# Политика конфиденциальности и обработки персональных данных
Редакция от [вставьте дату]
Действует с [вставьте дату]
---
## 1. Общие положения
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») определяет порядок и условия обработки персональных данных на сайте [вставьте домен] (далее — «Сайт»), а также меры по их защите.
1.2. Оператором персональных данных является: [Наименование оператора, напр.: ООО «Дегтярский завод строительных материалов»], ОГРН: [***], ИНН: [***], адрес места нахождения: [***], электронная почта для обращений: [***], телефон: [***] (далее — «Оператор», «мы»).
1.3. Политика разработана и применяется в соответствии с законодательством Российской Федерации, включая Федеральный закон от 27.07.2006 № 152‑ФЗ «О персональных данных», а также иными нормативными актами РФ. Если Сайт доступен пользователям из ЕЭЗ/Великобритании, при обработке их данных мы дополнительно руководствуемся требованиями GDPR/UK GDPR в соответствующих частях.
1.4. Используя Сайт, вы подтверждаете, что ознакомлены с Политикой. Для отдельных целей обработки (например, рассылки, маркетингового таргетинга, передачи партнерам) может потребоваться отдельное согласие.
---
## 2. Термины и определения
«Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному физическому лицу.
«Обработка персональных данных» — любое действие (операция) с персональными данными (сбор, запись, систематизация, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение и т.д.).
«Пользователь» — любое лицо, посещающее Сайт, заполняющее формы, использующее сервисы Сайта.
«Cookies» — небольшие фрагменты данных, отправляемые веб‑сервером и хранимые на устройстве Пользователя.
---
## 3. Принципы и правовые основания обработки
3.1. Оператор обрабатывает персональные данные на законной и справедливой основе, ограничивая обработку достижением конкретных, заранее определенных и законных целей.
3.2. Объем и характер обработки соответствуют заявленным целям; не допускается обработка данных, несовместимая с целями их сбора.
3.3. Правовые основания: договор (оферта) или инициирование заключения договора; исполнение обязательств перед Пользователем; согласие субъекта данных; исполнение обязанностей, предусмотренных законом; реализация законных интересов Оператора при условии соблюдения прав и свобод Пользователя.
3.4. Для посетителей из ЕЭЗ/Великобритании правовые основания соответствуют ст. 6 GDPR/UK GDPR (исполнение договора, законный интерес, согласие, правовая обязанность и т.п.).
---
## 4. Категории обрабатываемых данных
4.1. Идентификационные и контактные данные: ФИО, номер телефона, адрес электронной почты, город/регион, организация и должность (для B2B), адрес доставки/монтажа (если применимо).
4.2. Данные запросов и заказов: содержание заявки/брифа, спецификации, интересующие продукты/услуги, история обращений, рекламации и отзывы.
4.3. Платежные данные: способ оплаты, факт/статус платежа (номера банковских карт и иные чувствительные реквизиты обрабатываются платежными провайдерами и не хранятся на наших серверах).
4.4. Технические и навигационные данные: IP‑адрес, сведения о девайсе и браузере, версия ОС, языковые настройки, реферер, дата/время действий на Сайте, файлы cookie, пиксели и аналогичные технологии.
4.5. Маркетинговые данные: подписки на рассылки, участие в акциях, предпочтения, история взаимодействия с рекламой.
4.6. Специальные категории данных (о здоровье, биометрические и т.п.) не собираются и не обрабатываются преднамеренно.
---
## 5. Цели обработки
Михаил Карин Сайт, [30.09.2025 22:42]
5.1. Обработка входящих обращений и коммуникация по запросам Пользователя.
5.2. Заключение и исполнение договоров на поставку/изготовление/монтаж продукции, сопровождение проектов.
5.3. Курирование доставки, сервисной поддержки, гарантийного обслуживания и рекламаций.
5.4. Улучшение Сайта, пользовательского опыта, аналитика и статистика посещаемости.
5.5. Маркетинговые коммуникации (email/SMS/мессенджеры/пуши) при наличии согласия или законного интереса; персонализация контента и рекламы.
5.6. Соблюдение требований законодательства (налоговый/бухгалтерский учет, ответы на запросы госорганов).
5.7. Обеспечение информационной безопасности, предотвращение мошенничества и злоупотреблений.
---
## 6. Источники данных
6.1. Данные предоставляются самим Пользователем через формы Сайта, при общении по телефону, email, в мессенджерах, а также при заключении договоров.
6.2. Технические данные формируются автоматически при использовании Сайта.
6.3. Маркетинговые и профилирующие данные могут поступать от партнеров по рекламе и аналитике при соблюдении применимого законодательства и условий договоров.
---
## 7. Cookies и иные технологии
7.1. На Сайте используются:
— Строго необходимые cookies (работоспособность Сайта, безопасность, сессии).
— Функциональные cookies (настройки, сохранение формы).
— Аналитические cookies (например, [вставьте используемые системы: Яндекс.Метрика/Google Analytics/иное]) — для статистики и улучшения сервиса.
— Маркетинговые/рекламные cookies (например, пиксели ВКонтакте/Google/Яндекс) — для персонализации рекламы.
7.2. Пользователь может управлять cookies в настройках браузера или через баннер/центр управления согласием на Сайте. Отключение части cookies может повлиять на функциональность.
