Доставка по
всей России
Задайте вопрос
нашему специалисту
+7 (804) 700-41-88

    ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

    Общества с ограниченной ответственностью «КНМ-ЭКВИПМЕНТ»

    (ООО «КНМ-ЭКВИПМЕНТ», ИНН 2301114044, ОГРН 1242300046196)

     

     

    г. Анапа                                                                                                       20.12.2025 г.

    1. ОБЩИЕ ПОЛОЖЕНИЯ

    1.1. Настоящая Политика обработки и защиты персональных данных (далее — «Политика») определяет порядок, цели и условия обработки персональных данных, а также меры по их защите в Обществе с ограниченной ответственностью «КНМ-ЭКВИПМЕНТ» (далее — «Компания», «Оператор»).

    1.2. Политика разработана в строгом соответствии с:

    * Конституцией Российской Федерации (ст. 23, 24);

    * Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

    * Кодексом Российской Федерации об административных правонарушениях (глава 13);

    * Иными нормативными правовыми актами Российской Федерации в сфере защиты информации и персональных данных, а также с учетом разъяснений и рекомендаций Роскомнадзора.

    1.3. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

    1.4. Политика является публичным документом, размещается на официальном сайте Компании и предоставляется неограниченному кругу лиц, включая субъектов персональных данных.

    2. СОСТАВ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    2.1. Обрабатываемые персональные данные физических лиц (клиентов):

    Категория данных        Конкретные данные   Правовое основание и цель обработки

    Идентификационные и контактные данные    Фамилия, имя, отчество; номер телефона; адрес электронной почты (e-mail); адрес доставки товара. Основание: Пункт 5 части 1 статьи 6 152-ФЗ (исполнение договора).

    Цели: Оформление и идентификация заказа; связь для подтверждения и уведомления о статусе заказа; доставка товара; отправка электронных документов (чеки, акты).

    Платежные данные      Данные, необходимые для проведения оплаты (реквизиты банковской карты, счетов).      Основание: Пункт 5 части 1 статьи 6 152-ФЗ (исполнение договора).

    Цели: Проведение расчетов по договору купли-продажи.

    Важно: Полные данные банковских карт не обрабатываются и не хранятся на серверах Компании. Их ввод и безопасная обработка осуществляются платежными агрегаторами (банками-партнерами) через защищенное соединение, соответствующее стандарту PCI DSS. Оператор получает только подтверждение успешности оплаты.

    Паспортные данные     Серия и номер паспорта, дата выдачи, наименование выдавшего органа, место рождения, адрес регистрации.           Основание №1: Пункт 2 части 1 статьи 6 152-ФЗ (исполнение обязанности, возложенной законом).

    Цель: Исключительно для оформления сопроводительной документации для международных почтовых отправлений в соответствии с требованиями актов Всемирного почтового союза и таможенного законодательства.

    Основание №2: Отдельное, информированное, явное согласие субъекта ПДн (п. 1 ч. 1 ст. 6 152-ФЗ).

    Цель: Оказание специфических услуг, требующих дополнительной идентификации (доставка ценных/застрахованных отправлений, продажа товаров с ограничением 18+).

    Ключевое правило: Сбор паспортных данных не осуществляется для стандартных заказов с доставкой по территории Российской Федерации.

    2.2. Технические данные, собираемые автоматически:

    При посещении сайта могут автоматически собираться и обрабатываться обезличенные данные: IP-адрес, данные файлов cookie, сведения о браузере и устройстве, статистика посещения страниц. Эти данные используются для анализа работы сайта, обеспечения его безопасности и улучшения функциональности. Подробнее — в разделе 10.

    2.3. Обработка данных контрагентов (юридических лиц и ИП):

    В рамках договорных отношений Компания обрабатывает данные представителей контрагентов (ФИО, должность, контактные данные). Основанием является заключение и исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ). Цели: ведение договорной работы, бухгалтерский и налоговый учет, взаимодействие по вопросам поставок и платежей.

    3. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ДАННЫХ

    3.1. Обработка персональных данных в Компании основана на следующих принципах:

    * Законности, справедливости и прозрачности.

    * Ограничения обработки достижением конкретных, заранее определенных и законных целей.

    * Минимизации данных (сбора только тех данных, которые необходимы для заявленных целей).

    * Достоверности и актуальности.

    * Хранения не дольше, чем этого требуют цели обработки.

    3.2. Обработка персональных данных осуществляется как автоматизированным способом (в информационных системах), так и без использования средств автоматизации (например, при работе с бумажными документами).

