Политика конфиденциальности и обработки персональных данных

Настоящая Политика конфиденциальности (далее — Политика) действует в отношении всей информации, которую индивидуальный предприниматель Лапина Маргарита Николаевна, ОГРН 317784700069081, ИНН 781434143123, зарегистрированная по адресу: 197373, г. Санкт-Петербург (полный адрес предоставляется по запросу государственных органов), может получить о Пользователе во время использования сайта https://matrica-sudbyy.ru (далее — Сайт).

Политика применяется совместно со страницей «Согласие на обработку персональных данных», где размещён текст индивидуального согласия.

1. Контактная информация оператора

Оператор: Индивидуальный предприниматель Лапина Маргарита Николаевна
Место нахождения оператора: 197373, г. Санкт-Петербург. Полный адрес места жительства ИП предоставляется по запросу уполномоченных государственных органов в соответствии с законодательством РФ.
Ответственный за обработку ПДн: Лапина Маргарита Николаевна, matrica-sudbyy@yandex.ru
Оператор уведомляет Роскомнадзор об обработке персональных данных в соответствии с частью 1 статьи 22 Федерального закона № 152-ФЗ.

2. Общие положения

2.1. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими нормативными актами РФ в области защиты персональных данных.

2.2. Целью обработки персональных данных является предоставление Пользователю услуг, описанных на Сайте, а также для:

• выдачи и учёта подарочных сертификатов;
• ведения бонусной программы (начисление и списание баллов);
• защита сайта от сетевых атак и ускорение загрузки через CDN‑сервис Cloudflare;
• сохранения истории расчётов калькуляторов для последующего доступа пользователя.

3. Права субъектов персональных данных

Пользователь (субъект ПДн) вправе:

• получать подтверждение факта обработки его персональных данных и сведения о такой обработке (ст. 14 ФЗ-152);
• требовать уточнения, обновления или исправления своих персональных данных, если они неполные, неточные или устарели;
• требовать блокирования или уничтожения персональных данных, если обработка является незаконной либо данные не нужны для заявленной цели;
• отозвать своё согласие на обработку персональных данных;
• обжаловать действия или бездействие Оператора в Роскомнадзоре либо в судебном порядке;
• отказаться от получения информационных и/или рекламных сообщений;
• иные права, предусмотренные законодательством РФ.

Запрос можно направить по электронной почте matrica-sudbyy@yandex.ru или письмом на почтовый адрес, указанный в разделе 1. Срок ответа — не позднее 10 календарных дней с момента получения запроса.

4. Состав персональных данных

4.1. Пользователь предоставляет следующие персональные данные:

• Фамилия, имя, отчество;
• Дата рождения;
• Пол;
• Адрес электронной почты;
• Номер телефона (при оформлении заказа или в профиле);
• Данные аккаунта: логин, хэш-пароля WordPress;
• История расчётов: ID заказа, сумма, статус, идентификатор чека Робокассы;
• Данные бонусного счёта: текущий баланс, история операций;
• Данные подарочного сертификата: e-mail получателя, код, сумма, статус;
• Сохранённые результаты расчётов (тип матрицы, дата сохранения);
• IP-адрес, информация о местоположении;
• Тип устройства и операционной системы;
• User-Agent и HTTP-Referrer браузера;
• Файлы cookie (технические и аналитические — при согласии).
• Файлы cookie аналитики (_ym_uid, _ym_d, yandexuid, ymex и др.) – создаются только при согласии Пользователя.

5. Правовые основания обработки

5.1. Основанием обработки персональных данных является добровольно предоставленное согласие субъекта данных и/или необходимость исполнения договора, заключаемого с Пользователем, а также передача технических данных за пределы РФ по согласиям, предусмотренным ст. 6 п. 1 пп. 3 ФЗ‑152.

5.2. Обработка отдельных категорий ПДн осуществляется для исполнения обязанностей оператора, установленных законодательством РФ (налоговым, бухгалтерским, архивным).

6. Порядок обработки и хранения персональных данных

6.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение, использование, обезличивание, блокирование, уничтожение персональных данных.

6.2. Персональные данные хранятся не дольше срока, необходимого для достижения целей обработки, либо до момента отзыва согласия, если иное не предусмотрено законодательством. Конкретные сроки хранения указаны в разделе 7 настоящей Политики.

6.3. Первичный сбор и хранение персональных данных осуществляется на хостинге в РФ (провайдер — АО «ИОТ»).

6.4. Факт выбора в баннере (согласие / отказ) фиксируется в серверном журнале и хранится 3 года.

