+7 (495) 108 43 39

Политика конфиденциальности

Политика конфиденциальности веб-сайта sophia.ru

Действующая редакция от [ДД.ММ.ГГГГ]

Настоящая Политика конфиденциальности (далее – Политика) регулирует порядок обработки персональных данных и иной информации, которую ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «СОФИЯ МЕДИА» (ООО «СОФИЯ МЕДИА»), ИНН 9723071553, КПП 772301001, ОГРН 5187746003990 (далее – Оператор) может получить о Пользователях во время использования ими веб-сайта sophia.ru (далее – Сайт).
Мы очень серьезно относимся к вопросам конфиденциальности и защите Ваших персональных данных. Целью настоящей Политики является информирование Вас о том, какие данные мы собираем, как мы их используем, храним и защищаем, а также о Ваших правах в отношении этих данных.

1. Общие положения

1.1. Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ-152), Федерального закона от 24.06.2025 №156-ФЗ (вступает в силу с 01.09.2025) и иных нормативных правовых актов Российской Федерации в области защиты и обработки персональных данных.
1.2. Оператором персональных данных, обрабатываемых на Сайте, является:
* Наименование: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «СОФИЯ МЕДИА» (ООО «СОФИЯ МЕДИА»)
* ОГРН: 5187746003990
* ИНН: 9723071553
* Юридический адрес: 109451, г. Москва, , ул. Братиславская 14, этаж 1 пом. XIX оф. 1/1В
* Контактный адрес для обращений по ПД: viktorsmirnov@sophia.ru
1.3. Использование Сайта Пользователем означает безоговорочное согласие Пользователя с настоящей Политикой и условиями обработки его персональных данных. В случае несогласия с условиями Политики, Пользователь должен воздержаться от использования Сайта.
1.4. Настоящая Политика применяется только к Сайту sophia.ru. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
1.5. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем. Однако Оператор исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию и поддерживает ее в актуальном состоянии.
1.6. Основные понятия, используемые в Политике:
* Персональные данные (ПД): любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
* Обработка персональных данных: любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
* Оператор: государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
* Пользователь: физическое лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт.
* Конфиденциальность персональных данных: обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
* IP-адрес: уникальный сетевой адрес узла в компьютерной сети.
* Cookie-файлы: небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

2. Правовые основания и принципы обработки персональных данных

2.1. Оператор обрабатывает персональные данные Пользователей на следующих правовых основаниях:
* Согласие Пользователя: добровольное, конкретное, информированное и сознательное согласие Пользователя на обработку его персональных данных. Согласие выражается путем совершения конклюдентных действий (например, проставление отметки в соответствующем чекбоксе, продолжение использования Сайта после ознакомления с Политикой) или в иной форме, позволяющей подтвердить факт его получения.
* Исполнение договора: обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Пользователь (например, договор купли-продажи товаров), а также для заключения договора по инициативе Пользователя.
* Исполнение обязанностей, возложенных законодательством РФ: обработка необходима для выполнения требований законодательства РФ (например, налогового, бухгалтерского учета, закона о защите прав потребителей).
* Осуществление прав и законных интересов Оператора или третьих лиц: обработка необходима для достижения законных целей Оператора или третьих лиц, при условии, что при этом не нарушаются права и свободы Пользователя.
* Статистические или иные исследовательские цели: при условии обязательного обезличивания персональных данных.

3. Категории собираемых персональных данных

3.1. Оператор может собирать следующие категории персональных данных Пользователей:
* Персональные данные, предоставляемые Пользователем добровольно (например, через формы регистрации, заказа, обратной связи, подписки на рассылку):
* Фамилия, имя, отчество;
* Адрес электронной почты;
* Номер телефона (мобильный, стационарный);
* Адрес доставки (почтовый адрес, город, индекс, квартира/офис) – если Сайт предоставляет услуги по доставке;
* Платежные данные (например, данные банковской карты или электронного кошелька) – только в случае проведения платежей через Сайт, при этом Оператор не хранит полные данные платежных карт, обработка осуществляется через защищенные платежные шлюзы, которые самостоятельно обеспечивают их защиту и хранение;
* Информация, содержащаяся в сообщениях Пользователя, направленных через формы обратной связи, комментарии, отзывы, запросы в службу поддержки;
* Данные профиля пользователя (логин, пароль, информация, указанная в личном кабинете) – если на Сайте есть функционал личного кабинета;
* Другая информация, которую Пользователь предоставляет по собственному желанию при взаимодействии с Сайтом или при использовании его сервисов (например, информация о предпочтениях, история покупок).
* Данные, собираемые автоматически при посещении Сайта (не являются персональными данными, но могут быть связаны с ними при наличии идентификаторов):
* IP-адрес;
* Информация о браузере и операционной системе Пользователя;
* Время доступа, дата запроса;
* Адреса страниц, которые посещал Пользователь на Сайте;
* Referrer (адрес предыдущей страницы, с которой был осуществлен переход на Сайт);
* Информация о файлах Cookie (см. раздел 10 настоящей Политики);
* Геолокация (определяется приблизительно по IP-адресу);
* Данные об устройстве (тип устройства, модель, разрешение экрана).

