Политика обработки персональных данных

Редакция № 1 от 19.05.2025 г.

1. Общие положения

1.1
Настоящая политика в отношении обработки персональных данных (далее по тексту — «Политика») индивидуального предпринимателя Васильева Даниила Антоновича ИНН 781 427 976 621 (далее также — Оператор) основывается на Конституции Российской Федерации, составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также других федеральных законов («Законодательство о персональных данных»), определяющих порядок обработки персональных данных и принимаемые меры по защите и обеспечению безопасности персональных данных Оператором.

1.2
Политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить в рамках осуществления своей деятельности от физических лиц (субъектов персональных данных).

1.3
Оператор ставит своей важнейшей целью и условием осуществления своей деятельности обеспечение защиты прав и свобод каждого пользователя при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4
К правовым основаниям обработки персональных данных Оператор относит (может относиться):
— Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
— Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
— Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные приказом ФСТЭК России от 18 февраля 2013 г. № 21.
— Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Р Ф от 1 ноября 2012 г. № 1119.
— Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденное постановлением Правительства Р Ф от 15 сентября 2008 г. № 687.
— Приказ Роскомнадзора от 15 марта 2013 г. № 274 «Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных».
— Федеральный закон от 8 августа 2001 г. № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей».

1.5
Обработка персональных данных соответствует целям их обработки и осуществляется Оператором на принципах законности и справедливости.

1.6
Оператор вправе в одностороннем порядке вносить изменения в Политику. При внесении изменений и/или дополнений в Политику:
— на первой странице Политики указывается дата последнего обновления.
— новая редакция Политики вступает в силу с момента её размещения на сайте, если иное не предусмотрено новой редакцией Политики.
Ознакомление с актуальной версией Политики остается ответственностью пользователей.

2. Термины и определения

В настоящей политике используются следующие термины и соответствующие им определения:

2.1
Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
— персональные данные, разрешённые субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путём дачи согласия на обработку персональных данных, разрешённых субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом.

2.2
Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.3
Субъект персональных данных (Субъект ПДн) — физическое лицо, прямо или косвенно определённое или определяемое с помощью любой относящейся к нему информации.

2.4
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В целях данной политики Оператором является индивидуальный предприниматель Васильев Даниил Антонович.

2.5
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокировку, удаление, уничтожение персональных данных.

2.6
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.7
Обработка биометрических ПДн — любые действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизированной обработки информации (вычислительная техника) или без использования таких средств с персональными данными, включающие сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокировку, удаление, уничтожение биометрических ПДн.

2.8
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.9
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

2.10
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

2.11
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.12
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.13
Конфиденциальность информации — обязательство лица, получившего доступ к определённой информации, не передавать такую информацию третьим лицам без согласия её обладателя.

2.14
Угрозы безопасности персональных данных — совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.

2.15
Уровень защищённости персональных данных — комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определённых угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

3. Принципы обработки персональных данных

3.1
Обработка ПДн Оператором осуществляется на основе следующих принципов:
— обработка ПДн осуществляется на законной и справедливой основе;
— обработка ПДн ограничена достижением конкретных, заранее определённых и законных целей. Недопускается обработка ПДн, несовместимая с целями сбора ПДн;
— не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
— обработке подлежат только ПДн, которые соответствуют целям их обработки;
— обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки;
— при обработке ПДн обеспечивается точность ПДн, их достаточность и актуальность по отношению к целям обработки ПДн;
— хранение ПДн осуществляется в форме, позволяющей идентифицировать субъекта ПДн, не дольше, чем это требует достижение целей обработки ПДн, и подлежит уничтожению по достижению целей обработки или в случае утраты необходимости в их достижении;
— все работники обязаны ознакомиться под роспись с локальными правовыми актами, устанавливающими порядок обработки их ПДн, а также их правами и обязанностями в этой области, в соответствии с действующими нормативными правовыми актами Российской Федерации;
— ПДн должны обрабатываться способами, позволяющими обеспечить их безопасность, с использованием соответствующих технических и организационных мер.

