ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

в отношении обработки и защиты персональных данных пользователей сайта https://prom23.ru и его поддоменов

Редакция от 26 мая 2025 года


1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет позицию ООО «Промышленник» (далее — «Оператор») в области обработки и защиты персональных данных физических лиц (далее — «Субъекты персональных данных», «Пользователи»), а также устанавливает единые требования к сбору, использованию, передаче, хранению, защите и уничтожению персональных данных в рамках использования сайта https://prom23.ru и его поддоменов.

1.2. Политика разработана в соответствии с действующим законодательством Российской Федерации, включая:

  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

  • Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;

  • Трудовой кодекс РФ, Гражданский кодекс РФ, Налоговый кодекс РФ;

  • Общий регламент защиты данных (GDPR) — в части трансграничной передачи.

1.3. Настоящая Политика распространяется на любую информацию, относящуюся к прямо или косвенно определяемому физическому лицу, полученную:

  • через сайт https://prom23.ru и поддомены;

  • при взаимодействии через формы заявок, заказов, регистрации, обратной связи и сервисов;

  • от партнёров, подрядчиков и аффилированных юридических лиц группы компаний «Промышленник».

1.4. Оператор гарантирует соблюдение принципов законности, справедливости, пропорциональности, ограниченности сроков хранения и конфиденциальности персональных данных.

1.5. Использование сайта Пользователем означает согласие с условиями настоящей Политики. В случае несогласия необходимо воздержаться от использования сайта.


2. ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ

2.1. Оператором, осуществляющим обработку персональных данных в рамках настоящей Политики, является:

Наименование: Общество с ограниченной ответственностью «Промышленник»
ИНН / КПП: 2311108272 / 231201001
ОГРН: 1142312001976
Юридический и фактический адрес: 350058, г. Краснодар, ул. Селезнева, дом № 201, офис 5
Телефон: +7 (861) 225-00-90
Электронная почта: info@prom23.ru

2.2. Перечень юридических лиц — аффилированных организаций, осуществляющих обработку персональных данных в рамках группы компаний и размещённых на отдельных поддоменах сайта, опубликован на странице https://prom23.ru/contacts.

2.3. Оператор вправе поручить обработку персональных данных Обработчикам по договору. Обработка персональных данных Обработчиком осуществляется исключительно в целях исполнения договора с Оператором и в соответствии с настоящей Политикой.

2.4. Для обработки и хранения данных могут применяться облачные и локальные ИТ-решения, программные интерфейсы (API), а также аналитические инструменты, предоставляемые сторонними сервисами, при соблюдении всех требований законодательства РФ о защите персональных данных.


3. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

3.1. Обработка персональных данных осуществляется исключительно в целях, соответствующих действующему законодательству Российской Федерации и международным обязательствам, включая:

  • предоставление Пользователю доступа к функционалу сайта, включая личный кабинет, формы заказа, подписки;

  • оформление и исполнение договоров, включая оплату, доставку, сопровождение, возврат и гарантийное обслуживание товаров и услуг;

  • ведение переписки, уведомление о статусе заказов, изменениях в политике или структуре сайта;

  • обеспечение маркетинговых коммуникаций, включая рассылки и уведомления (при наличии согласия);

  • персонализация предложений, рекламы и отображаемого контента на основе интересов Пользователя;

  • выполнение обязанностей, установленных законодательством (например, налоговое и бухгалтерское учёты);

  • рассмотрение обращений, претензий и судебных требований;

  • защита законных интересов Оператора, в том числе при возникновении споров;

  • обеспечение информационной безопасности, предотвращение мошенничества и нарушений;

  • статистический, маркетинговый и поведенческий анализ (в обезличенной форме);

  • аналитика пользовательского опыта (UX) для улучшения сервиса.

3.2. Персональные данные обрабатываются на следующих правовых основаниях:

  • статья 6, часть 1, пункты 1, 2, 5, 6 Федерального закона № 152-ФЗ — в целях исполнения договора, при наличии согласия, в связи с исполнением обязанностей Оператора;

  • статья 10.1 Федерального закона № 152-ФЗ — в случае обработки специальных категорий данных с согласия Пользователя или в случаях, предусмотренных законом;

  • статья 18 и 19 Федерального закона № 38-ФЗ «О рекламе» — при распространении рекламы с предварительного согласия субъекта;

  • Трудовой кодекс РФ, Гражданский кодекс РФ, Налоговый кодекс РФ — при оформлении трудовых отношений и исполнении обязательств;

  • статья 6 Общего регламента защиты данных (GDPR) — при трансграничной передаче данных граждан ЕЭЗ.


4. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор собирает, обрабатывает и хранит персональные данные исключительно в объеме, необходимом для достижения заявленных целей, предусмотренных разделом 3 настоящей Политики.

4.1. Идентификационные и паспортные данные:

  • ФИО (фамилия, имя, отчество);

  • дата рождения;

  • гражданство;

  • паспортные данные (серия, номер, дата и орган выдачи);

  • СНИЛС, ИНН (при необходимости);

4.2. Контактные данные:

  • мобильный и/или стационарный номер телефона;

  • адрес электронной почты;

  • почтовый адрес, адрес проживания или адрес доставки товаров;

4.3. Учётные данные и данные авторизации:

  • логин, идентификатор пользователя (ID);

  • зашифрованный пароль;

  • история входов, действия в личном кабинете;

4.4. Платёжная и финансовая информация:

  • сведения о банковских транзакциях;

  • маскированные реквизиты банковских карт;

  • идентификаторы платёжных систем;

  • история покупок, возвратов и операций с балансом;

4.5. Поведенческие и технические данные:

  • IP-адрес, геолокация (при включенной функции);

  • тип устройства, операционная система, браузер;

  • данные HTTP-заголовков;

  • лог-файлы, переходы по страницам, клики, сессии;

  • данные, полученные с помощью cookie, пикселей, тегов, JS-трекеров, localStorage и sessionStorage;

4.6. Данные, предоставленные Пользователем добровольно:

  • содержание обращений, отзывов, сообщений в чате или форме связи;

  • загруженные файлы, изображения, документы, видео;

  • сведения о предпочтениях и интересах (в том числе по истории заказов или просмотров);

4.7. Специальные категории данных (только при наличии отдельного согласия):

  • биометрические данные (например, фото при оформлении пропуска на территорию склада);

  • данные о состоянии здоровья (при оформлении больничных, возврате по медпоказаниям и пр.).

4.8. Данные из внешних сервисов и партнёрских платформ:

  • аккаунты социальных сетей при входе через OAuth (например, ВКонтакте, Google);

  • действия Пользователя при взаимодействии с интеграциями сайта (например, корзина, CRM);

  • идентификаторы и события из рекламных систем (VK Pixel, Google Ads, Яндекс.Метрика и др.).

Обработка специальных категорий данных, а также данных, подлежащих трансграничной передаче, осуществляется строго в соответствии с законодательством РФ, положениями ФЗ-152 и при наличии надлежащих юридических оснований.


5. ИСПОЛЬЗОВАНИЕ COOKIE-ФАЙЛОВ И АНАЛИТИКИ

5.1. Оператор использует cookie-файлы и аналогичные технологии (пиксели, веб-маяки, localStorage, sessionStorage и др.) для обеспечения работы сайта, сбора статистики, улучшения пользовательского опыта, персонализации интерфейса и показа релевантной рекламы.

5.2. Cookie-файлы классифицируются по категориям:

  • Обязательные (технические) — обеспечивают функциональность сайта, авторизацию, безопасность;

  • Функциональные — сохраняют пользовательские настройки, язык, регион;

  • Аналитические — помогают понять, как Пользователи взаимодействуют с сайтом;

  • Маркетинговые — используются для персонализации рекламы, ремаркетинга и аналитики показов;

  • Сторонние — устанавливаются партнёрами и интеграциями (например, Яндекс.Метрика, Google Analytics, VK Pixel).

5.3. При первом посещении сайта отображается баннер с уведомлением и возможностью дать согласие на cookie по категориям. Пользователь вправе отказаться от сбора необязательных cookie или изменить своё решение позже.

5.4. В случае отказа от cookie-файлов некоторые функции сайта могут быть недоступны или ограничены. Управление cookie доступно в настройках браузера или через интерфейс баннера согласия.

5.5. Максимальный срок хранения cookie — 13 месяцев, если иное не предусмотрено политикой соответствующего стороннего сервиса.

5.6. Оператор не использует cookie для целей, способных повлечь юридические последствия для субъекта персональных данных без его явного согласия.

5.7. Информация о сборе и передаче данных через cookie размещается в отдельной Политике использования файлов cookie, доступной на сайте.


6. УСЛОВИЯ, МЕСТО И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных осуществляется с применением средств автоматизации и без них, в информационных системах и/или на бумажных носителях.

