(Политика конфиденциальности)
Индивидуального предпринимателя Ивлева Максима Сергеевича
Дата публикации: «27» марта 2026 г.
Настоящая Политика определяет порядок обработки и обеспечения безопасности персональных данных Индивидуального предпринимателя Ивлева Максима Сергеевича (далее – Оператор) в отношении всех категорий субъектов персональных данных, чьи данные обрабатываются Оператором. К таким субъектам относятся, в частности, пользователи сайта https://rollsistem01.ru (далее — Сайт), контрагенты Оператора (физические лица) и представители (работники) контрагентов Оператора (юридических лиц и индивидуальных предпринимателей). Политика также содержит сведения о реализуемых Оператором требованиях к защите указанных персональных данных.
1. Общие положения
1.1. Политика разработана в соответствии с Конституцией РФ, Гражданским кодексом РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами РФ в области персональных данных и информационной безопасности.
1.2. Политика является общедоступным документом и подлежит размещению на Сайте.
1.3. Политика применяется ко всем персональным данным, которые Оператор получает от пользователей при использовании Сайта, включая использование форм, онлайн-чата, а также данных, собираемых посредством файлов cookie и сервиса веб-аналитики.
1.4. Политика не распространяется на сайты третьих лиц, на которые пользователь может перейти по ссылкам с Сайта. Оператор не несет ответственности за политику конфиденциальности и действия таких лиц.
1.5. Обработка персональных данных осуществляется с соблюдением принципов законности, справедливости, ограничения обработки достижением конкретных заранее определенных целей, минимизации (недопущения избыточности), точности и актуальности персональных данных, а также ограничения сроков хранения.
2. Термины и определения
2.1. В настоящей Политике используются следующие термины в значениях, установленных законодательством Российской Федерации, а также (дополнительно) в значениях, применяемых в рекомендациях Роскомнадзора по составлению Политики.
2.2. Дополнительные термины, используемые для удобства чтения настоящей Политики:
Сайт — совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию информации в сети Интернет по адресу https://rollsistem01.ru.
Пользователь — физическое лицо, посещающее Сайт и/или использующее его функциональные возможности (формы, онлайн-чат и др.).
Cookies (файлы cookie) — фрагменты данных, сохраняемые в браузере Пользователя и используемые для корректной работы Сайта и/или аналитики.
2.3. Основные понятия:
2.3.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.3.2. Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
— сбор;
— запись;
— систематизацию;
— накопление;
— хранение;
— уточнение (обновление, изменение);
— извлечение;
— использование;
— передачу (распространение, предоставление, доступ);
— обезличивание;
— блокирование;
— удаление;
— уничтожение.
2.3.4. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.3.5. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.3.6. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.3.7. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3.8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.3.9. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.3.10. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.3.11. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Сведения об Операторе
Оператор персональных данных: Индивидуальный предприниматель Ивлев Максим Сергеевич
ИНН 010510075747, ОГРНИП 317010500000372
Адрес (фактический): РФ, Республика Адыгея, г. Майкоп, ул. Шовгенова, 280, офис 5
Телефон: +7 (909) 471-20-20
E-mail для обращений по вопросам персональных данных: master_ignatkin@mail.ru
4. Права и обязанности
4.1. Права пользователя
Пользователь вправе:
получать информацию об обработке его персональных данных;
требовать уточнения, блокирования или уничтожения персональных данных при наличии оснований, предусмотренных законодательством РФ;
отозвать согласие на обработку персональных данных (если обработка основана на согласии);
обжаловать действия/бездействие Оператора в Роскомнадзор и/или в суд.
4.2. Обязанности Оператора
Оператор обязан:
обрабатывать персональные данные в соответствии с заявленными целями и требованиями законодательства РФ;
принимать необходимые меры по обеспечению конфиденциальности и безопасности персональных данных;
предоставлять субъекту персональных данных информацию об обработке по запросу в установленном порядке;
прекращать обработку и уничтожать/обезличивать персональные данные при достижении целей обработки либо при наличии иных оснований, предусмотренных законом.
4.3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязуется незамедлительно уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) в следующем порядке, согласно части 3.1 статьи 21 ФЗ-152:
В течение 24 часов с момента выявления такого инцидента (Оператором, уполномоченным органом или иным заинтересованным лицом) — предоставить уведомление о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий инцидента, а также сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с выявленным инцидентом.
