Политика конфиденциальности

Дата вступления в силу: 18 сентября 2025 года

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности определяет порядок обработки персональных данных пользователей интернет-сайта «Тихие реки», расположенного по адресу archmemorial.ru.

1.2. Политика разработана в соответствии с требованиями:

  • Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»
  • Федерального закона от 27.07.2006 № 149-ФЗ «Об информации и информационных технологиях»
  • Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платежной системе»
  • Постановления Правительства РФ от 01.11.2012 № 1119
  • Требований Центрального банка РФ по обработке платежных данных
  • Международных стандартов PCI DSS для обработки банковских карт

1.3. Использование Сайта означает согласие с настоящей Политикой и условиями обработки персональных данных.

2. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обязательные данные для регистрации:

  • Адрес электронной почты
  • Пароль (в зашифрованном виде)
  • Имя и фамилия
  • Дата регистрации
  • IP-адрес при регистрации

2.2. Дополнительные данные профиля (добровольно):

  • Номер телефона
  • Адрес проживания
  • Описание пользователя
  • Фотография (аватар)
  • Логин в Telegram

2.3. Данные партнеров:

  • Наименование организации
  • ИНН, КПП, ОГРН
  • Юридический и фактический адрес
  • Контактные данные (телефон, email, сайт)
  • Банковские реквизиты
  • Документы, подтверждающие право осуществления деятельности

2.4. Платежные данные:

  • Данные банковских карт (в зашифрованном виде)
  • Информация о платежных операциях
  • Данные для идентификации плательщика
  • История транзакций
  • Данные для возврата средств

2.5. Технические данные:

  • IP-адрес
  • Информация о браузере и операционной системе
  • Данные о посещенных страницах
  • Время посещения
  • Файлы cookie и другие идентификаторы

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Персональные данные обрабатываются в следующих целях:

  • Предоставление услуг: регистрация, аутентификация, создание мемориальных карт, каталог услуг
  • Коммуникации: уведомления, техническая поддержка, информирование об изменениях
  • Безопасность: предотвращение мошенничества, защита от несанкционированного доступа
  • Аналитика: анализ использования Сайта, улучшение качества услуг

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

4.1. Обработка осуществляется на основании:

  • Согласия субъекта персональных данных
  • Исполнения договора
  • Законных интересов оператора
  • Соблюдения правовых обязательств

5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Персональные данные могут быть переданы третьим лицам в следующих случаях:

  • С согласия пользователя — при явном согласии на передачу данных
  • Партнерам Сайта — контактная информация передается только после оформления заказа
  • Техническим поставщикам — при соблюдении требований конфиденциальности
  • Государственным органам — при наличии законных требований

6. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ

6.1. Конкретные сроки хранения персональных данных:

  • Данные активных пользователей — в течение использования Сайта и 3 года после
  • Данные удаленных учетных записей — 1 год для возможности восстановления
  • Логи и технические данные — 1 год с момента создания
  • Данные заказов — 5 лет в соответствии с налоговым законодательством
  • Мемориальный контент — без ограничения срока

7. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор принимает необходимые меры для защиты персональных данных:

Технические меры:

  • Использование протокола HTTPS для шифрования
  • Шифрование паролей современными алгоритмами
  • Регулярное обновление систем безопасности
  • Использование межсетевых экранов
  • Резервное копирование с шифрованием
  • Соответствие стандартам PCI DSS для обработки платежных данных
  • Использование токенизации для банковских карт
  • Мониторинг безопасности в реальном времени

Организационные меры:

  • Ограничение доступа к персональным данным
  • Обучение сотрудников правилам обработки данных
  • Соглашения о конфиденциальности с сотрудниками
  • Регулярный аудит систем

8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Субъекты персональных данных имеют право:

  • На получение информации о целях и категориях обрабатываемых данных
  • На доступ к своим персональным данным
  • На исправление неточных или неполных данных
  • На удаление («право на забвение»)
  • На ограничение обработки в случаях, предусмотренных законом
  • На переносимость данных в машиночитаемом формате

9. COOKIES И АНАЛИТИЧЕСКИЕ СИСТЕМЫ

9.1. Сайт использует файлы cookie для улучшения работы:

  • Необходимые cookie — базовая функциональность (аутентификация, безопасность)
  • Функциональные cookie — запоминание выбора пользователя
  • Аналитические cookie — понимание взаимодействия с Сайтом

9.2. Сайт может использовать аналитические системы: Яндекс.Метрика, собственная аналитика.

9.1. БАНКОВСКИЕ ТРЕБОВАНИЯ И ПЛАТЕЖНЫЕ ДАННЫЕ

9.1.1. Обработка платежных данных осуществляется в соответствии с требованиями Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платежной системе» и требованиями Центрального банка РФ.

9.1.2. Все платежные операции обрабатываются через сертифицированные банковские эквайринговые решения, соответствующие международным стандартам PCI DSS.

9.1.3. Данные банковских карт не хранятся на серверах Оператора и передаются напрямую в банк-эквайер в зашифрованном виде с использованием токенизации.

9.1.4. Оператор обеспечивает соответствие требованиям ФЗ-152 «О персональных данных» при обработке платежной информации и соблюдает принципы минимизации данных.

9.1.5. Все транзакции логируются в соответствии с требованиями банковского законодательства РФ и хранятся в течение сроков, установленных нормативными актами.

9.1.6. Возврат средств осуществляется в соответствии с Законом РФ «О защите прав потребителей» и банковскими регламентами с соблюдением требований к защите персональных данных.

10. ПОРЯДОК РЕАЛИЗАЦИИ ПРАВ

10.1. Для реализации своих прав субъект может:

  • Использовать функции управления данными в личном кабинете
  • Направить обращение на адрес: ask@archmemorial.ru
  • Создать тикет в системе технической поддержки

10.2. Ответ предоставляется в течение 30 календарных дней.

11. КОНТРОЛЬ И НАДЗОР

11.1. Контроль осуществляется Роскомнадзором.

11.2. Субъекты имеют право обращаться в Роскомнадзор с жалобами.

Контакты Роскомнадзора:

Сайт: rkn.gov.ru

Телефон: +7 (495) 987-68-00

12. КОНТАКТНАЯ ИНФОРМАЦИЯ

Оператор персональных данных:

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ТИХИЕ РЕКИ"

ИНН: 9734018086, КПП: 773401001, ОГРН: 1257700427093

Электронная почта: ask@archmemorial.ru

Адрес в сети Интернет: archmemorial.ru

Время рассмотрения обращений: 30 календарных дней

Дата последнего обновления: 18 сентября 2025 года
Версия документа: 1.0
Настоящая Политика вступает в силу с момента размещения на Сайте.