Красноярск

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Редакция от 14 мая 2026 года

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок, условия, цели, правовые основания и меры защиты персональных данных, обрабатываемых Обществом с ограниченной ответственностью «Эгида-Сибирь» при функционировании информационной платформы HI-M (Home & Interior Market), размещённой в сети Интернет по адресу: hi-m.ru.

1.2. Оператором персональных данных является Общество с ограниченной ответственностью «Эгида-Сибирь».

1.3. Сведения об Операторе:

  • полное наименование: Общество с ограниченной ответственностью «Эгида-Сибирь»;
  • сокращённое наименование: ООО «Эгида-Сибирь»;
  • ИНН: 2460047273;
  • КПП: 246401001;
  • ОГРН: 1022401801179;
  • директор: Юнкин Максим Анатольевич;
  • адрес: г. Красноярск, ул. 60 лет Октября, д. 172, офис 22;
  • адрес электронной почты: info@hi-m.ru;
  • телефон: 8-999-313-54-13;
  • сайт: hi-m.ru.

1.4. Настоящая Политика применяется к персональным данным, которые Оператор получает или может получить от Посетителей, Пользователей, Покупателей, Продавцов, представителей Продавцов, представителей контрагентов, лиц, направляющих обращения, заявки, сообщения или иные сведения через Платформу, а также от иных субъектов персональных данных, взаимодействующих с Оператором.

1.5. Настоящая Политика разработана в соответствии с:

1.6. Использование Платформы, направление заявки, регистрация, заполнение формы, обращение к Оператору или совершение иного действия, связанного с предоставлением персональных данных, означает ознакомление субъекта персональных данных с настоящей Политикой.

1.7. В случае несогласия с условиями настоящей Политики субъект персональных данных обязан воздержаться от предоставления персональных данных и прекратить использование функционала Платформы, требующего обработки персональных данных.

1.8. Настоящая Политика является общедоступным документом и подлежит размещению на Сайте в свободном доступе в соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона № 152-ФЗ «О персональных данных».

2. Термины и определения

2.1. Для целей настоящей Политики применяются следующие термины:

  • персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу;
  • Оператор — ООО «Эгида-Сибирь», самостоятельно или совместно с иными лицами организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных и действия, совершаемые с персональными данными;
  • субъект персональных данных — физическое лицо, к которому относятся соответствующие персональные данные;
  • обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение персональных данных;
  • автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
  • распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц;
  • предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
  • блокирование персональных данных — временное прекращение обработки персональных данных, за исключением случаев, когда обработка необходима для уточнения персональных данных;
  • уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных либо уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • Платформа HI-M — информационная система в сети Интернет, размещённая по адресу hi-m.ru и предназначенная для размещения Продавцами информации о товарах, витринах, предложениях и контактных данных, а также для предоставления Пользователям технической возможности поиска, просмотра такой информации и взаимодействия с Продавцами;
  • Сайт — совокупность веб-страниц, интерфейсов, форм, личных кабинетов, модулей и иных элементов Платформы, доступных по адресу hi-m.ru;
  • Посетитель — лицо, использующее Сайт без регистрации;
  • Пользователь — лицо, использующее функционал Платформы, включая просмотр страниц, направление обращений, заявок, сообщений, использование форм связи, регистрацию, личный кабинет или иные инструменты Платформы;
  • Покупатель — Пользователь, намеревающийся вступить либо вступающий в договорные отношения с Продавцом по поводу товара, работы или услуги Продавца;
  • Продавец — юридическое лицо, индивидуальный предприниматель или физическое лицо, применяющее специальный налоговый режим «Налог на профессиональный доход», прошедшее или проходящее процедуру подключения к Платформе и размещающее либо намеревающееся разместить информацию о товарах, работах, услугах или предложениях;
  • представитель Продавца — физическое лицо, действующее от имени Продавца или в интересах Продавца, включая руководителя, сотрудника, менеджера, контактное лицо, представителя по доверенности или иное уполномоченное лицо;
  • заявка — сведения, направленные субъектом персональных данных через форму на Сайте, по электронной почте, по телефону, через личный кабинет или иной канал связи, предусмотренный Оператором;
  • cookie-файлы — фрагменты данных, сохраняемые на устройстве Пользователя и используемые для обеспечения работы Сайта, сохранения настроек, анализа посещаемости, обеспечения безопасности и улучшения пользовательского опыта;
  • технические данные — сведения, автоматически передаваемые устройством Пользователя при использовании Сайта, включая IP-адрес, сведения о браузере, устройстве, операционной системе, дату и время доступа, источник перехода, действия на страницах, сведения о cookie-файлах и иные технические идентификаторы.

2.2. Термины, прямо не определённые настоящей Политикой, применяются в значениях, установленных статьёй 3 Федерального закона № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации.

3. Правовой статус Платформы в части обработки персональных данных

3.1. HI-M является информационной платформой, предназначенной для размещения предложений Продавцов и предоставления Пользователям технической возможности поиска, просмотра информации и связи с Продавцами.

3.2. Оператор не является продавцом товаров Продавцов, агентом, комиссионером, поверенным, платёжным посредником, оператором электронных денежных средств, оператором по переводу денежных средств и стороной договора купли-продажи между Покупателем и Продавцом.

3.3. Отношения по приобретению товаров, согласованию цены, оплате, доставке, изготовлению, возврату, обмену, гарантии и иным условиям сделки возникают непосредственно между Покупателем и соответствующим Продавцом.

3.4. Передача Оператором контактных данных Пользователя конкретному Продавцу допускается в случае, если Пользователь самостоятельно инициировал соответствующее обращение, заявку, запрос связи или иное взаимодействие с Продавцом через функционал Платформы либо иным очевидным способом выразил намерение передать свои данные Продавцу.

