Политика оператора в отношении обработки персональных данных

Редакция от «11» июня 2025 г.

1. Общие положения

1.1. Политика оператора в отношении обработки персональных данных (далее - Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод субъектов персональных данных при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика определяет принципы, цели, правовые основания, порядок и условия обработки персональных данных, состав обрабатываемых персональных данных, категории субъектов персональных данных, а также меры, принимаемые оператором для обеспечения безопасности персональных данных при их обработке.

1.3. Настоящая Политика распространяется на обработку персональных данных, осуществляемую оператором посредством сайта, расположенного в информационно-телекоммуникационной сети «Интернет» по адресу: https://4fangaming.ru (далее - Сайт).

1.4. Основные понятия, используемые в настоящей Политике:

• —персональные данные - любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
• —обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
• —автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
• —предоставление персональных данных - действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
• —уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• —трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
• —оператор персональных данных (оператор) - ООО «Макс Групп» (ОГРН 1235000095043, ИНН 5047279276, юридический адрес: 141407, Московская область, г. Химки, Юбилейный пр-кт, д. 43, кв. 60; адрес электронной почты 4fan@mxg-tech.com)
• —субъект персональных данных - физическое лицо, к которому относятся обрабатываемые персональные данные;
• —форма обратной связи - интерактивная форма, размещённая на Сайте, посредством которой субъект персональных данных вправе направить оператору обращение, вопрос или сообщение, указав своё имя, адрес электронной почты и текст обращения.

1.5. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

1.6. Настоящая Политика размещена в открытом доступе на Сайте и является общедоступным документом оператора.

1.7. Сайт https://4fangaming.ru содержит информационные материалы о продукции бренда 4FAN (корпуса, блоки питания, охлаждение, периферия), каталог товаров со ссылками на маркетплейсы и интернет-магазины (ДНС, Ozon, Яндекс.Маркет, OnlineTrade, Холодильник.ру и другие), а также информационные страницы. Сайт не осуществляет продажу товаров, не принимает оплату и не предусматривает регистрацию пользователей или ведение личных кабинетов.

2. Принципы обработки персональных данных

2.1. Обработка персональных данных осуществляется оператором на основе следующих принципов:

• —законности целей и способов обработки персональных данных и добросовестности оператора;
• —справедливости и прозрачности (субъект персональных данных заблаговременно информируется о целях, правовых основаниях и порядке обработки его персональных данных);
• —ограничения цели (обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей; не допускается обработка персональных данных, несовместимая с целями их сбора);
• —минимизации данных (соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки; недопущения обработки персональных данных, избыточных по отношению к заявленным целям);
• —персональные данные должны быть точными и при необходимости актуализироваться; оператор принимает разумные меры для обеспечения того, чтобы неточные персональные данные были своевременно исправлены или удалены;
• —хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных; по достижении целей обработки персональные данные подлежат уничтожению, если иное не предусмотрено федеральным законом;

3. Права и обязанности сторон

3.1. Оператор обязан:

• —осуществлять обработку персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», иных нормативных правовых актов Российской Федерации в области персональных данных, а также настоящей Политики;
• —не допускать обработку персональных данных без согласия субъекта персональных данных, за исключением случаев, предусмотренных федеральными законами;
• —обеспечивать защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных;
• —предоставлять субъекту персональных данных информацию о наличии персональных данных, относящихся к этому субъекту, а также возможность ознакомления с такими персональными данными при получении соответствующего обращения;
• —своевременно вносить изменения в персональные данные по письменному требованию субъекта персональных данных или его законного представителя;
• —прекращать обработку персональных данных при достижении целей обработки, при отзыве согласия субъекта или при наступлении иных оснований, установленных законодательством;
• —уведомлять уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций - далее Роскомнадзор) о фактах неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных в порядке и сроки, установленные законодательством;
• —принимать организационные и технические меры по обеспечению безопасности персональных данных.

