ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Дата вступления в силу: 8 октября 2025 г.
Актуализировано в соответствии с изменениями 152-ФЗ от 30.05.2025

ПРЕАМБУЛА

Настоящая Политика конфиденциальности и обработки персональных данных (далее – «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (в редакции от 24.06.2025, с учетом изменений, вступивших в силу с 30.05.2025), Федеральным законом от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», иными нормативно-правовыми актами Российской Федерации в области защиты информации и персональных данных.

Политика определяет порядок сбора, использования, хранения, передачи и иные аспекты обработки персональных данных физических лиц (далее – «Пользователь» или «Вы»), посещающих или использующих сайт qpiq.io (далее – «Сайт»), принадлежащий КАРДАПОЛОВА ИРИНА ЛЕОНИДОВНА (ИП) (ОГРНИП: 320619600134310) по адресу: УЛИЦА 1 ЛИНИЯ, Д. 42, РОСТОВСКАЯ ОБЛАСТЬ, Г. БАТАЙСК (далее – «Оператор» или «Мы»).

Настоящая Политика представляет собой официальный документ Оператора и неотъемлемую часть любых соглашений, заключаемых между Оператором и Пользователем при использовании Сайта.

Используя Сайт любым способом, Вы соглашаетесь с условиями настоящей Политики. Если Вы не согласны с какими-либо положениями настоящей Политики, просим Вас прекратить использование Сайта.

1. ОПРЕДЕЛЕНИЯ И ТЕРМИНЫ

1.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

1.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.3. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

1.4. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.5. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.6. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.7. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.8. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.9. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.10. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.11. Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

1.12. Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики оператором является КАРДАПОЛОВА ИРИНА ЛЕОНИДОВНА (ИП).

1.13. Файлы cookie (куки) – небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обеспечение функционирования Сайта и предоставление услуг:

  • Регистрация и идентификация Пользователей на Сайте;
  • Создание учетной записи и личного кабинета;
  • Предоставление доступа к функционалу Сайта;
  • Оказание услуг, предусмотренных функционалом Сайта;
  • Обработка и исполнение заказов Пользователей;
  • Техническая поддержка и консультирование по вопросам работы Сайта.

2.2. Коммуникация с Пользователями:

  • Отправка уведомлений, связанных с использованием Сайта;
  • Обработка запросов и обращений, поступивших от Пользователей;
  • Информирование о новостях, акциях, специальных предложениях и мероприятиях;
  • Отправка маркетинговых и рекламных материалов (при наличии соответствующего согласия Пользователя);
  • Проведение опросов и исследований с целью улучшения качества услуг.

2.3. Улучшение качества услуг и оптимизация пользовательского опыта:

  • Анализ поведения Пользователей на Сайте;
  • Проведение статистических и иных исследований на основе обезличенных данных;
  • Персонализация контента и предложений на Сайте;
  • Тестирование новых продуктов, услуг и функций Сайта;
  • Мониторинг и анализ тенденций, использования и активности в связи с Сайтом.

2.4. Таргетирование рекламных материалов и анализ эффективности рекламных кампаний:

  • Показ персонализированной рекламы на Сайте и на сторонних платформах;
  • Измерение эффективности рекламных кампаний;
  • Аналитика и сегментация аудитории для маркетинговых целей;
  • Ретаргетинг и привлечение аудитории, схожей с существующими пользователями.

2.5. Соблюдение требований законодательства РФ:

  • Выполнение обязательств, предусмотренных федеральными законами и иными нормативно-правовыми актами;
  • Противодействие мошенничеству и иным противоправным действиям;
  • Обеспечение безопасности Сайта и его Пользователей;
  • Реализация прав и законных интересов Оператора и третьих лиц;
  • Ведение бухгалтерского и налогового учета;
  • Рассмотрение претензий и судебных исков.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Согласие субъекта персональных данных на обработку его персональных данных, выраженное в конклюдентных действиях при использовании Сайта или путем проставления соответствующей отметки при регистрации или заполнении форм на Сайте. В соответствии с изменениями в 152-ФЗ, вступившими в силу с 01.09.2025, согласие на обработку персональных данных оформляется отдельно от иных документов.

3.2. Необходимость исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Пользователь, а также для заключения договора по инициативе Пользователя или договора, по которому Пользователь будет являться выгодоприобретателем или поручителем.

3.3. Выполнение требований законодательства РФ, в том числе:

3.4. Реализация прав и законных интересов Оператора или третьих лиц, при условии, что при этом не нарушаются права и свободы Пользователя.

3.5. Обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен самим Пользователем либо по его просьбе (общедоступные персональные данные).

4. СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Идентификационные данные, которые могут включать:

4.2. Платежные данные (при осуществлении платежей):

Важное разъяснение о запросе реквизитов банковских карт:

В соответствии со статьей 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», банковские реквизиты (включая номер карты) относятся к персональным данным и подлежат защите. Однако международный стандарт безопасности PCI DSS (Payment Card Industry Data Security Standard), применяемый в индустрии платежных карт, четко регламентирует, какие данные карты требуют особой защиты, а какие могут использоваться для идентификации транзакций.