---
## 8. Передача третьим лицам и обработчики
8.1. Мы привлекаем обработчиков (поставщиков услуг): хостинг‑провайдеров, платежных агрегаторов, транспортные и курьерские службы, колл‑центры, почтовые и email‑сервисы, CRM/ATS/Helpdesk, сервисы аналитики и маркетинга.
8.2. Обработка осуществляется на основании договоров, предусматривающих конфиденциальность и безопасность данных, а также запрет на их использование не по поручению Оператора.
8.3. Передача государственным органам возможна в случаях, предусмотренных законодательством.
---
## 9. Трансграничная передача
9.1. Если используется инфраструктура и/или сервисы, расположенные за пределами РФ, трансграничная передача персональных данных осуществляется при наличии необходимых правовых оснований и с соблюдением требований законодательства РФ.
9.2. Для пользователей из ЕЭЗ/Великобритании при передаче данных в «третьи страны» применяются предусмотренные GDPR механизмы (стандартные договорные положения, иные гарантии), если применимо.
---
## 10. Сроки хранения
10.1. Данные хранятся не дольше, чем это требуется для целей, для которых они обрабатываются, либо в сроки, установленные законодательством (например, бухгалтерские документы — не менее установленных сроков хранения).
10.2. По достижении целей обработки данные подлежат удалению или обезличиванию, если иное не требуется законом.
---
## 11. Меры безопасности
11.1. Мы применяем организационные и технические меры защиты: разграничение прав доступа; VPN и шифрование каналов; хранение паролей в зашифрованном виде; двухфакторная аутентификация; резервное копирование; антивирусная защита; мониторинг событий безопасности; журналирование и контроль операций с данными; обучение персонала; договорные обязательства о конфиденциальности.
11.2. Доступ к данным предоставляется только уполномоченным сотрудникам и обработчикам в объеме, необходимом для выполнения задач.
---
## 12. Права субъектов данных
Михаил Карин Сайт, [30.09.2025 22:42]
12.1. Пользователь имеет право:
— запрашивать сведения об обработке своих персональных данных;
— требовать их уточнения, блокирования или уничтожения при наличии оснований;
— отзывать данное ранее согласие;
— возражать против обработки в случаях, предусмотренных законом;
— переносить данные (если применимо);
— обжаловать действия/бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд.
12.2. Для пользователей из ЕЭЗ/Великобритании действуют права по ст. 12–22 GDPR/UK GDPR (доступ, исправление, удаление, ограничение, переносимость, возражение, автоматизированное принятие решений), в применимой части.
---
## 13. Порядок реализации прав и обращения
13.1. Обращения направляйте на email: [вставьте адрес] или почтовым отправлением на адрес места нахождения Оператора.
13.2. Запрос должен содержать ФИО, контактные данные, суть требования, перечень данных (если известен). Мы ответим в сроки, предусмотренные законодательством.
13.3. Отзыв согласия возможен через ссылку в письмах рассылки (для маркетинговых сообщений) или по обращению в службу поддержки.
---
## 14. Автоматизированная обработка и профилирование
14.1. Мы можем использовать автоматизированную обработку для аналитики, сегментации и персонализации предложений.
14.2. Решения, порождающие юридические последствия без участия человека, не принимаются.
---
## 15. Обработка данных детей
15.1. Сайт и его сервисы не предназначены для лиц младше 18 лет. Мы не собираем такие данные преднамеренно. При выявлении — удаляем в разумные сроки.
---
## 16. Изменения Политики
16.1. Мы вправе обновлять Политику. Новая редакция вступает в силу с момента публикации на Сайте, если иное не предусмотрено новой редакцией.
16.2. Дата последнего обновления указывается в начале документа.
---
## 17. Реквизиты Оператора и контактные данные
Оператор: [Наименование]
Адрес: [Полный адрес]
ОГРН/ИНН/КПП: [***]
Эл. почта: [***]
Телефон: [***]
Ответственное лицо за организацию обработки ПДн (при наличии): [ФИО, email]
---
# Приложения
### Приложение А. Тексты согласий
A.1. Согласие на обработку персональных данных (форма для чек‑бокса под формой заявки):
> Я даю согласие [Оператору] (адрес: [***]) на обработку моих персональных данных (ФИО, телефон, email, содержащиеся в форме и файлах), в целях обработки обращения, подготовки предложения и дальнейшей коммуникации. Срок действия согласия — до достижения целей обработки или до его отзыва. С порядком обработки и правами ознакомлен(а) в Политике.
A.2. Согласие на получение маркетинговых сообщений:
> Я согласен(на) на получение от [Оператора] рекламных и информационных сообщений по указанным контактам. Согласие может быть отозвано в любой момент по ссылке в письме или путем направления обращения.
### Приложение B. Таблица cookies (пример)
| Название | Тип | Провайдер | Цель | Срок | Как отключить |
| --------------- | ------------------ | ---------------- | ---------------------- | --------------- | ------------------------ |
| _session | строго необходимые | [наш домен] | поддержка сессии | до конца сессии | через настройки браузера |
| _ym_uid / _ym_d | аналитические | Яндекс.Метрика | аналитика посещаемости | 1 год | через баннер/браузер |
| _ga / *ga** | аналитические | Google Analytics | аналитика посещаемости | 2 года | через баннер/браузер |
| _vk | маркетинговые | VK | ретаргетинг | 13 мес. | через баннер/браузер |
### Приложение C. Реестр операций обработки (фрагмент, для внутреннего учета)
