Дата вступления в силу: 24 февраля 2026 г.

1. Общие положения

Настоящая Политика в отношении обработки и защиты персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ) и определяет порядок сбора, обработки, хранения и защиты персональных данных пользователей веб-сайта и клиентов.

Целью принятия настоящей Политики является обеспечение безопасности персональных данных и соблюдение прав субъектов персональных данных.

Оператор персональных данных:

·     Полное наименование: ООО СТК-Сервис

·     ИНН: 4345371941

·     ОГРН/ОГРНИП: 1134345026507

·     Юридический адрес:610035, Кировская область, город Киров, Мелькомбинатовский пр-д, д.7, оф.220

·     Фактический адрес: 610035, Кировская область, город Киров, Мелькомбинатовский пр-д, д.7, оф.220

·     Контактный телефон: +7 8332 78-07-83

·     Адрес электронной почты: 780783@mail.ru

·     Ответственное лицо: Юферев Сергей Анатольевич

·     Контакт ответственного: sergei-yuferev@yandex.ru

2. Понятия и термины

Персональные данные — любая информация, относящаяся к определённому или определяемому физическому лицу (субъекту персональных данных). В нашем случае это сведения, позволяющие идентифицировать пользователя или клиента.

Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.

Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

Оператор персональных данных — организация или ИП, определяющие цели и средства обработки персональных данных.

Согласие субъекта персональных данных — подтверждение воли субъекта на обработку его персональных данных.

Конфиденциальность персональных данных — требование не допускать их распространение без согласия субъекта или наличия иного законного основания.

3. Перечень собираемых персональных данных

3.1. Данные при регистрации и бронировании:

•          Фамилия, имя, отчество (полностью)

•          Дата рождения

•          Гражданство

•          Номер телефона (мобильный и/или стационарный)

•          Адрес электронной почты

•          Адрес проживания

•          Место работы и должность (при необходимости)

3.2. Данные при заполнении форм на веб-сайте:

•          Фамилия, имя, отчество

•          Номер телефона

•          Адрес электронной почты

•          Информация о заказе, запрос, сообщение

•          IP-адрес и данные о браузере (собираются автоматически)

•          История посещений и предпочтений

3.3. Данные платежей:

•          Реквизиты карты (частично, последние 4 цифры)

•          Адрес для доставки

•          История заказов и платежей

•          Информация о возвратах

4. Цели обработки персональных данных

Организация обрабатывает персональные данные пользователей в следующих целях:

•          Оказание услуг и выполнение заказов

•          Ведение расчётов по оплате услуг и товаров

•          Уведомление о предоставлении услуг, изменении условий, техническом обслуживании

•          Обеспечение безопасности и защита от мошенничества

•          Ведение учёта и статистики

•          Повышение качества услуг на основе обратной связи (опросы, отзывы)

•          Отправка информации о спецпредложениях и новостях (только с согласия пользователя)

•          Соответствие требованиям налогового и административного законодательства РФ

•          Выполнение требований органов государственной власти и правоохранительных органов

•          Анализ трафика и оптимизация работы веб-сайта

•          Улучшение пользовательского опыта

5. Сроки хранения персональных данных

 

По истечении установленного срока хранения все персональные данные подлежат удалению либо обезличиванию в установленном порядке.

6. Источники получения персональных данных

•          Непосредственно от субъекта персональных данных (при регистрации, заказе, заключении договора)

•          Через формы на официальном веб-сайте

•          От третьих лиц, действующих по поручению пользователя

•          Платежные системы и банки при обработке платежей

•          Автоматически при посещении сайта (IP-адрес, cookies, данные браузера)

•          Социальные сети при авторизации через социальные сети (если применимо)

7. Лица, имеющие доступ к персональным данным

Доступ к персональным данным имеют следующие категории сотрудников:

•          Руководитель организации

•          Менеджеры по работе с клиентами

•          Сотрудники отдела продаж

•          Сотрудники бухгалтерии и финансового отдела

•          Сотрудники отдела кадров

•          Администраторы информационных систем (в целях поддержки и безопасности)

•          Ответственное лицо за обработку персональных данных

Все сотрудники, имеющие доступ к персональным данным, обязаны подписать Соглашение о неразглашении и конфиденциальности и пройти инструктаж по защите персональных данных.

Передача третьим лицам:

Персональные данные могут быть переданы третьим лицам только в следующих случаях:

•          Передача органам государственной власти и правоохранительным органам при наличии законного требования

•          Передача платёжным системам и банкам при необходимости обработки платежей

•          Передача логистическим компаниям и курьерским службам для доставки товаров

•          Передача сторонним подрядчикам при наличии договора об обработке данных с условием конфиденциальности

•          С письменного согласия субъекта персональных данных

8. Меры защиты персональных данных

Организация принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного доступа, изменения, уничтожения и распространения:

8.1. Организационные меры:

•          Назначение ответственного лица за обработку персональных данных

•          Разработка и утверждение локальных нормативных актов (Положение об обработке ПД, инструкции)

•          Проведение инструктажей и обучения сотрудников

•          Заключение соглашений о неразглашении с сотрудниками и партнёрами

•          Ведение реестра обработки персональных данных

•          Проверка соблюдения режима конфиденциальности

•          Уничтожение данных по истечении сроков хранения

•          Реагирование на инциденты и утечки данных в соответствии с требованиями закона

8.2. Технические меры:

•          Использование защищённого сервера (SSL/TLS) при передаче данных через интернет

