ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Настоящая редакция подготовлена с учётом Федерального закона № 152-ФЗ «О персональных данных» в редакции 08 августа 2024 г. и других действующих нормативных правовых актов по состоянию на 01 июня 2025 г.
1. Общие положения1.1. Настоящая Политика обработки персональных данных конфиденциальности) определяет порядок обработки и защиты персональной информации о физических лицах (далее – Пользователи), которая может быть получена Свияш Александром Григорьевичем, ИНН 773401257348, (далее – Оператор) при предоставлении Пользователю услуг Оператора и в процессе использования информации сайта и сервисов Оператора по адресу https://s-audio.ru/, (далее - Сайт), включая поддомены.1.2. Политика разработана во исполнение требований:- Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (в ред. 08.08.2024; далее — Закон № 152-ФЗ);
- Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе»;
- Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях…»;
- постановлений Правительства РФ и ведомственных актов ФСТЭК России, ФСБ России, Роскомнадзора;
- актов Европейского союза (в случае трансграничной передачи), а также иного применимого законодательства.
1.3. Оператор является оператором персональных данных в понимании ст. 3 Закона № 152-ФЗ и обеспечивает конфиденциальность и безопасность обрабатываемых персональных данных.1.4. Настоящая Политика подлежит размещению в свободном доступе на Сайте. Актуальная редакция вступает в силу с момента размещения, если иной срок не указан.2. Термины и определенияОпределения используются в значениях, установленных Законом № 152-ФЗ и иными нормативными актами. В том числе:- Персональные данные (ПД) — любая информация, прямо или косвенно относящаяся к определённому или определяемому физическому лицу.
- Биометрические персональные данные — сведения, характеризующие физиологические и биологические особенности человека, позволяющие установить его личность (фото- и видеоизображения используются Оператором без проведения биометрической идентификации).
- Рассылка — автоматизированная передача электронных сообщений рекламного или информационного характера по каналам e-mail, SMS, мессенджеры.
- Файлы cookie — фрагменты данных, передаваемые веб-сервером на устройство Пользователя для хранения настроек и статистики.
3. Цели и правовые основания обработки ПД№ | Категория обработки | Правовое основание | Цель |
3.1 | Заключение и исполнение гражданско-правовых договоров (публичная оферта, купля-продажа, оказание услуг) | п. 5 ч. 1 ст. 6 Закона № 152-ФЗ | Регистрация, учёт, исполнение обязательств, техническая поддержка |
3.2 | Отправка рекламных и информационных сообщений | Письменное отдельное согласие Субъекта (ч. 1 ст. 18 Закона № 38-ФЗ) | Маркетинговые рассылки, индивидуальные предложения |
3.3 | Выполнение требований законодательства РФ (налогового, бухгалтерского, валютного контроля) | Обязанность Оператора (п. 2 ч. 2 ст. 6 Закона № 152-ФЗ) | Первичный учёт, отчётность, архив |
3.4 | Реализация законных интересов Оператора при условии, что права Субъекта не нарушаются | п. 6 ч. 1 ст. 6 Закона № 152-ФЗ | Предотвращение мошенничества, защита прав в суде |
4. Перечень ПД, обрабатываемых Оператором- Фамилия, имя, отчество;
- контактные данные (адрес электронной почты, номер телефона, почтовый адрес доставки);
- реквизиты платёжных инструментов (токены банковских карт, не содержащие полные PAN);
- учётные данные: логин, IP-адрес, данные файлов cookie, сведения о браузере (user-agent);
- изображения пользователя (аватар, фотографии), не используемые для биометрической идентификации;
- иные данные, предоставленные Субъектом по собственному усмотрению.
Оператор не собирает специальные категории ПД (ст. 10 Закона № 152-ФЗ) и биометрию без получения отдельного согласия, оформленного в письменной форме.Фотографии и иные изображения Пользователя сохраняются исключительно для отображения профиля и/или оказания услуг и не используются для биометрической идентификации.
