Политика обработки персональных данных сервиса ЗНАКЕТА

Версия документа: 1.1 Дата вступления в силу: 15 июня 2026 г. Дата предыдущей редакции: редакция 1.0 от 22 мая 2026 г. Изменения редакции 1.1: уточнена обработка платёжного токена (защищённого идентификатора привязки карты) для регулярных списаний в рамках подписки с автопродлением.

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон № 152-ФЗ») и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, принимаемые Оператором.

1.2. Оператор персональных данных:

Полное наименование: Индивидуальный предприниматель Дымочкин Дмитрий Вадимович.
ИНН: 550713548405.
ОГРНИП: 326774600189432.
Адрес для направления корреспонденции: 125424, Россия, г. Москва, ш. Волоколамское, д. 108, кв. 27.
Адрес электронной почты Оператора: ddvad@yandex.ru.
Адрес электронной почты для обращений субъектов персональных данных и иных вопросов, связанных с обработкой персональных данных: ddvad@yandex.ru.
Сайт Оператора: https://znaketa.ru (далее — «Сайт»).

1.3. Под сервисом «ЗНАКЕТА» (далее — «Сервис») в настоящей Политике понимается программно-аппаратный комплекс, доступный через Сайт, позволяющий формировать и печатать этикетки товаров с маркировкой «Честный знак» и сопутствующими сведениями для продавцов маркетплейсов.

1.4. Настоящая Политика действует в отношении всех персональных данных, которые Оператор может получить о субъекте персональных данных при использовании Сайта и Сервиса.

1.5. Использование Сервиса означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с условиями Политики пользователь обязан прекратить использование Сервиса.

1.6. Действующая редакция Политики постоянно доступна в сети Интернет по адресу: https://znaketa.ru/legal/privacy.

2. Основные понятия

В настоящей Политике используются термины и определения, установленные статьёй 3 Закона № 152-ФЗ, в том числе:

персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и средства такой обработки;
обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники;
трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Категории субъектов персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов:

3.1. Пользователи Сайта и Сервиса — физические лица, зарегистрировавшие учётную запись в Сервисе либо иным образом взаимодействующие с Сайтом.

3.2. Индивидуальные предприниматели, самозанятые, представители организаций и иные совершеннолетние пользователи, использующие Сервис для задач, связанных с продажей товаров на маркетплейсах.

3.3. Лица, направившие обращения в адрес Оператора по электронной почте либо иным способом.

Оператор не осуществляет обработку персональных данных несовершеннолетних. Целевой аудиторией Сервиса являются совершеннолетние индивидуальные предприниматели, представители юридических лиц и иные совершеннолетние лица, осуществляющие предпринимательскую деятельность.

4. Категории и перечень обрабатываемых персональных данных

4.1. Оператор обрабатывает следующие категории персональных данных:

4.1.1. Идентификационные и учётные данные:

адрес электронной почты (используется в качестве логина);
имя пользователя (отображаемое имя).

4.1.2. Контактные данные:

номер мобильного телефона (предоставляется по усмотрению пользователя).

4.1.3. Реквизиты деятельности клиента:

идентификационный номер налогоплательщика (ИНН) клиента;
наименование организации либо индивидуального предпринимателя;
наименование и контактный телефон магазина (торговой точки).

4.1.4. Платёжные данные:

маскированные реквизиты банковской карты (последние четыре цифры номера, тип платёжной системы);
защищённый идентификатор привязки банковской карты (платёжный токен), предоставленный платёжным партнёром для проведения регулярных (автоматических) списаний в рамках подписки с автопродлением;
сведения о статусах и истории совершённых платежей.

Полные реквизиты банковской карты Оператором не запрашиваются, не получаются и не хранятся. Ввод данных карты осуществляется на стороне платёжного партнёра.

4.1.5. Технические данные, формируемые автоматически при использовании Сайта и Сервиса:

IP-адрес устройства;
сведения о пользовательском агенте (User-Agent), параметрах браузера и операционной системы;
даты и время входа в учётную запись и иных действий в Сервисе;
журнал действий пользователя (audit log);
файлы cookie, указанные в разделе 9 настоящей Политики;
данные локального хранилища браузера (localStorage), используемые для сохранения пользовательских настроек интерфейса.

