Политика обработки персональных данных

Версия 1.0 от 12.05.2026. Документ разработан с учётом Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных».

Настоящая политика описывает, какие персональные данные обрабатываются при использовании сайта и программных средств «Маленькие модники» на платформе Cremniy (далее — Сервис), в каких целях и на каких основаниях. Текст составлен по состоянию кода Сервиса и может обновляться при изменении функциональности; актуальная версия размещается по адресу /personal-data-policy.html.

1. Состав обрабатываемых данных

В зависимости от используемых функций могут обрабатываться:

• Идентификационные и контактные данные клиента (получателя): фамилия, имя, отчество (при указании), номер телефона, адрес доставки или иные сведения для выдачи заказа, адрес электронной почты (если указана). Часть полей хранится в зашифрованном виде в базе данных Сервиса.
• Данные заказов: состав заказа, суммы, статусы, история заказов и связанных операций (в том числе отгрузки, при наличии соответствующих модулей).
• Данные для входа в личный кабинет: используется одноразовая или постоянная ссылка (магический токен), связанная с записью получателя; технические идентификаторы сессии браузера.
• Переписка в чате поддержки (если модуль чата включён): текст сообщений, служебные метаданные сообщений; при загрузке изображений — файлы изображений на сервере.
• Технические данные и уведомления: при добровольном согласии пользователя — параметры подписки на push-уведомления в браузере (endpoint и связанные ключи Web Push), тип устройства; данные, необходимые для отображения статусов заказа.
• Данные, передаваемые оператору почтовой связи (например, АУ «Белпочта» при использовании интеграции): сведения, необходимые для оформления и отслеживания почтовых отправлений (адрес, контактные данные в объёме, требуемом перевозчиком).

Обработка специальных категорий персональных данных и биометрии в Сервисе не предусмотрена.

2. Цели обработки

• заключение и исполнение договора розничной купли-продажи / оказания услуг по доставке;
• идентификация клиента в личном кабинете и при обращении в поддержку;
• информирование о статусе заказа и сервисных сообщениях (в том числе через push при включённых уведомлениях);
• соблюдение требований законодательства (учёт, налоговые и иные обязанности оператора в случаях, предусмотренных законом).

3. Правовые основания

Обработка осуществляется на основании согласия субъекта персональных данных (в том числе при принятии настоящей политики и использовании форм на сайте), а также в случаях, когда обработка необходима для исполнения договора, стороной которого является субъект данных, либо для принятия мер по заключению договора по инициативе субъекта — в объёме, соответствующем Закону № 99-З.

4. Действия с персональными данными

В отношении данных выполняются сбор, запись, систематизация, хранение, уточнение (обновление), использование, передача (предоставление) уполномоченным лицам и контрагентам в объёме, необходимом для целей обработки, обезличивание — в случаях, предусмотренных законом, блокирование и удаление — при наступлении правовых оснований.

5. Хранение и место обработки

Данные хранятся на серверных системах оператора (база данных приложения, файловое хранилище для загрузок). Хостинг может размещаться у подрядчика; при использовании инфраструктуры за пределами Республики Беларусь возможна трансграничная передача персональных данных при условии соблюдения требований Закона № 99-З и иных применимых норм.

6. Передача третьим лицам

Данные могут передаваться:

• операторам почтовой и курьерской доставки — для исполнения заказа;
• поставщикам ИТ-услуг (хостинг, сопровождение) — в объёме, необходимом для работы Сервиса;
• государственным органам — по законным запросам.

Передача иным категориям получателей не осуществляется, за исключением случаев, прямо указанных выше или установленных законом.

7. Сроки хранения

В соответствии с требованиями статьи 4 Закона № 99-З устанавливаются следующие сроки (если иной срок не вытекает из императивных норм законодательства):

• Данные, обрабатываемые для исполнения договора с субъектом персональных данных (включая заказы, профиль получателя, связанные с исполнением договора записи): в течение срока действия договора (отношений) и три года после его прекращения — в части, необходимой для защиты прав сторон (общий срок исковой давности по гражданским требованиям).
• Данные для рекламных и иных маркетинговых рассылок (если такая обработка осуществляется на основании отдельного согласия): до отзыва согласия субъектом или до прекращения целей такой обработки оператором.
• Технические данные сервера (в том числе журналы доступа и ошибок в объёме, допускаемом применимым правом): не более одного года, если более короткий срок не установлен политикой хостинга или внутренними правилами оператора.

После истечения указанных сроков персональные данные подлежат удалению или обезличиванию, если иное не требуется законодательством (например, для бухгалтерского или налогового учёта — в пределах сроков, установленных законом).

8. Меры по защите данных

Применяются организационные и технические меры: разграничение доступа для администраторов, использование шифрования для отдельных полей в базе данных, защищённые соединения при работе через HTTPS, учётные записи и журналирование действий согласно возможностям Сервиса.

9. Права субъекта персональных данных

Субъект вправе получать сведения об обработке своих данных, требовать уточнения, блокирования или удаления в случаях, предусмотренных законом, отзывать согласие (если обработка основана на согласии) — с учётом последствий для исполнения договора.

Реализация прав по статье 14 Закона № 99-З. Для реализации прав, предусмотренных законом (в том числе права на получение информации об обработке, на уточнение, блокирование или уничтожение персональных данных), субъект направляет оператору заявление в письменной форме либо в виде электронного документа, подписанного электронной цифровой подписью в порядке, установленном законодательством. Направление обращения через чат поддержки или иные каналы мгновенной связи не заменяет указанную форму заявления для целей статьи 14 Закона № 99-З, если применение закона требует именно такого заявления.

Заявление должно содержать: фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес места жительства (места пребывания), суть требования и личную подпись субъекта персональных данных — в объёме, предусмотренном пунктом 3 статьи 14 Закона № 99-З (для электронного документа — подпись электронной цифровой подписью).

Контактные данные для направления заявлений (почтовый адрес, адрес электронной почты оператора) указываются в реквизитах оператора и доводятся до сведения субъектов на сайте. Информационные запросы в поддержку по общим вопросам работы Сервиса возможны и через контакты на сайте, без ущерба для порядка подачи заявления по статье 14 Закона № 99-З.

Часть данных субъект может самостоятельно проверить и изменить в настройках профиля в личном кабинете, если такая функция в Сервисе доступна.

10. Файлы cookie и сессии

Для работы авторизации и корзины используются технические (необходимые) cookie и данные сессии браузера. Отключение cookie может ограничить функциональность Сервиса.

Если оператор подключает сервисы веб-аналитики (например, Яндекс.Метрика, Google Analytics) или аналогичные инструменты, могут использоваться аналитические cookie (в том числе для обезличенной статистики посещений). В актуальной редакции настоящей политики или в отдельном уведомлении на сайте указываются такие инструменты, категории cookie и возможность отключения, если это предусмотрено настройками Сервиса.

11. Обновление политики

Оператор вправе изменять политику; новая версия публикуется на этой странице с указанием версии и даты. При существенных изменениях может потребоваться повторное подтверждение ознакомления в личном кабинете.