Документ разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»

Утверждена: Генеральным директором ООО «ХАЗНА ИНТЕРНЕШЕНЛ»
Дата утверждения: «10» Апреля 2026 г.
Место: Россия, Дагестан, г. Хасавюрт, ул. Аскерханова, 84

1.1. Настоящая Политика обработки персональных данных (далее - Политика) определяет порядок, условия и цели обработки персональных данных, осуществляемой Обществом с ограниченной ответственностью «ХАЗНА ИНТЕРНЕШЕНЛ» (далее - Оператор, Компания).

1.2. Политика является общедоступным документом и размещена в информационно-телекоммуникационной сети «Интернет» по адресу: https://haznaint.com/privacy-policy.php
1.3. Реквизиты Оператора:
• Наименование: ООО «ХАЗНА ИНТЕРНЕШЕНЛ»
• Юридический адрес: Россия, Республика Дагестан, г. Хасавюрт, ул. Аскерханова, д. 84
• ИНН/КПП: 0534036035/054401001
• ОГРН: 1180571001940
• Контактный телефон: +7 (988) 208 00 01
• Адрес электронной почты для обращений по вопросам персональных данных: info@haznaint.com
• Ответственный за организацию обработки персональных данных:
- Алхаматов Джамал Зайналабидович
- Заместитель генерального директора
- Телефон: +7 988 771 51 51
- Email: djamal@haznaint.com

1.4. Настоящая Политика применяется ко всем персональным данным, которые Оператор получает от субъектов персональных данных (далее - Субъекты ПДн, Пользователи) в рамках использования сайта, оформления заказов, регистрации, обратной связи и иных взаимодействий.

2.1. В Политике используются следующие термины:
• Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
• Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
• Оператор - юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
• Субъект персональных данных - физическое лицо, к которому относятся персональные данные.
• Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
• Локализация баз данных - требование осуществлять запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
• Согласие на обработку персональных данных - любое конкретное, информированное и сознательное волеизъявление субъекта персональных данных, данное им свободно и в его интересах, в форме, предусмотренной статьей 9 Федерального закона № 152-ФЗ.

3.1. Обработка персональных данных осуществляется Оператором на следующих правовых основаниях:
• Согласие субъекта персональных данных - применяется для регистрации на сайте, подписки на рассылку, маркетинговых коммуникаций, создания личного кабинета.
• Исполнение договора, стороной которого является субъект персональных данных - применяется для оформления и доставки заказов, оказания услуг, возврата товаров, гарантийного обслуживания.
• Исполнение требований законодательства Российской Федерации - применяется для налогового учёта, бухгалтерской отчётности, соблюдения требований законодательства о контрольно-кассовой технике, потребительского законодательства.
• Защита жизненно важных интересов субъекта персональных данных - применяется в экстренных ситуациях, угрожающих жизни или здоровью.
• Осуществление правосудия, исполнение судебных актов - применяется для предоставления данных по запросам уполномоченных органов.

3.2. Согласие на обработку персональных данных оформляется отдельным документом (в электронной форме - с проставлением отметки в чекбоксе и ссылкой на текст согласия) и не включается в текст настоящей Политики или Пользовательского соглашения.

4.1. Оператор обрабатывает следующие категории персональных данных:
• Идентификационные данные: фамилия, имя, отчество - цель обработки: идентификация пользователя, оформление договора.
• Контактные данные: номер телефона, адрес электронной почты - цель обработки: связь с пользователем, уведомление о статусе заказа.
• Адресные данные: адрес доставки, индекс, город - цель обработки: доставка товаров.
• Платёжные данные: данные банковской карты (через платёжный шлюз), история заказов - цель обработки: обработка платежей, возвраты, аналитика.
• Технические данные: IP-адрес, данные cookies, тип браузера, операционная система, время доступа - цель обработки: обеспечение работоспособности сайта, безопасность, аналитика.
• Профильные данные: история покупок, предпочтения, отзывы - цель обработки: персонализация сервиса, улучшение качества услуг.

4.2. Полные реквизиты банковских карт не хранятся на серверах Оператора. Платёжные операции осуществляются через аккредитованные платёжные агрегаторы, соответствующие стандарту безопасности индустрии платёжных карт (PCI DSS).

4.3. Оператор не обрабатывает специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь), а также биометрические данные, если иное прямо не предусмотрено отдельным согласием Субъекта.

4.4. Оператор не осуществляет автоматизированное принятие решений, порождающих юридические последствия для Субъекта, без его явного согласия.