    4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

    4.1. Компания передает персональные данные третьим лицам строго в объеме, необходимом для достижения целей обработки, и только при наличии надлежащих договоров, обязывающих таких лиц соблюдать конфиденциальность и обеспечивать безопасность данных.

    4.2. Получателями данных могут быть:

    Категория получателя

    Передаваемые данные

    Цель передачи

    Курьерские службы и логистические компании

    ФИО, телефон, адрес доставки. Паспортные данные для отгрузки.

    Физическая доставка товара заказчику.

    Платежные агрегаторы (банки)

    Данные, необходимые для оплаты (реквизиты карты).

    Проведение финансовой операции по инициативе пользователя.

    Почта России / международные перевозчики

    Только паспортные данные (исключительно для международных отправлений).

    Таможенное оформление и доставка международного почтового отправления в соответствии с требованиями законодательства РФ, актов Всемирного почтового союза и стран назначения.

    Служба поддержки маркетплейсов (например, Avito)

    ФИО, номер заказа, контактный телефон.

    Решение технических вопросов и споров, связанных с заказом, размещенным на площадке маркетплейса.

    Государственные органы

    Данные в объеме, предусмотренном законом.

    Исполнение требований законодательства РФ (по запросам уполномоченных органов).

     4.3. Компания НЕ ПЕРЕДАЕТ персональные данные в рекламные агентства, маркетинговые компании или иным третьим лицам для целей прямого маркетинга без получения прямого, информированного согласия субъекта данных.

    5. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ

    5.1. Обработка и хранение персональных данных пользователей из Российской Федерации осуществляется на территории Российской Федерации.

    5.2. В случае, если пользователь из другой страны оформляет международную доставку, его паспортные данные могут передаваться транспортным компаниям и таможенным службам страны назначения в объеме, необходимом для соблюдения законодательства этой страны. Такая передача осуществляется только после получения от пользователя отдельного согласия, информирующего о такой возможности.

    6. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

    6.1. Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели их обработки, если иной срок не установлен законодательством РФ.

    6.2. Конкретные сроки хранения:

    * Общие данные клиентов (ФИО, контакты, история заказов): хранятся в течение 3 (трех) лет с даты последнего взаимодействия (покупки) или до момента отзыва согласия субъектом ПДн (если обработка велась на его основании).

    * Паспортные данные: хранятся в течение 1 (одного) года с даты отправки товара, для которого они были предоставлены. По истечении этого срока данные подлежат автоматическому и безвозвратному удалению. Пользователь также вправе запросить досрочное удаление после исполнения конкретной цели (например, после получения международной посылки).

    * Данные для оплаты: Компания не хранит полные реквизиты банковских карт. Токены или идентификаторы платежей, полученные от платежных систем, хранятся в течение сроков, необходимых для финансового учета и решения спорных вопросов (до 3 лет).

    * Данные контрагентов (юридических лиц и ИП): хранятся в течение сроков, установленных законодательством для хранения первичных учетных документов.

    * Технические данные (логи доступа, файлы cookie): хранятся до 6 (шести) месяцев.

    7. ТЕХНИЧЕСКИЕ И ОРГАНИЗАЦИОННЫЕ МЕРЫ ЗАЩИТЫ 

    Компания принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

    7.1. Организационные меры:

    · В Компании назначен ответственный за организацию обработки персональных данных.

    · Действует режим конфиденциальности. Все сотрудники, имеющие доступ к персональным данным, подписывают соглашение о неразглашении, нарушение которого влечет дисциплинарную, материальную и иную ответственность в соответствии с законодательством РФ.

    · Проводится регулярное обучение сотрудников по вопросам соблюдения требований Федерального закона №152-ФЗ и внутренних политик Компании.

    · Осуществляется физический и логический контроль доступа в помещения и к информационным системам, где обрабатываются персональные данные.

    7.2. Технические меры защиты данных:

    · 7.2.1. Шифрование и защита передачи данных:

    Все данные передаются между браузером пользователя и серверами Компании исключительно по защищенному протоколу HTTPS (TLS 1.2/1.3). Паспортные данные и иные чувствительные поля (серия, номер, ФИО) автоматически шифруются на стороне сервера перед сохранением в базу данных с использованием современного алгоритма AES-256-GCM через механизм Encrypted Casts фреймворка Laravel. В базе данных хранятся только зашифрованные значения. Расшифровка происходит автоматически только при авторизованном доступе уполномоченного сотрудника в защищенном интерфейсе. Ключ шифрования (APP_KEY) хранится отдельно от данных и приложения.

