• Главная
  • Политика обработки персональных данных

Политика обработки персональных данных

УТВЕРЖДЕНА
Приказом Генерального директора АО ТД «ЗАВОЛЖСКИЙ»
№47 от «28» октября  2025 года

Назначение и область применения

Политика АКЦИОНЕРНОГО ОБЩЕСТВА «ТВЕРСКОЙ ТОРГОВЫЙ ДОМ «ЗАВОЛЖСКИЙ»» (сокращенное наименование: АО «ТД «ЗАВОЛЖСКИЙ»), ОГРН 1026900514410; ИНН 6902025004; 170026, Тверская область, г. Тверь, ул. Горького, д.6 (далее — Оператор, Оператор персональных данных, Оператор Сайта) в отношении обработки персональных данных (далее — Политика) разработана и утверждена в соответствии с требованиями положений Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени и определяет политику, порядок и условия в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных. Отношения, связанные с обработкой персональных данных регулируются действующим законодательством Российской Федерации, настоящей Политикой, иными официальными документами Оператора.

Политика применяется, в частности, в отношении:

—  данных посетителей сайта Оператора (раздел 4 настоящей Политики и иные  применимые условия настоящей Политики);

—  данных покупателей, участников программы лояльности (бонусной программы) Оператора.

Политика не распространяется на обработку персональных данных работников, их близких родственников (в связи с трудовыми и отношениями с работником), соответствующие отношения регулируются отдельными утверждаемыми Оператором документами, трудовыми договорами и согласиями на обработку персональных данных.

Сокращения, основные понятия и термины:

ПДн — персональные данные

Автоматизированная обработка персональных данных — Обработка персональных данных с помощью средств вычислительной техники;

Блокирование персональных данных — Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Информационная система персональных данных (информационная система, ИСПД) — Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Обработка персональных данных — Любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации и (или) без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных;

Персональные данные — Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Пользователь — посетитель сайта Оператора в сети Интернет по адресу:  https://tdzavolg.ru

Предоставление персональных данных — Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Распространение персональных данных — Действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Роскомнадзор — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций;

Сайт — сайт Оператора в сети интернет по адресу:  https://tdzavolg.ru

Субъект персональных данных / субъект — Физическое лицо, чьи персональные данные обрабатываются;

Трансграничная передача персональных данных — Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

Уничтожение персональных данных — Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1. Общие положения.

1.1. Настоящая Политика публикуется в свободном доступе в сети Интернет на Сайте Оператора и является общедоступным документом.

1.2. Политика может быть изменена Оператором. Новая редакция Политики вступает в силу с момента ее утверждения и размещается на сайте Оператора.

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

2. Перечень персональных данных, обрабатываемых Оператором, способы и порядок их обработки.

2.1. Оператор обрабатывает персональные данные для достижения целей, указанных в Перечне персональных данных, обрабатываемых Оператором (далее – Перечень персональных данных), который содержится в Приложении 1 к настоящей Политике.

В Перечне персональных данных для каждой цели обработки определены:

  • категории субъектов, чьи персональные данные обрабатываются Оператором;
  • категория и перечень обрабатываемых персональных данных;
  • основания обработки персональных данных (с учетом положений раздела 3 Политики);
  • сроки обработки / хранения персональных данных.

2.2. Оператор осуществляет автоматизированную, неавтоматизированную и смешанную обработку персональных данных.  Персональные данные могут быть обработаны на бумажных и/или электронных носителях, в информационных системах персональных данных.

Для получения и обработки персональных данных, Оператор использует следующую технику и оборудование: программные компьютеры, принтеры, сканеры, копиры.

Для обработки персональных данных, Оператор использует следующие информационные системы: 1С, в том числе 1С-отчетность с интеграцией с системами электронного документооборота. Также применяется пакет прикладных программ Microsoft Office.

2.3.  Оператор может совершать с персональными данными все не противоречащие закону и настоящей Политике действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), получение, блокирование, удаление, уничтожение.

Оператор не распространяет персональные данные, не размещает персональные данные на Сайте или в иных общедоступных источниках, если иное не предусмотрено законом и основанном на законе требовании уполномоченного органа.

Оператор не осуществляет трансграничную передачу данных.

Оператор не осуществляет обработку биометрических персональных данных, специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, за исключением случаев, когда соответствующая обязанность прямо возложена на Оператора законом.