3.5. После получения персональных данных Пользователя от самого Пользователя либо через функционал Платформы Продавец самостоятельно несёт ответственность за дальнейшую обработку таких данных в рамках прямого взаимодействия с Пользователем, если иное прямо не установлено отдельным письменным соглашением между Оператором и Продавцом.

3.6. Оператор не признаётся лицом, осуществляющим обработку персональных данных Покупателей по поручению Продавца, если такое поручение прямо не оформлено отдельным соглашением, соответствующим требованиям части 3 статьи 6 Федерального закона № 152-ФЗ «О персональных данных».

3.7. Положения настоящего раздела применяются совместно с разделом 12 настоящей Политики, определяющим статус Продавца как самостоятельного оператора персональных данных в части дальнейшего взаимодействия с Пользователем.

4. Принципы обработки персональных данных

4.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов, установленных статьёй 5 Федерального закона № 152-ФЗ «О персональных данных».

4.2. При обработке персональных данных Оператор руководствуется следующими принципами:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей;
  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки;
  • обработка персональных данных, избыточных по отношению к заявленным целям, не осуществляется;
  • при обработке персональных данных обеспечиваются точность, достаточность и актуальность персональных данных по отношению к целям обработки;
  • хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен законодательством Российской Федерации, договором или согласием субъекта персональных данных;
  • по достижении целей обработки либо при утрате необходимости в достижении таких целей персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством Российской Федерации.

4.3. Цели обработки персональных данных определены разделом 6 настоящей Политики. Состав обрабатываемых персональных данных определён разделом 7 настоящей Политики.

5. Категории субъектов персональных данных

5.1. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:

  • Посетителей Сайта;
  • Пользователей Сайта;
  • Покупателей и потенциальных Покупателей, направляющих заявки, обращения или сообщения Продавцам либо Оператору;
  • Продавцов — физических лиц, применяющих налоговый режим «Налог на профессиональный доход»;
  • индивидуальных предпринимателей, выступающих Продавцами или потенциальными Продавцами;
  • представителей юридических лиц, индивидуальных предпринимателей и самозанятых Продавцов;
  • представителей контрагентов, подрядчиков, партнёров и иных лиц, взаимодействующих с Оператором;
  • лиц, направляющих обращения, претензии, жалобы, запросы, заявления или иные сообщения Оператору;
  • Пользователей, давших согласие на получение рекламных и информационных сообщений;
  • лиц, персональные данные которых были указаны в размещаемом контенте, заявках, сообщениях, документах или иных материалах, направленных Оператору либо размещённых на Платформе.

6. Цели обработки персональных данных

6.1. Обработка персональных данных осуществляется Оператором для достижения конкретных, заранее определённых и законных целей в соответствии со статьями 5 и 6 Федерального закона № 152-ФЗ «О персональных данных».

6.2. Оператор обрабатывает персональные данные в следующих целях:

  • обеспечение доступа к Сайту и функционалу Платформы;
  • обеспечение работы каталога, карточек товаров, витрин Продавцов, поиска, фильтров, форм связи и иных элементов Платформы;
  • регистрация Пользователей и Продавцов, создание и сопровождение учётных записей и личных кабинетов;
  • приём, обработка и рассмотрение заявок на подключение Продавцов к Платформе;
  • проверка сведений, предоставленных Продавцом или представителем Продавца, в объёме, необходимом для заключения и исполнения договора с Оператором;
  • предоставление Продавцам информационно-технических услуг по размещению информации о товарах, витринах, предложениях и иных материалах на Платформе;
  • передача обращения, заявки или контактных данных Пользователя конкретному Продавцу, если Пользователь самостоятельно инициировал обращение к такому Продавцу через функционал Платформы;
  • обеспечение коммуникации между Оператором и Пользователем, Оператором и Продавцом, Оператором и представителями контрагентов;
  • направление сервисных, технических, юридически значимых и организационных уведомлений, связанных с использованием Платформы, регистрацией, заявками, договорами, безопасностью, модерацией и работой личного кабинета;
  • оказание технической поддержки, рассмотрение обращений, жалоб, претензий и запросов;
  • модерация контента, карточек товаров, витрин Продавцов, отзывов, комментариев, сообщений и иных материалов, если соответствующий функционал доступен на Платформе;
  • предотвращение злоупотреблений, спама, мошеннических действий, несанкционированного доступа, нарушения работы Сайта и иных угроз безопасности Платформы;
  • ведение технических журналов, логов, истории действий и иных записей, необходимых для обеспечения безопасности, диагностики ошибок, подтверждения фактов использования Платформы и защиты прав Оператора;
  • ведение договорной, бухгалтерской, налоговой и иной обязательной документации в случаях, предусмотренных законодательством Российской Федерации;
  • подготовка актов, счетов, закрывающих документов, сверок, уведомлений и иных документов, связанных с оказанием услуг Продавцам;
  • анализ работы Сайта, улучшение пользовательского опыта, повышение качества интерфейсов, структуры каталога, страниц и сервисов Платформы;
  • проведение статистического и аналитического учёта при условии соблюдения требований законодательства Российской Федерации;
  • направление рекламных, маркетинговых и информационных сообщений о Платформе, услугах, тарифах, акциях, специальных предложениях и мероприятиях при наличии отдельного согласия субъекта персональных данных, если такое согласие требуется законодательством Российской Федерации;
  • исполнение требований законодательства Российской Федерации, судебных актов, запросов и предписаний государственных органов;
  • защита прав и законных интересов Оператора, Пользователей, Продавцов и иных лиц в судебном и внесудебном порядке.

6.3. Состав персональных данных, обрабатываемых для указанных целей, определяется разделом 7 настоящей Политики.

