8(902)414-2625 Пн.-Сб. 9:00-21:00
Меню

Политика конфиденциальности


Политика конфиденциальности и обработки персональных данных

Редакция: 2025 г.

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных,
осуществляемых ИП Ефимцева Светлана Александровна (ИНН: 315392600034170),
далее — «Оператор». Политика разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»,
Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», и иными нормативными правовыми актами Российской Федерации, действующими на дату редакции.

1.2. Реквизиты Оператора:
ФИО: Ефимцева Светлана Александровна
Статус: Индивидуальный предприниматель
ИНН: 315392600034170
Почтовый адрес: Ул. Станочная 10–12
Телефон: 8 (902) 414-2625
Контактный e-mail: efimceva.73@mali.ru
Сайт: https://svetoch39.ru

1.3. Политика применяется ко всем персональным данным, которые Оператор получает при использовании веб-сайта https://svetoch39.ru (далее — «Сайт»), включая данные, предоставленные пользователями через формы, а также данные, собираемые автоматически (cookies и аналогичные технологии).

2. Термины и определения

2.1. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определённому физическому лицу.

2.2. «Обработка персональных данных» — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, распространение, обезличивание, блокирование, уничтожение.

2.3. «Особые (чувствительные) категории персональных данных» — сведения о расовом или этническом происхождении, политических, религиозных или философских убеждениях, интимной жизни, состоянии здоровья (включая психическое здоровье), биометрические данные и иные данные, требующие специальной правовой защиты.

2.4. «Cookies» — данные, которые передаются веб-сервером и хранятся на устройстве пользователя для идентификации сессии, функциональной работы сайта, аналитики и показа рекламы.

2.5. «Субъект персональных данных» (далее — «пользователь») — физическое лицо, использующее Сайт.

3. Состав и категории обрабатываемых данных

3.1. Оператор может обрабатывать следующие категории персональных данных:

  • идентификационные данные: фамилия, имя, отчество;
  • контактные данные: номера телефонов, адрес электронной почты;
  • реквизиты для оплаты (при необходимости) — только при использовании платёжных сервисов (с учётом требований платежных систем);
  • адрес проживания/доставки (если предоставляется пользователем для оказания услуги);
  • данные переписки и обращения в службе поддержки;
  • технические данные: IP-адрес, User-Agent, данные о браузере и устройстве, время доступа;
  • данные cookies и аналогичных технологий (см. раздел «Cookies»);
  • иные данные, которые пользователь предоставляет добровольно при заполнении форм.

3.2. Если пользователь предоставляет сведения, относящиеся к особой категории персональных данных (например, сведения о состоянии здоровья или психическом состоянии при обращении за психологической помощью), то такие данные обрабатываются только при наличии отдельного, явно оформленного, письменного согласия и в объёме, необходимом для оказания услуги.

4. Цели обработки персональных данных

4.1. Персональные данные обрабатываются для следующих целей:

  1. оказание услуг и исполнение договорных обязательств;
  2. обработка обращений, заявок и заявлений пользователей;
  3. организация и проведение консультаций и дистанционных услуг (включая Zoom, Viber, WhatsApp и др.);
  4. информирование пользователя посредством электронной почты и других каналов коммуникации (только при наличии соответствующего согласия, если требуется);
  5. обеспечение работы Сайта, учет и анализ посещаемости и поведения пользователей для улучшения качества услуг и сервиса;
  6. выполнение обязанностей, установленных законодательством Российской Федерации (включая запросы государственных органов);
  7. обеспечение безопасности, предотвращение мошенничества и урегулирование споров.

5. Правовые основания обработки

5.1. Правовыми основаниями обработки персональных данных являются:

  • добровольное и информированное согласие субъекта персональных данных (в случаях, когда требуется согласие);
  • исполнение договора, стороной которого является субъект персональных данных;
  • исполнение обязанностей, возложенных законодательством РФ;
  • законные интересы Оператора при условии, что права и свободы субъекта персональных данных не нарушаются.

6. Порядок получения, оформление и отзыв согласия

6.1. Согласие на обработку персональных данных в случаях, когда оно требуется, оформляется в виде отдельного документа (электронной формы) с перечислением:

  • оператора и его реквизитов;
  • перечня обрабатываемых данных;
  • целей обработки;
  • срока действия согласия;
  • порядка отзыва согласия.

6.2. Отзыв согласия не влияет на законность обработки, совершённой до отзыва.

7. Cookies и сторонние сервисы

7.1. Сайт использует cookies и иные технологии для корректной работы, аналитики и маркетинга. При первом посещении Сайта пользователь обязан видеть баннер/попап с предложением дать осознанное согласие на использование не-обязательных cookies (аналитические, маркетинговые), а также получить инструкции по их отключению.

7.2. Используемые сторонние сервисы

  • Яндекс.Метрика (аналитика)
  • Яндекс.Аудитории / пиксели (маркетинг)
  • VK Ретаргетинг (маркетинг)
  • Email-сервисы (Mail.ru)

7.3. Таблица cookies

КатегорияОписаниеПримерыСрок храненияВозможность отказа
Технические (обязательные)Обеспечение работы сайта и его функционала (сессии, корзина, авторизация)PHPSESSID, sessionidДо конца сессии / до 1 годаОтказ приведёт к ограничению функционала
АналитическиеСбор статистики посещений и поведения для улучшения сайтаYandex.MetricaДо 2 летМожно отключить в настройках или отказаться в баннере
МаркетинговыеРетаргетинг и персонализация рекламных показовVK PixelДо 18 месяцевМожно отключить в настройках или отказаться в баннере
ФункциональныеЗапоминание настроек пользователя и предпочтенийsite_preferencesДо 1 годаМожно отключить в настройках

7.4. При использовании сторонних аналитических/маркетинговых сервисов следует учитывать, что часть данных может передаваться третьим лицам и/или храниться на их серверах. См. раздел «Трансграничная передача».