4. Цели сбора и обработки персональных данных

4.1. Персональные данные Пользователя Оператор может использовать в следующих целях:
* Идентификация Пользователя: для обеспечения доступа к персонализированным ресурсам Сайта, предоставления услуг, создания учетной записи (личного кабинета).
* Исполнение обязательств по договору: оформление, обработка и выполнение заказов Пользователя (например, купля-продажа товаров), включая доставку товаров.
* Установление обратной связи: включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя, ответов на вопросы и отзывы.
* Предоставление доступа к сервисам, информации и/или материалам Сайта: например, предоставление доступа к платным или закрытым разделам Сайта.
* Обработка и прием платежей: в случае, если Пользователь использует платные сервисы Сайта.
* Улучшение качества Сайта, удобства его использования: разработка новых сервисов и функций, анализ поведения пользователей.
* Проведение статистических и иных исследований: на основе обезличенных или анонимных данных для улучшения работы Сайта и сервисов.
* Информирование Пользователя о новостях, акциях, предложениях: с согласия Пользователя, путем направления сообщений на электронную почту или телефон (SMS, мессенджеры). Пользователь вправе в любое время отказаться от получения таких рассылок.
* Предотвращение и выявление мошенничества и злоупотреблений: обеспечение безопасности Сайта и защита Пользователей от недобросовестных действий.
* Выполнение требований законодательства РФ: соблюдение правовых норм и регулирований, таких как бухгалтерский и налоговый учет, правила ведения реестров.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных Пользователя осуществляется любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
5.2. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Персональные данные граждан Российской Федерации хранятся на серверах, расположенных на территории Российской Федерации.
5.3. В случае утраты или разглашения персональных данных Оператор информирует Пользователя об утрате или разглашении персональных данных.

6. Сроки хранения персональных данных

6.1. Срок обработки персональных данных Пользователя определяется достижением целей сбора персональных данных, истечением сроков действия согласия Пользователя на обработку персональных данных, либо сроков, установленных законодательством Российской Федерации.
6.2. Конкретные сроки хранения персональных данных:
* Данные, предоставленные для исполнения договора купли-продажи и связанные с ним (ФИО, адрес доставки, контакты): хранятся до полного исполнения обязательств по договору (доставка, оплата) и в течение 5 (пяти) лет после его завершения для целей бухгалтерского учета, налогового законодательства и разрешения возможных споров, в соответствии с требованиями законодательства РФ.
* Данные, предоставленные для маркетинговых рассылок (email, телефон): хранятся до отзыва Пользователем согласия на получение таких рассылок.
* Данные, предоставленные через формы обратной связи/запросов: хранятся до момента полного разрешения запроса и до 6 (шести) месяцев после для контроля качества и возможного возобновления коммуникации.
* Данные, собираемые автоматически (IP-адрес, данные cookie, аналитические данные): хранятся в соответствии с политикой используемых аналитических сервисов и внутренними правилами Оператора, но не более 2 (двух) лет, после чего обезличиваются или уничтожаются.
* Данные, содержащиеся в личном кабинете: хранятся до момента удаления учетной записи Пользователем или по истечении срока неактивности (например, 3 года без входов в аккаунт), если иное не предусмотрено законодательством.
6.3. В случае отзыва Пользователем согласия на обработку персональных данных, Оператор прекращает их обработку и уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором между Оператором и Пользователем, либо законодательством РФ. Факт уничтожения персональных данных подтверждается соответствующими актами.