В течение 72 часов с момента выявления такого инцидента — предоставить уведомление о результатах внутреннего расследования выявленного инцидента, а также сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии)
5. Категории субъектов персональных данных
Оператор обрабатывает персональные данные следующих категорий субъектов:
посетители Сайта;
пользователи, направившие заявку/обращение через формы Сайта;
пользователи, обратившиеся через онлайн-чат;
контрагенты Оператора (физические лица) — при заключении и исполнении договоров, ведении переписки, документооборота и осуществлении расчетов;
представители и работники контрагентов Оператора (юридических лиц и индивидуальных предпринимателей), действующие от имени контрагента (в том числе на основании доверенности, приказа, устава либо иных документов), — при заключении и исполнении договоров, ведении переписки и документооборота.
6. Категории и перечень обрабатываемых персональных данных
6.1. Оператор обрабатывает персональные данные, которые пользователь предоставляет самостоятельно при заполнении форм и использовании онлайн-чата:
6.1.1. Форма «Расчёт изделия»
номер телефона;
параметры изделия, введенные пользователем: ширина, высота, цвет, тип управления и иные характеристики (при наличии).
6.1.2. Форма «Обратный звонок»
имя;
адрес электронной почты;
номер телефона.
6.1.3. Форма «Остались вопросы?» (обратная связь)
имя;
адрес электронной почты;
номер телефона;
содержание обращения (если указано пользователем).
6.1.4. Онлайн-чат
сведения, введенные пользователем в чат (например: имя, номер телефона, адрес электронной почты);
содержание переписки;
технические сведения, необходимые для работы чата (идентификатор сессии, дата/время обращения и т.п. — в зависимости от функционала сервиса).
6.1.5. Контрагенты и представители контрагентов (в рамках договорной работы, переписки и документооборота)
Оператор может обрабатывать персональные данные (в зависимости от конкретных отношений и документов), включая:
фамилия, имя, отчество;
контактный телефон;
адрес электронной почты;
должность (при наличии);
ИНН (при наличии/если указан в документах);
паспортные данные (серия и номер, дата выдачи, кем выдан, код подразделения) — если указаны в договоре/документах для идентификации стороны;
адрес регистрации и/или адрес проживания — если указан в договоре/документах;
банковские реквизиты (например, наименование банка, БИК, номер расчетного счета/карты, корреспондентский счет) — если используются для расчетов с физическим лицом и указаны в платежных/расчетных документах;
сведения о полномочиях/представительстве (например, реквизиты доверенности/приказа, иные данные, подтверждающие полномочия подписанта/представителя).
6.2. При посещении Сайта могут обрабатываться технические данные (в т.ч. с использованием cookie и аналитики):
IP-адрес;
cookie-идентификаторы;
данные о браузере, устройстве, ОС, языке;
сведения о действиях на Сайте, посещенных страницах, источнике перехода.
6.3. Оператор не осуществляет обработку биометрических персональных данных и специальных категорий персональных данных.
7. Цели обработки персональных данных
7.1. Персональные данные обрабатываются Оператором строго в целях, указанных в настоящем разделе, и в объеме, необходимом для достижения соответствующих целей.
7.2. Оператор осуществляет обработку персональных данных в следующих целях:
7.2.1. Обработка обращений и заявок Пользователей, консультирование, предоставление обратной связи (в том числе посредством форм Сайта и онлайн-чата).
В рамках указанной цели могут обрабатываться: имя; адрес электронной почты (e-mail); номер телефона; содержание обращения (если указано Пользователем); сведения, введенные Пользователем в онлайн-чат; содержание переписки; технические сведения, необходимые для работы чата (идентификатор сессии, дата/время обращения и т.п. — в зависимости от функционала сервиса).
Категории субъектов: посетители Сайта / Пользователи Сайта (заявители).
Правовые основания: согласие субъекта персональных данных; действия субъекта персональных данных, направленные на заключение договора (преддоговорные отношения).
Срок обработки/хранения: до достижения цели обработки и далее до 3 (трех) лет для учета взаимодействия и защиты прав и законных интересов Оператора, если иной срок не требуется по закону.
7.2.2. Подготовка, заключение и исполнение договоров, сопровождение взаимодействия с контрагентами, а также направление сервисных (информационных) сообщений по заявкам и/или договорам
включая организационные коммуникации по замеру/выезду/монтажу/гарантийным вопросам, уточнения по заявке, уведомления по исполнению, ведение переписки и документооборота, осуществление расчетов, оформление закрывающих документов, претензионную работу и защиту прав и законных интересов Оператора.
