Политика обработки персональных данных

 

ПЕРЕЧЕНЬ ТЕРМИНОВ И СОКРАЩЕНИЙ

 

Оператор	-	Индивидуальный предприниматель Минахметов Рамиль Рифович (ОГРНИП 323169000196609, ИНН 110605924166)
Политика	-	настоящая Политика обработки персональных данных
ПДн	-	персональные данные: любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)
РФ	-	Российская Федерация
Субъект	-	Субъект персональных данных, человек (физическое лицо), которому принадлежат персональные данные и которого по ним можно определить.
ФЗ	-	Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
Сайт	-	совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов, иных результатов интеллектуальной деятельности, а также программных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ и сети Интернет. Сайт размещен в сети Интернет по адресу https://likedrom.ru/
Автоматизированная обработка персональных данных	-	обработка персональных данных с помощью средств вычислительной техники.
Биометрические персональные данные	-	физиологические данные человека, в том числе его изображение (фотография и видеозапись), которые позволяют установить его личность и используются оператором для установления личности субъекта
Блокирование персональных данных	-	временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)
Информационная система персональных данных	-	совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий, и технических средств
Обезличивание персональных данных		действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
Обработка персональных данных		любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств. Обработка персональных данных включает в себя в том числе: актуализация; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Персональные данные, разрешенные субъектом персональных данных для распространения		персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном ФЗ.
Пользователь		любое лицо, имеющее доступ к Сайту посредством сети Интернет.
Предоставление персональных данных	-	действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных	-	любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Трансграничная передача персональных данных		передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
Уничтожение персональных данных		любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
IP-адрес		уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
Яндекс.Метрика	-	бесплатный интернет-сервис компании Яндекс, предназначенный для оценки посещаемости веб-сайтов и анализа поведения пользователей.
Cookie	-	небольшие текстовые файлы, которые после просмотра Пользователем фрагментов Сайта сохраняются на его устройстве. Cookie позволяют определить, был ли конкретный компьютер (и, вероятно, его Пользователь) на Сайте ранее.

 

1.              ОБЩИЕ ПОЛОЖЕНИЯ
   1.        Настоящий документ (далее – Политика обработки персональных данных, Политика) устанавливает цели, принципы и условия обработки персональных данных физических лиц, предоставленных через сайт https://likedrom.ru/ (далее – Сайт), а также меры защиты прав субъектов персональных данных.

Политика разработана в соответствии с: 

• Статьями 23 и 24 Конституции Российской Федерации; 
• Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».
• Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; 
• Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
• законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
  2.        Политика распространяется на действия Субъекта/субъекта ПДн при навигации по Сайту, оформлении заказа услуг Оператора на Сайте/посредством телефонного звонка или ином использовании функционала Сайта. 
  3.        Политика не регулирует обработку данных сотрудников Оператора или соискателей вакансий (для этих целей Оператором принят отдельный локальный акт). Также Политика не охватывает отношения, на которые не распространяется действие Федерального закона «О персональных данных» (п. 2 ст. 1 ФЗ).
  4.        Использование Сайта Пользователем признается согласием с условиями Политики. При несогласии с её положениями Пользователь обязан прекратить использование Сайта. 

 

2.              ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПДн
   1.        Правовыми основаниями обработки ПДн Оператором являются:

• Гражданский кодекс РФ (Глава 39. Возмездное оказание услуг);
• ФЗ, иные федеральные законы и нормативно-правовые акты в сфере защиты ПДн;
• договоры, заключаемые между Оператором и Субъектом;
• согласия Субъектов:

    на обработку ПДн (текст Согласия — Приложение № 2 к Политике);

    на использование сервиса Яндекс.Метрика(текст Согласия — Приложение № 3 к Политике);

 

2.        Оператор обрабатывает ПДн, если они заполнены и отправлены Субъектом самостоятельно через специальные формы на Сайте. Согласия считаются предоставленными, если Субъект проставляет специальный знак — «галочку» или «веб-метку» в соответствующем поле на Сайте при заполнении формы. Согласия считаются действительными с момента проставления знака.
3.        Субъект самостоятельно решает, предоставлять ли свои персональные данные, и дает согласие свободно и добровольно.
4.        Если Субъект отказывается предоставить необходимые и достаточные ПДн, Оператор не сможет выполнить необходимые действия для достижения целей обработки. В таком случае, возможно, не завершится регистрация Субъекта в личном кабинете, услуги по договору не будут оказаны или будут оказаны не в полном объеме, работы не будут выполнены, товары не будут поставлены и так далее.