7. Меры по защите персональных данных

7.1. Оператор принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц, в соответствии с требованиями ФЗ-152 и иных нормативных актов РФ.
7.2. Применяемые меры включают, но не ограничиваются следующим:
* Правовые меры:
* Принятие настоящей Политики конфиденциальности, а также внутренних локальных нормативных актов и иных документов по вопросам обработки и защиты персональных данных (Положение об обработке персональных данных, приказы о назначении ответственных лиц, инструкции для сотрудников).
* Организационные меры:
* Назначение ответственного за организацию обработки персональных данных:
* ФИО: Виктор Смирнов
* Должность: Генеральный директор
* Контактная информация: телефон: +7 (917) 549-34-69, email: dpo@example.com
* Назначение ответственного за организацию обработки персональных данных.
* Ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и получение от них подписки о неразглашении.
* Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
* Разграничение доступа к персональным данным, обрабатываемым в информационных системах, и обеспечение регистрации и учета всех действий, совершаемых с персональными данными.
* Учет машинных носителей персональных данных.
* Регулярный внутренний контроль и аудит процессов обработки и защиты персональных данных.
* Технические меры:
* Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных (например, использование систем контроля доступа, межсетевых экранов).
* Использование защищенного протокола HTTPS (SSL-сертификата) для шифрования данных, передаваемых между Сайтом и браузером Пользователя, что обеспечивает конфиденциальность и целостность информации.
* Использование актуального антивирусного программного обеспечения и своевременное обновление систем.
* Регулярное резервное копирование данных для предотвращения их утраты.
* Применение надежных парольных политик для доступа к информационным системам.
* Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
* Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

8. Передача персональных данных третьим лицам и трансграничная передача

8.1. Оператор не осуществляет передачу персональных данных Пользователей третьим лицам, за исключением случаев, предусмотренных законодательством РФ, настоящей Политикой, либо с согласия Пользователя.
8.2. Пользователь соглашается с тем, что Оператор вправе передавать персональные данные третьим лицам (далее – Агентам/Партнерам) в следующих случаях:
* Партнерам, действующим по поручению Оператора: для осуществления доставки товаров (курьерские службы, почтовые операторы), проведения платежных операций (платежные системы), аналитических, рекламных или иных услуг, связанных с функционированием Сайта и предоставлением услуг Пользователю (например, сервисы email-рассылок, российские веб-аналитические системы). Оператор заключает соответствующие договоры поручения с такими Агентами/Партнерами, обязывая их соблюдать конфиденциальность персональных данных, использовать их только в целях, предусмотренных договором поручения, и принимать необходимые меры по их защите. Оператор проводит проверку своих партнеров на предмет их способности обеспечить надлежащую защиту персональных данных.
* Органам государственной власти: по запросу уполномоченных органов государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством РФ.
* В целях защиты законных прав и интересов Оператора: при нарушении Пользователем условий публичных оферт, соглашений или настоящей Политики, или в случае возникновения судебных споров.
* В рамках продажи или иной передачи бизнеса Оператора: в случае правопреемства.
8.3. Трансграничная передача персональных данных:
* Оператор осуществляет трансграничную передачу персональных данных (передача на территорию иностранного государства) только в случае, если это необходимо для достижения заявленных целей обработки, и при условии, что соответствующим иностранным государством обеспечивается адекватная защита прав субъектов персональных данных, либо при наличии согласия Пользователя на такую передачу.
* Перед осуществлением трансграничной передачи Оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о своем намерении осуществлять такую передачу в соответствии с требованиями ФЗ-152.
* Оператор обязуется не передавать персональные данные в страны, которые не обеспечивают адекватную защиту прав субъектов персональных данных, если для этого нет явного согласия субъекта или иных законных оснований.

9. Права субъектов персональных данных

9.1. Пользователь как субъект персональных данных имеет право:
* На получение информации, касающейся обработки его персональных данных: Пользователь вправе запросить у Оператора информацию о том, какие его персональные данные обрабатываются, целях обработки, категориях обрабатываемых персональных данных, сроках обработки и хранения, а также источниках получения данных и о третьих лицах, которым данные могут быть раскрыты.
* На уточнение, блокирование или уничтожение своих персональных данных: в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
* На отзыв согласия на обработку персональных данных: Пользователь вправе в любой момент отозвать свое согласие на обработку персональных данных, направив соответствующее заявление Оператору. В таком случае Оператор прекращает обработку и уничтожает данные (за исключением случаев, когда обработка может быть продолжена по иным законным основаниям или требуется для выполнения обязанностей, возложенных законодательством РФ).
* На возражение против обработки персональных данных в целях прямого маркетинга: Пользователь вправе в любой момент отказаться от получения рекламных рассылок, используя ссылку для отписки в каждом письме или уведомив Оператора иным способом.
* На обжалование действий или бездействия Оператора: если Пользователь считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, Пользователь вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
* На защиту своих прав и законных интересов: в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
9.2. Для реализации своих прав Пользователь может направить запрос Оператору по адресу электронной почты viktorsmirnov@sophia.ru или почтовым отправлением по адресу: 109451, г. Москва, , ул. Братиславская 14, этаж 1 пом. XIX оф. 1/1В. Запрос должен содержать:
* Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
* Сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (либо сведения, иным образом подтверждающие обработку персональных данных Оператором);
* Подпись субъекта персональных данных или его представителя.
9.3. Оператор обязуется рассмотреть и направить ответ на запрос Пользователя в течение 30 (тридцати) календарных дней с момента получения запроса. В случае отказа в удовлетворении запроса, Оператор предоставляет мотивированный ответ.
9.4. В случае удаления аккаунта (если такой функционал будет реализован на Сайте) Пользователем, Оператор прекращает обработку персональных данных, связанных с аккаунтом, и уничтожает их в установленные сроки, за исключением данных, подлежащих хранению в соответствии с законодательством РФ.