В рамках указанной цели могут обрабатываться: фамилия, имя, отчество; контактный телефон; адрес электронной почты; должность (при наличии); ИНН (при наличии/если предоставлен); паспортные данные (серия и номер паспорта, дата выдачи, кем выдан, код подразделения); адрес регистрации и/или адрес фактического проживания (если предоставлен/необходим для оформления документов и исполнения договора); адрес места исполнения обязательств (например, адрес замера/доставки/монтажа — при необходимости); сведения о полномочиях/представительстве (вид документа, подтверждающего полномочия; номер и дата доверенности/приказа; срок действия — при наличии; сведения о лице/организации, выдавших документ — в объеме, указанном в таком документе).
Категории субъектов: контрагенты Оператора (физические лица/ИП); представители и работники контрагентов (юридических лиц/ИП); Пользователи Сайта (при переходе к договорным отношениям и/или в части сервисных сообщений по заявке).
Правовые основания: договор; действия, направленные на заключение договора (преддоговорные отношения); законный интерес Оператора (в части защиты прав и законных интересов); исполнение обязанностей по законодательству РФ (при наличии).
Срок обработки/хранения: до достижения цели обработки; при включении данных в договоры/акты/счета/накладные и иную первичную документацию — в сроки, установленные законодательством РФ (в т.ч. с учетом сроков бухгалтерского и налогового учета); при возникновении спора/претензии — на период рассмотрения спора и до его окончательного разрешения, а затем не менее 3 (трех) лет.
7.2.3. Исполнение требований законодательства РФ о бухгалтерском учете и налогообложении,
в том числе ведение бухгалтерского/налогового учета, оформление, хранение и предоставление по законным запросам уполномоченных органов первичных учетных документов (договоров, счетов, актов, накладных и иных документов), связанных с финансово-хозяйственной деятельностью Оператора.
В рамках указанной цели могут обрабатываться: персональные данные, содержащиеся в первичных учетных документах и документах по расчетам с контрагентами (договоры, счета, акты, накладные, УПД, счета-фактуры — при наличии, платежные документы, переписка по закрывающим документам), а именно:
— фамилия, имя, отчество;
— должность (при наличии);
— контактный телефон, адрес электронной почты;
— ИНН (при наличии/если указан в документах);
— паспортные данные (серия и номер, дата выдачи, кем выдан, код подразделения) — если указаны в договоре/документах для идентификации стороны;
— адрес регистрации и/или адрес проживания — если указан в договоре/документах;
— банковские реквизиты (например, наименование банка, БИК, номер расчетного счета/карты, корреспондентский счет) — если используются для расчетов с физическим лицом/ИП и указаны в платежных/расчетных документах;
— сведения о полномочиях подписанта/представителя (реквизиты доверенности/приказа: номер, дата, срок действия — при наличии).
Категории субъектов: контрагенты Оператора (физические лица/ИП); представители и работники контрагентов (юридических лиц/ИП).
Правовые основания: исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации (в т.ч. в сфере бухгалтерского учета и налогообложения).
Срок обработки/хранения: в сроки, установленные законодательством РФ (в том числе: первичные учетные документы — не менее 5 (пяти) лет; для целей налогового учета — 4 (четыре) года, если более длительный срок не установлен законом).
7.2.4. Обеспечение работоспособности, безопасности и улучшение качества работы Сайта
включая предотвращение злоупотреблений и технических инцидентов, а также аналитику посещаемости и улучшение качества работы Сайта с использованием сервиса Яндекс.Метрика и cookie (в части, когда требуется — при наличии согласия Пользователя).
В рамках указанной цели могут обрабатываться: технические данные (IP-адрес; cookie-идентификаторы; сведения о браузере, устройстве, ОС, языке; сведения о действиях на Сайте, посещенных страницах, источнике перехода; события безопасности/логи в объеме, формируемом сервером/ПО).
Категории субъектов: посетители Сайта / Пользователи Сайта.
Правовые основания: законный интерес Оператора по обеспечению безопасности и стабильной работы Сайта; согласие на обработку персональных данных, предоставляемого Пользователем сайта путем совершения конклюдентных действий - продолжение пользования сайтом.
