Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика разработана в соответствии с положениями Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных» (далее – Федеральный закон), Федерального закона от 27.07.2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика определяет основные вопросы, связанные с обработкой персональных данных Индивидуального предпринимателя Косолапову Евгению Игоревну (далее – Общество или Оператор) с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств.

1.3. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

1.4. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных — не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.

1.5. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

• подтверждение факта обработки персональных данных оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые оператором способы обработки персональных данных;
• наименование и место нахождения Оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
• информацию о способах исполнения Оператором обязанностей, установленных ст.19 Федерального закона № 152-ФЗ;
• иные сведения, предусмотренные Федеральным законом или другими федеральными законами.

1.6. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

1.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

1.8. Оператор вправе:

• отстаивать свои интересы в суде;
• предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
• отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
• использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

1.9. При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную ч. 7 ст. 14 Федерального закона № 152-ФЗ.

1.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Федеральным законом.

2. Цели сбора персональных данных

2.1. Обработка персональных данных осуществляется Обществом в следующих целях:

• Информирование посетителей сайта о предоставляемых Оператором услугах, осуществление обратной связи, обработка запросов и заявок.

2.2. Обработка персональных данных допускается в случаях если:

• обработка персональных данных осуществляется с согласия субъекта персональных данных;
• обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
• обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• обработка персональных данных необходима для осуществления научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
• обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законом.

3. Объем и категории обрабатываемых персональных данных, категорий субъектов персональных данных

3.1. В соответствии с целью, указанной в п. 2.1. настоящей Политики, Оператором обрабатываются следующие категории субъектов персональных данных:

• посетители сайта.

В данной категории субъектов персональных данных Оператором обрабатываются следующие категории персональных данных:

• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты;
• иные сведения, предоставляемые Пользователем по собственному усмотрению в текстовом поле обращения (вопроса), которые могут содержать персональные данные (например, адрес, ФИО, должность и т.д.).

Правовое основание обработки персональных данных с целью, указанной в п. 2.1. настоящей Политики — согласие субъекта персональных данных на обработку его персональных данных.

4. Порядок и условия обработки персональных данных

4.1. Оператор осуществляет обработку персональных данных — операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.2. Обработка персональных данных в соответствии с целями, указанными п. 2.1.-2.2. настоящей Политики, осуществляется в Обществе смешанным способом (с использованием средств автоматизации и без использования таковых).

4.3. Оператор не осуществляет трансграничную передачу персональных данных.

4.4. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных настоящей Политикой и законодательством Российской Федерации.

4.5. Обработка персональных данных оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

4.6. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.7. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4.8. Право доступа для обработки персональных данных имеют сотрудники Общества в соответствии с возложенными на них функциональными обязанностями.

4.9. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.

4.10. Обработка персональных данных Оператором прекращается в следующих случаях:

• при выявлении факта неправомерной обработки персональных данных;
• при достижении целей их обработки;
• по истечении срока действия или при отзыве субъектом персональных данных согласия на обработку его персональных данных с учетом условий, предусмотренных ст. 21 Федерального закона;
• при обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных, за исключение случаев, предусмотренных ч. 5.1 ст. 21 Федерального закона.

4.11. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

4.12. Сроки хранения персональных данных определяются в соответствии со сроком действия гражданско-правовых отношений между субъектом персональных данных и Обществом, сроком исковой давности, сроками хранения документов на бумажных носителях и документов в электронных базах данных, иными требованиями законодательства РФ, а также сроком действия согласия субъекта на обработку его персональных данных.

4.13. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5. Меры по обеспечению безопасности персональных данных

5.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.2. Обеспечение безопасности персональных данных достигается, в частности:

• определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
• обнаружением фактов несанкционированного доступа к персональным данным и принятием необходимых мер;
• учетом машинных носителей персональных данных;
• применением прошедшей в установленном порядке процедуру оценки соответствия средств защиты информации;
• применением для уничтожения персональных данных, прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
• оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных.

6. Обязанности Оператора

Оператор обязуется:

6.1. Осуществлять обработку персональных данных субъекта персональных данных исключительно в целях оказания законных услуг субъекту персональных данных.

