Настоящая Политика конфиденциальности и обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» с изменениями, вступающими в силу с 30 мая 2025 года, и устанавливает порядок обработки персональных данных и меры по их защите.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика распространяется на всю информацию, которую Администрация сайта может получить о физических лицах при использовании ими сайта, заполнении форм обратной связи, заявок и при любом ином взаимодействии.
1.2. Использование сайта и предоставление персональных данных означает согласие субъекта персональных данных с настоящей Политикой и условиями обработки его персональных данных.
1.3. В случае несогласия с условиями настоящей Политики субъект персональных данных должен прекратить использование сайта и не предоставлять свои персональные данные.
1.4. Настоящая Политика применяется только к данному сайту. Администрация сайта не контролирует и не несет ответственности за сайты третьих лиц.
2. ОПРЕДЕЛЕНИЯ
2.1. Персональные данные — любая информация, прямо или косвенно относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Администрация сайта (Оператор персональных данных) — лицо, которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Субъект персональных данных — физическое лицо, которое можно прямо или косвенно определить по предоставленным данным.
2.5. Лица, осуществляющие обработку по поручению оператора — третьи лица, которым Администрация сайта поручает обработку персональных данных на основании договора или соглашения.
3. ВИДЫ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Администрация сайта обрабатывает следующие категории персональных данных:
3.1.1. Обычные персональные данные:
· фамилия, имя, отчество
· контактный телефон
· адрес электронной почты
· данные о местоположении (при согласии)
· сообщения и комментарии пользователей
· иная информация, добровольно предоставляемая субъектом
3.1.2. Технические характеристики:
· IP-адрес
· информация из cookies
· данные о браузере и операционной системе
· время посещения сайта
· просмотренные страницы
· данные о поведении на сайте (клики, время просмотра, переходы) — только при наличии отдельного согласия
3.1.3. Специальные категории персональных данных — не обрабатываются.
3.1.4. Биометрические персональные данные — не обрабатываются.
4. ПРАВОВЫЕ ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ
4.1. Администрация сайта обрабатывает персональные данные на следующих законных основаниях:
· согласие субъекта персональных данных на обработку его персональных данных
· исполнение договора, стороной которого является субъект персональных данных
· исполнение возложенных на оператора законом обязанностей
· осуществление прав и законных интересов оператора при условии соблюдения прав субъекта
4.2. Персональные данные обрабатываются в следующих целях:
· идентификация субъекта персональных данных
· связь с субъектом персональных данных, включая направление уведомлений, запросов и информации
· обработка заявок и обращений субъектов персональных данных
· предоставление информации об услугах/товарах
· проведение веб-аналитики для улучшения работы сайта
· анализ поведения пользователей для оптимизации пользовательского опыта
· обеспечение безопасности и предотвращения мошенничества
· исполнение договорных обязательств
· маркетинговая деятельность (при получении согласия)
· техническая поддержка и устранение неполадок
5. ПОРЯДОК ПОЛУЧЕНИЯ СОГЛАСИЯ
5.1. Согласие на обработку персональных данных предоставляется в следующих формах:
· при заполнении форм на сайте путем проставления отметки в соответствующем поле
· путем совершения конклюдентных действий
· в письменной форме на бумажном носителе
· в форме электронного документа, подписанного электронной подписью
5.2. Согласие должно быть:
· конкретным, предметным и информированным
· сознательным и однозначным
· свободно выраженным
5.3. Отдельное согласие требуется для:
· сбор данных о поведении на сайте с помощью систем веб-аналитики
· использования cookies для аналитических целей
· направления маркетинговых сообщений
· передачи данных третьим лицам для специальных целей
5.4. Содержание согласия включает в себя:
· фамилию, имя и отчество субъекта персональных данных
· наименование и адрес Администрации сайта
· цель обработки персональных данных
· перечень персональных данных, на обработку которых дается согласие
· перечень действий с персональными данными
· срок действия согласия и способ его отзыва
· подпись субъекта персональных данных
6. СПОСОБЫ И СРОКИ ОБРАБОТКИ
6.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств.
6.2. Персональные данные обрабатываются в течение:
· срока действия согласия субъекта персональных данных
· срока, необходимого для достижения целей обработки
· срока исполнения договорных обязательств
· срока, установленного федеральным законодательством
· 3 года с момента последнего взаимодействия (если не установлен иной срок)
6.3. После достижения целей обработки или отзыва согласия персональные данные подлежат уничтожению или обезличиванию в течение 30 дней.
7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ И ИСПОЛЬЗОВАНИЕ СТОРОННИХ СЕРВИСОВ
7.1. Общие принципы передачи:
Персональные данные могут быть переданы третьим лицам только в следующих случаях:
· с согласия субъекта персональных данных
· в случаях, прямо предусмотренных федеральным законодательством
· для исполнения договорных обязательств перед субъектом
7.2. Использование сторонних сервисов для обработки данных:
7.2.1. Администрация сайта может привлекать третьих лиц для обработки персональных данных по поручению оператора в следующих целях:
· проведение веб-аналитики и анализ посещаемости сайта
· техническое обслуживание и поддержка функционирования сайта
· хранение и резервное копирование данных
· доставка уведомлений и сообщений
· обработка платежей (при наличии такой функции)
· предоставление технической поддержки
· обеспечение безопасности данных
7.2.2. При передаче данных сторонним обработчикам Администрация сайта:
· заключает с ними соответствующие договоры об обработке персональных данных
· устанавливает требования по защите и конфиденциальности данных
· контролирует соблюдение требований законодательства о персональных данных
· определяет перечень передаваемых данных и цели их обработки
7.2.3. Сторонние обработчики обязуются:
· использовать персональные данные исключительно в целях выполнения поручения
· не передавать данные другим третьим лицам без согласия
· обеспечивать защиту персональных данных
· хранить и обрабатывать данные на территории Российской Федерации
· уничтожить данные после выполнения поручения
· немедленно уведомлять о любых нарушениях безопасности
7.3. Системы веб-аналитики:
7.3.1. Для анализа посещаемости и улучшения работы сайта используются российские системы веб-аналитики.
