Bauma

Политика конфиденциальности

1. Общие положения

Политика конфиденциальности интернет-платформы Bauma

Дата вступления в силу: «18» марта 2026 г.

Последняя редакция: «18» марта 2026 г.

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей интернет-платформы Bauma, расположенной по адресам https://bauma.pro (далее — «Платформа»).

1.2. Оператором персональных данных является:

  • Наименование: ИП Романченко Зинаида Николаевна
  • ИНН: 234601260647
  • ОГРНИП: 326237500113927
  • Адрес: 352040, Россия, Краснодарский край, Павловский р-н, ст-ца Павловская, ул. Крестьянская, д. 7, кв. 1
  • Телефон: +7 (964) 892-22-19
  • Email: info@bauma.pro
  • Сайт: https://bauma.pro

(далее — «Оператор»).

1.3. Настоящая Политика разработана в соответствии с:

  • Конституцией Российской Федерации;
  • Гражданским кодексом Российской Федерации;
  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ);
  • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.4. Регистрируясь на Платформе, пользователь подтверждает, что ознакомился с настоящей Политикой и даёт своё согласие на обработку персональных данных в порядке и на условиях, предусмотренных настоящей Политикой.

1.5. Платформа является маркетплейсом услуг по дизайну интерьера и проектированию мебели. Платформа соединяет заказчиков с исполнителями (дизайнерами интерьера, конструкторами мебели, производителями мебели). Оплата услуг проходит внутри Платформы, при этом Оператор выступает агентом: принимает оплату от заказчика, удерживает комиссию и перечисляет средства исполнителю.

1.6. В настоящей Политике используются следующие основные понятия:

  • Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных);
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
  • Пользователь — физическое лицо, посещающее Платформу и/или зарегистрированное на Платформе;
  • Заказчик — пользователь, заказывающий услуги на Платформе;
  • Исполнитель — пользователь, оказывающий услуги на Платформе (дизайнер интерьера, конструктор мебели, производитель мебели).

2. Категории собираемых персональных данных

2.1. Оператор собирает и обрабатывает следующие категории персональных данных пользователей:

2.1.1. Регистрационные данные

  • Фамилия, имя, отчество (при наличии);
  • Адрес электронной почты (email);
  • Номер телефона;
  • Пароль (в хэшированном виде).

2.1.2. Данные профиля исполнителя (дополнительно)

  • Данные о квалификации и опыте работы;
  • Портфолио (фотографии выполненных работ, описание проектов);
  • Специализация (дизайн интерьера, конструкторская документация, производство мебели);
  • Уровень квалификации на Платформе (новичок, опытный, мастер);
  • Реквизиты для получения выплат (номер банковского счёта, БИК, наименование банка).

2.1.3. Платёжные данные

  • Данные банковской карты (номер карты, срок действия, CVV/CVC) — обрабатываются непосредственно платёжным провайдером АО «Тинькофф Банк» (Т-Банк) и не хранятся на серверах Оператора;
  • Сведения о совершённых транзакциях (суммы, даты, статусы платежей).

2.1.4. Адресные данные

Почтовый адрес (город, улица, дом, квартира, индекс) — при необходимости оказания услуг, связанных с конкретным объектом.

2.1.5. Технические данные

  • IP-адрес;
  • Данные файлов cookies;
  • Тип и версия браузера;
  • Тип устройства и операционная система;
  • Источник перехода на Платформу;
  • Дата и время посещения Платформы;
  • Просмотренные страницы и действия на Платформе.

2.1.6. Данные переписки

  • Содержание сообщений, отправленных через внутренний чат Платформы между заказчиком и исполнителем;
  • Файлы, переданные через Платформу.

3. Цели обработки персональных данных

3.1. Оператор обрабатывает персональные данные в следующих целях:

3.1.1. Регистрация и идентификация пользователя

ФИО, email, телефон — для создания учётной записи, идентификации пользователя, обеспечения доступа к функционалу Платформы.

