ОСНОВНЫЕ ПОНЯТИЯ
В настоящем документе используются следующие основные понятия:
Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных) (ст. 3 Федерального закона № 152-ФЗ).
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Сервис — веб-сайт https://stomka.com/, посредством которого Оператор оказывает услуги и осуществляет обработку персональных данных.
Пользователь — любое физическое лицо, получающее доступ к Сервису посредством сети Интернет.
Cookie (файлы cookie) — небольшие текстовые файлы, которые сохраняются на устройстве Пользователя при посещении Сервиса и используются для обеспечения его функционирования, сбора статистики и персонализации.
ОБЯЗАННОСТИ ОПЕРАТОРА
Оператор обязан:

1. Осуществлять обработку персональных данных с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
2. Не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3. Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, в порядке, установленном ст. 14 Федерального закона № 152-ФЗ.
4. Принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных (ст. 19 Федерального закона № 152-ФЗ).
5. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику Оператора в отношении обработки персональных данных (ст. 18.1 ч. 2 Федерального закона № 152-ФЗ).
6. Назначить лицо, ответственное за организацию обработки персональных данных (ст. 22.1 Федерального закона № 152-ФЗ).
7. Направить уведомление об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) в соответствии со ст. 22 Федерального закона № 152-ФЗ, за исключением случаев, предусмотренных ч. 2 указанной статьи.
8. При сборе персональных данных обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации (ч. 5 ст. 18 Федерального закона № 152-ФЗ), за исключением случаев, указанных в ч. 5.1 ст. 18 данного закона.
9. Прекратить обработку персональных данных и уничтожить собранные персональные данные в сроки, установленные законодательством, в случае достижения цели обработки, отзыва согласия субъектом или по требованию субъекта.
10. Уведомлять Роскомнадзор и субъекта персональных данных об инцидентах, повлёкших нарушение прав субъектов персональных данных, в сроки, установленные ч. 3.1 ст. 21 Федерального закона № 152-ФЗ: в течение 24 часов — уведомить Роскомнадзор, в течение 72 часов — направить результаты внутреннего расследования.

ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Данные, предоставляемые субъектом персональных данных

• Не собираются.

2. Персональные данные, собираемые автоматически

• Идентификаторы и сведения об использовании веб-сайта, собираемые посредством сервиса веб-аналитики Яндекс.Метрика.
• Технические данные о посещении сайта и действиях пользователя в пределах сайта, собираемые автоматически.

3. Персональные данные, получаемые из сторонних сервисов

• Данные, получаемые из сервиса Яндекс.Метрика.
• Данные из сторонних сервисов, используемых для работы аккаунтов.

Оператор не продаёт и не передаёт персональные данные третьим лицам в коммерческих целях, не связанных с оказанием услуг субъектам.
Оператор заключает с третьими лицами, которым поручается обработка персональных данных, договоры поручения на обработку в соответствии со ст. 6 ч. 3 Федерального закона № 152-ФЗ.
СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор обеспечивает хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных (ч. 7 ст. 5 Федерального закона № 152-ФЗ).
По достижении цели обработки или по истечении установленного срока хранения персональные данные подлежат уничтожению в срок не более 30 (тридцати) дней, если иное не предусмотрено федеральным законом (ч. 7 ст. 5, ч. 3 ст. 21 Федерального закона № 152-ФЗ).
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект персональных данных имеет право:
1. Право на получение информации об обработке персональных данных (ст. 14 Федерального закона № 152-ФЗ).
Субъект вправе получить от Оператора следующую информацию:

• подтверждение факта обработки персональных данных;
• правовые основания и цели обработки;
• цели и применяемые Оператором способы обработки;
• наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом прав, предусмотренных Федеральным законом № 152-ФЗ;
• информацию об осуществлённой или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.

2. Право на уточнение, блокирование и уничтожение (ст. 21 Федерального закона № 152-ФЗ).
Субъект вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Оператор обязан принять необходимые меры по уточнению, блокированию или уничтожению персональных данных либо обеспечению их принятия в срок, не превышающий 7 (семи) рабочих дней с даты получения соответствующего требования, и уведомить субъекта о принятых мерах.
3. Право на отзыв согласия (ст. 9 ч. 2 Федерального закона № 152-ФЗ).
Субъект вправе отозвать согласие на обработку персональных данных. Отзыв согласия не влияет на законность обработки, осуществлявшейся на основании согласия до его отзыва. В случае отзыва согласия Оператор прекращает обработку персональных данных и уничтожает их в срок, не превышающий 30 (тридцати) дней с даты поступления отзыва, за исключением случаев, когда обработка может быть продолжена на ином правовом основании.
4. Право на защиту прав субъекта персональных данных (ст. 15 Федерального закона № 152-ФЗ).
В целях защиты прав и законных интересов субъект персональных данных вправе:

• запрашивать у Оператора информацию об обработке его персональных данных;
• требовать от Оператора прекращения обработки персональных данных в случае нарушения законодательства;
• обращаться к Оператору с требованием о прекращении обработки персональных данных в целях продвижения товаров, работ, услуг на рынке — Оператор обязан немедленно прекратить такую обработку.

