Синхронизация с 1С · Склад Химки · ВидноеАварийная помощь 24/7 · +7 495 000-55-55пн–вс 09:00 — 21:00
Юридические документы

Политика обработки персональных данных

Действует с 22.04.2026 · Редакция 1.0

Документ определяет, какие персональные данные собирает и как обрабатывает сайт tirestop.ru, каковы правовые основания и цели обработки, а также какие права имеет субъект персональных данных в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».

1. Общие положения

Оператором обработки персональных данных является TiresTop, ИНН не задан, КПП не задан(далее — «Оператор»). Настоящая Политика разработана во исполнение требований Конституции РФ, Гражданского кодекса РФ, Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 и иных нормативных актов Российской Федерации.

Политика распространяется на все персональные данные, получаемые Оператором через сайт tirestop.ru, формы обратной связи, кабинет B2B и при взаимодействии с контактным центром.

2. Цели обработки персональных данных

  • Оформление и исполнение заказа: приём заявки, согласование состава комплекта, доставка.
  • Выставление отгрузочных документов (УПД, счёт-фактура) и ЭДО-обмен для юридических лиц.
  • Техническая поддержка, обработка обращений в контактный центр и аварийной службы.
  • Информирование о статусе заказа через SMS, email и мессенджеры.
  • Маркетинговые коммуникации — только при явном согласии (opt-in).
  • Агрегированная аналитика поведения на сайте для улучшения сервиса.
  • Выполнение обязательств, предусмотренных законодательством (налоговый, бухгалтерский учёт).

3. Права субъекта персональных данных

В соответствии со статьями 14–17 Федерального закона № 152-ФЗ субъект имеет право:

  • получать сведения о том, какие данные о нём обрабатываются и на каких основаниях;
  • требовать уточнения, блокирования или уничтожения данных, если они неполны, устарели или получены с нарушением закона;
  • отзывать согласие на обработку — направив письменное заявление на указанный ниже контакт;
  • обжаловать действия Оператора в уполномоченном органе — Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор);
  • защищать свои права и законные интересы, в том числе в судебном порядке.

4. Cookie и аналитические идентификаторы

Сайт использует cookie двух категорий:

  • Необходимые — идентификатор сессии, корзина, избранное, сравнение, выбор темы и языка. Без них сервис не работает. Хранятся в localStorage/IndexedDB браузера, на наши серверы не передаются.
  • Аналитические — Яндекс.Метрика (UID, webvisor) и Google Analytics 4 (client_id). Собирают обезличенные данные о поведении на сайте: источники переходов, просмотренные страницы, время на странице. Используются для улучшения сервиса и измерения рекламных кампаний.

Отключить cookie можно в настройках браузера или специализированными инструментами (Google Analytics Opt-out, Яндекс.Метрика — отказ от учёта).

5. Сроки хранения

  • Данные юридических лиц (договоры, УПД, счета) — 5 лет после окончания календарного года, в котором произошла операция (ФЗ-402 «О бухгалтерском учёте»).
  • Данные физических лиц по заказам — 3 года с момента исполнения заказа (ФЗ-2300-1 «О защите прав потребителей»).
  • Маркетинговое согласие — 3 года с момента последней активности или до момента отзыва.
  • Аналитические идентификаторы — 24 месяца (настройка по умолчанию в GA4 и Яндекс.Метрике).
  • Служебные логи доступа — 90 дней.

После истечения срока хранения данные удаляются или обезличиваются, если иное не предусмотрено законодательством.

6. Передача третьим лицам

Оператор передаёт персональные данные третьим лицам только в объёме, необходимом для исполнения договора, и только следующим категориям:

  • Транспортные компании (СДЭК, ПЭК, Деловые Линии, Байкал) — ФИО получателя, адрес, телефон — для доставки.
  • Банки-эквайеры и платёжные сервисы — минимально необходимый набор для проведения расчётов (ФЗ-161 «О национальной платёжной системе»).
  • ФНС России — сведения для налогового учёта УПД и счетов-фактур.
  • Операторы ЭДО (Диадок, СБИС, Контур.Экстерн) — для B2B-документооборота.
  • Сервисные партнёры (1С:Фреш) — для синхронизации остатков и заказов во внутреннем защищённом контуре.

Оператор не передаёт персональные данные третьим лицам для целей прямого маркетинга без явного согласия субъекта.

7. Меры защиты

  • Весь трафик сайта шифруется TLS 1.2+; включен Strict-Transport-Security.
  • Пароли пользователей хранятся в виде хешей (bcrypt) без возможности восстановления.
  • Сессионные токены — HttpOnly, Secure, SameSite=Lax.
  • Интеграция с 1С защищена HMAC-SHA256 подписью и ограничением размера запроса.
  • Доступ сотрудников к данным выдаётся по принципу наименьших привилегий и журналируется.
  • Регулярные резервные копии хранятся в шифрованном виде в отдельной зоне доступа.
  • Собирается минимум данных, необходимый для исполнения заказа и закона.

8. Контакты ответственного и актуализация политики

Запросы на доступ к данным, уточнение, удаление или отзыв согласия принимаются в письменной форме на адрес privacy@tirestop.ru. Ответ предоставляется в течение 30 календарных дней (ст. 20 ФЗ-152).

При изменении настоящей Политики новая редакция публикуется на этой странице с увеличением номера редакции и указанием даты вступления в силу. Продолжение использования сайта после публикации новой редакции означает согласие с изменениями.