г. Владивосток, ул. Народный пр-кт, 11Б
+7 914 705 85 44 ПОЛИТИКА ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
(редакция 01 апреля 2026 года)
(редакция 01 апреля 2026 года)
1. Общие положения
1.1. Настоящая Политика по обработке и защите персональных данных (далее — Политика) действует в отношении всех персональных данных, которые обрабатывает ИП Федченко Михаил Владимирович(далее «Оператор») ИНН 253714442208 адрес: Приморский край, город Владивосток, а также материалов и сервисов на домене https://mebel-max.com (далее — Сайт), и данных, которые можно получить о Пользователе во время использования Сайта.
Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" с учетом изменений, вступивших в силу в 2025 году (ФЗ № 233-ФЗ от 08.08.2024, ФЗ № 23-ФЗ от 28.02.2025), Трудовой Кодекс РФ, Гражданский Кодекс РФ, ФЗ-126 «О связи», ФЗ-149 «Об информации, информационных технологиях и о защите информации», а также иных нормативных правовых актов Российской Федерации, регулирующих обработку и защиту персональных данных. (ст. 18 ФЗ-152, ФЗ № 23-ФЗ от 28.02.2025)
2. Термины и принятые сокращения
• Оператор - ИП Федченко Михаил Владимирович,осуществляющий обработку персональных данных в целях, определённых настоящей Политикой.
•Персональные данные - любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу.
•Обработка персональных данных-любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
•Пользователь сайта-любой посетитель, находящийся и заходивший на Сайт, а также разместивший Заказ на сайте https://mebel-max.com
•Автоматизированная обработка персональных данных– обработка персональных данных с помощью средств вычислительной техники.
•Предоставление персональных данных– действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
•Блокирование персональных данных– временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
•Уничтожение персональных данных– действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
•Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
•Информационная система персональных данных (далее по тексту ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
•Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Порядок и условия обработки и хранение персональных данных
3.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
3.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
3.3. Согласие на обработку персональных данных предоставляется Пользователем путем проставления отметки в соответствующем поле при регистрации на Сайте, оформлении заказа онлайн или офлайн, а также в иных формах, предусмотренных действующим законодательством.
3.4. Оператор не осуществляет обработку персональных данных, относящихся к специальным категориям и касающихся расовой и национальной принадлежностей, политических взглядов, религиозных или философских убеждений, интимной жизни Субъекта, членства Субъекта в общественных объединениях, за исключением случаев, прямо предусмотренных законодательством РФ.
3.5. Оператор не осуществляет обработку биометрических персональных данных Субъектов.
3.6. Оператор не осуществляет трансграничную передачу персональных данных.
3.7. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору:
• непосредственно;
• с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
3.8. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных, обработка является смешанной с передачей по интернет сети.
3.9. Обработка персональных данных осуществляется путем:
• получения персональных данных в устной и письменной форме непосредственно с согласия субъекта персональных данных на обработку или распространение его персональных данных;
• внесения персональных данных в информационные системы Оператора;
• из заключенного договора, одной из сторон которого является субъект персональных данных;
• использования иных способов обработки персональных данных.
3.10. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.11. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
3.12. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
• определяет угрозы безопасности персональных данных при их обработке;
• создает необходимые условия для работы с персональными данными;
• организует учет документов, содержащих персональные данные;
• организует работу с информационными системами, в которых обрабатываются
персональные данные;
• хранит персональные данные в условиях, при которых обеспечивается их сохранность и
исключается неправомерный доступ к ним;
3.13. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
3.14. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
3.15. Виды данных и цели обработки персональных данных:
Цель 1: Работа с клиентами (оформление и исполнение заказов на товары и услуги):
Цель обработки персональных данных: Оформление и обработка заказов на товары и услуги (включая изготовление, сборку, ремонт мебели), заключение и
исполнение договора, связь с покупателем для подтверждения заказа, информирование о статусе заказа и готовности мебели, подготовка товара к самовывозу или доставке, передача информации в службу доставки, обработка запросов на услуги, консультирование по товарам и услугам, ведение истории заказов и обслуживания
клиентов. В указанных целях Оператор вправе передавать необходимые персональные данные (фамилия, имя, контактный телефон, адрес доставки) третьим лицам (курьерским службам, транспортным компаниям) для доставки товаров и инструментов Заказчику на основании п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ.
Категории персональных данных: фамилия, имя, отчество; номер телефона; адрес электронной почты; адрес доставки.
Категории субъектов, персональные данные которых обрабатываются: Клиенты / Покупатели (физлица), Посетители сайта.
Правовое основание обработки персональных данных: Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (п. 5 ч. 1 ст. 6 ФЗ-152).
Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
Обработка персональных данных: смешанная (автоматизированная и неавтоматизированная), с передачей по сети Интернет.
Цель 2: Продвижение товаров и услуг (маркетинг и аналитика)
Цель обработки персональных данных: Информирование клиентов о товарах, услугах, акциях и новинках (в том числе, посредством направления рекламных и информационных сообщений), проведение акций и розыгрышей, улучшение ассортимента товаров и услуг, анализ работы сайта и его улучшение, повышение качества обслуживания, ведение учета, показ таргетированной рекламы, сбор статистики посещаемости.
