ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Настоящая редакция подготовлена с учётом Федерального закона № 152-ФЗ «О персональных данных» в редакции 08 августа 2024 г. и других действующих нормативных правовых актов по состоянию на 01 июня 2025 г.

1. Общие положения
1.1. Настоящая Политика обработки персональных данных конфиденциальности) определяет порядок обработки и защиты персональной информации о физических лицах (далее – Пользователи), которая может быть получена Свияш Александром Григорьевичем, ИНН 773401257348, (далее – Оператор) при предоставлении Пользователю услуг Оператора и в процессе использования информации сайта и сервисов Оператора по адресу https://s-audio.ru/, (далее - Сайт), включая поддомены.

1.2. Политика разработана во исполнение требований:
  • Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (в ред. 08.08.2024; далее — Закон № 152-ФЗ);
  • Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе»;
  • Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях…»;
  • постановлений Правительства РФ и ведомственных актов ФСТЭК России, ФСБ России, Роскомнадзора;
  • актов Европейского союза (в случае трансграничной передачи), а также иного применимого законодательства.
1.3. Оператор является оператором персональных данных в понимании ст. 3 Закона № 152-ФЗ и обеспечивает конфиденциальность и безопасность обрабатываемых персональных данных.
1.4. Настоящая Политика подлежит размещению в свободном доступе на Сайте. Актуальная редакция вступает в силу с момента размещения, если иной срок не указан.

2. Термины и определения
Определения используются в значениях, установленных Законом № 152-ФЗ и иными нормативными актами. В том числе:
  • Персональные данные (ПД) — любая информация, прямо или косвенно относящаяся к определённому или определяемому физическому лицу.
  • Биометрические персональные данные — сведения, характеризующие физиологические и биологические особенности человека, позволяющие установить его личность (фото- и видеоизображения используются Оператором без проведения биометрической идентификации).
  • Рассылка — автоматизированная передача электронных сообщений рекламного или информационного характера по каналам e-mail, SMS, мессенджеры.
  • Файлы cookie — фрагменты данных, передаваемые веб-сервером на устройство Пользователя для хранения настроек и статистики.
3. Цели и правовые основания обработки ПД

Категория обработки

Правовое основание

Цель

3.1

Заключение и исполнение гражданско-правовых договоров (публичная оферта, купля-продажа, оказание услуг)

п. 5 ч. 1 ст. 6 Закона № 152-ФЗ

Регистрация, учёт, исполнение обязательств, техническая поддержка

3.2

Отправка рекламных и информационных сообщений

Письменное отдельное согласие Субъекта (ч. 1 ст. 18 Закона № 38-ФЗ)

Маркетинговые рассылки, индивидуальные предложения

3.3

Выполнение требований законодательства РФ (налогового, бухгалтерского, валютного контроля)

Обязанность Оператора (п. 2 ч. 2 ст. 6 Закона № 152-ФЗ)

Первичный учёт, отчётность, архив

3.4

Реализация законных интересов Оператора при условии, что права Субъекта не нарушаются

п. 6 ч. 1 ст. 6 Закона № 152-ФЗ

Предотвращение мошенничества, защита прав в суде


4. Перечень ПД, обрабатываемых Оператором
  • Фамилия, имя, отчество;
  • контактные данные (адрес электронной почты, номер телефона, почтовый адрес доставки);
  • реквизиты платёжных инструментов (токены банковских карт, не содержащие полные PAN);
  • учётные данные: логин, IP-адрес, данные файлов cookie, сведения о браузере (user-agent);
  • изображения пользователя (аватар, фотографии), не используемые для биометрической идентификации;
  • иные данные, предоставленные Субъектом по собственному усмотрению.
Оператор не собирает специальные категории ПД (ст. 10 Закона № 152-ФЗ) и биометрию без получения отдельного согласия, оформленного в письменной форме.

Фотографии и иные изображения Пользователя сохраняются исключительно для отображения профиля и/или оказания услуг и не используются для биометрической идентификации. При внедрении технологий распознавания лица Оператор предварительно запрашивает отдельное письменное согласие, оформленное в соответствии со ст. 11 Закона № 152-ФЗ.

5. Принципы и условия обработки
5.1. Обработка осуществляется на основании принципов законности, справедливости, минимизации и соразмерности.
5.2. Все базы данных находятся на серверах, физически расположенных на территории Российской Федерации (ч. 5 ст. 18 Закона № 152-ФЗ).
5.3. Автоматизированная обработка не порождает юридически значимых последствий без участия человека.
5.4. Передача ПД третьим лицам возможна только при наличии основания, указанного в ст. 6 Закона № 152-ФЗ, либо на основании договора поручения обработки, содержащего обязательные условия, предусмотренные ст. 6.1 Закона № 152-ФЗ.