 

3.              ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
   1.        Оператор имеет право:

• получать от Субъекта достоверные информацию и/или документы, содержащие ПДн;
• в случае отзыва Субъектом согласия на обработку ПДн Оператор вправе продолжить обработку ПДн без согласия Субъекта при наличии оснований, указанных в ФЗ;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено ФЗ или другими федеральными законами.
  2.        Оператор обязан:
• предоставлять Субъекту по его просьбе информацию, касающуюся обработки его ПДн;
• использовать полученную информацию исключительно для целей, указанных в разделе 8 настоящей Политики.
• организовывать обработку ПДн в порядке, установленном действующим законодательством РФ;
• отвечать на обращения и запросы Субъектов и их законных представителей в соответствии с требованиями ФЗ;
• сообщать в уполномоченный орган по защите прав Субъектов по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
• публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки ПДн;
• принимать правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления ПДн, а также от иных неправомерных действий в отношении ПДн;
• прекратить передачу (предоставление, доступ) ПДн, прекратить обработку и уничтожить ПДн в порядке и случаях, предусмотренных ФЗ;
• своевременно уведомлять уполномоченный органа по защите прав субъектов персональных данных (Роскомнадзор) в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн.
• исполнять иные обязанности, предусмотренные ФЗ.

 

4.              ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПДн
   1.        Субъект имеет право:

• получать информацию, касающуюся обработки его ПДн, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту Оператором в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн. Перечень информации и порядок ее получения установлен ФЗ;
• требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• выдвигать условие предварительного согласия при обработке ПДн;
• на отзыв согласия на обработку ПДн;
• обжаловать в уполномоченный орган по защите прав Субъектов или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПДн;
• на осуществление иных прав, предусмотренных законодательством РФ.
  2.        Субъект обязан:
• предоставлять Оператору достоверные данные о себе;
• сообщать Оператору об уточнении (обновлении, изменении) своих ПДн.
  3.        Оператор не проверяет достоверность ПДн, предоставляемых Субъектом. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте ПДн без согласия последнего, несут ответственность в соответствии с законодательством РФ.

 

5.              ПРИНЦИПЫ ОБРАБОТКИ ПДн
   1.        Обработка ПДн осуществляется на законной и справедливой основе.
   2.        При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
   3.        Хранение ПДн осуществляется в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект. Обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
   4.        Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), удаление, уничтожение ПДн с использованием баз данных, находящихся на территории Российской Федерации. 

 

6.              МЕРЫ, НАПРАВЛЕННЫЕ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОПЕРАТОРОМ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ О ПДн
    
   1.        Безопасность ПДн, которые обрабатываются Оператором, обеспечивается путем:

• издания и опубликования на Сайте Политики;
• утверждения Оператором локальных актов по вопросам обработки и защиты ПДн. Работники Оператора знакомятся с этими документами в свой первый рабочий день;
• назначения лица, ответственного за организацию обработки ПДн у Оператора.
• регулярной проверки процессов и документов Оператора на их соответствие Закону о ПДн;
• регулярной оценки рисков и вреда, который может причинить Оператор при нарушении ФЗ. Подбор подходящих мер для соблюдения закона с учетом проведенной оценки.
• предоставление доступа к ПДн только тем работникам Оператора, которым он действительно необходим для выполнения обязанностей.
• применение правовых, организационных и технических мер, чтобы обеспечить безопасность ПДн.

 

7.              МЕРЫ ДЛЯ ЗАЩИТЫ ПДн ОТ НЕПРАВОМЕРНОГО ИЛИ СЛУЧАЙНОГО ДОСТУПА И ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

 

1.        Контроль удаленного доступа: предоставление временного доступа к критичным системам только по обоснованным заявкам с ограничением по времени выполнения работ.
2.        Мониторинг привилегированных пользователей: ведение журналов действий администраторов с записью сессий (включая контроль операционных сессий при наличии технической возможности).
3.        Разграничение прав доступа: реализация ролевой модели, исключающая одновременный доступ администраторов систем к функциям модификации и удаления резервных копий баз данных.
4.        Регламент обновлений ПО: ограничение проведения обновлений в особые периоды только критическими патчами, прошедшими предварительную проверку на безопасность.
5.        Защита коммуникационных каналов: применение систем мониторинга для контроля передачи данных через корпоративные мессенджеры, почтовые сервисы и облачные хранилища.
6.        Регулярный аудит информационных активов: проведение плановых проверок сетевых ресурсов и локальных хранилищ на предмет несанкционированного доступа к персональным данным.
7.        Резервное копирование: ежедневное создание зашифрованных резервных копий документов на серверах, расположенных на территории РФ, с ограниченным доступом.
8.        Учет машинных носителей: ведение реестра электронных документов, включая сроки хранения и порядок уничтожения данных после их истечения (гарантированное стирание).
9.        Обнаружение и реагирование на инциденты: фиксация всех действий с документами в журналах аудита, мониторинг несанкционированных попыток доступa и оперативное восстановление данных из резервных копий.