Категории персональных данных: фамилия, имя, отчество; номер телефона; адрес электронной почты; история заказов; а также сведения, собираемые посредством метрических программ: IP-адрес; файлы cookies; данные о браузере и устройстве; история посещений страниц; данные из UTM-меток; запросы посетителя сайта; идентификатор пользователя, присваиваемый сайтом; посещенные страницы; количество посещений страниц; информация о перемещении по страницам сайта (в т.ч. запись движения мыши, нажатий на ссылки и элементы сайта); длительность пользовательской сессии; точки входа (сторонние сайты, с которых пользователь по ссылке переходит на сайт); точки выхода (ссылки на сайте, по которым пользователь переходит на сторонние сайты); страна пользователя; регион пользователя; часовой пояс, установленный на устройстве пользователя; провайдер пользователя; браузер пользователя; цифровой отпечаток браузера (canvas fingerprint); доступные шрифты браузера; установленные плагины браузера; параметры WebGL браузера; тип доступных медиа-устройств в браузере; наличие ActiveX; перечень поддерживаемых языков на устройстве пользователя; архитектура процессора устройства пользователя; ОС пользователя; параметры экрана (разрешение, глубина цветности, параметры размещения страницы на экране); информация об использовании средств автоматизации при доступе на сайт; дата и время посещения сайта; источник перехода (UTM метка); значение UTM меток от source до content; уникальный идентификатор, присваиваемый интернет-сторонним сервисом, обеспечивающим обработку статистических данных.
Категории субъектов, персональные данные которых обрабатываются: Клиенты / Покупатели (физлица), Посетители сайта.
Правовое основание обработки персональных данных: Обработка персональных данных с согласия субъекта персональных данных на обработку его персональных
данных (п. 1 ч. 1 ст. 6 ФЗ-152).
Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение, обезличивание.
Обработка персональных данных: автоматизированная, с передачей по сети Интернет.
Цель 3: Работа с контрагентами и партнерами
Цель обработки персональных данных: Заключение и исполнение договоров с контрагентами и партнерами (юридическими лицами и ИП), выставление
счетов, подписание актов, ведение делопроизводства и документооборота.
Категории персональных данных: фамилия, имя, отчество; номер телефона; адрес электронной почты; должность; место работы; ИНН (представителя, при необходимости).
Категории субъектов, персональные данные которых обрабатываются: Представители компаний-клиентов (юрлиц), Контрагенты (поставщики, подрядчики).
Правовое основание обработки персональных данных: Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных (п. 5 ч. 1 ст. 6 ФЗ-152).
Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
Обработка персональных данных: смешанная (автоматизированная и неавтоматизированная), с передачей по сети Интернет.
Цель 4: Оказание услуг по изготовлению и сборки мебели
Цель обработки персональных данных: Прием заявки, согласование с заказчиком типа, состояния, объема работ, сроков и стоимости услуг изготовления
мебели, уведомление о готовности заказа, предоставление консультаций по уходу и эксплуатации мебели, осуществление контроля качества услуг (в т.ч. с использованием мессенджеров), рассмотрение гарантийных случаев.
Категории персональных данных: фамилия, имя, отчество; номер телефона (в т.ч. для связи в мессенджерах); адрес электронной почты; история обращений и заказов.
Категории субъектов, персональные данные которых обрабатываются: Клиенты / Покупатели (физлица).
Правовое основание обработки персональных данных: Обработка персональных данных необходима для исполнения договора, стороной которого является субъект
персональных данных (п. 5 ч. 1 ст. 6 ФЗ-152).
Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
Обработка персональных данных: смешанная (автоматизированная и неавтоматизированная), с передачей по сети Интернет.
3.16. Обработка персональных данных осуществляется Обществом на условиях, определенных законодательством Российской Федерации, а именно:
3.16.1. обработка персональных данных осуществляется с согласия субъекта персональных данных;
3.16.2. обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством на Общество функций, полномочий и обязанностей;
3.16.3. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
3.16.4. обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
3.16.5. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его разрешению;
3.16.6. обработка персональных данных осуществляется в связи с участием лица
в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах.
3.17. Хранение персональных данных.
3.17.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
3.17.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
3.17.3. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
3.17.4. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в ИСПД.
3.17.5. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
3.17.6. Все базы данных, содержащие персональные данные, размещаются исключительно на территории Российской Федерации. Использование зарубежных сервисов для хранения и обработки данных не допускается.
3.18. Уничтожение персональных данных.
3.18.1. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
3.18.2. Персональные данные на электронных носителях уничтожаются путем стирания или
форматирования носителя.
3.18.3. Факт уничтожения персональных данных подтверждается документально актом об
уничтожении носителей.
4.Уведомление о файлах Cookie
4.1. Посещая или используя сайт https://mebel-max.com (далее — Сайт), посетитель соглашается с тем, что Оператор использует определённые технологии мониторинга и отслеживания, такие как cookie, маяки, пиксели, теги и скрипты (в совокупности "Cookies"). Эти технологии применяются для обеспечения, поддержки и улучшения работы Сайта, оптимизации предложений и маркетинговой деятельности Оператора (например, для отслеживания предпочтений пользователей, улучшения безопасности Сайта, выявления технических вопросов, а также мониторинга и повышения общей эффективности работы Сайта). Уведомление на сайте содержит информацию о том, что такое Cookies, какие типы Cookies используются на Сайте, и как можно управлять их использованием через настройки вашего браузера.