6.2. Принимать необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.3. Осуществлять мероприятия по организационной и технической защите персональных данных в соответствии с требованиями законодательства РФ по вопросам обработки персональных данных.

6.4. Разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если в соответствии с Федеральным законом предоставление персональных данных и (или) получение Оператором согласия на обработку персональных данных являются обязательными.

7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

7.1. Оператор обязан сообщить в порядке, предусмотренном статьей 14 Федерального закона, субъекту персональных данных информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных в течение десяти рабочих дней с даты получения запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

7.2. Оператор обязан предоставить безвозмездно субъекту персональных данных возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

7.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных либо уполномоченным органом по защите прав субъектов персональных данных обязан уточнить персональные данные либо обеспечить их уточнение в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

7.4. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению Оператора:

• в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, в срок, не превышающий трех рабочих дней с даты этого выявления;
• в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
• в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

7.5. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных оператор в срок, не превышающий десяти рабочих дней с даты получения им соответствующего требования, обязан прекратить их обработку или обеспечить прекращение такой обработки, за исключением случаев, предусмотренных Федеральным законом. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

7.6. После истечения срока нормативного хранения документов, содержащих персональные данные субъекта, или при наступлении иных законных оснований документы подлежат уничтожению.

8. Заключительные положения

8.1. Настоящая Политика вступает в силу с момента её утверждения.

8.2. Настоящая Политика подлежит корректировке в случае изменения законодательства Российской Федерации, регулирующих органов в области защиты персональных данных, внутренних документов Общества в области защиты конфиденциальной информации.

8.3. В случае изменения законодательства Российской Федерации в области защиты персональных данных нормы Политики, противоречащие законодательству, не применяются до приведения их в соответствие.

8.4. Общество обеспечивает неограниченный доступ к настоящему документу.

8.5. Электронная версия действующей редакции Политики общедоступна на сайте Оператора в сети Интернет https://lazerwolf.ru/

9. Использование файлов cookie и аналитических технологий

9.1. На сайте Оператора используются файлы cookie и иные технологии (в том числе пиксели, веб-маяки, local storage, сессионное хранилище браузера) для обеспечения корректной работы сайта, а также для анализа поведения Пользователей и улучшения качества предоставляемых услуг.

9.2. Файлы cookie — это небольшие фрагменты данных, сохраняемые на устройстве Пользователя при посещении сайта. Они позволяют распознавать устройство Пользователя, сохранять его предпочтения и настройки, обеспечивать работу отдельных функций сайта.

9.3. На сайте применяются следующие типы cookie:

• Обязательные — обеспечивают базовые функции сайта (навигация, доступ к защищённым разделам, отправка форм).
• Функциональные — позволяют запомнить настройки Пользователя (например, язык интерфейса).
• Аналитические (статистические) — собирают обезличенные сведения о посещаемости сайта и поведении Пользователей. В частности, может использоваться Яндекс.Метрика или иные сервисы аналитики.
• Рекламные — могут использоваться для показа персонализированной рекламы (при наличии соответствующего согласия Пользователя).

9.4. Обработка данных, полученных с помощью cookie, осуществляется в обезличенном виде, за исключением случаев, когда Пользователь явно предоставляет свои персональные данные через формы сайта.

9.5. Пользователь может в любой момент ограничить или отключить использование файлов cookie, изменив настройки браузера. Это может повлиять на корректность работы отдельных функций сайта.

9.6. При первом заходе на сайт Пользователю предоставляется уведомление о применении cookie с возможностью ознакомиться с настоящей Политикой конфиденциальности и выразить согласие на использование файлов cookie.

9.7. При использовании аналитических сервисов (например, Яндекс.Метрика, Google Analytics) возможна передача обезличенных данных таким третьим лицам. Передача осуществляется в рамках заключённых договоров и в соответствии с политиками конфиденциальности соответствующих сервисов.

9.8. Оператор не использует cookie для автоматизированного принятия решений, влекущих юридические последствия для Пользователя или затрагивающих его права.