Политика конфиденциальности
в отношении обработки персональных данных

  1. Общие положения
Настоящая Политика разработана в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 и направлена на обеспечение защиты прав и свобод человека при обработке персональных данных.
1.2. Политика применяется ко всем персональным данным, которые обрабатываются при оказании услуг, взаимодействии с пользователями, клиентаами и посетителями сайта.
1.3. Настоящая Политика действует вне зависимости от способа получения персональных данных — через формы на сайте, по электронной почте или иными способами.
1.4. Мы вправе вносить изменения в настоящую Политику. Обновлённая версия вступает в силу с момента публикации.
1.5. Для отдельных форм или сервисов на сайте может быть опубликована дополнительная информация об обработке персональных данных.
2. Понятия и определения

Основные понятия, используемые в настоящей Политике:

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).
  • Субъект персональных данных — физическое лицо, чьи данные обрабатываются.
  • Обработка персональных данных — любое действие (сбор, хранение, использование, передача, удаление и т.д.), совершаемое с персональными данными с использованием автоматизированных средств или без них.
  • Оператор — лицо, самостоятельно организующее обработку персональных данных, определяющее цели и способы обработки.
  • Специальные категории данных — сведения о расе, национальности, политических взглядах, здоровье, религии, интимной жизни и судимости.
  • Биометрические данные — сведения, позволяющие установить личность на основе физиологических или биологических характеристик (например, фото или голос).
  • Автоматизированная/неавтоматизированная обработка — обработка с использованием/без использования вычислительной техники.
  • Материальный носитель — бумажный или электронный носитель с персональными данными.
  • Предоставление — раскрытие данных определённому лицу.
  • Распространение — раскрытие данных неопределённому кругу лиц.
  • Блокирование, удаление, уничтожение, обезличивание — действия, ограничивающие или прекращающие обработку персональных данных.
  • Конфиденциальность — запрет на распространение без согласия субъекта.
  • Безопасность персональных данных — состояние защищённости от неправомерного доступа, утраты или изменения.
  • Информационная система персональных данных (ИСПДн) — база данных и технологии, обеспечивающие обработку.
  • Трансграничная передача — передача данных за пределы РФ.
  • Доступ — возможность получения и использования данных.
  • Законодательство РФ — совокупность нормативных актов, регулирующих обработку персональных данных.

2.2. При отсутствии термина в настоящей Политике его толкование осуществляется в соответствии с законодательством Российской Федерации.

3. Правовые основания обработки персональных данных

3.1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», а также иные нормативные правовые акты Российской Федерации, регулирующие вопросы обработки, хранения и защиты персональных данных.

3.2. Гражданский кодекс РФ, Налоговый кодекс РФ, Закон РФ «О защите прав потребителей», Закон «О государственной регистрации юридических лиц и индивидуальных предпринимателей» — в части, касающейся договорных или иных правовых обязательств перед клиентами, пользователями и государственными органами.

3.3. Договоры, заключённые между оператором и субъектами персональных данных — если обработка необходима для заключения или исполнения таких договоров (включая обработку заявок, выставление счетов, ведение переписки и т.п.).

3.4. Согласие субъекта персональных данных, выраженное через формы на сайте, по электронной почте или иным способом, предусмотренным законодательством.

3.5. Обязательные требования, установленные судебными актами, распоряжениями уполномоченных органов и иными документами, обязательными к исполнению.

4. Принципы обработки персональных данных

Обработка и защита персональных данных осуществляется в соответствии с принципами, установленными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Эти принципы направлены на соблюдение законности, обеспечение безопасности и защиту прав субъектов персональных данных.

Основные принципы обработки:

  • Обработка осуществляется на законной и справедливой основе.
  • Персональные данные используются только для заранее определённых и законных целей.
  • Обрабатываются только те данные, которые необходимы для достижения заявленных целей.
  • Не допускается объединение баз данных с несовместимыми целями обработки.
  • Содержание и объём данных должны соответствовать целям их обработки.
  • Данные должны быть точными, актуальными и достаточными.
  • Хранение данных не должно превышать срок, необходимый для целей обработки, если иное не предусмотрено законом.
  • Персональные данные подлежат удалению или уничтожению при достижении целей обработки или утрате необходимости в их достижении.
5. Права и обязанности Оператора

Мы обязуемся:

  • Обеспечивать конфиденциальность персональных данных и не передавать их третьим лицам без законного основания.
  • По запросу предоставлять субъекту информацию, предусмотренную законодательством.
  • Разъяснять возможные последствия отказа от предоставления персональных данных, если без них невозможно оказание услуг или заключение договора.
  • Обрабатывать персональные данные граждан РФ с использованием баз данных, находящихся на территории Российской Федерации.
  • Принимать меры для соблюдения требований законодательства в сфере персональных данных.
  • Уничтожать или обезличивать персональные данные при достижении целей обработки или в иных случаях, предусмотренных законом.
  • Реагировать на обращения субъектов персональных данных и запросы надзорных органов.
  • Применять технические и организационные меры для защиты данных от неправомерного доступа, утраты или распространения.

