1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации.
1.2. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ИП Сысоев Иван Геннадьевич (ИНН: 222510103076; ОГРНИП 322220200038772) (далее — Оператор).
1.3. Оператор обеспечивает соблюдение прав и свобод субъектов персональных данных при обработке их персональных данных.
1.4. Политика применяется ко всей информации, которую Оператор может получить о пользователях сайта, клиентах и контрагентах.
1.5. Политика является общедоступным документом и размещается на сайте Оператора: https://ivansysoev.ru/privacy_policy_
2. Основные понятия
2.1. Персональные данные – любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Субъект персональных данных – физическое лицо (в том числе, индивидуальный предприниматель, представитель юридического лица, заключившие или планирующие заключение с Оператором договоры в соответствии с гражданским законодательством, Посетители Сайта), персональные данные которых обрабатываются Оператором.
2.3. Оператор персональных данных (Оператор) – индивидуальный предприниматель, самостоятельно организующий и осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.5. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.6. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.7. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.8. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.9. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств
2.10. Пользователь Сайта – физическое лицо, являющееся субъектом персональных данных, посетившее Сайт и совершившее на Сайте какие-либо действия.
2.11. Файлы cookie – небольшой фрагмент данных, который Сайт запрашивает у браузера, используемого Пользователем на своем компьютере или мобильном устройстве. Технология cookies позволяет Сайту «запоминать» действия или предпочтения Пользователя. Файлы cookies хранятся локально на компьютере или мобильном устройстве Пользователя. Пользователи могут удалять сохраненные файлы cookies по своему желанию.
3. Цели обработки персональных данных
3.1. Целью сбора, обработки, хранения, а также других действий с персональными данными субъекта является поиск и заключение Оператором новых договоров, соответствующих коммерческой деятельности Оператора, а также исполнение Оператором обязательств по заключенным договорам.
3.2. Оператор осуществляет обработку персональных данных субъектов, содержание и объем которых минимально необходим для достижения целей обработки, предусмотренных настоящей Политикой.
3.3. Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с субъектами персональных данных, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
3.4. Целями обработки персональных данных являются:
1) Заключение, исполнение и прекращение гражданско-правовых договоров с клиентами и контрагентами.
• Категории субъектов: клиенты, заказчики, контрагенты, пользователи сайта.
• Персональные данные: фамилия, имя, отчество; контактный телефон; адрес электронной почты; реквизиты договора; иные данные, предоставленные субъектом добровольно для заключения и исполнения договора.
• Способы обработки: смешанный (с использованием средств автоматизации и без).
• Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (в случаях, предусмотренных договором или законом), блокирование, удаление, уничтожение.
2) Обработка обращений и заявок пользователей сайта, обеспечение обратной связи.
• Категории субъектов: пользователи сайта.
• Персональные данные: фамилия, имя, отчество; контактный телефон; адрес электронной почты; содержание обращения.
• Способы обработки: смешанный.
• Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, блокирование, удаление, уничтожение.
3) Направление информационных и рекламных сообщений о продуктах, услугах и мероприятиях Оператора (при наличии отдельного согласия субъекта).
• Категории субъектов: клиенты, контрагенты, пользователи сайта, давшие согласие на рассылку.
• Персональные данные: фамилия, имя, отчество; адрес электронной почты; номер телефона; сведения о взаимодействии с рассылками.
• Способы обработки: автоматизированный.
• Перечень действий: сбор, запись, систематизация, накопление, хранение, использование, обезличивание, блокирование, удаление, уничтожение.
4) Улучшение качества работы сайта, сервисов и услуг, проведение статистических исследований.
• Категории субъектов: пользователи сайта.
• Персональные данные: IP-адрес; сведения о браузере и устройстве; данные файлов cookie; сведения о действиях на сайте (источник перехода, просматриваемые страницы, время посещения); данные сервисов аналитики (Яндекс.Метрика и др.).
• Способы обработки: автоматизированный.
• Перечень действий: сбор, запись, накопление, обезличивание, использование, удаление.
5) Трудовые отношения (при наличии работников). Обработка персональных данных в рамках указанной цели осуществляется в соответствии с отдельным локальным актом Оператора.
3.5. Срок обработки персональных данных определяется достижением целей обработки либо прекращением деятельности Оператора, если иной срок не установлен законодательством Российской Федерации, договором или согласием субъекта персональных данных.
4. Правовые основания обработки персональных данных
4.1. Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Федеральный закон от 07.07.2003 №126-ФЗ «О связи»;
• Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»
• Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
• иные локальные нормативные акты Оператора;
• договоры, заключаемые между Оператором и субъектами персональных данных;
• согласия субъектов персональных данных на обработку их персональных данных
5. Порядок обработки персональных данных
5.1. Обработка персональных данных Оператором включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3. Оператор осуществляет обработку персональных данных следующими способами: неавтоматизированная обработка; автоматизированная обработка с передачей информации по сетям или без таковой; смешанная обработка.
5.4. К обработке персональных данных допускаются только уполномоченные лица Оператора.
5.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта, если иное не предусмотрено федеральным законом.
5.6. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта, не дольше, чем этого требует каждая цель обработки, если срок хранения не установлен федеральным законом или договором.
5.7. Срок хранения персональных данных, обрабатываемых в информационных системах, соответствует сроку хранения персональных данных на бумажных носителях.
