OSA-MARKET
OSA-MARKET

Политика конфиденциальности

Дата последнего обновления: 7 марта 2026 г.

Политика конфиденциальности Дата последнего обновления: 7 марта 2026 г.

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») разработана в

соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями, вступившими в силу 30 мая 2025 года), Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе» и иными нормативными правовыми актами Российской Федерации[1][2].

1.2. Настоящая Политика определяет порядок обработки персональных данных и меры

по обеспечению безопасности персональных данных Оператором.

1.3. Оператор: ПАЛАМАРЧУК ВЛАДИСЛАВ ЕВГЕНЬЕВИЧ, ОГРНИП 321272400039871,

ИНН 271308105872, адрес: г. Москва, Ул. Милютинский переулок, д. 18А, офис 206, адрес электронной почты: info@osa-market.ru, телефон: +7 (916) 922-88-35.

1.4. Оператор зарегистрирован в реестре операторов персональных данных

Роскомнадзора в соответствии с требованиями части 5 статьи 22 Федерального закона № 152-ФЗ[1][2].

1.5. Адрес сайта в сети Интернет: https://osa-market.ru/.

1.6. Целью настоящей Политики является обеспечение надлежащей защиты информации о пользователях, в том числе их персональных данных, от

несанкционированного доступа и разглашения.

2. Термины и определения

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных

данных).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств

автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Конфиденциальность персональных данных — обязательное для соблюдения

Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

-- 1 of 9 --

2.4. Пользователь — любое физическое лицо, осуществляющее доступ к Сайту

посредством сети Интернет.

2.5. Локализация данных — размещение баз данных, содержащих персональные

данные граждан Российской Федерации, на серверах, расположенных на территории Российской Федерации[1][3].

3. Категории обрабатываемых персональных данных

3.1. Оператор обрабатывает следующие категории персональных данных

Пользователей: При оформлении заказа:

  • Фамилия, имя, отчество
  • Номер телефона
  • Адрес электронной почты
  • Адрес доставки товара
  • Данные о заказанном товаре
  • Стоимость заказа При обращении в службу поддержки:
  • Фамилия, имя
  • Номер телефона
  • Адрес электронной почты
  • Содержание обращения Автоматически собираемые данные:
  • IP-адрес
  • Информация из cookies
  • Информация о браузере и операционной системе
  • Дата и время посещения
  • Просмотренные страницы
  • Источник перехода на сайт При использовании личного кабинета:
  • Логин и пароль (в зашифрованном виде)
  • История заказов
  • Сохраненные товары
-- 2 of 9 --

3.2. Оператор не собирает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или

философских убеждений, состояния здоровья, интимной жизни.

3.3. Оператор не осуществляет обработку биометрических персональных данных.

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные Пользователей исключительно в следующих целях:

  • Обработка и выполнение заказов на покупку новых и б/у ноутбуков, компьютеров, периферии.
  • Доставка товаров по указанному адресу
  • Связь с Пользователем для уточнения деталей заказа
  • Информирование Пользователя о статусе заказа
  • Предоставление технической поддержки и консультаций
  • Рассмотрение претензий и обращений
  • Улучшение качества работы сайта и сервиса
  • Проведение статистических и иных исследований
  • Защита прав и законных интересов Оператора и Пользователей
  • Выполнение обязательств перед Пользователем
  • Предотвращение мошенничества

4.2. В соответствии с принципом минимизации данных Оператор собирает только те персональные данные, которые необходимы для достижения указанных целей[2][4].

5. Правовые основания обработки персональных данных

5.1. Правовыми основаниями обработки персональных данных Оператором являются:

  • Согласие субъекта персональных данных на обработку его персональных данных (статья 9 Федерального закона № 152-ФЗ)
  • Договор, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных (пункт 5 части 1 статьи 6 Федерального закона № 152-ФЗ)
  • Федеральный закон от 07.02.1992 № 2300-1 «О защите прав потребителей»
  • Гражданский кодекс Российской Федерации

5.2. С 1 сентября 2025 года согласие на обработку персональных данных оформляется как отдельный документ, а не как пункт в пользовательском соглашении[2][4].

-- 3 of 9 --

6. Порядок и условия обработки персональных данных

6.1. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации и без использования таких средств.

6.2. Персональные данные обрабатываются в электронной форме и хранятся в базах данных, размещенных исключительно на серверах, расположенных на территории

Российской Федерации, в соответствии с требованиями части 5 статьи 18 Федерального закона № 152-ФЗ (локализация персональных данных)[1][3].