7. Состав обрабатываемых персональных данных

7.1. Оператор обрабатывает персональные данные в объёме, необходимом для достижения целей, указанных в разделе 6 настоящей Политики.

7.2. В отношении Посетителей Сайта Оператор может обрабатывать следующие данные:

  • IP-адрес;
  • дата и время посещения Сайта;
  • сведения о браузере, устройстве и операционной системе;
  • сведения о посещённых страницах и действиях на Сайте;
  • источник перехода на Сайт;
  • cookie-файлы и аналогичные технические идентификаторы;
  • иные технические данные, автоматически передаваемые устройством Посетителя при использовании Сайта.

7.3. В отношении Пользователей и потенциальных Покупателей Оператор может обрабатывать следующие данные:

  • фамилия, имя, отчество, если такие сведения предоставлены Пользователем;
  • номер телефона;
  • адрес электронной почты;
  • текст обращения, заявки, сообщения, вопроса, жалобы или претензии;
  • сведения об интересующем товаре, Продавце, категории, карточке товара или витрине Продавца;
  • данные, указанные Пользователем в прикреплённых файлах или дополнительных материалах;
  • сведения о согласиях, данных Пользователем через интерфейс Сайта;
  • технические данные, связанные с направлением заявки или использованием функционала Платформы.

7.4. В отношении Продавцов, являющихся индивидуальными предпринимателями или лицами, применяющими налоговый режим «Налог на профессиональный доход», Оператор может обрабатывать следующие данные:

  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • адрес для юридически значимых сообщений, если он предоставлен;
  • сведения о статусе индивидуального предпринимателя или налогоплательщика налога на профессиональный доход;
  • ИНН индивидуального предпринимателя или самозанятого, если такие сведения предоставлены для заключения или исполнения договора;
  • ОГРНИП индивидуального предпринимателя, если такие сведения предоставлены;
  • сведения о компании, бренде, производстве, ассортименте, витрине, товарах и предложениях;
  • сведения, необходимые для регистрации и сопровождения личного кабинета Продавца;
  • сведения о тарифах, заявках, оплатах услуг Оператора, балансе личного кабинета, актах, счетах и иных документах, связанных с оказанием услуг Оператора;
  • сведения о действиях в личном кабинете, истории входов, изменениях карточек товаров, настройках витрины и иных действиях на Платформе.

7.5. В отношении представителей Продавцов и представителей контрагентов Оператор может обрабатывать следующие данные:

  • фамилия, имя, отчество;
  • должность;
  • номер телефона;
  • адрес электронной почты;
  • наименование организации или сведения о лице, в интересах которого действует представитель;
  • сведения о полномочиях представителя, если такие сведения предоставлены;
  • содержание деловой переписки, обращений, заявок и иных сообщений.

7.6. Оператор не осуществляет целенаправленный сбор и обработку специальных категорий персональных данных, указанных в статье 10 Федерального закона № 152-ФЗ «О персональных данных», включая сведения о расовой или национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья и интимной жизни.

7.7. Оператор не осуществляет целенаправленный сбор и обработку биометрических персональных данных, указанных в статье 11 Федерального закона № 152-ФЗ «О персональных данных».

7.8. В случае самостоятельного направления субъектом персональных данных специальных категорий персональных данных, биометрических данных, паспортных данных, СНИЛС, банковских реквизитов физических лиц или иных избыточных сведений Оператор вправе удалить такие сведения, не использовать их, ограничить их обработку либо обработать их только в минимально необходимом объёме для рассмотрения обращения, исполнения требований законодательства Российской Федерации или защиты прав Оператора.

7.9. Запреты на размещение избыточных персональных данных на Платформе установлены разделом 14 настоящей Политики.

8. Правовые основания обработки персональных данных

8.1. Обработка персональных данных осуществляется Оператором при наличии одного или нескольких правовых оснований, предусмотренных статьёй 6 Федерального закона № 152-ФЗ «О персональных данных».

8.2. Правовыми основаниями обработки персональных данных являются:

  • согласие субъекта персональных данных на обработку персональных данных;
  • необходимость обработки персональных данных для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных является стороной, выгодоприобретателем или поручителем;
  • необходимость исполнения договора, заключённого между Оператором и субъектом персональных данных либо лицом, представителем которого является субъект персональных данных;
  • необходимость исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации;
  • необходимость осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • необходимость осуществления правосудия, исполнения судебного акта, акта иного органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

8.3. Обработка персональных данных на основании согласия субъекта персональных данных осуществляется с учётом требований статьи 9 Федерального закона № 152-ФЗ «О персональных данных».

8.4. Обработка персональных данных, разрешённых субъектом персональных данных для распространения, осуществляется с учётом требований статьи 10.1 Федерального закона № 152-ФЗ «О персональных данных» и раздела 13 настоящей Политики.

8.5. Направление рекламных сообщений по сетям электросвязи осуществляется с учётом требований статьи 18 Федерального закона № 38-ФЗ «О рекламе», согласно которой распространение рекламы по сетям электросвязи допускается при условии предварительного согласия абонента или адресата на получение рекламы.

8.6. Обработка технических данных, cookie-файлов, данных веб-аналитики и данных виджетов связи осуществляется в порядке, установленном разделом 10 настоящей Политики.

9. Порядок получения согласий

9.1. Согласие субъекта персональных данных может быть получено в письменной, электронной или иной форме, позволяющей подтвердить факт его получения, если конкретная форма согласия не установлена законодательством Российской Федерации.

9.2. При использовании электронных форм на Сайте согласие может выражаться посредством проставления отметки в чекбоксе, подтверждения регистрации, направления заявки или совершения иного действия, явно указывающего на волеизъявление субъекта персональных данных.

