ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
(редакция от 01 июня 2025 г.)
1. Общие положения1.1. Настоящая Политика (далее — Политика) определяет порядок и условия обработки персональных данных (ПД) индивидуальным предпринимателем
ИП Свияш Александр Григорьевич (ОГРНИП: 304770000175390, ИНН: 773401257348, далее — Оператор) при использовании веб-сайта
https://s-audio.ru (далее — Сайт).
1.2. Политика разработана во исполнение: Федерального закона № 152-ФЗ, Федерального закона № 149-ФЗ «Об информации…», Федерального закона № 38-ФЗ «О рекламе», нормативных актов Роскомнадзора, ФСТЭК и ФСБ России.
1.3. Актуальная редакция Политики размещается в свободном доступе по адресу
https://s-audio.ru/person и вступает в силу с момента публикации, если иной срок не указан.
№ | Категория обработки | Правовое основание | Цель |
3.1 | Заключение/исполнение гражданско-правовых договоров | п. 5 ч. 1 ст. 6 152-ФЗ | Регистрация, исполнение заказа, техподдержка |
3.2 | Рассылка рекламных/информационных сообщений | Отдельное письменное согласие (ч. 1 ст. 18 38-ФЗ) | E-mail-маркетинг, персональные предложения |
3.3 | Выполнение требований законодательства РФ | п. 2 ч. 2 ст. 6 152-ФЗ | Бухгалтерский и налоговый учёт |
3.4 | Законные интересы Оператора | п. 6 ч. 1 ст. 6 152-ФЗ | Предотвращение мошенничества, защита прав в суде |
- 3. Состав обрабатываемых данных
- Фамилия, имя, отчество;
- e-mail, номер телефона;
- токены банковских карт (без полного PAN);
- идентификаторы (логин, IP-адрес, cookies, user-agent);
- изображения в мессенджерах (аватар, фото) без биометрической идентификации;
- иные сведения, добровольно предоставленные Пользователем.
Оператор не обрабатывает специальные категории ПД (ст. 10 152-ФЗ) и биометрию без отдельного письменного согласия.
4. Принципы и условия обработки4.1. Обработка ведётся на законной, справедливой и минимальной основе.
4.2. Первичная запись, систематизация и хранение ПД граждан РФ осуществляются на серверах, физически расположенных в РФ (ч. 5 ст. 18 152-ФЗ).
4.3. Автоматизированные решения не порождают юридически значимых последствий без участия сотрудника.
4.4. Передача третьим лицам возможна только при наличии оснований ст. 6 или договора поручения обработки (ст. 6.1 152-ФЗ).
5. Порядок получения/отзыва согласия5.1. В формах Сайта размещён обязательный чек-бокс «Согласен с Политикой…»; система журналирует дату, время, IP, ID формы.
5.2. Для рассылок используется
непредустановленный чек-бокс «Получать новости и акции» или double-opt-in-подписка.
5.3. Отозвать согласие можно по ссылке «Отписаться» или письмом на
info@s-audio.ru; рассылка прекращается не позднее следующего рабочего дня.
5.4. Оператор внесён в Реестр операторов ПД:
рег. № ___ от ..____.
6. Трансграничная передачаГосударство | Получатель | Основание | №/дата уведомления в РКН |
— | — | Не осуществляется | — |
(Если используется зарубежный сервис — заполните таблицу и подайте уведомление ≥ 30 дней до передачи.) 7. Права субъекта данныхСубъект имеет права, установленные ст. 14 152-ФЗ: получение сведений об обработке; уточнение, блокирование, уничтожение ПД; отзыв согласия; ограничение обработки; перенос данных; обжалование действий Оператора. Запрос направляется на
info@s-audio.ru или заказным письмом; ответ — в 30 дней.
8. Сроки храненияКатегория | Срок | Обоснование |
Данные для рассылок | до отзыва / ≤ 10 лет | ч. 1 ст. 18 38-ФЗ |
Бухгалтерские документы | 5 лет | ст. 402-ФЗ, НК РФ |
Web-server logs | 12 месяцев | п. 5 ст. 10.1 149-ФЗ |
Обращения поддержки | 3 года | ст. 196 ГК РФ |
Резюме кандидатов | 6 мес. | метод. рек. РКН |
По истечении срока данные уничтожаются либо обезличиваются.
- 9. Меры безопасности (ст. 19 152-ФЗ)
- 9.1 Организационные
- назначен Ответственный за ПД;
- утверждены локальные акты (Политика ИБ, регламент реагирования на инциденты);
- доступ сотрудников — по ролевой модели + NDA;
- обучение и аттестация персонала.
- 9.2 Технические средства защиты информации, соответствующие утверждённой модели угроз и категории ИСПДн;
- шифрование TLS 1.3 при передаче, AES-256 при хранении;
- 2-FA для админ-аккаунтов;
- резервное копирование 3-2-1;
- WAF, антивирус, мониторинг целостности, журналирование ≥ 90 суток;
- ежегодное pentest-и сканирование уязвимостей.
10. Реагирование на инциденты10.1. При утечке/нарушении безопасности ПД Оператор уведомляет Роскомнадзор через Личный кабинет в течение
24 часов (Приказ РКН № 187) и субъектов данных — в течение
72 часов.
10.2. Инциденты регистрируются в журнале; принимаются меры по предотвращению повторения.
11. Ответственный за ПД
Ф.И.О. —
Леонтьева Мария ЮрьевнаДолжность — Руководитель проекта
Тел.:
+7 (988) 152-33-49E-mail: info@s-audio.ru
12. Изменение ПолитикиИзменения утверждаются приказом Оператора; при существенных изменениях Оператор уведомляет субъектов за
10 календарных дней до вступления их в силу, если иной срок не указан.
13. КонтактыИП Свияш А.Г.
ОГРНИП: 304770000175390
ИНН: 773401257348
Адрес: 125373, г. Москва, Походный проезд, домовладение 3, стр.2
Тел.: +7 (918) 657-68-04