Срок начала действия редакции: 18 февраля 2025 года
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных у индивидуального предпринимателя Лукина Олега Викторовича, (ИНН: 662341112418; ОГРНИП: 319665800219535; Адрес: 622005, Свердловская обл., г. Нижний Тагил, ул. Металлургов, д. 12, кв. 59) (далее — Оператор).
1.2. Персональные данные клиентов, потенциальных клиентов Оператора, а также посетителей его сайта (все вместе — Субъекты) обрабатываются в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ (ред. от 06.02.2023) «О персональных данных» (далее — Закон).
1.3. Оператор зарегистрирован в реестре операторов персональных данных под регистрационным номером 66-25-030069. Ссылка на запись в реестре: https://pd.rkn.gov.ru/operators-registry/operators-list/?id=66-25-030069.
1.4. Правовое основание обработки Персональных данных Субъектов — акцепт Оферты Оператора, заключение договора с Оператором, либо предоставление Субъектом согласия на обработку его Персональных данных.
1.5. Обработка Персональных данных осуществляется исключительно с помощью автоматизированных средств (без использования бумажных носителей информации).
1.6. Обработка Персональных данных Пользователя осуществляется до исполнения целей обработки.
1.7. По достижению целей обработки Персональных данных, Персональные данные подлежат уничтожению путем безвозвратного удаления с места хранения информации.
1.8. Оператор не передает данные трансгранично.
1.9. В Политике используются следующие термины и понятия:
- Персональные данные — любая информация, которая прямо или косвенно относится к определенному или определяемому физическому лицу (Субъекту персональных данных).
- Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются.
- Оператор — лицо, осуществляющее обработку персональных данных в соответствии с настоящей политикой: индивидуальный предприниматель Лукин Олег Викторович (ИНН: 662341112418; ОГРНИП: 319665800219535; Адрес: 622005, Свердловская обл., г. Нижний Тагил, ул. Металлургов, д. 12, кв. 59).
- Политика — настоящий документ, политика обработки персональных данных ИП Лукина Олега Викторовича.
- Обработка персональных данных — любое действие, совершаемое Оператором с Персональными данными Пользователя, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
- Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
- Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
- Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
- Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
- Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.
- Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
- Закон — Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 06.02.2023) «О персональных данных».
- Оферта — публичная оферта на оказание услуг: https://normdev.ru/rules/.
- Сайт — сайт студии NormDev, расположенный по ссылке: https://normdev.ru/.
2. Порядок и условия обработки персональных данных
2.1 Обработка персональных данных Субъектов производится Оператором в соответствии со следующими принципами:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, Оператор не обрабатывает избыточные персональные данные;
- при обработке обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
- обеспечивается принятие мер по удалению или уточнению неполных или неточных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или настоящей Политикой;
- обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством РФ.
2.2. Обработка персональных данных осуществляется Оператором на условиях, определенных законодательством Российской Федерации, а именно:
- обработка персональных данных осуществляется с согласия субъекта персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством на Оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
- обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его разрешению;
- обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах.
2.3. Оператор совершает следующие действия с персональными данными:
- сбор;
- запись;
- систематизация;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передача (распространение, предоставление, доступ);
- блокирование;
- удаление;
- уничтожение.
2.4. Оператор получает персональные данные субъектов следующими способами:
- лично от Субъекта персональных данных;
- из заключенного договора, одной из сторон которого является субъект персональных данных.
2.5. Субъект персональных данных, предоставивший Оператору свои персональные данные, дает согласие на их обработку.
2.6. При отсутствии необходимости получения письменного согласия Субъекта на обработку его персональных данных согласие Субъекта может быть дано Субъектом или его представителем в любой позволяющей подтвердить факт его получения форме.
2.7. Оператор вправе раскрыть персональные данные Субъекта в следующих случаях:
- в соответствии с требованиями действующего законодательства;
- в ответ на требования органов государственной власти;
- в соответствии с требованиями судебного процесса в связи с осуществлением правосудия;
- в случае необходимости защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных;
- в целях защиты прав Оператора или уменьшения возможного ущерба Оператору;
- в чрезвычайных ситуациях.
2.8. Оператор обязуется и обязует иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено действующим законодательством РФ.
2.9. При обработке персональных данных Оператор применяет необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
3. Виды Персональных данных и цели их обработки
3.1. Оператор обрабатывает следующие Персональные данные в обозначенных ниже целях:
| Цель обработки | Персональные данные | Правовое основание для обработки |
|
Коммуникация с Субъектом по вопросу оказания услуг Оператором Направление Субъекту уведомлений о статусе оказания услуг Оператором Направление Субъекту результатов оказания услуг Оператором Направление Субъекту информационных материалов, рекламных рассылок и персональных предложений |
Фамилия, Имя, Отчество Адрес электронной почты Номер телефона ID чата в мессенджере Telegram ID чата в мессенджере Whatsapp Должность и место работы |
Оферта Договор оказания услуг Согласие Субьекта на обработку его персональных данных |
|
Аналитика данных Улучшение качества оказания услуг Совершенствования продуктов и услуг Оператора Предоставления целевой информации по продуктам и услугам Оператора |
Метаданные (cookie, данные об IP-адресе и местоположении) | Согласие со сбором Cookies и метаданных |
4. Права Субъектов и обязанности Оператора
4.1. Субъект вправе:
- запрашивать и получать от Оператора информацию об обрабатываемых им Персональных данных в отношении такого Субъекта;
- требовать уточнения своих Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать свое согласие на обработку персональных данных;
- получить от Оператора разъяснения юридических последствий отказа Пользователя предоставить свои Персональные данные.
