Ваша заявка принята!
Мы с вами скоро свяжемся. Хорошего дня!
1.1. Обеспечение конфиденциальности и безопасности обработки персональных данных в ИП «Индивидуальный предприниматель Проценко Тимофей Алексеевич» (далее – Общество) является одной из приоритетных задач организации.
Данная политика является основой для определения требований к организации процессов обработки и хранения персональных данных, которые выражаются во внутренних нормативных документах и обязательны для исполнения всеми работниками Общества.
1.2. Обработка, хранение и обеспечение конфиденциальности и безопасности персональных данных осуществляется в соответствии с действующим законодательством Российской Федерации в сфере защиты персональных данных, и в соответствии с локальными нормативными актами Общества.
1.3. Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников, соискателей, контрагентов, потребителей, посетителей сайта Общества и иных лиц, чьи персональные данные обрабатываются Обществом, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.4. Поскольку к настоящей Политике в соответствии с ч. 2 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных» необходимо обеспечить неограниченный доступ, в ней не публикуется детальная информация о принятых мерах по защите персональных данных в Обществе, а также иная информация, использование которой неограниченным кругом лиц может нанести ущерб Обществу или субъектам персональных данных.
2.1. Автоматизированная обработка персональных данных - обработка персональных данных с использованием средств вычислительной техники.
2.2. Авторизация – подтверждение прав пользователя на совершение действий на сайте (оплата товара, заказ доставки, ознакомление и совершение действий с информацией, отображаемой в личном кабинете и пр.) путем прохождения пользователем процедур идентификации и аутентификации.
2.3. Аутентификация - проверка подлинности пользователя путём сравнения введённого им логина и пароля с логином и паролем, сохранённым в базе данных пользовательских логинов сайта.
2.4. Безопасность – состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз.
2.5. Безопасность информации – состояние защищённости информации, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность информации.
2.6. Защита персональных данных – жестко регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности Общества.
2.7. Контрагент – юридическое лицо, ИП, физическое лицо с которым заключён (или планируется заключение) договор на оказание услуг, поставку товаров для нужд Общества.
2.8. Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
2.9. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.10. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.11. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому лицу (субъекту персональных данных).
2.12. Потребитель - физическое лицо, либо имеющее намерение заказать или приобрести, либо заказывающее, приобретающее или использующее товары, работы, услуги исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности.
2.13. Работник - физическое лицо, вступившее в трудовые отношения с работодателем (Обществом).
2.14. Сайт - совокупность программ для электронных вычислительных машин, баз данных, графических и текстовых материалов, объединённых единым назначением и обеспечивающих доступ к информации посредством сети Интернет по определённому сетевому адресу (URL – ссылки).
2.15. Соискатели - лица, претендующие на замещение вакантной должности в Обществе
2.16. Субъект персональных данных - физическое лицо, к которому относятся обрабатываемые персональные данные.
2.17. Уполномоченные должностные лица – работники Общества, которым предоставлен доступ к персональным данным субъектов персональных данных для выполнения функциональных обязанностей.
2.18. Действие данной политики распространяется на сайты, расположенные по следующим URL ссылкам:
3.1. Обработка персональных данных в организации осуществляется только при наличии законных оснований. К ним относятся:
3.1.1 Согласие субъекта данных
Персональные данные обрабатываются на основании добровольно данного согласия пользователя. Согласие может быть выражено в письменной форме, электронным способом (например, при регистрации на сайте, подписке на рассылку, оформлении заказа), а также подтверждаться иными действиями субъекта, ясно указывающими на его волю.
3.1.2 Законы и нормативные требования
В ряде случаев обработка данных необходима в силу прямых требований законодательства Российской Федерации (например, налоговое и бухгалтерское законодательство, требования Роскомнадзора, Трудовой кодекс, отраслевых нормативных актов) либо международных норм (например, GDPR — для иностранных пользователей).
3.1.3 Исполнение договора
Обработка персональных данных необходима для заключения, исполнения или прекращения договора, стороной которого является субъект персональных данных. Например: оформление и доставка заказов; предоставление доступа к сервису; обработка платежей; поддержка клиентов.
4.1. Законность и справедливость обработки
Обработка данных осуществляется только на законных основаниях и в рамках правового поля, без ущемления прав субъектов данных.
4.2. Ограничение обработки достижением конкретных целей
Данные собираются и используются только для заранее определённых, чётких и законных целей, о которых пользователь уведомлён.