5.1. Персональные данные обрабатываются исключительно для достижения конкретных, заранее определённых и законных целей:
• Идентификация Пользователя для регистрации и авторизации на сайте: обрабатываются ФИО, телефон, e-mail, пароль (хешированный); срок хранения - до момента удаления аккаунта плюс 3 года (архив).
• Оформление, обработка и доставка заказов: обрабатываются ФИО, телефон, e-mail, адрес доставки, данные заказа; срок хранения - 5 лет (требование налогового законодательства).
• Обработка платежей и возвратов: обрабатываются данные заказа, платёжные реквизиты (через шлюз); срок хранения - 5 лет.
• Обратная связь и техническая поддержка: обрабатываются ФИО, телефон, e-mail, текст обращения; срок хранения - 3 года с момента закрытия обращения.
• Информирование о статусе заказа: обрабатываются телефон, e-mail; срок хранения - до исполнения обязательства плюс 1 год.
• Маркетинговые коммуникации (рассылки, спецпредложения): обрабатываются e-mail, телефон, история покупок; срок хранения - до отзыва согласия плюс 30 дней на исключение из баз.
• Обеспечение безопасности, предотвращение мошенничества: обрабатываются IP-адрес, данные сессий, история действий; срок хранения - 1 год.
• Аналитика и улучшение сервиса: обрабатывается статистика посещений, поведение на сайте.
• Исполнение требований законодательства (налоговый, бухгалтерский учёт): обрабатываются все данные, необходимые для отчётности; срок хранения - 5 лет и более в соответствии с Налоговым кодексом РФ и Федеральным законом «О бухгалтерском учёте».

5.2. Обработка персональных данных для целей, не указанных в настоящей Политике, не допускается.

6.1. Локализация данных: запись, систематизация, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации.
6.2. Способы обработки: обработка осуществляется как с использованием средств автоматизации (информационные системы, CRM, CMS), так и без таковых (бумажные носители - при необходимости).
6.3. Объём обрабатываемых данных: Оператор обрабатывает только те персональные данные, которые необходимы для достижения заявленных целей (принцип минимизации).
6.4. Сроки обработки: обработка осуществляется в течение сроков, указанных в разделе 5.1 настоящей Политики. По истечении сроков, а также при достижении целей обработки или отзыве согласия, персональные данные подлежат уничтожению в порядке, установленном локальным актом Оператора «Положение об уничтожении персональных данных».

6.5. Порядок уничтожения персональных данных:
• Электронные данные подлежат безвозвратному удалению из баз данных с фиксацией в журнале.
• Бумажные носители подлежат измельчению шредером или сжиганию с составлением акта.

7.1. Оператор вправе передавать персональные данные третьим лицам только в следующих случаях:

• Курьерским службам (СДЭК, Почта России и др.) - для доставки заказов на основании исполнения договора с Субъектом.
• Платёжным агрегаторам (ЮKassa, CloudPayments и др.) - для обработки платежей на основании исполнения договора и согласия Субъекта.
• Операторам связи и хостинг-провайдерам - для обеспечения работы сайта и коммуникаций на основании договора поручения обработки.
• Бухгалтерским и юридическим аутсорсерам - для ведения учёта и консультирования на основании договора поручения обработки.
• Уполномоченным органам государственной власти (ФНС, Роскомнадзор, суды) - для исполнения требований законодательства на основании требований федеральных законов и судебных актов.

7.2. Передача данных осуществляется на основании письменных договоров, обязывающих третьих лиц обеспечивать конфиденциальность и безопасность персональных данных, поручения на обработку в соответствии с законодательством Российской Федерации, а также требований законодательства РФ.

7.3. Трансграничная передача: в настоящее время Оператор не осуществляет трансграничную передачу персональных данных. В случае изменения практики Оператор обеспечит соблюдение требований законодательства: уведомление Роскомнадзора, обеспечение адекватной защиты в стране-получателе, получение отдельного согласия Субъекта.

8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

8.2. Организационные меры защиты:
• Назначение ответственного за организацию обработки персональных данных;
• Разработка локальных актов (Политика, Регламенты, Инструкции);
• Обучение сотрудников, работающих с персональными данными;
• Разграничение прав доступа к информационным системам;
• Ведение журналов учёта обращений субъектов персональных данных.