4.2. Cookies - это небольшие текстовые файлы, которые сохраняются через браузер на компьютере или мобильном устройстве пользователя. Они позволяют веб-сайтам хранить информацию, такую как пользовательские предпочтения. Cookies можно рассматривать как память для сайта: они помогают узнать посетителя при повторном посещении и корректно отобразить нужную информацию. Cookies обычно классифицируются как «сессионные cookies» (удаляются при закрытии браузера) или «постоянные cookies» (хранятся на устройстве до удаления или истечения срока действия).
4.3. Виды Cookies и аналогичных технологий, используемых на Сайте:
• Технические/необходимые cookie-файлы - необходимы для нормальной работы определённых разделов Сайта. Они позволяют распределять нагрузку на серверы, собирать сведения о пользовательских предпочтениях по работе с cookie и обеспечивать корректную работу Сайта. Без этих файлов Сайт может работать некорректно или не работать вовсе.
• Аналитические cookie-файлы - используются для сбора сведений о том, как посетители
используют Сайт. Эти данные помогают составлять отчёты и совершенствовать Сайт, делая его более удобным и эффективным. Сюда входят такие данные, как IP-адрес, общее местоположение, тип устройства, операционная система, версия браузера, языковые настройки, дата и время использования, а также зарегистрированная активность (сеансы, клики, использование функций и другие взаимодействия). Все сведения обезличены. На Сайте для этих целей могут использоваться системы веб-аналитики (например, Яндекс.Метрика).
• Маркетинговые и рекламные cookie-файлы - позволяют узнать, видели ли вы рекламу или
определённый тип рекламы в интернете, как вы взаимодействовали с ней и как давно вы её видели. Мы также используем такие файлы для более точного таргетинга рекламы, в том числе с помощью сторонних организаций (например, рекламных сетей Яндекс и VK). Если вы получаете такие cookie на других сайтах, мы можем использовать их для идентификации вас как посетителя нашего Сайта после просмотра нашей рекламы.
• Сторонние cookie-файлы - могут использоваться для интеграции на Сайт элементов сторонних разработчиков, например, видео, форм обратной связи или кнопок социальных сетей, которые позволяют делиться контентом Сайта.
• Использование веб-маяков и аналитических служб - некоторые страницы Сайта могут
содержать электронные метки (веб-маяки), которые помогают размещать cookie-файлы, определять количество посетителей Сайта, а также предоставлять продукты совместно с другими операторами. Веб-маяки или аналогичные технологии также могут использоваться в электронных рассылках для анализа того, были ли письма открыты и какие действия были совершены.
4.4. Способы запрета установки некоторых или всех файлов cookie:
• в большинстве браузеров файлы cookie принимаются автоматически, но посетитель может
изменить настройки браузера для блокировки или удаления файлов cookie. Инструкции по
удалению файлов cookie доступны в настройках браузера.
• некоторые функции Сайта зависят от использования файлов cookie. Чтобы заблокировать файлы cookie, часть функций и настроек Сайта может быть недоступна. При удалении cookie-файлов удаляются все сохранённые параметры и предпочтения, включая настройки рекламы; их потребуется создавать заново.
5 Защита персональных данных
5.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
5.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
5.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с, партнерами и сторонними лицами.
5.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
5.5. Оператор постоянно повышает уровень безопасности персональных данных субъектов с помощью системы внутреннего контроля и, при обнаружении несоответствий, в самые короткие сроки устраняет их причины.
5.6. Основными мерами защиты персональных данных, используемыми Оператором, являются:
5.6.1. Определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и разработка мер и мероприятий по защите персональных данных.
5.6.2. Разработка политики в отношении обработки персональных данных.
5.6.3. Установление правил доступа к персональным данным, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПД.
5.6.4. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
5.6.5. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
5.6.6. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
5.6.7. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
5.6.8. Все персональные данные резервируются и, в случае их модифицирования или уничтожения Оператор всегда может их восстановить, за исключением случаев отзыва согласия на обработку данных субъектом персональных данных.
6 Права субъектов персональных данных
6.1. Субъект имеет право на доступ к его персональным данным и следующим сведениям:
подтверждение факта обработки персональных данных Оператором;
правовые основания и цели обработки персональных данных;
цели и применяемые Оператором способы обработки персональных данных;
наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку
персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
обращение к Оператору и направление ему запросов;
обжалование действий или бездействия Оператора.
7 Актуализация, исправление, удаление и уничтожение персональных данных, ответы на
запросы субъектов на доступ к персональным данным.
7.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
7.2. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
7.3. Запрос должен содержать:
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в отношениях с
Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
7.4. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
7.5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7.6. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
7.7. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.8. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
7.9. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
иное не предусмотрено договором, стороной которого, выгодоприобретателем или
поручителем, по которому является субъект персональных данных;
оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
8 Обезличивание персональных данных
8.1. Обезличивание персональных данных представляет собой действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных (п. 9 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ).
