Политика конфиденциальности

1. Общие положения

Настоящая Политика обработки персональных данных определяет порядок обработки и защиты персональных данных, осуществляемой индивидуальным предпринимателем Говоровой Екатериной Ивановной, далее — «Оператор».

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 30.11.2024 № 420-ФЗ, а также иными нормативными правовыми актами Российской Федерации в области персональных данных.

Настоящая Политика применяется ко всем персональным данным, которые Оператор может получить от пользователей сайта https://logoff.pro, клиентов, контрагентов и иных лиц.

2. Сведения об Операторе

3. Основные понятия

Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

Инцидент с персональными данными — неправомерная или случайная передача, предоставление, распространение, доступ, уничтожение, изменение, блокирование, копирование персональных данных либо иное событие, повлекшее или способное повлечь нарушение прав субъектов персональных данных.

4. Категории обрабатываемых персональных данных

Оператор может обрабатывать следующие категории персональных данных:

• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты;
• наименование организации или статус индивидуального предпринимателя;
• ИНН, ОГРН / ОГРНИП, иные реквизиты при необходимости оформления документов;
• адрес доставки, адрес склада или иной адрес, необходимый для оказания услуг;
• сведения, указанные пользователем в формах обратной связи, заявках, сообщениях и переписке;
• технические данные: IP-адрес, данные cookies, сведения о браузере, устройстве, источнике перехода и действиях на сайте.

5. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

• обработка заявок и обращений пользователей;
• оказание услуг фулфилмента, упаковки, маркировки, стикеровки и подготовки товаров для маркетплейсов;
• связь с пользователями, клиентами и контрагентами;
• расчет стоимости услуг и подготовка коммерческих предложений;
• заключение и исполнение договоров;
• выставление счетов, оформление актов, первичных бухгалтерских и иных документов;
• исполнение требований законодательства Российской Федерации;
• улучшение качества сайта, аналитика посещаемости и обеспечение безопасности сайта;
• рассмотрение претензий, запросов и иных обращений.

6. Правовые основания обработки персональных данных

Правовыми основаниями обработки персональных данных являются:

• согласие субъекта персональных данных на обработку персональных данных;
• заключение и исполнение договора, стороной которого является субъект персональных данных;
• исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации;
• осуществление прав и законных интересов Оператора при условии, что не нарушаются права и свободы субъекта персональных данных.

7. Порядок и условия обработки персональных данных

Обработка персональных данных осуществляется с соблюдением принципов законности, справедливости, ограничения обработки достижением конкретных, заранее определенных и законных целей, недопущения обработки персональных данных, несовместимой с целями сбора персональных данных.

Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, если иное прямо не предусмотрено законодательством Российской Федерации.

Оператор не осуществляет обработку биометрических персональных данных, если такая обработка не согласована отдельно и не требуется в рамках конкретных правоотношений.

8. Cookies и технические данные

Сайт может использовать cookies и аналогичные технологии для корректной работы сайта, анализа посещаемости, улучшения пользовательского опыта и обеспечения безопасности.

Пользователь может ограничить или отключить использование cookies в настройках браузера. При этом отдельные функции сайта могут работать некорректно.

9. Передача персональных данных третьим лицам

Оператор может поручать обработку персональных данных третьим лицам или передавать персональные данные третьим лицам в случаях, необходимых для достижения целей обработки, включая:

• хостинг-провайдеров и администраторов сайта;
• CRM-системы, сервисы коммуникаций, почтовые и аналитические сервисы;
• банки и платежные организации;
• транспортные компании, службы доставки и склады;
• бухгалтерские, юридические и иные сервисные организации;
• государственные органы в случаях, предусмотренных законодательством Российской Федерации.

Передача персональных данных осуществляется при условии соблюдения требований законодательства Российской Федерации о персональных данных.

10. Сроки обработки и хранения персональных данных

Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен законодательством Российской Федерации, договором или согласием субъекта персональных данных.

После достижения целей обработки персональные данные подлежат удалению или обезличиванию, если иное не предусмотрено законодательством Российской Федерации.

11. Права субъекта персональных данных

Субъект персональных данных имеет право:

• получать информацию об обработке своих персональных данных;
• требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными или незаконно полученными;
• отозвать согласие на обработку персональных данных;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд;
• осуществлять иные права, предусмотренные законодательством Российской Федерации.

Для реализации своих прав субъект персональных данных может направить обращение Оператору по адресу электронной почты: maxhead2000@gmail.com.

