Хотим узнать вас лучше
Откуда узнали о нас?
Хотим узнать вас лучше
Откуда узнали о нас?
(порядок обработки персональных данных и меры по обеспечению их безопасности на сайта abbro.ru)
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Федеральный закон № 152-ФЗ) и определяет порядок обработки персональных данных, принятые меры по обеспечению их безопасности, а также права субъектов персональных данных.
1.2. Оператором персональных данных является: Общество с ограниченной ответственностью «АББРО», ИНН 7713764178, КПП 771301001, место нахождения: г. Москва и Московская область, Дмитровское шоссе 157, стр. 9, эт. 2, пом. 92127, электронная почта: info@abbro.ru, телефон: +7 (495) 255-02-82 (далее — Оператор).
1.3. Настоящая Политика распространяется на обработку персональных данных, осуществляемую Оператором через сайт, расположенный по адресу: https://abbro.ru(включая субдомены) (далее — Сайт).
1.4. Оператор включён в Реестр операторов персональных данных Роскомнадзора (уведомление № 77-26-551148, дата регистрации: 06.05.2026 ).
1.5. Политика является общедоступным документом и размещена на Сайте по адресу:https://abbro.ru/company/consent/. Оператор вправе вносить изменения в Политику. При внесении изменений в заголовке указывается дата последнего обновления. Новая редакция вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией.
2.1. В настоящей Политике используются следующие термины:
«Персональные данные» — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных) (ст. 3 п. 1 Федерального закона № 152-ФЗ).
«Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (ст. 3 п. 3 Федерального закона № 152-ФЗ).
«Оператор» — юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (ст. 3 п. 2 Федерального закона № 152-ФЗ).
«Субъект персональных данных» — физическое лицо, чьи персональные данные обрабатываются Оператором.
«Согласие субъекта персональных данных» — свободное, конкретное, информированное, сознательное и однозначное согласие субъекта персональных данных на обработку его персональных данных (ст. 9 Федерального закона № 152-ФЗ).
«Cookies» — небольшой фрагмент данных, передаваемый веб-сервером и сохраняемый на устройстве пользователя, который браузер отправляет веб-серверу при каждом HTTP-запросе.
«IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, посредством которого пользователь получает доступ к Сайту.
3.1. Оператор обрабатывает следующие категории персональных данных (категория — «иные персональные данные» в соответствии с ч. 2 ст. 10 и ст. 11 Федерального закона № 152-ФЗ), предоставляемых субъектом самостоятельно при заполнении форм на Сайте: фамилия, имя, отчество; контактный телефон; адрес электронной почты (e-mail); почтовый адрес (для доставки — при оформлении заказа); наименование организации и должность (для корпоративных клиентов, при указании).
3.2. Биометрические персональные данные (в том числе фотографии) Оператором через Сайт не собираются. При необходимости их обработки в иных контекстах Оператор получает отдельное письменное согласие субъекта в соответствии со ст. 11 Федерального закона № 152-ФЗ.
3.3. При посещении Сайта в автоматическом режиме фиксируются следующие технические данные: IP-адрес; данные cookies; сведения о браузере и операционной системе; время доступа; адрес страницы, с которой был осуществлён переход (реферер). Указанные данные используются исключительно в технических и статистических целях.
3.4. Оператор не обрабатывает специальные категории персональных данных, указанные в ст. 10 Федерального закона № 152-ФЗ (расовая и национальная принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь и т.д.).
4.1. Оператор обрабатывает персональные данные исключительно в следующих целях:
| № | Цель обработки | Правовое основание |
|---|---|---|
| 1 | Идентификация и авторизация пользователя на Сайте | Ст. 6 ч. 1 п. 5 № 152-ФЗ (договор), согласие |
| 2 | Обработка заказов, заключение и исполнение договоров купли-продажи и оказания услуг | Ст. 6 ч. 1 п. 5 № 152-ФЗ (договор) |
| 3 | Обратная связь с пользователем: ответы на запросы и заявки | Согласие субъекта (ст. 9 № 152-ФЗ) |
| 4 | Направление информационной рассылки (при наличии согласия) | Согласие субъекта (ст. 9 № 152-ФЗ) |
| 5 | Обеспечение безопасности, предотвращение мошеннических действий | Ст. 6 ч. 1 п. 5, п. 7 № 152-ФЗ |
| 6 | Статистический анализ и улучшение работы Сайта | Ст. 6 ч. 1 п. 1 № 152-ФЗ (согласие), обезличенные данные |
| 7 | Исполнение обязательств, предусмотренных законодательством РФ | Ст. 6 ч. 1 п. 2 № 152-ФЗ |
4.2. Обработка персональных данных в целях, не совместимых с заявленными, не допускается (ст. 5 ч. 1 п. 2 Федерального закона № 152-ФЗ).