6.2. Информационные системы Оператора размещены:

  • на территории Российской Федерации — для граждан РФ в соответствии с ч. 5 ст. 18 ФЗ-152;

  • в дата-центрах партнёров при условии заключения договоров и обеспечения уровня защиты не ниже предусмотренного законодательством РФ.

6.3. Облачные и локальные решения, API, аналитические платформы (включая сторонние) могут использоваться при условии соблюдения следующих условий:

  • наличие письменных соглашений или акцепта пользовательского соглашения, содержащего условия конфиденциальности;

  • техническая защита каналов передачи данных (HTTPS, VPN, шифрование);

  • обязательства по нераспространению и запрету передачи третьим лицам.

6.4. Обработка и хранение данных осуществляется:

  • до достижения целей обработки или истечения сроков хранения, предусмотренных законодательством РФ;

  • в течение 5 лет — для регистрационных и платёжных данных пользователей;

  • в течение срока действия договорных отношений и 5 лет после их окончания (если не предусмотрено иное);

  • до отзыва согласия Пользователя (в отношении обработки на основании согласия).

6.5. По истечении срока хранения данные подлежат:

  • удалению из всех систем обработки (включая резервные копии);

  • обезличиванию — в случае использования в исследовательских или аналитических целях.

6.6. Все действия по уничтожению или обезличиванию фиксируются в учётных регистрах Оператора.


7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

7.1. Оператор передаёт персональные данные третьим лицам исключительно в объёме, необходимом для достижения целей, указанных в настоящей Политике, на основании договора, требования закона или согласия субъекта персональных данных.

7.2. Категории получателей персональных данных:

  • государственные органы, уполномоченные на получение таких данных в рамках их компетенции (например, ФНС, МВД, суды);

  • платёжные системы и банки (Сбербанк, Тинькофф, ЮKassa и др.);

  • курьерские службы и логистические операторы (СДЭК, Boxberry, Почта России и др.);

  • подрядчики и партнёры, предоставляющие техническое сопровождение сайта, хостинг, услуги CRM и IT-инфраструктуры;

  • маркетинговые и рекламные платформы (VK, Яндекс, Google и др.);

  • сторонние интеграционные сервисы (JivoSite, UniSender, Google Tag Manager, Bitrix24 и др.).

7.3. Все лица, получающие доступ к персональным данным, обязаны соблюдать режим конфиденциальности и применять меры защиты информации в соответствии с договором, политиками информационной безопасности и требованиями законодательства РФ.

7.4. Оператор не передаёт персональные данные:

  • для целей прямого маркетинга без отдельного согласия;

  • в открытые источники без уведомления субъекта.

7.5. В случае передачи персональных данных по поручению (Обработчику), Оператор заключает договор, содержащий:

  • цели и перечень передаваемых данных;

  • перечень допустимых операций;

  • обязательства по защите информации и уведомлению об инцидентах;

  • запрет на использование данных в иных целях.

7.6. Получатели персональных данных несут ответственность перед Оператором за соблюдение условий обработки и защиту переданных данных.


8. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Трансграничная передача персональных данных допускается только в следующих случаях:

  • при наличии согласия субъекта персональных данных на такую передачу;

  • при необходимости исполнения договора, стороной которого является субъект данных;

  • в страны, обеспечивающие адекватный уровень защиты данных, согласно перечню, утверждённому Роскомнадзором;

  • при использовании международных сервисов и платформ (Google и др.), при наличии соответствующих договоров и стандартных условий передачи.

8.2. Персональные данные могут передаваться в страны, не входящие в перечень безопасных, только:

  • после подачи уведомления о трансграничной передаче в Роскомнадзор и его одобрения;

  • при наличии исключения, предусмотренного законом (например, защита жизни и здоровья);

  • при обеспечении надлежащего уровня технической и организационной защиты (в т.ч. шифрование, VPN, логирование);

  • при использовании стандартных договорных условий ЕС (SCC) для резидентов ЕЭЗ.

8.3. Перечень государств, в которые возможна передача данных, уточняется в отдельном уведомлении субъекта персональных данных по запросу на адрес info@prom23.ru.

8.4. Оператор предпринимает все возможные меры по защите прав субъектов данных, включая выбор только тех партнёров, которые способны гарантировать соблюдение конфиденциальности и безопасности персональной информации.


9. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Оператор принимает все предусмотренные законодательством Российской Федерации, а также международной практикой (включая требования GDPR), организационные, правовые и технические меры для обеспечения безопасности персональных данных, включая защиту от:

  • несанкционированного доступа;

  • случайной потери или уничтожения;

  • изменения, блокировки, копирования, распространения;

  • иных неправомерных действий третьих лиц.

9.2. В целях обеспечения безопасности данных Оператор применяет:

  • резервное копирование и шифрование информации;

  • использование антивирусной защиты и сетевых экранов;

  • разграничение прав доступа, двухфакторную аутентификацию;

  • протоколы HTTPS и VPN для защищённой передачи данных;

  • физическую защиту серверов и оборудования;

  • журналирование и логирование действий с персональными данными;

  • регулярный аудит и тестирование уязвимостей информационных систем.

9.3. К обработке персональных данных допускаются только те сотрудники и контрагенты Оператора, для которых доступ необходим для выполнения их должностных обязанностей. Все они проходят обучение и инструктаж по защите персональных данных и подписывают обязательства о конфиденциальности.

9.4. Оператор регулярно проводит:

  • внутренний контроль за соблюдением политики информационной безопасности;

  • проверки соблюдения режима конфиденциальности при передаче данных подрядчикам;

  • оценку рисков и актуализацию перечня применяемых мер защиты;

  • ревизию прав доступа к персональным данным;

  • мероприятия по реагированию на инциденты (в том числе план восстановления данных).

9.5. Все инциденты, связанные с возможным нарушением безопасности персональных данных, фиксируются и расследуются с обязательным уведомлением Роскомнадзора (в случае, если существует риск для прав и свобод субъектов данных).

9.6. Уровень защищённости информационных систем персональных данных Оператор определяет в соответствии с постановлением Правительства РФ № 1119 и применяет соответствующие меры, предусмотренные ФСТЭК России и ФСБ России.


10. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Субъект персональных данных имеет право на:

  • получение информации о факте обработки его персональных данных, а также сведения о целях, правовых основаниях и сроках обработки;

  • доступ к своим персональным данным, включая право на получение копии любых записей, содержащих его персональные данные (за исключением случаев, предусмотренных законом);

  • уточнение, блокирование или удаление персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

  • отзыв ранее данного согласия на обработку персональных данных в любой момент, при этом Оператор прекращает обработку таких данных, за исключением случаев, предусмотренных законодательством;

  • ограничение обработки персональных данных в случаях, предусмотренных законодательством;

  • обжалование действий или бездействия Оператора, нарушающих его права, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд;

  • переносимость данных — получение персональных данных в машиночитаемом формате и передача их другому оператору (если применимо);

  • отказ от получения рекламных и маркетинговых сообщений (при наличии согласия);

  • возражение против обработки персональных данных для целей, отличных от обязательных правовых требований или исполнения договора.

10.2. Для реализации своих прав субъект персональных данных может обратиться к Оператору следующими способами:

  • направив письменный запрос по адресу: 350058, г. Краснодар, ул. Селезнева, дом 201, офис 5;

  • направив электронное обращение на адрес электронной почты: info@prom23.ru;

  • через форму обратной связи на сайте или через личный кабинет, если применимо.

10.3. Обращение субъекта персональных данных должно содержать:

  • ФИО, контактные данные (номер телефона и/или email);

  • реквизиты документа, удостоверяющего личность (номер, серия, дата выдачи);

  • описание сути запроса с конкретной формулировкой требуемого действия (предоставить, уточнить, удалить, ограничить и т.д.);

  • при необходимости — подтверждение полномочий (например, доверенность представителя);

  • подпись субъекта персональных данных (при подаче в бумажной форме).

10.4. Оператор обязан предоставить ответ в течение 10 рабочих дней с даты получения запроса. В случаях, предусмотренных законом, срок может быть продлён до 30 календарных дней с обязательным уведомлением заявителя.

10.5. Ответ предоставляется в форме, соответствующей форме обращения (письменно или электронно), либо способом, указанным в запросе.


11. ОСОБЕННОСТИ ПОЛУЧЕНИЯ СОГЛАСИЯ И ВЗАИМОДЕЙСТВИЯ ЧЕРЕЗ ИНТЕРФЕЙС

11.1. Согласие на обработку персональных данных может быть выражено в любой форме, позволяющей подтвердить факт его получения, включая:

  • установку флажка в форме регистрации, заказа или обратной связи;

  • оформление заказа через кнопку «Оформить заказ» или аналогичную по смыслу;

  • акцепт оферты, содержащей указание на согласие с Политикой.

