Политика конфиденциальности

Политика в отношении обработки персональных данных ООО «ПК Профиль»

Утверждено приказом Генерального директора ООО «ПК «Профиль» Белковского П. А. от «17» ноября 2025 г. № 28

1. Основные положения
   1. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, федеральными законами Российской Федерации от 27.06.2006 г. № 152-ФЗ «О персональных данных», от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 06.04.2011 г. № 63-ФЗ «Об электронной подписи» в целях обеспечения конституционных прав граждан на сохранение личной тайны, конфиденциальности персональных данных, путем определения порядка хранения и использования персональных данных, предоставляемых пользователями сайта https://profnastilspb.ru/ в информационно-телекоммуникационной сети «Интернет» Общества с ограниченной ответственностью «Производственная компания «Профиль» (далее – ООО «ПК «Профиль», Оператор).
   2. Субъектом персональных данных являются Пользователи сайта Оператора в информационно-телекоммуникационной сети «Интернет».
   3. Категории обрабатываемых Оператором персональных данных:
      1. фамилия, имя, отчество (при наличии), в том числе прежние, в случае их изменения;
      2. номер/номера телефона;
      3. адрес/адреса электронной почты Пользователя;
      4. адрес доставки Товара.
   4. Сбор, хранение и обработка персональных данных Оператором осуществляется с соблюдения законов и иных нормативных правовых актов и обеспечения сохранности предоставляемых персональных данных исключительно с целью:
      1. обеспечения работы функционала сайта Оператора, функционирования личного кабинета Пользователя/регистрационной формы на Сайте интернет-магазина, автоматического заполнения данных при аутентификации Пользователя на сайте;
      2. предоставления Пользователю доступа к персонализированным ресурсам сайта;
      3. контроля объема, количества обращений, качества работы;
      4. продвижения Оператором предлагаемых им товаров и услуг;
      5. идентификации Пользователя для оформления заказа и (или) заключения Договора купли-продажи товара дистанционным способом с ООО «ПК Профиль»;
      6. определения места нахождения Пользователя для обеспечения безопасности и предотвращения мошенничества;
      7. установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, продажи товаров и оказания услуг, включая направление уведомлений Пользователю о состоянии заказа, обработки запросов и заявок от Пользователя;
      8. проведения электронных и sms опросов;
      9. предоставления Пользователю с его согласия обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени интернет-магазина или партнеров интернет-магазина;
      10. предоставления доступа Пользователю на сайты или сервисы партнеров интернет-магазина с целью получения продуктов, обновлений и услуг;
      11. контроля результатов маркетинговых акций;
      12. предоставления Пользователю эффективной клиентской и технической поддержки, в том числе при возникновении проблем при использовании сайта и исполнении заказов Пользователя;
      13. контроля удовлетворенности Пользователя, а также качества товаров и услуг, предлагаемых Оператором.
   5. Обработка персональных данных Оператором осуществляется непосредственно Оператором с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, обезличивание, блокирование, уничтожение и передачу с целью проведения статистики и учета сервису Google Play и Apple Store.
   6. Обработка персональных данных с использованием средств автоматизации производится на электронных носителях информации, а также облачных хранилищах, серверах Оператора.
   7. Все персональные данные предоставляются Оператором непосредственно Пользователем.
   8. Если Пользователь не отключает cookie-файлы в настройках браузера своего персонального устройства и использует сайт Оператора, он соглашается с тем, что Оператор вправе использовать технологию «cookies», а именно: Оператор использует “куки” (cookies) и “логи” (log files) для отслеживания информации о пользователях, вариантов страниц, которые видел Пользователь, для подсчета нажатий сделанных Пользователем на том или ином варианте страницы, для мониторинга трафика и для измерения популярности сервисных настроек, чтобы предоставлять Пользователям релевантные данные и услуги и убедиться, что Пользователи видят именно ту целевую страницу, которую они ожидают увидеть, в том случае, если они возвращаются через тот же URL-адрес, и это позволяет сделать вывод, сколько Пользователей совершают клики на целевые страницы.
