Юридический документ

Политика конфиденциальности

ООО «ОСТРОГ»г. Санкт-ПетербургПриказ № 260515/1 от 15 мая 2026 г.

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки персональных данных на сайте www.ostrog.tech, принадлежащему Обществу с ограниченной ответственностью «ОСТРОГ» (ОГРН 1247800060551, ИНН 7804709294) (далее — «Оператор»).

Обработка персональных данных осуществляется в строгом соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Ответственным за организацию обработки персональных данных в ООО «ОСТРОГ» назначен Генеральный директор Орденов Д.Д. Контактные данные ответственного: адрес электронной почты bostrog@yandex.ru, почтовый адрес 195009, г. Санкт-Петербург, ул. Сердобольская, д. 65, лит. А, пом. 27Н, оф. 12.

2. Цели, правовые основания и сроки обработки персональных данных

Обработка персональных данных осуществляется строго для конкретных, заранее определённых целей:

2.1.1. Заключение и исполнение договоров (купли-продажи, оказания услуг)

  • Правовое основание: Пункт 5 части 1 статьи 6 152-ФЗ (исполнение договора, стороной которого является субъект персональных данных).
  • Состав данных: ФИО, контактный телефон, адрес электронной почты, адрес доставки, реквизиты заказа, история покупок.
  • Срок хранения: 5 лет с момента исполнения договора.

2.1.2. Обработка обращений и консультационное обслуживание

  • Правовое основание: Пункт 5 и пункт 2 части 1 статьи 6 152-ФЗ.
  • Состав данных: История обращений, содержание сообщений, данные о заказах, контактные данные (ФИО, e-mail, телефон).
  • Срок хранения: 3 года с даты разрешения обращения.

2.1.3. Отправка рекламных и информационных рассылок

  • Правовое основание: Согласие субъекта персональных данных в соответствии с ч. 1 ст. 15 ФЗ «О рекламе».
  • Состав данных: Адрес электронной почты, номер телефона, имя.
  • Срок хранения: До отзыва согласия, но не более 3 лет с момента его предоставления.

2.1.4. Проведение маркетинговых и статистических исследований

  • Правовое основание: Согласие субъекта персональных данных.
  • Состав данных: Данные о поведении на сайте, обезличенные данные для аналитики.
  • Срок хранения: До отзыва согласия, но не более 1 года с момента сбора.

2.1.5. Обеспечение безопасности и функционирования сайта

  • Правовое основание: Пункт 5 части 1 статьи 6 152-ФЗ.
  • Состав данных: IP-адрес, данные о браузере и устройстве, технические cookie-файлы, метаданные сессий.
  • Срок хранения: Не более 1 года с момента сбора.

3. Состав обрабатываемых данных

3.1. Данные, обрабатываемые для исполнения договора (без согласия):

  • ФИО, контактный телефон, адрес электронной почты
  • Адрес доставки товара
  • Реквизиты заказа и история покупок

3.2. Данные, обрабатываемые только на основании согласия:

  • Данные для маркетинговых рассылок (e-mail, телефон)
  • Cookies и данные аналитики поведения
  • История просмотров товаров
  • Данные для персонализации контента

4. Порядок и условия обработки

Все персональные данные граждан Российской Федерации обрабатываются и хранятся на территории Российской Федерации.

Для защиты персональных данных Оператором реализован комплекс технических и организационных мер, включающий шифрование передаваемых и хранимых данных, обеспечение устойчивости к сетевым атакам, резервное копирование, разграничение прав доступа и регулярный мониторинг безопасности.

5. Порядок обработки инцидентов

При обнаружении утечки персональных данных Оператор обязуется:

  • В течение 24 часов: зафиксировать инцидент, начать расследование и направить первичное уведомление в Роскомнадзор.
  • В течение 48 часов: локализовать утечку, оценить масштабы.
  • В течение 72 часов: направить в Роскомнадзор уведомление с результатами внутреннего расследования, уведомить субъектов ПДн при наличии риска для их прав.

Уведомление субъектов ПДн содержит:

  • Характер скомпрометированных данных
  • Рекомендуемые меры защиты
  • Контакты для получения дополнительной информации
  • Описание предпринимаемых мер по устранению инцидента

6. Cookies и сервисы аналитики

Используемые сервисы аналитики:

  • Яндекс.Метрика (с обезличиванием IP-адресов)
  • Аналитика поведения пользователей на сайте
  • Системы персонализации контента

Для использования аналитических и маркетинговых cookie-файлов получается отдельное согласие пользователя при первом посещении сайта. Технические cookie-файлы, необходимые для функционирования сайта, обрабатываются без согласия на основании п. 5 ч. 1 ст. 6 ФЗ № 152-ФЗ.

7. Трансграничная передача данных

Трансграничная передача персональных данных не осуществляется.

8. Ограничения обработки

Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

Биометрические персональные данные не обрабатываются.

9. Передача данных третьим лицам

Передача персональных данных третьим лицам осуществляется:

  • Курьерским службам (только данные для доставки)
  • Платёжным системам (только данные для оплаты)
  • Хостинг-провайдерам (техническая обработка)

Со всеми третьими лицами заключены соглашения о конфиденциальности.

10. Права субъектов персональных данных

Субъект ПДн имеет право:

  • На доступ к своим персональным данным
  • На уточнение, блокирование или уничтожение данных
  • На отзыв согласия на обработку ПДн
  • На получение информации о третьих лицах, которым передаются данные
  • На получение информации об источниках получения персональных данных, если они были получены не от самого субъекта
  • На получение сведений о лицах, имеющих доступ к персональным данным (за исключением работников оператора)
  • На получение информации о сроках обработки и хранения персональных данных
  • На получение информации о порядке уничтожения данных по достижении целей обработки

Запросы направляются:

Emailbostrog@yandex.ru — ответ в течение 30 дней
Через сайтФорма обратной связи
Почтовый адрес195009, г. Санкт-Петербург, ул. Сердобольская, д. 65, лит. А, пом. 27Н, оф. 12

Порядок отзыва согласия:

  • Направить письменное заявление на bostrog@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных» либо через форму обратной связи на сайте, либо почтовым отправлением по адресу, указанному выше.
  • В заявлении указать ФИО, контактные данные (e-mail или телефон), а также формулировку: «отзываю согласие на обработку моих персональных данных, предоставленное [дата] для цели [цель]».
  • Отзыв обрабатывается в течение 10 рабочих дней с даты получения заявления.

11. Заключительные положения

Актуальная версия Политики размещена на сайте https://ostrog.tech/privacy.

Оператор вправе вносить изменения в Политику.