Политика обработки персональных данных

Последнее обновление:
«07» апреля 2026 г.

---

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки персональных данных (далее – «Политика») разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») и определяет позицию Оператора в отношении обработки, защиты и хранения персональных данных.

1.2. Политика действует в отношении следующих категорий субъектов персональных данных:

• клиенты (физические лица, заказывающие товары/услуги);
• представители контрагентов (юридических лиц и ИП);
• посетители сайта.

1.3. Основные термины, используемые в Политике:

• Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.
• Оператор – ИП Пазилов Михаил Михайлович (ОГРНИП 321508100316044, ИНН 504209587110), самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку ПДн, а также определяющий цели обработки, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
• Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
• Автоматизированная обработка – обработка ПДн с помощью средств вычислительной техники.
• Распространение ПДн – действия, направленные на раскрытие ПДн неопределённому кругу лиц.
• Предоставление ПДн – действия, направленные на раскрытие ПДн определённому лицу или определённому кругу лиц.
• Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, когда обработка необходима для уточнения ПДн).
• Уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) уничтожаются материальные носители ПДн.
• Обезличивание ПДн – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту.
• Информационная система ПДн – совокупность баз данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
• Трансграничная передача – передача ПДн на территорию иностранного государства органу власти, иностранному физическому или юридическому лицу.
• Сайт – интернет-ресурс, расположенный по адресу: https://roo-salus.ru/.

1.4. Права и обязанности Оператора:

1.4.1. Оператор вправе:

• самостоятельно определять перечень мер, необходимых для выполнения требований Закона о персональных данных;
• поручать обработку ПДн другому лицу с согласия субъекта (если иное не предусмотрено законом) на основании договора;
• продолжать обработку ПДн без согласия субъекта при наличии оснований, указанных в Законе (в случае отзыва согласия).

1.4.2. Оператор обязан:

• организовывать обработку ПДн в соответствии с требованиями Закона;
• отвечать на обращения и запросы субъектов ПДн и их законных представителей;
• сообщать в Роскомнадзор по его запросу необходимую информацию в течение 10 рабочих дней.

1.5. Права субъектов персональных данных:

Субъект ПДн имеет право:

• получать информацию, касающуюся обработки его ПДн (за исключением случаев, предусмотренных федеральными законами);
• требовать уточнения, блокирования или уничтожения своих ПДн, если они являются неполными, устаревшими, неточными, незаконно полученными или не необходимыми для заявленной цели;
• обжаловать действия/бездействие Оператора в Роскомнадзоре или суде.

Реализация прав осуществляется путём направления запроса на электронную почту: info@roo-salus.ru. Запрос должен быть оформлен в соответствии с разделом 8 настоящей Политики.

1.6. Контроль за исполнением Политики возлагается на лицо, ответственное за организацию обработки ПДн у Оператора.

1.7. За нарушение требований законодательства РФ в сфере ПДн Оператор несёт ответственность, предусмотренную действующим законодательством.

---

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка ПДн осуществляется Оператором на законной и справедливой основе.

2.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается объединение баз данных, обработка в которых осуществляется в несовместимых целях.

2.3. Обрабатываются только те ПДн, которые отвечают целям их обработки. Содержание и объём обрабатываемых ПДн соответствуют заявленным целям (не являются избыточными).

2.4. При обработке обеспечивается точность, достаточность и актуальность ПДн. Оператор принимает меры по удалению или уточнению неполных или неточных данных.

2.5. Хранение ПДн осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, если иное не установлено федеральным законом или договором.

2.6. Обрабатываемые ПДн подлежат уничтожению по достижении целей обработки или при утрате необходимости в их достижении.

2.7. Оператор исходит из того, что субъект предоставляет точную и достоверную информацию и своевременно извещает об её изменении.

2.8. Договоры и локальные акты Оператора не содержат положений, ограничивающих права субъектов ПДн или возлагающих на Оператора не предусмотренные законом обязанности.

---

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовыми основаниями являются:

• Конституция РФ;
• Гражданский кодекс РФ;
• Налоговый кодекс РФ;
• Федеральный закон «О бухгалтерском учёте» от 06.12.2011 № 402-ФЗ;
• иные нормативные правовые акты, регулирующие деятельность Оператора.

