Политика конфиденциальности

1. Общие положения

• 1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сайта https://www.klimat55.ru (далее — «Сайт»).

• 1.2. Оператором персональных данных является:

  Индивидуальный предприниматель
  Мережкин Михаил Андреевич
  ИНН: 550100534361
  Адрес: Удмуртская Республика, г. Ижевск, шоссе Воткинское, д. 166а, кв./оф. 10
  Электронная почта: 471177@mail.ru
  Сфера деятельности: продажа и установка кондиционеров, продажа климатического оборудования.

• 1.3. Политика разработана в соответствии с:

  • Федеральным законом № 152-ФЗ «О персональных данных»
  • Федеральным законом № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
  • и другими нормативными правовыми актами Российской Федерации.

• 1.4. Используя Сайт, вы соглашаетесь с условиями настоящей Политики. В случае несогласия — прекратите использование Сайта.

• 1.5. В целях настоящей Политики используются следующие основные термины:

  • персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
  • обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без них с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу;
  • оператор — ИП Мережкин М. А., самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных.

2. Персональные данные, которые мы обрабатываем

• 2.1. Предоставляемые пользователями данные (через формы на сайте и email-обращения):

  • Имя
  • Телефон
  • Email
  • ФИО (при оформлении заказа)
  • Адрес доставки (при оформлении доставки)

  Формат предоставления данных — через web-формы и email-корреспонденцию.

• 2.2. Дополнительные данные могут быть запрошены менеджером только при необходимости (например, для уточнения способа доставки или оформления договора).

• 2.3. Автоматически собираемые данные:

  • IP-адрес
  • Cookie-файлы
  • Информация о браузере, ОС и устройстве
  • Данные об активности на сайте (через систему Яндекс.Метрика)

3. Цели обработки персональных данных

3.1. Персональные данные обрабатываются для:

• Обратной связи и ответа на обращения
• Консультирования по товарам и услугам
• Организации процесса покупки и доставки товаров
• Выполнения оплаты через эквайринг (Альфа-Банк)
• Улучшения работы Сайта и анализа посещаемости (через Яндекс.Метрику)
• Персонализации взаимодействия с пользователем
• Выполнения требований законодательства РФ

4. Правовые основания обработки

4.1. Обработка персональных данных осуществляется на следующих правовых основаниях:

• согласие субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1 ст. 6 ФЗ 152), получаемое посредством проставления отметки в чекбоксе в формах обратной связи, заказа и других интерактивных элементах Сайта;
• необходимость обработки персональных данных для исполнения договора, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6 ФЗ 152), в том числе при оформлении заказа через сайт, организации доставки, проведении оплаты;
• обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом (п. 7 ч. 1 ст. 6 ФЗ 152);
• реализация законных интересов оператора, не нарушающих права и свободы субъекта персональных данных (п. 6 ч. 1 ст. 6 ФЗ 152), в частности:
  • обеспечение безопасности сайта и предотвращение злоупотреблений;
  • защита имущественных прав оператора;
  • статистический и маркетинговый анализ для совершенствования сервиса.

5. Cookie-файлы

• 5.1. Сайт использует cookie-файлы для:

  • Технического функционирования Сайта (обязательные cookie)
  • Запоминания пользовательских предпочтений (функциональные cookie)
  • Проведения статистики и анализа поведения (аналитические cookie)
  • Персонализированного маркетинга (маркетинговые cookie)

• 5.2. Информирование о cookie осуществляется через всплывающее уведомление при первом посещении Сайта, содержащее возможность согласиться или отказаться от использования необязательных cookie.

• 5.3. Вы можете изменить настройки cookie в своём браузере в любой момент. Это может повлиять на доступность отдельных функций Сайта.

• 5.4. Сторонние сервисы, обрабатывающие данные:

  • Яндекс.Метрика — https://yandex.ru/legal/confidential

6. Меры по защите персональных данных

6.1. Оператор применяет технические, организационные и правовые меры защиты данных, включая:

• Шифрование и использование защищённых протоколов (HTTPS, SSL)
• Межсетевые экраны (файрволы) для предотвращения несанкционированного доступа
• Антивирусные и антишпионские системы с регулярным обновлением
• Ограничение и разграничение прав доступа к данным по принципу минимально необходимого
• Использование системы учёта и контроля доступа (аутентификация, пароли, двухфакторная авторизация)
• Обучение сотрудников по вопросам безопасности данных
• Регулярный аудит ИТ-инфраструктуры и тестирование на уязвимости

6.2. Дополнительно:

• Email-коммуникации защищены протоколами шифрования (TLS)
• Данные, полученные через email, хранятся на защищённых серверах с ограниченным доступом

6.3. Реагирование на инциденты:

• Фиксация и анализ инцидента
• Блокировка угрозы и устранение последствий
• Уведомление субъектов данных (при необходимости по закону)

6.4. Все персональные данные субъектов хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

7. Передача данных третьим лицам

7.1. Персональные данные могут быть переданы:

• Подрядчикам и партнёрам — только при необходимости для выполнения услуг (например, хостинг, CRM), при условии соблюдения ими конфиденциальности и мер защиты;
• Курьерским службам — исключительно для организации доставки заказов (ФИО, телефон, адрес доставки);
• Банку (Альфа-Банк) — для проведения оплаты и возвратов;
• Государственным органам — по требованию законодательства;
• Сторонним сервисам — Яндекс.Метрика, в рамках их политик конфиденциальности.