3.1.2. Оказание услуг и исполнение договорных обязательств

ФИО, email, телефон, адрес — для обеспечения взаимодействия между заказчиком и исполнителем, оформления и исполнения заказов, передачи необходимой информации сторонам сделки.

3.1.3. Проведение расчётов

Платёжные данные, сведения о транзакциях — для приёма оплаты от заказчиков, выплаты вознаграждения исполнителям (за вычетом комиссии), возврата денежных средств.

3.1.4. Формирование профиля исполнителя

Данные портфолио, квалификации, специализации — для размещения профиля исполнителя на Платформе, обеспечения возможности выбора исполнителя заказчиком, определения уровня квалификации.

3.1.5. Связь с пользователем

Email, телефон — для направления уведомлений о статусе заказов, системных уведомлений, ответов на обращения в службу поддержки.

3.1.6. Улучшение работы Платформы

Технические данные (IP-адрес, cookies, данные о поведении на сайте) — для анализа работы Платформы, выявления технических ошибок, улучшения функционала, персонализации контента.

3.1.7. Маркетинг и аналитика

Email, технические данные — для направления маркетинговых сообщений (при наличии согласия пользователя), проведения статистических и аналитических исследований с использованием сервисов Яндекс.Метрика и Google Analytics.

3.1.8. Исполнение требований законодательства

Все категории данных — для выполнения обязанностей, предусмотренных законодательством РФ, включая требования налогового, бухгалтерского законодательства и законодательства о защите прав потребителей.

3.1.9. Обеспечение безопасности

Технические данные, данные переписки — для предотвращения мошеннических действий, обеспечения безопасности Платформы и её пользователей, разрешения споров.

4. Правовые основания обработки персональных данных

4.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:

4.1.1. Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ) — при регистрации на Платформе пользователь даёт согласие на обработку своих персональных данных путём проставления отметки в соответствующем поле (чекбокс).

4.1.2. Исполнение договора, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6 152-ФЗ) — обработка данных необходима для исполнения публичной оферты (пользовательского соглашения) и агентского договора, акцептованного пользователем.

4.1.3. Исполнение обязанностей, предусмотренных законодательством (п. 2 ч. 1 ст. 6 152-ФЗ) — в случаях, когда обработка данных необходима для исполнения требований налогового, бухгалтерского и иного законодательства Российской Федерации.

4.1.4. Защита жизни, здоровья или иных жизненно важных интересов субъекта персональных данных (п. 6 ч. 1 ст. 6 152-ФЗ) — в исключительных случаях.

4.1.5. Осуществление прав и законных интересов Оператора (п. 7 ч. 1 ст. 6 152-ФЗ) — для обеспечения безопасности Платформы, предотвращения мошенничества и злоупотреблений, при условии, что такая обработка не нарушает права и свободы субъекта персональных данных.

5. Сроки хранения персональных данных

5.1. Оператор хранит персональные данные не дольше, чем это необходимо для достижения целей обработки, за исключением случаев, когда срок хранения установлен законодательством РФ.

5.2. Конкретные сроки хранения:

  • 5.2.1. Регистрационные данные (ФИО, email, телефон) — в течение всего срока действия учётной записи пользователя и 3 (три) года после её закрытия (удаления).
  • 5.2.2. Данные профиля исполнителя (портфолио, квалификация) — в течение всего срока действия учётной записи исполнителя и 3 (три) года после её закрытия (удаления).
  • 5.2.3. Платёжные данные и сведения о транзакциях — 5 (пять) лет с даты совершения операции в соответствии с требованиями налогового и бухгалтерского законодательства РФ (ст. 29 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»).
  • 5.2.4. Адресные данные — в течение всего срока действия учётной записи и 1 (один) год после её закрытия (удаления).
  • 5.2.5. Технические данные (IP-адрес, cookies, данные аналитики) — 1 (один) год с момента сбора.
  • 5.2.6. Данные переписки (сообщения, файлы) — в течение всего срока действия учётной записи и 3 (три) года после её закрытия (удаления).

