Политика конфиденциальности
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИП Чубова Ольга Владимировна (GRILI.NET)
Редакция: «24» декабря 2025 г.
Действует для сайта: https://grili.net
1. Общие положения
1.1. Настоящая Политика определяет порядок и условия обработки персональных данных, меры по обеспечению безопасности персональных данных, а также права субъектов персональных данных, чьи персональные данные обрабатываются Индивидуальным предпринимателем Чубовой Ольгой Владимировной (далее — Оператор).
1.2. Политика разработана в соответствии с Конституцией РФ, Федеральным законом № 152‑ФЗ «О персональных данных», Федеральным законом № 149‑ФЗ «Об информации, информационных технологиях и о защите информации», а также иными применимыми нормативными актами РФ.
1.3. Политика распространяется на обработку персональных данных, получаемых Оператором:
· через сайт https://grili.net (включая личный кабинет, оформление заказа, формы обратной связи);
· при обращениях по телефону, электронной почте и/или через мессенджеры.
1.4. Оператор может утверждать иные локальные акты, регулирующие отдельные аспекты обработки, защиты и хранения персональных данных, а также внутренние процедуры работы с обращениями субъектов.
2. Основные понятия, используемые в Политике
В настоящей Политике используются следующие основные понятия:
персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных им для распространения, в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных»;
оператор — Индивидуальный предприниматель Чубова Ольга Владимировна, ОГРНИП 319237500007098, ИНН 233716045203, e-mail: info@grili.net, телефон: +7 988 236 36 12;
обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных);
уничтожение персональных данных — действия, в результате которых становится невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных — действия, в результате которых становится невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Права и обязанности сторон при обработке персональных данных
3.1. Права субъекта персональных данных
3.1.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
· подтверждение факта обработки персональных данных Оператором;
· правовые основания и цели обработки персональных данных;
· цели и применяемые Оператором способы обработки персональных данных;
· наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
· обрабатываемые персональные данные, относящиеся к субъекту, источник их получения (если иной порядок не установлен федеральным законом);
· сроки обработки персональных данных, в том числе сроки их хранения;
· порядок осуществления субъектом персональных данных прав, предусмотренных законодательством РФ о персональных данных;
· информацию об осуществленной или о предполагаемой трансграничной передаче (при наличии);
· сведения о лице, осуществляющем обработку по поручению Оператора (если применимо);
· информацию о способах исполнения Оператором обязанностей по ст. 18.1 Закона о персональных данных;
· иные сведения, предусмотренные законодательством РФ.
3.1.2. Указанные сведения предоставляются субъекту в доступной форме и не должны содержать персональные данные других субъектов, кроме случаев наличия законных оснований.
3.1.3. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случаях, предусмотренных законом.
3.1.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами (в т.ч. ч. 8 ст. 14 Закона о персональных данных).
3.1.5. Если субъект персональных данных считает, что Оператор осуществляет обработку персональных данных с нарушением закона, субъект вправе обжаловать действия/бездействие Оператора в Роскомнадзор и/или суд и требовать защиты прав, включая возмещение убытков и компенсацию морального вреда.
3.2. Обязанности субъекта персональных данных
3.2.1. Субъект персональных данных обязуется предоставлять Оператору достоверные персональные данные и при необходимости сообщать об их изменении (актуализации).
3.3. Права Оператора
3.3.1. Оператор вправе:
· самостоятельно определять состав и перечень мер, необходимых и достаточных для выполнения обязанностей, предусмотренных законодательством РФ о персональных данных;
· поручать обработку персональных данных другому лицу в порядке, предусмотренном законом, при наличии необходимых правовых оснований;
· продолжать обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных законодательством РФ о персональных данных.
3.3.2. Оператор обладает иными правами, предусмотренными законодательством РФ и иными нормативно‑правовыми актами РФ.
3.4. Обязанности Оператора
3.4.1. Оператор обязан принимать меры, необходимые и достаточные для выполнения обязанностей, предусмотренных настоящей Политикой и законодательством РФ о персональных данных.
3.4.2. При сборе персональных данных Оператор обязан:
предоставлять субъекту по его просьбе информацию, предусмотренную законом;
обеспечивать локализацию персональных данных граждан РФ (запись, систематизацию, накопление, хранение, уточнение, извлечение с использованием баз данных на территории РФ), за исключением случаев, предусмотренных законом.
