← На главную

Обработка персональных данных

Положение об обработке и защите персональных данных

Дата вступления в силу: 09 февраля 2026 г.

Редакция: 1.0

Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (в редакции от 24.06.2025), Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказом ФСТЭК России от 18.02.2013 № 21, а также иными нормативными правовыми актами Российской Федерации.

1. Оператор персональных данных

1.1. Оператором персональных данных является администрация сервиса Периметр (далее — «Оператор»).
Контактный адрес электронной почты: info@perimeter-scan.ru
Адрес сервиса: perimeter-scan.ru

1.2. Оператор определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (ст. 3 152-ФЗ).

2. Принципы обработки персональных данных

2.1. Обработка персональных данных осуществляется на основе следующих принципов (ст. 5 152-ФЗ):

  • Обработка осуществляется на законной и справедливой основе;
  • Обработка ограничивается достижением конкретных, заранее определённых и законных целей;
  • Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • Обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки (принцип минимизации);
  • При обработке обеспечивается точность, достаточность и актуальность персональных данных;
  • Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки.

3. Категории субъектов персональных данных

  • Пользователи Сервиса — физические лица, зарегистрированные в Сервисе;
  • Представители организаций — физические лица, действующие от имени юридических лиц, использующих Сервис;
  • Контактные лица организаций-клиентов — физические лица, данные которых получены в рамках оказания услуг.

4. Категории обрабатываемых персональных данных

КатегорияСостав данныхЦель обработкиПравовое основаниеСрок хранения
Регистрационные данныеEmail, имя, фамилия, пароль (хеш)Идентификация, аутентификация, связьСогласие (ст. 6 ч.1 п.1), договор (ст. 6 ч.1 п.5)Весь срок использования + 3 года после последнего входа
Организационные данныеНазвание организации, должностьПредоставление услуг, настройка рабочего пространстваДоговор (ст. 6 ч.1 п.5)Весь срок использования + 3 года
Технические данныеIP-адрес, User-Agent (тип браузера, ОС), cookies, данные сессийОбеспечение безопасности, предотвращение мошенничества, аналитикаЗаконный интерес (ст. 6 ч.1 п.6)12 месяцев
Данные об использованииДействия в Сервисе, результаты сканирований, настройки проектов, журналы событийПредоставление функциональности, улучшение СервисаДоговор (ст. 6 ч.1 п.5)Весь срок использования + 1 год
Платёжные данныеРеквизиты (обрабатываются платёжным агентом, не хранятся Оператором)Оплата услугДоговор (ст. 6 ч.1 п.5), 54-ФЗСогласно 54-ФЗ (5 лет)

4.2. Оператор не осуществляет обработку специальных категорий персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь) и биометрических персональных данных (ст. 10, 11 152-ФЗ).

5. Правовые основания обработки

5.1. Обработка персональных данных осуществляется на следующих основаниях (ст. 6 152-ФЗ):

  • Ст. 6 ч. 1 п. 1 — согласие субъекта персональных данных на обработку его персональных данных;
  • Ст. 6 ч. 1 п. 2 — обработка необходима для достижения целей, предусмотренных федеральным законом;
  • Ст. 6 ч. 1 п. 5 — обработка необходима для исполнения договора, стороной которого является субъект персональных данных;
  • Ст. 6 ч. 1 п. 6 — обработка необходима для осуществления законных интересов оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

6. Порядок получения согласия

6.1. Согласие на обработку персональных данных получается при регистрации в Сервисе путём проставления отметки в соответствующем поле формы регистрации (ст. 9 ч. 1 152-ФЗ).

6.2. Согласие предоставляется свободно, своей волей и в своём интересе, является конкретным, предметным, информированным, сознательным и однозначным (ст. 9 ч. 1 152-ФЗ).

