П
Профтехнология Аккредитованная лаборатория

Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика действует в отношении всех персональных данных, полученных от субъектов персональных данных (ПДн) при использовании сайта certification-of-ventilation.ru, в том числе через формы обратной связи, заказы, подписки, регистрации, чаты и другие интерфейсы.

1.2. Оператором ПДн является: ИП Тюрин А.Н., ИНН 507404600585, ОГРНИП 318507400007821, юридический/фактический адрес: Московская обл., г. Подольск, ул. Юбилейная, д.23, кв.46.

1.3. Обработка ПДн осуществляется в соответствии с Федеральным законом № 152‑ФЗ «О персональных данных» и другими применимыми нормативными актами РФ.

2. Основные понятия

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (ст. 3 ФЗ‑152).

2.2. Обработка ПДн — сбор, запись, хранение, уточнение, использование, передача, блокирование, уничтожение и другие действия с ПДн.

2.3. Субъект ПДн — физическое лицо, чьи данные обрабатываются (пользователь сайта, клиент, посетитель).

3. Цели обработки персональных данных

Оператор обрабатывает ПДн для следующих целей:

  • 3.1. Исполнение договоров с пользователем (например, доставка товара, оказание услуг).
  • 3.2. Организация обратной связи: ответы на вопросы, поддержка, обработка запросов.
  • 3.3. Маркетинг и рассылки (только с отдельного согласия субъекта).
  • 3.4. Внутренний анализ и улучшение работы сайта и услуг (аналитика посещений, конверсия, оптимизация).
  • 3.5. Обеспечение безопасности: защита от злоупотреблений, мошенничества, кибератак.
  • 3.6. Выполнение требований законодательства РФ.

4. Правовые основания обработки

Обработка ПДн осуществляется на основаниях:

  • 4.1. Согласие субъекта ПДн (ст. 6 ФЗ‑152).
  • 4.2. Исполнение договора, в котором субъект является стороной или выгодоприобретателем (ст. 6.2 ФЗ‑152).
  • 4.3. Выполнение оператором обязанностей, предусмотренных законодательством РФ (ст. 6.3–6.6 ФЗ‑152).

5. Категории и объёмы обрабатываемых персональных данных

Оператор может обрабатывать следующие категории ПДн:

  • 5.1. Идентификационные данные: ФИО, дата рождения (при наличии).
  • 5.2. Контактные данные: телефон, email, адрес доставки/юридический адрес.
  • 5.3. Платёжные данные: номер заказа, сумма, тип платёжной системы (без хранения полных реквизитов карты).
  • 5.4. Технические данные: IP‑адрес, данные о устройстве и браузере, cookie и аналогичные технологии.
  • 5.5. Другие данные, предоставленные пользователем самостоятельно в формах сайта.

6. Сбор и способы обработки

6.1. ПДн собираются:

  • — непосредственно от субъекта (формы на сайте, чаты, заявки);
  • — автоматически при посещении сайта (IP, cookie, данные аналитики).

6.2. Обработка осуществляется с использованием автоматизированных средств (информационные системы, базы данных, облачные сервисы) и, при необходимости, без их использования (документы).

6.3. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПДн.

7. Хранение персональных данных и сроки

7.1. ПДн хранятся до достижения целей обработки или до удаления по требованию субъекта, если нет законных оснований для дальнейшего хранения.

7.2. По умолчанию срок хранения определяется как:

  • — для данных по договору — до окончания договора и дополнительно 3 года в соответствии с требованиями законодательства;
  • — для маркетинга — до отзыва согласия субъекта;
  • — для аналитики — до 12 месяцев или до отзыва согласия, если требуется.

7.3. После истечения срока хранения ПДн уничтожаются или блокируются.

8. Защита персональных данных

Оператор обеспечивает защиту ПДн, в том числе:

  • 8.1. Применение шифрования каналов передачи (TLS/HTTPS).
  • 8.2. Ограничение доступа к ПДн только для уполномоченных лиц.
  • 8.3. Использование двухфакторной аутентификации (2FA) для административных систем.
  • 8.4. Резервное копирование и мониторинг безопасности.
  • 8.5. Регламенты и инструкции для сотрудников, допущенных к ПДн.

9. Передача персональных данных третьим лицам

9.1. ПДн не передаются третьим лицам, кроме следующих случаев:

  • — курьерские и логистические службы (только ФИО, адрес, телефон, необходимые для доставки);
  • — платёжные системы и банки (только данные, необходимые для оплаты);
  • — сервисы аналитики и маркетинга (в объёме, необходимом для предоставления услуги, при наличии согласия субъекта);
  • — государственные органы в рамках закона (например, запросы Роскомнадзора, ФСБ, суда).

9.2. Трансграничная передача персональных данных не осуществляется.

10. Права субъекта персональных данных

Субъект ПДн вправе:

  • 10.1. Получить информацию о своих ПДн, включая цели, способы и сроки обработки, категории данных, факты передачи третьим лицам.
  • 10.2. Требовать уточнения (исправления) своих ПДн, если они неполные, устаревшие или ошибочные.
  • 10.3. Требовать блокирования или уничтожения своих ПДн, если они обрабатываются незаконно или цели обработки достигнуты.
  • 10.4. Отозвать согласие на обработку ПДн (в том числе на маркетинг и cookie), если обработка основана на согласии.
  • 10.5. Обратиться с жалобой в Роскомнадзор или в суд для защиты своих прав.

Контакты для обращений по вопросам ПДн:

  • email: info@certification-of-ventilation.ru
  • телефон: +7 (499) 501-34-47
  • адрес: Московская обл., г. Подольск, ул. Юбилейная, д.23, кв.46

11. Cookie и аналогичные технологии

11.1. Сайт использует cookie и аналогичные технологии для:

  • — обеспечения работы сайта (технические cookie);
  • — аналитики посещений (аналитические cookie);
  • — маркетинга и ретаргетинга (маркетинговые cookie).

11.2. Пользователь может отказаться от необязательных cookie через баннер cookie на сайте или настройки браузера. Отказ от аналитических и маркетинговых cookie может ограничить некоторые функции сайта.

11.3. Подробная информация о используемых cookie и способах управления — в разделе «Cookie» или в соответствующем разделе политики.

12. Внесение изменений в Политику

12.1. Оператор может обновлять настоящую Политику.

12.2. Актуальная версия Политики всегда доступна на сайте в разделе «Политика обработки персональных данных».

12.3. При существенных изменениях оператор может уведомить пользователей через сайт или email (если у пользователя есть согласие на маркетинг).

13. Применимое законодательство и разрешение споров

13.1. Настоящая Политика регулируется законодательством Российской Федерации.

13.2. Споры по обработке ПДн решаются в порядке, установленном законодательством РФ, включая обращение в Роскомнадзор и суд.

Для заказа испытаний или консультации, вернитесь на страницу контактов.

Перейти на страницу контактов