3.4.3. Оператор обязуется обеспечивать конфиденциальность персональных данных и предотвращать неправомерный доступ к ним.
4. Цели обработки персональных данных
Оператор обрабатывает персональные данные исключительно для конкретных, заранее определенных и законных целей, включая:
4.1. Заключение и исполнение договоров с субъектом персональных данных, в том числе:
— договор розничной купли‑продажи (оформление и исполнение заказа, доставка/самовывоз, возвраты, гарантийные обращения);
— оформление и исполнение заявок на услуги Оператора (в том числе аренда грилей и иные услуги), согласование условий, организация оказания услуг, расчеты.
4.2. Регистрация/авторизация и обеспечение работы личного кабинета, ведение истории заказов/заявок, сохранение пользовательских настроек.
4.3. Коммуникация и обработка обращений, включая консультации по ассортименту и заказам, обработку обращений через формы сайта, по телефону, e‑mail и/или через мессенджеры, обработку претензий и запросов.
4.4. Прием оплаты и выполнение требований законодательства, включая формирование и направление кассовых чеков (54‑ФЗ), бухгалтерский и налоговый учет, хранение документов, ответы на запросы уполномоченных государственных органов.
4.5. Маркетинговые коммуникации (рассылки о скидках, акциях, новинках, специальных предложениях) — только при наличии отдельного согласия субъекта персональных данных.
5. Правовые основания обработки
Оператор обрабатывает персональные данные на следующих основаниях:
5.1. Договор — заключение и исполнение договора, стороной которого является субъект персональных данных, либо совершение действий по инициативе субъекта персональных данных до заключения договора.
5.2. Требования законодательства Российской Федерации (в том числе 54‑ФЗ, налоговое законодательство, законодательство о защите прав потребителей и иные применимые нормы).
5.3. Согласие субъекта персональных данных, например,
— для направления рекламных и маркетинговых сообщений;
— для использования необязательных (аналитических/маркетинговых) cookies.
6. Категории субъектов и объем обрабатываемых данных
6.1. Категории субъектов персональных данных
Оператор обрабатывает персональные данные следующих категорий субъектов:
— посетители сайта;
— покупатели (физические лица);
— получатели заказов (лица, указанные покупателем для получения заказа);
— клиенты по услугам (в том числе аренда, мастер‑классы и иные услуги);
— представители покупателей/клиентов (контактные лица, указанные субъектом);
— представители юридических лиц/ИП (при взаимодействии с Оператором).
6.2. Категории и перечень персональных данных
В зависимости от целей Оператор может обрабатывать следующие персональные данные:
Идентификационные и контактные данные:
— фамилия, имя, отчество (при наличии) / имя;
— номер телефона;
— адрес электронной почты.
Данные для исполнения заказа/оказания услуг:
— адрес доставки / адрес оказания услуг;
— данные о получателе (например, ФИО/имя, телефон, адрес доставки — если получатель отличается от покупателя);
— сведения о заказах/заявках (состав, стоимость, статус, история);
— сведения, указанные пользователем в комментариях/формах/сообщениях (например, пожелания по доставке, детали услуги/мероприятия).
Данные коммуникации:
— идентификатор в мессенджере/никнейм (если общение ведется через мессенджеры).
Данные учетной записи (при наличии личного кабинета):
— идентификатор пользователя/учетной записи;
— логин (телефон и/или e‑mail);
— пароль (в виде хэша);
— сведения об авторизации (например, дата/время входа) — при наличии.
Данные, необходимые в отдельных случаях:
— данные документа, удостоверяющего личность — при необходимости (например, если это требуется правилами службы доставки/транспортной компании для получения отправления, либо в иных случаях, предусмотренных законодательством);
— платежные реквизиты для возврата — при необходимости (например, если возврат не может быть выполнен тем же способом, которым производилась оплата, или по заявлению субъекта);
— для представителей юридических лиц/ИП: ФИО, должность, контактные данные, а также сведения, необходимые для оформления документов и/или подтверждения полномочий (например, данные доверенности/иного документа) — при необходимости.
Технические данные (онлайн‑идентификаторы):
— IP‑адрес;
— cookies;
— сведения о браузере/устройстве;
— данные о действиях на сайте (в рамках аналитики/безопасности).