5.2. Мы имеем право:

  • Обрабатывать персональные данные без отдельного согласия, если это разрешено законом (например, для исполнения договора).
  • Запрашивать достоверные персональные данные, необходимые для оказания услуг.
  • Отказывать в предоставлении информации, если это прямо разрешено законодательством.
  • Самостоятельно выбирать меры защиты персональных данных, если иное не установлено законом.
  • Обрабатывать персональные данные, находящиеся в открытом доступе.
  • Ограничивать доступ субъекта к его данным в случаях, когда это необходимо для соблюдения прав других лиц или закона.
  • Осуществлять иные действия, предусмотренные действующим законодательством Российской Федерации.
6. Права и обязанности Субъекта персональных данных

Пользователь (субъект персональных данных) имеет право:

  • Давать согласие на обработку персональных данных и отзывать его в любой момент.
  • Получать информацию об обработке своих персональных данных: цели, основания, способы обработки, срок хранения и другие предусмотренные законом сведения.
  • Требовать уточнения, блокировки или удаления своих персональных данных, если они являются неточными, устаревшими, полученными незаконно или избыточными.
  • Направлять запросы или обращения по вопросам обработки персональных данных.
  • Обжаловать действия или бездействие, связанные с обработкой персональных данных, в уполномоченные органы или в суд.
  • Осуществлять иные права, предусмотренные законодательством Российской Федерации.

6.2. Обязанности пользователя:

  • Предоставлять достоверные и актуальные персональные данные, необходимые для обработки.
  • Сообщать об изменениях в персональных данных для их актуализации.
7. Лицо, ответственное за организацию обработки и защиту персональных данных у Оператора

Организация обработки и защиты персональных данных осуществляется уполномоченным лицом или службой, назначенной владельцем сайта.

7.2. Ответственные за обработку данных обязаны:

  • Соблюдать требования законодательства Российской Федерации в области обработки и защиты персональных данных.
  • Обеспечивать надёжное хранение, обработку и защиту персональных данных в соответствии с настоящей Политикой.
  • Принимать меры для защиты данных от неправомерного доступа, утраты, изменения или распространения.
  • Взаимодействовать с уполномоченными органами по вопросам защиты прав субъектов персональных данных при необходимости.
8. Меры обеспечения конфиденциальности и безопасности персональных данных

Мы принимаем необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокировки, копирования, распространения и иных незаконных действий.

В том числе:

  • Используются устройства, защищённые паролями и антивирусным программным обеспечением.
  • Применяется только лицензионное программное обеспечение, обновляемое своевременно.
  • Доступ к персональным данным ограничен и не предоставляется третьим лицам без законных оснований.
  • Персональные данные хранятся исключительно на территории Российской Федерации.
  • Выполняется резервное копирование информации для обеспечения сохранности данных.

8.2. Мы обеспечиваем конфиденциальность персональных данных и несём ответственность за их защиту в соответствии с законодательством Российской Федерации.

9. Порядок рассмотрения обращений и/или запросов Субъектов персональных данных

9.1. Пользователь имеет право запросить информацию о том, как обрабатываются его персональные данные, включая:

  • факт обработки данных;
  • цели и правовые основания обработки;
  • способы обработки;
  • перечень обрабатываемых персональных данных и источник их получения;
  • срок хранения;
  • сведения о передаче данных третьим лицам (если такая была);
  • сведения о трансграничной передаче (если имела место).

9.2. Пользователь может потребовать уточнения, блокировки или удаления персональных данных, если они являются неточными, устаревшими, незаконно полученными или избыточными.

9.3. Запрос должен содержать информацию, достаточную для идентификации пользователя. Мы вправе запросить подтверждение личности.

9.4. Ответ на запрос предоставляется в течение 10 рабочих дней. В отдельных случаях срок может быть продлён до 5 дополнительных рабочих дней с письменным уведомлением.

9.5. При отзыве согласия на обработку персональных данных, обработка прекращается, а данные удаляются в течение 30 календарных дней, если иное не предусмотрено законом.

9.6. В случае выявления нарушений в обработке данных, мы приостанавливаем их обработку до выяснения обстоятельств, устраняем нарушения и при необходимости уведомляем уполномоченные органы.

9.7. В случае утечки персональных данных мы уведомим уполномоченный надзорный орган в течение 24 часов и предоставим результаты внутренней проверки не позднее 72 часов.

10. Персональные данные, которые мы обрабатываем

Мы обрабатываем персональные данные следующих категорий физических лиц:

  • пользователей сайта;
  • клиентов и покупателей;
  • потенциальных клиентов;
  • лиц, заключающих с нами договоры (включая представителей организаций, самозанятых и ИП).

В зависимости от ситуации, могут обрабатываться:

  • фамилия, имя, отчество;
  • номер телефона, адрес электронной почты, ссылка на сайт (при наличии);
  • адрес регистрации, адрес проживания, почтовый адрес;
  • паспортные данные (если предоставляются по необходимости);
  • ИНН, СНИЛС, налоговый статус (если требуется для выставления счёта);
  • данные о работе, квалификации, образовании (если необходимо по характеру договора);
  • реквизиты договоров, доверенностей (если применяется);
  • номер счёта, банковские реквизиты;
  • подпись (в случае заключения письменных договоров);
  • иные персональные данные, необходимые для исполнения договора, оказания услуги или выполнения запроса.

Мы не обрабатываем:

  • специальные категории персональных данных (о здоровье, национальности, религии и т.д.);
  • биометрические персональные данные (например, отпечатки пальцев, фото для установления личности и пр.).
11. Заключительные положения

11.1. Настоящая Политика действует с момента публикации на сайте и сохраняет силу до замены новой редакцией.
11.2. В случае изменений в законодательстве или в порядке обработки персональных данных, мы можем вносить изменения в настоящую Политику. Обновлённая версия размещается на сайте.
11.3. Если какое-либо из положений настоящей Политики будет признано недействительным, это не влияет на действительность остальных положений.