ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХРедакция от 14.02.2026
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных Индивидуального предпринимателя Васильева Дмитрия Сергеевича (далее - Оператор), а также сведения о реализуемых требованиях к защите персональных данных.
Сведения об Операторе:
Полное наименование: Индивидуальный предприниматель Васильев Дмитрий Сергеевич
ИНН: 027403703354
Электронная почта для обращений: proflistufa@yandex.ru
1.2. Политика разработана в соответствии с требованиями:
Конституции Российской Федерации;
Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о ПДн);
1.3. Область применения:Настоящая Политика действует в отношении всей информации, которую Оператор может получить:О посетителях веб-сайта proflist02.ru, профнастил02.рф,
профлист02.рф(далее – «Сайты») и лицах, направивших заявку на оказание услуг или обратный звонок;
В процессе ведения налогового учета, а также исполнения договорных обязательств с клиентами и контрагентами.
Действие настоящей Политики распространяется на все процессы обработки персональных данных, полученных Оператором через веб-формы на Сайтах, а также переданных клиентами и контрагентами в рамках исполнения договоров.
1.5. Получение согласия:
Согласием Субъекта на обработку персональных данных при использовании Сайтов признается простановка отметки (галочки) в соответствующем поле («чекбоксе») при заполнении веб-формы заявки, сопровождаемая текстом согласия на обработку персональных данных. Совершая указанное действие, Пользователь подтверждает, что ознакомился с условиями настоящей Политики, понял их и дает свое полное и безусловное согласие на обработку своих персональных данных.
2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ:
В настоящей Политике используются следующие основные понятия:
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор персональных данных (Оператор) - Индивидуальный предприниматель Васильев Дмитрий Сергеевич, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2.5. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.7. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.8. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.9. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.10. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.11. Сайты - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевым адресам (доменам), принадлежащим Оператору.
2.12. Пользователь - любой посетитель веб-сайтов Оператора.
2.13. Файлы cookie - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
3. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХОператор осуществляет обработку персональных данных следующих категорий субъектов:
● Посетители Сайта — лица, осуществившие вход на Сайт и просмотр его содержимого, в том числе без совершения целевых действий;
● Клиенты (Заказчики) — физические лица, направившие через Сайт заявку на оказание услуг (установку, обслуживание климатического оборудования), консультацию или заключившие договор с Оператором;
● Представители контрагентов — физические лица, являющиеся представителями юридических лиц или индивидуальных предпринимателей, с которыми Оператор состоит в договорных отношениях (поставщики оборудования и услуг).
4. ЦЕЛИ, ПРАВОВЫЕ ОСНОВАНИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ4.1. Обработка персональных данных в целях заключения и исполнения договоров с клиентами
Цели обработки:
оказание услуг по приобретению и доставке профнастила/профлиста;
заключение и исполнение гражданско-правовых договоров;
ведение налогового учета;
связь с клиентом для согласования деталей заказа.
Категории персональных данных:
фамилия, имя, отчество; номер телефона; адрес места жительства (адрес доставки).
Категории субъектов:
Клиенты (Заказчики).
Перечень действий:
сбор; систематизация; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); удаление; уничтожение;
Способ обработки:
смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
Правовое основание:
обработка персональных данных осуществляется с согласия субъекта персональных данных;
обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных.
4.2. Обработка персональных данных для обеспечения функционирования веб-сайтов и аналитики
Цели обработки:
обеспечение стабильного функционирования веб-сайтов;
обработка входящих заявок и запросов на обратный звонок;
сбор технической статистики и аналитика посещаемости (Яндекс.Метрика).
Категории персональных данных:
фамилия, имя, отчество; номер телефона;
а также: сетевой адрес пользователя (IP-адрес); данные файлов cookie; информация о браузере и устройстве; геолокация; источник перехода на сайт.
Категории субъектов:
Посетители сайтов.
Перечень действий:
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); удаление; уничтожение;
Способ обработки:
смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
Правовое основание:
обработка персональных данных осуществляется с согласия субъекта персональных данных (акцепт Политики на сайте).
5.1. Сроки обработки и хранения:
Обработка персональных данных начинается с момента их получения от субъекта персональных данных и ведется:
до момента достижения целей обработки;
до момента отзыва согласия субъектом персональных данных;
до прекращения деятельности Оператора (Индивидуального предпринимателя);
в течение срока, установленного законодательством РФ.
Специальные сроки хранения:
Данные Клиентов (Заказчиков): хранятся в течение срока исполнения договора и действия гарантии на поставленные товары, а также 3 (три) года после окончания гарантийного срока (общий срок исковой давности для защиты прав в суде).