6.3. Обработка персональных данных осуществляется с соблюдением принципов:

  • Законности целей и способов обработки
  • Соответствия целей обработки целям, заранее определенным и заявленным при сборе данных
  • Соответствия объема и характера обрабатываемых данных заявленным целям
  • Недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой
  • Точности, достаточности и актуальности персональных данных
  • Уничтожения или обезличивания персональных данных по достижении целей обработки

6.4. Оператор обеспечивает конфиденциальность персональных данных при их обработке.

6.5. Передача персональных данных третьим лицам осуществляется только в случаях,

предусмотренных законодательством Российской Федерации или с согласия субъекта персональных данных.

7. Передача персональных данных третьим лицам

7.1. Оператор может передавать персональные данные Пользователей следующим категориям лиц:

Службы доставки:

  • Почта России, СДЭК, Boxberry, Яндекс доставка, Достависта.
  • Цель: доставка товаров по указанному адресу
  • Передаваемые данные: ФИО, адрес доставки, номер телефона

7.2. Все третьи лица, получающие доступ к персональным данным, обязаны соблюдать конфиденциальность и обеспечивать безопасность данных.

7.3. Оператор не передает персональные данные иностранным лицам и организациям,

расположенным за пределами Российской Федерации.

-- 4 of 9 --

7.4. Оператор может раскрывать персональные данные по требованию суда, правоохранительных органов и иных уполномоченных государственных органов в

случаях, установленных законодательством Российской Федерации.

8. Сроки обработки персональных данных

8.1. Персональные данные обрабатываются в течение сроков, необходимых для достижения целей их обработки:

Категория данных Срок хранения Данные покупателей 5 лет с момента последнего заказа История заказов 5 лет с момента совершения заказа Данные обращений в поддержку 3 года с момента обращения Cookies и автоматически собираемые данные До 1 года или до отзыва согласия Данные личного кабинета До удаления аккаунта пользователем Сроки хранения персональных данных:

8.2. По истечении сроков обработки персональные данные подлежат уничтожению или

обезличиванию, если иное не предусмотрено законодательством Российской Федерации.

8.3. При отзыве согласия на обработку персональных данных Оператор прекращает их обработку и уничтожает данные в срок, не превышающий 30 календарных дней с даты

поступления отзыва, если сохранение данных не требуется в соответствии с законодательством.

9. Меры по обеспечению безопасности персональных данных

9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа,

уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий[3][5].

9.2. Технические меры защиты:

  • Использование протокола HTTPS для защиты передаваемых данных
  • Шифрование паролей и конфиденциальной информации
  • Межсетевые экраны (firewall) и системы обнаружения вторжений
  • Антивирусная защита серверов и рабочих станций
-- 5 of 9 --
  • Регулярное резервное копирование данных
  • Ограничение физического доступа к серверам
  • Мониторинг безопасности информационных систем

9.3. Организационные меры защиты:

  • Назначение ответственного лица за организацию обработки персональных данных
  • Разработка локальных нормативных актов по вопросам обработки персональных данных
  • Обучение сотрудников правилам работы с персональными данными
  • Ограничение доступа сотрудников к персональным данным
  • Соглашения о конфиденциальности с сотрудниками
  • Учет носителей персональных данных
  • Журналирование действий с персональными данными

9.4. Оператор осуществляет мониторинг действий пользователей с персональными данными и оперативно реагирует на инциденты информационной безопасности.

10. Права субъектов персональных данных

10.1. Субъект персональных данных имеет право:

  • Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законом
  • Требовать уточнения, блокирования или уничтожения недостоверных или незаконно полученных персональных данных
  • Отозвать согласие на обработку персональных данных
  • Требовать устранения неправомерных действий Оператора в отношении его персональных данных
  • Обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке
  • На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда

10.2. Для реализации своих прав субъект персональных данных может направить

письменное обращение Оператору по адресу: info@osa-market.ru.

10.3. Оператор обязан рассмотреть и направить ответ на обращение субъекта в срок, не превышающий 30 календарных дней с даты получения обращения.

10.4. Субъект персональных данных имеет право отозвать свое согласие на обработку персональных данных путем направления письменного заявления на адрес

электронной почты info@osa-market.ru или почтовый адрес Оператора.

-- 6 of 9 --

11. Файлы cookie и автоматический сбор данных

11.1. Сайт использует технологию «cookies» — небольшие текстовые файлы,

размещаемые на устройстве Пользователя для улучшения работы сайта и сохранения пользовательских настроек.

