1. Общие положения
Настоящая политика конфиденциальности (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных, а также меры по обеспечению их безопасности, осуществляемые ООО Гермес и К (далее — Оператор).
Политика применяется ко всей информации о персональных данных пользователей, которую Оператор может получить при использовании веб-сайта rivapapir.ru
2. Термины и определения

• Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
• Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
• Конфиденциальность персональных данных — обязательное для соблюдения требование не передавать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено законом.

3. Цели обработки персональных данных
Оператор обрабатывает персональные данные для следующих целей:

• обеспечение работы сайта, включая авторизацию и техническую поддержку;
• приём и обработка заказов, исполнение договорных обязательств;
• обработка обращений через формы обратной связи;
• обеспечение безопасности использования сайта, предотвращение мошенничества;
• направление информационных и рекламных материалов (с согласия пользователя);
• проведение статистического и маркетингового анализа.

4. Перечень собираемых данных
Оператор может получать следующие данные:

• фамилия, имя, отчество;
• контактный номер телефона;
• адрес электронной почты;
• содержание обращений, запросов, комментариев;
• данные, предоставляемые при регистрации и использовании личного кабинета (дата рождения, пол, страна проживания и др.);
• автоматически собираемые данные (IP-адрес, файлы cookie, информация о браузере).

5. Правовые основания обработки
Обработка данных осуществляется на основании:

• согласия субъекта персональных данных;
• требований законодательства РФ;
• договорных обязательств между Оператором и субъектом данных.

6. Порядок обработки данных
Оператор обеспечивает:

• сохранность персональных данных и принимает меры, исключающие доступ к ним неуполномоченных лиц;
• локализацию данных на территории РФ (за исключением случаев, прямо предусмотренных законом);
• обезличивание данных по запросу Минцифры (с 1 сентября 2025 года).

7. Передача данных третьим лицам
Передача данных третьим лицам допускается только с согласия субъекта, за исключением случаев, предусмотренных законом (например, для исполнения договора или по запросу государственных органов).
8. Права пользователей
Пользователь вправе:

• запросить доступ к своим данным;
• потребовать их исправления или удаления;
• отозвать согласие на обработку данных.

Для этого необходимо направить запрос на адрес электронной почты Оператора с указанием ФИО, реквизитов документа, удостоверяющего личность, и сведений, подтверждающих участие в отношениях с Оператором.
9. Меры защиты данных
Оператор использует:

• SSL-сертификаты и шифрование;
• ограничение доступа к данным;
• резервное копирование;
• другие технические и организационные меры.

10. Срок действия согласия и порядок его отзыва
Согласие действует до его отзыва субъектом данных. Отзыв осуществляется путём направления письменного запроса на адрес электронной почты Оператора.
11. Контакты для обращений
По вопросам обработки персональных данных можно обращаться по адресу: germes-i-ko@yandex.ru
12. Заключительные положения
Политика действует бессрочно до замены новой версией.