9.3. Чекбоксы согласия на обработку персональных данных и согласия на получение рекламных сообщений не должны быть заранее проставлены, если иное прямо не допускается законодательством Российской Федерации.

9.4. Согласие на получение рекламных и маркетинговых сообщений оформляется отдельно от согласия на обработку персональных данных, необходимую для исполнения договора, рассмотрения обращения или предоставления функционала Платформы.

9.5. Согласие на обработку персональных данных, разрешённых субъектом персональных данных для распространения, оформляется отдельно от иных согласий, если предполагается публикация на Сайте фамилии, имени, отчества, личного телефона, личного адреса электронной почты, фотографии или иных персональных данных физического лица.

9.6. Оператор фиксирует сведения, подтверждающие факт получения согласия, включая дату, время, IP-адрес, идентификатор формы, содержание согласия, технические данные и иные сведения, позволяющие подтвердить волеизъявление субъекта персональных данных.

9.7. Субъект персональных данных вправе отозвать согласие в порядке, установленном разделом 19 настоящей Политики.

9.8. Отзыв согласия не влияет на законность обработки персональных данных, осуществлённой до момента получения Оператором такого отзыва.

10. Cookie-файлы, технические данные, веб-аналитика и виджеты связи

10.1. Оператор может использовать cookie-файлы и аналогичные технологии для обеспечения работы Сайта, сохранения пользовательских настроек, обеспечения безопасности, анализа посещаемости, улучшения структуры Сайта и качества сервисов.

10.2. Cookie-файлы могут быть технически необходимыми, аналитическими, функциональными или маркетинговыми.

10.3. Технически необходимые cookie-файлы используются для корректной работы Сайта, личного кабинета, форм, настроек безопасности и иных базовых функций Платформы.

10.4. Аналитические cookie-файлы и сервисы веб-аналитики используются для анализа посещаемости, действий Пользователей, источников перехода, эффективности страниц, рекламных кампаний и улучшения Платформы.

10.5. На Сайте используется сервис веб-аналитики Яндекс Метрика.

10.6. В рамках использования Яндекс Метрики могут обрабатываться технические и аналитические данные, включая IP-адрес, сведения о браузере, устройстве, операционной системе, источник перехода, дату и время посещения, сведения о посещённых страницах, действия Пользователя на страницах Сайта, сведения о достижении целей, cookie-файлы и иные технические идентификаторы.

10.7. На Сайте включены функции Яндекс Метрики «Вебвизор» и «Аналитика форм».

10.8. Вебвизор может фиксировать действия Пользователя на Сайте, включая движения указателя, клики, прокрутку страниц, взаимодействие с элементами интерфейса, действия по заполнению форм, отправку форм и иные действия, необходимые для анализа поведения Пользователей, выявления ошибок интерфейса и улучшения работы Платформы.

10.9. Аналитика форм может использоваться для анализа взаимодействия Пользователей с формами Сайта, включая сведения о начале заполнения формы, заполнении полей, отправке формы, прерывании заполнения и иных действиях, связанных с использованием форм.

10.10. Оператор не должен использовать Яндекс Метрику, Вебвизор и Аналитику форм для целенаправленного сбора специальных категорий персональных данных, биометрических персональных данных, платёжных данных, паспортных данных, СНИЛС, банковских реквизитов физических лиц и иных сведений, не соответствующих целям обработки, указанным в разделе 6 настоящей Политики.

10.11. На Сайте используется виджет чата Битрикс24.

10.12. При обращении Пользователя через виджет чата Битрикс24 данные, указанные Пользователем в чате или форме виджета, передаются напрямую в облачный сервис Битрикс24 и хранятся в указанном сервисе в соответствии с его технической архитектурой и условиями использования.

10.13. Через виджет Битрикс24 могут обрабатываться имя, номер телефона, адрес электронной почты, содержание сообщения, сведения об интересующем товаре, странице обращения, дата и время обращения, история переписки, а также технические данные, связанные с направлением сообщения.

10.14. Данные, полученные через виджет Битрикс24, используются для приёма, регистрации, обработки и сопровождения обращений, заявок, вопросов Пользователей и Продавцов, а также для внутреннего контроля качества коммуникации.

10.15. Пользователь вправе ограничить или запретить использование cookie-файлов в настройках браузера. Ограничение cookie-файлов может привести к некорректной работе отдельных функций Сайта, включая формы, личный кабинет, виджет чата Битрикс24 и элементы веб-аналитики.

10.16. Если cookie-файлы, технические идентификаторы, данные веб-аналитики или данные виджета связи позволяют прямо или косвенно определить Пользователя, их обработка осуществляется с соблюдением требований Федерального закона № 152-ФЗ «О персональных данных».

10.17. Состав технических данных, которые могут обрабатываться Оператором, указан в пункте 7.2 настоящей Политики.

11. Передача персональных данных третьим лицам

11.1. Оператор не осуществляет продажу персональных данных субъектов персональных данных третьим лицам.

11.2. Оператор вправе передавать персональные данные третьим лицам в случаях, предусмотренных законодательством Российской Федерации, настоящей Политикой, договором или согласием субъекта персональных данных.

