Политика конфиденциальности

Последнее обновление: 4 мая 2026 г.

Политика опубликована по адресу /privacy и применяется совместно с отдельным согласием на обработку персональных данных.

Дата последнего обновления политики: 4 мая 2026 г. (версия 2026-05-04). Настоящая Политика применяется к обработке персональных данных пользователей интернет‑магазина МТ СНАБ.

Интернет‑ресурс — сайт Оператора по адресу, указанному в строке браузера при работе с магазином (дублируется также в разделе «Контакты»).

Оператор персональных данных: ООО «МТ СНАБ»
Юридический адрес: 445043, Самарская область, г. Тольятти, ул. Коммунальная, д. 36, офис 201
ИНН: 6320036896
КПП: 632001001
ОГРН: 1196313050273
Контакты для вопросов по заказу и персональным данным: Телефон: +7 (917) 013 5733; письменные запросы и сообщения можно направить через форму обратной связи в разделе «Контакты» (с указанными там режимом работы и полным блоком контактной информации).

Передача данных третьим лицам (без платёжного посредника на Сайте)

При оформлении доставки персональные данные (контакт, адрес), необходимые для выполнения договора, могут передаваться перевозчиком по поручению Оператора в минимально необходимом объёме. Онлайн‑оплата банковской картой на Сайте не выполняется. Иные случаи передачи — только при требованиях закона.

1. Назначение и доступность документа

Политика описывает порядок обработки и защиты персональных данных в интернет‑магазине МТ СНАБ (далее — Сайт) по Федеральному закону от 27.07.2006 № 152‑ФЗ «О персональных данных» и требованиям к содержанию сведений об обработке (в т. ч. разъяснениям по приказу Роскомнадзора от 24.08.2021 № 18‑21‑2021).

Доступность: настоящая Политика публикуется на отдельной странице; ссылки на Политику и на документ о согласии размещены в подвале (футере) каждой страницы Сайта, на каждой форме заказа, обратной связи, отзыва и вопроса о товаре, а также дублируются в тексте Политики (прямые переходы).

2. Цели обработки по категориям данных

Ниже — конкретные цели без отсылки к абстрактному «улучшению сайта»: прочие аналитические цели возможны только в обезличенном виде или при включении необязательных cookie и наличии отдельного согласия.

Категория данных	Конкретные цели
ФИО, телефон, e‑mail, адрес доставки	Исполнение договора розничной купли‑продажи; идентификация стороны; доставка товара; информирование о статусе заказа; ответы на обращения.
Наименование организации, ИНН (B2B)	Оформление и исполнение сделки от имени юридического лица; выставление первичных документов в рамках закона.
Сведения о заказе и расчётах	Учёт заказов, счетов и иных документов при расчётах между Оператором и клиентом (в т. ч. офлайн, по счёту или при наличной оплате) в объёме, предусмотренном договором и законом. Приём платежей онлайн с банковской карты через Сайт не осуществляется.
IP‑адрес, User‑Agent, язык браузера, время запроса	Обеспечение работоспособности и безопасности Сайта (в т. ч. противодействие злоупотреблениям); журналирование обращений к API; техническая поддержка инцидентов.
Идентификаторы cookie (сессия, настройки)	Сохранение корзины и сессии; запоминание выбора по cookie‑баннеру; при отдельном согласии — аналитика и маркетинговые пиксели (если подключены).
Анонимизированные/агрегированные метрики	Статистика посещаемости без идентификации конкретного субъекта (например, после обрезки IP и обобщения показателей), насколько это предусмотрено настройками аналитики.

3. Перечень персональных данных

3.1. Обычные персональные данные

Фамилия, имя, отчество (при указании)
Контактный телефон, адрес электронной почты
Адрес доставки (индекс, населённый пункт, улица, дом и т. п.)
Сведения о юридическом лице и ИНН при оформлении от имени организации
Сведения, добровольно внесённые субъектом в текст отзыва, вопроса или сообщения формы связи
Технические данные: IP, заголовки User‑Accept, referrer (если доступны серверу), cookie

3.2. Специальные категории персональных данных (ст. 10 152‑ФЗ) целенаправленно не запрашиваются и не обрабатываются. Если субъект сам включил такие сведения в тексте сообщения, Оператор ограничит обработку ответом субъекту и случаями, прямо предусмотренными законом.

3.3. Биометрические персональные данные (ст. 11 152‑ФЗ) не обрабатываются при использовании Сайта в описанном объёме (без включения сервисов с распознаванием лица, голоса и т. п.).

4. Правовые основания обработки

Обработка осуществляется на основании ст. 6 152‑ФЗ, в частности: согласия субъекта на обработку (ст. 9 152‑ФЗ) — при отметке в форме; исполнения договора, стороной которого является субъект (п. 5 ч. 1 ст. 6); исполнения обязанностей Оператора, предусмотренных законодательством РФ (п. 2 ч. 1 ст. 6). Условия отдельного согласия изложены в документе о согласии.