7. Сроки хранения данных

• Данные обратной связи: (Ф. И. О., e-mail) — 3 года с даты последнего взаимодействия либо до момента отзыва согласия.
• История бонусных операций и сертификатов — 3 года или до удаления учётной записи;
• Сохранённые расчёты калькуляторов — до удаления пользователем либо 3 года после последнего входа;
• Договорные и бухгалтерские документы: — 5 лет после окончания отчётного финансового года (ФЗ № 402-ФЗ, НК РФ).
• Логи веб-сервера: 12 месяцев, после чего автоматически удаляются или обезличиваются.
• Резервные копии баз данных: — 30 суток с последующим автоматическим перезаписыванием.
• Аналитические cookie Яндекс.Метрики — до 26 месяцев (стандарт сервиса) либо раньше при отзыве согласия.

8. Передача данных третьим лицам

8.1. Оператор может передавать персональные данные третьим лицам исключительно в следующих случаях:

• по требованию суда или уполномоченных государственных органов в рамках закона;
• в целях предоставления услуг с использованием следующих сервисов:
  — Сервер: провайдер АО «ИОТ» ИНН 7731399513 (Россия);
  — Веб-аналитика: Яндекс.Метрика (ООО «Яндекс», Россия) в обезличенном режиме. Данные обрабатываются в дата-центрах на территории РФ;
  — Платёжный шлюз Robokassa: ООО «Робокасса» ИНН 5047063929 (Россия). Номер карты, CVV и иные реквизиты передаются непосредственно в платёжный шлюз и не сохраняются на сервере Сайта;
  — CDN и WAF: Cloudflare, Inc. (США). Обрабатываются IP‑адрес, HTTP‑заголовки и тех‑cookie __cf_bm, cf_clearance; данные хранятся ≤ 24 ч и используются для защиты и ускорения сайта. Первичная база данных хранится на территории РФ, CDN обрабатывает только транзитные технические данные.
• для сбора статистических данных с помощью систем веб-аналитики, указанных в разделе 9.

9. Использование файлов cookie

9.1. Для корректной работы сайта используются технические файлы cookie, которые создаются автоматически и не требуют отдельного согласия:

Удаление указанных файлов может привести к невозможности авторизации и оформления заказа.

9.2. При выборе пункта «Аналитика (Яндекс.Метрика)» дополнительно сохраняются следующие файлы cookie:

Эти файлы создаются только после явного согласия и используются для обезличённой статистики посещаемости. Перечень и сроки могут обновляться; актуальная информация – в документации Яндекс.Метрики и Условиях использования сервиса.

9.3. Пользователь может:

• отклонить аналитические cookie (снять галочку «Аналитика» или нажать «Отклонить» в баннере);
• удалить любые cookie в настройках браузера;
• повторно открыть баннер, очистив файл cookies_choice.

9.4. Удаление или блокировка технических cookie (PHPSESSID, wordpress_logged_in_*, wordpress_sec_*, woocommerce_cart_hash, wp_woocommerce_session_*, wp-settings-*, __cf_bm, cf_clearance) приведёт к ограничению функциональности сайта: станет недоступна авторизация в личном кабинете, сохранение настроек интерфейса, работа корзины и оформление заказа.

10. Защита персональных данных

10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

10.2. Оператор применяет меры защиты, соответствующие требованиям ПП РФ № 1119, приказов ФСТЭК № 17 и № 21, приказа ФСБ № 378 и методическим рекомендациям РКН. Данные передаются по защищённому протоколу HTTPS с TLS 1.2+. Доступ к персональным данным имеют только уполномоченные сотрудники Оператора, прошедшие обучение по защите ПДн.

11. Отзыв согласия

11.1. Пользователь вправе отозвать согласие на обработку персональных данных, направив соответствующее письменное уведомление на адрес электронной почты: matrica-sudbyy@yandex.ru. Запрос будет рассмотрен в срок, не превышающий 30 дней со дня его получения. После отзыва согласия Оператор прекращает обработку ПДн и уничтожает их, если иное не предусмотрено законодательством РФ.

12. Изменения Политики

12.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная версия всегда доступна на Сайте и содержит дату последнего обновления.

12.2. При существенных изменениях Оператор публикует баннер-уведомление на главной странице Сайта не менее чем за 10 дней до вступления изменений в силу.

13. Применимое право

13.1. К настоящей Политике и отношениям между Оператором и Пользователем применяется законодательство Российской Федерации.

Настоящий документ является интеллектуальной собственностью. Копирование и использование текста без письменного разрешения запрещено. Авторские права защищены в соответствии с ч. IV ГК РФ.

Дата последнего обновления: 23.07.2025