Политика в отношении обработки персональных данных

Редакция от 07.06.2026

1. Общие положения

1.1. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Оператором.

1.2. Оператор: Индивидуальный предприниматель Дулин Даниил Игоревич (ОГРНИП 319344300029560, ИНН 343523406156; адрес: 404101, Россия, Волгоградская обл., г. Волжский, ул. Пушкина, д. 208, кв. 47; e-mail: daniil@dulin.tech).

1.3. Политика действует в отношении информации, которую Оператор получает при использовании сервиса «CheeseStory» (сайт cheese-story.ru и поддомены).

2. Термины

Персональные данные, обработка, оператор, субъект ПДн, обезличивание и иные термины используются в значениях, определённых 152-ФЗ.

3. Правовые основания обработки

Обработка осуществляется на основании: Конституции РФ; 152-ФЗ; согласия субъекта на обработку персональных данных; договора (публичной оферты), стороной которого является субъект; иных нормативных правовых актов РФ.

4. Цели обработки

• регистрация и идентификация пользователя, предоставление доступа к Сервису;
• исполнение договора (оферты): тарификация, приём оплаты, выставление кассовых чеков;
• предоставление управленческой аналитики на основе данных учётной системы пользователя;
• техническая поддержка, направление сервисных и информационных уведомлений;
• обеспечение безопасности и предотвращение мошенничества;
• исполнение обязанностей, предусмотренных законодательством РФ.

5. Категории субъектов и обрабатываемых данных

5.1. Пользователи Сервиса

Адрес электронной почты, пароль (в виде защищённого хеша), наименование организации, система налогообложения, идентификаторы и метаданные сессий, IP-адрес, технические данные взаимодействия с Сервисом.

5.2. Данные контрагентов пользователя

В рамках предоставления аналитики Оператор обрабатывает данные, выгружаемые из учётной системы пользователя (1С Фреш), которые могут содержать персональные данные контрагентов пользователя (наименования, ИНН индивидуальных предпринимателей, контактные и платёжные сведения). В отношении этих данных пользователь выступает оператором, а Оператор Сервиса — лицом, осуществляющим обработку по поручению пользователя (ст. 6 ч. 3 152-ФЗ); пользователь обеспечивает наличие законных оснований для их передачи.

6. Источники данных

Данные предоставляются субъектом/пользователем при регистрации и оплате, а также автоматически выгружаются из подключённой пользователем учётной системы (1С Фреш) и поступают от платёжного сервиса при проведении платежей.

7. Порядок и условия обработки

7.1. Обработка осуществляется с использованием средств автоматизации. Запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан РФ осуществляются с использованием баз данных, находящихся на территории Российской Федерации (ч. 5 ст. 18 152-ФЗ). Инфраструктура размещена у российского провайдера (Selectel).

7.2. Оператор не принимает решений, порождающих юридические последствия в отношении субъекта, исключительно на основании автоматизированной обработки.

8. Передача третьим лицам

Персональные данные могут передаваться следующим лицам исключительно в объёме, необходимом для целей обработки:

• АО «Т-Банк» — для проведения платежей (интернет-эквайринг);
• оператору фискальных данных — для формирования кассовых чеков (54-ФЗ);
• поставщику облачной инфраструктуры (Selectel, РФ) — для размещения и хранения;
• государственным органам — в случаях, предусмотренных законодательством.

Трансграничная передача персональных данных Оператором не осуществляется.

9. Сроки хранения

Персональные данные хранятся не дольше, чем этого требуют цели обработки, либо до отзыва согласия/прекращения договора, если иной срок не установлен законодательством (в т. ч. требованиями к хранению бухгалтерских и фискальных документов). По достижении целей данные удаляются или обезличиваются.

10. Права субъекта персональных данных

Субъект вправе: получать информацию об обработке своих данных; требовать уточнения, блокирования или уничтожения данных, если они неполны, устарели, недостоверны или обрабатываются неправомерно; отозвать согласие; обжаловать действия Оператора в Роскомнадзор или в суд. Запросы направляются на daniil@dulin.tech и рассматриваются в сроки, установленные 152-ФЗ.

11. Меры защиты

Оператор применяет правовые, организационные и технические меры защиты: шифрование учётных данных и реквизитов доступа (AES-256-GCM), хранение паролей в виде хешей, передачу данных по защищённому каналу (TLS), разграничение доступа, журналирование действий, регулярное резервное копирование.

12. Файлы cookie и технические данные

Сервис может использовать файлы cookie и аналогичные технологии для аутентификации сессии и обеспечения работоспособности. Пользователь может ограничить использование cookie в настройках браузера; это может повлиять на работу отдельных функций.

13. Изменение Политики

Оператор вправе изменять настоящую Политику. Новая редакция вступает в силу с момента её публикации на сайте по адресу cheese-story.ru/politika.

14. Контакты

По вопросам обработки персональных данных: ИП Дулин Даниил Игоревич, e-mail daniil@dulin.tech.