3.2. Дополнительными основаниями выступают:

• договоры, заключаемые с субъектом ПДн;
• согласие субъекта ПДн на обработку его персональных данных.

---

4. ОБЪЁМ, КАТЕГОРИИ, УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЦЕЛИ ОБРАБОТКИ

4.1. Обработка в целях подготовки, заключения и исполнения договоров

4.1.1. Категории субъектов: клиенты, представители контрагентов.

4.1.2. Перечень обрабатываемых ПДн (общие категории):

• фамилия, имя, отчество;
• адрес доставки (при наличии);
• адрес электронной почты;
• номер телефона.

Специальные и биометрические ПДн не обрабатываются.

4.1.3. Способ обработки: смешанная (с передачей по сети Интернет).

4.1.4. Действия: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

4.1.5. Правовое основание: п. 5 и п. 7 ч. 1 ст. 6 Закона о персональных данных (исполнение договора и законные интересы Оператора). Отдельное согласие не требуется.

4.1.6. Распространение и трансграничная передача не осуществляются.

4.1.7. Срок хранения: в течение срока действия договора и 5 лет после его прекращения.

4.2. Обработка входящих обращений и заявок

4.2.1. Категории субъектов: посетители Сайта.

4.2.2. Перечень ПДн:

• фамилия, имя, отчество;
• адрес электронной почты;
• номер телефона;
• содержание поля «комментарий / отзыв».

Специальные и биометрические ПДн не обрабатываются.

4.2.3. Способ обработки: смешанная.

4.2.4. Действия: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, блокирование, удаление, уничтожение.

4.2.5. Правовое основание: согласие субъекта ПДн.

4.2.6. Распространение и трансграничная передача не осуществляются.

4.2.7. Срок обработки: до момента полной обработки обращения и предоставления ответа, но не более 1 года после закрытия обращения.

4.3. Обработка для регистрации, идентификации и доступа к Личному кабинету

4.3.1. Категории субъектов: посетители Сайта, прошедшие регистрацию.

4.3.2. Перечень ПДн:

• фамилия, имя, отчество;
• адрес доставки (при необходимости);
• адрес электронной почты;
• номер телефона.

Специальные и биометрические ПДн не обрабатываются.

4.3.3. Способ обработки: смешанная.

4.3.4. Действия: аналогично п. 4.2.4.

4.3.5. Правовое основание: согласие субъекта ПДн.

4.3.6. Распространение и трансграничная передача не осуществляются.

4.3.7. Срок обработки: на период использования Личного кабинета и 3 года после прекращения использования или удаления учётной записи.

4.4. Обработка для ведения статистики посещений Сайта

4.4.1. Категории субъектов: посетители Сайта.

4.4.2. Перечень ПДн: сведения, собираемые посредством метрических программ (включая файлы cookie, данные об IP-адресе, типе браузера, времени посещения, действиях на Сайте).

Специальные и биометрические ПДн не обрабатываются.

4.4.3. Способ обработки: смешанная, с передачей по сети Интернет.

4.4.4. Действия: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

4.4.5. Правовое основание: согласие субъекта ПДн.

4.4.6. С согласия посетителей Оператор передаёт обезличенные статистические данные в ООО «Яндекс» (ИНН 7736207543, адрес: 119021, г. Москва, ул. Льва Толстого, д.16) для работы сервиса «Яндекс.Метрика».

4.4.7. Трансграничная передача не осуществляется.

4.4.8. Срок обработки: не более 3 лет с даты последнего посещения Сайта субъектом.

---

5. ПОРЯДОК РАБОТЫ С ФАЙЛАМИ COOKIE

5.1. Файлы cookie, передаваемые устройству субъекта, могут использоваться для:

• предоставления персонализированных функций Сайта;
• показа персонализированной рекламы;
• статистических и исследовательских целей;
• улучшения работы Сайта.

5.2. Пользователь может запретить обработку файлов cookie с помощью настроек своего браузера, а также удалить ранее сохранённые cookie.

5.3. Оператор вправе обусловить предоставление отдельных функций Сайта разрешением на приём cookie.

5.4. Структура и параметры cookie определяются Оператором и могут изменяться без предварительного уведомления.