Заявки с Сайтов (потенциальные клиенты): хранятся до момента обработки заявки (связи с клиентом) или заключения договора, либо до отзыва согласия субъектом.
По истечении указанных сроков персональные данные подлежат уничтожению, либо обезличиванию для статистических целей.
5.2. Место хранения баз данных (локализация):
Базы данных, содержащие персональные данные граждан Российской Федерации, располагаются на территории Российской Федерации:
База данных №1 (Локальное хранение — Клиентская база):
Компьютер и мобильное устройство Оператора по адресу: 450030, Республика Башкортостан, г. Уфа, ул. Боровая, д. 14, корп. 3.
Обработка осуществляется смешанным способом: в электронном виде (на устройствах) и на бумажных носителях (акты, договоры).
База данных №2 (Хостинг сайта / Tilda):
Хостинг-провайдер: АО «Селектел»
ИНН: 7810962785
Физическое расположение серверов (ЦОД): 196084, г. Санкт-Петербург, ул. Цветочная, д. 21.
База данных №3 (Аналитика и сервисы / Яндекс.Облако):
Провайдер: ООО «Яндекс.Облако»
ИНН: 7704458262
Физическое расположение серверов (ЦОД): 141014, Московская обл., г. Мытищи, ул. Силикатная, д. 19.
База данных №4 (CRM-система / AmoCRM):
Провайдер: ПАО «Ростелеком» (для АО «амоЦРМ»)
ИНН: 7707049388
Физическое расположение серверов (ЦОД): 191144, г. Санкт-Петербург, ул. Жукова, д. 43.
5.3. Передача персональных данных третьим лицам
5.3.1. Передача данных обработчикам (IT-сервисам):
Оператор поручает обработку персональных данных (сбор, хранение, аналитику) следующим третьим лицам исключительно в целях обеспечения функционирования Сайта, CRM-системы и обработки заявок:
● ООО «ТИЛЬДА ПАБЛИШИНГ» (хостинг и обеспечение работы веб-сайта);
● ООО «ЯНДЕКС» (метрика, аналитика и облачные сервисы);
● АО «амоЦРМ» (система управления взаимоотношениями с клиентами).
Способ передачи:
Передача осуществляется с использованием протоколов защищенного соединения (HTTPS/TLS).
5.3.2. Передача данных в налоговые органы:
Оператор передает сведения о расчетах (включая данные кассового чека) в Федеральную налоговую службу (ФНС России) и Оператору фискальных данных (ОФД) в целях соблюдения законодательства о применении контрольно-кассовой техники (54-ФЗ).
5.3.3. Правовые основания передачи:
Передача персональных данных осуществляется на следующих правовых основаниях:
● согласие субъекта персональных данных (для аналитики и работы сайта);
● исполнение договора, стороной которого является субъект персональных данных;
● исполнение обязанностей, возложенных законодательством РФ (Налоговый кодекс РФ, Федеральный закон № 54-ФЗ).
5.3.4. Передача госорганам:
Передача персональных данных уполномоченным органам государственной власти (ФНС, Роскомнадзор, суды, правоохранительные органы) осуществляется только по основаниям и в порядке, установленным законодательством РФ.
5.4. Трансграничная передача:
Оператор не осуществляет трансграничную передачу персональных данных (все серверы используемых сервисов находятся на территории Российской Федерации).
6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Права субъекта персональных данных:
Субъект персональных данных имеет право:
● Получать информацию, касающуюся обработки его персональных данных (цели, правовые основания, способы обработки, сведения о лицах, имеющих доступ);
● Требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
● Отозвать согласие на обработку персональных данных (отзыв не освобождает Оператора от обязанности хранить данные в течение сроков, установленных законодательством, например, для целей налогового учета);
● Обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке.
6.2. Порядок реализации прав:
Для реализации своих прав субъект персональных данных направляет запрос Оператору по электронной почте: proflistufa@yandex.ru
Оператор обязуется рассмотреть запрос и предоставить ответ в срок, не превышающий 10 (десяти) рабочих дней с даты получения запроса (срок может быть продлен не более чем на 5 рабочих дней при направлении субъекту мотивированного уведомления).
6.3. Уничтожение персональных данных:
6.3.1. Оператор прекращает обработку и уничтожает персональные данные в случаях и в сроки, предусмотренные статьей 21 Федерального закона № 152-ФЗ, в частности: при достижении целей обработки, отзыве согласия субъектом или выявлении неправомерной обработки.
6.3.2. Подтверждением уничтожения персональных данных являются:
● при обработке без использования средств автоматизации - Акт об уничтожении персональных данных;
● при автоматизированной обработке - Акт об уничтожении персональных данных вместе с выгрузкой из журнала регистрации событий в информационной системе персональных данных.