11.3. Персональные данные могут передаваться следующим категориям лиц:

  • Продавцам — в части заявок, обращений или контактных данных Пользователей, если Пользователь самостоятельно инициировал обращение к конкретному Продавцу через Платформу;
  • хостинг-провайдеру Beget — в объёме, необходимом для размещения Сайта, хранения данных, обеспечения работы серверной инфраструктуры, баз данных, резервного копирования, технической поддержки, защиты и администрирования Сайта;
  • ООО «Яндекс» и связанным с ним лицам, обеспечивающим работу сервиса Яндекс Метрика, — в объёме технических, аналитических и статистических данных, необходимых для веб-аналитики, работы Вебвизора, Аналитики форм, оценки посещаемости, анализа поведения Пользователей на Сайте и эффективности рекламных кампаний;
  • лицам, обеспечивающим работу облачного сервиса Битрикс24, — в объёме данных, необходимых для приёма, регистрации, хранения, обработки и сопровождения обращений, заявок, сообщений, чатов и иных коммуникаций Пользователей и Продавцов;
  • поставщикам сервисов электронной почты, связи, уведомлений, антиспама, защиты от несанкционированного доступа и иных технических сервисов;
  • поставщикам облачного хранилища, расположенного на территории Российской Федерации, если такое хранилище используется для хранения резервных копий Сайта, базы данных, технических журналов или иных данных Оператора;
  • бухгалтерским, юридическим, налоговым, аудиторским и иным профессиональным консультантам Оператора — в объёме, необходимом для исполнения договоров, ведения учёта, подготовки документов и защиты прав Оператора;
  • банкам, платёжным организациям, операторам связи и иным организациям — в объёме, необходимом для расчётов между Оператором и Продавцом за услуги Оператора, если такие расчёты осуществляются;
  • государственным органам, судам, правоохранительным органам, нотариусам, судебным приставам и иным уполномоченным лицам — в случаях и порядке, предусмотренных законодательством Российской Федерации.

11.4. При поручении обработки персональных данных третьему лицу Оператор принимает необходимые меры для обеспечения соблюдения таким лицом требований конфиденциальности, безопасности и законности обработки персональных данных.

11.5. Лица, получившие доступ к персональным данным, обязаны не раскрывать и не распространять персональные данные без законного основания.

11.6. Особенности передачи персональных данных Продавцам установлены разделом 12 настоящей Политики.

11.7. Передача персональных данных и технических данных указанным лицам осуществляется только в объёме, необходимом для достижения целей обработки, указанных в разделe 6 настоящей Политики.

11.8. Оператор принимает разумные и достаточные меры для выбора контрагентов и сервисов, способных обеспечить конфиденциальность и безопасность персональных данных в пределах применимых к ним обязанностей.

11.9. Если отдельный сервис используется Оператором как самостоятельный оператор персональных данных, такой сервис самостоятельно определяет порядок обработки данных в пределах собственных документов, пользовательских соглашений и политик конфиденциальности при условии соблюдения применимого законодательства.

11.10. Использование облачного сервиса Битрикс24 означает, что данные, направленные через виджет чата Битрикс24, могут храниться и обрабатываться в инфраструктуре указанного сервиса.

11.11. Резервные копии Сайта, базы данных, технических журналов и иных данных Оператора хранятся локально и/или в облачном хранилище, расположенном на территории Российской Федерации. Использование облачного хранилища для резервных копий допускается при условии соблюдения требований законодательства Российской Федерации о персональных данных, включая требования к конфиденциальности, безопасности и локализации персональных данных.

12. Продавцы как самостоятельные операторы персональных данных

12.1. Продавец, получивший персональные данные Пользователя для прямого взаимодействия с ним, самостоятельно определяет цели и способы дальнейшей обработки таких данных в рамках отношений с Пользователем.

12.2. Продавец обязан самостоятельно соблюдать требования законодательства Российской Федерации о персональных данных, включая требования к получению согласий, обеспечению конфиденциальности, защите данных, обработке запросов субъектов персональных данных и прекращению обработки при наличии законных оснований.

12.3. Оператор не несёт ответственности за обработку персональных данных Продавцом вне функционала Платформы, если такая обработка осуществляется Продавцом самостоятельно и не по поручению Оператора.

12.4. Оператор вправе требовать от Продавца соблюдения требований законодательства о персональных данных в части размещения информации на Платформе, использования личного кабинета, обработки заявок и взаимодействия с Пользователями.

12.5. При выявлении нарушения Продавцом требований к обработке персональных данных Оператор вправе ограничить доступ Продавца к функционалу Платформы, скрыть спорный контент, потребовать устранения нарушения либо применить иные меры, предусмотренные договором с Продавцом и законодательством Российской Федерации.

12.6. Положения настоящего раздела применяются совместно с разделом 3 настоящей Политики.

13. Публикация персональных данных на Платформе

13.1. Публикация персональных данных физических лиц на страницах Сайта допускается только при наличии надлежащего правового основания.

13.2. Если Продавец размещает на витрине, в карточке товара, описании компании, изображении, файле или ином контенте фамилию, имя, отчество, личный телефон, личный адрес электронной почты, фотографию или иные персональные данные физического лица, Продавец обязан обеспечить наличие законного основания для такой публикации.

13.3. При публикации персональных данных, доступных неопределённому кругу лиц, должно быть получено отдельное согласие субъекта персональных данных на обработку персональных данных, разрешённых субъектом персональных данных для распространения, если такое согласие требуется законодательством Российской Федерации.

13.4. Рекомендуемой моделью размещения контактной информации на Платформе является использование корпоративных контактов Продавца, включая общий телефон, общий адрес электронной почты, название отдела, название компании или иной обезличенный контактный канал.

13.5. Размещение на Платформе личных номеров телефонов, личных адресов электронной почты, паспортных данных, СНИЛС, банковских реквизитов физических лиц и иных избыточных персональных данных не рекомендуется и может быть ограничено Оператором.

13.6. Оператор вправе удалить, скрыть или ограничить отображение контента, содержащего избыточные, незаконно размещённые или потенциально опасные персональные данные.

13.7. Запреты на размещение отдельных видов персональных данных установлены разделом 14 настоящей Политики.