8. Трансграничная передача персональных данных

• 8.1. Оператор может осуществлять трансграничную передачу персональных данных в государства, обеспечивающие адекватную защиту прав субъектов, в том числе сервисам аналитики. В настоящее время трансграничная передача данных осуществляется только в рамках использования сервиса Яндекс.Метрика, который обрабатывает данные на серверах в Российской Федерации.

• 8.2. Передача данных в рамках работы с Яндекс.Метрикой осуществляется на основании:

  • согласия субъекта персональных данных на обработку данных через сервис;
  • договора с ООО «Яндекс», предусматривающего обязательства по обеспечению конфиденциальности и защите данных в соответствии с требованиями законодательства РФ;
  • применения технических и организационных мер защиты, предусмотренных политикой конфиденциальности Яндекса.

• 8.3. Контроль соблюдения обязательств со стороны Яндекса осуществляется путём проверки его политики конфиденциальности, условий договора и регулярных аудитов безопасности.

9. Права субъектов персональных данных

• 9.1. Субъект персональных данных имеет следующие права в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»:

  • на получение информации о наличии своих персональных данных и целях их обработки;
  • на уточнение, блокирование или уничтожение персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не необходимыми для заявленной цели обработки;
  • на отзыв согласия на обработку персональных данных;
  • на обжалование действий или бездействия оператора в уполномоченный орган (Роскомнадзор) или в судебном порядке;
  • на возмещение убытков и компенсацию морального вреда в судебном порядке в случае нарушения его прав.

• 9.2. Порядок реализации прав субъекта:

  Запрос направляется в письменной или электронной форме с указанием:

  • ФИО субъекта (при желании);
  • контактных данных для обратной связи (email, телефон);
  • сути запроса (уточнение, блокировка, удаление, отзыв согласия и т. п.);
  • перечня запрашиваемых данных (если применимо).

• 9.3. Способы направления запроса:

  • по электронной почте: 471177@mail.ru (в теме письма указать: «Персональные данные»);
  • почтовым отправлением: г. Омск, бульвар Архитекторов, 1/4;
  • по телефону: +7 (3812) 505-800 (для предварительного уточнения порядка подачи).

• 9.4. Подтверждение личности субъекта осуществляется одним из способов:

  • через обратную связь по указанному в запросе email или телефону;
  • путём предоставления копии документа, удостоверяющего личность (в обезличенном виде — без серии и номера паспорта).

• 9.5. Сроки рассмотрения запроса:

  • оператор обязан уведомить субъекта о результатах рассмотрения запроса в течение 10 рабочих дней с момента получения;
  • при необходимости дополнительной проверки срок может быть продлён до 30 календарных дней, о чём субъект уведомляется в письменной форме.

• 9.6. Порядок отзыва согласия:

  • субъект вправе отозвать согласие на обработку персональных данных путём направления письменного заявления по адресам, указанным в п. 9.3;
  • оператор обязан прекратить обработку данных в течение 3 рабочих дней с момента получения отзыва;
  • прекращение обработки не затрагивает действия, совершённые на основании ранее данного согласия.

10. Сроки хранения персональных данных

• 10.1. Сроки хранения персональных данных определяются исходя из целей обработки и требований законодательства:

  • данные, предоставленные через формы обратной связи (имя, телефон, email) — 1 год с момента последнего обращения;
  • данные заказов (ФИО, адрес доставки, контактные данные) — 5 лет с момента исполнения обязательств по договору (в соответствии с налоговым законодательством);
  • cookie-файлы — до 12 месяцев или до отзыва согласия субъекта;
  • данные, обрабатываемые для статистических и аналитических целей (через Яндекс.Метрику) — 2 года с момента сбора.

• 10.2. По истечении установленных сроков хранения персональные данные:

  • подлежат удалению из активных баз данных;
  • могут быть обезличены для дальнейшего использования в аналитических целях (без возможности идентификации субъекта).

11. Изменения Политики

• 11.1. Оператор вправе вносить изменения в Политику в порядке, предусмотренном п. 11.4.

• 11.2. Актуальная редакция всегда доступна по адресу: https://www.klimat55.ru/privacy-policy/

• 11.3. Настоящая Политика вступает в силу с момента публикации на сайте.

• 11.4. В случае внесения изменений в Политику:

  • новая редакция публикуется на сайте по адресу: https://www.klimat55.ru/privacy-policy/;
  • дата последней редакции указывается в конце документа;
  • субъекты персональных данных уведомляются об изменениях путём размещения уведомления на главной странице сайта за 14 дней до вступления изменений в силу.