    · 7.2.2. Защита на уровне приложения и инфраструктуры:

    Многофакторный контроль доступа: Для работы с данными используется многоуровневая система аутентификации. Все административные маршруты защищены. Для доступа к расшифрованным паспортным данным, помимо авторизации администратора, требуется дополнительный ввод мастер-ключа. Сессия такого доступа ограничена 5 минутами.

    Защита от веб-угроз: Все веб-формы защищены от межсайтовой подделки запросов (CSRF) с помощью токенов. Входные данные проходят строгую валидацию на сервере. Для публичных форм (оформление заказа, обратная связь) действует ограничение частоты запросов (rate limiting, например, throttle:5,60) для предотвращения автоматических атак и спама.

    Безопасность базы данных: Взаимодействие с базой данных осуществляется через ORM Eloquent с использованием подготовленных выражений (PDO), что по умолчанию исключает возможность SQL-инъекций.

    Аудит и логирование: Все действия с паспортными данными (факт доступа, время, исполнитель, IP-адрес) регистрируются в защищенном журнале аудита (MasterKeyLog). Сами конфиденциальные данные в логи не записываются.

    Защита инфраструктуры: Серверы расположены на территории РФ в профессиональных дата-центрах, обеспеченных физической охраной и контролем доступа. Используются межсетевые экраны (брандмауэры), системы обнаружения и предотвращения вторжений (IDS/IPS), антивирусная защита. Регулярно устанавливаются обновления безопасности. Осуществляется ежедневное автоматическое резервное копирование данных в зашифрованном виде. Резервные копии защищены от несанкционированного доступа.

     8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

    8.1. Субъект ПДн (клиент) имеет право:

    1. Получить полную информацию об обработке его ПДн.

    2. Получить доступ к своим ПДн, включая запрос копии обрабатываемых данных.

    3. Требовать уточнения, блокирования или уничтожения своих ПДн в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

    4. Отозвать данное ранее согласие на обработку ПДн.

    5. Требовать прекращения обработки ПДн для целей прямого маркетинга.

    6. Обжаловать действия или бездействие Оператора в уполномоченный орган (Роскомнадзор) или в суд.

    8.2. Для реализации своих прав субъект ПДн может направить официальный запрос:

    * По электронной почте: KNM.EQUIPMENT@ya.ru

    * По телефону: +7 (912) 314-68-07

    * Написав в чат поддержки на официальном сайте Компании.

    8.3. Компания обязуется рассмотреть запрос и дать мотивированный ответ в срок, не превышающий 30 (тридцати) календарных дней с момента его получения.

    8.4. Отзыв согласия на обработку ПДн, предоставленного отдельно от договора, может быть осуществлен в любой момент. Если обработка необходима для исполнения договора (например, для доставки уже оплаченного товара), Компания вправе продолжить обработку минимально необходимого объема данных до полного исполнения обязательств. После отзыва согласия данные, обрабатывавшиеся на его основании, подлежат уничтожению, если нет иного законного основания для их хранения.

    9. ИСПОЛЬЗОВАНИЕ СЕРВИСОВ ВЕБ-АНАЛИТИКИ И ФАЙЛОВ COOKIE 

    9.1. Используемые сервисы аналитики и типы данных:

    На сайте Компании могут использоваться следующие технологии сбора обезличенной статистики для анализа и улучшения работы сервиса:

    Название сервиса / технологии

    Собираемые данные

    Цель использования

    Яндекс.Метрика

    Анонимизированные данные о посещениях: просмотренные страницы, время на сайте, источники трафика, тип устройства и браузера, география (город/регион).

    Анализ поведения пользователей на сайте для улучшения его удобства, юзабилити и конверсии.

    Avito Analytics

    Статистика по объявлениям, размещенным на маркетплейсе Avito: просмотры, клики, конверсии в заказы.

    Анализ эффективности размещения товаров на площадке Avito.

    Сессионные и технические cookies

    Уникальный идентификатор сессии для связи пользователя с его данными на сервере.

    Обеспечение технической работы сайта: сохранение содержимого корзины между визитами, безопасная аутентификация пользователя.