3.2. Субъект персональных данных имеет право:

• —получать информацию, касающуюся обработки его персональных данных, включая сведения о целях и правовых основаниях обработки, применяемых способах обработки, сроках хранения данных, наименовании и адресе оператора, перечне лиц, которым могут быть переданы персональные данные, а также о принимаемых оператором мерах по обеспечению безопасности персональных данных;
• —требовать уточнения, блокирования, удаления своих персональных данных в случаях, если персональные данные являются неполными, неточными, устаревшими, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• —давать согласие на обработку персональных данных и отзывать данное согласие в любой момент путём направления письменного заявления на адрес электронной почты оператора: 4fan@mxg-tech.com.
• —требовать прекращения обработки персональных данных в случаях неправомерной обработки, а также при наступлении иных оснований, предусмотренных Законом о персональных данных;
• —обжаловать действия (бездействие) оператора в уполномоченный орган по защите прав субъектов персональных данных;
• —на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

3.3. Оператор и субъект персональных данных обязаны соблюдать все иные требования, установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области персональных данных.

4. Цели сбора персональных данных

4.1. Обработка персональных данных оператором ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям.

4.2. К целям обработки персональных данных оператора относятся:

4.3. Персональные данные, указанные в пункте 4.2 настоящей Политики, в рамках достижения заявленной цели могут быть переданы следующим лицам, привлекаемым оператором в качестве лиц, осуществляющих обработку персональных данных по поручению оператора:

• —Российский транзакционный email-сервис (наименование: ____________________, ИНН: ____________________, ОГРН: ____________________) - в целях доставки письма-уведомления с содержимым заполненной формы обратной связи на корпоративную почту оператора.
• —Сookie-файлы, автоматически собираемые данные передаются в Яндекс.Метрику (ООО Яндекс, ИНН 1027700229193).

Указанные лица привлекаются оператором исключительно в целях, предусмотренных настоящей Политикой, принимают на себя обязательства по соблюдению конфиденциальности персональных данных и обеспечению их безопасности.

4.4. Правовым основанием обработки персональных данных является согласие субъекта персональных данных на обработку его персональных данных (пункт 1 части 1 статьи 6 Закона о персональных данных), выражаемое субъектом путём заполнения и отправки формы обратной связи на Сайте.

4.5. Оператор не осуществляет обработку персональных данных в целях, не предусмотренных настоящей Политикой. В частности, оператор не осуществляет рассылку рекламных, информационных или иных массовых сообщений без получения отдельного согласия субъекта;

5. Категории и перечень обрабатываемых персональных данных. Категории субъектов персональных данных

5.1. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.

5.2. В рамках настоящей Политики оператор обрабатывает следующие персональные данные общей категории, предоставляемые субъектом самостоятельно посредством формы обратной связи: имя, электронная почта.

5.3. Категория обрабатываемых персональных данных - общая категория. Оператор не обрабатывает специальные категории персональных данных, предусмотренные статьёй 10 Закона о персональных данных. Оператор также не обрабатывает биометрические персональные данные.

5.4. К категориям субъектов персональных данных, чьи данные обрабатываются оператором в рамках настоящей Политики, относятся:

5.5. Посетители Сайта https://4fangaming.ru.

5.6. Техническая и аналитическая информация, собираемая автоматически при посещении Сайта регулируется отдельной политикой использования файлов cookie, размещённой на Сайте, являющейся неотъемлемой частью настоящей Политики.

6. Порядок и условия обработки персональных данных

6.1. Оператор осуществляет следующие действия с персональными данными субъектов: сбор, запись, хранение, уточнение (обновление, изменение), предоставление, извлечение, использование, удаление, уничтожение персональных данных.

6.2. Обработка персональных данных осуществляется автоматизированным способом с передачей по сети Интернет с использованием защищённого протокола HTTPS.

6.3. Источником получения персональных данных является Сайт.

6.4. Порядок обработки персональных данных:

• —субъект персональных данных заполняет форму обратной связи в браузере (вводит своё имя, адрес электронной почты и текст обращения) и нажимает кнопку отправки;
• —данные передаются HTTPS-запросом (TLS 1.2/1.3) на серверный API Сайта (сервер расположен на хостинге Timeweb Cloud; IP-адрес сервера: 85.239.33.126);
• —сервер Сайта пересылает содержимое обращения письмом на корпоративную почту оператора (4fan@mxg-tech.com) через российский транзакционный email-сервис;

6.5. Персональные данные субъектов, полученные через форму обратной связи, хранятся в корпоративном почтовом ящике оператора. Серверная инфраструктура Сайта и база данных проекта размещены на хостинге Timeweb Cloud:

• —Хостинг-провайдер: АО «Таймвэб» (Timeweb)
• —ИНН: 7810843910
• —Юридический адрес: 196006, г. Санкт-Петербург, ул. Заставская, д. 22/2, литера А
• —IP-адрес сервера: 85.239.33.126

6.6. Оператор не осуществляет трансграничную передачу персональных данных. Все используемые оператором сервисы расположены и обрабатывают персональные данные исключительно на территории Российской Федерации.

