ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор: Индивидуальный предприниматель Иванова Анастасия Геннадьевна
Версия: 1.0 Дата вступления в силу: [TBD — дата запуска продаж]
Кратко (читается за минуту)
Настоящий документ — официальная Политика обработки персональных данных сайта lokatura.com. Если у вас нет времени читать всё, основное:
— Кто обрабатывает ваши данные. ИП Иванова А.Г., оператор сайта lokatura.com (далее — «Оператор»).
— Какие данные собираются. Email (вы указываете при оформлении заказа), технические данные посещения сайта (IP-адрес, тип браузера, файлы cookies), история ваших заказов и платежей.
— Зачем. Чтобы передать вам Код доступа к Путеводителю после оплаты, отвечать на ваши обращения, поддерживать работу сайта, анализировать аудиторию, показывать рекламу.
— Кому передаются данные. Платёжному сервису ЮKassa (для приёма оплаты), Яндексу (для размещения сайта, аналитики и рекламы), Точка-банку и сервису Кнопка (для бухгалтерского учёта Оператора). За пределы России данные не передаются.
— Сколько хранятся. Платёжные данные — 5 лет (требование налогового законодательства). Данные акцепта оферты — 4 года. Email и связанная переписка — до отзыва согласия. Cookies — до 24 месяцев.
— Как отозвать согласие, удалить данные, узнать состав обрабатываемых данных. Напишите на hello@lokatura.com — обработаем обращение в течение 10 рабочих дней.
— Где полный текст с реквизитами и правовыми основаниями. Ниже, разделы 1–15 + Приложение А (форма согласия).
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных.
1.2. Политика определяет порядок обработки персональных данных Индивидуальным предпринимателем Ивановой Анастасией Геннадьевной (ИНН 781425671617, ОГРНИП 325784700078696) (далее — «Оператор») и принимаемые меры по обеспечению безопасности персональных данных.
1.3. Оператор внесён в Реестр операторов, осуществляющих обработку персональных данных, под регистрационным номером 79581/78 от 30.05.2025.
1.4. Политика размещена на сайте Оператора lokatura.com по постоянной ссылке https://lokatura.com/privacy и доступна для свободного ознакомления любому лицу без авторизации.
1.5. Политика распространяется на все процессы обработки персональных данных Оператором, осуществляемые с использованием средств автоматизации и без таковых (смешанная обработка).
1.6. Политика подлежит изменению при изменении применимого законодательства Российской Федерации, изменении состава обрабатываемых Оператором персональных данных, изменении целей или способов обработки. Действующая редакция Политики размещается на Сайте; архив предыдущих редакций — по адресу https://lokatura.com/privacy/archive.
1.7. Лица, чьи персональные данные обрабатываются Оператором, далее по тексту именуются «Субъект ПДн» или «Пользователь».
2. Термины и определения
В настоящей Политике используются следующие термины:
Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (ст. 3 152-ФЗ).
Обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без таковых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Оператор — Индивидуальный предприниматель Иванова Анастасия Геннадьевна.
Сайт — интернет-сайт по адресу lokatura.com со всеми его поддоменами и страницами.
Пользователь (Субъект ПДн) — физическое лицо, которое посещает Сайт, оформляет заказ Путеводителя или иным образом взаимодействует с Сайтом.
Лицензиат — Пользователь, заключивший с Оператором лицензионный договор на основании Публичной оферты, размещённой по адресу https://lokatura.com/terms (далее — «Оферта»).
Согласие на обработку персональных данных — свободное, конкретное, информированное и сознательное волеизъявление Пользователя на обработку его персональных данных, выраженное в форме, предусмотренной разделом 11 настоящей Политики.
Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Cookies — небольшие текстовые файлы, размещаемые сервером Сайта или сторонних сервисов в браузере Пользователя для последующего считывания при повторных посещениях.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту ПДн.
3. Принципы обработки персональных данных
Оператор обрабатывает персональные данные Пользователей в соответствии с принципами, установленными ст. 5 152-ФЗ:
3.1. Обработка осуществляется на законной и справедливой основе.