•          Шифрование чувствительных данных при хранении

•          Ограничение доступа к базам данных с использованием паролей и логинов

•          Многофакторная аутентификация для критичных систем

•          Установка и обновление антивирусного ПО и брандмауэра

•          Регулярное резервное копирование данных

•          Мониторинг безопасности систем и логирование доступа

•          Ограничение физического доступа к помещениям, где хранятся носители данных

•          Использование защищённых каналов связи для передачи данных

•          Регулярное сканирование систем на уязвимости

9. Права субъектов персональных данных

Каждый субъект персональных данных имеет право на:

9.1. Основные права:

•          Получение информации о том, обрабатываются ли его персональные данные, и сведения о содержании этой обработки

•          Уточнение своих персональных данных, их актуализацию, исправление неполных или недостоверных данных

•          Ограничение обработки персональных данных, если они неполны, устаревают или иным образом неправомерны

•          Блокирование персональных данных на период проверки их точности

•          Удаление (уничтожение) персональных данных в установленных законом случаях

•          Отзыв согласия на обработку персональных данных в любой момент

9.2. Дополнительные права:

•          Требование о причинах отказа в получении информации

•          Обжалование неправомерных действий оператора в судебном порядке

•          Получение компенсации морального и материального вреда в случае нарушения прав

•          Знакомство с содержанием своих персональных данных и целями их обработки

•          Получение копии согласия на обработку персональных данных

•          Направление претензий оператору с требованием исправить или удалить данные

9.3. Порядок реализации прав:

Для реализации своих прав субъект персональных данных должен направить письменный запрос оператору по Фактическому адресу или отправить на email адрес или позвонить по телефону (указаны в п.1 данной Политики)

В запросе необходимо указать:

·         Фамилию, имя, отчество

·         Контактные данные (телефон, email)

·         Суть запроса и требуемое действие

·         Копию документа, удостоверяющего личность (при запросе по почте)

Сроки ответа: Оператор обязан рассмотреть запрос и дать ответ в течение 30 дней с момента получения запроса.

10. Использование Cookies и веб-аналитики

При посещении веб-сайта используются технологии отслеживания (cookies, пиксели, веб-маяки) для:

•          Запоминания предпочтений пользователя

•          Анализа трафика и поведения пользователей

•          Улучшения функциональности сайта

•          Показа персонализированной рекламы (при согласии)

Пользователь может отключить сохранение cookies в настройках браузера. Однако это может повлиять на функциональность некоторых сервисов сайта.

11. Согласие на обработку персональных данных

11.1. Формы согласия:

При заполнении форм на веб-сайте: Согласие оформляется в виде активного действия (установка чекбокса с текстом согласия при подаче заявки).

Согласие должно содержать:

·         Сведения об операторе (наименование, адрес)

·         Перечень обрабатываемых персональных данных

·         Цели обработки персональных данных

·         Срок действия согласия

·         Способ отзыва согласия

·         Дату оформления согласия

11.2. Отзыв согласия:

Субъект персональных данных может в любой момент отозвать согласие на обработку своих персональных данных, направив письменное заявление оператору способом, указанным в п. 9.3 настоящей Политики.

Последствия отзыва согласия: После отзыва согласия персональные данные хранятся в течение 30 дней и затем удаляются, за исключением случаев, когда обработка требуется по законодательству РФ.

12. Обеспечение безопасности при передаче данных

Все персональные данные, передаваемые через интернет (при заказе, заполнении форм обратной связи), шифруются с использованием протокола HTTPS и SSL-сертификата.

Однако мы не можем гарантировать абсолютную безопасность при передаче данных по открытым каналам интернета. Пользователи используют веб-сайт на собственный риск.

13. Трансграничная передача персональных данных

Персональные данные, как правило, хранятся на серверах, расположённых на территории Российской Федерации. Трансграничная передача персональных данных за пределы РФ осуществляется только в соответствии с требованиями Закона № 152-ФЗ и требует дополнительного письменного согласия субъекта.

14. Ответственность за несоблюдение Политики

Нарушение настоящей Политики может повлечь за собой:

•          Административную ответственность (штрафы, назначаемые Роскомнадзором)

•          Дисциплинарную ответственность для сотрудников

•          Гражданско-правовую ответственность (возмещение убытков и морального вреда)

•          Уголовную ответственность в случаях, предусмотренных УК РФ

15. Уведомление об утечке персональных данных

В случае обнаружения факта неправомерного доступа к персональным данным, несанкционированного их изменения или распространения организация обязана:

1.   Немедленно пресечь несанкционированный доступ

2.  Провести расследование инцидента

3.  Уведомить Роскомнадзор в установленный законом срок

4.  Уведомить затронутых субъектов персональных данных о факте утечки, характере нарушения и рекомендуемых мерах защиты

5.   Документировать инцидент и приложенные меры

16. Соответствие применимому законодательству

Настоящая Политика разработана в соответствии со следующими нормативными актами:

•          Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»

•          Федеральный закон от 26.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

•          Постановление Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных»

•          Налоговый кодекс Российской Федерации (требования к хранению документов)

•          Гражданский кодекс Российской Федерации (защита прав потребителей)

17. Изменение Политики

Организация оставляет за собой право изменять настоящую Политику в соответствии с изменениями в законодательстве Российской Федерации. Об изменениях организация уведомляет путём публикации новой версии Политики на веб-сайте.

18. Контакты для вопросов и жалоб

Если у вас возникли вопросы по настоящей Политике, или вы хотите подать жалобу на обработку ваших персональных данных, пожалуйста, свяжитесь с нами.