ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
сайта kurortum.ru

1. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая Политика обработки персональных данных (далее — «Политика») определяет принципы и порядок сбора, обработки, хранения, передачи и защиты персональных данных (далее — «ПД») физических лиц, взаимодействующих с сайтом kurortum.ru (далее — «Сайт»).
Оператором персональных данных является Общество с ограниченной ответственностью «Завод экранов» (далее — «Оператор», «Компания»), осуществляющее деятельность.
Обработка ПД осуществляется в строгом соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 27.12.2018 № 485-ФЗ «О защите прав потребителей», Постановления Правительства РФ от 01.11.2012 № 1119, методическими рекомендациями Роскомнадзора и действующим законодательством Российской Федерации.

2. ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ
Полное наименование: Общество с ограниченной ответственностью «Завод экранов»
Местонахождение: Российская Федерация
Основной вид деятельности: Разработка программного обеспечения, производство и поставка оборудования в области мультимедиа технологий для применения в транспортной, спортивной и туристической индустриях
Контактные данные оператора:

• Телефон: 8 (800) 200–11–78
• Адрес электронной почты: 
• zakaz@svetodiodyrossii.ru

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор осуществляет обработку ПД пользователей Сайта для достижения следующих целей:
3.1. Обработка запросов и предоставление ответов на обращения пользователей через формы обратной связи, размещённые на Сайте, в целях оказания консультационной помощи и предоставления информации о продуктах и услугах Компании.
3.2. Заключение и исполнение договоров поставки товаров, оказания услуг, предоставления лицензий на программное обеспечение, а также выполнение вытекающих из таких договоров обязательств.
3.3. Ведение коммерческой переписки, подготовка коммерческих предложений, составление и оформление договоров и сопутствующей документации.
3.4. Обеспечение технического функционирования Сайта, в том числе обеспечение безопасности, обнаружение и предотвращение технических сбоев и ошибок.
3.5. Проведение статистического анализа использования Сайта, анализа поведения пользователей в целях улучшения функциональности и удобства использования Сайта.
3.6. Отправка маркетинговой информации, уведомлений о новых продуктах и предложениях исключительно при наличии отдельного согласия пользователя.
3.7. Предотвращение мошеннических действий, защита прав и интересов Компании, пользователей и третьих лиц.
3.8. Выполнение требований действующего законодательства Российской Федерации, включая требования органов государственной власти, налоговых органов и Роскомнадзора.

4. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор обрабатывает следующие категории ПД:
4.1. Идентификационные данные: фамилия, имя, отчество физического лица.
4.2. Контактные данные: адрес электронной почты, номер телефона (включая мобильный телефон).
4.3. Профессиональные данные: наименование организации, должность, отдел работы.
4.4. Адресные данные: юридический адрес организации, фактический адрес доставки товаров и оказания услуг.
4.5. Финансовые данные: реквизиты банковских счётов, платёжной информации (при оформлении платежей).
4.6. Содержание коммуникаций: текст сообщений, заявок и обращений, переданных через формы на Сайте.
4.7. Технические данные: IP-адрес пользователя, информация о типе и версии браузера, операционной системе, тип устройства, дата и время посещения Сайта, адреса посещённых страниц, время пребывания на Сайте, источник переходов на Сайт, поисковые запросы на Сайте, идентификаторы сессий и cookies.
4.8. Аналитические данные: User-Agent браузера, параметры экрана устройства.

5. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор обрабатывает ПД следующих категорий физических лиц:
5.1. Посетители Сайта и лица, использующие функциональность Сайта.
5.2. Потенциальные клиенты Компании, выражившие интерес к продуктам и услугам.
5.3. Клиенты Компании, заключившие договоры или ведущие деловую переписку с Компанией.
5.4. Контактные лица организаций-клиентов (представители, руководители, сотрудники, уполномоченные на ведение переговоров).
5.5. Подписчики информационной рассылки Компании.
5.6. Лица, оставившие запросы, обращения или заявки через Сайт.

6. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор осуществляет как автоматизированную обработку ПД с использованием электронных средств, программного обеспечения и специализированных информационных систем, так и неавтоматизированную обработку путём документирования, архивирования, ведения реестров и физического хранения документов.
6.2. Операции с ПД включают: сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.
6.3. Обработка ПД осуществляется с применением средств защиты информации, обеспечивающих конфиденциальность и безопасность данных.

7. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Для целей ответа на обращения: данные хранятся в течение двух лет с момента получения обращения или до отозвания согласия, в зависимости от того, какой срок истечёт раньше.
7.2. Для целей заключения и исполнения договоров: данные хранятся в течение всего периода действия договора и трёх лет после его завершения в соответствии с требованиями налогового и гражданского законодательства.
7.3. Для целей налогового учёта и отчётности: данные хранятся в течение пяти лет в соответствии с законодательством Российской Федерации.
7.4. Для целей маркетинговой рассылки: данные хранятся до отозвания согласия на получение рассылки плюс один месяц после отозвания.
7.5. Технические логи и аналитические данные: хранятся в течение девяноста дней или иного периода, необходимого для обеспечения безопасности и функционирования Сайта.
7.6. Архивные данные: сохраняются в архиве согласно требованиям законодательства Российской Федерации о документообороте.
7.7. По истечении указанных сроков ПД подлежат удалению или обезличиванию, за исключением случаев, когда их сохранение требуется действующим законодательством.

8. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Уничтожение ПД осуществляется при наступлении одного из следующих условий: достижение целей обработки, истечение установленных сроков хранения, отозвание согласия субъектом ПД, отсутствие оснований для дальнейшей обработки, выявление неправомерности обработки.
8.2. Способы уничтожения ПД включают перезапись носителей информации, криптографическое удаление данных, физическое уничтожение материальных носителей, а также передачу документов в архив в порядке, установленном законодательством.
8.3. Факты уничтожения ПД фиксируются в установленном Оператором порядке и документируются путём составления актов об уничтожении с указанием даты, способа и объёма уничтоженных данных.
8.4. Копии актов об уничтожении хранятся в течение одного года в целях обеспечения подконтрольности процесса и возможности предоставления доказательств Роскомнадзору при проведении проверок.

9. ОБРАБОТКА COOKIES И ТЕХНОЛОГИЙ ОТСЛЕЖИВАНИЯ
9.1. На Сайте применяются cookies — небольшие текстовые файлы, сохраняемые на устройстве пользователя для обеспечения функционирования веб-приложения, анализа использования и персонализации опыта.
9.2. Функциональные cookies, необходимые для функционирования Сайта (сессионные идентификаторы, параметры авторизации, выбранный язык интерфейса), используются без согласия пользователя на основании закона.
9.3. Аналитические cookies для сбора статистических данных об использовании Сайта (включая данные, собираемые Яндекс.Метрикой, локализованной в Российской Федерации) используются исключительно при наличии согласия пользователя, выраженного путём отметки соответствующего чек-бокса или иным способом.
9.4. При первом посещении Сайта пользователю предоставляется информация о применении cookies с возможностью принять или отклонить использование аналитических и маркетинговых cookies.
9.5. Пользователь может управлять cookies через параметры браузера, что приведёт к отключению некоторых функций Сайта.

10. ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Обработка ПД осуществляется на следующих основаниях:
а) Прямое согласие субъекта: пользователь выражает согласие на обработку ПД, отметив соответствующий чек-бокс в форме и предварительно ознакомившись с настоящей Политикой;
б) Исполнение контракта: ПД обрабатываются для заключения и исполнения договоров поставки товаров, оказания услуг, предоставления лицензий;
в) Соответствие правовым обязательствам: обработка ПД производится в целях выполнения требований налогового, гражданского, таможенного законодательства и требований органов государственной власти;
г) Защита жизненно важных интересов: обработка ПД осуществляется для защиты жизни, здоровья, прав и свобод физических лиц;
д) Законные интересы Оператора и третьих лиц: улучшение функциональности Сайта, предотвращение мошенничества, защита прав в судебных разбирательствах.

11. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
11.1. Оператор не передаёт ПД пользователей третьим лицам в коммерческих целях без явного согласия субъекта ПД.
11.2. ПД могут быть переданы следующим категориям получателей в объёме, необходимом для достижения целей обработки:
а) Кредитные организации и платёжные системы для обработки платежей;
б) Организации почтовой и логистической сферы для доставки товаров и документов;
в) Аудиторы, бухгалтеры и налоговые консультанты для ведения финансовой отчётности;
г) Юридические консультанты для правового сопровождения;
д) Органы государственной власти в порядке, установленном законодательством.
11.3. Все получатели ПД (кроме органов государственной власти) заключают с Оператором договоры о конфиденциальности и обеспечении защиты персональных данных.
11.4. Получатели ПД обязаны обрабатывать ПД в строгом соответствии с целями передачи и требованиями защиты данных.

12. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. ПД граждан Российской Федерации обрабатываются исключительно на серверах и в информационных системах, расположенных на территории Российской Федерации.
12.2. Трансграничная передача ПД за пределы территории Российской Федерации не осуществляется без специального разрешения Роскомнадзора и явного согласия субъекта ПД.
12.3. Все используемые на Сайте сервисы локализованы в Российской Федерации и не подлежат передаче данных в иностранные государства.

13. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Оператор применяет комплекс технических и организационных мер для обеспечения безопасности и защиты ПД от неправомерного доступа, изменения, уничтожения и распространения.
13.2. Технические меры защиты включают:
а) Использование шифрования TLS 1.2 и выше при передаче ПД по каналам связи;
б) Применение HTTPS протокола для всех соединений с Сайтом;
в) Использование брандмауэров и систем обнаружения вторжений;
г) Регулярное обновление программного обеспечения с установкой всех доступных патчей безопасности;
д) Резервное копирование и дублирование данных для обеспечения восстановления при сбоях;
е) Ведение логов доступа и аудита для отслеживания всех операций с ПД.
13.3. Организационные меры защиты включают:
а) Ограничение доступа к ПД только авторизованному персоналу;
б) Заключение договоров о конфиденциальности с сотрудниками;
в) Проведение инструктажей и обучения персонала по защите ПД;
г) Разработку и применение внутренних нормативных актов, регламентирующих порядок обработки ПД;
д) Мониторинг и тестирование систем защиты информации;
е) Немедленное реагирование на инциденты безопасности.
13.4. Все серверы и системы хранения ПД размещены у провайдеров инфраструктуры, расположенных в Российской Федерации, с использованием сертифицированного оборудования и соответствующих стандартов защиты.

14. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
14.1. Право на доступ: Субъект ПД имеет право получить информацию о том, какие ПД о нём обрабатываются, в каких целях, на каком основании и какие операции производятся. Для реализации права необходимо отправить письменное обращение на адрес: 
zakaz@svetodiodyrossii.ru.
14.2. Право на исправление: Субъект может потребовать исправления неточных, неполных или устаревших ПД. Исправление производится в течение семи рабочих дней.
14.3. Право на удаление: Субъект имеет право потребовать удаления ПД при условии: истечения целей обработки, отозвания согласия, выявления незаконности обработки. Удаление производится в течение тридцати дней с указанием оснований, если удаление невозможно по причинам, предусмотренным законодательством.
14.4. Право на ограничение обработки: Субъект может потребовать временного приостановления обработки ПД при оспаривании их точности или при иных обстоятельствах, предусмотренных законом.
14.5. Право на отозвание согласия: Субъект имеет право в любой момент отозвать данное согласие на обработку ПД путём отправки письма на адрес: 
zakaz@svetodiodyrossii.ru
. Обработка ПД прекращается в течение семи рабочих дней с получением отзыва.
14.6. Право на информирование: При отозвании согласия или требовании удаления ПД Оператор обязан сообщить об этом получателям ПД, если это технически возможно и не нарушает права третьих лиц.
14.7. Право на справедливое разбирательство: Если субъект полагает, что его ПД обрабатываются незаконно, он имеет право подать жалобу в Роскомнадзор (
https://pd.rkn.gov.ru) или обратиться в суд в порядке, установленном законодательством.

15. ПЕРЕДАЧА ДАННЫХ ОРГАНАМ ГОСУДАРСТВЕННОЙ ВЛАСТИ
15.1. Оператор вправе передавать ПД органам государственной власти в следующих случаях: по судебному решению, по письменному запросу органов дознания и предварительного следствия, по требованию налоговых органов, органов социальной защиты и иных органов в порядке, установленном федеральным законодательством.
15.2. При каждой передаче ПД органам государственной власти Оператор документирует факт передачи и по возможности уведомляет субъекта, если данное уведомление не запрещено органом власти.

16. РЕГИСТРАЦИЯ В РОСКОМНАДЗОРЕ
Оператор зарегистрирован в качестве обработчика персональных данных в Роскомнадзоре в соответствии с требованиями Федерального закона 152-ФЗ. Регистрационные данные могут быть проверены в реестре операторов на портале 
https://pd.rkn.gov.ru/operators-registry/

17. ИЗМЕНЕНИЕ ПОЛИТИКИ
17.1. Оператор имеет право вносить изменения в настоящую Политику в соответствии с изменениями действующего законодательства и требованиями Роскомнадзора.
17.2. Об изменениях Политики пользователи будут уведомлены путём размещения обновленного текста на Сайте. Существенные изменения могут быть доведены отдельным уведомлением.
17.3. Дата последнего обновления Политики указана в конце документа.

18. ОТВЕТСТВЕННОСТЬ
18.1. Оператор несёт ответственность за обработку ПД в соответствии с положениями настоящей Политики и действующим законодательством.
18.2. За нарушение требований Федерального закона 152-ФЗ Оператор несёт гражданскую, административную и уголовную ответственность в соответствии с законодательством Российской Федерации.
18.3. Субъект ПД имеет право потребовать возмещения убытков, причинённых неправомерной обработкой ПД, в судебном порядке.

19. КОНТАКТЫ ДЛЯ ВОПРОСОВ
Все вопросы, связанные с обработкой персональных данных, защитой прав субъектов и реализацией прав, указанных в настоящей Политике, направляются на адрес:
Телефон: 8 (800) 200–11–78
Адрес электронной почты: 
zakaz@svetodiodyrossii.ru
Ответ на обращение предоставляется в течение семи–тридцати календарных дней в зависимости от сложности поставленного вопроса.

20. ПРИМЕНИМОЕ ПРАВО И РАЗРЕШЕНИЕ СПОРОВ
20.1. Политика и все отношения, вытекающие из обработки персональных данных, регулируются законодательством Российской Федерации.
20.2. Споры, возникающие в связи с применением настоящей Политики, разрешаются путём переговоров сторон или в судебном порядке в соответствии с действующим законодательством Российской Федерации.

Политика вступила в силу: 25 ноября 2025 года
Дата последнего обновления: 25 ноября 2025 года