5.1. Персональные данные хранятся не дольше, чем этого требуют цели их обработки (ст. 5 ч. 1 п. 7 Федерального закона № 152-ФЗ):
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Данные, связанные с исполнением договора (заказы, доставка) | 5 лет с момента исполнения обязательств | Ст. 23 НК РФ, ст. 29 Федерального закона № 402-ФЗ |
| Данные для авторизации (при удалении аккаунта) | До момента удаления аккаунта + 30 дней | Согласие субъекта |
| Данные из форм обратной связи (без договора) | 3 года с момента последнего взаимодействия | Срок исковой давности (ст. 196 ГК РФ) |
| Данные для рассылки | До момента отзыва согласия | Ст. 9 ч. 2 Федерального закона № 152-ФЗ |
| Технические данные (IP, логи) | Не более 1 года | Технические цели |
5.2. По истечении установленных сроков или при достижении цели обработки персональные данные уничтожаются или обезличиваются в порядке, установленном внутренними документами Оператора.
6.1. Обработка персональных данных осуществляется на следующих законных основаниях (ст. 6 Федерального закона № 152-ФЗ): согласие субъекта персональных данных — при заполнении форм на Сайте (согласие выражается субъектом активным действием — проставлением отметки в чекбоксе — до начала обработки); исполнение договора — при оформлении и исполнении заказов; исполнение обязанностей, предусмотренных законодательством РФ.
6.2. Использование Сайта само по себе не является согласием субъекта на обработку персональных данных.
7.1. Персональные данные предоставляются субъектом добровольно путём заполнения соответствующих форм на Сайте.
7.2. Каждая форма, предполагающая обработку персональных данных, содержит ссылку на настоящую Политику и активное незаполненное по умолчанию поле для выражения согласия (чекбокс). Без проставления отметки согласия отправка формы невозможна.
7.3. Оператор не проверяет достоверность персональных данных, предоставленных субъектом. Субъект самостоятельно несёт ответственность за достоверность предоставляемых данных.
8.1. Оператор не передаёт персональные данные субъектов третьим лицам, за исключением: передачи уполномоченным органам государственной власти РФ по основаниям, предусмотренным законодательством (ст. 6 ч. 1 п. 10 Федерального закона № 152-ФЗ); передачи контрагентам Оператора (службам доставки, платёжным системам), действующим на основании договора поручения обработки ПДн, заключённого в соответствии со ст. 6 ч. 3 Федерального закона № 152-ФЗ, — исключительно в объёме, необходимом для исполнения договора с субъектом; передачи по прямому согласию субъекта персональных данных.
8.2. Оператор не осуществляет трансграничную передачу персональных данных в государства, не обеспечивающие адекватный уровень защиты прав субъектов персональных данных, без выполнения требований ст. 12 Федерального закона № 152-ФЗ.
9.1. В соответствии с требованиями ст. 18.1 ч. 5 Федерального закона № 152-ФЗ при сборе персональных данных граждан Российской Федерации Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных с использованием баз данных, расположенных на территории Российской Федерации.
9.2. Хостинг Сайта и баз данных, содержащих персональные данные, осуществляется на серверах, находящихся на территории Российской Федерации (наименование хостинг-провайдера: ООО «МАСТЕРХОСТ», адрес дата-центра: г. Москва, 1-ая Останкинская улица, дом 1, строение 1).
10.1. Оператор принимает правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии с требованиями ст. 19 Федерального закона № 152-ФЗ, Постановления Правительства РФ от 01.11.2012 № 1119 и Приказа ФСТЭК России от 18.02.2013 № 21.
10.2. Для информационной системы персональных данных Оператора установлен уровень защищённости УЗ-4 (базовый) в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119. Основание: обработка иных персональных данных (ФИО, телефон, e-mail), актуальные угрозы 3-го типа (угрозы, связанные с недокументированными возможностями в прикладном программном обеспечении, не являются актуальными), количество субъектов ПДн — менее 100 000.
