ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

(редакция от 01 июня 2025 г.)

1. Общие положения
1.1. Настоящая Политика (далее — Политика) определяет порядок и условия обработки персональных данных (ПД) индивидуальным предпринимателем ИП Свияш Александр Григорьевич (ОГРНИП: 304770000175390, ИНН: 773401257348, далее — Оператор) при использовании веб-сайта https://s-audio.ru (далее — Сайт).
1.2. Политика разработана во исполнение: Федерального закона № 152-ФЗ, Федерального закона № 149-ФЗ «Об информации…», Федерального закона № 38-ФЗ «О рекламе», нормативных актов Роскомнадзора, ФСТЭК и ФСБ России.
1.3. Актуальная редакция Политики размещается в свободном доступе по адресу https://s-audio.ru/person и вступает в силу с момента публикации, если иной срок не указан.

Категория обработки

Правовое основание

Цель

3.1

Заключение/исполнение гражданско-правовых договоров

п. 5 ч. 1 ст. 6 152-ФЗ

Регистрация, исполнение заказа, техподдержка

3.2

Рассылка рекламных/информационных сообщений

Отдельное письменное согласие (ч. 1 ст. 18 38-ФЗ)

E-mail-маркетинг, персональные предложения

3.3

Выполнение требований законодательства РФ

п. 2 ч. 2 ст. 6 152-ФЗ

Бухгалтерский и налоговый учёт

3.4

Законные интересы Оператора

п. 6 ч. 1 ст. 6 152-ФЗ

Предотвращение мошенничества, защита прав в суде

  • 3. Состав обрабатываемых данных
  • Фамилия, имя, отчество;
  • e-mail, номер телефона;
  • токены банковских карт (без полного PAN);
  • идентификаторы (логин, IP-адрес, cookies, user-agent);
  • изображения в мессенджерах (аватар, фото) без биометрической идентификации;
  • иные сведения, добровольно предоставленные Пользователем.
Оператор не обрабатывает специальные категории ПД (ст. 10 152-ФЗ) и биометрию без отдельного письменного согласия.
4. Принципы и условия обработки
4.1. Обработка ведётся на законной, справедливой и минимальной основе.
4.2. Первичная запись, систематизация и хранение ПД граждан РФ осуществляются на серверах, физически расположенных в РФ (ч. 5 ст. 18 152-ФЗ).
4.3. Автоматизированные решения не порождают юридически значимых последствий без участия сотрудника.
4.4. Передача третьим лицам возможна только при наличии оснований ст. 6 или договора поручения обработки (ст. 6.1 152-ФЗ).
5. Порядок получения/отзыва согласия
5.1. В формах Сайта размещён обязательный чек-бокс «Согласен с Политикой…»; система журналирует дату, время, IP, ID формы.
5.2. Для рассылок используется непредустановленный чек-бокс «Получать новости и акции» или double-opt-in-подписка.
5.3. Отозвать согласие можно по ссылке «Отписаться» или письмом на info@s-audio.ru; рассылка прекращается не позднее следующего рабочего дня.
5.4. Оператор внесён в Реестр операторов ПД: рег. № ___ от ..____.
6. Трансграничная передача

Государство

Получатель

Основание

№/дата уведомления в РКН

Не осуществляется

(Если используется зарубежный сервис — заполните таблицу и подайте уведомление ≥ 30 дней до передачи.)
7. Права субъекта данных
Субъект имеет права, установленные ст. 14 152-ФЗ: получение сведений об обработке; уточнение, блокирование, уничтожение ПД; отзыв согласия; ограничение обработки; перенос данных; обжалование действий Оператора. Запрос направляется на info@s-audio.ru или заказным письмом; ответ — в 30 дней.

8. Сроки хранения

Категория

Срок

Обоснование

Данные для рассылок

до отзыва / ≤ 10 лет

ч. 1 ст. 18 38-ФЗ

Бухгалтерские документы

5 лет

ст. 402-ФЗ, НК РФ

Web-server logs

12 месяцев

п. 5 ст. 10.1 149-ФЗ

Обращения поддержки

3 года

ст. 196 ГК РФ

Резюме кандидатов

6 мес.

метод. рек. РКН

По истечении срока данные уничтожаются либо обезличиваются.


  • 9. Меры безопасности (ст. 19 152-ФЗ)
  • 9.1 Организационные
  • назначен Ответственный за ПД;
  • утверждены локальные акты (Политика ИБ, регламент реагирования на инциденты);
  • доступ сотрудников — по ролевой модели + NDA;
  • обучение и аттестация персонала.
  • 9.2 Технические средства защиты информации, соответствующие утверждённой модели угроз и категории ИСПДн;
  • шифрование TLS 1.3 при передаче, AES-256 при хранении;
  • 2-FA для админ-аккаунтов;
  • резервное копирование 3-2-1;
  • WAF, антивирус, мониторинг целостности, журналирование ≥ 90 суток;
  • ежегодное pentest-и сканирование уязвимостей.
10. Реагирование на инциденты
10.1. При утечке/нарушении безопасности ПД Оператор уведомляет Роскомнадзор через Личный кабинет в течение 24 часов (Приказ РКН № 187) и субъектов данных — в течение 72 часов.
10.2. Инциденты регистрируются в журнале; принимаются меры по предотвращению повторения.
11. Ответственный за ПД
Ф.И.О.Леонтьева Мария Юрьевна
Должность — Руководитель проекта
Тел.: +7 (988) 152-33-49
E-mail: info@s-audio.ru
12. Изменение Политики
Изменения утверждаются приказом Оператора; при существенных изменениях Оператор уведомляет субъектов за 10 календарных дней до вступления их в силу, если иной срок не указан.
13. Контакты
ИП Свияш А.Г.
ОГРНИП: 304770000175390
ИНН: 773401257348
Адрес: 125373, г. Москва, Походный проезд, домовладение 3, стр.2
Тел.: +7 (918) 657-68-04