5.5. На Сайте используются счётчики (в т.ч. «Яндекс.Метрика») для анализа поведения посетителей и обеспечения работоспособности.

---

6. ПОРЯДОК СБОРА И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. При сборе ПДн, в том числе через сеть Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение с использованием баз данных, находящихся на территории Российской Федерации.

6.2. Лица, передавшие Оператору сведения о другом субъекте без его согласия, несут ответственность по закону РФ.

6.3. Хранение ПДн осуществляется в форме, позволяющей определить субъекта, не дольше, чем это необходимо для целей обработки, если иной срок не установлен законом или договором.

6.4. ПДн подлежат уничтожению в случаях:

• достижения целей обработки;
• отзыва согласия или истечения его срока;
• утраты необходимости в достижении целей;
• прекращения деятельности Оператора (исключение из ЕГРИП).

После истечения указанных сроков Оператор вправе продолжать обработку, если это необходимо для соблюдения законодательства РФ.

---

7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор принимает необходимые правовые, организационные и технические меры для обеспечения безопасности и конфиденциальности ПДн, в том числе:

• разрабатывает и внедряет внутренние документы по обработке и защите ПДн;
• проводит инструктажи и обучение работников;
• обеспечивает физическую безопасность помещений и мест хранения носителей;
• назначает ответственных лиц;
• определяет угрозы безопасности ПДн;
• оценивает возможный вред субъектам;
• применяет средства защиты информации, прошедшие оценку соответствия;
• ограничивает доступ в помещения с техническими средствами;
• выявляет и расследует факты несанкционированного доступа;
• уведомляет Роскомнадзор об утечках ПДн;
• восстанавливает ПДн при их модификации или уничтожении;
• ведёт учёт лиц, допущенных к ПДн, и материальных носителей;
• осуществляет контроль за принимаемыми мерами.

---

8. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Информация, указанная в ч. 7 ст. 14 Закона о персональных данных, предоставляется субъекту или его представителю в течение 10 рабочих дней с момента поступления обращения. Срок может быть продлён, но не более чем на 5 рабочих дней с мотивированным уведомлением.

8.2. Запрос должен содержать:

• номер основного документа, удостоверяющего личность, сведения о дате выдачи и органе, выдавшем документ;
• сведения, подтверждающие участие субъекта в отношениях с Оператором (номер договора, дата, условное обозначение и т.п.);
• подпись субъекта или его представителя.

8.3. Запрос может быть направлен в форме электронного документа, подписанного электронной подписью.

8.4. При отсутствии необходимых сведений или при ограничении права доступа (ч. 8 ст. 14 Закона) субъекту направляется мотивированный отказ.

---

9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. При выявлении неточных ПДн (по обращению субъекта или запросу Роскомнадзора) Оператор осуществляет блокирование на период проверки, если это не нарушает права субъекта или третьих лиц.

9.2. При подтверждении неточности Оператор уточняет ПДн в течение 7 рабочих дней и снимает блокирование.

9.3. ПДн подлежат уничтожению в случаях:

• достижения целей обработки;
• отзыва согласия;
• получения сведений о незаконном получении ПДн или их ненужности для цели;
• выявления неправомерной обработки.

9.4. При достижении цели обработки ПДн уничтожаются в течение 30 дней, если иное не предусмотрено договором или законом.

9.5. При отзыве согласия ПДн уничтожаются в течение 30 дней, если иное не предусмотрено договором или законом.

9.6. При получении сведений о незаконном получении или ненужности ПДн – уничтожение в течение 7 рабочих дней.

9.7. При выявлении неправомерной обработки, если её нельзя сделать правомерной, – уничтожение в течение 10 рабочих дней с уведомлением субъекта и (при наличии) Роскомнадзора.

---

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Настоящая Политика размещается по адресу местонахождения Оператора, а также в свободном доступе в сети Интернет на Сайте https://roo-salus.ru/.

10.2. Все изменения Политики публикуются на Сайте. Пользователь обязуется самостоятельно отслеживать актуальную версию.

10.3. По всем вопросам, связанным с обработкой ПДн, Пользователь может обратиться к Оператору по электронной почте: info@roo-salus.ru.