3.2. Обработка ограничена достижением конкретных, заранее определённых и законных целей. Не допускается обработка, несовместимая с целями сбора персональных данных.
3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только персональные данные, отвечающие целям их обработки. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается обработка избыточных по отношению к заявленным целям персональных данных.
3.5. При обработке Оператор обеспечивает точность персональных данных, их достаточность, а в необходимых случаях — актуальность по отношению к целям обработки.
3.6. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта ПДн, не дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен федеральным законом или договором, стороной которого является Субъект ПДн. По достижении целей обработки или в случае утраты необходимости в их достижении персональные данные подлежат уничтожению или обезличиванию.
3.7. Обработка персональных данных Пользователей, являющихся гражданами Российской Федерации, осуществляется с использованием баз данных, расположенных на территории Российской Федерации (ч. 5 ст. 18 152-ФЗ).
4. Цели обработки и правовые основания
4.1. Оператор обрабатывает персональные данные Пользователей в следующих целях:
| № | Цель обработки | Правовое основание |
|---|---|---|
| 4.1.1 | Заключение и исполнение лицензионного договора (Оферты): идентификация Лицензиата, направление Кода доступа, предоставление доступа к Путеводителю | П. 5 ч. 1 ст. 6 152-ФЗ (исполнение договора, стороной которого является Субъект ПДн) |
| 4.1.2 | Приём оплаты, формирование кассовых чеков, ведение бухгалтерского и налогового учёта | П. 2, 5 ч. 1 ст. 6 152-ФЗ; ст. 23 Налогового кодекса РФ; Федеральный закон от 22.05.2003 № 54-ФЗ; Федеральный закон от 06.12.2011 № 402-ФЗ |
| 4.1.3 | Поддержка Пользователей: ответы на обращения, претензии, заявления о возврате | П. 5 ч. 1 ст. 6 152-ФЗ; Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей» |
| 4.1.4 | Защита прав и законных интересов Оператора, в том числе при возникновении споров и претензий | П. 7 ч. 1 ст. 6 152-ФЗ (осуществление прав и законных интересов оператора) |
| 4.1.5 | Веб-аналитика, статистика посещений, улучшение работы Сайта и Контента | Согласие Субъекта ПДн (п. 1 ч. 1 ст. 6 152-ФЗ) |
| 4.1.6 | Размещение рекламы и таргетирование рекламных сообщений на Пользователя на иных интернет-ресурсах | Согласие Субъекта ПДн (п. 1 ч. 1 ст. 6 152-ФЗ); Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе» |
| 4.1.7 | Обеспечение информационной безопасности Сайта: защита от автоматизированных атак, выявление злоупотреблений, фиксация нарушений Оферты | П. 7 ч. 1 ст. 6 152-ФЗ |
4.2. Оператор не осуществляет обработку персональных данных Пользователей в иных целях, кроме указанных в п. 4.1.
4.3. Обработка специальных категорий персональных данных (ст. 10 152-ФЗ — расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь) и биометрических персональных данных (ст. 11 152-ФЗ) Оператором не осуществляется.
5. Категории субъектов и обрабатываемых персональных данных
5.1. Категории субъектов персональных данных:
а) Пользователи Сайта, не оформившие заказ (посетители); б) Лицензиаты, оформившие заказ и заключившие лицензионный договор на основании Оферты; в) Лица, направившие обращения в службу поддержки Оператора.
