением заказа); п. 7 ч. 1 ст. 6 152-ФЗ (законный интерес Оператора по рассмотрению обращения субъекта и ведению переписки в рамках поступившего обращения). Законный интерес не используется как основание для направления рекламных (маркетинговых) сообщений — для них требуется отдельное согласие (см. п. 3.6, раздел 11).
  • Способ обработки: смешанная.
  • Срок обработки и хранения: на период обработки обращения и далее не более 1 года с момента завершения обработки обращения, если данные не входят в состав данных заказа.
  • Порядок уничтожения: в порядке раздела 7.

3.5. Видеонаблюдение в торговой точке

  • Категории субъектов: посетители магазина; работники Оператора (в части видеофиксации в торговом зале).
  • Перечень данных: видеоизображение лица в зоне обзора камер в торговом зале.
  • Правовое основание: п. 7 ч. 1 ст. 6 152-ФЗ (законные интересы Оператора — обеспечение сохранности товара и имущества, безопасности посетителей и сотрудников, предупреждение и расследование противоправных действий). В отношении работников видеонаблюдение осуществляется также на основании трудового законодательства (ст. 86–88 ТК РФ); работники информируются о видеонаблюдении под подпись, порядок регулируется локальными актами Оператора как работодателя (п. 1.6).
  • Способ обработки: автоматизированная видеозапись.
  • Срок обработки и хранения: не более 30 суток, после чего записи автоматически перезаписываются. Фрагменты, выделенные для расследования инцидентов либо по законному требованию правоохранительных органов или суда, хранятся до завершения соответствующего расследования (разбирательства, производства по делу), но не более 1 года с момента выделения фрагмента, если более длительный срок не обусловлен передачей фрагмента в правоохранительные органы или его использованием в судебном производстве (в этом случае — до завершения такого производства). По истечении срока выделенные фрагменты уничтожаются.
  • Порядок уничтожения: автоматическая перезапись по истечении 30 суток; выделенные фрагменты — в порядке раздела 7 по истечении предельного срока хранения.

3.6. Маркетинговые коммуникации

  • Категории субъектов: покупатели (клиенты), предоставившие отдельное согласие.
  • Перечень данных: имя или никнейм; идентификатор/контакт в канале связи (WhatsApp, Telegram, ВКонтакте, MAX); сведения о заказах для формирования предложений.
  • Правовое основание: п. 1 ч. 1 ст. 6, ст. 9 152-ФЗ (согласие субъекта, оформляемое отдельным документом — см. раздел 11), а также ч. 1 ст. 18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе» (распространение рекламы по сетям электросвязи допускается только при предварительном согласии адресата). Направление рекламных и маркетинговых сообщений на основании законного интереса либо по факту наличия переписки не допускается: согласие на рекламу не выводится из факта обращения или ведения диалога.
  • Способ обработки: смешанная.
  • Срок обработки и хранения: до отзыва согласия субъектом либо до получения отказа от рассылки.
  • Порядок уничтожения: в порядке раздела 7 после отзыва согласия/отказа.

3.7. Публикация отзывов, фото- и видеоматериалов клиентов

  • Категории субъектов: покупатели (клиенты), предоставившие согласие.
  • Перечень данных: имя или никнейм; текст отзыва; фото- и видеоизображение субъекта (при наличии).
  • Правовое основание: п. 1 ч. 1 ст. 6, ст. 9 152-ФЗ (согласие субъекта, оформляемое отдельным документом — см. раздел 11); ст. 152.1 ГК РФ (согласие на обнародование изображения).
  • Способ обработки: смешанная; публикация в официальных сообществах KOYTO.
  • Срок обработки и хранения: до отзыва согласия субъектом.
  • Порядок уничтожения: удаление материала из всех сообществ и баз в порядке раздела 7 после отзыва согласия.

