Политика в области обработки и защиты персональных данных
(редакция от 31 июля 2025 г.)
Общие положения
Настоящая Политика (далее — Политика) определяет порядок, принципы, цели и условия обработки персональных данных, перечни субъектов и категорий персональных данных, права субъектов персональных данных и меры по обеспечению их безопасности в ООО «_________» (ИНН ______, ОГРН ______) (далее — Оператор).
Политика разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее — 152‑ФЗ), Федеральным законом от 24.06.2025 № 156‑ФЗ, а также иными нормативными актами.
Политика является общедоступным документом и размещается на сайте ________.ru (далее — Сайт).
1. Термины и определения
В Политике используются термины, предусмотренные 152‑ФЗ, а также следующие:
| Термин | Определение |
|---|---|
| Персональные данные (ПДн) | Любая информация, относящаяся к прямо или косвенно определяемому физическому лицу |
| Субъект ПДн | Пользователь Сайта или иное физическое лицо, чьи ПДн обрабатываются Оператором |
| Обработка ПДн | Любое действие с ПДн (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение) |
| Автоматизированная обработка | Обработка ПДн с помощью средств вычислительной техники |
| Подписка | Добровольное согласие Субъекта ПДн на получение информационных рассылок о новых товарах |
| Cookie‑файлы | Набор технических данных, передаваемых между веб‑сервером и браузером, используемых для поддержания сессии и защиты от CSRF |
2. Категории субъектов, цели и правовые основания обработки
| № | Категория субъектов | Цель обработки | Правовое основание (ст. 6 152‑ФЗ) |
| 1 | Покупатели цифровых архивов | Заключение и исполнение договора купли‑продажи, предоставление доступа к архиву, возврат и рекламации | п. 5 ч. 1 (исполнение договора) |
| 2 | Покупатели (фискальные сведения) | Формирование кассового чека, ведение бухгалтерского и налогового учёта | п. 2 ч. 1 (закон — 54‑ФЗ, 402‑ФЗ) |
| 3 | Все пользователи Сайта | Обеспечение информационной безопасности, предотвращение атак, ведение журналов | Законный интерес Оператора |
| 4 | Подписчики рассылки | Информационная рассылка о новых товарах, акциях | Отдельное согласие субъекта |
| 5 | Обращающиеся в поддержку | Ответы на вопросы, рассмотрение претензий | Законный интерес Оператора |
3. Состав обрабатываемых персональных данных
| Категория | Перечень ПДн |
| Покупатели цифровых архивов | e‑mail; Ф. И. О./наименование организации; идентификатор платёжной транзакции; IP‑адрес; User‑Agent |
| Подписчики рассылки | e‑mail; IP‑адрес (дата/время согласия) |
| Пользователи (логи безопасности) | IP‑адрес; дата/время запроса; URL; User‑Agent |
| Обращения в поддержку | e‑mail; содержание обращения; вложенные файлы (при наличии) |
Оператор не обрабатывает специальные или биометрические персональные данные.
4. Принципы обработки персональных данных
Обработка ПДн осуществляется в соответствии с принципами законности, справедливости, минимизации, целевой обусловленности, недопущения объединения несовместимых баз, достоверности, ограничения хранения и обеспечения конфиденциальности.
5. Условия обработки и получения согласия
5.1. Обработка ПДн для целей № 1–3 раздела 2 осуществляется без отдельного согласия, поскольку необходима для исполнения договора или закона.
5.2. Для целей № 4 Оператор запрашивает электронное согласие: Пользователь проставляет флажок «Подписаться на рассылку» и подтверждает e‑mail переходом по ссылке в письме double‑opt‑in.
5.3. Согласие является добровольным, конкретным, информированным и может быть отозвано по ссылке «Отписаться» либо письмом на privacy@_________.ru. Оператор прекращает рассылку не позднее 3 (трёх) рабочих дней с момента получения отзыва и удаляет e‑mail не позднее 30 дней, если иное не требуется законом.