   9. Срок обработки персональных данных Оператором – с момента их предоставления Пользователем и до момента достижения целей, для которых указанная обработка осуществляется, либо утраты необходимости достижения целей обработки данных, или отзыва согласия на обработку Пользователем в порядке, установленном Федеральным законом Российской Федерации от 27.07.2006 N 152-ФЗ «О персональных данных». По завершении срока обработки хранящиеся у Оператора персональные данные подлежат уничтожению.
   10. Оператор сообщает Пользователю о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных посредством указания на размещенную в свободном доступе настоящую Политику «Об обработке персональных» данных в сети «Интернет» по ссылке: https://profnastilspb.ru/privacy-policy/.
2. Глоссарий
   1. Документированная информация — зафиксированная на материальном носителе информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель.
   2. Доступ к информации — возможность получения информации и ее использования.
   3. Информация — сведения (сообщения, данные), независимо от формы их представления.
   4. Информационная система персональных данных — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
   5. Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
   6. Личный кабинет — персональная страница Пользователя на сайте Оператора, доступ к которой Пользователь получает после прохождения авторизации, содержащая данные о Пользователе, его действиях на сайте и иную информацию.
   7. Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
   8. Обладатель информации — лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.
   9. Обработка персональных данных — получение, хранение, комбинирование, передача или любое другое использование персональных данных.
   10. Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с действующим законодательством не распространяется требование соблюдения конфиденциальности.
   11. Пользователь — любое лицо, обратившееся к сайту Оператора в сети «Интернет» с целью ознакомления и использования его функциональных возможностей.
   12. Предоставление информации — действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц.
   13. Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
   14. Сервер — любой компьютерный аппаратный сервер, включая сетевой, буферный сервер, рабочую станцию или эквивалентное устройство, используемые для поддержки, хранения, аккумуляции данных, облегчения доступа или предоставления контента.
   15. «Cookies» — небольшой фрагмент данных, передающийся веб-сервером через веб-браузер Пользователя и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при открытии страницы соответствующего сайта. «Cookies» не содержат конфиденциальную информацию. Отключение cookies может повлечь невозможность доступа к частям сайта, требующим авторизации.
3. Получение и использование персональных данных
   1. При определении объема и содержания обрабатываемых персональных данных Оператор руководствуется принципами действующего законодательства Российской Федерации в области персональных данных с соблюдением условий настоящей Политики.
   2. Оператор не имеет права получать и обрабатывать персональные данные Пользователя о его политических, религиозных и иных убеждениях и частной жизни, о членстве в общественных объединениях или его профсоюзной деятельности.
   3. Работники и контрагенты Оператора вправе получать исключительно те персональные данные Пользователей, которые необходимы для выполнения ими своих должностных обязанностей или обязанностей по соответствующим договорам.
   4. Источником получения информации о персональных данных работника являются данные, вводимые Пользователями при регистрации на сайте интернет-магазина, при формировании сообщений в чате или при оформлении заказа для приобретения Товара.
   5. Пользователь вправе в письменной форме требовать уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
   6. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда, затруднения реализации прав и свобод Пользователя.
   7. Сервисные сообщения, информирующие Пользователя о заказе и этапах его обработки, отправляются автоматически, и Пользователь предоставляет согласие на их получение с момента отправки заказа через функционал сайта Оператора.
   8. Пользователь согласен с тем, что Оператор получает информацию об IP-адресе Пользователя сайта, при этом данная информация не используется для установления личности Пользователя.
4. Хранение и защита персональных данных
   1. К защищаемым сведениям о субъекте персональных данных на сайте Оператора относятся данные, позволяющие идентифицировать субъект персональных данных и/или получить о нем дополнительные сведения.
   2. К защищаемым объектам персональных данных на сайте Оператора относятся:
      1. объекты информатизации и технические средства автоматизированной обработки информации, содержащей персональные данные;
      2. информационные ресурсы (базы данных, файлы и др.), содержащие информацию об информационно-телекоммуникационных системах, в которых циркулируют персональные данные, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах;
      3. каналы связи, которые используются для передачи персональных данных в виде информативных электрических сигналов и физических полей;
      4. отчуждаемые носители информации на магнитной, магнитно-оптической и иной основе, применяемые для обработки персональных данных.