При внедрении технологий распознавания лица Оператор предварительно запрашивает отдельное письменное согласие, оформленное в соответствии со ст. 11 Закона № 152-ФЗ.5. Принципы и условия обработки5.1. Обработка осуществляется на основании принципов законности, справедливости, минимизации и соразмерности.5.2. Все базы данных находятся на серверах, физически расположенных на территории Российской Федерации (ч. 5 ст. 18 Закона № 152-ФЗ).5.3. Автоматизированная обработка не порождает юридически значимых последствий без участия человека.5.4. Передача ПД третьим лицам возможна только при наличии основания, указанного в ст. 6 Закона № 152-ФЗ, либо на основании договора поручения обработки, содержащего обязательные условия, предусмотренные ст. 6.1 Закона № 152-ФЗ.6. Порядок получения согласия6.1. При заполнении форм на Сайте Субъект проставляет отметку (чек-бокс) «Согласен(на) с Политикой конфиденциальности», что фиксируется системой журналирования (дата, время, IP-адрес, идентификатор формы).6.2. Согласие на получение рекламных сообщений оформляется отдельной непредустановленной галочкой «Получать новости и акции» или путём подписки через личный кабинет/письмо-приглашение double-opt-in.6.3. Отказ (отзыв согласия) возможен в любой момент путём перехода по ссылке «Отписаться» либо направления требования на адрес info@s-audio.ru Оператор прекращает рассылку не позднее рабочего дня, следующего за днём получения отзыва.7. Трансграничная передача ПДГосударство | Получатель (служба/сервис) | Основание передачи | № и дата уведомления в Роскомнадзор* |
— | — | Не осуществляется | — |
8. Права Субъекта ПДВ соответствии со ст. 14 Закона № 152-ФЗ Субъект вправе:- получать сведения об обработке своих ПД;
- требовать уточнения, блокирования или уничтожения недостоверных/незаконно обрабатываемых ПД;
- отозвать согласие в любой форме, позволяющей подтвердить факт получения;
- ограничить обработку;
- воспользоваться правом на перенос данных другому оператору;
- обжаловать действия/бездействие Оператора в Роскомнадзор или суд.
Запрос оформляется в свободной форме и направляется:- по электронной почте: info@s-audio.ru или
- заказным письмом на юридический адрес Оператора.
Ответ направляется в течение 30 календарных дней (ч. 3 ст. 14 Закона № 152-ФЗ).9. Сроки хранения ПДКатегория данных | Срок хранения | НПА / обоснование |
Данные для маркетинговых рассылок | до момента отзыва согласия, либо 10 лет (макс.), если согласие не отозвано | ч. 1 ст. 18 Закона № 38-ФЗ |
Бухгалтерские и налоговые документы | 5 лет | ст. 29 Федерального закона № 402-ФЗ, ст. 23 НК РФ |
Web-server logs | 12 месяцев | п. 5 ст. 10.1 Закона № 149-ФЗ |
Обращения в службу поддержки | 3 года | ст. 196 ГК РФ (срок исковой давности) |
Кадровый резерв (резюме) | 6 месяцев | Методические рекомендации Роскомнадзора |
По окончании срока данные подлежат уничтожению.10. Меры по обеспечению безопасности ПДОператор реализует комплекс мер, предусмотренных ст. 19 Закона № 152-ФЗ, в том числе:- Организационные меры:
- назначение ответственного за организацию обработки ПД;
- утверждение локальных актов (Политика ИБ, Положение об обработке ПД, регламент реагирования на инциденты);
- допуск работников к ПД на основании перечней и NDA;
- обучение и аттестация сотрудников.
2. Технические меры:- применение средств защиты информации, прошедших оценку соответствия ФСТЭК/ФСБ в объёме, предусмотренном утверждённой моделью угроз и категорией ИСПДн, установленной приказом Оператора.
- шифрование трафика (TLS 1.3) и базы данных (AES-256);
- двухфакторная аутентификация для административных аккаунтов;
- резервное копирование с хранением трёх копий (правило 3-2-1);
- Web-Application-Firewall, антивирус, контроль целостности, журналирование не менее 90 суток;
- регулярное сканирование уязвимостей и тестирование на проникновение (не реже 1 раза в год).
11. Реагирование на нарушения безопасности ПД11.1. При выявлении факта незаконной передачи, раскрытия или иного несанкционированного доступа к ПД Оператор незамедлительно (но не позднее 24 часов) направляет уведомление в Роскомнадзор (Приказ № 187/ст. 21 Закона № 152-ФЗ). Уведомление направляется в электронной форме через «Личный кабинет оператора» на портале Роскомнадзора в форме, утверждённой Приказом РКН № 187 от 30.05.2017.
11.2. Субъекты, чьи ПД затронуты, информируются в течение 72 часов посредством e-mail либо иного указанного контактного канала.11.3. Оператор ведёт журнал инцидентов и принимает меры по их предотвращению впредь.12. Ответственный за обработку ПД (DPO)Ф.И.О.: Леонтьева Мария ЮрьевнаДолжность: управляющий проектаКонтакты: e-mail info@s-audio.ru, телефон: +7988152334913. Порядок изменения Политики13.1. Изменения утверждаются приказом генерального директора Оператора.13.2. Уведомление о существенных изменениях (новые цели, категории ПД, получатели) направляется Субъектам не позднее чем за 10 календарных дней до вступления изменений в силу, если иной срок не указан в новой редакции Политики.