8. Трансграничная передача и локализация

8.1. Первичная запись и хранение персональных данных граждан Российской Федерации осуществляется на территории Российской Федерации в порядке, предусмотренном действующим законодательством (локализация). Оператор использует инфраструктуру и/или сервисы, гарантирующие, что первичная запись ПД производится на серверах в РФ.

8.2. Трансграничная передача персональных данных возможна только при наличии правового основания и с соблюдением требований законодательства РФ. Передача данных за пределы РФ осуществляется в случаях, когда это необходимо для функционирования сторонних сервисов (например, аналитика или почтовые сервисы). Передача допускается при наличии одного из оснований, предусмотренных законом, и/или при явном информированном согласии субъекта персональных данных.

8.3. Если планируется или осуществляется передача персональных данных в иностранные государства, Оператор обязан заранее информировать и при необходимости уведомить уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законом.

9. Сроки хранения и порядок уничтожения

9.1. Сроки хранения персональных данных определяются целями обработки и соответствуют принципам минимизации сроков. В общем случае:

  • данные, обработанные для исполнения договора, хранятся не менее срока исполнения обязательств и необходимого срока хранения в соответствии с законодательством (обычно — до 5 лет, если иное не предусмотрено договором или законом);
  • данные для рассылок и маркетинга хранятся до отзыва согласия;
  • технические и аналитические данные хранятся в зависимости от настройки сервисов (см. таблицу cookies).

9.2. По достижении целей обработки персональные данные подлежат уничтожению или обезличиванию с использованием мер, исключающих восстановление исходного содержимого.

10. Меры по обеспечению безопасности

10.1. Оператор принимает организационные, правовые и технические меры по защите персональных данных, включая, но не ограничиваясь:

  • разграничением доступа сотрудников к ПД;
  • шифрованием конфиденциальных данных при передаче и хранении, где это применимо;
  • регулярным резервным копированием и тестированием процедур восстановления;
  • ведение журналов доступа и аудита;
  • инструктажем и обучением ответственных сотрудников;
  • внедрением процедур реагирования на инциденты безопасности.

11. Инциденты и уведомления

11.1. В случае выявления факта нарушения конфиденциальности (утечки, несанкционированного доступа и т.п.) Оператор:

  1. незамедлительно проводит расследование инцидента;
  2. принимает меры по локализации и устранению последствий;
  3. уведомляет уполномоченный орган (Роскомнадзор) и, при необходимости, пострадавших субъектов персональных данных в сроки и в порядке, установленные законодательством;
  4. проводит анализ причин и обновляет меры защиты.

12. Передача данных третьим лицам (процессорам)

12.1. Оператор вправе передавать персональные данные процессорам (хостинг, почтовые сервисы, CRM, платёжные системы, аналитика) только на основании договора, содержащего требования по защите персональных данных и обязанности по обеспечению конфиденциальности и безопасности.

12.2. Перечень возможных процессоров (примерный): хостинг-провайдеры, сервисы рассылок, платёжные агрегаторы, CRM, аналитические сервисы (Яндекс, и др.). Полный перечень и сведения о местах хранения данных по запросу предоставляются субъекту персональных данных.

13. Права субъектов персональных данных и порядок их реализации

13.1. Субъект персональных данных имеет право:

  • получать информацию об обработке своих персональных данных;
  • требовать уточнения, блокирования или уничтожения персональных данных в случаях, предусмотренных законом;
  • отозвать согласие на обработку в любой момент (отзыв не действует ретроспективно);
  • подавать жалобы на действия (бездействие) Оператора в уполномоченные органы, включая Роскомнадзор;
  • требовать ограничения обработки или запрета на обработку в отдельных случаях;
  • требовать переноса персональных данных в машиночитаемом формате, если это предусмотрено законом.

13.2. Для реализации прав субъект направляет письменный запрос на адрес: efimceva.73@mali.ru. Оператор вправе требовать подтверждение личности заявителя перед выполнением запроса в целях защиты прав третьих лиц. Срок ответа на запрос устанавливается законодательством РФ.

14. Ответственность сторон

14.1. Оператор несёт ответственность за соблюдение требований законодательства в области персональных данных. В случае нарушения прав субъектов персональных данных Оператор несёт ответственность в соответствии с законодательством РФ.

15. Изменения в Политике

15.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция публикуется на странице: https://svetoch39.ru/politika-konfidentsialnosti/. Существенные изменения доводятся до сведения пользователей дополнительно (при наличии контакта — посредством e-mail).

16. Контактная информация

Оператор для вопросов и реализации прав субъектов персональных данных:
ИП Ефимцева Светлана Александровна
Почтовый адрес: Ул. Станочная 10–12
Телефон: 8 (902) 414-2625
E-mail: efimceva.73@mali.ru

Вверх