5.3. По истечении установленных сроков хранения персональные данные уничтожаются или обезличиваются в порядке, установленном законодательством РФ, в срок не более 30 (тридцати) дней.

5.4. В случае поступления запроса от уполномоченного государственного органа или в связи с судебным разбирательством срок хранения может быть продлён на период, необходимый для исполнения соответствующих требований.

6. Передача персональных данных третьим лицам

6.1. Оператор вправе передавать персональные данные третьим лицам исключительно в следующих случаях:

6.1.1. Платёжный провайдер

АО «Тинькофф Банк» (Т-Банк) — для обеспечения приёма и обработки платежей (интернет-эквайринг). Платёжному провайдеру передаются данные, необходимые для проведения платёжных операций. Обработка данных банковских карт осуществляется непосредственно АО «Тинькофф Банк» в соответствии с международным стандартом безопасности PCI DSS.

  • Юридический адрес: 127287, г. Москва, ул. 2-я Хуторская, д. 38А, стр. 26
  • Сайт: https://www.tbank.ru
  • Лицензия ЦБ РФ: № 2673

6.1.2. Хостинг-провайдер

ООО «Таймвеб» (Timeweb) — для размещения и обеспечения функционирования Платформы. На серверах хостинг-провайдера хранятся данные пользователей в зашифрованном виде.

  • Юридический адрес: 194100, г. Санкт-Петербург, ул. Кантемировская, д. 2, лит. А
  • Сайт: https://timeweb.cloud

6.1.3. Сервисы аналитики

  • Яндекс.Метрика (ООО «Яндекс», ОГРН 1027700229193) — для анализа поведения пользователей на Платформе;
  • Google Analytics (Google LLC) — для анализа поведения пользователей на Платформе.

Указанные сервисы получают обезличенные (анонимизированные) технические данные.

6.1.4. Контрагент по сделке

В рамках оказания услуг через Платформу Оператор передаёт заказчику и исполнителю минимально необходимые данные друг друга для исполнения заказа (имя, контактные данные — в объёме, необходимом для исполнения обязательств по сделке).

6.1.5. Государственные органы

Оператор передаёт персональные данные по запросам уполномоченных государственных органов Российской Федерации в случаях и порядке, предусмотренных законодательством РФ.

6.2. При передаче персональных данных третьим лицам Оператор обеспечивает соблюдение требований 152-ФЗ и заключает с получателями данных соответствующие договоры (соглашения), предусматривающие обязанность по обеспечению конфиденциальности и защиты персональных данных.

6.3. Оператор не осуществляет продажу персональных данных пользователей третьим лицам.

7. Трансграничная передача персональных данных

7.1. Оператор может осуществлять трансграничную передачу персональных данных только в страны, обеспечивающие адекватную защиту прав субъектов персональных данных, в соответствии со ст. 12 152-ФЗ.

7.2. Трансграничная передача может осуществляться в следующих случаях:

7.2.1. При использовании сервиса Google Analytics — данные могут обрабатываться на серверах Google LLC, расположенных за пределами Российской Федерации. Передаются исключительно обезличенные технические данные.

7.2.2. При явно выраженном согласии субъекта персональных данных на такую передачу.

7.3. Перед началом трансграничной передачи Оператор убеждается в том, что иностранным государством, на территорию которого осуществляется передача, обеспечивается адекватная защита прав субъектов персональных данных, либо получает согласие субъекта на такую передачу в соответствии с требованиями 152-ФЗ.

7.4. Оператор не осуществляет трансграничную передачу персональных данных в страны, не обеспечивающие адекватную защиту прав субъектов персональных данных, без получения предварительного согласия субъекта и без обеспечения дополнительных мер защиты.

8. Права субъекта персональных данных

8.1. Субъект персональных данных имеет право:

8.1.1. Получить информацию об обработке своих персональных данных — получить сведения о том, какие данные обрабатываются, на каком основании, в каких целях, кому передаются, каковы сроки хранения (ст. 14 152-ФЗ).