6. Порядок получения согласия
6.1. При заполнении форм на Сайте Субъект проставляет отметку (чек-бокс) «Согласен(на) с Политикой конфиденциальности», что фиксируется системой журналирования (дата, время, IP-адрес, идентификатор формы).
6.2. Согласие на получение рекламных сообщений оформляется отдельной непредустановленной галочкой «Получать новости и акции» или путём подписки через личный кабинет/письмо-приглашение double-opt-in.
6.3. Отказ (отзыв согласия) возможен в любой момент путём перехода по ссылке «Отписаться» либо направления требования на адрес info@s-audio.ru Оператор прекращает рассылку не позднее рабочего дня, следующего за днём получения отзыва.

7. Трансграничная передача ПД

Государство

Получатель (служба/сервис)

Основание передачи

№ и дата уведомления в Роскомнадзор*

Не осуществляется


8. Права Субъекта ПД
В соответствии со ст. 14 Закона № 152-ФЗ Субъект вправе:
  • получать сведения об обработке своих ПД;
  • требовать уточнения, блокирования или уничтожения недостоверных/незаконно обрабатываемых ПД;
  • отозвать согласие в любой форме, позволяющей подтвердить факт получения;
  • ограничить обработку;
  • воспользоваться правом на перенос данных другому оператору;
  • обжаловать действия/бездействие Оператора в Роскомнадзор или суд.
Запрос оформляется в свободной форме и направляется:
  • по электронной почте: info@s-audio.ru или
  • заказным письмом на юридический адрес Оператора.
Ответ направляется в течение 30 календарных дней (ч. 3 ст. 14 Закона № 152-ФЗ).

9. Сроки хранения ПД

Категория данных

Срок хранения

НПА / обоснование

Данные для маркетинговых рассылок

до момента отзыва согласия, либо 10 лет (макс.), если согласие не отозвано

ч. 1 ст. 18 Закона № 38-ФЗ

Бухгалтерские и налоговые документы

5 лет

ст. 29 Федерального закона № 402-ФЗ, ст. 23 НК РФ

Web-server logs

12 месяцев

п. 5 ст. 10.1 Закона № 149-ФЗ

Обращения в службу поддержки

3 года

ст. 196 ГК РФ (срок исковой давности)

Кадровый резерв (резюме)

6 месяцев

Методические рекомендации Роскомнадзора


По окончании срока данные подлежат уничтожению.

10. Меры по обеспечению безопасности ПД
Оператор реализует комплекс мер, предусмотренных ст. 19 Закона № 152-ФЗ, в том числе:
  1. Организационные меры:
  • назначение ответственного за организацию обработки ПД;
  • утверждение локальных актов (Политика ИБ, Положение об обработке ПД, регламент реагирования на инциденты);
  • допуск работников к ПД на основании перечней и NDA;
  • обучение и аттестация сотрудников.
2. Технические меры:
  • применение средств защиты информации, прошедших оценку соответствия ФСТЭК/ФСБ в объёме, предусмотренном утверждённой моделью угроз и категорией ИСПДн, установленной приказом Оператора.
  • шифрование трафика (TLS 1.3) и базы данных (AES-256);
  • двухфакторная аутентификация для административных аккаунтов;
  • резервное копирование с хранением трёх копий (правило 3-2-1);
  • Web-Application-Firewall, антивирус, контроль целостности, журналирование не менее 90 суток;
  • регулярное сканирование уязвимостей и тестирование на проникновение (не реже 1 раза в год).

11. Реагирование на нарушения безопасности ПД
11.1. При выявлении факта незаконной передачи, раскрытия или иного несанкционированного доступа к ПД Оператор незамедлительно (но не позднее 24 часов) направляет уведомление в Роскомнадзор (Приказ № 187/ст. 21 Закона № 152-ФЗ). Уведомление направляется в электронной форме через «Личный кабинет оператора» на портале Роскомнадзора в форме, утверждённой Приказом РКН № 187 от 30.05.2017.
11.2. Субъекты, чьи ПД затронуты, информируются в течение 72 часов посредством e-mail либо иного указанного контактного канала.
11.3. Оператор ведёт журнал инцидентов и принимает меры по их предотвращению впредь.

12. Ответственный за обработку ПД (DPO)
Ф.И.О.: Леонтьева Мария Юрьевна
Должность: управляющий проекта
Контакты: e-mail info@s-audio.ru, телефон: +79881523349

13. Порядок изменения Политики
13.1. Изменения утверждаются приказом генерального директора Оператора.
13.2. Уведомление о существенных изменениях (новые цели, категории ПД, получатели) направляется Субъектам не позднее чем за 10 календарных дней до вступления изменений в силу, если иной срок не указан в новой редакции Политики.