ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
в отношении обработки и защиты персональных данных пользователей сайта https://prom23.ru и его поддоменов
Редакция от 26 мая 2025 года
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет позицию ООО «Промышленник» (далее — «Оператор») в области обработки и защиты персональных данных физических лиц (далее — «Субъекты персональных данных», «Пользователи»), а также устанавливает единые требования к сбору, использованию, передаче, хранению, защите и уничтожению персональных данных в рамках использования сайта https://prom23.ru и его поддоменов.
1.2. Политика разработана в соответствии с действующим законодательством Российской Федерации, включая:
-
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
-
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
-
Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;
-
Трудовой кодекс РФ, Гражданский кодекс РФ, Налоговый кодекс РФ;
-
Общий регламент защиты данных (GDPR) — в части трансграничной передачи.
1.3. Настоящая Политика распространяется на любую информацию, относящуюся к прямо или косвенно определяемому физическому лицу, полученную:
-
через сайт https://prom23.ru и поддомены;
-
при взаимодействии через формы заявок, заказов, регистрации, обратной связи и сервисов;
-
от партнёров, подрядчиков и аффилированных юридических лиц группы компаний «Промышленник».
1.4. Оператор гарантирует соблюдение принципов законности, справедливости, пропорциональности, ограниченности сроков хранения и конфиденциальности персональных данных.
1.5. Использование сайта Пользователем означает согласие с условиями настоящей Политики. В случае несогласия необходимо воздержаться от использования сайта.
2. ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ
2.1. Оператором, осуществляющим обработку персональных данных в рамках настоящей Политики, является:
Наименование: Общество с ограниченной ответственностью «Промышленник»
ИНН / КПП: 2311108272 / 231201001
ОГРН: 1142312001976
Юридический и фактический адрес: 350058, г. Краснодар, ул. Селезнева, дом № 201, офис 5
Телефон: +7 (861) 225-00-90
Электронная почта: info@prom23.ru
2.2. Перечень юридических лиц — аффилированных организаций, осуществляющих обработку персональных данных в рамках группы компаний и размещённых на отдельных поддоменах сайта, опубликован на странице https://prom23.ru/contacts.
2.3. Оператор вправе поручить обработку персональных данных Обработчикам по договору. Обработка персональных данных Обработчиком осуществляется исключительно в целях исполнения договора с Оператором и в соответствии с настоящей Политикой.
2.4. Для обработки и хранения данных могут применяться облачные и локальные ИТ-решения, программные интерфейсы (API), а также аналитические инструменты, предоставляемые сторонними сервисами, при соблюдении всех требований законодательства РФ о защите персональных данных.
3. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
3.1. Обработка персональных данных осуществляется исключительно в целях, соответствующих действующему законодательству Российской Федерации и международным обязательствам, включая:
-
предоставление Пользователю доступа к функционалу сайта, включая личный кабинет, формы заказа, подписки;
-
оформление и исполнение договоров, включая оплату, доставку, сопровождение, возврат и гарантийное обслуживание товаров и услуг;
-
ведение переписки, уведомление о статусе заказов, изменениях в политике или структуре сайта;
-
обеспечение маркетинговых коммуникаций, включая рассылки и уведомления (при наличии согласия);
-
персонализация предложений, рекламы и отображаемого контента на основе интересов Пользователя;
-
выполнение обязанностей, установленных законодательством (например, налоговое и бухгалтерское учёты);
-
рассмотрение обращений, претензий и судебных требований;
-
защита законных интересов Оператора, в том числе при возникновении споров;
-
обеспечение информационной безопасности, предотвращение мошенничества и нарушений;
-
статистический, маркетинговый и поведенческий анализ (в обезличенной форме);
-
аналитика пользовательского опыта (UX) для улучшения сервиса.
3.2. Персональные данные обрабатываются на следующих правовых основаниях:
-
статья 6, часть 1, пункты 1, 2, 5, 6 Федерального закона № 152-ФЗ — в целях исполнения договора, при наличии согласия, в связи с исполнением обязанностей Оператора;
-
статья 10.1 Федерального закона № 152-ФЗ — в случае обработки специальных категорий данных с согласия Пользователя или в случаях, предусмотренных законом;
-
статья 18 и 19 Федерального закона № 38-ФЗ «О рекламе» — при распространении рекламы с предварительного согласия субъекта;
-
Трудовой кодекс РФ, Гражданский кодекс РФ, Налоговый кодекс РФ — при оформлении трудовых отношений и исполнении обязательств;
-
статья 6 Общего регламента защиты данных (GDPR) — при трансграничной передаче данных граждан ЕЭЗ.
4. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор собирает, обрабатывает и хранит персональные данные исключительно в объеме, необходимом для достижения заявленных целей, предусмотренных разделом 3 настоящей Политики.
4.1. Идентификационные и паспортные данные:
-
ФИО (фамилия, имя, отчество);
-
дата рождения;
-
гражданство;
-
паспортные данные (серия, номер, дата и орган выдачи);
-
СНИЛС, ИНН (при необходимости);
4.2. Контактные данные:
-
мобильный и/или стационарный номер телефона;
-
адрес электронной почты;
-
почтовый адрес, адрес проживания или адрес доставки товаров;
4.3. Учётные данные и данные авторизации:
-
логин, идентификатор пользователя (ID);
-
зашифрованный пароль;
-
история входов, действия в личном кабинете;
4.4. Платёжная и финансовая информация:
-
сведения о банковских транзакциях;
-
маскированные реквизиты банковских карт;
-
идентификаторы платёжных систем;
-
история покупок, возвратов и операций с балансом;
4.5. Поведенческие и технические данные:
-
IP-адрес, геолокация (при включенной функции);
-
тип устройства, операционная система, браузер;
-
данные HTTP-заголовков;
-
лог-файлы, переходы по страницам, клики, сессии;
-
данные, полученные с помощью cookie, пикселей, тегов, JS-трекеров, localStorage и sessionStorage;
4.6. Данные, предоставленные Пользователем добровольно:
-
содержание обращений, отзывов, сообщений в чате или форме связи;
-
загруженные файлы, изображения, документы, видео;
-
сведения о предпочтениях и интересах (в том числе по истории заказов или просмотров);
4.7. Специальные категории данных (только при наличии отдельного согласия):
-
биометрические данные (например, фото при оформлении пропуска на территорию склада);
-
данные о состоянии здоровья (при оформлении больничных, возврате по медпоказаниям и пр.).
4.8. Данные из внешних сервисов и партнёрских платформ:
-
аккаунты социальных сетей при входе через OAuth (например, ВКонтакте, Google);
-
действия Пользователя при взаимодействии с интеграциями сайта (например, корзина, CRM);
-
идентификаторы и события из рекламных систем (VK Pixel, Google Ads, Яндекс.Метрика и др.).
Обработка специальных категорий данных, а также данных, подлежащих трансграничной передаче, осуществляется строго в соответствии с законодательством РФ, положениями ФЗ-152 и при наличии надлежащих юридических оснований.
5. ИСПОЛЬЗОВАНИЕ COOKIE-ФАЙЛОВ И АНАЛИТИКИ
5.1. Оператор использует cookie-файлы и аналогичные технологии (пиксели, веб-маяки, localStorage, sessionStorage и др.) для обеспечения работы сайта, сбора статистики, улучшения пользовательского опыта, персонализации интерфейса и показа релевантной рекламы.
5.2. Cookie-файлы классифицируются по категориям:
-
Обязательные (технические) — обеспечивают функциональность сайта, авторизацию, безопасность;
-
Функциональные — сохраняют пользовательские настройки, язык, регион;
-
Аналитические — помогают понять, как Пользователи взаимодействуют с сайтом;
-
Маркетинговые — используются для персонализации рекламы, ремаркетинга и аналитики показов;
-
Сторонние — устанавливаются партнёрами и интеграциями (например, Яндекс.Метрика, Google Analytics, VK Pixel).
5.3. При первом посещении сайта отображается баннер с уведомлением и возможностью дать согласие на cookie по категориям. Пользователь вправе отказаться от сбора необязательных cookie или изменить своё решение позже.
5.4. В случае отказа от cookie-файлов некоторые функции сайта могут быть недоступны или ограничены. Управление cookie доступно в настройках браузера или через интерфейс баннера согласия.
5.5. Максимальный срок хранения cookie — 13 месяцев, если иное не предусмотрено политикой соответствующего стороннего сервиса.
5.6. Оператор не использует cookie для целей, способных повлечь юридические последствия для субъекта персональных данных без его явного согласия.
5.7. Информация о сборе и передаче данных через cookie размещается в отдельной Политике использования файлов cookie, доступной на сайте.
6. УСЛОВИЯ, МЕСТО И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных осуществляется с применением средств автоматизации и без них, в информационных системах и/или на бумажных носителях.