6.7. Персональные данные, полученные оператором через форму обратной связи и хранящиеся в корпоративном почтовом ящике оператора, хранятся не более 1 (одного) года с момента поступления обращения, после чего удаляются.

6.8. Условиями прекращения обработки персональных данных являются:

• —истечение 1 (одного) года с момента получения персональных данных оператором;
• —закрытие обращения субъекта персональных данных и отсутствие необходимости дальнейшей обработки данных (достижение цели обработки персональных данных);
• —отзыв субъектом персональных данных согласия на обработку персональных данных;
• —получение оператором требования субъекта о прекращении обработки и (или) уничтожении персональных данных в случаях, предусмотренных законодательством;
• —прекращение деятельности Оператора.

7. Меры по обеспечению безопасности персональных данных

7.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. В целях обеспечения безопасности персональных данных оператором реализованы следующие меры:

7.3. Организационные меры:

• —назначение лица, ответственного за организацию обработки персональных данных;
• —издание внутренних документов, определяющих политику оператора в отношении обработки персональных данных (включая настоящую Политику);
• —ознакомление работников, осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, а также с документами оператора по вопросам обработки персональных данных;

7.4. Технические меры:

• —применение протокола HTTPS (TLS версий 1.2 и 1.3) на всех страницах и API Сайта; принудительное перенаправление всех HTTP-запросов на HTTPS в целях предотвращения передачи данных по незащищённому каналу;
• —хранение серверных ключей API исключительно в защищённом серверном окружении; ключи не передаются в браузер пользователя и недоступны для третьих лиц;
• —защита административной панели Сайта посредством обязательной авторизации; сессионные cookie административной панели используются с флагами Secure и HttpOnly, исключающими их передачу по незащищённым каналам и доступ к ним через клиентские скрипты;
• —разграничение прав доступа на уровне базы данных посредством механизма Row-Level Security (RLS), ограничивающего доступ к данным исходя из контекста выполняемых операций;
• —защита формы обратной связи от автоматических (роботизированных) обращений посредством серверной валидации заполняемых полей и установки ограничений частоты запросов;
• —проведение регулярных обновлений базового образа Docker и зависимостей приложения в целях своевременного устранения известных программных уязвимостей;
• —физическая защита серверов, функционирование межсетевых экранов и средства защиты от DDoS-атак обеспечиваются на стороне хостинг-провайдера - Timeweb Cloud (АО «Таймвэб», ИНН 7810843910).

7.5. Перечень мер по обеспечению безопасности персональных данных, указанных в пункте 7.2 настоящей Политики, не является исчерпывающим. Оператор вправе применять иные меры защиты персональных данных, соответствующие актуальным угрозам и требованиям законодательства.

8. Порядок уничтожения персональных данных

8.1. Оператор обязан обеспечить уничтожение персональных данных в следующих случаях:

• —по истечении срока хранения - 1 (одного) года с момента получения обращения от субъекта персональных данных;
• —при закрытии обращения субъекта персональных данных и отсутствии оснований для дальнейшего хранения;
• —при достижении целей обработки персональных данных, заявленных при их сборе;
• —при отзыве субъектом персональных данных согласия на обработку его персональных данных;
• —при получении требования субъекта об уничтожении персональных данных в случаях, предусмотренных Законом о персональных данных;
• —при установлении факта незаконного получения персональных данных или их несоответствия заявленным целям обработки;
• —при прекращении деятельности Оператора.

8.2. Уничтожение персональных данных осуществляется посредством программного удаления писем, содержащих персональные данные, из корпоративного почтового ящика оператора (включая папку «Удалённые» / «Корзина»).

8.3. Оператор обязан уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты наступления условий для прекращения обработки, предусмотренных пунктом 8.1 настоящей Политики, если иное не установлено соглашением сторон, стороной которого является субъект персональных данных, или иным договором между оператором и субъектом персональных данных, либо если иное не предусмотрено законодательством Российской Федерации.