5.2. Состав обрабатываемых персональных данных:
| Категория данных | Состав | Источник | Цели обработки |
|---|---|---|---|
| Контактные данные | Адрес электронной почты | Указывается Пользователем при оформлении заказа или направлении обращения | 4.1.1, 4.1.3, 4.1.4 |
| Данные о заказах и платежах | Номер заказа, дата, сумма, статус платежа, информация о приобретённых Путеводителях | Формируются информационной системой Оператора и поступают от ЮKassa | 4.1.1, 4.1.2, 4.1.4 |
| Технические данные | IP-адрес, идентификатор браузера (User-Agent), идентификаторы сессий, цифровой отпечаток устройства, файлы cookies, технические логи обращений к Сайту | Автоматически собираются информационной системой Оператора при посещении Сайта | 4.1.1, 4.1.4, 4.1.5, 4.1.7 |
| Данные веб-аналитики | Поведение Пользователя на Сайте, источник перехода, страницы посещения, действия на страницах, видеозаписи сессий (Вебвизор) | Собираются Яндекс.Метрикой при наличии согласия Пользователя | 4.1.5 |
| Данные для рекламного таргетирования | Идентификаторы пользователя в рекламных системах Яндекса, информация о посещённых страницах Сайта | Собираются пикселем Яндекс.Директа при наличии согласия Пользователя | 4.1.6 |
| Содержание обращений | Текст обращения Пользователя, прикреплённые материалы, переписка | Указывается Пользователем при обращении | 4.1.3, 4.1.4 |
| Данные акцепта Оферты | Дата и время акцепта, IP-адрес, версия Оферты, контрольная сумма принятого текста | Автоматически фиксируются информационной системой Оператора в момент акцепта | 4.1.4 |
5.3. Оператор не запрашивает у Пользователей и не обрабатывает персональные данные, не указанные в п. 5.2.
5.4. Особенности обработки данных несовершеннолетних. Оператор не направляет Сайт и его сервисы лицам, не достигшим возраста 14 лет. Обработка персональных данных несовершеннолетних в возрасте от 14 до 18 лет осуществляется при наличии согласия их законных представителей, за исключением случаев, когда совершаемая Пользователем сделка квалифицируется как мелкая бытовая в соответствии с законодательством Российской Федерации. Ответственность за достоверность сведений о возрасте и наличии согласия законных представителей несёт Пользователь, акцептовавший Оферту.
6. Способы обработки персональных данных
6.1. Оператор осуществляет обработку персональных данных Пользователей следующими способами:
а) Автоматизированная обработка — с использованием информационной системы Сайта, инструментов веб-аналитики, рекламных пикселей, систем хранения данных. Является основным способом обработки.
б) Неавтоматизированная (ручная) обработка — при работе с обращениями Пользователей по электронной почте, ведении переписки, оформлении бухгалтерских документов.
6.2. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
6.3. Оператор не принимает решений, порождающих юридические последствия в отношении Пользователя или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных (ч. 1 ст. 16 152-ФЗ).
7. Передача персональных данных третьим лицам
7.1. Оператор передаёт персональные данные Пользователей третьим лицам только на основаниях, предусмотренных 152-ФЗ, в объёме, необходимом для достижения целей обработки, на условиях, обеспечивающих конфиденциальность и безопасность персональных данных.