6.3. Согласие содержит следующие сведения (ст. 9 ч. 4 152-ФЗ):

  • Фамилия, имя субъекта персональных данных, адрес электронной почты;
  • Наименование оператора;
  • Цель обработки персональных данных;
  • Перечень персональных данных, на обработку которых даётся согласие;
  • Перечень действий с персональными данными, на совершение которых даётся согласие;
  • Срок действия согласия и способ его отзыва.

6.4. Согласие на обработку персональных данных может быть отозвано субъектом в любое время путём направления заявления Оператору.

7. Порядок отзыва согласия

7.1. Субъект персональных данных вправе отозвать согласие на обработку, направив заявление на адрес info@perimeter-scan.ru.

7.2. Порядок обработки заявления об отзыве:

  1. Заявление регистрируется и рассматривается в течение 10 (десяти) рабочих дней с момента получения;
  2. Обработка персональных данных прекращается в течение 30 (тридцати) дней с момента получения заявления (ст. 21 ч. 5 152-ФЗ);
  3. Персональные данные уничтожаются, за исключением данных, обработка которых допускается без согласия субъекта в соответствии со ст. 6 152-ФЗ;
  4. Субъекту направляется уведомление об уничтожении данных на указанный адрес электронной почты.

7.3. Отзыв согласия не влияет на законность обработки, произведённой до отзыва (ст. 9 ч. 2 152-ФЗ).

7.4. Отзыв согласия может повлечь невозможность использования Сервиса и удаление учётной записи.

8. Права субъектов персональных данных

8.1. В соответствии со ст. 14–17 152-ФЗ субъект персональных данных имеет право:

  • Право на информацию (ст. 14 ч. 1): получить информацию о своих персональных данных и порядке их обработки, включая: подтверждение факта обработки, правовые основания, цели и применяемые способы обработки, наименование и местонахождение оператора, сроки обработки и хранения, порядок реализации прав;
  • Право на уточнение (ст. 14 ч. 1): требовать уточнения своих персональных данных;
  • Право на блокирование (ст. 14 ч. 1): требовать блокирования персональных данных;
  • Право на уничтожение (ст. 14 ч. 1): требовать уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели;
  • Право на отзыв (ст. 9 ч. 2): отозвать согласие на обработку персональных данных;
  • Право на обжалование (ст. 17): обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

8.2. Для реализации указанных прав направьте запрос на адрес: info@perimeter-scan.ru. Запрос должен содержать: ФИО, адрес электронной почты, указанный при регистрации, описание запроса.

8.3. Ответ на запрос предоставляется в течение 10 (десяти) рабочих дней с момента обращения в форме, исключающей несанкционированный доступ (ст. 14 ч. 4 152-ФЗ).

8.4. Оператор вправе отказать в предоставлении информации в случаях, предусмотренных ст. 14 ч. 8 152-ФЗ.

9. Передача персональных данных третьим лицам

9.1. Оператор не раскрывает и не передаёт персональные данные третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законодательством (ст. 7 152-ФЗ).

9.2. Категории третьих лиц, которым могут быть переданы данные:

  • Хостинг-провайдеры — для размещения Сервиса (поручение обработки по ст. 6 ч. 3 152-ФЗ);
  • Платёжные системы — для обработки оплаты (данные передаются напрямую платёжному агенту и не хранятся Оператором);
  • Государственные органы — в случаях, предусмотренных законодательством РФ, по мотивированному запросу.

9.3. При поручении обработки персональных данных третьим лицам заключаются соответствующие договоры, обязывающие обеспечивать конфиденциальность и безопасность данных (ст. 6 ч. 3 152-ФЗ).

10. Трансграничная передача персональных данных

10.1. В рамках предоставления отдельных функций Сервиса (AI-анализ результатов сканирования) обезличенные данные могут передаваться для обработки с использованием сторонних сервисов, серверы которых расположены за пределами Российской Федерации.

10.2. Трансграничная передача осуществляется на территории государств, обеспечивающих адекватную защиту прав субъектов персональных данных, в соответствии со ст. 12 152-ФЗ.