14. Запрет на размещение избыточных персональных данных

14.1. Пользователям и Продавцам запрещается размещать на Платформе персональные данные третьих лиц без законного основания.

14.2. В карточках товаров, описаниях, витринах, комментариях, отзывах, заявках, сообщениях, файлах и иных материалах запрещается размещать:

  • паспортные данные физических лиц;
  • СНИЛС;
  • банковские реквизиты физических лиц;
  • данные банковских карт;
  • медицинские сведения;
  • биометрические персональные данные;
  • персональные данные детей;
  • личные телефоны, адреса электронной почты, адреса проживания и иные данные третьих лиц без законного основания;
  • иные сведения, которые не требуются для целей использования Платформы и могут создать риск нарушения прав субъекта персональных данных.

14.3. При выявлении указанных данных Оператор вправе удалить их без предварительного согласования с лицом, разместившим соответствующие сведения.

14.4. Положения настоящего раздела применяются совместно с пунктами 7.6–7.8 настоящей Политики.

15. Трансграничная передача персональных данных и локализация

15.1. Оператор осуществляет обработку персональных данных граждан Российской Федерации с соблюдением требований законодательства Российской Федерации о локализации персональных данных.

15.2. При сборе персональных данных граждан Российской Федерации, в том числе через сеть Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено законодательством Российской Федерации.

15.3. Основная серверная инфраструктура Сайта размещается с использованием услуг хостинг-провайдера Beget. Оператор обязан обеспечивать, чтобы обработка персональных данных граждан Российской Федерации в части первичной записи, систематизации, накопления, хранения, уточнения и извлечения осуществлялась с соблюдением требований статьи 18 Федерального закона № 152-ФЗ «О персональных данных».

15.4. На Сайте используется Яндекс Метрика с включёнными функциями Вебвизор и Аналитика форм, а также облачный сервис Битрикс24 в виде виджета чата, передающего данные Пользователей напрямую в Битрикс24.

15.5. Резервные копии Сайта, базы данных, технических журналов и иных данных Оператора хранятся локально и/или в облачном хранилище, расположенном на территории Российской Федерации.

15.6. Если использование Яндекс Метрики, облачного сервиса Битрикс24 или иных технических сервисов предполагает передачу персональных данных или технических данных за пределы Российской Федерации, такая передача осуществляется только при наличии законного основания и с соблюдением требований статьи 12 Федерального закона № 152-ФЗ «О персональных данных».

15.7. До начала трансграничной передачи персональных данных Оператор принимает меры, предусмотренные законодательством Российской Федерации, включая оценку условий такой передачи и направление уведомления в уполномоченный орган, если такое уведомление требуется.

15.8. Если фактическая техническая настройка хостинга, Яндекс Метрики, Битрикс24, хранилища резервных копий или иных сервисов изменяется, Оператор обязан оценить необходимость актуализации настоящей Политики, уведомления уполномоченного органа и внутренних документов по обработке персональных данных.

16. Обработка персональных данных в информационных системах

16.1. Персональные данные могут обрабатываться в информационных системах Оператора, включая программно-аппаратный комплекс Платформы, личные кабинеты, административную панель, базы данных, журналы событий, системы аналитики, системы связи и иные технические средства, используемые Оператором.

16.1.1. К информационным системам и техническим сервисам, используемым Оператором при функционировании Платформы, относятся в том числе Сайт hi-m.ru, серверная инфраструктура хостинг-провайдера Beget, база данных Сайта, административная панель Платформы, личные кабинеты, Яндекс Метрика с функциями Вебвизор и Аналитика форм, облачный сервис Битрикс24, виджет чата Битрикс24, сервисы электронной почты, журналы событий, локальные и/или облачные системы резервного копирования, расположенные на территории Российской Федерации, а также иные технические средства, фактически используемые Оператором.

16.2. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

16.3. Оператор определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

16.4. Оператор применяет меры защиты персональных данных с учётом характера обрабатываемых данных, актуальных угроз, уровня защищённости информационных систем и требований законодательства Российской Федерации, включая Постановление Правительства Российской Федерации от 01.11.2012 № 1119 и Приказ ФСТЭК России от 18.02.2013 № 21.

16.5. Доступ к персональным данным предоставляется только лицам, которым такой доступ необходим для исполнения трудовых, договорных или иных обязанностей.

16.6. Оператор использует организационные и технические меры защиты, включая:

  • разграничение прав доступа;
  • применение средств авторизации;
  • ведение журналов событий;
  • резервное копирование;
  • контроль доступа к административным интерфейсам;
  • контроль доступа к Битрикс24 и данным, полученным через виджет чата;
  • ограничение доступа к данным Яндекс Метрики, Вебвизора, Аналитики форм и аналитическим отчётам;
  • настройку прав доступа к хостингу, серверу, базе данных и резервным копиям;
  • ограничение доступа к локальному и/или облачному хранилищу резервных копий, расположенному на территории Российской Федерации;
  • обновление программного обеспечения;
  • защиту каналов передачи данных;
  • иные меры, соответствующие характеру обработки персональных данных.

16.7. Конкретный состав мер защиты определяется Оператором самостоятельно с учётом требований законодательства Российской Федерации и не раскрывается публично в полном объёме в целях безопасности Платформы.

17. Сроки обработки и хранения персональных данных

17.1. Срок обработки персональных данных определяется исходя из целей обработки, требований законодательства Российской Федерации, договоров, согласий субъектов персональных данных и законных интересов Оператора.

17.2. Персональные данные Посетителей, содержащиеся в технических логах и журналах событий, хранятся в течение срока, необходимого для обеспечения безопасности, анализа работы Сайта, расследования инцидентов и защиты прав Оператора, но не дольше 12 (двенадцати) месяцев, если более длительное хранение не требуется для защиты прав Оператора, рассмотрения спора, исполнения закона или устранения инцидента безопасности.