4.3. Соразмерность и минимизация собираемых данных
Обрабатываются только те данные, которые действительно необходимы для достижения целей — без избыточного объёма информации.
4.4. Точность и актуальность данных
Компания принимает меры по поддержанию данных в актуальном состоянии, а устаревшие или неверные данные подлежат корректировке или удалению.
4.5. Ограничение сроков хранения
Персональные данные хранятся не дольше, чем это необходимо для целей обработки, либо до отзыва согласия субъекта.
4.6. Обеспечение безопасности данных
Обработка сопровождается применением организационных и технических мер защиты, предотвращающих несанкционированный доступ, утрату или изменение данных.
4.7. Прозрачность обработки
Пользователь имеет право знать, какие данные собираются, как они используются, кому передаются и как долго хранятся.
4.8. Ответственность оператора
Компания несёт ответственность за соблюдение принципов обработки и обязана подтверждать их выполнение при проверках или по запросу субъекта данных.
4.9. Обработка специальных категорий данных
• Биометрические данные (отпечатки, лицо, голос и т.д.) обрабатываются исключительно с письменного согласия субъекта данных и с применением специальных мер защиты.
• Данные о детях (до 18 лет) обрабатываются только с согласия законных представителей и с соблюдением дополнительных мер защиты.
4.10. Автоматизированная обработка и профилирование
• Компания не использует автоматизированное принятие решений или профилирование на основе персональных данных.
4.11. Трансграничная передача данных
• Данные хранятся и обрабатываются только в РФ / ЕС без передачи в другие страны.
4.12. Дополнительные принципы обработки
• Мы не продаём и не передаём персональные данные третьим лицам в коммерческих целях.
• Мы используем персональные данные только для заявленных целей и не комбинируем их с другими источниками без согласия.
• Мы не принимаем юридически значимых решений исключительно на основе автоматизированной обработки.
4.13. Обеспечение прозрачности обработки
• Информация об обработке данных размещается в публично доступной политике конфиденциальности.
• Пользователи информируются через отдельное согласие (галочка в форме, отдельный документ).
• Информация предоставляется через пользовательское соглашение/договор.
5.1. Мы собираем следующие персональные данные:
5.1.1 Идентификационные данные:
- Имя, Фамилия, Отчество;
- Дата рождения;
- Пол;
- Паспортные данные (серия, номер, кем и когда выдан);
- СНИЛС;
- ИНН;
5.1.2 Контактные данные:
- Email адрес;
- Номер телефона;
- Адрес проживания / регистрации;
5.1.5 Биометрические данные:
- Фото / изображения пользователя;
5.1.6 Специальные данные:
- Логины, ники, аккаунты в соцсетях;
6.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных.
6.2. Обработка персональных данных ограничена достижением конкретных, заранее определенных и законных целей.
6.3. Цели обработки персональных данных:
6.3.1 Основные цели:
- Авторизация и аутентификация пользователей для обеспечения безопасного доступа к сервисам;
- Предоставление товаров и услуг в соответствии с договорными обязательствами;
- Обработка заказов, платежей и финансовых операций;
- Выполнение договорных обязательств при сотрудничестве с партнёрами и подрядчиками;
- Обработка заявок, претензий, возвратов и других обращений пользователей;
6.3.2 Коммуникация и поддержка:
- Обеспечение обратной связи, отправка уведомлений и предоставление технической поддержки;
- Регистрация, аутентификация и восстановление доступа к учётным записям пользователей;
6.3.3 Маркетинг и продвижение:
- Проведение маркетинговых рассылок, рекламных кампаний и персонализированных предложений;
- Организация рекламных и промо-акций, конкурсов и бонусных программ;
- Географическое таргетирование и локализация контента и предложений;
6.3.4 Аналитика и улучшения:
- Улучшение качества продуктов и сервисов через опросы, обратную связь и UX-тестирование;
6.3.5 Безопасность и соответствие:
- Обеспечение безопасности: предотвращение мошенничества, защита аккаунтов и контроль доступа;
- Соблюдение законодательства и выполнение регуляторных требований;
6.3.6 Управление данными:
- Хранение архивных данных и ведение обязательной отчётности;
- Обработка кадровых данных сотрудников и соискателей;
- Интеграция с внешними сервисами и платформами для расширения функциональности;
- Обработка данных в рамках профессиональной деятельности и деловых отношений;
7.1. Срок хранения персональных данных:
Персональные данные хранятся в течение срока, необходимого для достижения целей обработки. Этот срок определяется исходя из требований законодательства, договорных обязательств и бизнес-потребностей организации. Максимальный срок хранения персональных данных составляет 3 года.