6.3. Специальные категории и биометрические данные
Оператор не осуществляет целенаправленную обработку специальных категорий персональных данных и биометрических персональных данных и не запрашивает их. Субъекту рекомендуется не указывать такие сведения при обращениях. Если такие сведения будут сообщены субъектом в обращении, Оператор обрабатывает их исключительно в объеме, необходимом для рассмотрения обращения, без распространения и при отсутствии законных оснований для хранения — удаляет после достижения цели обработки.
6.4. Соответствие целей обработки категориям субъектов и перечню персональных данных
6.4.1. В целях Заключения и исполнения договоров: заказ/ доставка/ самовывоз/ возвраты/ гарантия; услуги):
Субъекты: покупатели; получатели заказов; клиенты по услугам; представители покупателей/клиентов; (при необходимости) представители юрлиц/ИП.
Данные: фамилия, имя, отчество /имя; телефон; e‑mail; адрес доставки/оказания услуг; данные получателя; сведения о заказах/заявках; сведения из комментариев/форм; идентификатор в мессенджере/никнейм (если применимо); данные документа (при необходимости); платежные реквизиты для возврата (при необходимости).
6.4.2. В целях Регистрации/авторизации и обеспечения работы личного кабинета, ведения истории заказов/заявок, сохранения пользовательских настроек (например, адресов доставки).
Субъекты: покупатели; клиенты по услугам.
Данные: фамилия, имя, отчество /имя; телефон и/или e‑mail; адрес(а) (если сохранены); история заказов/заявок; данные учетной записи; технические данные (для авторизации/безопасности).
6.4.3. В целях Коммуникации и обработки обращений, включая консультации по ассортименту и заказам, обработку обращений через формы сайта, по телефону, e‑mail и/или через мессенджеры, обработку претензий и запросов.
Субъекты: посетители сайта; покупатели; получатели заказов; клиенты по услугам; представители покупателей/клиентов; представители юрлиц/ИП.
Данные: фамилия, имя, отчество /имя; телефон; e‑mail; идентификатор в мессенджере/никнейм (если применимо); сведения о заказе/заявке (если обращение связано с заказом/услугой); сведения из сообщений/форм; технические данные (при обращении через сайт).
6.4.4. В целях Приема оплаты и выполнение требований законодательства, включая формирование и направление кассовых чеков (54‑ФЗ), бухгалтерский и налоговый учет, хранение документов, ответы на запросы уполномоченных государственных органов.
Субъекты: покупатели; клиенты по услугам; (при необходимости) представители юрлиц/ИП.
Данные: фамилия, имя, отчество /имя; телефон и/или e‑mail (для направления чека); сведения о заказах/заявках; платежные реквизиты для возврата (при необходимости); сведения о полномочиях представителя (при необходимости).
6.4.5.В целях Маркетинговых коммуникаций (рассылки о скидках, акциях, новинках, специальных предложениях)
Субъекты: посетители сайта/покупатели/клиенты, предоставившие согласие.
Данные: телефон и/или e‑mail; (при необходимости) имя; технические данные (cookies/онлайн‑идентификаторы) — если применимо и при соблюдении выбранной модели согласия.
6.4.6. В целях Обеспечения работоспособности и безопасности сайта, предотвращение мошенничества и злоупотреблений, технической поддержки, аналитики работы сайта и улучшения пользовательского опыта (включая использование cookies).
Субъекты: посетители сайта; пользователи личного кабинета (покупатели/клиенты).
Данные: технические данные (IP‑адрес, cookies, браузер/устройство, действия на сайте).
7. Порядок и условия обработки персональных данных
7.1. Обработка персональных данных осуществляется с использованием средств автоматизации и/или без использования таких средств.
7.2. Оператор осуществляет действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение.
7.3. Передача третьим лицам осуществляется в объеме, необходимом для достижения целей обработки и исполнения договоров, включая (при наличии):
· службы доставки и транспортные компании (например, СДЭК, ПЭК и др.; курьерские службы) — для доставки товаров;
· платежные сервисы/банки/эквайринг — для приема оплаты;
· оператор фискальных данных (ОФД) — для формирования/направления кассового чека;
· IT‑подрядчики (хостинг, поддержка сайта, CRM) — для обеспечения работы сайта и учета обращений/заказов.