3.8. Аналитика и ремаркетинг

  • Категории субъектов: посетители сайта/сообществ.
  • Перечень данных: обезличенные статистические данные о посещениях; для ремаркетинга в VK Рекламе — обезличенные аудитории (без передачи персональных данных третьим лицам).
  • Правовое основание: п. 7 ч. 1 ст. 6 152-ФЗ (законный интерес Оператора в анализе и улучшении сервиса) — для обезличенных данных; для аналитических/рекламных cookie — согласие через cookie-баннер (см. раздел 9).
  • Способ обработки: автоматизированная, преимущественно в обезличенном виде.
  • Срок обработки и хранения: на период действия соответствующих идентификаторов/cookie либо до отзыва согласия.
  • Порядок уничтожения: в порядке раздела 7 / по истечении срока жизни cookie.

3.9. Обеспечение работы сайта и cookies

  • Категории субъектов: посетители сайта (koyto.ru).
  • Перечень данных: IP-адрес, файлы cookie, технические данные браузера.
  • Правовое основание: для технических (строго необходимых) cookie — п. 7 ч. 1 ст. 6 152-ФЗ (законный интерес — обеспечение работоспособности сайта); для аналитических и рекламных cookie — согласие субъекта через cookie-баннер (ст. 9 152-ФЗ).
  • Способ обработки: автоматизированная.
  • Срок обработки и хранения: в пределах срока жизни соответствующих cookie.
  • Порядок уничтожения: удаление по истечении срока жизни cookie либо при отзыве согласия/очистке субъектом.

3.10. Исполнение требований законодательства

  • Категории субъектов: все категории.
  • Перечень данных: данные в объёме, необходимом для исполнения обязанностей, предусмотренных законом.
  • Правовое основание: п. 2 ч. 1 ст. 6 152-ФЗ (исполнение обязанностей, возложенных на Оператора законодательством).
  • Срок обработки и хранения: в течение сроков, установленных соответствующими нормативными правовыми актами, в частности: первичные учётные и налоговые документы — 5 лет (ст. 29 ФЗ-402, ст. 23 НК РФ); иные сведения — в течение срока, прямо установленного применимым нормативным актом. По истечении установленного срока данные уничтожаются.
  • Порядок уничтожения: в порядке раздела 7 по истечении установленных сроков.

4. Состав обрабатываемых персональных данных (сводно)

В рамках перечисленных в разделе 3 целей Оператор обрабатывает следующие данные: фамилия, имя, отчество (или имя/никнейм из переписки); номер телефона; адрес доставки; адрес электронной почты (при наличии); история заказов и покупок; предпочтения по стилю, размеры и параметры одежды (при самостоятельном сообщении субъектом); содержание переписки в мессенджерах и социальных сетях (в рамках обслуживания заказов и поддержки); фото- и видеоматериалы, добровольно предоставленные клиентом для отзывов; отзывы клиентов; видеозаписи камер видеонаблюдения в торговой точке; технические данные — IP-адрес, cookie, данные браузера (при использовании сайта).

5. Передача персональных данных третьим лицам

5.1. Оператор передаёт персональные данные третьим лицам исключительно в минимально необходимом объёме и только в следующих случаях:

  • Доставка. Передача осуществляется через сервис-агрегатор доставки APIship (лицо, осуществляющее обработку персональных данных по поручению Оператора на основании договора), а также службам доставки СДЭК, Почта России, Яндекс Доставка, 5post. Передаются фамилия, имя, отчество, телефон и адрес (пункт выдачи) получателя в минимально необходимом объёме.
  • Приём оплаты. Передача банкам-эквайерам АО «ТБанк» (онлайн-платежи) и ПАО «Фора-Банк» (эквайринг в торговой точке) в объёме, необходимом для проведения оплаты; обработка платёжных данных осуществляется на стороне банка по его политике.
  • Хранение и инфраструктура. Поставщику ресурсов хранения и сервисов (Яндекс 360, регистратор/хостинг домена koyto.ru) — как лицу, осуществляющему обработку по поручению Оператора, для размещения и обслуживания баз данных на территории РФ (п. 1.7).
  • Государственные органы. Передача по законному и обоснованному требованию уполномоченных органов в случаях, предусмотренных законодательством РФ.

5.2. Передача данных лицам, осуществляющим обработку по поручению Оператора (в том числе APIship, поставщику ресурсов хранения), производится на основании договоров, содержащих обязательства по соблюдению конфиденциальности и требований 152-ФЗ.