7.2. Перечень третьих лиц, которым передаются персональные данные:
| Получатель | Состав передаваемых данных | Цель передачи | Правовое основание |
|---|---|---|---|
| НКО «ЮMoney» (платёжный сервис ЮKassa), лицензия Банка России № 3510-К | Данные, необходимые для приёма платежа: номер заказа, сумма, email Пользователя | Приём оплаты, формирование кассового чека по 54-ФЗ | П. 2, 5 ч. 1 ст. 6 152-ФЗ; договор с НКО «ЮMoney» |
| ООО «Яндекс.Облако» (хостинг, инфраструктура, корпоративная электронная почта) | Все персональные данные, обрабатываемые в информационной системе Оператора | Размещение информационной системы Оператора, обеспечение работы корпоративной электронной почты | Поручение на обработку (ч. 3 ст. 6 152-ФЗ); договор |
| ООО «ЯНДЕКС» (Яндекс.Метрика, Вебвизор) | IP-адрес, идентификаторы браузера и сессий, файлы cookies, данные о поведении на Сайте, видеозаписи сессий | Веб-аналитика, статистика посещений, улучшение Сайта | Согласие Субъекта ПДн (п. 1 ч. 1 ст. 6 152-ФЗ); пользовательское соглашение Яндекс.Метрики |
| ООО «ЯНДЕКС» (Яндекс.Директ) | Идентификаторы Пользователя в рекламных системах, данные о посещённых страницах Сайта | Размещение рекламы и таргетирование рекламных сообщений | Согласие Субъекта ПДн (п. 1 ч. 1 ст. 6 152-ФЗ); пользовательское соглашение Яндекс.Директа |
| ООО «Банк Точка» (расчётно-кассовое обслуживание Оператора) | Реквизиты платежей, поступающих на расчётный счёт Оператора | Расчётно-кассовое обслуживание, формирование выписок по счёту | Договор банковского счёта; Федеральный закон от 02.12.1990 № 395-1 «О банках и банковской деятельности» |
| ООО «Кнопка» (бухгалтерское обслуживание Оператора) | Реквизиты платежей, данные о заказах в составе бухгалтерской отчётности | Ведение бухгалтерского и налогового учёта Оператора | Поручение на обработку (ч. 3 ст. 6 152-ФЗ); договор |
7.3. Передача персональных данных третьим лицам на основаниях, отличных от указанных в п. 7.2, может осуществляться только в случаях, прямо предусмотренных федеральным законом (предоставление по запросу уполномоченных государственных органов, в рамках расследования инцидентов информационной безопасности, в рамках судебного спора с Пользователем).
7.4. Оператор не продаёт персональные данные Пользователей и не передаёт их третьим лицам в маркетинговых целях, за исключением передачи в рамках работы рекламных сервисов Яндекса (п. 7.2) при наличии согласия Пользователя.
7.5. Поручение на обработку. В случаях, когда персональные данные передаются третьему лицу для обработки от имени Оператора (поручение на обработку, ч. 3 ст. 6 152-ФЗ), Оператор включает в договор с таким лицом обязательства по соблюдению конфиденциальности, обеспечению безопасности персональных данных и принятию мер защиты не ниже установленных применимым законодательством.
8. Трансграничная передача персональных данных
8.1. Оператор не осуществляет трансграничную передачу персональных данных. Все персональные данные Пользователей хранятся и обрабатываются на серверах, расположенных на территории Российской Федерации.
8.2. В случае возникновения необходимости трансграничной передачи персональных данных Оператор предварительно обеспечит соблюдение требований ст. 12 152-ФЗ, в том числе направит уведомление в уполномоченный орган по защите прав Субъектов ПДн (Роскомнадзор), внесёт соответствующие изменения в настоящую Политику и получит дополнительное согласие Пользователей на такую передачу.
9. Сроки обработки и хранения персональных данных
9.1. Оператор обрабатывает персональные данные Пользователей в течение сроков, необходимых для достижения целей обработки, с учётом требований применимого законодательства.
9.2. Сроки хранения по категориям персональных данных:
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Данные о заказах и платежах, первичные учётные документы | 5 (пять) лет с момента окончания налогового периода, в котором проведена операция | П. 8 ч. 1 ст. 23 Налогового кодекса РФ; п. 1 ст. 29 Федерального закона от 06.12.2011 № 402-ФЗ |
| Данные акцепта Оферты (логи акцепта) | 4 (четыре) года с даты акцепта | Срок исковой давности (ст. 196 ГК РФ) с буфером для обеспечения доказательственной базы |
| Адрес электронной почты Лицензиата (для предоставления доступа к Путеводителю и поддержки) | В течение срока действия лицензии (бессрочно), но не более срока, необходимого для исполнения договора, либо до отзыва согласия Пользователя — в зависимости от того, что наступит раньше | П. 5 ч. 1 ст. 6 152-ФЗ |
| Содержание обращений в службу поддержки | 3 (три) года с даты последнего обращения по соответствующему вопросу | Срок исковой давности (ст. 196 ГК РФ) |
| Технические логи Сайта (IP-адреса, User-Agent, идентификаторы сессий) | 12 (двенадцать) месяцев с момента сбора | Минимально необходимый срок для целей информационной безопасности |
| Файлы cookies, данные веб-аналитики, рекламных пикселей | До 24 (двадцати четырёх) месяцев с момента последнего посещения Сайта Пользователем — либо до отзыва согласия | Стандартный срок хранения cookies |
9.3. По достижении целей обработки или истечении срока хранения персональные данные подлежат уничтожению или обезличиванию в срок, не превышающий 30 (тридцати) календарных дней.