11.2. Сайт использует следующие виды cookies:

  • Необходимые cookies — обеспечивают базовую функциональность сайта (аутентификация, корзина покупок)
  • Функциональные cookies — запоминают выбор пользователя (язык, регион)
  • Аналитические cookies — собирают анонимную статистику посещений (Яндекс.Метрика, Google Analytics)

11.3. Пользователь может управлять использованием cookies через настройки своего

браузера. Отключение cookies может привести к ограничению функциональности сайта.

11.4. Оператор использует системы веб-аналитики для сбора обезличенных данных о посещениях сайта в целях улучшения качества сервиса.

12. Согласие на обработку персональных данных

12.1. Отправляя форму на сайте (форму заказа, форму обратной связи,

регистрационную форму), Пользователь выражает свое согласие на обработку его персональных данных в соответствии с настоящей Политикой.

12.2. С 1 сентября 2025 года согласие на обработку персональных данных оформляется как отдельный документ и содержит конкретные цели и условия обработки

данных[2][4].

12.3. Согласие считается полученным, если Пользователь:

  • Проставил отметку в специальном поле «Я согласен с обработкой персональных данных и Политикой конфиденциальности»
  • Нажал кнопку «Отправить», «Оформить заказ» или аналогичную после ознакомления с текстом согласия

12.4. Пользователь подтверждает, что ознакомлен с настоящей Политикой, понимает ее содержание и дает согласие на обработку своих персональных данных добровольно.

-- 7 of 9 --

13. Обработка персональных данных несовершеннолетних

13.1. Оператор не осуществляет целенаправленный сбор персональных данных несовершеннолетних лиц.

13.2. Если Оператору станет известно, что персональные данные принадлежат лицу младше 18 лет и согласие на их обработку не было получено от законного

представителя, такие данные будут незамедлительно удалены.

13.3. Законные представители несовершеннолетних (родители, усыновители, опекуны)

вправе направлять Оператору требования об удалении персональных данных несовершеннолетних.

14. Трансграничная передача персональных данных

14.1. Оператор не осуществляет трансграничную передачу персональных данных на территорию иностранных государств.

14.2. Все персональные данные обрабатываются и хранятся исключительно на

серверах, расположенных на территории Российской Федерации, в соответствии с требованиями законодательства о локализации данных[1][3].

15. Изменение Политики конфиденциальности

15.1. Оператор имеет право вносить изменения в настоящую Политику конфиденциальности.

15.2. При внесении изменений в Политику указывается дата последнего обновления.

Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией.

15.3. Действующая редакция Политики постоянно доступна на сайте по адресу: [URL страницы политики конфиденциальности].

15.4. Продолжая использование сайта после внесения изменений в Политику,

Пользователь соглашается с такими изменениями.

15.5. Рекомендуется регулярно проверять настоящую Политику на предмет изменений.

-- 8 of 9 --

16. Обратная связь и контактная информация

16.1. По всем вопросам, связанным с обработкой персональных данных, Пользователь

может обращаться к Оператору: Адрес электронной почты: info@osa-market.ru Телефон: +7 (916) 922-88-35 Почтовый адрес: г. Москва, Ул. Милютинский переулок, д. 18А, офис 206, 101000

16.2. Оператор рассматривает все обращения в течение 30 календарных дней с момента их получения.

16.3. В случае нарушения прав субъектов персональных данных, последние вправе

обратиться с жалобой в Роскомнадзор или в судебные органы.

17. Ответственность

17.1. Оператор несет ответственность за нарушение требований законодательства о

персональных данных в соответствии с законодательством Российской Федерации.

17.2. В соответствии с изменениями 2025 года, за нарушение законодательства о персональных данных предусмотрены следующие виды ответственности[3][5]:

  • Административная ответственность (штрафы)
  • Гражданско-правовая ответственность (возмещение убытков, компенсация морального вреда)
  • Уголовная ответственность (в случаях, предусмотренных УК РФ)

17.3. Оператор не несет ответственности за действия третьих лиц, получивших доступ к

персональным данным в результате действий самого Пользователя (передача логина и пароля, использование незащищенных каналов связи).

18. Заключительные положения

18.1. Все вопросы, не урегулированные настоящей Политикой, разрешаются в

соответствии с действующим законодательством Российской Федерации.

18.2. К отношениям между Оператором и Пользователем применяется право

Российской Федерации.

18.3. Споры, связанные с применением настоящей Политики, разрешаются в

соответствии с действующим законодательством Российской Федерации по месту нахождения Оператора.

-- 9 of 9 --