7.4. Оператор вправе передавать персональные данные уполномоченным государственным органам при наличии законных оснований.
7.5. Локализация персональных данных: при сборе персональных данных граждан РФ Оператор обеспечивает запись, систематизацию, накопление, хранение и извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено законом.
7.6. Трансграничная передача: Оператор не осуществляет трансграничную передачу персональных данных.
8. Сроки хранения персональных данных
8.1. Персональные данные хранятся не дольше, чем это необходимо для достижения целей обработки, если иной срок не установлен законом или договором.
8.2. Данные по оплатам/чекам/заказам могут храниться в сроки, предусмотренные налоговым и бухгалтерским законодательством.
8.3. Условием прекращения обработки персональных данных является достижение целей обработки, истечение срока хранения, отзыв согласия (при отсутствии иных оснований обработки) либо выявление неправомерной обработки.
9. Меры по защите персональных данных
9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий, в том числе с учетом требований ст. 18.1 и 19 Федерального закона № 152‑ФЗ «О персональных данных».
9.2. Меры по обеспечению безопасности персональных данных могут включать, в частности:
9.2.1. Организационные меры:
— назначение лица, ответственного за организацию обработки персональных данных- ИП Чубова Ольга Владимировна;
— утверждение и поддержание в актуальном состоянии локальных актов и процедур по защите персональных данных;
— ограничение круга лиц, имеющих доступ к персональным данным, предоставление доступа к персональным данным строго в пределах, необходимых для выполнения соответствующих трудовых или договорных функций уполномоченных лиц;
— учет и контроль действий пользователей, имеющих доступ к информационным системам персональных данных (в пределах применимых технических возможностей);
— обучение/инструктаж сотрудников по вопросам обработки и защиты персональных данных, контроль соблюдения требований конфиденциальности;
— организация порядка работы с обращениями субъектов персональных данных и реагирования на инциденты.
9.2.2. Технические меры:
— использование защищенных каналов передачи данных (HTTPS/SSL/TLS);
— применение парольной защиты, политик сложности паролей, двухфакторной аутентификации (при наличии технической возможности);
— разграничение прав доступа в учетных системах (CRM, панели хостинга, почта, базы данных);
— регулярное обновление программного обеспечения, используемого для обработки персональных данных, устранение уязвимостей;
— использование антивирусной защиты, средств обнаружения и предотвращения вредоносного ПО;
— резервное копирование данных и контроль восстановления (в пределах необходимости);
— защита от несанкционированного доступа к административным разделам сайта (использование защищенных паролей, мониторинг попыток входа);
— ведение журналов событий и мониторинг технических инцидентов (в пределах применимых возможностей).
9.2.3. Меры при взаимодействии с контрагентами:
— передача персональных данных третьим лицам (службам доставки, платежным сервисам, IT‑подрядчикам и др.) в объеме, необходимом для достижения целей обработки;
— принятие мер по выбору контрагентов, обеспечивающих соблюдение конфиденциальности и требований к защите персональных данных, включая закрепление обязательств по защите персональных данных в договорах/поручениях на обработку (при применимости).
9.2.4. Меры по хранению и уничтожению:
— хранение персональных данных не дольше, чем это требуется целями обработки и законодательством;
— применение процедур удаления/уничтожения персональных данных по достижении целей обработки либо при наступлении иных оснований прекращения обработки.
9.3. Оператор осуществляет регулярный пересмотр и совершенствование применяемых мер по обеспечению безопасности персональных данных с учётом изменений во внутренних процессах обработки, внедрения новых информационных систем и сервисов, а также результативной оценки и актуализации рисков, связанных с обработкой и защитой персональных данных.
10. Актуализация, исправление, удаление и уничтожение. Ответы на запросы
10.1. Субъект персональных данных может направить запрос/обращение по вопросам обработки персональных данных на e‑mail: info@grili.net.
10.2. Для идентификации субъекта в запросе рекомендуется указать: ФИО (или имя), телефон/электронную почту, суть запроса, а также данные, позволяющие связать запрос с использованием сайта (например, номер заказа/дату обращения). Оператор вправе запросить дополнительные сведения для подтверждения личности — в разумных пределах.
