Маслендорф

Политика обработки персональных данных

Версия 2.0 · Дата вступления в силу: 30 марта 2026 г.

1. Оператор персональных данных

Наименование: ИП Власов Павел Игоревич

ИНН: 390266522924

ОГРНИП: 326390000020826

Адрес: 238050, Калининградская обл., г. Гусев, ул. Менделеева, д. 2, кв. 1

Сайт: maslendorf.ru

Телефон / WhatsApp: +7 (906) 211-28-85

Telegram: @maslendorf_bot

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок сбора, хранения, использования и защиты персональных данных пользователей интернет-магазина «Маслендорф» на сайте maslendorf.ru.

Используя сайт и оформляя заказы, вы подтверждаете своё согласие с настоящей Политикой. Если вы не согласны — воздержитесь от использования сайта.

2. Правовые основания обработки

Обработка персональных данных осуществляется на одном или нескольких из следующих правовых оснований:

  • Согласие субъекта (ст. 6, ч. 1, п. 1; ст. 9 ФЗ-152) — при регистрации, авторизации, подписке на уведомления;
  • Исполнение договора (ст. 6, ч. 1, п. 5 ФЗ-152) — для оформления, обработки и доставки заказа, стороной которого является пользователь;
  • Законные интересы оператора (ст. 6, ч. 1, п. 7 ФЗ-152) — для обеспечения безопасности, предотвращения мошенничества, анализа работы сервиса;
  • Требования законодательства РФ (ст. 6, ч. 1, п. 3 ФЗ-152) — для исполнения налоговых, бухгалтерских и иных нормативных обязательств.

3. Состав обрабатываемых данных

В зависимости от способа использования сайта могут обрабатываться следующие персональные данные:

3.1. Идентификационные данные

  • Фамилия, имя, отчество (при указании);
  • Номер мобильного телефона;
  • Адрес электронной почты (при авторизации через email).

3.2. Данные авторизации через мессенджеры

  • Telegram: уникальный идентификатор (Telegram ID), имя пользователя (@username), фото профиля;
  • MAX (ВКонтакте Мессенджер): уникальный идентификатор MAX, имя пользователя в мессенджере;
  • Указанные данные передаются автоматически мессенджером при авторизации через бота.

3.3. Данные заказов и доставки

  • Адрес доставки (город, улица, дом, квартира, индекс);
  • Состав заказа, суммы, даты, статусы;
  • Данные о платеже (статус, сумма, идентификатор транзакции — без номера карты и CVV).

3.4. Программа лояльности

  • Бонусный баланс, история начислений и списаний;
  • Реферальный код, история приглашённых пользователей;
  • Информация о попробованных продуктах (на основе заказов).

3.5. Технические данные

  • IP-адрес устройства;
  • Тип и версия браузера, операционная система;
  • Данные cookies и localStorage (состав корзины, токен авторизации, настройки);
  • Время и дата обращений к сайту (логи HTTP-запросов).

4. Цели обработки персональных данных

Оператор обрабатывает персональные данные исключительно в следующих целях:

4.1. Авторизация и идентификация пользователя

  • Создание и ведение личного кабинета на сайте;
  • Авторизация по номеру телефона (входящий звонок на номер 8-800, предоставленный сервисом GreenSMS);
  • Авторизация через адрес электронной почты (отправка одноразового кода);
  • Авторизация через Telegram-бот @maslendorf_bot;
  • Авторизация через мессенджер MAX (ВКонтакте Мессенджер);
  • Восстановление доступа к ранее созданному аккаунту при смене устройства.

4.2. Оформление и исполнение заказов

  • Приём, обработка и подтверждение заказов;
  • Передача данных в службы доставки (СДЭК, Почта России) для формирования накладных;
  • Проведение онлайн-оплаты через платёжную систему ЮКасса (ООО «ЮМани»);
  • Выдача чеков и фискальных документов в соответствии с 54-ФЗ.

4.3. Коммуникация с покупателем

  • Информирование об изменении статуса заказа (SMS, email, Telegram, MAX);
  • Ответы на обращения и вопросы через чат поддержки на сайте;
  • Уведомления об акциях и специальных предложениях — только при наличии явного согласия.

4.4. Программа лояльности и бонусы

  • Начисление приветственных и бонусных баллов за покупки;
  • Перенос бонусного баланса со старого аккаунта при подтверждении номера телефона;
  • Начисление реферального вознаграждения при приглашении новых покупателей;
  • Учёт и отображение истории бонусных операций.