10.3. Перед началом трансграничной передачи Оператор убеждается в том, что иностранным государством обеспечивается адекватная защита прав субъектов персональных данных (ст. 12 ч. 3 152-ФЗ).

10.4. При передаче применяются меры обезличивания и минимизации данных. Персональные данные, позволяющие идентифицировать субъекта, не передаются за рубеж.

10.5. Использование функций, связанных с трансграничной передачей, является опциональным и не влияет на доступ к основным функциям Сервиса.

11. Меры по защите персональных данных

11.1. Оператор принимает организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 152-ФЗ, Постановлением Правительства РФ от 01.11.2012 № 1119 и Приказом ФСТЭК России от 18.02.2013 № 21:

Организационные меры:

  • Назначение ответственного за организацию обработки персональных данных (ст. 18.1 ч. 1 п. 1 152-ФЗ);
  • Разработка и утверждение локальных актов по вопросам обработки персональных данных;
  • Ознакомление работников с требованиями законодательства и локальных актов;
  • Осуществление внутреннего контроля за соблюдением требований к обработке;
  • Оценка вреда, который может быть причинён субъектам персональных данных (ст. 18.1 ч. 1 п. 5 152-ФЗ).

Технические меры:

  • Шифрование каналов передачи данных (TLS 1.2/1.3);
  • Шифрование данных при хранении;
  • Разграничение и контроль доступа к информационным системам;
  • Аутентификация пользователей и контроль действий;
  • Регулярное резервное копирование;
  • Мониторинг и аудит информационной безопасности;
  • Использование заголовков безопасности (HSTS, CSP, X-Frame-Options, X-Content-Type-Options);
  • Антивирусная защита и обнаружение вторжений;
  • Хранение данных на серверах, расположенных на территории Российской Федерации (ст. 18 ч. 5 152-ФЗ).

12. Уведомление об инцидентах

12.1. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов персональных данных, Оператор обязан (ст. 21 ч. 3.1 152-ФЗ):

  1. В течение 24 (двадцати четырёх) часов с момента выявления инцидента уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о произошедшем инциденте и принятых мерах;
  2. В течение 72 (семидесяти двух) часов провести внутреннее расследование, выявить виновных лиц и направить результаты расследования в уполномоченный орган;
  3. Уведомить пострадавших субъектов персональных данных в разумные сроки;
  4. Принять меры по устранению последствий инцидента и предотвращению повторных инцидентов.

13. Локализация обработки

13.1. При сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации (ст. 18 ч. 5 152-ФЗ).

14. Файлы cookie

14.1. Сервис использует файлы cookie для обеспечения работоспособности, аутентификации пользователей, обеспечения безопасности и аналитики.

14.2. Типы используемых cookie:

  • Строго необходимые: сессионные cookies, CSRF-токены, cookies аутентификации — необходимы для функционирования Сервиса. Основание: законный интерес (ст. 6 ч. 1 п. 6 152-ФЗ);
  • Аналитические: cookies для анализа использования Сервиса. Устанавливаются только при наличии согласия пользователя.

14.3. Управление настройками cookie доступно через настройки браузера. Отключение строго необходимых cookie может привести к невозможности использования Сервиса.

15. Заключительные положения

15.1. Настоящее Положение вступает в силу с момента его утверждения и действует бессрочно до замены новой редакцией.

15.2. Оператор вправе вносить изменения в настоящее Положение. Актуальная версия всегда доступна на данной странице.

15.3. Все вопросы, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

16. Контактная информация

Ответственный за организацию обработки персональных данных (ст. 18.1 ч. 1 п. 1 152-ФЗ):
Email: info@perimeter-scan.ru
Сервис: perimeter-scan.ru
Уполномоченный орган: Роскомнадзор — rkn.gov.ru
Реестр операторов ПДн: pd.rkn.gov.ru

См. также:

Мы используем файлы cookie для обеспечения работоспособности сервиса и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с политикой конфиденциальности.