2.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

2.5. Оператор осуществляет обработку персональных данных на основе принципов:

  • законности и справедливости целей и способов обработки персональных данных;
  • добросовестности;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;
  • обеспечения точности персональных данных, их достаточности, а в необходимых случаях – и актуальности по отношению к целям обработки персональных данных, уточнение или удаление неполных или неточных персональных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта или иного субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных.

2.6. Предельный срок хранения ПДн может быть установлен федеральным законом, приложением №1 к настоящей Политике, согласием на обработку, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект;

2.7. Обрабатываемые персональные данные уничтожаются в порядке, предусмотренном Приложением №1 к настоящей Политике.

2.8. При предоставлении субъектом персональных данных по его инициативе дополнительных персональных данных, не указанных в Перечне персональных данных и не требуемых для достижения цели обработки, такие данные не будут обработаны, а при выявлении таких данных будут незамедлительно уничтожены или заблокированы Оператором после рассмотрения обращения или иного взаимодействия с субъектом.

3. Правовые основания обработки персональных данных.

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 26.12.1995 № 208-ФЗ (ред. от 30.11.2024) «Об акционерных обществах»;
  • Федеральный закон от 22 апреля 1996 г. N 39-ФЗ
    «О рынке ценных бумаг»;
  • Федеральный закон от 27.07.2006г. № 149-ФЗ «Об информации, информационных технология и о защите информации»;
  • Федеральный закон «Об основах государственного регулирования торговой деятельности в Российской Федерации» от 28.12.2009 N 381-ФЗ;
  • Закон РФ от 07.02.1992 N 2300-1 (ред. от 07.07.2025) «О защите прав потребителей»;
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете».
  • Федеральный закон от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа».
  • Федеральный закон от  01.04.1996 № 27‑ФЗ « Об  индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования».
  • Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в РФ».
  • Указ Президента РФ от 06.03.1997г. № 188 (ред. от 13.07.2015) «Об утверждении Перечня сведений конфиденциального характера»;
  • Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждённое постановлением Правительства Российской Федерации от 15 сентября 2008г. № 687;
  • Постановление Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора, включая указанные в статье 6 Закона о персональных данных.

3.2. Правовым основанием обработки персональных данных также являются:

  • устав Оператора;
  • договоры, заключаемые между Оператором и субъектами персональных данных,
  • согласие субъектов персональных данных на обработку их персональных данных.
  • осуществление прав и законных интересов Оператора или третьих лиц либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта.

4. Данные и средства аналитики при пользовании Сайтом Оператора.

4.1. Оператор в целях обработки персональных данных, установленных Политикой, может собирать электронные данные Пользователей на своем Сайте http://tdzavolg.ru автоматически, без необходимости участия Пользователя  и совершения им каких-либо действий по отправке данных.

4.2. Достоверность собранных таким способом электронных данных Оператором не проверяется, информация обрабатывается «как есть» в том виде, как она поступила с устройства Пользователя.

4.3. Пользователю Сайта могут показываться всплывающие уведомления о сборе и обработке данных cookies с ссылкой на Политику и кнопкой принятия условий обработки либо закрытия всплывающего уведомления.

Такие уведомления означают, что при посещении и использовании Сайта  в браузер на устройстве Пользователя может сохраняться информация (например, файлы и данные cookies), позволяющая в дальнейшем идентифицировать Пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки Пользователя, специфичные для Сайта. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства Пользователя будет отправляться при каждом последующем запросе на  Сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне Оператора.

Обработка данных cookies необходима Оператору для обеспечения корректной работы и улучшения работы Сайта.

Кроме обработки данных cookies, установленных Сайтом, персональная информация, собранная с помощью файлов cookie, размещенных на устройстве Пользователя, может быть передана (стать доступна) стороннему сервису Яндекс.Метрика для сбора статистики посещаемости общедоступных страниц Сайта. С актуально политикой конфиденциальности   ООО «ЯНДЕКС» (119021, Россия, Москва, ул. Льва Толстого, д.16) можно ознакомиться по адресу http://legal.yandex.ru/confidential/.

Принятие Пользователем на Сайте Оператора условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies, использование стороннего сервиса Яндекс.Метрика на Сайте Оператора в соответствии с настоящей Политикой.

В случае если Пользователь не согласен полностью или в части с обработкой cookies, использованием стороннего сервиса Яндекс.Метрика, он должен принять на себя риск, что в таком случае функции и возможности Сайта могут быть доступны не в полном объеме, а затем следовать по одному из следующих вариантов:

  • Произвести самостоятельную настройку своего браузера в соответствии с инструкциями к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов либо для конкретного Сайта Оператора или сайта стороннего сервиса Яндекс.Метрика;
  • Переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим.
  • Покинуть Сайт во избежание дальнейшей обработки cookies.