5. Сроки хранения и уничтожение

Сроки применяются с учётом целей обработки и требований хранения первичных документов (в т. ч. налогового и бухгалтерского учёта). По истечении срока данные подлежат удалению или обезличиванию, если иное не требуется для спора или запроса уполномоченного органа.

Категория	Ориентировочный срок	Комментарий
Данные заказа (ФИО, контакты, адрес)	До 5 лет после исполнения заказа / отзыва согласия	Согласуется с типовым сроком хранения документов по сделкам и сроком действия согласия; не менее срока, необходимого для защиты прав Оператора по претензиям.
Первичные документы и данные заказов (бухучёт)	Не менее 5 лет там, где предусмотрено для бухгалтерских и налоговых записей	Сроки установлены законодательством о бухучёте и налоговом учёте.
Журналы согласий (IP, User‑Agent, время, источник формы)	Не менее 3 лет	Доказательство получения согласия и добросовестности обработки.
Технические журналы веб‑сервера (IP, запросы)	Обычно до 12–36 месяцев	Настраивается политикой инфраструктуры Оператора и требованиями ИБ.
Cookie (необязательные)	По сроку жизни cookie или до отзыва через баннер / браузер	См. раздел 10.

6. Организационные и технические меры защиты

Применяются меры в соответствии с профилем обработки, включая по возможности:

передача данных между браузером и Сайтом по каналам с шифрованием TLS (HTTPS, версии протокола обновляются по мере поддержки сервера);
разграничение доступа к информационным системам и учётным записям сотрудников (принцип минимальных полномочий);
регулярное резервное копирование данных согласно регламенту Оператора;
журналирование значимых операций с заказами и фиксация фактов согласия пользователей;
антивирусная защита и обновления ПО на рабочих станциях, имеющих доступ к персональным данным клиентов;
ознакомление персонала с политикой конфиденциальности и локальными инструкциями по работе с ПДн по мере трудоустройства и при обновлениях регламентов.

Конкретный перечень мер по ИБ закрепляется внутренними документами Оператора и может уточняться без изменения пользовательской оболочки Сайта при условии публикации существенных изменений в Политике.

7. Права субъекта персональных данных и сроки ответа

Субъект вправе:

получать сведения об обработке своих персональных данных;
требовать уточнения, блокирования или уничтожения;
отозвать согласие (для обработки, основанной на согласии);
требовать ограничения обработки в случаях, предусмотренных 152‑ФЗ;
обжаловать действия Оператора в Роскомнадзоре или в суде.

Запрос направляется на контакты из реквизитного блока настоящей Политики (или через раздел «Контакты»). Срок рассмотрения обращения — до 30 календарных дней, если иной срок не установлен 152‑ФЗ для отдельного вида запроса. Отказ от необязательных целей (например, рекламной рассылки) сам по себе не препятствует оказанию основных услуг Сайта.

8. Передача третьим лицам и трансграничная передача

Передача персональных данных третьим лицам осуществляется при исполнении заказа (в частности перевозчиком службы доставки: состав данных обычно включает контакт получателя и адрес) и для обеспечения работы информационной инфраструктуры Оператора (хостинг, администрирование) — только в необходимом объёме. Онлайн‑эквайринг и хранение полных платёжных данных карт через Сайт не используются.

Оператор не продаёт и не предоставляет персональные данные третьим лицам для их автономного маркетинга без отдельного согласия субъекта.

Трансграничная передача персональных данных не осуществляется, пока явно не будет опубликовано иное уведомление и не будут выполнены требования ст. 12 152‑ФЗ.

9. Фиксация согласий и технические журналы

При отправке форм сохраняются отметки о принятии Политики и документа о согласии, параметры сессии отправки, технические заголовки (User‑Agent), сетевой адрес источника (в т. ч. через цепочку прокси), время в UTC и признак согласия на рассылку (если отмечен). Указанные записи связываются с действием пользователя для возможности последующего предъявления в рамках проверки.

10. Файлы cookie и аналоги

Cookie относятся к персональным данным, если позволяют идентифицировать субъекта в связке с иными сведениями. Различаются:

Строго необходимые — работа корзины, сессия, безопасность, запоминание выбора «только необходимые» в баннере. Они применяются для исполнения запроса пользователя о доступе к Сайту.
Необязательные (аналитика, реклама, сторонние счётчики при их подключении) — только после выбора «Принять все» в баннере cookie или иного явного согласия, если такой функционал включён в конфигурации Сайта.

При первом посещении отображается баннер с вариантами: «Принять все», «Принять только необходимые» и «Отклонить необязательные» (эквивалентно необходимым). Изменить выбор можно в любой момент через ссылку «Настройки cookie» в подвале Сайта; также используются настройки браузера.

11. Изменение Политики

Оператор вправе обновлять Политику; новая редакция вступает в силу с даты публикации на этой странице, если в тексте не указано иное.

Последнее обновление политики: 4 мая 2026 г.