10. Использование файлов Cookie и аналитических систем

10.1. Сайт использует файлы Cookie для следующих целей:
* Обеспечение функционирования Сайта: запоминание Пользователя для авторизации, поддержание сессии, сохранение настроек, заполнение форм.
* Аналитическая информация: сбор статистических данных о посещении Сайта, поведении Пользователей для улучшения его работы и сервисов. Мы можем использовать российские сервисы веб-аналитики, такие как Яндекс.Метрика, которые собирают обезличенные или псевдонимизированные данные о Вашем поведении на Сайте. Оператор обязуется использовать только те аналитические сервисы, которые соответствуют требованиям ФЗ-152, включая требования о локализации данных.
* Маркетинговые цели: предоставление релевантной рекламы и предложений на основе интересов Пользователя (с согласия Пользователя).
10.2. При первом посещении Сайта Пользователю будет показан специальный баннер или всплывающее окно, информирующее об использовании файлов Cookie. Продолжая использовать Сайт после ознакомления с уведомлением, Пользователь подтверждает свое согласие на использование файлов Cookie в соответствии с настоящей Политикой.
10.3. Пользователь может управлять файлами Cookie, изменяя настройки своего браузера. Большинство браузеров позволяют блокировать, удалять или получать уведомления о получении файлов Cookie. Однако блокировка или удаление файлов Cookie может привести к некорректной работе некоторых функций Сайта и ограничению доступа к его полному функционалу.

11. Политика в отношении несовершеннолетних

11.1. Сайт sophia.ru не предназначен для сбора персональных данных несовершеннолетних лиц без согласия их законных представителей.
11.2. Оператор сознательно не собирает персональные данные лиц, не достигших возраста 18 лет, без получения предварительного, явного и информированного согласия их родителей или иных законных представителей.
11.3. Если Пользователь является несовершеннолетним (до 18 лет), ему необходимо получить согласие своих родителей или опекунов на использование Сайта и предоставление персональных данных.
11.4. Если Оператору станет известно, что он получил персональные данные несовершеннолетнего лица без согласия его законных представителей, Оператор незамедлительно удалит такие данные.

12. Реагирование на инциденты и утечки данных

12.1. Оператор серьезно относится к вопросам безопасности персональных данных и принимает все меры для предотвращения инцидентов и утечек.
12.2. В случае выявления инцидента безопасности, повлекшего неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных, Оператор:
* Принимает все необходимые меры для локализации и устранения последствий инцидента.
* Обязуется уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о факте инцидента в течение 24 (двадцати четырех) часов с момента его выявления.
* Обязуется уведомить Роскомнадзор о результатах внутреннего расследования инцидента в течение 72 (семидесяти двух) часов с момента выявления инцидента.
* В случае угрозы нарушения прав и свобод субъектов персональных данных, Оператор также уведомляет самих субъектов персональных данных о произошедшем инциденте.
* Проводит внутреннее расследование для установления причин инцидента и принимает меры по предотвращению подобных случаев в будущем.
12.3. Для обеспечения оперативного и эффективного реагирования на инциденты, Оператор разработал и утвердил внутренние регламенты и процедуры по реагированию на инциденты безопасности персональных данных.

13. Изменения в Политике конфиденциальности

13.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Дата действующей редакции указывается в начале документа.
13.2. Пользователи будут уведомлены о существенных изменениях путем размещения соответствующего объявления на Сайте или путем прямого уведомления (например, по электронной почте, если контактные данные имеются).
13.3. Продолжение использования Сайта после публикации новой редакции Политики означает согласие Пользователя с ее условиями.
13.4. Оператор обязуется регулярно пересматривать и актуализировать настоящую Политику, а также внутренние положения и процедуры по обработке персональных данных, в соответствии с изменениями законодательства Российской Федерации и практикой его применения.

14. Обратная связь

14.1. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать Оператору:
* По адресу электронной почты: viktorsmirnov@sophia.ru
* Почтовым отправлением по адресу: 109451, г. Москва, , ул. Братиславская 14, этаж 1 пом. XIX оф. 1/1В