 

8.              ЦЕЛИ ОБРАБОТКИ ПДн
   1.        Оператор руководствуется конкретными, заранее определенными целями обработки ПДн, в соответствии с которыми ПДн были предоставлены субъектом ПДн.
   2.        Цели обработки ПДн:

• регистрация и идентификация Пользователей на Сайте;
• подготовка, заключение, исполнение договора;
• аналитика посещаемости сайта, ретаргетинга и статистических исследований с использованием сервиса «Яндекс.Метрика».

 

3.        Цели обработки ПДн, категория субъектов ПДн, перечень ПДн, способы обработки ПДн, перечень действий с ПДн, сроки обработки и хранения ПДн приведены в табличной части Политики (Приложение № 1).
4.        Запрещена обработка ПДн, если она не соответствует целям сбора. Запрещено объединение баз данных, содержащих ПДн, если цели их обработки несовместимы.
5.        Содержание обрабатываемых ПДн определяется целями их обработки. Обработка избыточных ПДн относительно установленных целей не допускается.

 

9.              КАТЕГОРИИ СУБЪЕКТОВ ПДн
   1.        К категориям субъектов ПДн относятся:

• физические лица, чьи ПНд стали известны Оператору в связи с регистрацией и идентификацией пользователей на Сайте;
• физические лица, чьи ПДн стали известны Оператору в связи с подготовкой, заключением, исполнением договора;
• физические лица, чьи ПДн обрабатываются Оператором в целях аналитики посещаемости сайта, ретаргетинга и статистических исследований с использованием сервиса «Яндекс.Метрика».
  2.             Обработка специальных категорий ПНд, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
  3.        Обработка ПДн, разрешенных для распространения (указанных в ч. 1 ст. 10 ФЗ) не осуществляется.

 

10.          СРОК ХРАНЕНИЯ И ОБРАБОТКИ ПДн
    1.         Условием прекращения обработки ПДн может являться:

• достижение целей обработки ПДн либо утрата необходимости в их достижении;
• истечение срока действия согласия Субъекта;
• отзыв согласия Субъектом;
• выявление неправомерной обработки ПДн;
• прекращение деятельности Оператора;
  2.         По истечении установленных сроков, Оператор автоматически удаляет данные из информационных систем. ПДн подлежат уничтожению, удалению автоматически или вручную с использованием методов, исключающих восстановление.
  3.         Сроки обработки и хранения ПДн приведены в табличной части Политики (Приложение № 1).

 СЛУЧАИ ПЕРЕДАЧИ ПДн ТРЕТЬИМ ЛИЦАМ

4.         Оператор поручает обработку ПДн третьим лицам с согласия субъектов ПДн, если иное не предусмотрено действующим законодательством Российской Федерации. При этом лицо, которое обрабатывает ПДн по поручению Оператора, обязательно соблюдает принципы и правила обработки, а также обеспечивает безопасность ПДн в соответствии с законодательством.
5.         Допускается обработка ПДн указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке ПДн, не противоречащих законодательству РФ.
6.         Третьи лица могут быть привлечены Оператором к обработке полученных ПДн в следующих случаях:

• банки и платежные системы – для обработки транзакций;
• бухгалтерские и налоговые сервисы - для расчета налогов и отчетности;
• сервис «Яндекс.Метрика - для анализа посещаемости сайта, ретаргетинга и статистических исследований

 

7.         Вся информация, собираемая сторонними сервисами, хранится и обрабатывается в соответствии с:

• их пользовательскими соглашениями;
• политиками конфиденциальности;
• требованиями ФЗ.
  8.         Оператор не несет ответственность за действия третьих лиц, но обязуется заключать с ними договоры, обязывающие соблюдать конфиденциальность ПДн.
  9.         Оператор при необходимости получает ПДн от третьих лиц (клиентов, контрагентов) на основании заключаемого с такими третьими лицами договора. В этом случае обязанность по получению согласий на обработку и передачу таких ПДн лежит на этих третьих лицах. 
     В случае отсутствия правового основания для обработки ПДн обработка ПДн субъекта не осуществляется.
  10.     ПДн Субъекта могут быть переданы уполномоченным органам РФ.

 

11.               ПЕРЕЧЕНЬ ДЕЙСТВИЙ, ПРОИЗВОДИМЫХ ОПЕРАТОРОМ С ПОЛУЧЕННЫМИ ПДн
    1.         Оператор осуществляет актуализацию, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление и уничтожение ПДн.
    2.         Оператор осуществляет автоматизированную обработку ПДн с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
    3.         Актуализация персональных данных:

Если Пользователь обнаруживает неточности в своих ПДн, он может их исправить. Для этого ему нужно отправить письмо на электронную почту Оператора с пометкой «Актуализация ПДн».