Пользователь может самостоятельно через встроенные в браузеры средства работы с данными cookies управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных сайтами cookies, включая:

— адреса сайтов и пути на них, куда будут отправляться cookies.

— названия и значения параметров, хранящихся в cookies.

— сроки действия cookies.

5. Права субъекта персональных данных.

5.1. При обработке персональных данных субъекты вправе:

  • запросить информацию, касающуюся обработки их персональных данных,
  • потребовать уточнения, уничтожения или блокирования их персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки,
  • отозвать предоставленные Оператору согласия на обработку персональных данных,
  • обжаловать действия Оператора в административном или судебном порядке.

5.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

5.2.1. Подтверждение факта обработки персональных данных Оператором;

5.2.2. Правовые основания и цели обработки персональных данных;

5.2.3. Цели и применяемые Оператором способы обработки персональных данных;

5.2.4. Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

5.2.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

5.2.6. Сроки обработки персональных данных, в том числе сроки их хранения;

5.2.7. Порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;

5.2.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных;

5.2.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка будет поручена такому лицу;

5.2.10. Информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1. Закона о персональных данных;

5.2.11. Иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.

5.3. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

5.4. В соответствии с п. 3 ст. 14 Закона о персональных данных информация, касающаяся обработки персональных данных субъекта персональных данных может быть предоставлена субъекту персональных данных или его законному представителю Оператором при обращении, либо при получении запроса субъекта персональных данных или его законного представителя.

Запрос должен содержать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

5.5.  Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

5.6. Для реализации прав, указанных в настоящем разделе, субъекту персональных данных необходимо обратиться к Оператору одним из способов, указанных в разделе 10 настоящей Политики.

5.7. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

5.8. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора, Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, а в течение 10 (десяти) рабочих дней с момента получения запроса уничтожает соответствующие персональных данных.

5.9. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку либо получения требования уполномоченного органа персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • оператор вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

5.10. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязуется прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому субъект персональных данных.

5.11. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор обязан в срок, не превышающий 10 (десяти) рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 — 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона о персональных данных. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. В этом случае действие согласия этого субъекта на обработку его персональных данных, разрешенных для распространения, прекращается с момента поступления этого требования (ч. 12, 13 ст. 10.1 Закона о персональных данных).

5.12.  Уничтожение персональных данных в случаях, предусмотренных пунктами 5.8.-5.11. и в иных случаях, предусмотренных законом, осуществляется и документируется комиссией, создаваемой Оператором. Комиссия обеспечивает и контролирует процесс уничтожения и фиксирует факт уничтожения в соответствующем акте. В случае истечения срока обработки/хранения, установленного настоящим Положением для отдельных персональных данных исходя из целей их обработки, персональные данные уничтожаются комиссией Оператора ежеквартально. Данные должны быть уничтожены так, чтобы не было технической возможности их восстановления, на всех носителях и во всех информационных системах одновременно.

6. Сведения о реализуемых требованиях к защите персональных данных.

6.1. Важным условием реализации целей деятельности Оператора является обеспечение необходимого и достаточного уровня безопасности информационных систем персональных данных, соблюдения конфиденциальности, целостности и доступности обрабатываемых персональных данных и сохранности носителей сведений, содержащих персональные данные на всех этапах работы с ними.

6.2. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Оператор регулярно пересматривает и актуализирует принимаемые меры для обеспечения наилучшей защищенности обрабатываемых персональных данных —  такие меры описываются в настоящей Политике, внутренних документах и локальных нормативных актах Оператора.

6.3. К таким мерам относится:

  • учет обрабатываемых Оператором категорий и перечня персональных данных, категорий субъектов, персональные данные которых обрабатываются, сроков хранения и порядка уничтожения таких персональных данных;
  • соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ при хранении материальных носителей;
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
  • определение и внедрение перед введением новых процессов обработки персональных данных и новых информационных систем персональных данных технических и организационных мер, обеспечивающих защиту персональных данных;
  • осуществление и документирование оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотнесение указанного вреда и принимаемых Оператором мер;
  • принятие локальных нормативных актов и иных документов, регулирующих отношения в сфере обработки и защиты персональных данных;
  • назначение лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
  • учет машинных носителей персональных данных и документов, содержащих персональные данные;
  • поддержание технических средств охраны на территории Оператора;, сигнализации в постоянной готовности;
  • размещение технических средств обработки персональных данных в пределах охраняемой территории;
  • применение необходимых средства защиты информации и средств ее уничтожения;
  • поддержание технических средств охраны, сигнализации в постоянной готовности;
  • проведение разбирательств по фактам нарушения требований безопасности персональных данных;
  • учет должностей работников Оператора, доступ которых к персональным данным, обрабатываемым как с использованием, так и без использования средств автоматизации, необходим для выполнения служебных (трудовых) обязанностей;
  • обеспечение ознакомления под роспись работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой и иными локальными актами Оператора по вопросам обработки и защиты персональных данных, обучение работников Оператора;
  • прекращение обработки персональных данных и их уничтожение в случаях, предусмотренных законодательством Российской Федерации;
  • осуществление регулярного внутреннего контроля/аудита соответствия обработки и обеспечения безопасности персональных данных действующему законодательству Российской Федерации в области обработки и обеспечения безопасности персональных данных.
  • размещение настоящей Политики в открытом доступе на Сайте Оператора;
  • уведомление Роскомнадзора по фактам выявленных компьютерных инцидентов;
  • совершение иных действий, предусмотренных законодательством Российской Федерации в области защиты персональных данных.

6.4. Оператором назначено лицо, ответственное за организацию обработки персональных данных.

6.5. Во внутренних документах, обязательных для исполнения всеми работниками Оператора, а в необходимых случаях, также — в соответствующих соглашениях с партнерами, контрагентами и прочими третьими лицами в части, их касающейся, определяются:

  • процедуры предоставления доступа к информации;
  • процедуры внесения изменений в персональные данные с целью обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки;
  • процедуры уничтожения либо блокирования персональных данных в случае необходимости выполнения такой процедуры;
  • процедуры обработки обращений и субъектов персональных данных (их законных представителей) для случаев, предусмотренных Законом о персональных данных, в частности порядок подготовки информации о наличии персональных данных, относящихся к конкретному субъекту, информации, необходимой для предоставления возможности ознакомления субъектом (его законными представителями) с его персональными данными, а также процедуры обработки обращений об уточнении персональных данных, их блокировании или уничтожении, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для установленной цели обработки;
  • процедуры обработки запроса уполномоченного органа по защите прав субъектов персональных данных;
  • процедуры получения согласия субъекта персональных данных на обработку персональных данных;
  • процедуры передачи персональных данных третьим лицам;
  • процедуры работы с материальными носителями персональных данных;
  • процедуры, необходимые для осуществления уведомления уполномоченного органа по защите прав субъектов персональных данных в сроки, установленные Законом о персональных данных.

7. Доступ к политике.

7.1. Настоящая Политика публикуется в свободном доступе в сети интернет на Сайте Оператора https://tdzavolg.ru и является общедоступным документом.

Политика доступна, также, при переходе по ссылке https://tdzavolg.ru/policy/

8. Обратная связь.

8.1. По вопросам обработки персональных данных Вы можете обратиться к  Оператору следующими способами:

  • лично обратиться к администратору Оператора в часы работы магазина по адресу: 170026, г. Тверь, ул. Горького, д.6;
  • направив письменное обращение за собственноручной подписью ценным письмом с описью вложения по указанному почтовому адресу;
  • в виде электронного документа, подписанного электронной подписью – на электронную почту Оператора:

info@tdzavolg.ru (вопросы обработки персональных данных при заключении и исполнении гражданско-правовых договоров в том числе договоров розничной купли-продажи товаров с применением бонусов и акций по программе лояльности / бонусной программе);

iridubrova@yandex.ru (вопросы обработки персональных данных, за исключением указанных в предыдущем абзаце).

При обращении просим принять во внимание следующее. Если в обращении (запросе) субъекта персональных данных, направленных одним из перечисленных способов, не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

  • Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

 

Приложение №1  к  Политике  обработки  персональных  данных,
Утвержденной Приказом АО ТД «Заволжский» №49 от 28.10.2025

 

ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ

Все обрабатываемые Оператором в соответствии с настоящим Положением персональные данные относятся к категории «общие персональные данные».

Оператор обрабатывает, хранит персональные данные всеми способами, установленными Положением. Оператор не распространяет персональные данные, указанные в настоящем Перечне.