12. Защита персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

К таким мерам могут относиться:

• назначение лиц, ответственных за организацию обработки персональных данных;
• ограничение доступа к персональным данным;
• использование средств защиты информации и контроля доступа;
• резервное копирование и контроль целостности данных;
• учет и расследование инцидентов информационной безопасности;
• проверка соблюдения требований к обработке персональных данных.

13. Порядок действий при инцидентах с персональными данными

В случае выявления неправомерной или случайной передачи персональных данных, повлекшей нарушение прав субъектов персональных данных, либо иного инцидента безопасности персональных данных, Оператор действует в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», включая статью 21.1 указанного закона.

При выявлении инцидента Оператор организует внутреннюю проверку, принимает меры по прекращению нарушения, минимизации возможных негативных последствий, восстановлению нарушенных прав субъектов персональных данных, а также фиксирует обстоятельства инцидента, возможные причины и принятые меры реагирования.

Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных о факте инцидента в установленные законодательством сроки:

• в течение 24 часов с момента выявления инцидента — направляет первичное уведомление о произошедшем инциденте, его предполагаемых причинах, возможном вреде, мерах по устранению последствий, а также предоставляет сведения о лице, уполномоченном на взаимодействие с уполномоченным органом;
• в течение 72 часов с момента выявления инцидента — направляет дополнительное уведомление о результатах внутреннего расследования, установленных причинах инцидента, виновных лицах при наличии таких сведений, а также о принятых мерах по устранению последствий инцидента и предотвращению аналогичных случаев в будущем.

При необходимости Оператор уведомляет субъектов персональных данных об инциденте, если такое уведомление требуется законодательством Российской Федерации или необходимо для защиты прав и законных интересов субъектов персональных данных.

Оператор ведет учет инцидентов, связанных с нарушением безопасности персональных данных, а также хранит сведения о принятых мерах реагирования в течение срока, необходимого для подтверждения исполнения требований законодательства Российской Федерации.

Подробный порядок реагирования на инциденты размещен на отдельной странице: Процедура реагирования на инциденты с персональными данными.

14. Актуальность политики и Федеральный закон № 420-ФЗ

Настоящая Политика учитывает изменения законодательства Российской Федерации, внесенные Федеральным законом от 30.11.2024 № 420-ФЗ, вступающие в силу с 30.05.2025, включая требования к срокам уведомления уполномоченного органа об инцидентах с персональными данными и актуальные положения об ответственности за нарушение законодательства в области персональных данных.

Оператор отслеживает изменения законодательства Российской Федерации в сфере персональных данных и при необходимости актуализирует настоящую Политику, внутренние регламенты и процедуры обработки персональных данных.

15. Трансграничная передача персональных данных

Оператор осуществляет обработку персональных данных преимущественно на территории Российской Федерации. Базы данных, содержащие персональные данные граждан Российской Федерации, при сборе персональных данных с использованием сети Интернет размещаются на территории Российской Федерации в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

При использовании сайта возможны автоматические обращения браузера пользователя к сторонним техническим, аналитическим, коммуникационным, рекламным, платежным, картографическим, почтовым или иным сервисам, если такие сервисы подключены на сайте или используются Оператором для обеспечения работы сайта, обработки обращений, связи с пользователями, аналитики, защиты сайта, приема платежей или оказания услуг.

В зависимости от используемых сервисов такие обращения могут сопровождаться передачей технических данных, включая IP-адрес, сведения о браузере и устройстве, cookies, дату и время обращения, адрес посещаемой страницы, источник перехода и иные технические сведения. В отдельных случаях такие данные могут быть отнесены к персональным данным.

Оператор проводит ручную проверку сторонних сервисов, подключенных к сайту и используемых при обработке персональных данных, в том числе проверяет:

• наличие обращений сайта к сторонним доменам и внешним ресурсам;
• назначение каждого стороннего сервиса;
• категории данных, которые могут передаваться таким сервисам;
• местонахождение поставщика сервиса и возможную трансграничную передачу данных;
• наличие правовых оснований для передачи данных;
• наличие согласия субъекта персональных данных, если такое согласие требуется законодательством;
• соответствие передачи требованиям статьи 12 Федерального закона № 152-ФЗ.

До начала трансграничной передачи персональных данных Оператор принимает меры, предусмотренные законодательством Российской Федерации, включая проверку наличия правовых оснований для такой передачи и соблюдение требований статьи 12 Федерального закона № 152-ФЗ.