8.4. В случае невозможности уничтожения персональных данных в течение срока, указанного в пункте 8.3 настоящей Политики, оператор осуществляет блокирование таких персональных данных и обеспечивает их уничтожение в срок не более шести месяцев, если иной срок не установлен федеральными законами.

9. Актуализация, исправление, удаление и уничтожение персональных данных.

9.1. Оператор обязан сообщить в порядке, предусмотренном статьёй 14 Закона о персональных данных, субъекту персональных данных о наличии персональных данных, относящихся к соответствующему субъекту, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлён, но не более чем на пять рабочих дней, в случае направления оператором в адрес субъекта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

9.2. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом или его представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесённых изменениях и принятых мерах.

9.3. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение такой обработки в случае выявления неправомерной обработки персональных данных - в срок, не превышающий трёх рабочих дней с даты выявления;

9.4. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор):

• —в течение двадцати четырёх часов - о произошедшем инциденте, предполагаемых причинах, повлёкших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесённом правам субъектов, принятых мерах по устранению последствий инцидента, а также о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по вопросам, связанным с выявленным инцидентом;
• —в течение семидесяти двух часов - о результатах внутреннего расследования выявленного инцидента, а также о лицах, действия которых стали причиной выявленного инцидента (при их наличии).

9.5. В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор в срок, не превышающий десяти рабочих дней с даты получения соответствующего требования, обязан прекратить обработку или обеспечить прекращение такой обработки, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлён, но не более чем на пять рабочих дней, в случае направления оператором в адрес субъекта мотивированного уведомления с указанием причин продления срока.

10. Ответственность оператора и субъекта

10.1. Оператор несёт ответственность за нарушение законодательства Российской Федерации в области персональных данных в соответствии со:

• —статьёй 13.11 Кодекса Российской Федерации об административных правонарушениях;
• —статьёй 152.2 Гражданского кодекса Российской Федерации;
• —иными нормативными правовыми актами Российской Федерации.

10.2. Субъект персональных данных несёт ответственность за предоставление заведомо ложных, неполных или недостоверных персональных данных. Предоставление недостоверных данных может повлечь невозможность надлежащей обработки обращения оператором, а в случаях, предусмотренных законодательством Российской Федерации, - ответственность субъекта персональных данных.

11. Отзыв согласия на обработку персональных данных

11.1. Субъект персональных данных вправе обратиться к оператору по любым вопросам, связанным с обработкой его персональных данных, а также направить запрос, требование или заявление об отзыве согласия, обратившись к оператору по электронной почте.

11.2. Заявление об отзыве согласия должно содержать следующие сведения:

• —имя субъекта персональных данных;
• —контактную информацию (адрес электронной почты, по которому был отправлен запрос через форму обратной связи);
• —перечень персональных данных, обработку которых субъект персональных данных просит прекратить;

11.3. После получения заявления об отзыве согласия оператор прекращает обработку персональных данных и уничтожает их в срок, не превышающий тридцати дней с даты получения отзыва, если иное не предусмотрено Законом о персональных данных.

12. Заключительные положения

12.1. При сборе персональных данных посредством формы обратной связи на Сайте оператор в соответствии со статьёй 13 Закона о персональных данных информирует субъекта о:

• —целях и правовых основаниях обработки персональных данных;
• —перечне собираемых персональных данных;
• —сроках хранения персональных данных;
• —лицах, которым могут быть переданы персональные данные;
• —мерах, принимаемых оператором для обеспечения безопасности персональных данных;
• —правах субъекта персональных данных и порядке их реализации;
• —наименовании и адресе оператора, а также контактных данных лица, ответственного за организацию обработки персональных данных.

12.2. Указанная информация предоставляется субъекту персональных данных путём размещения ссылки на настоящую Политику в непосредственной близости от формы обратной связи на Сайте. Отправка формы обратной связи возможна только после подтверждения субъектом факта ознакомления с настоящей Политикой и выражения согласия с её условиями путём постановки соответствующей отметки (чекбокса).

12.3. Оператор оставляет за собой право вносить изменения в настоящую Политику без предварительного уведомления субъектов персональных данных. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента её размещения на Сайте.

13. Реквизиты Оператора

ООО «Макс Групп»

ИНН 5047279276

ОГРН 1235000095043

141407, Московская область, г. Химки, Юбилейный пр-кт, д. 43, кв. 60 4fan@mxg-tech.com