4.5. Улучшение сервиса и аналитика

  • Анализ поведения пользователей для улучшения навигации и удобства сайта;
  • Выявление и устранение технических неисправностей;
  • Статистика продаж для планирования ассортимента.

4.6. Исполнение требований законодательства РФ

  • Хранение первичных бухгалтерских документов (ФЗ-402);
  • Предоставление данных по запросу уполномоченных органов;
  • Исполнение требований налогового законодательства.

5. Передача данных третьим лицам

Все персональные данные хранятся на серверах, расположенных на территории Российской Федерации. Трансграничная передача персональных данных не осуществляется. Данные могут передаваться исключительно российским организациям в объёме, необходимом для достижения целей:

ООО «ЮМани» (ЮКасса)

Проведение онлайн-платежей, формирование фискальных чеков

АО «СДЭК-Глобал» (СДЭК)

Доставка заказов, формирование транспортных накладных

АО «Почта России»

Доставка заказов почтовыми отправлениями

ООО «ВК» (мессенджер MAX)

Авторизация через MAX; передаются: MAX user ID, имя

ООО «Зелёная точка» (GreenSMS)

Верификация номера телефона методом входящего звонка

6. Сроки хранения данных

  • Данные о заказах и платежах — 5 лет (требования налогового законодательства, ст. 23 НК РФ);
  • Данные личного кабинета (телефон, email, имя) — до удаления аккаунта или отзыва согласия;
  • Данные программы лояльности — до удаления аккаунта;
  • Технические данные (логи, IP) — 1 год;
  • Временные данные верификации (коды подтверждения, токены) — от 5 до 15 минут с момента создания.

После истечения сроков данные уничтожаются или обезличиваются в течение 30 дней.

7. Защита персональных данных

Для защиты персональных данных Оператор применяет:

  • Шифрование данных при передаче по протоколу HTTPS (TLS 1.2/1.3);
  • Хранение паролей в хэшированном виде (bcrypt);
  • Ограниченный доступ к базе данных — только для авторизованного персонала;
  • Регулярное резервное копирование данных;
  • Мониторинг и журналирование доступа к системам;
  • Использование JWT-токенов с ограниченным сроком действия для авторизации.

Данные банковских карт не хранятся на серверах Оператора — платежи полностью обрабатываются ЮКасса.

8. Cookie-файлы и localStorage

Сайт использует следующие механизмы хранения данных на устройстве пользователя:

accessToken (localStorage)

JWT-токен авторизации. Хранится до выхода из аккаунта или истечения срока действия.

customer (localStorage)

Кэш данных профиля (имя, телефон, баланс). Обновляется при каждом входе.

cart (localStorage / Zustand)

Состав корзины покупок. Сохраняется между сессиями.

city (localStorage)

Выбранный город доставки для персонализации каталога.

pendingAuthToken (sessionStorage)

Временный токен ожидания авторизации через TG/MAX. Очищается после завершения авторизации или закрытия вкладки.

Вы можете очистить localStorage и sessionStorage в настройках браузера. Это приведёт к выходу из аккаунта и очистке корзины.

9. Права субъекта персональных данных

В соответствии со ст. 14–17 ФЗ-152 вы вправе:

  • Получить информацию — о том, какие данные обрабатываются, на каком основании и в каких целях;
  • Уточнить или исправить — неточные или неполные данные;
  • Удалить данные — потребовать уничтожения данных при отсутствии законных оснований для их хранения;
  • Ограничить обработку — заблокировать обработку данных на период проверки;
  • Отозвать согласие — прекратить обработку данных, осуществляемую на основании согласия (не влияет на законность обработки до отзыва);
  • Подать жалобу — в Роскомнадзор (rkn.gov.ru) или в суд.

Как направить обращение:

Телефон / WhatsApp: +7 (906) 211-28-85

Telegram: @maslendorf_bot

Срок ответа — 30 рабочих дней с момента получения обращения.

10. Автоматизированное принятие решений

Сайт использует автоматическую обработку данных для целей работы программы лояльности (начисление бонусов, присвоение статуса). Эти решения не влекут значимых правовых последствий для субъекта. При несогласии с результатом вы можете обратиться к Оператору для пересмотра решения в ручном режиме.

11. Изменения политики

Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента размещения на сайте. При существенных изменениях пользователи уведомляются через Telegram-бот или при следующем входе на сайт. Актуальная версия всегда доступна по адресу maslendorf.ru/privacy.

→ Публичная оферта→ Доставка и оплата→ Реквизиты

Последнее обновление: 30 марта 2026 г. · ИП Власов Павел Игоревич · ИНН 390266522924