8.1.2. Потребовать уточнения (обновления, изменения) своих персональных данных — если данные являются неполными, устаревшими, неточными (ч. 1 ст. 14 152-ФЗ). Пользователь может самостоятельно изменить данные в личном кабинете на Платформе.

8.1.3. Потребовать удаления своих персональных данных — в случае, если данные обрабатываются незаконно или не являются необходимыми для заявленной цели обработки (ч. 1 ст. 14, ст. 21 152-ФЗ).

8.1.4. Отозвать согласие на обработку персональных данных — в любое время, направив письменное уведомление Оператору (ч. 2 ст. 9 152-ФЗ). При этом отзыв согласия не влечёт за собой прекращение обработки данных, осуществляемой на иных правовых основаниях (исполнение договора, требования закона).

8.1.5. Потребовать блокирования своих персональных данных — на период проверки, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (ст. 21 152-ФЗ).

8.1.6. Обжаловать действия (бездействие) Оператора — обратиться в уполномоченный орган по защите прав субъектов персональных данных:

  • Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
  • Адрес: 109992, г. Москва, Китайгородский пр., д. 7, стр. 2
  • Сайт: https://rkn.gov.ru
  • Телефон: +7 (495) 987-68-00
  • Портал обращений: https://rkn.gov.ru/treatments/ask-question/

8.1.7. Обжаловать действия Оператора в судебном порядке — в соответствии с законодательством Российской Федерации.

8.2. Для реализации своих прав субъект персональных данных направляет Оператору соответствующий запрос:

  • По электронной почте: info@bauma.pro
  • По телефону: +7 (964) 892-22-19
  • По почтовому адресу: 352040, Россия, Краснодарский край, Павловский р-н, ст-ца Павловская, ул. Крестьянская, д. 7, кв. 1

8.3. Запрос должен содержать:

  • Фамилию, имя, отчество (при наличии) субъекта;
  • Сведения, подтверждающие участие субъекта в отношениях с Оператором (например, email, указанный при регистрации);
  • Суть требования;
  • Подпись субъекта (для письменных обращений).

8.4. Оператор рассматривает запрос в течение 10 (десяти) рабочих дней с даты его получения. В случае обоснованности запроса Оператор прекращает незаконную обработку, вносит необходимые изменения или удаляет данные в срок не более 7 (семи) рабочих дней с момента принятия решения.

9. Использование файлов cookie и сервисов аналитики

9.1. Платформа использует файлы cookie — небольшие текстовые файлы, размещаемые на устройстве пользователя для обеспечения работы Платформы и улучшения пользовательского опыта.

9.2. Типы используемых файлов cookie:

9.2.1. Необходимые (технические) cookies — обеспечивают базовое функционирование Платформы (авторизация, сохранение настроек). Без этих файлов Платформа не может работать корректно. Срок: до закрытия сессии браузера или до 1 года.

9.2.2. Аналитические cookies — используются для сбора статистической информации о посещаемости и поведении пользователей на Платформе. Данные собираются в обезличенном виде. Срок: до 2 лет.

9.2.3. Функциональные cookies — позволяют запоминать выбор пользователя (язык, регион, ранее просмотренные профили). Срок: до 1 года.

9.3. На Платформе используются следующие сервисы аналитики:

9.3.1. Яндекс.Метрика — сервис веб-аналитики ООО «Яндекс» (ИНН 7736207543, ОГРН 1027700229193). Собирает обезличенные данные о посещаемости, источниках трафика, поведении пользователей на сайте. Политика конфиденциальности: https://yandex.ru/legal/confidential/

9.3.2. Google Analytics — сервис веб-аналитики Google LLC. Собирает обезличенные данные о посещаемости, источниках трафика, поведении пользователей на сайте. Политика конфиденциальности: https://policies.google.com/privacy

9.4. Пользователь может управлять использованием файлов cookie через настройки своего браузера. Отключение файлов cookie может привести к ограничению функционала Платформы.