10.3. При подтверждении неточности данных Оператор актуализирует персональные данные; при подтверждении неправомерности обработки — прекращает обработку и уничтожает данные в порядке, предусмотренном законом.
10.4. Ответы на запросы субъектов предоставляются в сроки и порядке, установленные 152‑ФЗ.
11. Рекламные рассылки
11.1. Рекламные/маркетинговые сообщения направляются только при наличии отдельного согласия субъекта персональных данных (например, отдельный чек‑бокс на сайте).
11.2. Отказ от рассылки возможен в любое время путем обращения на info@grili.net и/или иным способом, указанным в сообщении (например, «Отписаться»).
12. Cookies и аналитика
12.1. Для корректной работы сайта, обеспечения авторизации, сохранения пользовательских настроек, повышения удобства использования, а также анализа поведения пользователей для улучшения сервиса на сайте https://grili.net используются файлы cookies и аналогичные технологии.
12.2. Файлы cookies представляют собой небольшие фрагменты данных, которые сохраняются на устройстве пользователя при посещении сайта. Cookies могут быть как техническими (необходимыми для функционирования сайта), так и аналитическими/маркетинговыми (используются для сбора статистики, оптимизации интерфейса и контента, а также анализа трафика).
12.3. На сайте применяется сторонний сервис веб-аналитики — Яндекс.Метрика (АО «ЯНДЕКС»), который автоматически собирает обезличенные технические и поведенческие данные о посещении сайта (например: IP-адрес, данные о браузере, устройстве, источнике захода на сайт, времени и продолжительности посещения, посещённых страницах, нажатиях, просмотрах, а также ошибках). Яндекс.Метрика может использовать файлы cookies, веб-маяки и иные аналогичные технологии для анализа поведения пользователей сайта.
12.4. Все собираемые Яндекс.Метрикой сведения обрабатываются в обезличенной (анонимной) форме; они не позволяют Оператору идентифицировать конкретного пользователя и используются исключительно для статистических целей, а также для совершенствования сайта и повышения удобства пользователей. Подробнее об обработке собираемых данных: https://yandex.ru/legal/confidential/.
12.5. При первом посещении сайта на каждой странице может отображаться уведомление (баннер) о применении cookies и аналитических сервисов с возможностью ознакомиться с данной Политикой и настроить предпочтения по использованию cookies. Оставаясь на сайте и/или нажав кнопку «Принять» или аналогичную, пользователь подтверждает согласие на обработку cookies и применение аналитических сервисов.
12.6. Пользователь вправе:
Отклонить использование аналитических и маркетинговых cookies посредством настроек уведомления/баннера;
Отозвать согласие на использование аналитических и/или маркетинговых cookies в любой момент путем корректировки настроек браузера или соответствующих настроек сайта (если реализовано).
12.7. Пользователь может в любое время изменить параметры обработки cookies через настройки своего браузера — полностью запретить прием cookies, разрешить их только для определенных сайтов или включить режим «инкогнито».
Оператор обращает внимание, что в случае отключения cookies работа отдельных функций сайта (например, авторизация, корзина, оформление заказа) может быть ограничена или недоступна.
12.8. Пользователь может ознакомиться с информацией о сервисе Яндекс.Метрика по адресу: https://metrica.yandex.ru/about/info и отказаться от сбора обезличенных аналитических данных, воспользовавшись специальным инструментом от Яндекса: https://yandex.ru/support/metrica/general/opt-out.html.
12.9. В случае несогласия пользователя с условиями обработки cookies и/или сохранением cookies на устройстве пользователь обязан прекратить использование сайта или изменить настройки браузера в соответствии со своими предпочтениями.
13. Заключительные положения
13.1. Оператор вправе в любое время изменять настоящую Политику, в том числе с целью приведения её в соответствие с требованиями действующего законодательства Российской Федерации, актуализации внутренних процессов или по иным организационным причинам. Новая редакция Политики вступает в силу с момента её публикации на официальном сайте Оператора по адресу: https://grili.net, если иной порядок вступления в силу не определён непосредственно новой редакцией Политики.
13.2. Вопросы, предложения, а также обращения субъектов персональных данных по вопросам реализации их прав, предусмотренных настоящей Политикой и законодательством Российской Федерации о персональных данных, принимаются Оператором по электронной почте: info@grili.net.