   3. Технологическая информация об информационных системах и элементах системы защиты персональных данных, подлежащая защите, включает:
      1. сведения о системе управления доступом на объекты информатизации, на которых осуществляется обработка персональных данных;
      2. управляющая информация (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и пр.);
      3. технологическая информация средств доступа к системам управления (аутентификационная информация, ключи и атрибуты доступа и др.);
      4. характеристики каналов связи, которые используются для передачи персональных данных в виде информативных электрических сигналов и физических полей;
      5. информация о средствах защиты персональных данных, их составе и структуре, принципах и технических решениях защиты;
      6. служебные данные (метаданные), появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработки персональных данных.
   4. Оператор за свой счет обеспечивает защиту переданных ему персональных данных от неправомерного использования или утраты.
   5. Обеспечение безопасности персональных данных достигается Оператором, в частности:
      1. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
      2. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
      3. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
      4. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
      5. учетом носителей персональных данных;
      6. обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер предотвращения;
      7. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
      8. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
      9. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
   6. Обеспечение безопасности полученных в информационных системах персональных данных достигается:
      1. исключением несанкционированного, в том числе случайного, доступа к базам данным Оператора третьими лицами;
      2. своевременным обнаружением и предотвращением несанкционированной передачи данных Пользователей третьим лицам, не имеющим права доступа к такой информации;
      3. недопущением воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
      4. возможностью незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
      5. постоянным контролем за обеспечением уровня защищенности персональных данных в соответствии с требованиями постановления Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
   7. Документы, содержащие персональные данные Пользователей, на бумажных носителях хранятся в архиве в нумерованных папках с описью содержимого; на электронных носителях – в режиме ограниченного доступа.
   8. Электронное сообщение, подписанное электронной цифровой подписью, в том числе простой электронной подписью, включая содержащуюся в самом электронном документе, или иным аналогом собственноручной подписи, а также с использованием ключа простой электронной подписи, применяющейся в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если действующим законодательством не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе.
   9. В конце рабочего дня все документы на бумажных носителях, содержащие персональные данные, помещаются в сейф или иное помещение с ограниченным доступом.
   10. Копирование документов, содержащих персональные данные, допускается исключительно для целей их обработки в соответствии с настоящей Политикой.
   11. После окончания обработки персональных данных изготовленные копии в случае создания таковых уничтожаются лицом, их изготовившим.
   12. Оператор не вправе предоставлять персональные данные третьим лицам без согласия Пользователя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных действующим законодательством.
   13. Ответы на письменные запросы уполномоченных государственных органов даются в письменной форме в том объеме, который позволяет не разглашать излишний объем персональных данных.
   14. Передача персональных данных по телефону не допускается.
   15. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных.
5. Методы и способы защиты персональных данных
   1. Методы и способы защиты информации в информационных системах персональных данных Оператора приводятся в соответствие с:
      1. приказом ФСТЭК РФ от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
      2. приказом ФСБ России от 10 июля 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» (в случае определения Оператором необходимости использования средств криптографической защиты информации для обеспечения безопасности персональных данных).
   2. Основными методами и способами защиты информации в информационных системах персональных данных Пользователей являются методы и способы защиты информации от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий (далее – методы и способы защиты информации от НСД).
   3. Выбор и реализация методов и способов защиты информации на Сайте осуществляется Оператором в соответствии с рекомендациями регуляторов в области защиты информации – ФСТЭК России и ФСБ России, с учетом определяемых Оператором угроз безопасности персональных данных (модели угроз) и в зависимости от класса информационной системы.
   4. Выбранные и реализованные методы и способы защиты информации на Сайте призваны обеспечивать нейтрализацию предполагаемых угроз безопасности персональных данных при их обработке.
6. Право Пользователя на доступ к своим персональным данным
   1. В целях обеспечения защиты персональных данных, хранящихся у Оператора, Пользователи имеют право на:
      1. информацию об объеме предоставленных Оператору их персональных данных и обработке этих данных;
      2. свободный бесплатный доступ к своим персональным данным, за исключением случаев, предусмотренных действующим законодательством;
      3. определение своих представителей для защиты своих персональных данных;
      4. требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением действующего законодательства;
      5. требование об извещении Оператором всех лиц, которым ранее были сообщены неверные персональные данные Пользователя, обо всех произведенных в них исключениях, исправлениях или дополнениях;
      6. обжалование в суд любых неправомерных действий или бездействия Оператора при обработке и защите персональных данных.