7.3.2. Эти системы собирают следующую информацию:
· данные о посещениях страниц сайта
· источники переходов на сайт
· поведенческие данные (время на сайте, просмотренные страницы)
· техническую информацию (браузер, устройство, разрешение экрана)
· обезличенные демографические данные
7.3.3. Использование аналитических систем осуществляется только с согласия пользователей.
7.4. Уведомления и коммуникации:
7.4.1. Для оперативного получения уведомлений о заявках и обращениях могут использоваться сторонние сервисы доставки сообщений.
7.4.2. Через такие сервисы передаются только данные, необходимые для обратной связи: имя, контактная информация, суть обращения.
7.5. Передача персональных данных за пределы территории Российской Федерации не осуществляется.
8. Технические и организационные меры защиты
8.1. Администрация сайта принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.2. Применяемые меры защиты включают:
· определение угроз безопасности персональных данных при их обработке
· применение организационных и технических мер по обеспечению безопасности персональных данных
· применение средств защиты информации, прошедших установленную процедуру оценки соответствия
· оценку эффективности принимаемых мер по обеспечению безопасности персональных данных
· внутренний контроль соответствия обработки персональных данных требованиям законодательства
· ограничение доступа к персональным данным
· журналирование действий с персональными данными
8.3. Все технические средства обработки персональных данных размещаются и функционируют на территории Российской Федерации.
9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Субъект персональных данных имеет право:
· получить информацию о том, как обрабатываются его персональные данные
· требовать уточнения, блокирования или уничтожения неточных или незаконно полученных персональных данных
· отозвать согласие на обработку персональных данных
· требовать прекращения обработки персональных данных при отзыве согласия
· получить информацию о том, какие сторонние сервисы обрабатывают его данные
· обжаловать действия или бездействие оператора в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке
9.2. Для реализации своих прав субъект персональных данных может обратиться к Администрации сайта любым удобным способом, указанным в разделе «Контактная информация».
9.3. Администрация сайта обязуется рассмотреть обращение субъекта персональных данных в течение 30 дней с момента получения обращения.
10. ОБЯЗАННОСТИ АДМИНИСТРАЦИИ САЙТА
10.1. Администрация сайта обязуется:
· обрабатывать персональные данные в соответствии с требованиями законодательства РФ
· отвечать на обращения субъектов персональных данных в течение 30 дней
· уведомлять субъектов персональных данных об изменениях в политике обработки данных
· принимать меры по защите персональных данных
· уведомлять Роскомнадзор о нарушении защиты персональных данных в течение 24 часов с момента обнаружения
· контролировать деятельность сторонних обработчиков данных
· обеспечивать соблюдение принципов обработки персональных данных
11. ИСПОЛЬЗОВАНИЕ COOKIES И АНАЛИТИЧЕСКИХ СИСТЕМ
11.1. Типы используемых файлов cookie:
Сайт использует следующие типы cookies:
· Технические файлы cookie — необходимы для корректной работы сайта
· Аналитические файлы cookie — для сбора статистики посещений и улучшения сайта (только с согласия пользователя)
· Функциональные файлы cookie — для запоминания настроек пользователя
11.2. Согласие на использование файлов cookie:
11.2.1. Технические файлы cookie используются автоматически как необходимые для функционирования сайта.
11.2.2. Аналитические и функциональные файлы cookie устанавливаются только после получения согласия пользователя через уведомление при первом посещении сайта.
11.2.3. Пользователь может в любой момент отключить файлы cookie в настройках браузера, однако это может повлиять на функциональность сайта.
11.3. Системы веб-аналитики:
11.3.1. Для анализа посещаемости используются российские системы веб-аналитики с размещением серверов на территории РФ.
11.3.2. Аналитические данные собираются только после получения согласия пользователя.
11.3.3. Пользователь может отозвать согласие на сбор аналитических данных, обратившись к Администрации сайта.
12. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Согласие при использовании форм на сайте:
Заполняя любую форму на сайте и нажимая кнопку отправки, пользователь дает согласие на обработку указанных им персональных данных в следующих целях:
· обработки обращения или заявки
· предоставления обратной связи
· информирования о статусе обращения
12.2. Согласие на веб-аналитику:
Отдельное согласие на использование систем веб-аналитики предоставляется через специальное уведомление о файлах cookie при первом посещении сайта.
12.3. Содержание согласия:
Согласие включает в себя разрешение на:
· сбор указанных пользователем данных
· их хранение и обработку
· использование для указанных целей
· передача сторонним обработчикам (при необходимости)
· хранение в течение установленного срока
13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
13.1. Настоящая Политика может быть изменена или дополнена в связи с изменением законодательства или характера деятельности Администрации сайта.
13.2. При внесении существенных изменений субъекты персональных данных уведомляются не менее чем за 10 дней до вступления изменений в силу путем размещения уведомления на сайте.
13.3. Действующая редакция Политики всегда доступна на сайте по адресу: https://kamennyikover.ru/politika-konfidencialnosti
13.4. Все споры разрешаются в соответствии с действующим законодательством Российской Федерации.
13.5. В случае противоречий между настоящей Политикой и требованиями законодательства РФ применяются положения законодательства.
Контактная информация Администрации сайта:
· Адрес сайта: kamennyikover.ru.
· Электронная почта: danilchenckoeugeny@yandex.ru
· Ответственный за обработку персональных данных: Данильченко Евгений Владимирович, владелец сайта.