4.2. Оператор не обрабатывает:

специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь);
биометрические персональные данные;
персональные данные несовершеннолетних;
сведения о точной геолокации пользователя (за исключением определения страны по IP-адресу в целях обеспечения безопасности).

5. Цели обработки персональных данных

Оператор обрабатывает персональные данные исключительно в следующих заранее определённых, законных и конкретных целях:

№	Цель обработки	Категории обрабатываемых ПДн
5.1	Регистрация и аутентификация пользователя в Сервисе (в том числе посредством технологии magic-link)	Email, имя
5.2	Предоставление функциональности Сервиса, включая формирование и печать этикеток с маркировкой «Честный знак» и сопутствующих документов	Реквизиты клиента (ИНН, наименование, магазин), email, имя
5.3	Персонализация пользовательского интерфейса	Имя пользователя, данные localStorage
5.4	Восстановление доступа к учётной записи при утрате доступа к электронной почте	Телефон
5.5	Информационное и сервисное взаимодействие с пользователем, направление транзакционных и сервисных сообщений	Email, имя, телефон
5.6	Приём, обработка и подтверждение платежей через эквайринг, в том числе регулярных (автоматических) списаний в рамках подписки с автопродлением, формирование и направление кассовых чеков в соответствии с Федеральным законом от 22.05.2003 № 54-ФЗ	Email, ИНН, маскированные данные карты, платёжный токен, сведения о платежах
5.7	Исполнение договора-оферты на оказание услуг Сервиса и ведение учёта расчётов	Реквизиты клиента, платёжные данные
5.8	Обеспечение информационной безопасности Сервиса, предотвращение, выявление и расследование инцидентов, защита от несанкционированного доступа и злоупотреблений	IP-адрес, User-Agent, время входа, журнал действий, cookie
5.9	Поддержание сессии пользователя	Cookie (zn_access, zn_refresh)
5.10	Рассмотрение обращений субъектов персональных данных и переписка с пользователями	Email, имя, иные данные, добровольно предоставленные в обращении
5.11	Направление сообщений рекламного характера и информации о новых функциях Сервиса (только при наличии отдельного согласия)	Email, имя
5.12	Исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации (налоговое, бухгалтерское законодательство, законодательство о противодействии легализации доходов, полученных преступным путём, и пр.)	Все обрабатываемые категории по применимым основаниям

6. Правовые основания обработки персональных данных

6.1. Правовыми основаниями обработки персональных данных Оператором являются:

Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Закон № 152-ФЗ;
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении расчётов в Российской Федерации»;
Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;
Свидетельство о государственной регистрации Оператора в качестве индивидуального предпринимателя;
договор-оферта на оказание услуг Сервиса, размещённый на Сайте;
согласия субъектов персональных данных на обработку их персональных данных, оформленные в соответствии со статьёй 9 Закона № 152-ФЗ;
настоящая Политика.

6.2. Конкретными правовыми основаниями для отдельных операций обработки являются:

пункт 1 части 1 статьи 6 Закона № 152-ФЗ (согласие субъекта) — в отношении обработки имени, контактных данных, данных для рассылок рекламного характера, файлов cookie, не являющихся строго необходимыми;
пункт 5 части 1 статьи 6 Закона № 152-ФЗ (исполнение договора, стороной которого является субъект персональных данных) — в отношении обработки данных, необходимых для предоставления Сервиса и расчётов;
пункт 7 части 1 статьи 6 Закона № 152-ФЗ (обработка в целях достижения законных интересов Оператора или третьих лиц при условии, что не нарушаются права и свободы субъекта) — в отношении обработки технических данных, журналов действий и иных сведений, необходимых для обеспечения безопасности Сервиса;
пункт 2 части 1 статьи 6 Закона № 152-ФЗ (исполнение возложенных законодательством обязанностей) — в отношении обработки в целях бухгалтерского и налогового учёта, исполнения требований Федерального закона № 54-ФЗ.