Срок обработки/хранения: до достижения цели обработки; сессионные cookie — до окончания сессии; постоянные аналитические cookie — до 24 (двадцати четырех) месяцев (в зависимости от типа cookie и настроек) либо до удаления пользователем cookie/отзыва согласия (в части аналитических cookie), если иной срок не требуется по закону; логи/технические сведения — до 3 (трех) лет либо иной срок, обусловленный необходимостью расследования инцидентов/защиты прав (при наличии оснований).
7.2.5. Направление рекламно-информационных материалов (акции, специальные предложения)
— при реализации соответствующего функционала и исключительно при наличии отдельного согласия субъекта персональных данных.
В рамках указанной цели могут обрабатываться: имя (при наличии); номер телефона и/или адрес электронной почты.
Категории субъектов: Подписчики на рекламную рассылку.
Правовые основания: отдельное согласие субъекта персональных данных.
Срок обработки/хранения: до отзыва согласия либо до прекращения цели обработки.
7.3. Направление рекламно-информационных материалов допускается исключительно при наличии отдельного согласия субъекта персональных данных и не является обязательным условием для обработки заявок/обращений.
8. Правовые основания обработки персональных данных
8.1. Правовыми основаниями обработки персональных данных являются:
Гражданский кодекс РФ (в части заключения и исполнения договоров, преддоговорных отношений);
согласие субъекта персональных данных (в случаях, когда обработка основана на согласии);
договор(ы), заключаемые между Оператором и субъектом персональных данных (при наличии), а также действия субъекта персональных данных, направленные на заключение договора (направление заявки/обращения);
необходимость исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации (в том числе в сфере бухгалтерского учета и налогообложения), — при наличии соответствующих договорных отношений и оформляемых документов;
иные нормативные правовые акты РФ — в части случаев, когда обязанность обработки/хранения данных прямо следует из закона (при применимости).
8.2. Федеральный закон № 152-ФЗ «О персональных данных» регулирует отношения, связанные с обработкой персональных данных, и устанавливает требования к Оператору. При этом конкретные правовые основания обработки в каждом случае определяются целями обработки и применимыми основаниями, указанными в п. 8.1 настоящей Политики.
9. Порядок и условия обработки персональных данных
9.1. Обработка персональных данных осуществляется с использованием средств автоматизации и/или без их использования.
9.2. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, предоставление (в случаях, предусмотренных Политикой), блокирование, удаление, уничтожение.
9.3. Оператор обеспечивает конфиденциальность персональных данных. Раскрытие/распространение персональных данных без согласия пользователя не допускается, за исключением случаев, предусмотренных законодательством РФ.
9.4. Персональные данные не используются для принятия решений, порождающих юридические последствия для субъекта персональных данных или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки, за исключением случаев, предусмотренных законодательством РФ.
10. Используемые сервисы, третьи лица и передача персональных данных
10.1. Оператор вправе поручать обработку персональных данных третьим лицам и/или предоставлять доступ к персональным данным в объеме, необходимом для достижения целей обработки, при условии соблюдения такими лицами конфиденциальности и требований к защите персональных данных.
10.2. На Сайте используются следующие сервисы:
Яндекс.Метрика — ООО «ЯНДЕКС», 119021, г. Москва, ул. Льва Толстого, д. 16. Сервис используется для аналитики посещаемости и улучшения работы Сайта. При этом могут обрабатываться технические данные, в т.ч. cookie и сведения о действиях на Сайте.
Онлайн-чат— используется для оперативной коммуникации с пользователями. В рамках функционирования чата поставщик сервиса может получать к техническим данным сессии (в пределах, обусловленных работой сервиса).
10.3. Персональные данные могут быть предоставлены уполномоченным государственным органам РФ при наличии законных оснований и в порядке, установленном законодательством РФ.
10.4. Трансграничная передача персональных данных Оператором не осуществляется.
11. Cookie и аналитические данные
11.1. Сайт использует cookie:
обязательные (технические) — необходимы для корректной работы Сайта;
аналитические — для сбора статистики (в частности, Яндекс.Метрика).
11.2. Пользователь имеет право ограничить или запретить использование файлов cookie через настройки своего веб-браузера. Отключение обязательных (технических) файлов cookie может привести к некорректной работе Сайта, ограничению доступа к его функциональным возможностям или невозможности использования некоторых сервисов. Отключение аналитических файлов cookie не повлияет на базовую функциональность Сайта, однако может ограничить возможность Оператора анализировать и улучшать работу Сайта на основе данных о поведении пользователей.