4.         Блокирование ПДн при выявлении нарушений:

Если Оператор обрабатывает ПДн Субъекта незаконно, Пользователь или его представитель может потребовать блокировки этих данных. Оператор обязан заблокировать ПДн с момента получения обращения или запроса уполномоченного органа. Блокировка действует на время проверки.

5.         Блокирование неточных ПДн:

Если Пользователь обнаруживает, что его ПДн неточны, он может потребовать их блокировки. Оператор обязан заблокировать ПДн с момента получения обращения или запроса уполномоченного органа. Блокировка действует на время проверки, если это не нарушает права Субъекта или третьих лиц.

6.         Уточнение ПДн:

Если факт неточности ПДн подтверждается, Оператор обязан уточнить их в течение 7 рабочих дней с момента получения подтверждающих документов. После этого блокировка данных снимается.

7.         Прекращение незаконной обработки ПДн:

Если Оператор или лицо, действующее по его поручению, обрабатывает ПДн Субъекта незаконно, Оператор обязан прекратить такую обработку в течение 3 рабочих дней с момента выявления нарушения. Если исправить ситуацию невозможно, Оператор обязан уничтожить ПДн в течение 10 рабочих дней. Пользователь уведомляется о принятых мерах.

8.         Отзыв согласия на обработку ПДн:

Пользователь может в любой момент отозвать свое согласие на обработку ПДн. Для этого ему нужно отправить письмо на электронную почту Оператора с пометкой «Отзыв согласия на обработку ПДн». Оператор обязан прекратить обработку ПДн в течение 30 дней с момента получения отзыва. Если сохранение ПДн больше не требуется, они уничтожаются.

9.         Прекращение обработки ПДн по требованию:

Если Пользователь требует прекратить обработку его ПДн, Оператор обязан выполнить это требование в течение 10 рабочих дней. Исключение составляют случаи, когда обработка данных разрешена законом без согласия Субъекта.

10.     Уничтожение ПДн:

• вопрос об уничтожении документов, содержащих ПДн с истекшими сроками хранения, рассматривается на заседании экспертной комиссии Оператора (далее – Комиссия), состав которой утверждается приказом.
• по итогам заседания Комиссии составляются протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел. Акт о выделении к уничтожению документов подписывается председателем и членами Комиссии и утверждается руководителем Оператора.
• уничтожение ПДн по окончании срока их обработки на электронных носителях производится путем механического нарушения их целостности, не позволяющим произвести считывание и восстановление ПДн, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.
• если Оператор не может уничтожить ПДн в установленный срок, он обязан их заблокировать и обеспечить уничтожение в течение 6 месяцев, если иное не предусмотрено законом.
  11.     Обработка данных в публичных интересах

Если Субъект установил запреты на передачу или обработку своих ПДн, эти запреты не действуют в случаях, когда ПДн обрабатываются в государственных, общественных или иных публичных интересах, предусмотренных законодательством РФ.

 

 

12.          ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПДн
    1.         Трансграничная передача ПДн Оператором не осуществляется.

 

13.               ОТВЕТСТВЕННОСТЬ СТОРОН
    1.         Оператор несёт ответственность за умышленное разглашение ПДн Субъекта в соответствии с действующим законодательством РФ, за исключением случаев, предусмотренных настоящей Политикой.
    2.         В случае утраты или разглашения конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:

• стала публичным достоянием до её утраты или разглашения.
• была получена от третьей стороны до момента её получения Оператором.
• была разглашена с согласия Субъекта.

 

14.                    ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
    1.         Настоящая Политика применяется только к Сайту https://likedrom.ru/.
    2.         Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Субъект может перейти по ссылкам, доступным на Сайте. При взаимодействии с Оператором через социальные сети (ВКонтакте, TikTok) или мессенджеры (WhatsApp, Telegram) Пользователь соглашается с политиками конфиденциальности этих сервисов. Оператор не контролирует обработку ПДн Пользователя на их стороне.
    3.         Субъект может получить любые разъяснения по интересующим вопросам, касающимся обработки его ПДн, обратившись к Оператору с помощью электронной почты, указанный в разделе 16 «Реквизиты Оператора».
    4.         Политика действует бессрочно до замены ее новой версией. Оператор вправе вносить изменения в настоящую Политику без согласия Субъекта.
    5.         Текст Политики доступен для ознакомления на Сайте. Актуальная редакция размещается в открытом доступе, предыдущие версии утрачивают силу после публикации обновлений. 

 

15.          РЕКВИЗИТЫ ОПЕРАТОРА

 

Индивидуальный предприниматель Минахметов Рамиль Рифович

ОГРНИП: 323169000196609

ИНН: 110605924166

Email:  ram-lp@mail.ru