8.2. Правовые основания и цели обезличивания
Обезличивание персональных данных осуществляется Оператором в соответствии с требованиями Приказа Роскомнадзора от 19.06.2025 № 140 «Об утверждении требований к обезличиванию персональных данных и методов обезличивания персональных данных...» (далее — Приказ № 140), вступившего в силу с 01.09.2025 .
Обезличивание применяется Оператором в следующих целях:
проведения статистического анализа и исследований (например, анализ структуры заказов, популярности услуг, географии клиентов);
внутренней оптимизации бизнес-процессов и улучшения качества обслуживания;
обработки персональных данных после достижения целей их первоначальной обработки,
когда уничтожение данных невозможно или нецелесообразно (например, данные об оказанных услугах за прошлые периоды, необходимые для внутренней отчетности) .
8.3. Порядок и процедура обезличивания
8.3.1. Организационное обеспечение. Деятельность по обезличиванию персональных данных обеспечивается Оператором путем принятия локальных актов, определяющих:
порядок обработки персональных данных, подлежащих обезличиванию;
порядок осуществления деятельности по обезличиванию персональных данных;
порядок оценки достаточности применяемого метода (методов) обезличивания .
8.3.2. Этапы проведения обезличивания. Перед началом процедуры обезличивания Оператор обеспечивает:
определение состава данных: установление конкретного перечня персональных данных и
категорий субъектов, подлежащих обезличиванию.
выбор метода обезличивания: применение одного или нескольких методов,
предусмотренных Приказом № 140, с учетом целей дальнейшей обработки обезличенных данных и оценки достаточности выбранного метода.
оценка достаточности: проверка того, что выбранный метод гарантирует невозможность
определения принадлежности данных конкретному субъекту без использования дополнительной информации.
8.3.3. Применяемые методы обезличивания. Для обезличивания персональных данных Оператор использует следующие методы (один или в комбинации) в соответствии с Приложением № 2 к Приказу № 140:
Метод введения идентификаторов: замена части сведений (например, ФИО, точной даты
рождения) уникальными идентификаторами с созданием таблицы соответствия, которая хранится отдельно и защищена от несанкционированного доступа.
Метод изменения состава или семантики: изменение состава или смыслового содержания
персональных данных путем удаления части сведений (например, удаление номера телефона, оставление только города проживания) или замены результатов статистической обработкой.
Метод декомпозиции: разделение массива персональных данных на несколько частей с
последующим раздельным хранением этих частей.
Метод перемешивания: перестановка отдельных записей или групп записей в массиве
персональных данных.
Метод преобразования (агрегирования): обобщение персональных данных, имеющих
количественные или качественные значения (например, замена точного возраста на возрастную группу "25-35 лет").
8.4. Требования к обработке и хранению обезличенных данных
8.4.1. Обеспечение конфиденциальности и безопасности. При обезличивании персональных данных с использованием средств автоматизации Оператор применяет информационные системы и программы, в которых обеспечиваются безопасность и конфиденциальность как исходных, так и обезличенных данных.
8.4.2. Раздельное хранение. Оператор обеспечивает обязательное раздельное хранение массива персональных данных, подлежащих обезличиванию, и персональных данных, полученных в результате обезличивания. Совместное хранение исходных и обезличенных данных не допускается.
8.4.3. Конфиденциальность процедуры. Доступ третьих лиц к локальным актам,
регламентирующим процедуру обезличивания, информации об используемых методах,
информационных системах и программах для обезличивания, а также иной информации о
процедуре проведения обезличивания исключен.
8.4.4. Учет операций с обезличенными данными. Оператором ведется учет осуществляемых действий по обезличиванию персональных данных, а также действий (операций), совершаемых с персональными данными, полученными в результате обезличивания. Форма учета (журнал, реестр) определяется Оператором самостоятельно и позволяет обеспечить подтверждение факта осуществления соответствующих действий.
8.5. Обезличивание по требованию уполномоченных органов.
В случае получения от Министерства цифрового развития, связи и массовых коммуникаций
Российской Федерации требования о предоставлении обезличенных персональных данных для их включения в Единую информационную платформу национальной системы управления данными (ЕИП НСУД), Оператор обязуется выполнить такое требование в порядке, сроки и с соблюдением методов, установленных Постановлением Правительства РФ от 01.08.2025 № 1154 При этом обезличивание данных для указанных целей осуществляется без возможности их преобразования к исходному виду, позволяющему определить принадлежность конкретному субъекту персональных данных.
9 Заключительные положения:
9.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору по электронной почте 2758544@mail.ru
9.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
9.3.Актуальная версия Политики в свободном доступе расположена в сети Интернет по
адресу 2758544@mail.ru
9.4.Все вопросы и обращения по обработке персональных данных направляются по адресу электронной почты: 2758544@mail.ru
10 Реквизиты Оператора:
Индивидуальный предприниматель Федченко Михаил Владимирович
ИНН 253714442208
ОГРНИП 319253600114639
Юр. адрес: г. Владивосток
Фактический адрес: 690019, Приморский край, город Владивосток, ул. Народный пр-кт, 11Б
ТЦ "Гермес", центральный вход, 2 этаж
Тел. +7 914 705 85 44
e-mail: 2758544@mail.ru
1.1. Настоящая Политика по обработке и защите персональных данных (далее — Политика) действует в отношении всех персональных данных, которые обрабатывает ИП Федченко Михаил Владимирович(далее «Оператор») ИНН 253714442208 адрес: Приморский край, город Владивосток, а также материалов и сервисов на домене https://mebel-max.com (далее — Сайт), и данных, которые можно получить о Пользователе во время использования Сайта.
Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" с учетом изменений, вступивших в силу в 2025 году (ФЗ № 233-ФЗ от 08.08.2024, ФЗ № 23-ФЗ от 28.02.2025), Трудовой Кодекс РФ, Гражданский Кодекс РФ, ФЗ-126 «О связи», ФЗ-149 «Об информации, информационных технологиях и о защите информации», а также иных нормативных правовых актов Российской Федерации, регулирующих обработку и защиту персональных данных. (ст. 18 ФЗ-152, ФЗ № 23-ФЗ от 28.02.2025)
2. Термины и принятые сокращения
• Оператор - ИП Федченко Михаил Владимирович,осуществляющий обработку персональных данных в целях, определённых настоящей Политикой.
•Персональные данные - любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу.
•Обработка персональных данных-любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
•Пользователь сайта-любой посетитель, находящийся и заходивший на Сайт, а также разместивший Заказ на сайте https://mebel-max.com
•Автоматизированная обработка персональных данных– обработка персональных данных с помощью средств вычислительной техники.
•Предоставление персональных данных– действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
•Блокирование персональных данных– временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
•Уничтожение персональных данных– действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
•Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
•Информационная система персональных данных (далее по тексту ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
•Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Порядок и условия обработки и хранение персональных данных
3.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
3.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
3.3. Согласие на обработку персональных данных предоставляется Пользователем путем проставления отметки в соответствующем поле при регистрации на Сайте, оформлении заказа онлайн или офлайн, а также в иных формах, предусмотренных действующим законодательством.
3.4. Оператор не осуществляет обработку персональных данных, относящихся к специальным категориям и касающихся расовой и национальной принадлежностей, политических взглядов, религиозных или философских убеждений, интимной жизни Субъекта, членства Субъекта в общественных объединениях, за исключением случаев, прямо предусмотренных законодательством РФ.
3.5. Оператор не осуществляет обработку биометрических персональных данных Субъектов.
3.6. Оператор не осуществляет трансграничную передачу персональных данных.
3.7. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору:
• непосредственно;
• с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
3.8. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных, обработка является смешанной с передачей по интернет сети.
3.9. Обработка персональных данных осуществляется путем:
• получения персональных данных в устной и письменной форме непосредственно с согласия субъекта персональных данных на обработку или распространение его персональных данных;
• внесения персональных данных в информационные системы Оператора;
• из заключенного договора, одной из сторон которого является субъект персональных данных;
• использования иных способов обработки персональных данных.
3.10. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.11. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
3.12. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
• определяет угрозы безопасности персональных данных при их обработке;
• создает необходимые условия для работы с персональными данными;
• организует учет документов, содержащих персональные данные;
• организует работу с информационными системами, в которых обрабатываются
персональные данные;
• хранит персональные данные в условиях, при которых обеспечивается их сохранность и
исключается неправомерный доступ к ним;
3.13. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
3.14. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
3.15. Виды данных и цели обработки персональных данных:
Цель 1: Работа с клиентами (оформление и исполнение заказов на товары и услуги):
Цель обработки персональных данных: Оформление и обработка заказов на товары и услуги (включая изготовление, сборку, ремонт мебели), заключение и
исполнение договора, связь с покупателем для подтверждения заказа, информирование о статусе заказа и готовности мебели, подготовка товара к самовывозу или доставке, передача информации в службу доставки, обработка запросов на услуги, консультирование по товарам и услугам, ведение истории заказов и обслуживания
клиентов. В указанных целях Оператор вправе передавать необходимые персональные данные (фамилия, имя, контактный телефон, адрес доставки) третьим лицам (курьерским службам, транспортным компаниям) для доставки товаров и инструментов Заказчику на основании п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ.
Категории персональных данных: фамилия, имя, отчество; номер телефона; адрес электронной почты; адрес доставки.
Категории субъектов, персональные данные которых обрабатываются: Клиенты / Покупатели (физлица), Посетители сайта.
Правовое основание обработки персональных данных: Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (п. 5 ч. 1 ст. 6 ФЗ-152).
Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
Обработка персональных данных: смешанная (автоматизированная и неавтоматизированная), с передачей по сети Интернет.
Цель 2: Продвижение товаров и услуг (маркетинг и аналитика)
Цель обработки персональных данных: Информирование клиентов о товарах, услугах, акциях и новинках (в том числе, посредством направления рекламных и информационных сообщений), проведение акций и розыгрышей, улучшение ассортимента товаров и услуг, анализ работы сайта и его улучшение, повышение качества обслуживания, ведение учета, показ таргетированной рекламы, сбор статистики посещаемости.