9.4. При отзыве Пользователем согласия на обработку персональных данных Оператор прекращает обработку и обеспечивает уничтожение персональных данных в срок, не превышающий 30 (тридцати) календарных дней с даты получения отзыва (ч. 5 ст. 21 152-ФЗ), за исключением случаев, когда:
а) обработка может быть продолжена без согласия Субъекта ПДн в силу ч. 2 ст. 6 152-ФЗ (в частности, для исполнения уже заключённого договора, выполнения возложенных на Оператора законом обязанностей, защиты прав и законных интересов Оператора);
б) персональные данные подлежат хранению в силу прямого указания федерального закона (например, бухгалтерская и налоговая первичка).
В указанных случаях Оператор продолжает обработку персональных данных в объёме, необходимом для достижения соответствующей цели, и уничтожает их по истечении установленного законом срока.
10. Права Субъекта персональных данных
10.1. Субъект ПДн имеет права, предусмотренные 152-ФЗ, в том числе:
а) право на получение информации, касающейся обработки его персональных данных (ст. 14 152-ФЗ);
б) право требовать от Оператора уточнения персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
в) право отзывать согласие на обработку персональных данных полностью или в части (ст. 9, 21 152-ФЗ);
г) право обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав Субъектов ПДн (Роскомнадзор) или в судебном порядке;
д) право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
10.2. Реализация прав, указанных в п. 10.1, осуществляется в порядке, установленном разделом 11 настоящей Политики.
10.3. Право на отзыв согласия не распространяется на случаи, когда обработка персональных данных Оператором не требует согласия Субъекта ПДн в силу ч. 2 ст. 6 152-ФЗ (в частности, обработка для исполнения договора, обработка по основаниям, прямо предусмотренным федеральным законом).
11. Порядок реализации прав Субъекта ПДн (обращения)
11.1. Согласие на обработку персональных данных. Согласие выражается Пользователем активной отметкой соответствующего чек-бокса при оформлении заказа на Сайте либо при направлении обращения в службу поддержки. Содержание согласия определяется Приложением А к настоящей Политике.
11.2. Обращения Субъекта ПДн направляются Оператору одним из следующих способов:
а) по адресу электронной почты hello@lokatura.com;
б) почтовым отправлением на адрес: 197198, Санкт-Петербург, Большой проспект Петроградской стороны, 29АБ, офис 311.
11.3. Содержание обращения. В обращении Субъект ПДн указывает:
а) фамилию, имя, отчество (при наличии) — для идентификации в системе Оператора;
б) адрес электронной почты, использованный при взаимодействии с Сайтом, — для верификации;
в) суть обращения (запрос информации, требование уточнения / блокирования / уничтожения данных, отзыв согласия);
г) при необходимости — сведения, подтверждающие право Субъекта ПДн или его представителя на обращение (для представителя — реквизиты доверенности).
11.4. Срок рассмотрения обращения — в течение 10 (десяти) рабочих дней с даты его получения Оператором (ч. 1 ст. 20 152-ФЗ). При необходимости запроса дополнительной информации для идентификации Субъекта ПДн срок может быть продлён, но не более чем на 5 (пять) рабочих дней с уведомлением Субъекта ПДн о причинах продления.
11.5. Форма ответа. Ответ направляется Субъекту ПДн способом, аналогичным способу обращения (на адрес электронной почты — по электронной почте; на почтовый адрес — почтовым отправлением), если иной способ не указан в обращении.