9.5. При первом посещении Платформы пользователю отображается уведомление об использовании файлов cookie с возможностью принять или настроить параметры их использования.

10. Меры защиты персональных данных

10.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними.

10.2. Организационные меры защиты:

  • 10.2.1. Утверждение внутренних нормативных документов, регламентирующих порядок обработки персональных данных;
  • 10.2.2. Назначение ответственного за организацию обработки персональных данных;
  • 10.2.3. Ограничение круга лиц, имеющих доступ к персональным данным;
  • 10.2.4. Ознакомление работников и подрядчиков, осуществляющих обработку персональных данных, с требованиями законодательства и внутренними нормативными документами;
  • 10.2.5. Обеспечение обязательств о неразглашении персональных данных со стороны лиц, имеющих к ним доступ.

10.3. Технические меры защиты:

  • 10.3.1. Использование средств шифрования при передаче персональных данных по сети Интернет (протокол HTTPS/TLS);
  • 10.3.2. Хранение паролей в хэшированном виде;
  • 10.3.3. Регулярное резервное копирование данных;
  • 10.3.4. Использование средств антивирусной защиты;
  • 10.3.5. Применение средств межсетевого экранирования (firewall);
  • 10.3.6. Ведение журналов событий информационной безопасности;
  • 10.3.7. Разграничение прав доступа к информационным системам, содержащим персональные данные;
  • 10.3.8. Регулярное обновление программного обеспечения и устранение уязвимостей.

10.4. Обработка платёжных данных (данных банковских карт) осуществляется платёжным провайдером АО «Тинькофф Банк» (Т-Банк) с применением международного стандарта безопасности PCI DSS. Оператор не хранит данные банковских карт на своих серверах.

11. Ответственный за организацию обработки персональных данных

11.1. Ответственным за организацию обработки персональных данных на Платформе является:

  • ФИО: Романченко Зинаида Николаевна
  • Должность: Индивидуальный предприниматель
  • Телефон: +7 (964) 892-22-19
  • Email: info@bauma.pro

11.2. Ответственный за организацию обработки персональных данных обеспечивает:

  • 11.2.1. Контроль за соблюдением Оператором и его работниками требований законодательства РФ в области персональных данных;
  • 11.2.2. Информирование работников о требованиях законодательства и внутренних нормативных документов;
  • 11.2.3. Организацию приёма и обработки обращений и запросов субъектов персональных данных;
  • 11.2.4. Контроль за принятыми мерами по обеспечению безопасности персональных данных.

12. Порядок изменения Политики

12.1. Оператор вправе вносить изменения в настоящую Политику в любое время без предварительного уведомления пользователей.

12.2. Новая редакция Политики вступает в силу с момента её размещения на Платформе по адресу https://bauma.pro/privacy, если иное не предусмотрено новой редакцией.

12.3. Оператор обязуется уведомлять пользователей о существенных изменениях настоящей Политики путём размещения соответствующего уведомления на Платформе и/или направления уведомления на адрес электронной почты пользователя не менее чем за 10 (десять) дней до вступления изменений в силу.

12.4. Продолжение использования Платформы после вступления в силу изменённой Политики означает согласие пользователя с такими изменениями.

12.5. Действующая редакция Политики всегда доступна на Платформе.

13. Заключительные положения

13.1. Настоящая Политика регулируется и толкуется в соответствии с законодательством Российской Федерации.

13.2. По всем вопросам, связанным с обработкой персональных данных, пользователь может обратиться к Оператору:

  • Email: info@bauma.pro
  • Телефон: +7 (964) 892-22-19
  • Почтовый адрес: 352040, Россия, Краснодарский край, Павловский р-н, ст-ца Павловская, ул. Крестьянская, д. 7, кв. 1

13.3. Настоящая Политика является неотъемлемой частью Пользовательского соглашения (Публичной оферты) Платформы.

13.4. Настоящая Политика вступает в силу с «18» марта 2026 г.