5.8. Оператор прекращает обработку персональных данных в следующих случаях:
• выявлен факт их неправомерной обработки — в течение трех рабочих дней с даты выявления;
• достигнута цель обработки;
• истек срок действия или отозвано согласие субъекта, когда по закону обработка допускается только с согласия.
5.9. При обращении субъекта с требованием о прекращении обработки персональных данных, обработка прекращается в срок, не превышающий 10 рабочих дней с даты получения требования, за исключением случаев, предусмотренных законом.
5.10. Оператор не осуществляет трансграничную передачу персональных данных. Обработка и хранение персональных данных осуществляется на территории Российской Федерации.
5.11. Субъект персональных данных вправе отозвать согласие на обработку персональных данных одним из следующих способов: направив письменное заявление по адресу регистрации Оператора; направив уведомление на адрес электронной почты leestarch@gmail.com; воспользовавшись механизмом отписки, предусмотренным в соответствующем канале коммуникации (при наличии). Порядок отзыва согласия применительно к конкретным категориям субъектов может быть уточнён в соответствующем согласии.
6. Права и обязанности
6.1. Субъект персональных данных вправе:
− получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
− требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
− обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
− осуществлять защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
6.2. Оператор персональных данных вправе:
− отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации;
− использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством Российской Федерации;
− предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством Российской Федерации (правоохранительные, судебные и др. органы);
− осуществлять защиту своих прав и законных интересов в уполномоченном органе по защите прав субъектов персональных данных и в судебном порядке.
− самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
− поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
− в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
6.3. Оператор персональных данных обязан:
− организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
− отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
− сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
− в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
6.4. Оператор персональных данных обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
7. Передача персональных данных
7.1. Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные, третьим лицам без согласия субъекта, за исключением случаев, установленных федеральными законами.
7.2. По мотивированному запросу исключительно для выполнения возложенных законодательством функций персональные данные без согласия субъекта могут быть переданы: в судебные органы, органы прокуратуры, полиции, следствия, иные органы в случаях, установленных нормативными правовыми актами.
8. Меры по обеспечению защиты персональных данных
8.1. Оператор предпринимает необходимые организационные и технические меры по защите персональных данных, в том числе:
• назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных;
• организована защита помещений, где производится обработка персональных данных;
• контроль исполнения требований настоящей Политики осуществляется ответственным лицом;
• ответственность должностных лиц, имеющих доступ к персональным данным, определяется в соответствии с законодательством РФ;
• лица, ведущие обработку, проинструктированы и ознакомлены с нормативными правовыми актами;
• разграничены права доступа к обрабатываемым персональным данным;
• обеспечено раздельное хранение персональных данных, обработка которых осуществляется в различных целях;
• проводятся периодические проверки условий обработки персональных данных;
• осуществляются меры технического характера, направленные на предотвращение несанкционированного доступа, резервирование и восстановление данных, иные необходимые меры безопасности.
9. Использование файлов cookie
9.1. Оператор использует файлы cookie для обеспечения корректной работы сайта, анализа поведения пользователей и улучшения качества предоставляемых услуг.
9.2. Правовые основания обработки данных посредством файлов cookie:
9.2.1. Технические (обязательные) cookie-файлы, необходимые для аутентификации пользователя, обеспечения безопасности, отображения контента и функционирования Сайта, обрабатываются на основании законного интереса Оператора (п. 2 ч. 1 ст. 6 Федерального закона №152-ФЗ) в обеспечении работоспособности Сайта и предоставлении доступа к его функционалу. Получение отдельного согласия Пользователя на такие cookie не требуется.
9.2.2. Аналитические (статистические) и маркетинговые cookie-файлы, включая данные, передаваемые в сторонние сервисы аналитики (Яндекс.Метрика.), обрабатываются исключительно при наличии предварительного активного согласия Пользователя, выраженного путем проставления отметки (галочки) в соответствующем поле интерактивного баннера (cookie-виджета) при первом посещении Сайта. Согласие является конкретным, информированным и сознательным.
9.2.3. Пользователь вправе в любой момент отозвать согласие на обработку необязательных cookie, изменив настройки браузера или воспользовавшись соответствующим интерфейсом настройки cookie на Сайте (ссылка на настройки размещается в футере Сайта). Отзыв согласия не влияет на законность обработки до момента отзыва.
9.2.4. Подробная информация о типах cookie, сроках их хранения и порядке управления размещена в Положении об обработке cookie-файлов.
9.3. Подробная информация об использовании файлов cookie размещена в отдельном документе — Положении об обработке cookie-файлов, доступном на сайте Оператора.
10. Заключительные положения
10.1. Настоящая Политика является общедоступным документом, размещается на официальном сайте Оператора и доступна любому субъекту персональных данных
10.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных.
10.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных Оператора.
10.4. Лица, виновные в нарушении правил обработки персональных данных и требований к защите персональных данных несут ответственность, предусмотренную законодательством Российской Федерации.
11. Контактная информация
• ИП Сысоев Иван Геннадьевич
• ИНН: 222510103076
• ОГРНИП: 322220200038772
• Email: leestarch@gmail.com
• Сайт: https://ivansysoev.ru
• Ответственный за обработку персональных данных: Сысоев Иван Геннадьевич