7. Способы обработки персональных данных

7.1. Обработка персональных данных осуществляется следующими способами:

с использованием средств автоматизации — посредством информационных систем Оператора и привлечённых лиц, указанных в разделе 10 настоящей Политики;
без использования средств автоматизации — при работе с обращениями субъектов персональных данных в бумажной форме (при их поступлении).

7.2. Обработка персональных данных может включать: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ) лицам, указанным в разделе 10, обезличивание, блокирование, удаление и уничтожение.

7.3. Оператор не осуществляет принятие решений, порождающих юридические последствия в отношении субъекта или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных.

8. Сроки обработки и хранения персональных данных

8.1. Обработка персональных данных осуществляется на срок, необходимый для достижения целей обработки, а именно:

данные учётной записи (email, имя, телефон) — в течение срока действия учётной записи и до 3 (трёх) месяцев после прекращения оплаченного доступа либо последней активности пользователя, если более длительное хранение не требуется по закону или для защиты прав Оператора;
рабочие материалы пользователя (SKU, шаблоны, загруженные изображения, файлы, пользовательские настройки) — в течение срока действия учётной записи и до 3 (трёх) месяцев после прекращения оплаченного доступа либо последней активности пользователя, если более длительное хранение не требуется по закону или для защиты прав Оператора;
данные о платежах, кассовые чеки и сведения, необходимые для налогового учёта, — в течение сроков, установленных налоговым законодательством и законодательством о применении контрольно-кассовой техники;
технические данные и журналы действий (audit log, IP, User-Agent, время входа) — в течение 12 (двенадцати) месяцев с момента их формирования;
содержание обращений субъектов персональных данных и ответы на них — в течение 3 (трёх) лет с момента завершения переписки;
данные, обрабатываемые на основании согласия — до достижения цели обработки либо до отзыва согласия субъектом, в зависимости от того, какое из событий наступит раньше.

8.2. По истечении срока обработки, при достижении целей обработки, в случае отзыва согласия субъектом, а равно в иных случаях, предусмотренных статьями 21 и 5 Закона № 152-ФЗ, персональные данные подлежат уничтожению либо обезличиванию в срок, не превышающий 30 (тридцати) дней с даты наступления соответствующего основания, если иной срок не предусмотрен договором или законом.

8.3. Уничтожение персональных данных осуществляется способом, исключающим возможность их дальнейшего восстановления, с оформлением соответствующего акта в порядке, установленном Приказом Роскомнадзора от 28.10.2022 № 179.

9. Файлы cookie и аналогичные технологии

9.1. На Сайте используются следующие категории файлов cookie и данных локального хранилища браузера:

строго необходимые файлы cookie: zn_access, zn_refresh — обеспечивают аутентификацию и поддержание пользовательской сессии; устанавливаются с атрибутами HttpOnly, Secure, SameSite=Strict;
функциональные данные локального хранилища (localStorage) — сохраняют пользовательские настройки интерфейса (масштаб, последние использованные параметры этикеток и т.п.).

9.2. Использование строго необходимых файлов cookie не требует получения отдельного согласия и осуществляется на основании пункта 7 части 1 статьи 6 Закона № 152-ФЗ.

9.3. Пользователь вправе самостоятельно ограничить использование файлов cookie средствами настроек браузера. При ограничении использования cookie функциональность Сервиса может быть ограничена либо невозможна.

10. Передача персональных данных третьим лицам

10.1. Оператор не осуществляет распространение персональных данных неограниченному кругу лиц.

10.2. Для работы Сервиса Оператор использует следующие сервисы и передаёт либо предоставляет им доступ к персональным данным в объёме, необходимом для указанных целей:

№	Лицо, привлечённое к обработке	Передаваемые персональные данные	Цель передачи	Юрисдикция
10.2.1	АО «ТБанк» / Т-Банк и иные участники платёжной инфраструктуры	Email, ИНН, сумма платежа, сведения о статусе платежа, маскированные данные карты и защищённый идентификатор привязки карты (платёжный токен), если они передаются либо хранятся платёжным партнёром	Приём платежей по банковским картам, обработка платёжных операций, в том числе сохранение карты и проведение регулярных (автоматических) списаний в рамках подписки с автопродлением, выпуск и направление кассовых чеков в соответствии с Федеральным законом № 54-ФЗ	Российская Федерация
10.2.2	ООО «ТаймВэб.Клауд» / Timeweb Cloud либо иное лицо группы Timeweb, указанное в договоре с Оператором	Базы данных, резервные копии, файлы пользователей, технические журналы	Предоставление облачной инфраструктуры, хостинг, размещение, хранение данных Сервиса и резервное копирование	Российская Федерация
10.2.3	ООО «Юнисендер» / Unisender либо иное лицо группы Unisender, указанное в правилах сервиса	Email, имя, технические статусы доставки писем	Направление транзакционных сообщений: magic-link, приглашения, уведомления о восстановлении доступа и иные сервисные письма	Российская Федерация

10.3. Если лицо обрабатывает персональные данные именно по поручению Оператора, такое поручение оформляется в договоре, оферте, пользовательском соглашении, приложении, правилах сервиса или ином документе, содержащем условия, предусмотренные частью 3 статьи 6 Закона № 152-ФЗ. Если лицо действует как самостоятельный участник платёжной, хостинговой или иной инфраструктуры, обработка осуществляется на основании договора с таким лицом, закона и настоящей Политики. Оператор хранит доступные редакции таких документов или сведения о них в своём архиве.

10.4. Передача персональных данных государственным органам, органам местного самоуправления и иным уполномоченным субъектам осуществляется по их мотивированному запросу в случаях и в порядке, установленных законодательством Российской Федерации.

10.5. Трансграничная передача персональных данных. По состоянию на дату вступления настоящей Политики в силу Оператор не осуществляет трансграничную передачу персональных данных. В случае если в дальнейшем Оператор привлечёт к обработке лиц, расположенных на территории иностранных государств, такая передача будет осуществляться в соответствии со статьёй 12 Закона № 152-ФЗ при условии:

предварительного уведомления Роскомнадзора о намерении осуществлять трансграничную передачу персональных данных в порядке, установленном Приказом Роскомнадзора от 24.02.2021 № 18;
получения от субъекта персональных данных согласия в письменной форме на трансграничную передачу персональных данных в страны, не обеспечивающие адекватной защиты прав субъектов персональных данных;
внесения соответствующих изменений в настоящую Политику и доведения их до сведения субъектов персональных данных.

11. Меры по обеспечению безопасности персональных данных

11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных, в соответствии со статьёй 19 Закона № 152-ФЗ и Постановлением Правительства Российской Федерации от 01.11.2012 № 1119.

11.2. К организационным мерам относятся:

назначение лица, ответственного за организацию обработки персональных данных;
утверждение настоящей Политики и иных локальных актов по вопросам обработки персональных данных;
ознакомление работников и привлечённых лиц с положениями законодательства Российской Федерации о персональных данных и локальных актов Оператора;
установление режима ограниченного доступа к персональным данным;
ведение учёта машинных носителей информации, содержащих персональные данные;
организация работы с обращениями субъектов персональных данных.

11.3. К техническим мерам относятся:

применение средств шифрования при передаче данных по каналам связи (HTTPS/TLS);
обеспечение хранения сессионных файлов cookie с атрибутами HttpOnly, Secure, SameSite=Strict;
применение технологий аутентификации без передачи постоянных паролей (magic-link);
разграничение прав доступа к информационным системам;
ведение журналов действий пользователей в информационных системах (audit log);
регулярное резервное копирование данных;
использование средств защиты от несанкционированного доступа;
мониторинг состояния защищённости информационных систем.

11.4. Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных определяются с учётом актуальных угроз безопасности персональных данных и уровня защищённости, установленного для информационных систем Оператора в соответствии с Постановлением Правительства Российской Федерации от 01.11.2012 № 1119, а также требований Приказа ФСТЭК России от 18.02.2013 № 21.