6.2. Информационные системы Оператора размещены:
-
на территории Российской Федерации — для граждан РФ в соответствии с ч. 5 ст. 18 ФЗ-152;
-
в дата-центрах партнёров при условии заключения договоров и обеспечения уровня защиты не ниже предусмотренного законодательством РФ.
6.3. Облачные и локальные решения, API, аналитические платформы (включая сторонние) могут использоваться при условии соблюдения следующих условий:
-
наличие письменных соглашений или акцепта пользовательского соглашения, содержащего условия конфиденциальности;
-
техническая защита каналов передачи данных (HTTPS, VPN, шифрование);
-
обязательства по нераспространению и запрету передачи третьим лицам.
6.4. Обработка и хранение данных осуществляется:
-
до достижения целей обработки или истечения сроков хранения, предусмотренных законодательством РФ;
-
в течение 5 лет — для регистрационных и платёжных данных пользователей;
-
в течение срока действия договорных отношений и 5 лет после их окончания (если не предусмотрено иное);
-
до отзыва согласия Пользователя (в отношении обработки на основании согласия).
6.5. По истечении срока хранения данные подлежат:
-
удалению из всех систем обработки (включая резервные копии);
-
обезличиванию — в случае использования в исследовательских или аналитических целях.
6.6. Все действия по уничтожению или обезличиванию фиксируются в учётных регистрах Оператора.
7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
7.1. Оператор передаёт персональные данные третьим лицам исключительно в объёме, необходимом для достижения целей, указанных в настоящей Политике, на основании договора, требования закона или согласия субъекта персональных данных.
7.2. Категории получателей персональных данных:
-
государственные органы, уполномоченные на получение таких данных в рамках их компетенции (например, ФНС, МВД, суды);
-
платёжные системы и банки (Сбербанк, Тинькофф, ЮKassa и др.);
-
курьерские службы и логистические операторы (СДЭК, Boxberry, Почта России и др.);
-
подрядчики и партнёры, предоставляющие техническое сопровождение сайта, хостинг, услуги CRM и IT-инфраструктуры;
-
маркетинговые и рекламные платформы (VK, Яндекс, Google и др.);
-
сторонние интеграционные сервисы (JivoSite, UniSender, Google Tag Manager, Bitrix24 и др.).
7.3. Все лица, получающие доступ к персональным данным, обязаны соблюдать режим конфиденциальности и применять меры защиты информации в соответствии с договором, политиками информационной безопасности и требованиями законодательства РФ.
7.4. Оператор не передаёт персональные данные:
-
для целей прямого маркетинга без отдельного согласия;
-
в открытые источники без уведомления субъекта.
7.5. В случае передачи персональных данных по поручению (Обработчику), Оператор заключает договор, содержащий:
-
цели и перечень передаваемых данных;
-
перечень допустимых операций;
-
обязательства по защите информации и уведомлению об инцидентах;
-
запрет на использование данных в иных целях.
7.6. Получатели персональных данных несут ответственность перед Оператором за соблюдение условий обработки и защиту переданных данных.
8. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Трансграничная передача персональных данных допускается только в следующих случаях:
-
при наличии согласия субъекта персональных данных на такую передачу;
-
при необходимости исполнения договора, стороной которого является субъект данных;
-
в страны, обеспечивающие адекватный уровень защиты данных, согласно перечню, утверждённому Роскомнадзором;
-
при использовании международных сервисов и платформ (Google и др.), при наличии соответствующих договоров и стандартных условий передачи.
8.2. Персональные данные могут передаваться в страны, не входящие в перечень безопасных, только:
-
после подачи уведомления о трансграничной передаче в Роскомнадзор и его одобрения;
-
при наличии исключения, предусмотренного законом (например, защита жизни и здоровья);
-
при обеспечении надлежащего уровня технической и организационной защиты (в т.ч. шифрование, VPN, логирование);
-
при использовании стандартных договорных условий ЕС (SCC) для резидентов ЕЭЗ.
8.3. Перечень государств, в которые возможна передача данных, уточняется в отдельном уведомлении субъекта персональных данных по запросу на адрес info@prom23.ru.
8.4. Оператор предпринимает все возможные меры по защите прав субъектов данных, включая выбор только тех партнёров, которые способны гарантировать соблюдение конфиденциальности и безопасности персональной информации.
9. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Оператор принимает все предусмотренные законодательством Российской Федерации, а также международной практикой (включая требования GDPR), организационные, правовые и технические меры для обеспечения безопасности персональных данных, включая защиту от:
-
несанкционированного доступа;
-
случайной потери или уничтожения;
-
изменения, блокировки, копирования, распространения;
-
иных неправомерных действий третьих лиц.
9.2. В целях обеспечения безопасности данных Оператор применяет:
-
резервное копирование и шифрование информации;
-
использование антивирусной защиты и сетевых экранов;
-
разграничение прав доступа, двухфакторную аутентификацию;
-
протоколы HTTPS и VPN для защищённой передачи данных;
-
физическую защиту серверов и оборудования;
-
журналирование и логирование действий с персональными данными;
-
регулярный аудит и тестирование уязвимостей информационных систем.
9.3. К обработке персональных данных допускаются только те сотрудники и контрагенты Оператора, для которых доступ необходим для выполнения их должностных обязанностей. Все они проходят обучение и инструктаж по защите персональных данных и подписывают обязательства о конфиденциальности.
9.4. Оператор регулярно проводит:
-
внутренний контроль за соблюдением политики информационной безопасности;
-
проверки соблюдения режима конфиденциальности при передаче данных подрядчикам;
-
оценку рисков и актуализацию перечня применяемых мер защиты;
-
ревизию прав доступа к персональным данным;
-
мероприятия по реагированию на инциденты (в том числе план восстановления данных).
9.5. Все инциденты, связанные с возможным нарушением безопасности персональных данных, фиксируются и расследуются с обязательным уведомлением Роскомнадзора (в случае, если существует риск для прав и свобод субъектов данных).
9.6. Уровень защищённости информационных систем персональных данных Оператор определяет в соответствии с постановлением Правительства РФ № 1119 и применяет соответствующие меры, предусмотренные ФСТЭК России и ФСБ России.
10. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Субъект персональных данных имеет право на:
-
получение информации о факте обработки его персональных данных, а также сведения о целях, правовых основаниях и сроках обработки;
-
доступ к своим персональным данным, включая право на получение копии любых записей, содержащих его персональные данные (за исключением случаев, предусмотренных законом);
-
уточнение, блокирование или удаление персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
-
отзыв ранее данного согласия на обработку персональных данных в любой момент, при этом Оператор прекращает обработку таких данных, за исключением случаев, предусмотренных законодательством;
-
ограничение обработки персональных данных в случаях, предусмотренных законодательством;
-
обжалование действий или бездействия Оператора, нарушающих его права, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд;
-
переносимость данных — получение персональных данных в машиночитаемом формате и передача их другому оператору (если применимо);
-
отказ от получения рекламных и маркетинговых сообщений (при наличии согласия);
-
возражение против обработки персональных данных для целей, отличных от обязательных правовых требований или исполнения договора.
10.2. Для реализации своих прав субъект персональных данных может обратиться к Оператору следующими способами:
-
направив письменный запрос по адресу: 350058, г. Краснодар, ул. Селезнева, дом 201, офис 5;
-
направив электронное обращение на адрес электронной почты: info@prom23.ru;
-
через форму обратной связи на сайте или через личный кабинет, если применимо.
10.3. Обращение субъекта персональных данных должно содержать:
-
ФИО, контактные данные (номер телефона и/или email);
-
реквизиты документа, удостоверяющего личность (номер, серия, дата выдачи);
-
описание сути запроса с конкретной формулировкой требуемого действия (предоставить, уточнить, удалить, ограничить и т.д.);
-
при необходимости — подтверждение полномочий (например, доверенность представителя);
-
подпись субъекта персональных данных (при подаче в бумажной форме).
10.4. Оператор обязан предоставить ответ в течение 10 рабочих дней с даты получения запроса. В случаях, предусмотренных законом, срок может быть продлён до 30 календарных дней с обязательным уведомлением заявителя.
10.5. Ответ предоставляется в форме, соответствующей форме обращения (письменно или электронно), либо способом, указанным в запросе.
11. ОСОБЕННОСТИ ПОЛУЧЕНИЯ СОГЛАСИЯ И ВЗАИМОДЕЙСТВИЯ ЧЕРЕЗ ИНТЕРФЕЙС
11.1. Согласие на обработку персональных данных может быть выражено в любой форме, позволяющей подтвердить факт его получения, включая:
-
установку флажка в форме регистрации, заказа или обратной связи;
-
оформление заказа через кнопку «Оформить заказ» или аналогичную по смыслу;
-
акцепт оферты, содержащей указание на согласие с Политикой.