6. Сроки хранения и уничтожения ПДн
| Сценарий | Срок хранения |
| Покупка без подписки | 30 календарных дней после передачи купленных данных |
| Покупка с активной подпиской | До отзыва согласия, но не дольше 3 лет с даты последнего клика по рассылке |
| Бухгалтерские и фискальные документы | 5 лет (ст. 29 Закона 402‑ФЗ) |
| Логи безопасности | 90 дней, затем обезличивание |
Уничтожение ПДн осуществляется путём безвозвратного удаления из баз данных и резервных копий либо путём физического уничтожения носителей.
7. Перечень действий с персональными данными
Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДн.
8. Конфиденциальность и передача третьим лицам
8.1. Оператор и уполномоченные лица обязуются не раскрывать ПДн третьим лицам без согласия Субъекта ПДн, за исключением случаев, установленных законодательством РФ.
8.2. ПДн могут быть переданы:
| Получатель | Цель | Правовое основание |
| Платёжный агрегатор | Проведение платежа | Договор эквайринга |
| Оператор фискальных данных | Формирование электронного чека | 54‑ФЗ |
| Компетентные госорганы | Выполнение законного запроса | п. 2 ч. 1 ст. 6 152‑ФЗ |
8.3. Трансграничная передача ПДн не осуществляется: серверы Сайта расположены в РФ.
9. Cookie‑файлы и технические данные
На Сайте применяются исключительно технические cookie (session_id, csrf_token), необходимые для аутентификации и защиты формы заказа. Cookie удаляются при закрытии браузера и не используются для маркетингового трекинга.
IP‑адрес и User‑Agent фиксируются веб‑сервером автоматизированно и используются для обнаружения и предотвращения атак, а также диагностики ошибок.
10. Меры по обеспечению безопасности персональных данных
- назначены ответственные лица за организацию обработки ПДн;
- доступ к ПДн предоставляется только сотрудникам, для которых он необходим;
- трафик шифруется по TLS 1.3;
- административный доступ осуществляется через VPN с многофакторной аутентификацией;
- резервные копии шифруются алгоритмом ГОСТ 34.12‑2018 и хранятся в защищённом сегменте;
- реализованы процедуры реагирования на инциденты, ведётся журнал доступа (7 суток);
- система защиты соответствует требованиям 4‑го уровня по приказу ФСТЭК № 21.
11. Права субъекта персональных данных
Субъект ПДн вправе:
- Получить информацию о факте, целях и правовых основаниях обработки его ПДн.
- Требовать уточнения, блокирования или уничтожения недостоверных, избыточных либо незаконно обработанных ПДн.
- Отозвать согласие на обработку; Оператор прекращает рассылку ≤ 3 раб. дней, а обработку ПДн — ≤ 30 дней (при отсутствии иных оснований обработки).
- Обжаловать действия Оператора в Роскомнадзор или в суд.
Запросы направляются на privacy@_________.ru и рассматриваются ≤ 10 раб. дней.
12. Ответственность Оператора и сотрудников
Лица, виновные в нарушении требований законодательства РФ и настоящей Политики, несут дисциплинарную, административную, гражданско‑правовую или уголовную ответственность в порядке, установленном законодательством РФ.
13. Изменение Политики
13.1. Актуальная редакция Политики размещается на Сайте.
13.2. Изменения вступают в силу через 3 календарных дня с момента публикации, если нормативными актами не предусмотрен иной срок.
13.3. При существенных изменениях Пользователю направляется уведомление на e‑mail (если хранится) либо появляется информационный баннер на Сайте.
14. Контактная информация
Юридический адрес: 123456, г. Москва, ул. _______, д. __
E‑mail: privacy@_________.ru
Тел.: +7 (495) _______
Политика утверждена приказом Генерального директора № ___ от 31.07.2025 г.