17.3. Персональные данные, указанные в заявках, обращениях, сообщениях и формах обратной связи, хранятся в течение срока, необходимого для обработки соответствующего обращения, а также в течение 3 (трёх) лет после завершения взаимодействия, если более длительный срок не требуется для защиты прав Оператора или исполнения законодательства Российской Федерации.

17.4. Персональные данные Продавцов, представителей Продавцов и представителей контрагентов, связанные с заключением и исполнением договоров, хранятся в течение срока действия договора и в течение 5 (пяти) лет после окончания года, в котором соответствующий договор, документ или операция были завершены, если более длительный срок не установлен законодательством Российской Федерации.

17.5. Сведения, подтверждающие получение согласий субъектов персональных данных, могут храниться в течение срока действия согласия и в течение 3 (трёх) лет после его отзыва или прекращения обработки, если более длительный срок не требуется для защиты прав Оператора или исполнения требований законодательства Российской Федерации.

17.6. Персональные данные, обрабатываемые для рекламных и маркетинговых коммуникаций, обрабатываются до отзыва согласия субъектом персональных данных либо до прекращения соответствующей цели обработки.

17.7. После достижения целей обработки, истечения сроков хранения, отзыва согласия или наступления иных оснований прекращения обработки персональные данные подлежат уничтожению, обезличиванию или блокированию в порядке, установленном разделом 20 настоящей Политики.

18. Права субъекта персональных данных

18.1. Субъект персональных данных имеет право:

  • получать информацию об обработке своих персональных данных;
  • требовать уточнения своих персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отзывать согласие на обработку персональных данных;
  • отзывать согласие на получение рекламных и маркетинговых сообщений;
  • требовать прекращения обработки персональных данных в случаях, предусмотренных законодательством Российской Федерации;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд;
  • осуществлять иные права, предусмотренные законодательством Российской Федерации.

18.2. Право субъекта персональных данных на доступ к его персональным данным реализуется с учётом статьи 14 Федерального закона № 152-ФЗ «О персональных данных».

18.3. Порядок направления запросов субъектов персональных данных установлен разделом 19 настоящей Политики.

19. Порядок направления запросов субъектов персональных данных

19.1. Субъект персональных данных вправе направить Оператору запрос, заявление, отзыв согласия или иное обращение по вопросам обработки персональных данных.

19.2. Запрос может быть направлен:

  • по адресу электронной почты: info@hi-m.ru;
  • по почтовому адресу: г. Красноярск, ул. 60 лет Октября, д. 172, офис 22;
  • через функционал Сайта или личного кабинета, если такой способ доступен.

19.3. Запрос субъекта персональных данных должен содержать сведения, позволяющие идентифицировать заявителя и определить содержание требования.

19.4. При необходимости Оператор вправе запросить дополнительные сведения для подтверждения личности заявителя или полномочий его представителя, если без такой проверки существует риск неправомерного раскрытия персональных данных третьему лицу.

19.5. Запросы субъектов персональных данных рассматриваются Оператором в сроки, установленные статьёй 20 Федерального закона № 152-ФЗ «О персональных данных».

19.6. Сведения о наличии персональных данных, относящихся к соответствующему субъекту, либо мотивированный отказ предоставляются Оператором в течение 10 (десяти) рабочих дней с даты получения запроса. Указанный срок может быть продлён не более чем на 5 (пять) рабочих дней при наличии оснований, предусмотренных законодательством Российской Федерации.

19.7. Если запрос связан с уточнением, блокированием или уничтожением персональных данных, необходимые действия осуществляются Оператором в порядке и сроки, предусмотренные законодательством Российской Федерации.

19.8. Если обработка персональных данных осуществляется на основании согласия, отзыв согласия направляется Оператору в порядке, установленном настоящим разделом.

19.9. После получения отзыва согласия Оператор прекращает обработку персональных данных, если отсутствуют иные законные основания для продолжения обработки.

20. Уничтожение, блокирование и обезличивание персональных данных

20.1. Обработка персональных данных прекращается при достижении целей обработки, истечении сроков хранения, отзыве согласия, выявлении неправомерной обработки или наступлении иных оснований, предусмотренных законодательством Российской Федерации.

20.2. Уничтожение, блокирование и прекращение обработки персональных данных осуществляются с учётом требований статьи 21 Федерального закона № 152-ФЗ «О персональных данных».

20.3. При достижении цели обработки персональных данных Оператор прекращает обработку персональных данных и уничтожает их в срок, предусмотренный законодательством Российской Федерации, если иное не установлено законом, договором или иным законным основанием.

20.4. При отзыве субъектом персональных данных согласия на обработку персональных данных Оператор прекращает обработку и уничтожает персональные данные в срок, предусмотренный законодательством Российской Федерации, если отсутствуют иные законные основания для продолжения обработки.

20.5. Если уничтожение персональных данных невозможно в установленный срок, Оператор осуществляет блокирование таких персональных данных и обеспечивает их последующее уничтожение в порядке, предусмотренном законодательством Российской Федерации.

20.6. Обезличивание персональных данных может применяться для статистических, аналитических, исследовательских и иных законных целей при условии, что после обезличивания невозможно без использования дополнительной информации определить принадлежность данных конкретному субъекту персональных данных.

20.7. Обезличивание персональных данных осуществляется с учётом требований и методов, установленных Приказом Роскомнадзора от 19.06.2025 № 140.

21. Рекламные и сервисные сообщения

21.1. Оператор вправе направлять субъекту персональных данных сервисные сообщения, связанные с использованием Платформы, регистрацией, безопасностью, заявками, личным кабинетом, договорами, тарифами, техническими работами, модерацией, юридически значимыми уведомлениями и иными вопросами, не являющимися рекламой.

