Политика в отношении обработки персональных данных

Редакция от 05.05.2026.

Сайт: https://krifi.ru.

1. Общие положения

Настоящая Политика определяет порядок и условия обработки персональных данных, а также меры по обеспечению безопасности персональных данных при их обработке.

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными применимыми нормативными правовыми актами Российской Федерации.

Оператор публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике в соответствии с требованиями части 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ.

2. Сведения об операторе

Наименование	Общество с ограниченной ответственностью «ИНТЕРКОМ»
Краткое наименование	ООО «ИНТЕРКОМ»
ИНН	9728016740
ОГРН	207700403272
КПП	772801001
Юридический адрес	117246, город Москва, Научный проезд, д. 19, помещ. 6д
Адрес электронной почты	krificaffe@mail.ru
Телефон	8 (917) 307-99-77
Сайт	https://krifi.ru

3. Правовые основания обработки персональных данных

• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• иные нормативные правовые акты Российской Федерации, регулирующие обработку персональных данных и защиту информации;
• согласие субъекта персональных данных на обработку персональных данных в случаях, когда такое согласие требуется;
• договор, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных, а также необходимость заключения договора по инициативе субъекта персональных данных;
• законные интересы Оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

4. Категории субъектов персональных данных

• посетители сайта;
• лица, направляющие заявки, обращения и запросы через формы сайта;
• представители юридических лиц и индивидуальных предпринимателей, направляющие B2B-запросы и обращения для HoReCa;
• покупатели интернет-магазина, оформляющие заказ на сайте;
• зарегистрированные пользователи сайта и личного кабинета;
• лица, публикующие комментарии на сайте.

5. Цели обработки персональных данных

1. обработка заявок, обращений и обеспечение обратной связи с пользователями сайта;
2. обработка запросов от B2B-клиентов, HoReCa и иных потенциальных контрагентов;
3. подготовка ответов, коммерческих предложений и уточнение параметров сотрудничества по обращению пользователя;
4. оформление, подтверждение, сопровождение, изменение и исполнение заказов в интернет-магазине;
5. заключение и исполнение договора розничной купли-продажи или иного договора с пользователем;
6. организация приема оплаты заказа и взаимодействия с АО «Альфа-Банк» в части, необходимой для оплаты;
7. организация доставки заказа и взаимодействие со службами доставки СДЭК и 5Post в объеме, необходимом для доставки;
8. создание, обслуживание и обеспечение функционирования личного кабинета пользователя;
9. обработка, публикация и администрирование комментариев пользователей на сайте;
10. фиксация факта предоставления согласия на обработку персональных данных;
11. обеспечение корректной, безопасной и стабильной работы сайта, корзины, оформления заказа и пользовательских сессий;
12. анализ посещаемости сайта и улучшение его структуры, содержания и удобства использования с применением cookie-файлов, Яндекс.Метрики и Вебвизора;
13. предупреждение неправомерных действий, спама и обеспечение информационной безопасности сайта;
14. исполнение обязанностей, предусмотренных законодательством Российской Федерации.

6. Категории и перечень обрабатываемых персональных данных

• имя, фамилия, отчество, если они указаны пользователем;
• номер телефона;
• адрес электронной почты;
• название компании и тип бизнеса, если такие сведения указываются пользователем;
• данные учетной записи пользователя и личного кабинета;
• адрес доставки, включая страну, регион, населенный пункт, улицу, дом, дополнительные адресные сведения и почтовый индекс;
• сведения о заказе, составе заказа, способе доставки, статусе заказа и истории его исполнения;
• содержание обращения, заявки, комментария, заказа или иного сообщения пользователя;
• история коммуникации с пользователем по обращению, заказу или комментарию;
• технические сведения, связанные с использованием сайта и отправкой форм, включая IP-адрес, дату и время отправки, адрес страницы, идентификатор формы, сведения о браузере и устройстве, а также сведения о факте выражения согласия.

