Документ разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и описывает, как мы обрабатываем персональные данные пользователей сайта rukastiy.ru.
Действует с 13 июня 2026 года.
1. Оператор персональных данных
Оператором, обрабатывающим персональные данные, является Индивидуальный предприниматель Новожилов Артём Петрович (далее — «Оператор», «мы»):
ИНН 667221481250 · ОГРНИП 326965800027318
Место осуществления деятельности: г. Екатеринбург
Применяется упрощённая система налогообложения (гл. 26.2 НК РФ), без НДС.
Эл. почта для обращений субъекта ПД: privacy@rukastiy.ru
2. Какие данные мы собираем
- Идентификационные: имя, фамилия.
- Контактные: email, номер телефона.
- Адресные: город, улица, дом, квартира, индекс — для доставки заказа.
- Платёжные: данные банковской карты не сохраняются на наших серверах — обрабатываются напрямую банком-эквайером (АО «ТБанк»).
- Технические: IP-адрес, тип браузера, идентификатор сессии (localStorage), история просмотров — в обезличенном виде, для аналитики поведения.
- История заказов — для исполнения обязательств и налоговой отчётности.
3. Цели и правовые основания обработки
- Заключение и исполнение договора розничной купли-продажи — основание: п. 5 ч. 1 ст. 6 152-ФЗ (исполнение договора).
- Доставка заказа — основание: то же.
- Связь по вопросам обслуживания, гарантии и возвратов — основание: то же.
- Соблюдение требований 54-ФЗ, налогового и бухгалтерского законодательства — основание: п. 2 ч. 1 ст. 6 152-ФЗ (выполнение обязанности оператора).
- Маркетинговые e-mail рассылки — только при отдельном согласии пользователя (п. 1 ч. 1 ст. 6 152-ФЗ; ч. 1 ст. 18 Закона «О рекламе» № 38-ФЗ). Согласие можно отозвать в любой момент.
- Аналитика и улучшение сайта — обезличенные данные, обрабатываются при согласии через баннер.
4. Кому передаём данные
- Службам доставки (СДЭК, Boxberry, АО «Почта России») — ФИО, телефон, адрес доставки, состав заказа — в объёме, необходимом для исполнения договора перевозки.
- Банку-эквайеру АО «ТБанк» (лицензия ЦБ № 2673) — данные транзакции и реквизиты для возврата при необходимости.
- Банку-партнёру по рассрочке АО «ТБанк» — при оформлении рассрочки покупателем, на основании отдельного согласия в форме банка.
- Третьим сторонам в маркетинговых, рекламных и иных коммерческих целях данные не передаются.
5. Локализация и трансграничная передача
В соответствии с ч. 5 ст. 18 152-ФЗ сбор, запись, систематизация, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации осуществляются в базе данных, расположенной на территории Российской Федерации, в дата-центре российского облачного провайдера.
Трансграничная передача персональных данных не осуществляется.
6. Сроки хранения
- Данные заказа (документы первичного учёта) — 5 лет (требование 402-ФЗ «О бухгалтерском учёте» и 54-ФЗ).
- Учётная запись пользователя — до отзыва согласия или удаления аккаунта.
- Технические/аналитические — не более 12 месяцев в обезличенном виде.
- Согласие на маркетинг — до отзыва. Отписаться можно ссылкой в каждом письме или письмом на privacy@rukastiy.ru.
По истечении срока хранения данные удаляются или обезличиваются.
7. Меры защиты
Передача данных на сайт защищена TLS (HTTPS). Пароли хранятся в виде криптографических хэшей (bcrypt). API-ключи платёжных систем и служб доставки шифруются (AES-256-GCM). Доступ к ПД внутри компании ограничен сотрудниками, заключившими соглашение о конфиденциальности.
8. Права субъекта персональных данных
В соответствии с гл. 3 152-ФЗ вы имеете право:
- получить подтверждение факта обработки и сведения, перечисленные в ч. 7 ст. 14 152-ФЗ;
- требовать уточнения, блокирования или уничтожения ваших ПД, если они неполны, устаревшие, неточные, незаконно получены или не являются необходимыми для заявленной цели;
- отозвать согласие на обработку — в этом случае обработка прекращается, за исключением случаев, предусмотренных ч. 2 ст. 9 152-ФЗ (исполнение договора, налоговое и бухгалтерское законодательство);
- обжаловать действия или бездействие оператора в Роскомнадзор или в суд.
Обращения принимаются по адресу privacy@rukastiy.ru или почтой по юридическому адресу. Срок ответа — не позднее 30 дней с даты получения запроса (ч. 1 ст. 20 152-ФЗ).
9. Cookies и аналогичные технологии
На сайте используются три категории:
- Необходимые — сессия, корзина, авторизация, тема оформления. Без них сайт не работает. Не требуют согласия.
- Аналитические — собственная внутренняя статистика посещений (без передачи третьим лицам). Включаются только после согласия через баннер.
- Маркетинговые — резервируются для будущих персональных рекомендаций и рассылок. Включаются только после явного согласия. Сейчас фактически не используются.
Согласие можно отозвать в любой момент через ту же панель cookie-настроек (повторно открывается кликом по «Настройки cookies» в подвале сайта).
10. Несовершеннолетние
Сервис не ориентирован на лиц младше 14 лет. Если нам станет известно, что обработаны ПД ребёнка без согласия родителей или законных представителей, такие данные будут удалены.
11. Регулятор и контактные данные
Уполномоченный орган по защите прав субъектов персональных данных — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор):
Сайт: rkn.gov.ru
Прямая страница приёма обращений субъектов ПД: pd.rkn.gov.ru.
12. Изменения политики
Актуальная редакция всегда доступна по этому адресу. При существенных изменениях зарегистрированных пользователей мы уведомим письмом не менее чем за 7 дней до вступления новой редакции в силу.