21.2. Направление рекламных и маркетинговых сообщений допускается только при наличии отдельного предварительного согласия субъекта персональных данных, если такое согласие требуется законодательством Российской Федерации.

21.3. Рекламные и маркетинговые сообщения могут направляться по электронной почте, телефону, SMS, через мессенджеры, push-уведомления или иные каналы связи только при наличии законного основания.

21.4. Субъект персональных данных вправе отказаться от получения рекламных и маркетинговых сообщений путём направления соответствующего обращения Оператору, использования ссылки отписки, настроек личного кабинета или иного способа, предусмотренного конкретным каналом коммуникации.

21.5. Направление рекламных сообщений прекращается после получения требования об отказе от таких сообщений в срок, необходимый для технической обработки такого отказа, если более короткий срок не установлен законодательством Российской Федерации.

21.6. Порядок получения согласия на рекламные сообщения установлен разделом 9 настоящей Политики.

22. Обработка персональных данных детей

22.1. Платформа не предназначена специально для обработки персональных данных несовершеннолетних.

22.2. Целенаправленный сбор персональных данных детей Оператором не осуществляется.

22.3. Если Оператору станет известно, что персональные данные несовершеннолетнего были предоставлены без надлежащего законного основания, такие данные могут быть удалены, их обработка может быть ограничена либо у субъекта обращения может быть запрошено подтверждение законного основания обработки.

22.4. Родитель, усыновитель, опекун, попечитель или иной законный представитель вправе обратиться к Оператору по вопросам обработки персональных данных несовершеннолетнего в порядке, установленном разделом 19 настоящей Политики.

23. Инциденты безопасности персональных данных

23.1. В случае выявления неправомерной или случайной передачи, предоставления, распространения персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор принимает меры, предусмотренные законодательством Российской Федерации.

23.2. По факту инцидента проводится внутренняя проверка обстоятельств, принимаются меры по устранению последствий, предотвращению повторения инцидента и ограничению возможного вреда субъектам персональных данных.

23.3. В случаях, предусмотренных законодательством Российской Федерации, Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных о соответствующем инциденте.

23.4. Учёт инцидентов безопасности персональных данных ведётся в объёме, необходимом для исполнения требований законодательства Российской Федерации и защиты прав субъектов персональных данных.

23.4.1. В случае выявления инцидента, связанного с хостингом Beget, Яндекс Метрикой, Вебвизором, Аналитикой форм, облачным сервисом Битрикс24, виджетом чата Битрикс24, сервисами электронной почты, административной панелью Платформы, базой данных, личными кабинетами, локальными или облачными резервными копиями, хранящимися на территории Российской Федерации, либо иными техническими сервисами, Оператор принимает меры по фиксации обстоятельств инцидента, ограничению доступа, сохранению технических журналов, взаимодействию с соответствующим сервисом или подрядчиком, устранению последствий и исполнению обязанностей, предусмотренных законодательством Российской Федерации.

23.5. Меры защиты персональных данных, применяемые Оператором, определены разделом 16 настоящей Политики.

24. Уведомление уполномоченного органа об обработке персональных данных

24.1. Оператор исполняет обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в таком уведомлении, и о прекращении обработки персональных данных в случаях и порядке, предусмотренных статьёй 22 Федерального закона № 152-ФЗ «О персональных данных».

24.2. При изменении целей обработки, категорий персональных данных, категорий субъектов, способов обработки, мер защиты, сведений об Операторе или иных сведений, подлежащих включению в уведомление, Оператор принимает меры по актуализации соответствующего уведомления.

25. Конфиденциальность персональных данных

25.1. Оператор и лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

25.2. Конфиденциальность персональных данных обеспечивается с учётом требований статьи 7 Федерального закона № 152-ФЗ «О персональных данных».

25.3. Работники, подрядчики, консультанты и иные лица, имеющие доступ к персональным данным, допускаются к таким данным только в объёме, необходимом для выполнения соответствующих обязанностей.

25.4. Оператор принимает меры по ограничению доступа к персональным данным и предотвращению их неправомерного использования.

26. Изменение Политики

26.1. Оператор вправе изменять настоящую Политику в одностороннем порядке.

26.2. Новая редакция Политики вступает в силу с момента её публикации на Сайте, если иной срок вступления в силу не указан в новой редакции Политики.

26.3. Пользователь обязан самостоятельно периодически знакомиться с актуальной редакцией Политики.

26.4. Продолжение использования Платформы после публикации новой редакции Политики означает ознакомление Пользователя с новой редакцией Политики, если иное не предусмотрено законодательством Российской Федерации.

27. Заключительные положения

27.1. Настоящая Политика является общедоступным документом и подлежит размещению на Сайте.

27.2. Настоящая Политика применяется совместно с офертами, пользовательскими соглашениями, правилами использования Платформы, правилами для Продавцов, согласиями на обработку персональных данных, согласиями на получение рекламных сообщений, cookie-уведомлениями и иными документами Оператора.

27.3. В случае противоречия между настоящей Политикой и отдельным согласием субъекта персональных данных приоритет имеет специальное согласие в части конкретной цели, состава данных и способа обработки, если такое согласие не ухудшает положение субъекта персональных данных и не противоречит законодательству Российской Федерации.

27.4. Если какое-либо положение настоящей Политики будет признано недействительным, это не влияет на действительность остальных положений Политики.

27.5. По вопросам обработки персональных данных субъект персональных данных может обратиться к Оператору:

  • по электронной почте: info@hi-m.ru;
  • по почтовому адресу: г. Красноярск, ул. 60 лет Октября, д. 172, офис 22;
  • по телефону: 8-999-313-54-13.