7.2. Место хранения персональных данных:
Персональные данные хранятся в защищенных местах, обеспечивающих их сохранность и конфиденциальность. К местам хранения относятся:
- Собственные серверы компании;
- Облачные сервисы;
- Хостинг-провайдер;
- Локальные компьютеры сотрудников;
- Мобильные устройства (смартфоны, планшеты);
- Системы CRM/ERP/HRM;
7.3. Территория хранения персональных данных:
Персональные данные хранятся на территориях, обеспечивающих соблюдение требований законодательства о защите персональных данных. Хранение осуществляется на следующих территориях:
- На территории Российской Федерации;
7.4. Ответственные за хранение и защиту данных:
Для обеспечения надлежащего хранения и защиты персональных данных назначены ответственные лица, которые контролируют соблюдение требований безопасности и конфиденциальности. За хранение и защиту персональных данных отвечают:
- Хостинг-провайдер / облачный провайдер;
- Ответственный сотрудник по ИБ (информационной безопасности);
7.5. Методы хранения и защиты данных:
Для обеспечения безопасности персональных данных при их хранении применяется комплекс технических и организационных мер защиты. При хранении персональных данных применяются следующие меры защиты:
- Ограничение доступа по ролям;
- Физическая защита серверов (контроль доступа, видеонаблюдение);
7.6. Уничтожение и обезличивание данных:
По окончании срока хранения или при достижении целей обработки персональные данные подлежат уничтожению или обезличиванию. Это необходимо для предотвращения несанкционированного доступа к данным и соблюдения принципа ограничения хранения. По окончании срока хранения персональные данные уничтожаются или обезличиваются следующими способами:
- Ручное удаление администратором;
8.1. Персональные данные могут передаваться следующим категориям третьих лиц:
• государственным органам (налоговая, суд, правоохранительные органы);
8.2. Передача персональных данных третьим лицам осуществляется на следующих основаниях:
• для исполнения договора или оказания услуги;
• для исполнения закона или по запросу государственных органов;
• для защиты законных интересов компании или третьих лиц;
8.3. Передача персональных данных оформляется следующими документами:
• внутренние регламенты компании;
8.5. Ограничения и гарантии при передаче данных:
• передаются только минимально необходимые данные (принцип минимизации);
9.1. При использовании веб-сайта и сервисов организации могут использоваться файлы cookies и собираться технические данные. Cookies представляют собой небольшие текстовые файлы, которые сохраняются на устройстве пользователя и помогают обеспечить корректную работу сайта, а также улучшить пользовательский опыт. Технические данные включают информацию о браузере, устройстве, IP-адресе и других параметрах, необходимых для обеспечения безопасности и функциональности.
9.2. Типы собираемых данных через cookies и аналитику:
• аналитические cookies (Google Analytics, Яндекс.Метрика и т.д.);
9.3. Цели использования cookies и технических данных:
• аналитика и статистика (улучшение сайта и услуг);
9.4. Управление cookies пользователем:
• пользователь может отказаться от использования cookies;
• возможность удалить cookies вручную в браузере;
9.5. Хранение и срок жизни cookies:
• облачное хранение (данные хранятся в облачных сервисах);
10.1. В соответствии с законодательством Российской Федерации о персональных данных, каждый субъект персональных данных обладает определенными правами, направленными на защиту его частной жизни и контроль над обработкой его персональных данных. Организация обеспечивает реализацию этих прав и предоставляет необходимые механизмы для их осуществления.
10.2. Субъект персональных данных имеет следующие права:
- Право на доступ к своим данным (запрос копии всех обрабатываемых данных);
- Право на уточнение (исправление, обновление) данных;
- Право на удаление данных (право быть забытым);
- Право на отзыв согласия на обработку данных;
- Право на ограничение обработки (например, временная блокировка обработки);
- Право требовать прекращения распространения персональных данных;
- Право на защиту в суде при нарушении прав и законных интересов;
10.3. Для реализации своих прав субъект персональных данных может обратиться в организацию по контактным данным, указанным в заголовке настоящей Политики.