Оператор не запрашивает через сайт специальные категории персональных данных и биометрические персональные данные, если иное прямо не требуется законодательством Российской Федерации.

7. Порядок и способы обработки персональных данных

• обработка осуществляется с использованием средств автоматизации, без использования средств автоматизации либо смешанным способом;
• обрабатываются только персональные данные, соответствующие заявленным целям обработки;
• содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
• при обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки.

8. Действия с персональными данными

Оператор может осуществлять сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

9. Передача персональных данных третьим лицам

Оператор вправе передавать персональные данные третьим лицам или поручать обработку персональных данных третьим лицам в случаях и в объеме, необходимых для достижения заявленных целей обработки, исполнения договора, соблюдения требований законодательства Российской Федерации и защиты прав и законных интересов Оператора.

10. Использование cookie-файлов и сервиса веб-аналитики

На сайте могут использоваться cookie-файлы и иные аналогичные технологии.

Порядок использования cookie-файлов и сервиса Яндекс.Метрика раскрывается в отдельной политике, размещенной по адресу https://krifi.ru/cookie.

11. Локализация и трансграничная передача персональных данных

При сборе персональных данных граждан Российской Федерации Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено законодательством Российской Федерации.

Трансграничная передача персональных данных осуществляется только при наличии правовых оснований и при соблюдении требований законодательства Российской Федерации.

12. Сроки обработки и хранения персональных данных

Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки персональных данных, если иной срок не установлен федеральным законом, договором или согласием субъекта персональных данных.

В случае отзыва согласия на обработку персональных данных или получения требования о прекращении обработки Оператор прекращает обработку персональных данных и обеспечивает их уничтожение или обезличивание в течение 30 (тридцати) дней с момента получения отзыва или требования, если иное не предусмотрено законодательством Российской Федерации. После достижения целей обработки либо при утрате необходимости в их достижении персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством Российской Федерации.

13. Права субъекта персональных данных

• получать информацию, касающуюся обработки его персональных данных;
• требовать уточнения, блокирования или уничтожения персональных данных в случаях, предусмотренных законодательством Российской Федерации;
• отозвать согласие на обработку персональных данных;
• требовать прекращения обработки персональных данных;
• обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;
• осуществлять иные права, предусмотренные законодательством Российской Федерации.

14. Меры по обеспечению безопасности персональных данных

• ограничение доступа к персональным данным и разграничение прав доступа;
• применение правовых, организационных и технических мер защиты персональных данных с учетом характера и объема обработки;
• учет лиц, имеющих доступ к персональным данным;
• внутренний контроль соответствия обработки персональных данных требованиям законодательства Российской Федерации;
• обеспечение сохранности носителей персональных данных и восстановление персональных данных в случаях, предусмотренных внутренними процессами Оператора;
• контроль передачи персональных данных третьим лицам только в объеме, необходимом для исполнения заказа, оплаты, доставки и обеспечения работы сайта.

15. Порядок обращения субъекта персональных данных

По вопросам обработки персональных данных субъект персональных данных может обратиться к Оператору по адресу электронной почты krificaffe@mail.ru.

Оператор рассматривает обращения субъектов персональных данных в порядке и сроки, установленные законодательством Российской Федерации.

16. Действия при нарушении безопасности персональных данных

В случае обнаружения инцидента, повлекшего неправомерную передачу (предоставление, распространение, доступ) персональных данных, Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) в следующие сроки:

• в течение 24 часов с момента выявления инцидента — первичное уведомление;
• в течение 72 часов с момента выявления инцидента — уведомление с результатами внутреннего расследования.

Оператор принимает необходимые меры по установлению причин инцидента, его локализации и устранению последствий.

17. Заключительные положения

Актуальная редакция настоящей Политики размещается по адресу https://krifi.ru/privacy-policy/.

Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента ее размещения на сайте, если иной срок не предусмотрен новой редакцией.