5.3. Оператор не продаёт, не сдаёт в аренду и не передаёт персональные данные третьим лицам в коммерческих целях.

5.4. Трансграничная передача. Оператор не инициирует трансграничную передачу персональных данных и не размещает (не передаёт) базы персональных данных граждан РФ за пределами территории Российской Федерации. Первичный сбор, запись и хранение персональных данных ведутся в базах данных на территории РФ (п. 1.7). При этом обмен сообщениями с субъектами через мессенджеры и социальные сети технически осуществляется по правилам соответствующих сервисов (п. 1.8); Оператор минимизирует объём персональных данных в таких каналах и переносит данные заказа в локализованную базу РФ. Самостоятельной трансграничной передачи персональных данных, требующей уведомления Роскомнадзора по ст. 12 152-ФЗ, Оператор не осуществляет.

6. Хранение и защита персональных данных

6.1. Персональные данные граждан РФ обрабатываются и хранятся с использованием баз данных, расположенных на серверах и ресурсах на территории Российской Федерации (см. п. 1.7). Данные хранятся в защищённом виде с разграничением доступа.

6.2. Дифференцированные сроки хранения установлены по каждой цели в разделе 3. Хранение персональных данных осуществляется не дольше, чем этого требуют цели их обработки, если иной срок не установлен законом (ч. 7 ст. 5 152-ФЗ). Где срок задаётся внешним нормативным актом, применяется срок, установленный соответствующей нормой (в частности, 5 лет для первичных учётных и налоговых документов — ст. 29 ФЗ-402, ст. 23 НК РФ; 3 года — срок исковой давности по ст. 196 ГК РФ).

6.3. Меры защиты (ст. 18.1, ст. 19 152-ФЗ; Постановление Правительства РФ от 01.11.2012 № 1119):

  • назначение лица, ответственного за организацию обработки персональных данных (п. 1.10), и принятие локальных актов, определяющих политику обработки и меры защиты;
  • оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения требований 152-ФЗ, и соотнесение этой оценки с принимаемыми мерами защиты (п. 5 ч. 1 ст. 18.1 152-ФЗ);
  • определение актуальных угроз безопасности персональных данных при их обработке в информационных системах и обеспечение соответствующего уровня защищённости персональных данных в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119; применение мер по ст. 19 152-ФЗ в соответствии с определённым уровнем защищённости;
  • ограничение и разграничение доступа к данным; парольная защита и шифрование; учёт машинных носителей персональных данных;
  • контроль за принимаемыми мерами и их эффективностью; восстановление данных, изменённых или уничтоженных вследствие несанкционированного доступа;
  • внутренний контроль (и при необходимости аудит) соответствия обработки требованиям законодательства и локальным актам Оператора; ознакомление лиц, допущенных к обработке, с требованиями законодательства и локальными актами.

6.4. Реагирование на инциденты (утечки). При выявлении инцидента, связанного с неправомерной или случайной передачей (предоставлением, распространением, доступом) персональных данных, повлёкшей нарушение прав субъектов, Оператор уведомляет Роскомнадзор: первично — в течение 24 часов с момента выявления инцидента; с результатами внутреннего расследования — в течение 72 часов (ч. 3.1 ст. 21 152-ФЗ). Оператор принимает меры по устранению последствий инцидента.

7. Порядок уничтожения персональных данных

7.1. Персональные данные подлежат уничтожению по достижении целей обработки, при утрате необходимости в их достижении, при истечении срока хранения, при отзыве субъектом согласия (если обработка велась исключительно на основании такого согласия и отсутствует иное законное основание), а также в иных случаях, предусмотренных ст. 21 152-ФЗ.