    Тепловые карты 

    Yandex AppMetrica, Hotjar)

    Клики, движения мыши, прокрутка страницы

    Улучшение юзабилити сайта

    Через настройки браузера (блокировка JavaScript)

     

    9.2. Хранение данных корзины покупок (технические особенности):


    В целях максимальной безопасности и обеспечения корректной работы данные о содержимом корзины пользователя хранятся на защищенных серверах Компании в рамках серверной сессии (драйвер database). В браузере пользователя сохраняется только уникальный зашифрованный идентификатор сессии (в виде cookie с настройками HttpOnly=true, SameSite=Lax). Этот идентификатор не содержит персональных или товарных данных и служит исключительно для технической связи с сервером. Данная архитектура исключает риск подделки, кражи или несанкционированного изменения содержимого корзины с клиентской стороны.

    9.3. Механизм получения и отзыва согласия на использование cookies:


    При первом посещении сайта пользователю отображается четкий информационный баннер о использовании файлов cookie и аналогичных технологий.

    Оформление заказа возможно только после активного выражения согласия пользователем с условиями обработки данных. Пользователь должен сделать осознанный выбор:

    ✅ Принять все (необходимые для работы сайта и аналитические cookie).

    ⚙️ Настроить и выбрать только определенные категории cookie.

    ❌ Отклонить все, кроме технически необходимых для функционирования корзины и оформления заказа.

    Предпочтения пользователя в отношении аналитических cookie сохраняются в локальном хранилище браузера (LocalStorage) и могут быть изменены в любой момент через специальную ссылку «Управление cookies» в подвале сайта.

    9.4. Правовые основания:

    Технически необходимые cookie (для работы сессии, корзины, безопасности форм) используются на основании законного интереса Оператора (п. 5 ч. 1 ст. 6 152-ФЗ) и необходимости исполнения договора с пользователем.

    Аналитические cookie (Яндекс.Метрика) используются только после получения отдельного, явного согласия пользователя, выраженного через баннер.

    9.5. Отказ от использования:

    Пользователь может в любой момент отозвать согласие на использование аналитических cookie, изменив соответствующие настройки на сайте или очистив файлы cookie и данные localStorage в настройках своего браузера. Отключение технически необходимых cookie может привести к некорректной работе сайта, включая невозможность добавления товаров в корзину и оформления заказа.

     10. ОТВЕТСТВЕННОСТЬ ОПЕРАТОРА И ДЕЙСТВИЯ ПРИ ИНЦИДЕНТАХ

    10.1. Компания несет ответственность за соблюдение требований законодательства РФ в области персональных данных, в том числе за действия своих сотрудников.

    10.2. В случае возникновения инцидента безопасности, приведшего к неправомерному доступу, утечке, уничтожению или изменению ПДн (инцидент ИБ), Компания обязуется:

    1. В течение 24 (двадцати четырех) часов с момента обнаружения инцидента уведомить об этом Роскомнадзор.

    2. Немедленно принять меры по устранению последствий инцидента и восстановлению безопасности данных.

    3. В случае если инцидент может причинить вред правам и законным интересам субъектов ПДн, проинформировать этих субъектов о произошедшем и возможных рисках.

    4. Провести внутреннее расследование и принять меры по недопущению подобных инцидентов в будущем.

    11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

    11.1. Настоящая Политика вступает в силу с даты ее утверждения Генеральным директором и действует бессрочно до замены ее новой версией.

    11.2. Компания оставляет за собой право вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее размещения на официальном сайте Компании, если иное не предусмотрено новой редакцией. Актуальная версия Политики всегда доступна по ссылке: https://knm-equip.ru/privacy-policy.

    11.3. Все отношения, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, регулируются в соответствии с действующим законодательством Российской Федерации.

    12. КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА

    Общество с ограниченной ответственностью «КНМ-ЭКВИПМЕНТ»

    • Юридический и фактический адрес: 353451, Краснодарский край, г-к Анапа, ул. Парковая, дом 61, корпус 2, офис 317

    • ИНН/КПП: 2301114044 / 230101001

    • ОГРН: 1242300046196

    • Телефон для связи: +7 (912) 314-68-07

    • Электронная почта: KNM.EQUIPMENT@ya.ru

    • Генеральный директор: Каретный Никита Максимович

    Ответственный за организацию обработки персональных данных:

    • Генеральный директор: Каретный Никита Максимович

    • Контактный телефон: +7 (912) 314-68-07

    • Электронная почта: KNM.EQUIPMENT@ya.ru

    ________________________________________

    Политика утверждена:

    Генеральным директором

    ООО «КНМ-ЭКВИПМЕНТ»

    _________________ / Н.М. Каретный /

    «__» ____________ 2025 г.

    М.П.