Согласно стандарту PCI DSS и требованиям платежных систем (Visa, MasterCard, МИР):

  • Критичные аутентификационные данные (КАД) – CVV2/CVC2 коды, магнитная полоса, PIN-коды – ЗАПРЕЩЕНО хранить после завершения транзакции;
  • Полный номер карты (PAN) должен храниться только в зашифрованном виде;
  • Маскированный номер карты (первые 6 и последние 4 цифры) и срок действия карты НЕ требуют специальной защиты и могут использоваться для идентификации в разумных пределах.

Наш запрос BIN (первые 6 цифр), последних 4 цифр и срока действия карты является абсолютно законным по следующим причинам:

  1. Соответствие PCI DSS: Эти данные не входят в категорию критичных и не позволяют осуществить несанкционированный платеж. BIN (Bank Identification Number) - первые 6 цифр - определяют только банк-эмитент и тип карты, но не идентифицируют конкретную карту.
  2. Необходимость для разрешения споров: При запросах на возврат средств или отмену подписки эти данные необходимы для точной идентификации транзакции в платежной системе, особенно если у пользователя несколько карт.
  3. Защита от мошенничества: Запрос справки об операции вместе с частичными реквизитами карты защищает как нас, так и пользователя от мошеннических запросов на возврат средств от третьих лиц.
  4. Соблюдение 152-ФЗ: Статья 6 Федерального закона N 152-ФЗ позволяет обработку персональных данных для исполнения договора и защиты прав и законных интересов оператора. Запрос этих данных необходим для выполнения наших обязательств по обработке финансовых транзакций.
  5. Техническая невозможность злоупотребления: Зная только BIN (первые 6 цифр), последние 4 цифры и срок действия, невозможно совершить платеж, так как отсутствуют уникальный номер счета (средние 6-9 цифр) и код безопасности CVV2/CVC2.

Важно: Мы НИКОГДА не запрашиваем полный номер карты, CVV2/CVC2 код или PIN-код. Запрашиваемые данные используются исключительно для идентификации транзакции и соответствуют всем требованиям безопасности индустрии платежных карт.

4.3. Данные о взаимодействии с Сайтом, которые могут включать:

4.4. Данные, самостоятельно предоставляемые Пользователем:

4.5. Иные данные, необходимые для достижения целей раздела 2 и обрабатываемые на основаниях раздела 3.

5. ИСТОЧНИКИ ПОЛУЧЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Непосредственно от Пользователей: регистрация, формы, заказы, опросы, поддержка, отзывы.

5.2. Автоматически: cookies, веб-маяки, пиксели, логи, аналитика.

5.3. От третьих лиц: партнеры, соцсети, платежные системы, госорганы (при наличии правовых оснований).

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

6.1. Категории получателей: хостинг-провайдеры, операторы баз данных, платежные системы, сервисы email/push-уведомлений, техподдержка, колл-центры, аналитические сервисы, рекламные платформы, государственные органы.

6.2. Основания передачи: согласие субъекта, исполнение договора, требование закона, законный интерес оператора.

6.3. С третьими лицами заключаются договоры о конфиденциальности. Передается минимально необходимый объем данных.

6.4. Трансграничная передача осуществляется только при наличии адекватной защиты персональных данных или письменного согласия субъекта.

7. COOKIES И АНАЛОГИЧНЫЕ ТЕХНОЛОГИИ

7.1. Типы cookie: технические (обеспечивают работу сайта), функциональные (запоминают настройки), аналитические (статистика посещений), маркетинговые (таргетинг рекламы).

7.2. Управление: пользователь может настроить, заблокировать или удалить cookies через настройки браузера. Блокировка может снизить функциональность Сайта.

7.3. Сроки хранения: сессионные cookies удаляются при закрытии браузера, постоянные хранятся до истечения установленного срока.

8. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Технические меры: HTTPS-шифрование, шифрование баз данных, антивирусная защита, регулярные обновления ПО, межсетевые экраны (файерволы), резервное копирование данных, защищенное уничтожение носителей.

8.2. Организационные меры: назначение ответственных лиц, разграничение прав доступа, обучение сотрудников, контроль за обработкой данных, учет носителей персональных данных, внутренний аудит безопасности.

8.3. Иные меры: оценка эффективности мер защиты, восстановление персональных данных, правила доступа к информационным системам, учет действий с персональными данными.

Соответствие изменениям 152-ФЗ от 30.05.2025: Оператор обеспечивает выполнение всех новых требований законодательства, включая внедрение дополнительных мер для предотвращения утечки данных.

9. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Общие сроки: персональные данные обрабатываются до достижения целей обработки или до отзыва согласия, но не более сроков, установленных законодательством РФ.

9.2. Конкретные сроки: данные регистрации – до удаления аккаунта; договорные данные – до истечения срока исковой давности; данные по согласию – до отзыва согласия; законодательные сроки (бухгалтерский учет ≥ 5 лет, кадровые документы ≥ 75