10.3. В соответствии с установленным УЗ-4 Оператор реализует следующий базовый комплекс мер защиты (Приказ ФСТЭК России № 21):
| Мера защиты | Реализация |
|---|---|
| Антивирусная защита рабочих станций | Установлено и регулярно обновляется антивирусное программное обеспечение на всех рабочих станциях, имеющих доступ к персональным данным |
| Межсетевое экранирование | Применяется межсетевой экран для ограничения несанкционированного сетевого доступа к информационным системам персональных данных |
| Организация контроля доступа к ИСПДн | Доступ к персональным данным предоставляется только сотрудникам, которым он необходим для выполнения служебных обязанностей, на основании именных учётных записей |
| Резервное копирование данных | Осуществляется регулярное резервное копирование баз данных, содержащих персональные данные; резервные копии хранятся в защищённом месте |
| Защита каналов передачи данных | Передача персональных данных пользователей осуществляется исключительно по зашифрованным каналам (протокол HTTPS/TLS) |
10.4. Результаты определения уровня защищённости зафиксированы в Акте определения уровня защищённости информационной системы персональных данных ООО «АББРО».
11.1. В случае выявления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов (инцидент), Оператор обязан (ст. 22.1 Федерального закона № 152-ФЗ):
— в течение 24 часов с момента выявления инцидента уведомить Роскомнадзор о произошедшем инциденте, его предполагаемых причинах, предполагаемом вреде, принятых или планируемых мерах, а также предоставить сведения о лице, уполномоченном на взаимодействие с Роскомнадзором;
— в течение 72 часов с момента выявления инцидента уведомить Роскомнадзор о результатах внутреннего расследования и сведениях о лицах, действия которых стали причиной инцидента (при наличии).
11.2. Субъекты персональных данных информируются о произошедшем инциденте в случаях и в порядке, определённых действующим законодательством Российской Федерации.
12.1. Субъект персональных данных имеет право (ст. 14–21 Федерального закона № 152-ФЗ): получить подтверждение факта обработки его персональных данных Оператором и сведения об их составе, целях, способах обработки, сроках хранения и получателях; требовать уточнения (обновления, изменения) персональных данных в случае их неполноты или неточности; требовать блокирования персональных данных при выявлении их неправомерной обработки — на период проверки; требовать уничтожения персональных данных в случаях, предусмотренных законом; отозвать согласие на обработку персональных данных в любой момент — после отзыва Оператор прекращает обработку в течение 30 дней и уничтожает персональные данные, если иное не предусмотрено законодательством РФ; обжаловать действия или бездействие Оператора в Роскомнадзор (https://rkn.gov.ru) или в судебном порядке.
12.2. Для реализации своих прав субъект направляет обращение Оператору:
— электронная почта:info@abbro.ru (с пометкой «Персональные данные»);
— почтовый адрес: г. Москва и Московская область, Дмитровское шоссе 157, стр. 9, эт. 2, пом. 92127.
Обращение должно содержать: ФИО субъекта, суть обращения, контактные данные для направления ответа. При необходимости прилагается документ, подтверждающий личность.
12.3. Оператор рассматривает обращение и направляет ответ в течение 30 дней с даты его получения (ст. 20 ч. 1 Федерального закона № 152-ФЗ). При необходимости срок может быть продлён ещё на 30 дней с уведомлением субъекта.
13.1. Сайт использует файлы cookies. При первом посещении Сайта пользователю отображается информационный баннер с запросом согласия на использование cookies. Пользователь вправе принять или отклонить использование cookies, а также настроить их категории.
13.2. Используются следующие категории cookies: необходимые (технические) — обеспечивают функционирование Сайта (авторизация, корзина и т.д.), не требуют согласия; аналитические — анализ посещаемости и улучшение Сайта, используются только с согласия пользователя; маркетинговые — показ релевантной рекламы, используются только с согласия пользователя.
13.3. Пользователь вправе отключить cookies в настройках браузера. Отключение технических cookies может повлечь невозможность доступа к отдельным функциям Сайта, требующим авторизации.
14.1. До обращения в суд по спорам, возникающим из отношений между субъектом персональных данных и Оператором, обязательным является направление претензии.
14.2. Оператор рассматривает претензию и уведомляет заявителя о результатах в течение 30 календарных дней с даты её получения.
14.3. При недостижении соглашения спор передаётся на рассмотрение суда по месту нахождения Оператора в соответствии с законодательством Российской Федерации.
14.4. К настоящей Политике применяется действующее законодательство Российской Федерации.