5. Права при принятии решений на основании автоматизированной обработки (ст. 16 Федерального закона № 152-ФЗ).
Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия субъекта в письменной форме. Оператор обязан разъяснить субъекту порядок принятия решения на основании автоматизированной обработки и возможные юридические последствия такого решения, а также предоставить возможность заявить возражение.
6. Право на обжалование действий Оператора (ст. 17 Федерального закона № 152-ФЗ).
Субъект, считающий, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы, вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
7. Право на получение сведений о передаче данных третьим лицам.
Субъект вправе получить информацию, касающуюся обработки его персональных данных, в том числе содержащую сведения о лицах, которым персональные данные были переданы на основании договора или федерального закона.
ПОРЯДОК ОБРАЩЕНИЯ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Для реализации своих прав субъект персональных данных направляет Оператору запрос в свободной форме одним из следующих способов:

• по электронной почте: info@stomka.com;
• почтовым отправлением по адресу: 344058, Ростовская обл, Ростов-на-Дону г, Стачки пр-кт, дом № 143

1. Запрос должен содержать:

• фамилию, имя, отчество субъекта (при наличии);
• номер основного документа, удостоверяющего личность субъекта, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта в отношениях с Оператором (номер заказа, адрес электронной почты, использованный при регистрации, иные данные), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• подпись субъекта персональных данных или его законного представителя.

1. Оператор рассматривает запрос в течение 30 (тридцати) календарных дней с момента получения обращения (ст. 20 ч. 1 Федерального закона № 152-ФЗ).
2. В случае если предоставленные сведения не позволяют идентифицировать субъекта, Оператор вправе запросить дополнительные документы. Срок рассмотрения в таком случае исчисляется с момента получения Оператором дополнительных сведений.
3. Вся переписка, связанная с обработкой персональных данных, хранится Оператором в течение 3 (трёх) лет с момента обращения.
4. Результаты рассмотрения запроса (информация или мотивированный отказ) направляются субъекту в форме, позволяющей подтвердить факт предоставления ответа.

МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных (ст. 19 Федерального закона № 152-ФЗ).
Технические меры:

• передача данных осуществляется по защищённому протоколу HTTPS (TLS 1.2 и выше);
• хранение паролей в хэшированном виде с использованием криптографически стойких алгоритмов;
• разграничение прав доступа к информационным системам, содержащим персональные данные;
• регулярное обновление программного обеспечения и устранение уязвимостей;
• резервное копирование данных с заданной периодичностью;
• использование средств антивирусной защиты;
• мониторинг и обнаружение несанкционированного доступа к персональным данным;
• использование межсетевых экранов (firewall) для защиты информационных систем.

Организационные меры:

• назначение лица, ответственного за организацию обработки персональных данных;
• издание внутренних нормативных документов, определяющих политику Оператора в отношении обработки персональных данных;
• ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, а также с требованиями к защите персональных данных;
• ограничение доступа к персональным данным кругом лиц, которым такой доступ необходим для выполнения служебных (трудовых) обязанностей;
• ведение журнала учёта доступа к персональным данным и регистрация действий по обработке;
• проведение регулярных проверок и аудитов соблюдения порядка обработки и защиты персональных данных;
• разработка и выполнение плана реагирования на инциденты, связанные с нарушением безопасности персональных данных;
• обучение работников правилам работы с персональными данными не реже одного раза в год;
• осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам.

Правовые меры:

• подготовка и утверждение локальных актов по вопросам обработки персональных данных;
• заключение договоров поручения обработки персональных данных с третьими лицами в соответствии со ст. 6 ч. 3 Федерального закона № 152-ФЗ;
• включение в договоры с работниками и контрагентами обязательств по обеспечению конфиденциальности персональных данных.

Оператор уведомляет Роскомнадзор об инцидентах, связанных с нарушением безопасности персональных данных, в порядке и сроки, установленные ч. 3.1 ст. 21 Федерального закона № 152-ФЗ.

ПОРЯДОК ВНЕСЕНИЯ ИЗМЕНЕНИЙ

1. Настоящий документ действует бессрочно до замены его новой редакцией.
2. Оператор вправе вносить изменения в настоящий документ. При внесении существенных изменений Оператор уведомляет Пользователей путём размещения новой редакции на сайте https://stomka.com не менее чем за 7 (семь) календарных дней до вступления изменений в силу.
3. К существенным изменениям относятся: изменение целей обработки, расширение категорий обрабатываемых персональных данных, изменение перечня третьих лиц, которым передаются персональные данные, изменение порядка реализации прав субъектов.
4. Продолжение использования Сервиса после вступления в силу изменений означает принятие Пользователем новой редакции настоящего документа.
5. Предыдущие редакции документа хранятся Оператором и предоставляются по запросу субъекта персональных данных.
6. Дата последнего обновления указана в начале настоящего документа.

Дата вступления в силу: 09.06.2026