7.2. Сроки уничтожения и реагирования разграничиваются:

  • при достижении цели обработки, истечении срока хранения либо отзыве согласия субъектом — уничтожение в срок, не превышающий 30 дней с момента наступления соответствующего основания, если иной срок не установлен законом (ч. 5 ст. 21 152-ФЗ);
  • при выявлении факта неправомерной обработки персональных данных (в том числе по обоснованному требованию субъекта или уполномоченного органа) — Оператор незамедлительно прекращает (блокирует) неправомерную обработку и в срок, не превышающий 3 рабочих дней, обеспечивает прекращение такой обработки; при невозможности устранить нарушение — уничтожает данные в срок, не превышающий 7 рабочих дней со дня выявления нарушения либо предоставления подтверждающих сведений, с уведомлением субъекта (ст. 21 152-ФЗ);
  • при подтверждении неточности персональных данных — блокирование на период проверки и уточнение в срок, не превышающий 7 рабочих дней со дня предоставления подтверждающих сведений.

Для данных в электронной форме применяется удаление либо обезличивание; для данных на материальных носителях — уничтожение носителя или содержащейся на нём записи способом, исключающим восстановление.

7.3. Подтверждение уничтожения оформляется в соответствии с требованиями Приказа Роскомнадзора от 28.10.2022 № 179:

  • для персональных данных, обрабатываемых без использования средств автоматизации, — актом об уничтожении персональных данных;
  • для персональных данных, обрабатываемых в информационной системе персональных данных (с использованием средств автоматизации), — актом об уничтожении персональных данных и выгрузкой из журнала регистрации событий в информационной системе персональных данных.

7.4. При получении обращения об уничтожении данных Оператор рассматривает его в порядке раздела 10 и при наличии оснований обеспечивает уничтожение в указанные сроки.

8. Видеонаблюдение в торговой точке

8.1. В помещении магазина KOYTO (ТЦ «РИО», Кохомское шоссе, 1д, Иваново) ведётся видеонаблюдение с записью в целях, указанных в п. 3.5.

8.2. О ведении видеонаблюдения посетители информируются предупреждающими табличками при входе в магазин. Работники Оператора информируются о видеонаблюдении под подпись в порядке, установленном трудовым законодательством и локальными актами Оператора (ст. 86–88 ТК РФ).

8.3. Правовое основание — законные интересы Оператора (п. 7 ч. 1 ст. 6 152-ФЗ); в отношении работников — также трудовое законодательство (п. 3.5, п. 1.6).

8.4. Записи не используются для биометрической идентификации, не передаются третьим лицам в коммерческих целях и не публикуются. Доступ к записям имеют только уполномоченные сотрудники Оператора. Передача записей третьим лицам возможна только по законному требованию правоохранительных органов или суда.

8.5. Срок хранения записей — не более 30 суток; срок хранения выделенных фрагментов — не более 1 года (п. 3.5); порядок уничтожения — раздел 7.

9. Cookies и технологии отслеживания

9.1. На сайте koyto.ru применяются файлы cookie и аналогичные технологии. Cookie, IP-адрес и технические идентификаторы при работе сайта относятся к персональным данным и обрабатываются на основаниях, указанных в пп. 3.8–3.9.

9.2. Правовые основания: строго необходимые (технические) cookie, обеспечивающие работоспособность сайта, — законный интерес Оператора (п. 7 ч. 1 ст. 6 152-ФЗ); аналитические и рекламные cookie — согласие субъекта, получаемое через cookie-баннер (ст. 9 152-ФЗ).

9.3. Аналитические и рекламные cookie устанавливаются на сайте koyto.ru только после согласия посетителя, получаемого через cookie-баннер с раздельным управлением категориями cookie (посетитель может принять или отклонить аналитические и рекламные cookie); до получения согласия такие cookie не загружаются. Строго необходимые (технические) cookie применяются на основании п. 9.2. Отключение cookie также возможно в настройках браузера (может ограничить функциональность сайта).

9.4. Назначение и перечень используемых на сайте cookie приводятся в сведениях cookie-баннера на сайте koyto.ru.