12. Права субъекта персональных данных

12.1. Субъект персональных данных имеет право:

получать информацию, касающуюся обработки его персональных данных, в объёме, предусмотренном частью 7 статьи 14 Закона № 152-ФЗ;
требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отзывать согласие на обработку персональных данных в порядке, предусмотренном частью 2 статьи 9 Закона № 152-ФЗ;
требовать прекращения обработки персональных данных в случаях, предусмотренных Законом № 152-ФЗ;
обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или в судебном порядке;
защищать свои права и законные интересы, в том числе на возмещение убытков и (или) компенсацию морального вреда, в судебном порядке.

12.2. Запросы и обращения субъектов персональных данных направляются по адресу электронной почты: ddvad@yandex.ru либо по адресу для корреспонденции, указанному в пункте 1.2 настоящей Политики.

12.3. Обращение субъекта должно содержать сведения, указанные в части 3 статьи 14 Закона № 152-ФЗ, в том числе: номер основного документа, удостоверяющего личность субъекта или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта в отношениях с Оператором (логин, email учётной записи), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта или его представителя.

12.4. Оператор рассматривает обращение субъекта персональных данных и направляет ответ в срок, не превышающий 10 (десяти) рабочих дней с момента получения обращения, в соответствии с частью 1 статьи 20 Закона № 152-ФЗ. Указанный срок может быть продлён, но не более чем на 5 (пять) рабочих дней, с уведомлением субъекта о причинах продления.

12.5. В случае отзыва согласия на обработку персональных данных Оператор прекращает обработку и обеспечивает уничтожение персональных данных в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого является субъект, либо если у Оператора отсутствуют иные правовые основания для продолжения обработки в соответствии с частью 2 статьи 9 Закона № 152-ФЗ.

13. Действия в случае выявления нарушений безопасности персональных данных

13.1. При выявлении неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов персональных данных, Оператор обязуется:

в течение 24 (двадцати четырёх) часов уведомить Роскомнадзор о произошедшем инциденте, о предполагаемых причинах, повлёкших нарушение прав субъектов, и предполагаемом вреде, нанесённом правам субъектов, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором;
в течение 72 (семидесяти двух) часов уведомить Роскомнадзор о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии),

в соответствии с частью 3.1 статьи 21 Закона № 152-ФЗ.

13.2. Оператор взаимодействует с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) в случаях и в порядке, установленных законодательством Российской Федерации.

14. Надзорный орган

Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор):

Адрес: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2.
Официальный сайт: https://rkn.gov.ru.
Электронный сервис приёма обращений: https://rkn.gov.ru/treatments/ask-question/.

15. Изменение Политики

15.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на Сайте по адресу https://znaketa.ru/legal/privacy, если иное не предусмотрено новой редакцией Политики.

15.2. При существенном изменении условий обработки персональных данных Оператор уведомляет пользователей путём размещения соответствующего уведомления на Сайте и (или) направления сообщения на адрес электронной почты пользователя.

15.3. Продолжение использования Сервиса после вступления в силу изменений Политики означает согласие пользователя с такими изменениями. В случае несогласия пользователь обязан прекратить использование Сервиса и вправе направить требование об удалении его персональных данных в порядке, предусмотренном разделом 12 настоящей Политики.

16. Заключительные положения

16.1. Настоящая Политика является внутренним документом Оператора и подлежит размещению в свободном доступе в сети Интернет на Сайте Оператора в соответствии с частью 2 статьи 18.1 Закона № 152-ФЗ.

16.2. Контроль исполнения требований настоящей Политики осуществляет Оператор лично.

16.3. Ответственность лиц, привлечённых Оператором к обработке персональных данных, за несоблюдение требований настоящей Политики и законодательства Российской Федерации о персональных данных определяется условиями заключённых с ними договоров (поручений) и законодательством Российской Федерации.

16.4. По всем вопросам, не урегулированным настоящей Политикой, Оператор и субъект персональных данных руководствуются законодательством Российской Федерации.

Реквизиты документа:

Версия: 1.2
Утверждена и введена в действие: 17 июня 2026 г. (предыдущие редакции: 1.1 от 15 июня 2026 г., 1.0 от 22 мая 2026 г.)
Оператор: ИП Дымочкин Дмитрий Вадимович, ИНН 550713548405.
Адрес размещения: https://znaketa.ru/legal/privacy.