11.6. Отзыв согласия. Для отзыва согласия на обработку персональных данных Субъект ПДн направляет Оператору обращение по форме п. 11.2 с указанием в теме (для электронной почты) или в начале письма (для почтового отправления): «Отзыв согласия на обработку персональных данных». Последствия отзыва согласия описаны в п. 9.4 настоящей Политики.
11.7. Оператор вправе отказать в удовлетворении обращения в случаях, прямо предусмотренных федеральным законом, в том числе при невозможности идентификации Субъекта ПДн на основании представленных в обращении сведений. Об отказе Оператор уведомляет Субъекта ПДн с указанием правового основания и сроков обжалования.
12. Файлы Cookies и аналогичные технологии
12.1. Сайт использует файлы cookies и аналогичные технологии (локальное хранилище браузера, идентификаторы сессий, цифровой отпечаток устройства) для следующих целей:
а) обеспечение работоспособности Сайта и его функций (далее — «Технические cookies») — устанавливаются вне зависимости от согласия Пользователя, поскольку без них Сайт не может функционировать;
б) веб-аналитика, анализ поведения Пользователей на Сайте и рекламное таргетирование на иных интернет-ресурсах (далее совместно — «Аналитические и рекламные cookies») — устанавливаются сервисами Яндекс.Метрика и Яндекс.Директ при наличии согласия Пользователя.
12.2. Информирование и согласие. При первом посещении Сайта Пользователю отображается информационный баннер о применении cookies с возможностью:
а) принять все категории cookies («Принять»);
б) отказаться от Аналитических и рекламных cookies при сохранении Технических cookies («Только необходимые»);
в) ознакомиться с настоящей Политикой по постоянной ссылке.
12.3. Согласие, выраженное через cookie-баннер, может быть отозвано Пользователем в любое время путём очистки cookies в браузере и (или) повторного выбора настроек на Сайте.
12.4. Отказ от Аналитических и рекламных cookies не влияет на возможность использования Сайта и приобретения Путеводителей.
12.5. Сроки хранения cookies указаны в п. 9.2 настоящей Политики.
13. Меры защиты персональных данных
13.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных (ст. 19 152-ФЗ).
13.2. Уровень защищённости информационной системы персональных данных Оператора определён в соответствии с Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 как четвёртый уровень защищённости (отсутствие специальных категорий и биометрических персональных данных, обработка персональных данных только сотрудников Оператора либо персональных данных, не относящихся к сотрудникам Оператора, в количестве менее 100 000 субъектов).
13.3. Применяемые правовые меры:
а) утверждение настоящей Политики обработки персональных данных и её актуализация при изменении применимого законодательства или процессов обработки;
б) включение в договоры с третьими лицами (получателями персональных данных по поручению на обработку) обязательств по соблюдению конфиденциальности и принятию мер защиты;
в) подача уведомления в уполномоченный орган по защите прав Субъектов ПДн (Роскомнадзор) о начале обработки персональных данных и его актуализация при изменении сведений.
13.4. Применяемые организационные меры:
а) назначение лица, ответственного за организацию обработки персональных данных, — функции возложены непосредственно на Оператора (Индивидуального предпринимателя Иванову А.Г.);
б) обеспечение раздельного хранения персональных данных, обработка которых осуществляется в различных целях;
в) ознакомление лиц, осуществляющих обработку персональных данных от имени Оператора, с положениями применимого законодательства и настоящей Политикой;
г) учёт машинных носителей, содержащих персональные данные.
13.5. Применяемые технические меры:
а) использование защищённого протокола передачи данных HTTPS / TLS на всём протяжении взаимодействия Пользователя с Сайтом;
б) разграничение прав доступа к информационной системе на основе ролевой модели;
в) применение средств антивирусной защиты на серверах Оператора;
г) применение средств защиты от распределённых атак на отказ в обслуживании (DDoS-защита);
д) ведение журналов событий информационной системы (логирование), позволяющих установить факт и обстоятельства доступа к персональным данным;
е) регулярное резервное копирование баз данных Сайта;
ж) применение криптографических средств защиты для хранения паролей и иной аутентификационной информации в форме, исключающей возможность их восстановления в исходном виде.