10. Права субъекта персональных данных и порядок обращений

10.1. Субъект персональных данных вправе:

  • получать информацию, касающуюся обработки его персональных данных, в том числе сведения о целях, способах и сроках обработки; о правовых основаниях и способах обработки; об обрабатываемых данных и источнике их получения (ч. 7 ст. 14 152-ФЗ);
  • получать сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым персональные данные могут быть переданы (раскрыты) на основании договора или закона, а также наименование (фамилию, имя, отчество) и адрес лица, осуществляющего обработку персональных данных по поручению Оператора. Перечень таких лиц приведён в разделе 5 (сервис-агрегатор доставки APIship и службы доставки, банки-эквайеры АО «ТБанк» и ПАО «Фора-Банк», поставщик ресурсов хранения), реквизиты предоставляются по запросу субъекта;
  • получать сведения о наличии или отсутствии трансграничной передачи персональных данных (с учётом раздела 5: самостоятельной трансграничной передачи Оператор не осуществляет);
  • требовать уточнения (исправления) неполных или неточных данных;
  • требовать блокирования или уничтожения данных, обрабатываемых неправомерно либо более не являющихся необходимыми для целей обработки;
  • отозвать любое ранее данное согласие на обработку персональных данных;
  • отказаться от получения маркетинговых (рекламных) сообщений;
  • обжаловать действия или бездействие Оператора в Роскомнадзор (rkn.gov.ru), а также в судебном порядке.

10.2. Порядок отзыва согласия. Любое ранее предоставленное согласие может быть отозвано субъектом без объяснения причин, в свободной форме, тем же способом, которым оно было дано, либо через любой контактный канал Оператора (раздел 13), либо способом, указанным в самом согласии. Отзыв согласия осуществляется не сложнее, чем его предоставление. Оператор подтверждает получение отзыва. После отзыва согласия Оператор прекращает обработку и уничтожает соответствующие данные в срок не позднее 30 дней (раздел 7), за исключением случаев, когда обработка продолжается на ином законном основании.

10.3. Каналы для обращений: WhatsApp +7 992 108-77-88; ВКонтакте vk.com/koyto_shop; Telegram @koyto_shop; MAX max.ru/koyto_shop; электронная почта admin@koyto.ru.

10.4. Сроки рассмотрения обращений (ст. 14, 20, 21 152-ФЗ):

  • ответ на запрос субъекта о предоставлении информации об обработке его персональных данных и о доступе к ним — в течение 10 рабочих дней с момента получения обращения; срок может быть продлён, но не более чем на 5 рабочих дней, с уведомлением субъекта о причинах продления;
  • при подтверждении неточности персональных данных либо неправомерности их обработки — уточнение, блокирование или уничтожение соответствующих данных в течение 7 рабочих дней со дня предоставления субъектом или его представителем сведений, подтверждающих неточность данных или неправомерность обработки;
  • при выявлении неправомерной обработки — прекращение (блокирование) обработки в срок, не превышающий 3 рабочих дней, в порядке п. 7.2;
  • рассмотрение требования об отзыве согласия и прекращении обработки/уничтожении данных — в сроки, установленные разделом 7 (уничтожение не позднее 30 дней).

11. Отдельные согласия. Маркетинг, отзывы, фото- и видеоматериалы

11.1. В соответствии со ст. 9 152-ФЗ (в редакции, действующей с 01.09.2025) согласие на обработку персональных данных оформляется отдельным документом и не может быть включено в текст настоящей Политики, пользовательского соглашения или оферты в виде единого акцепта.

11.2. Оператор оформляет следующие отдельные согласия:

  • «Согласие на получение маркетинговых (рекламных) сообщений» — для направления рекламных и информационных рассылок;
  • «Согласие на обработку и публикацию отзывов, фото- и видеоматериалов» — для размещения отзывов (с указанием имени или никнейма), а также фото- и видеоматериалов клиента в официальных сообществах KOYTO.

11.3. Указанные согласия предоставляются субъектом в форме отдельного документа (в том числе путём проставления отметки в специально предусмотренной форме/чек-боксе либо явного письменного подтверждения в переписке, отделённого от иных условий). Формы согласий предоставляются субъекту при оформлении соответствующего взаимодействия и доступны по запросу через каналы, указанные в разделе 13.

11.4. Предоставление таких согласий является добровольным. Отказ от их предоставления не влияет на возможность оформления и исполнения заказа.