   2. Доступ к своим персональным данным предоставляется Пользователю или его законному представителю Оператором при письменном обращении с соответствующим запросом.
   3. Запрос должен содержать:
      1. номер основного документа, удостоверяющего личность Пользователя или его законного представителя;
      2. сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Пользователя или его законного представителя.
   4. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
   5. По факту личного обращения либо при получении письменного запроса субъекта персональных данных или его представителя Оператор, при наличии оснований, обязан в течение 30 дней с даты обращения либо получения запроса субъекта персональных данных или его представителя предоставить сведения в объеме, установленном Федеральным законом. Такие сведения должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
   6. В случае отказа в предоставлении субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя информации о наличии персональных данных о соответствующем субъекте персональных данных Оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 дней со дня обращения субъекта персональных данных или его представителя, либо с даты получения запроса субъекта персональных данных или его представителя.
   7. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, последний в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных. Об устранении допущенных нарушений Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
   1. Ответственным за организацию обработки персональных данных Пользователей Оператором признается Генеральный директор ООО «ПК «Профиль».
   2. ООО «ПК «Профиль» не проверяет достоверность персональных данных, предоставляемых Пользователем.
   3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном действующим законодательством.
   4. В случае нарушения установленного законом и настоящим Положением порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) лицо, допустившее указанное нарушение, подлежит привлечению к административной ответственности по ст. 13.11 КоАП РФ.
   5. В случае осуществления действий, направленных на незаконное собирание или распространение сведений о частной жизни Пользователя, составляющих его личную или семейную тайну, без его согласия, либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, лицо может быть привлечено к уголовной ответственности по ст. 137 УК РФ.
   6. В случае утраты или разглашения персональных данных Оператор не несёт ответственность, если данная конфиденциальная информация:
      1. стала публичным достоянием до её утраты или разглашения;
      2. была получена от третьей стороны до момента её получения Оператором;
      3. была разглашена с согласия Пользователя.
   7. Меры по охране персональных данных Пользователей признаются разумно достаточными, если:
      1. исключается доступ к персональным данным любых третьих лиц без согласия Оператора;
      2. обеспечивается возможность использования информации, содержащей персональные данные, без нарушения законодательства о персональных данных;
      3. при работе с Пользователем устанавливается такой порядок действий Оператора, при котором обеспечивается сохранность сведений, содержащих персональные данные Пользователя.
8. Разрешение споров
   1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным признается предъявление письменной претензии (письменного предложения о добровольном урегулировании спора).
   2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах её рассмотрения.
   3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
   4. Пользователь имеет право обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке действия или бездействие Оператора, если считает, что последний осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы.
9. Заключительные положения
   1. Настоящая Политика обработки персональных данных применяется только к сайту ООО «ПК Профиль». ООО «ПК «Профиль» не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте ООО «ПК «Профиль».
   2. В случае изменения действующего законодательства РФ, внесения изменений в нормативные документы по защите персональных данных настоящее Положение действует в части, не противоречащей действующему законодательству.
   3. Условия настоящего Положения устанавливаются, изменяются и отменяются Оператором в одностороннем порядке без предварительного уведомления Пользователя.
   4. С момента размещения на Сайте новой редакции Положения предыдущая редакция считается утратившей свою силу. В случае существенного изменения условий настоящего Соглашения Оператор извещает об этом Пользователей путем размещения на Сайте соответствующего сообщения.
   5. Если Пользователь не согласен с условиями настоящего Положения, он должен прекратить использование сайта Оператора и, в случае регистрации на сайте, удалить свой профиль с Сайта.
   6. Пользователь настоящим дает согласие на сбор, анализ и использование cookies, в том числе третьими лицами, для целей формирования статистики и оптимизации рекламных сообщений.
   7. Пользователь соглашается с тем, что Оператор осуществляет сбор статистики об IP-адресах Пользователей, информацию о браузере (или иной программе, которая осуществляет доступ к показу); время доступа; адрес страницы, на которой расположен блок; реферер (адрес предыдущей страницы) с целью выявления и решения технических проблем, а также, в случае необходимости, для контроля законности проводимых финансовых платежей.