13.6. Конкретные сведения о применяемых средствах защиты, их настройках и параметрах не подлежат раскрытию в настоящей Политике в целях обеспечения безопасности персональных данных.
13.7. Действия в случае инцидента. При выявлении неправомерного или случайного доступа к персональным данным, повлёкшего нарушение прав Субъектов ПДн, Оператор обязан:
а) уведомить уполномоченный орган по защите прав Субъектов ПДн (Роскомнадзор) о произошедшем инциденте в срок, не превышающий 24 (двадцати четырёх) часов с момента выявления (ч. 3.1 ст. 21 152-ФЗ);
б) направить дополнительное уведомление в срок, не превышающий 72 (семидесяти двух) часов с момента выявления, с указанием результатов внутреннего расследования и принятых мер;
в) при необходимости — уведомить пострадавших Субъектов ПДн.
14. Изменение и актуализация Политики
14.1. Настоящая Политика вступает в силу с даты её размещения на Сайте и действует до её отзыва или замены новой редакцией.
14.2. Оператор вправе в одностороннем порядке изменить настоящую Политику. Новая редакция Политики размещается на Сайте по адресу https://lokatura.com/privacy с указанием даты вступления в силу. Архив предыдущих редакций Политики доступен по адресу https://lokatura.com/privacy/archive.
14.3. О существенных изменениях в Политике, затрагивающих права Пользователей (в том числе при изменении состава обрабатываемых данных, целей обработки или перечня третьих лиц, которым передаются данные), Оператор уведомляет Лицензиатов по адресу электронной почты, указанному при оформлении заказа, не менее чем за 14 (четырнадцать) календарных дней до даты вступления изменений в силу.
14.4. Продолжение использования Пользователем Сайта после вступления в силу новой редакции Политики признаётся выражением согласия с новой редакцией. Пользователь, не согласный с новой редакцией Политики, вправе отозвать своё согласие в порядке п. 11.6 настоящей Политики.
15. Реквизиты Оператора
Индивидуальный предприниматель Иванова Анастасия Геннадьевна
| Параметр | Значение |
|---|---|
| ИНН | 781425671617 |
| ОГРНИП | 325784700078696 |
| Регистрационный номер в Реестре операторов ПДн | 79581/78 от 30.05.2025 |
| Email для обращений по вопросам обработки персональных данных | hello@lokatura.com |
| Адрес для получения почтовой корреспонденции | 197198, Санкт-Петербург, Большой проспект Петроградской стороны, 29АБ, офис 311 |
| Лицо, ответственное за организацию обработки персональных данных | Индивидуальный предприниматель Иванова Анастасия Геннадьевна |
| Сайт | https://lokatura.com |
Уполномоченный орган по защите прав Субъектов персональных данных:
| Параметр | Значение |
|---|---|
| Наименование | Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) |
| Адрес | 109074, Москва, Китайгородский проезд, д. 7, стр. 2 |
| Сайт | https://rkn.gov.ru |
| Сайт по защите прав Субъектов ПДн | https://pd.rkn.gov.ru |
Приложение А — Согласие на обработку персональных данных
Текст согласия, выражаемого Пользователем через активную отметку чек-бокса при оформлении заказа на Сайте lokatura.com или при направлении обращения в службу поддержки.