11.3. Оператор реализует уведомление о cookie (cookie-баннер).
12. Сроки обработки и хранения персональных данных
12.1. Персональные данные обрабатываются и хранятся не дольше, чем это необходимо для достижения целей обработки, если иной срок не установлен законодательством РФ.
12.2. Ориентировочные сроки хранения:
заявки/обращения (включая сообщения онлайн-чата): до достижения цели обработки и далее до 3 (трех) лет для учета взаимодействия и защиты прав и законных интересов Оператора;
данные по заключенным договорам и документации (при наличии): в сроки, установленные законодательством РФ;
персональные данные, содержащиеся в договорах, счетах, актах, накладных, переписке и иной документации по контрагентам (включая представителей контрагентов), — в сроки, установленные законодательством Российской Федерации, в том числе требованиями бухгалтерского и налогового учета.
12.3. Условием прекращения обработки является достижение целей обработки, истечение срока обработки, отзыв согласия (когда применимо), выявление неправомерной обработки.
13. Локализация персональных данных
13.1. При сборе персональных данных граждан РФ Оператор обеспечивает выполнение требований законодательства РФ о локализации персональных данных (в части записи, систематизации, накопления, хранения, уточнения и извлечения с использованием баз данных, находящихся на территории РФ), в пределах применимых требований.
14. Меры по обеспечению безопасности персональных данных
14.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий, в том числе:
14.1.1. Организационные меры:
определение перечня лиц, имеющих доступ к персональным данным;
установление и соблюдение правил обработки персональных данных, включая порядок предоставления/отзыва доступа, хранение и уничтожение данных;
проведение инструктажа/ознакомления лиц, допущенных к обработке персональных данных, с требованиями законодательства РФ о персональных данных и внутренними правилами (в пределах применимости);
контроль соблюдения режима конфиденциальности и реагирование на инциденты.
14.1.2. Правовые меры:
получение согласий субъектов персональных данных в случаях, когда это требуется законодательством РФ;
включение в договоры с подрядчиками/поставщиками сервисов (при их привлечении) условий о конфиденциальности, требованиях к защите персональных данных и обработке по поручению Оператора (в пределах применимости);
соблюдение требований о локализации персональных данных граждан РФ (в пределах применимых требований).
14.1.3. Технические меры (в пределах применимости к используемой ИТ-инфраструктуре):
применение средств защиты на уровне хостинга/администрирования Сайта, включая актуализацию программного обеспечения, использование защищенных протоколов передачи данных (например, HTTPS/TLS);
использование средств аутентификации и разграничения прав доступа (пароли, двухфакторная аутентификация — при наличии технической возможности);
защита рабочих устройств и учетных записей, используемых для обработки обращений (в т.ч. антивирусная защита, ограничение доступа, блокировка при бездействии — при применимости);
резервное копирование и восстановление работоспособности (при наличии соответствующих технических процедур);
применение мер по предотвращению несанкционированного доступа к административной части Сайта и сервисам (сложные пароли, регулярная смена учетных данных и т.п.).
14.1.4. Оценка и актуализация мер защиты:
Оператор периодически пересматривает применяемые меры защиты с учетом актуальных угроз, изменений в используемых технологиях, функционале Сайта и требований законодательства РФ.
15. Актуализация, исправление, удаление и уничтожение персональных данных. Ответы на запросы
15.1. Пользователь вправе направить Оператору запрос на получение сведений об обработке его персональных данных, а также требование об уточнении, блокировании или уничтожении персональных данных при наличии предусмотренных законом оснований.
15.2. Запрос направляется на e-mail: master_ignatkin@mail.ru (тема письма: «Персональные данные»). В запросе рекомендуется указать: ФИО (если сообщалось), номер телефона и/или адрес электронной почты, суть обращения.
15.3. Оператор вправе запросить дополнительные сведения для идентификации заявителя в целях предотвращения неправомерного доступа к персональным данным.
15.4. Ответ на запрос предоставляется в сроки, установленные законодательством РФ.
16. Заключительные положения
16.1. Оператор вправе вносить изменения в Политику. Актуальная редакция размещается на Сайте по адресу: https://rollsistem01.ru/politika-konfidencialnosti
16.2. Новая редакция Политики вступает в силу с момента размещения на Сайте, если иное не указано в тексте новой редакции.