11.2. Все формы на сайте имеют ссылки на Политику конфиденциальности. Факт использования форм означает согласие с её положениями.
11.3. Учет согласий осуществляется автоматически в CRM или логах системы. В случае запроса со стороны субъекта Оператор подтверждает дату и способ получения согласия.
12. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ НЕСОВЕРШЕННОЛЕТНИХ
12.1. Сайт https://prom23.ru и его сервисы не предназначены для использования лицами младше 14 лет.
12.2. Оператор не осуществляет сознательный сбор и обработку персональных данных несовершеннолетних без согласия их законных представителей.
12.3. Если стало известно, что данные несовершеннолетнего были получены без соответствующего согласия, Оператор принимает меры по их удалению в разумные сроки.
13. ОБРАБОТКА ДАННЫХ ИЗ ОФЛАЙН-ИСТОЧНИКОВ
13.1. Оператор может получать персональные данные не только через сайт, но и офлайн:
-
при участии в выставках, форумах и других мероприятиях;
-
при звонках и общении по телефону с сотрудниками;
-
при заполнении бумажных форм заявок или анкет.
13.2. Такие данные обрабатываются в тех же целях и с теми же мерами защиты, что и данные, полученные онлайн, и подлежат хранению в соответствии с положениями настоящей Политики.
14. ИНТЕГРАЦИИ С МАРКЕТПЛЕЙСАМИ
14.1. Если пользователь переходит на сайт https://prom23.ru с маркетплейсов (например, Ozon, Wildberries, Яндекс.Маркет), или оформляет заказ через них, Оператор может получить персональные данные пользователя через API маркетплейсов.
14.2. В этом случае сбор и первичная обработка регулируется политикой соответствующего маркетплейса. Оператор получает данные в объёме, необходимом для выполнения договора, и применяет к ним все меры защиты, предусмотренные настоящей Политикой.
15. АУДИТ ПАРТНЁРОВ И API-СЕРВИСОВ
15.1. Перед подключением внешних API и сервисов (Яндекс.Метрика, VK Pixel, GA4, CRM, телефония) Оператор проводит юридический и технический аудит на предмет соблюдения ими требований защиты персональных данных.
15.2. Все партнёры и поставщики обязуются соблюдать:
-
режим конфиденциальности;
-
положения GDPR (если применимо);
-
положения Федерального закона № 152-ФЗ и технических требований ФСТЭК.
15.3. Использование трекинговых систем возможно только при наличии механизма получения предварительного согласия от пользователя.
16. ОБНОВЛЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
16.1. Настоящая Политика может быть обновлена Оператором в одностороннем порядке при изменении требований законодательства, внутренней структуры компании или используемых сервисов и технологий.
16.2. При внесении существенных изменений, затрагивающих права и свободы субъектов персональных данных, Оператор размещает уведомление на сайте или направляет уведомления по доступным каналам связи (например, email, push-уведомление, личный кабинет).
16.3. Новая редакция Политики вступает в силу с момента её публикации на сайте https://prom23.ru, если иное не указано в самой редакции.
16.4. Пользователь обязан самостоятельно отслеживать актуальность Политики и изменений, размещённых на сайте. Продолжение использования сайта означает согласие с новой редакцией Политики.
17. КОНТАКТНАЯ ИНФОРМАЦИЯ
Оператор персональных данных:
Общество с ограниченной ответственностью «Промышленник»
ИНН / КПП: 2311108272 / 231201001
ОГРН: 1142312001976
Юридический адрес: 350058, г. Краснодар, ул. Селезнева, дом № 201, офис 5
Телефон: +7 (861) 225-00-90
Email: info@prom23.ru
18. ИСТОРИЯ РЕДАКЦИЙ И ДОСТУП К ДОКУМЕНТАМ
18.1. Актуальная версия настоящей Политики размещена по адресу: https://prom23.ru/privacy
18.2. Архивные версии Политики хранятся Оператором не менее 6 лет с даты утраты ими актуальности.
18.3. Субъект персональных данных вправе направить запрос на предоставление архивной редакции Политики, указав период интересующей версии. Запрос может быть направлен по адресу: info@prom23.ru
18.4. Оператор предоставляет архивную копию в течение 10 рабочих дней с момента получения запроса, при наличии достаточных сведений для идентификации заявителя.