4.2. Оператор обязан:
- предоставлять Субъекту по его запросу информацию, касающуюся обработки его Персональных данных, либо на законных основаниях предоставить отказ;
- по требованию Субъекта уточнять обрабатываемые Персональные данные, блокировать или удалять, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- обеспечить блокирование, удаление Персональных данных, в случае если обработка осуществляется другим лицом, действующим по поручению Оператора;
- уведомлять Субъекта об обработке Персональных данных в том случае, если персональные данные были получены не от Субъекта (за исключением случаев, когда Субъект уже был уведомлен об обработке его персональных данных соответствующим оператором);
- уничтожать персональные данные в течение 10 рабочих дней с момента получения отзыва согласия на обработку персональных данных;
- обеспечить запись, систематизацию, накопление, хранение, уточнение, извлечение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
5. Обеспечение защиты и конфиденциальности Персональных данных
5.1. Оператор принимает установленные законодательством следующие меры по обеспечению защиты Персональных данных при их обработке:
- определение угроз безопасности Персональных данных при их обработке;
- применение правовых, организационных и технических мер по обеспечению безопасности Персональных данных;
- обнаружение фактов несанкционированного доступа к Персональным данным и принятием соответствующих мер;
- восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление внутреннего контроля и/или аудита соответствия обработки Персональных данных законодательству;
- установление правил доступа к Персональным данным, а также регистрация и учет действий, совершаемых с Персональными данными;
- контроль эффективности применяемых мер и средств по обеспечению безопасности Персональных данных, а также контроль уровня защищенности информационных систем персональных данных;
- оператор назначил ответственного за организацию обработки персональных данных и их защиту.
5.2. Оператор обязан соблюдать конфиденциальность Персональных данных, а именно, не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта, если иное не предусмотрено федеральным законом или Политикой.
6. Передача персональных данных третьим лицам
6.1. Оператор вправе поручить обработку Персональных данных другому лицу (Обработчик) для исполнения обязательств Оператора, предусмотренных Офертой, либо договором об оказании услуг, заключенным между Оператором и Субъектом.
6.2. Оператор обязует Обработчиков не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта, если иное не предусмотрено действующим законодательством РФ.
6.3. В случае поручения обработки Персональных данных Обработчику, ответственность за безопасность и конфиденциальность Персональных данных перед Субъектом несет Оператор.
6.4. В работе Оператора используются скрипты аналитических систем третьих лиц (Яндекс.Метрика и VK-реклама), поэтому при наличии согласия Субъекта Оператор передает собранные файлы cookies и данные анализа поведения пользователей на сайте указанным третьим лицам:
- Яндекс.Метрика, ООО «ЯНДЕКС», 119021, г. Москва, ул. Льва Толстого, д. 16 (Политика конфиденциальности ООО «ЯНДЕКС»);
- VK-реклама, ООО «ВК», адрес: г. Москва, Ленинградский проспект д. 39, стр. 79 (Политика конфиденциальности ООО «ВК»).
6.5. Также Оператор вправе передавать персональные данные Субъектов контрагентам Оператора в целях проведения исследований, направленных на улучшение качества продуктов и сервисов Оператора и/или создание новых продуктов и сервисов Оператора;
7. Согласие на обработку Персональных данных
7.1. Пользователь дает согласие на обработку его Персональных данных путем:
- предоставления согласия на обработку его персональных данных;
- подписания договора об оказании услуг с Оператором, либо акцепта Оферты.
7.2. Посетитель Сайта Оператора дает согласие на обработку его метаданных (cookie, данных об IP-адресе и местоположении) путем нажания кнопки ПРИНЯТЬ в окне всплывающего предупреждения при первом посещении Сайта. Согласие, данное таким образом, распространяется на все страницы Сайта, независимо от того, на какую страницу посетитель попадает.
8. Как связаться с Оператором
8.1. Субъекты могут получить любые разъяснения по интересующим их вопросам, касающимся обработки их персональных данных, обратившись к Оператору по адресу электронной почты: info@normdev.ru.
8.2. Запрос, указанный в п. 8.1. Политики, должен содержать:
- фамилию, имя и отчество Субъекта персональных данных;
- номер основного документа, удостоверяющего личность Субъекта или его законного представителя; сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его законного представителя.
8.3. Отзыв согласия на обработку персональных данных направляется Субъектом по адресу электронной почты: info@normdev.ru.
8.4. Все запросы Субъектов, касающиеся обработки их Персональных данных, рассматриваются в течение 10 рабочих дней с даты их получения Оператором.