Категории персональных данных: фамилия, имя, отчество; номер телефона; адрес электронной почты; история заказов; а также сведения, собираемые посредством метрических программ: IP-адрес; файлы cookies; данные о браузере и устройстве; история посещений страниц; данные из UTM-меток; запросы посетителя сайта; идентификатор пользователя, присваиваемый сайтом; посещенные страницы; количество посещений страниц; информация о перемещении по страницам сайта (в т.ч. запись движения мыши, нажатий на ссылки и элементы сайта); длительность пользовательской сессии; точки входа (сторонние сайты, с которых пользователь по ссылке переходит на сайт); точки выхода (ссылки на сайте, по которым пользователь переходит на сторонние сайты); страна пользователя; регион пользователя; часовой пояс, установленный на устройстве пользователя; провайдер пользователя; браузер пользователя; цифровой отпечаток браузера (canvas fingerprint); доступные шрифты браузера; установленные плагины браузера; параметры WebGL браузера; тип доступных медиа-устройств в браузере; наличие ActiveX; перечень поддерживаемых языков на устройстве пользователя; архитектура процессора устройства пользователя; ОС пользователя; параметры экрана (разрешение, глубина цветности, параметры размещения страницы на экране); информация об использовании средств автоматизации при доступе на сайт; дата и время посещения сайта; источник перехода (UTM метка); значение UTM меток от source до content; уникальный идентификатор, присваиваемый интернет-сторонним сервисом, обеспечивающим обработку статистических данных.
Категории субъектов, персональные данные которых обрабатываются: Клиенты / Покупатели (физлица), Посетители сайта.
Правовое основание обработки персональных данных: Обработка персональных данных с согласия субъекта персональных данных на обработку его персональных
данных (п. 1 ч. 1 ст. 6 ФЗ-152).
Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение, обезличивание.
Обработка персональных данных: автоматизированная, с передачей по сети Интернет.
Цель 3: Работа с контрагентами и партнерами
Цель обработки персональных данных: Заключение и исполнение договоров с контрагентами и партнерами (юридическими лицами и ИП), выставление
счетов, подписание актов, ведение делопроизводства и документооборота.
Категории персональных данных: фамилия, имя, отчество; номер телефона; адрес электронной почты; должность; место работы; ИНН (представителя, при необходимости).
Категории субъектов, персональные данные которых обрабатываются: Представители компаний-клиентов (юрлиц), Контрагенты (поставщики, подрядчики).
Правовое основание обработки персональных данных: Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных (п. 5 ч. 1 ст. 6 ФЗ-152).
Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
Обработка персональных данных: смешанная (автоматизированная и неавтоматизированная), с передачей по сети Интернет.
Цель 4: Оказание услуг по изготовлению и сборки мебели
Цель обработки персональных данных: Прием заявки, согласование с заказчиком типа, состояния, объема работ, сроков и стоимости услуг изготовления
мебели, уведомление о готовности заказа, предоставление консультаций по уходу и эксплуатации мебели, осуществление контроля качества услуг (в т.ч. с использованием мессенджеров), рассмотрение гарантийных случаев.
Категории персональных данных: фамилия, имя, отчество; номер телефона (в т.ч. для связи в мессенджерах); адрес электронной почты; история обращений и заказов.
Категории субъектов, персональные данные которых обрабатываются: Клиенты / Покупатели (физлица).
Правовое основание обработки персональных данных: Обработка персональных данных необходима для исполнения договора, стороной которого является субъект
персональных данных (п. 5 ч. 1 ст. 6 ФЗ-152).
Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
Обработка персональных данных: смешанная (автоматизированная и неавтоматизированная), с передачей по сети Интернет.
3.16. Обработка персональных данных осуществляется Обществом на условиях, определенных законодательством Российской Федерации, а именно:
3.16.1. обработка персональных данных осуществляется с согласия субъекта персональных данных;
3.16.2. обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством на Общество функций, полномочий и обязанностей;
3.16.3. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
3.16.4. обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
3.16.5. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его разрешению;
3.16.6. обработка персональных данных осуществляется в связи с участием лица
в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах.
3.17. Хранение персональных данных.
3.17.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
3.17.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
3.17.3. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
3.17.4. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в ИСПД.
3.17.5. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
3.17.6. Все базы данных, содержащие персональные данные, размещаются исключительно на территории Российской Федерации. Использование зарубежных сервисов для хранения и обработки данных не допускается.
3.18. Уничтожение персональных данных.
3.18.1. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
3.18.2. Персональные данные на электронных носителях уничтожаются путем стирания или
форматирования носителя.
3.18.3. Факт уничтожения персональных данных подтверждается документально актом об
уничтожении носителей.
4.Уведомление о файлах Cookie
4.1. Посещая или используя сайт https://mebel-max.com (далее — Сайт), посетитель соглашается с тем, что Оператор использует определённые технологии мониторинга и отслеживания, такие как cookie, маяки, пиксели, теги и скрипты (в совокупности "Cookies"). Эти технологии применяются для обеспечения, поддержки и улучшения работы Сайта, оптимизации предложений и маркетинговой деятельности Оператора (например, для отслеживания предпочтений пользователей, улучшения безопасности Сайта, выявления технических вопросов, а также мониторинга и повышения общей эффективности работы Сайта). Уведомление на сайте содержит информацию о том, что такое Cookies, какие типы Cookies используются на Сайте, и как можно управлять их использованием через настройки вашего браузера.