8.3. Технические меры защиты:
• Применение средств криптографической защиты информации (шифрование каналов связи, хеширование паролей);
• Установка и обновление антивирусного программного обеспечения, межсетевых экранов;
• Регулярное резервное копирование данных;
• Мониторинг и аудит событий безопасности;
• Использование защищённых протоколов передачи данных (HTTPS, TLS);
• Ограничение физического доступа к серверному оборудованию.

8.4. Уровень защищённости персональных данных соответствует установленным требованиям в соответствии с Постановлением Правительства Российской Федерации.

9.1. Субъект персональных данных имеет право:


• Право на доступ: получать информацию об обработке своих персональных данных, включая цели, перечень данных, сроки, способы. Для реализации права направьте запрос на privacy@haznaint.com с приложением копии паспорта.
• Право на уточнение: требовать уточнения, блокирования или уничтожения данных, если они неполные, устаревшие, неточные. Для реализации права направьте мотивированный запрос с указанием необходимых изменений.
• Право на отзыв согласия: отозвать согласие на обработку персональных данных в любое время. Для реализации права направьте заявление на privacy@haznaint.com или через форму на сайте.
• Право на блокирование: требовать блокирования данных при выявлении неправомерной обработки. Для реализации права направьте запрос с обоснованием.
• Право на уничтожение: требовать уничтожения данных, если достигнуты цели обработки, отозвано согласие или истёк срок хранения. Для реализации права направьте соответствующее требование.
• Право на обжалование: обжаловать действия Оператора в уполномоченный орган (Роскомнадзор) или в суд. Для реализации права обратитесь в территориальный орган Роскомнадзора или в суд по месту жительства.

9.2. Порядок рассмотрения запросов:
• Запрос направляется в письменной форме или в электронной форме с квалифицированной электронной подписью на адрес: support@haznaint.com;
• Оператор рассматривает запрос и направляет мотивированный ответ в течение 30 календарных дней с даты получения;
• При необходимости срок может быть продлён ещё на 30 дней с уведомлением Субъекта;
• Ответ направляется в той же форме, в которой поступил запрос, или в форме, указанной Субъектом.

9.3. Права Субъекта могут быть ограничены в случаях, предусмотренных законодательством Российской Федерации (угроза обороне, безопасности, противодействие преступности и т.п.).

10.1. Согласие на обработку персональных данных:

• Даётся Субъектом добровольно, конкретно, информированно и сознательно;
• Оформляется отдельным документом (в электронной форме - через чекбокс с активной ссылкой на текст согласия);
• Содержит: ФИО Субъекта, реквизиты документа, удостоверяющего личность, наименование и адрес Оператора, цель обработки, перечень данных, срок действия согласия, порядок отзыва.

10.2. Отзыв согласия:
• Субъект вправе отозвать согласие в любое время, направив заявление на privacy@haznaint.com или через личный кабинет на сайте;
• Оператор прекращает обработку и уничтожает персональные данные в срок, не превышающий 30 календарных дней с даты получения отзыва, если иное не предусмотрено договором или федеральным законом;
• Отзыв согласия не влияет на законность обработки, осуществлённой до момента отзыва.

10.3. Важно: отзыв согласия на обработку персональных данных может повлечь невозможность оказания услуг, требующих обработки таких данных (например, оформление заказа, регистрация в личном кабинете).

11.1. Настоящая Политика вступает в силу с момента её размещения на сайте и действует бессрочно до замены новой редакцией.

11.2. Оператор вправе вносить изменения в Политику. При этом:
• Новая редакция размещается на сайте не менее чем за 15 календарных дней до вступления в силу;
• Пользователи уведомляются об изменениях через персональное сообщение на e-mail или баннер на сайте;
• Продолжение использования сайта после вступления изменений в силу означает согласие с новой редакцией.

11.3. Все предложения, вопросы и обращения по вопросам обработки персональных данных следует направлять:
ООО «ХАЗНА ИНТЕРНЕШЕНЛ»
368000, Россия, Республика Дагестан, г. Хасавюрт, ул. Аскерханова, д. 84
Электронная почта: info@haznaint.com
Телефон: +7 (988) 208 00 01

Режим работы: Пн-Пт, 09:00–18:00 (МСК)

11.4. К настоящей Политике и отношениям между Субъектом персональных данных и Оператором применяется законодательство Российской Федерации. Споры подлежат разрешению в суде по месту нахождения Оператора или по месту жительства Субъекта - по выбору Субъекта.

11.5. Актуальная версия Политики всегда доступна по адресу:
https://haznaint.com/privacy-policy.php