Субъект персональных данных Перечень персональных данных, обрабатываемых Оператором  Цель обработки Правовое основание обработки

(подробный перечень —  3 Политики)

 Срок обработки/  хранения

 
1. Пользователь Сайта IP-адреса; файлы cookies; данные о посещении Сайта Оператора Обеспечение работоспособности и улучшение работы Сайта. Анализ посещаемости страниц Сайта с использованием сервиса Яндекс.Метрика Согласие субъекта на Сайте (пункт 4.3. Политики) Срок действия файлов cookies, указанный в настройках браузера

(для каждого посещения Сайта)
2. Покупатель товаров в розницу Фамилия, имя, отчество; дата рождения; контактный телефон. Оформление участия в программе лояльности Оператора с выдачей бонусной карты. Идентификация, анализ Оператором статистики покупок владельца бонусной карты для определения размера бонуса/скидки при заключении договора розничной продажи товара.

СМС-информирование владельца бонусной карты о товарах, акциях, бонусах, скидках и иных специальных предложениях магазина (применяется в отношении владельцев бонусных карт, выразивших согласие на рассылку смс-уведомлений).

 Закон, договор розничной купли-продажи.

Согласие субъекта персональных данных

 Не более 7 дней с момента отзыва  субьектом согласия на обработку ПДн
3. Покупатель товаров в розницу (потребитель), при обращении во вопросам качества товара, его обмена или возврата товаров  Данные основного документа, удостоверяющего личность;   контактные телефоны; платежные реквизиты для возврата стоимости товара Рассмотрение требований потребителя, оформление ремонта, обмена или возврата товаров Закон, договор розничной купли-продажи Не более 5 лет с момента получения заявления потребителя

 
4. Контрагент-физическое лицо (за исключением покупателя в розницу) — Данные основного документа, удостоверяющего личность;

— СНИЛС (для лиц, не осуществляющих предпринимательскую деятельность);

— данные Свидетельства о внесении в Единый государственный реестр индивидуальных предпринимателей, (если применимо);

— данные о регистрации в качестве самозанятого (если применимо);

— банковские реквизиты;

—  история платежей, данные о передаче товаров/ выполнении работ/оказании услуг;

— сведения о системе налогообложения, налогах к начислению и уплате, данные налоговых деклараций;

— контактный телефон;

— адрес электронной почты.

 Заключение, исполнение и прекращение договора с контрагентом, оформление товаросопроводительных документов.

Исполнение законодательства о налогах и сборах, о бухгалтерском учете.

 Закон, договор с контрагентом 5 лет с момента окончания года, в котором прекращен договор с контрагентом.
5. Работник или иной представитель контрагента  Данные основного документа, удостоверяющего личность; данные,  указанные  в выданной контрагентом доверенности, накладной контрагента; контактный телефон; адрес электронной почты. Заключение, исполнение и прекращение договора с контрагентом, оформление товаросопроводительных документов. Закон, договор с контрагентом 5 лет с момента окончания года, в котором прекращен договор с контрагентом.
6.  

Соискатель вакантной должности

 — Фамилия, имя, отчество;

— дата рождения;

— контактный телефон;

— адрес электронной почты;

— данные о трудовой деятельности;

— семейное положение;

— иные данные, указанные в резюме по инициативе соискателя.

 Рассмотрение кандидатур на замещение вакантных должностей. Взаимодействие с соискателями. Формирование банка резюме Закон, согласие субъекта на обработку персональных данных, выданное Оператору или агенту (сервису) по трудоустройству.

Размещение общедоступного резюме.

  

 

 

 

2 года с момента получения резюме
7. Акционер — Фамилия, имя, отчество;

— Данные основного документа, удостоверяющего личность;

— СНИЛС;

— ИНН;

— контактный телефон;

— адрес электронной почты.

— банковские реквизиты;

—  сведения о доходах и уплаченном налоге на доходы физических лиц, в том числе необходимые для исчисления и уплаты налога Оператором.

 

 Организация и проведение общих собраний акционеров, удостоверение протоколов собрания у нотариуса.

Взаимодействие между Оператором и акционером по основаниям, установленным ФЗ «Об акционерных обществах», ФЗ «О рынке ценных бумаг».

Передача и получение персональных данных в отношениях с держателем реестра акционеров при исполнении договора с ним.

Исполнение законодательства о налогах и сборах, о бухгалтерском учете.

 Закон, устав Оператора, согласие на обработку персональных данных

 

 5 лет с момента окончания года, в котором  прекращено владение ценными бумагами, эмитентом которых является Оператор.

Порядок уничтожения персональных данных

Персональные данные подлежат уничтожению Оператором по основаниям и в порядке, установленным пунктами 5.8.-5.12. раздела 5 Политики.

ВверхНаверх