11.5. Сервисные и маркетинговые сообщения разграничиваются:

  • сервисные уведомления о статусе заказа (подтверждение заказа, статус оплаты, передача в доставку, готовность к выдаче, ответы в рамках обращения клиента) направляются в рамках исполнения договора (п. 5 ч. 1 ст. 6 152-ФЗ) и не требуют отдельного согласия; отказ от рекламных рассылок на сервисные уведомления не влияет;
  • рекламные (маркетинговые) сообщения направляются исключительно при наличии отдельного согласия субъекта (п. 11.2) с учётом требований ч. 1 ст. 18 Федерального закона «О рекламе». Направление рекламных сообщений на основании одного лишь факта переписки («активного диалога») либо законного интереса не осуществляется.
  • Отказ от рекламной рассылки оформляется сообщением «Отписаться» в любом канале и не влияет на сервисные уведомления о статусе заказа.

11.6. Публикация отзывов, фото- и видеоматериалов производится только на основании отдельного согласия (п. 11.2). Согласие фиксируется отдельным актом (форма, чек-бокс либо явное письменное подтверждение в переписке) и не выводится из факта направления материалов либо ведения переписки. Субъект вправе в любой момент отозвать согласие в порядке п. 10.2 (без объяснения причин, тем же способом или через любой канал раздела 13). После получения отзыва опубликованный материал удаляется из всех сообществ Оператора в разумный срок, но не позднее 10 рабочих дней с момента получения обращения; полное уничтожение соответствующих персональных данных из баз Оператора производится в общий срок не позднее 30 дней (п. 7.2). Таким образом, удаление публикации (не позднее 10 рабочих дней) и итоговое уничтожение данных (не позднее 30 дней) выполняются последовательно и не противоречат друг другу. Обезличенные фото- и видеоматериалы (без лиц и иных идентифицирующих признаков) могут использоваться без дополнительного согласия.

12. Актуализация и публикация Политики

12.1. Дата начала обработки персональных данных Оператором соответствует дате включения Оператора в реестр операторов Роскомнадзора. Настоящая редакция Политики действует с 18.06.2026.

12.2. Оператор пересматривает и при необходимости актуализирует Политику не реже одного раза в год, а также при изменении законодательства РФ, целей, способов или условий обработки персональных данных.

12.3. Обеспечение неограниченного доступа к Политике. Оператор обеспечивает неограниченный доступ к полному тексту актуальной редакции Политики без необходимости обращения к Оператору:

  • полный текст актуальной редакции Политики размещён на сайте Оператора по постоянному адресу koyto.ru/privacy в открытом доступе;
  • ссылка на koyto.ru/privacy публикуется в шапке/описании официальных каналов Оператора — ВКонтакте (vk.com/koyto_shop), Telegram (@koyto_shop), MAX (max.ru/koyto_shop), профиль WhatsApp Business (+7 992 108-77-88) — и в карточках профилей; в торговой точке размещается экземпляр Политики и (или) QR-код со ссылкой на её полный текст на информационном стенде.

Предоставление текста по запросу через каналы раздела 13 является дополнительным способом и не заменяет общедоступного размещения.

12.4. Использование сервисов Оператора не рассматривается как согласие с условиями обработки персональных данных; согласия (при необходимости) оформляются в порядке раздела 11.

13. Контакты оператора

ОператорИП Цветкова Елена Александровна
Ответственный за организацию обработки ПДЦветкова Елена Александровна (обращения — через каналы ниже)
ИНН370100186802
ОГРНИП304370212600082
Адрес регистрации153035, г. Иваново, ул. 3-я Полётная, д. 2, кв. 33
Место осуществления деятельностиг. Иваново, ТЦ «РИО», Кохомское шоссе, 1д
Режим работыежедневно, 10:00–19:00 МСК
WhatsApp+7 992 108-77-88
ВКонтактеvk.com/koyto_shop
Telegram@koyto_shop
MAXmax.ru/koyto_shop
Emailadmin@koyto.ru
Сайтkoyto.ru (политика — koyto.ru/privacy)

Надзорный орган: Управление Роскомнадзора. Жалобы — rkn.gov.ru.

Дата редакции: 18 июня 2026 г.

Made on
Tilda