6.3.3. Указанные документы (Акты и выгрузки) хранятся Оператором в течение 3 (трех) лет с момента уничтожения персональных данных в соответствии с требованиями Приказа Роскомнадзора от 28.10.2022 № 179.
7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ7.1. Комплекс мер защиты:
Для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, а также от иных неправомерных действий, Оператор принимает комплекс мер, предусмотренных ст. 18.1 и 19 Федерального закона № 152-ФЗ, Постановлением Правительства РФ от 01.11.2012 № 1119.
К правовым мерам относятся:
● Издание и публикация на Сайте настоящей Политики в отношении обработки персональных данных;
● Включение в договоры с третьими лицами (обработчиками) условий об обеспечении конфиденциальности и безопасности передаваемых данных.
К организационным мерам относятся:
● Назначение лица, ответственного за организацию обработки персональных данных (функции выполняет Оператор лично);
● Ограничение физического доступа посторонних лиц к устройствам (компьютерам, телефонам), содержащим персональные данные;
● Определение актуальных угроз безопасности персональных данных при их обработке в информационных системах.
К техническим мерам относятся:
● Применение средств защиты информации (лицензионные антивирусные программы, межсетевые экраны);
● Использование парольной защиты доступа к устройствам и учетным записям (включая использование двухфакторной аутентификации 2FA);
● Использование протоколов защищенного соединения (HTTPS/TLS) при передаче данных по сети Интернет;
● Обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа (регулярное резервное копирование).
7.2. Локализация баз данных:
Все базы данных, используемые для сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных граждан Российской Федерации, находятся на территории Российской Федерации (в соответствии с ч. 5 ст. 18 ФЗ «О персональных данных»).
8. ИСПОЛЬЗОВАНИЕ ТЕХНОЛОГИЙ «COOKIE» И АВТОМАТИЧЕСКОЕ ЛОГИРОВАНИЕ8.1. Файлы cookie:
Сайт использует технологию «cookie» (небольшие текстовые файлы, размещаемые на устройстве Пользователя) для обеспечения корректной работы Сайта, сбора статистических данных (через сервис веб-аналитики Яндекс.Метрика) и улучшения пользовательского опыта (сохранение настроек интерфейса).
8.2. Согласие на использование cookie:
При первом посещении Сайта Пользователь информируется об использовании файлов cookie (через всплывающее окно или баннер в нижней части экрана). Продолжение использования Сайта (прокрутка страницы, переход по ссылкам) или нажатие кнопки «Принять» рассматривается как согласие на обработку данных типа cookie.
Пользователь может в любой момент изменить настройки своего веб-браузера и заблокировать или удалить файлы cookie.
Внимание: Блокирование или отключение файлов cookie может привести к некорректной работе функционала Сайта (например, невозможности заполнения и отправки заявки через формы обратной связи).
8.3. Автоматическое логирование:
Оператор (в том числе с помощью технических средств хостинг-провайдера) автоматически собирает и хранит обезличенные технические данные (лог-файлы сервера), включая IP-адрес, тип браузера и операционной системы, дату и время доступа, источник перехода.
Эти данные используются исключительно в целях:
● Технического администрирования Сайта;
● Выявления и устранения технических сбоев и ошибок в работе;
● Обеспечения информационной безопасности и предотвращения несанкционированного доступа (защита от DDoS-атак, взлома).
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ9.1. Контактные данные для обращений:
Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору по электронной почте: proflistufa@yandex.ru
9.2. Изменения Политики:
Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
Пользователям рекомендуется периодически проверять настоящую Политику на предмет внесения изменений. Продолжение использования Сайта и услуг Оператора после внесения изменений означает принятие Пользователем новой редакции Политики.
9.3. Актуальная версия:
Актуальная версия Политики в свободном доступе размещена на Сайте Оператора.
9.4. Контроль исполнения:
Контроль за исполнением требований настоящей Политики осуществляется Оператором лично.
9.5. Разрешение споров:
Все споры, возникающие в связи с обработкой персональных данных, разрешаются в порядке, установленном законодательством Российской Федерации.
РЕКВИЗИТЫ ОПЕРАТОРА
Оператор персональных данных:
Индивидуальный предприниматель Васильев Дмитрий Сергеевич
Место нахождения:
450030, Республика Башкортостан, г. Уфа
ИНН: 027403703354
ОГРНИП: 325028000041910
Электронная почта для обращений: proflistufa@yandex.ru
Утверждено:
ИП Васильев Дмитрий Сергеевич
Дата последней редакции: 14.02.2026