Я, Пользователь сайта lokatura.com, действуя свободно, своей волей и в своём интересе, в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», даю Индивидуальному предпринимателю Ивановой Анастасии Геннадьевне (ИНН 781425671617, ОГРНИП 325784700078696, далее — «Оператор») согласие на обработку моих персональных данных на следующих условиях:
1. Состав персональных данных, на обработку которых даётся согласие:
а) адрес электронной почты; б) данные о заказах и платежах: номер заказа, дата, сумма, статус платежа, информация о приобретённых Путеводителях; в) технические данные: IP-адрес, идентификатор браузера (User-Agent), идентификаторы сессий, цифровой отпечаток устройства, файлы cookies, технические логи обращений к Сайту; г) данные веб-аналитики (Яндекс.Метрика, в том числе Вебвизор): поведение на Сайте, источник перехода, страницы посещения, видеозаписи сессий; д) данные для рекламного таргетирования (Яндекс.Директ): идентификаторы Пользователя в рекламных системах, информация о посещённых страницах Сайта; е) содержание обращений в службу поддержки; ж) данные акцепта Оферты: дата и время акцепта, IP-адрес, версия Оферты, контрольная сумма принятого текста.
2. Цели обработки персональных данных:
а) заключение и исполнение лицензионного договора (Оферты): идентификация Лицензиата, направление Кода доступа, предоставление доступа к Путеводителю; б) приём оплаты, формирование кассовых чеков, ведение бухгалтерского и налогового учёта Оператора; в) поддержка Пользователей, ответы на обращения, рассмотрение претензий и заявлений о возврате; г) защита прав и законных интересов Оператора; д) веб-аналитика, статистика посещений, улучшение работы Сайта; е) размещение рекламы и таргетирование рекламных сообщений на иных интернет-ресурсах; ж) обеспечение информационной безопасности Сайта.
3. Перечень действий с персональными данными, на совершение которых даётся согласие: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ) третьим лицам в соответствии с разделом 7 Политики обработки персональных данных, обезличивание, блокирование, удаление, уничтожение.
4. Способы обработки: автоматизированная обработка с использованием информационной системы Оператора и неавтоматизированная (ручная) обработка.
5. Передача персональных данных третьим лицам. Я даю согласие на передачу моих персональных данных третьим лицам в составе и целях, указанных в разделе 7 Политики обработки персональных данных, размещённой по адресу https://lokatura.com/privacy, в том числе:
а) НКО «ЮMoney» (платёжный сервис ЮKassa) — для приёма оплаты; б) ООО «Яндекс.Облако» — для размещения информационной системы Оператора; в) ООО «ЯНДЕКС» — для веб-аналитики (Яндекс.Метрика, Вебвизор) и рекламного таргетирования (Яндекс.Директ); г) ООО «Банк Точка» — для расчётно-кассового обслуживания Оператора; д) ООО «Кнопка» — для бухгалтерского обслуживания Оператора.
6. Срок действия согласия:
а) в части обработки персональных данных в целях исполнения лицензионного договора — до полного исполнения договора и истечения сроков хранения, установленных применимым законодательством (см. п. 9.2 Политики);
б) в части обработки персональных данных для целей веб-аналитики и рекламного таргетирования — до отзыва согласия в порядке, предусмотренном разделом 11 Политики, либо до истечения 24 (двадцати четырёх) месяцев с момента последнего посещения Сайта.
7. Порядок отзыва согласия. Согласие может быть отозвано путём направления Оператору обращения в порядке, предусмотренном разделом 11 Политики обработки персональных данных. Последствия отзыва согласия описаны в пункте 9.4 Политики.
8. Подтверждения Пользователя.
а) Я подтверждаю, что ознакомлен(а) с Политикой обработки персональных данных, размещённой по адресу https://lokatura.com/privacy, и согласен(на) с её условиями.
б) Я подтверждаю, что обладаю необходимой дееспособностью для дачи настоящего согласия в соответствии со ст. 21 или ст. 27 ГК РФ либо имею согласие законных представителей в соответствии со ст. 26 ГК РФ.
в) Я подтверждаю достоверность предоставленных мной персональных данных.
Согласие выражается активной отметкой чек-бокса в форме оформления заказа на Сайте либо при направлении обращения в службу поддержки. Факт выражения согласия фиксируется информационной системой Оператора с указанием даты, времени, IP-адреса и версии настоящего Согласия.
Приложение Б — История версий Политики
| Версия | Дата вступления в силу | Изменения |
|---|---|---|
| 1.0 | [TBD] | Начальная редакция |