11.2. Все формы на сайте имеют ссылки на Политику конфиденциальности. Факт использования форм означает согласие с её положениями.

11.3. Учет согласий осуществляется автоматически в CRM или логах системы. В случае запроса со стороны субъекта Оператор подтверждает дату и способ получения согласия.


12. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ НЕСОВЕРШЕННОЛЕТНИХ

12.1. Сайт https://prom23.ru и его сервисы не предназначены для использования лицами младше 14 лет.

12.2. Оператор не осуществляет сознательный сбор и обработку персональных данных несовершеннолетних без согласия их законных представителей.

12.3. Если стало известно, что данные несовершеннолетнего были получены без соответствующего согласия, Оператор принимает меры по их удалению в разумные сроки.


13. ОБРАБОТКА ДАННЫХ ИЗ ОФЛАЙН-ИСТОЧНИКОВ

13.1. Оператор может получать персональные данные не только через сайт, но и офлайн:

  • при участии в выставках, форумах и других мероприятиях;

  • при звонках и общении по телефону с сотрудниками;

  • при заполнении бумажных форм заявок или анкет.

13.2. Такие данные обрабатываются в тех же целях и с теми же мерами защиты, что и данные, полученные онлайн, и подлежат хранению в соответствии с положениями настоящей Политики.


14. ИНТЕГРАЦИИ С МАРКЕТПЛЕЙСАМИ

14.1. Если пользователь переходит на сайт https://prom23.ru с маркетплейсов (например, Ozon, Wildberries, Яндекс.Маркет), или оформляет заказ через них, Оператор может получить персональные данные пользователя через API маркетплейсов.

14.2. В этом случае сбор и первичная обработка регулируется политикой соответствующего маркетплейса. Оператор получает данные в объёме, необходимом для выполнения договора, и применяет к ним все меры защиты, предусмотренные настоящей Политикой.


15. АУДИТ ПАРТНЁРОВ И API-СЕРВИСОВ

15.1. Перед подключением внешних API и сервисов (Яндекс.Метрика, VK Pixel, GA4, CRM, телефония) Оператор проводит юридический и технический аудит на предмет соблюдения ими требований защиты персональных данных.

15.2. Все партнёры и поставщики обязуются соблюдать:

  • режим конфиденциальности;

  • положения GDPR (если применимо);

  • положения Федерального закона № 152-ФЗ и технических требований ФСТЭК.

15.3. Использование трекинговых систем возможно только при наличии механизма получения предварительного согласия от пользователя.




16. ОБНОВЛЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

16.1. Настоящая Политика может быть обновлена Оператором в одностороннем порядке при изменении требований законодательства, внутренней структуры компании или используемых сервисов и технологий.

16.2. При внесении существенных изменений, затрагивающих права и свободы субъектов персональных данных, Оператор размещает уведомление на сайте или направляет уведомления по доступным каналам связи (например, email, push-уведомление, личный кабинет).

16.3. Новая редакция Политики вступает в силу с момента её публикации на сайте https://prom23.ru, если иное не указано в самой редакции.

16.4. Пользователь обязан самостоятельно отслеживать актуальность Политики и изменений, размещённых на сайте. Продолжение использования сайта означает согласие с новой редакцией Политики.


17. КОНТАКТНАЯ ИНФОРМАЦИЯ

Оператор персональных данных:
Общество с ограниченной ответственностью «Промышленник»
ИНН / КПП: 2311108272 / 231201001
ОГРН: 1142312001976
Юридический адрес: 350058, г. Краснодар, ул. Селезнева, дом № 201, офис 5
Телефон: +7 (861) 225-00-90
Email: info@prom23.ru

18. ИСТОРИЯ РЕДАКЦИЙ И ДОСТУП К ДОКУМЕНТАМ

18.1. Актуальная версия настоящей Политики размещена по адресу: https://prom23.ru/privacy

18.2. Архивные версии Политики хранятся Оператором не менее 6 лет с даты утраты ими актуальности.

18.3. Субъект персональных данных вправе направить запрос на предоставление архивной редакции Политики, указав период интересующей версии. Запрос может быть направлен по адресу: info@prom23.ru

18.4. Оператор предоставляет архивную копию в течение 10 рабочих дней с момента получения запроса, при наличии достаточных сведений для идентификации заявителя.