Если передача персональных данных осуществляется на территорию иностранного государства, не обеспечивающего адекватную защиту прав субъектов персональных данных, такая передача допускается только при наличии оснований, предусмотренных законодательством Российской Федерации, включая согласие субъекта персональных данных, исполнение договора или иные предусмотренные законом случаи.

Оператор вправе использовать сторонние сервисы, включая, но не ограничиваясь:

• сервисы хостинга и защиты сайта;
• сервисы веб-аналитики;
• сервисы обратной связи, мессенджеры и формы заявок;
• почтовые сервисы;
• CRM-системы;
• платежные сервисы и банки;
• сервисы доставки и логистики;
• картографические сервисы;
• сервисы CDN, шрифтов, скриптов и защиты от спама.

15.1. Сведения о сторонних сервисах

Оператор ведет учет сторонних сервисов, которые могут использоваться при работе сайта и оказании услуг. Фактический перечень сервисов уточняется по результатам технической проверки сайта и используемых информационных систем.

Категория сервиса	Цель использования	Возможные данные	Возможность трансграничной передачи
Хостинг и техническая инфраструктура	Размещение сайта, обеспечение доступности и безопасности	IP-адрес, технические журналы, данные запросов	Проверяется Оператором при выборе и использовании поставщика
Формы обратной связи и CRM	Обработка заявок, обращений, заказов и клиентской коммуникации	Имя, телефон, email, текст обращения, сведения о заказе	Возможна при использовании иностранных сервисов
Почтовые сервисы	Отправка и получение сообщений, обработка запросов пользователей	Email, имя, текст сообщения, вложения, технические заголовки писем	Возможна в зависимости от поставщика сервиса
Сервисы аналитики	Анализ посещаемости, улучшение сайта, оценка эффективности рекламы	IP-адрес, cookies, сведения о браузере, устройстве и действиях на сайте	Возможна в зависимости от поставщика сервиса
Мессенджеры и внешние ссылки	Связь с пользователями через Telegram, MAX, WhatsApp и иные каналы	Данные профиля пользователя, сообщения, технические данные при переходе во внешний сервис	Возможна при переходе пользователя во внешний сервис
Платежные и банковские сервисы	Оплата услуг, выставление счетов, проведение финансовых операций	Платежные данные, идентификаторы платежей, контактные данные, реквизиты	Проверяется в зависимости от поставщика сервиса
CDN, шрифты, скрипты, защита от спама	Ускорение загрузки сайта, корректное отображение, безопасность, защита форм	IP-адрес, сведения о браузере и устройстве, технические данные запроса	Возможна в зависимости от поставщика сервиса
Картографические сервисы	Отображение адресов, складов, маршрутов или контактной информации	IP-адрес, сведения о браузере, данные геолокации при разрешении пользователя	Возможна в зависимости от поставщика сервиса

Перечень фактически используемых сторонних сервисов может изменяться. Оператор актуализирует сведения о таких сервисах при изменении состава подключенных инструментов, изменении процессов обработки персональных данных или изменении требований законодательства Российской Федерации.

На дату последнего обновления настоящей Политики Оператор указывает, что вопрос наличия автоматических обращений сайта к сторонним сервисам требует технической проверки при каждом существенном изменении сайта, подключении новых скриптов, форм, виджетов, аналитики, платежных модулей или иных внешних инструментов.

16. Изменение Политики

Оператор вправе вносить изменения в настоящую Политику при изменении законодательства Российской Федерации, изменении процессов обработки персональных данных, изменении состава используемых сервисов, информационных систем, целей обработки персональных данных или иных существенных условий обработки.

Актуальная редакция Политики размещается на сайте Оператора и применяется с момента ее публикации, если иной срок не указан в новой редакции Политики.

Трансграничная передача персональных данных

Оператор не осуществляет трансграничную передачу персональных данных пользователей сайта в автоматическом режиме.

На сайте могут быть размещены ссылки на сторонние сервисы связи и мессенджеры. Переход по таким ссылкам осуществляется пользователем самостоятельно. После перехода на сторонний ресурс обработка персональных данных пользователя может осуществляться соответствующим сервисом на условиях его собственных пользовательских соглашений и политик конфиденциальности.

В случае если в дальнейшем на сайте будут подключены сторонние сервисы, предполагающие передачу персональных данных за пределы Российской Федерации, Оператор до начала такой передачи примет меры, предусмотренные статьей 12 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

17. Контакты Оператора