11.1. Право на удаление персональных данных является одним из ключевых прав субъекта персональных данных. Организация обеспечивает возможность реализации этого права в соответствии с законодательством и принципами обработки персональных данных. Удаление данных может осуществляться как по инициативе пользователя, так и в силу объективных обстоятельств, таких как истечение срока хранения или достижение целей обработки.
11.2. Основания для удаления данных:
- По истечении срока хранения, установленного политикой компании или законом;
- По достижении целей обработки (например, после выполнения договора);
- По отзыву согласия пользователем;
- По требованию пользователя (право быть забытым);
- По решению суда или предписанию надзорных органов;
- При ликвидации или реорганизации оператора данных;
11.3. Порядок удаления данных:
- Пользователь подает запрос (через личный кабинет, email, форму обратной связи и др.);
- Оператор подтверждает запрос и уведомляет о сроках обработки;
- Данные удаляются из активных систем хранения;
- Данные удаляются или обезличиваются в резервных копиях (при технической возможности);
- Пользователь получает подтверждение об удалении;
11.4. Методы удаления и обезличивания:
- Полное удаление из базы данных;
- Архивирование с ограниченным доступом;
- Физическое уничтожение носителей (диски, бумажные документы);
11.5. Исключения из удаления:
- Данные должны храниться по закону (например, бухгалтерские документы — 5 лет, кадровые — 75 лет);
- Данные необходимы для судебных или административных разбирательств;
- Данные обезличиваются вместо удаления (при невозможности немедленного уничтожения);
12.1. Обеспечение безопасности персональных данных является одним из ключевых приоритетов организации. Применяемые меры защиты направлены на предотвращение несанкционированного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также на иные неправомерные действия в отношении персональных данных.
12.2. Для защиты персональных данных применяются следующие меры безопасности:
- Ограничение доступа (по ролям, принцип «минимально необходимого доступа»);
12.4. Безопасность персональных данных обеспечивается на основе следующих принципов:
- комплексный подход к защите данных;
- непрерывность процесса обеспечения безопасности;
- регулярная оценка рисков и обновление мер защиты;
- соответствие требованиям законодательства в сфере защиты персональных данных.
13.1. Субъекты персональных данных могут обращаться по следующим каналам:
• Email ответственного лица / отдела;
• Почтовый адрес компании;
13.3. Способы подачи запроса:
• Письменно (в свободной форме);
• Электронно (через сайт/приложение);
13.4. Требования к подтверждению личности заявителя:
• Паспортные данные;
• Документы, подтверждающие личность;
13.5. Сроки рассмотрения запроса:
• До 30 дней (по закону РФ);
13.6. Форма предоставления ответа:
• Электронная (email);
• Письменная (бумажное письмо);
13.7. Результаты ответа:
• Подтверждение выполнения (данные удалены, исправлены и т.д.);
• Обоснованный отказ (если запрос противоречит закону);
• Обоснованный отказ (если невозможен по техническим причинам);
13.8. Возможности для жалоб и обжалования:
• Обращение в суд;
14.1. Обязанности оператора персональных данных:
• обеспечивать законность обработки персональных данных;
• обеспечивать безопасность данных (технические и организационные меры);
• ограничивать доступ сотрудников и подрядчиков;
• обеспечивать права субъектов данных (право на доступ, исправление, удаление и др.);
• вести внутренние документы и учёт действий с данными;
14.2. Ответственность за нарушение правил обработки персональных данных:
• административная ответственность (штрафы по ФЗ-152 и КоАП РФ, санкции по GDPR);
• гражданско-правовая ответственность (компенсация ущерба субъектам данных);
14.3. Дополнительные положения:
• оператор несёт ответственность за сохранность и безопасность персональных данных;
• обработка осуществляется в соответствии с требованиями ФЗ-152, GDPR и других применимых нормативных актов;
• предоставляется контактная информация для обращений по вопросам обработки персональных данных;
15.1. Порядок внесения изменений в Политику:
• Компания оставляет за собой право обновлять Политику;
15.2. Способ вступления в силу обновлений:
• Обновления вступают в силу с указанной даты;
15.3. Основания для внесения изменений в Политику:
• Изменения в законодательстве;
• Изменения в способах обработки данных;
15.6. Доступность документа:
Политика всегда доступна для неограниченного круга лиц:
• На официальном сайте компании (в подвале);
• В офисе компании (для сотрудников и посетителей);
15.7. Язык и форма документа:
• Официальный текст составлен на русском языке (для РФ);
Использование сайта, сервиса, приложения означает согласие с условиями Политики