4.2. Cookies - это небольшие текстовые файлы, которые сохраняются через браузер на компьютере или мобильном устройстве пользователя. Они позволяют веб-сайтам хранить информацию, такую как пользовательские предпочтения. Cookies можно рассматривать как память для сайта: они помогают узнать посетителя при повторном посещении и корректно отобразить нужную информацию. Cookies обычно классифицируются как «сессионные cookies» (удаляются при закрытии браузера) или «постоянные cookies» (хранятся на устройстве до удаления или истечения срока действия).
4.3. Виды Cookies и аналогичных технологий, используемых на Сайте:
• Технические/необходимые cookie-файлы - необходимы для нормальной работы определённых разделов Сайта. Они позволяют распределять нагрузку на серверы, собирать сведения о пользовательских предпочтениях по работе с cookie и обеспечивать корректную работу Сайта. Без этих файлов Сайт может работать некорректно или не работать вовсе.
• Аналитические cookie-файлы - используются для сбора сведений о том, как посетители
используют Сайт. Эти данные помогают составлять отчёты и совершенствовать Сайт, делая его более удобным и эффективным. Сюда входят такие данные, как IP-адрес, общее местоположение, тип устройства, операционная система, версия браузера, языковые настройки, дата и время использования, а также зарегистрированная активность (сеансы, клики, использование функций и другие взаимодействия). Все сведения обезличены. На Сайте для этих целей могут использоваться системы веб-аналитики (например, Яндекс.Метрика).
• Маркетинговые и рекламные cookie-файлы - позволяют узнать, видели ли вы рекламу или
определённый тип рекламы в интернете, как вы взаимодействовали с ней и как давно вы её видели. Мы также используем такие файлы для более точного таргетинга рекламы, в том числе с помощью сторонних организаций (например, рекламных сетей Яндекс и VK). Если вы получаете такие cookie на других сайтах, мы можем использовать их для идентификации вас как посетителя нашего Сайта после просмотра нашей рекламы.
• Сторонние cookie-файлы - могут использоваться для интеграции на Сайт элементов сторонних разработчиков, например, видео, форм обратной связи или кнопок социальных сетей, которые позволяют делиться контентом Сайта.
• Использование веб-маяков и аналитических служб - некоторые страницы Сайта могут
содержать электронные метки (веб-маяки), которые помогают размещать cookie-файлы, определять количество посетителей Сайта, а также предоставлять продукты совместно с другими операторами. Веб-маяки или аналогичные технологии также могут использоваться в электронных рассылках для анализа того, были ли письма открыты и какие действия были совершены.
4.4. Способы запрета установки некоторых или всех файлов cookie:
• в большинстве браузеров файлы cookie принимаются автоматически, но посетитель может
изменить настройки браузера для блокировки или удаления файлов cookie. Инструкции по
удалению файлов cookie доступны в настройках браузера.
• некоторые функции Сайта зависят от использования файлов cookie. Чтобы заблокировать файлы cookie, часть функций и настроек Сайта может быть недоступна. При удалении cookie-файлов удаляются все сохранённые параметры и предпочтения, включая настройки рекламы; их потребуется создавать заново.
5 Защита персональных данных
5.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
5.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
5.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с, партнерами и сторонними лицами.
5.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
5.5. Оператор постоянно повышает уровень безопасности персональных данных субъектов с помощью системы внутреннего контроля и, при обнаружении несоответствий, в самые короткие сроки устраняет их причины.
5.6. Основными мерами защиты персональных данных, используемыми Оператором, являются:
5.6.1. Определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и разработка мер и мероприятий по защите персональных данных.
5.6.2. Разработка политики в отношении обработки персональных данных.
5.6.3. Установление правил доступа к персональным данным, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПД.
5.6.4. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
5.6.5. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
5.6.6. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
5.6.7. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
5.6.8. Все персональные данные резервируются и, в случае их модифицирования или уничтожения Оператор всегда может их восстановить, за исключением случаев отзыва согласия на обработку данных субъектом персональных данных.
6 Права субъектов персональных данных
6.1. Субъект имеет право на доступ к его персональным данным и следующим сведениям:
подтверждение факта обработки персональных данных Оператором;
правовые основания и цели обработки персональных данных;
цели и применяемые Оператором способы обработки персональных данных;
наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку
персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
обращение к Оператору и направление ему запросов;
обжалование действий или бездействия Оператора.
7 Актуализация, исправление, удаление и уничтожение персональных данных, ответы на
запросы субъектов на доступ к персональным данным.
7.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
7.2. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
7.3. Запрос должен содержать:
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в отношениях с
Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
7.4. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
7.5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7.6. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
7.7. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.8. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
7.9. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
иное не предусмотрено договором, стороной которого, выгодоприобретателем или
поручителем, по которому является субъект персональных данных;
оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
8 Обезличивание персональных данных
8.1. Обезличивание персональных данных представляет собой действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных (п. 9 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ).
8.2. Правовые основания и цели обезличивания
Обезличивание персональных данных осуществляется Оператором в соответствии с требованиями Приказа Роскомнадзора от 19.06.2025 № 140 «Об утверждении требований к обезличиванию персональных данных и методов обезличивания персональных данных...» (далее — Приказ № 140), вступившего в силу с 01.09.2025 .
Обезличивание применяется Оператором в следующих целях:
проведения статистического анализа и исследований (например, анализ структуры заказов, популярности услуг, географии клиентов);
внутренней оптимизации бизнес-процессов и улучшения качества обслуживания;
обработки персональных данных после достижения целей их первоначальной обработки,
когда уничтожение данных невозможно или нецелесообразно (например, данные об оказанных услугах за прошлые периоды, необходимые для внутренней отчетности) .
8.3. Порядок и процедура обезличивания
8.3.1. Организационное обеспечение. Деятельность по обезличиванию персональных данных обеспечивается Оператором путем принятия локальных актов, определяющих:
порядок обработки персональных данных, подлежащих обезличиванию;
порядок осуществления деятельности по обезличиванию персональных данных;
порядок оценки достаточности применяемого метода (методов) обезличивания .
8.3.2. Этапы проведения обезличивания. Перед началом процедуры обезличивания Оператор обеспечивает:
определение состава данных: установление конкретного перечня персональных данных и
категорий субъектов, подлежащих обезличиванию.
выбор метода обезличивания: применение одного или нескольких методов,
предусмотренных Приказом № 140, с учетом целей дальнейшей обработки обезличенных данных и оценки достаточности выбранного метода.
оценка достаточности: проверка того, что выбранный метод гарантирует невозможность
определения принадлежности данных конкретному субъекту без использования дополнительной информации.
8.3.3. Применяемые методы обезличивания. Для обезличивания персональных данных Оператор использует следующие методы (один или в комбинации) в соответствии с Приложением № 2 к Приказу № 140:
Метод введения идентификаторов: замена части сведений (например, ФИО, точной даты
рождения) уникальными идентификаторами с созданием таблицы соответствия, которая хранится отдельно и защищена от несанкционированного доступа.
Метод изменения состава или семантики: изменение состава или смыслового содержания
персональных данных путем удаления части сведений (например, удаление номера телефона, оставление только города проживания) или замены результатов статистической обработкой.
Метод декомпозиции: разделение массива персональных данных на несколько частей с
последующим раздельным хранением этих частей.
Метод перемешивания: перестановка отдельных записей или групп записей в массиве
персональных данных.
Метод преобразования (агрегирования): обобщение персональных данных, имеющих
количественные или качественные значения (например, замена точного возраста на возрастную группу "25-35 лет").
8.4. Требования к обработке и хранению обезличенных данных
8.4.1. Обеспечение конфиденциальности и безопасности. При обезличивании персональных данных с использованием средств автоматизации Оператор применяет информационные системы и программы, в которых обеспечиваются безопасность и конфиденциальность как исходных, так и обезличенных данных.
8.4.2. Раздельное хранение. Оператор обеспечивает обязательное раздельное хранение массива персональных данных, подлежащих обезличиванию, и персональных данных, полученных в результате обезличивания. Совместное хранение исходных и обезличенных данных не допускается.
8.4.3. Конфиденциальность процедуры. Доступ третьих лиц к локальным актам,
регламентирующим процедуру обезличивания, информации об используемых методах,
информационных системах и программах для обезличивания, а также иной информации о
процедуре проведения обезличивания исключен.
8.4.4. Учет операций с обезличенными данными. Оператором ведется учет осуществляемых действий по обезличиванию персональных данных, а также действий (операций), совершаемых с персональными данными, полученными в результате обезличивания. Форма учета (журнал, реестр) определяется Оператором самостоятельно и позволяет обеспечить подтверждение факта осуществления соответствующих действий.
8.5. Обезличивание по требованию уполномоченных органов.
В случае получения от Министерства цифрового развития, связи и массовых коммуникаций
Российской Федерации требования о предоставлении обезличенных персональных данных для их включения в Единую информационную платформу национальной системы управления данными (ЕИП НСУД), Оператор обязуется выполнить такое требование в порядке, сроки и с соблюдением методов, установленных Постановлением Правительства РФ от 01.08.2025 № 1154 При этом обезличивание данных для указанных целей осуществляется без возможности их преобразования к исходному виду, позволяющему определить принадлежность конкретному субъекту персональных данных.
9 Заключительные положения:
9.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору по электронной почте 2758544@mail.ru
9.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
9.3.Актуальная версия Политики в свободном доступе расположена в сети Интернет по
адресу 2758544@mail.ru
9.4.Все вопросы и обращения по обработке персональных данных направляются по адресу электронной почты: 2758544@mail.ru
10 Реквизиты Оператора:
Индивидуальный предприниматель Федченко Михаил Владимирович
ИНН 253714442208
ОГРНИП 319253600114639
Юр. адрес: г. Владивосток
Фактический адрес: 690019, Приморский край, город Владивосток, ул. Народный пр-кт, 11Б
ТЦ "Гермес", центральный вход, 2 этаж
Тел. +7 914 705 85 44
e-mail: 2758544@mail.ru