3.2
Оператором регулярно проводится анализ соответствия процессов обработки ПДн вышеуказанным принципам. Анализ проводится в случае:
— создания новых или внесения изменений в существующие процессы обработки ПДн;
— создания новых или внесения изменений в существующие информационные системы персональных данных (ИСПДн);
— изменения нормативной базы, затрагивающей принципы и (или) процессы обработки ПДн;
— проведения внутренних контрольных мероприятий на предмет оценки соответствия процессов обработки ПДн заявленным принципам.

3.3
Оператором соблюдаются требования конфиденциальности персональных данных, установленные статьей 7 Федерального закона «О персональных данных», а также принимаются меры, предусмотренные частями 2 статьи 18.1, частью 1 статьи 19 Федерального закона «О персональных данных».

4. Субъекты персональных данных, цели обработки персональных данных и категории персональных данных

4.1
Цели обработки ПДн возникают, в частности, из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой Оператором деятельности, а также деятельности, предусмотренной учредительными документами Оператора, и конкретных бизнес-процессов Оператора в конкретных информационных системах ПДн.

4.2
Оператором ведётся обработка ПДн следующих категорий субъектов ПДн в соответствующих целях:

1) Подготовка, заключение и исполнение гражданско-правового договора:
Персональные данные:
— фамилия, имя, отчество;
— адрес места жительства;
— адрес электронной почты;
— номер телефона;
— реквизиты банковской карты;
— номер расчётного счёта;
— состав семьи;
— адрес и/или кадастровый номер участка, площадь проекта;
— фото- или видеоматериалы участка (геодезическая съёмка).
Категории субъектов, чьи персональные данные обрабатываются:
— контрагенты;
— представители контрагентов;
— клиенты;
— законные представители;
— выгодоприобретатели по договорам.

2) Продвижение товаров, работ, услуг на рынке:
Персональные данные:
— фамилия, имя, отчество;
— адрес электронной почты;
— номер телефона.
Категории субъектов, чьи персональные данные обрабатываются:
— клиенты;
— выгодоприобретатели по договорам.

5. Правила обработки персональных данных

5.1
Способы обработки персональных данных:
— оператор применяет следующие способы обработки ПДн:
— автоматизированная обработка;
— неавтоматизированная обработка (без использования средств автоматизации);
— смешанная обработка.

5.2
Действия (операции) с персональными данными:
— оператор совершает следующие действия (операции) с персональными данными:
— сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокировка, удаление, уничтожение персональных данных.
Особенности осуществления отдельных действий (операций) с ПДн устанавливаются пунктами 5.3 — 5.9 настоящей Политики.

5.3
Сбор персональных данных:
— оператор получает ПДн:
— непосредственно от субъекта ПДн;
— от третьего лица или с целью исполнения требований нормативных правовых актов Российской Федерации, а также в иных случаях, когда это не противоречит действующему законодательству Российской Федерации.
— оператор осуществляет получение согласия на обработку ПДн следующих категорий субъектов ПДн:
— клиенты, посетители сайта Оператора;
— потенциальные потребители и лица, принимающие участие в программах, направленных на продвижение продукции Оператора, организованных и (или) проводящихся Оператором.
— по общему правилу, субъекты ПДн самостоятельно предоставляют Оператору согласие на обработку персональных данных.
— обработка ПДн без получения согласия субъекта ПДн возможна в следующих случаях:
— обработка ПДн необходима для исполнения договора, стороной которого является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн;
— обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно;
— осуществляется обработка ПДн, сделанных общедоступными субъектом ПДн;
— в иных случаях, прямо предусмотренных действующим законодательством Российской Федерации.
— при сборе ПДн субъекту ПДн предоставляется следующая информация:
— подтверждение факта обработки ПДн;
— правовые основания и цели обработки ПДн;
— способы обработки ПДн, используемые оператором;
— название и фактический адрес оператора, сведения о лицах (кроме работников оператора), имеющих доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с оператором или на основании федерального закона;
— обрабатываемые ПДн, относящиеся к данному субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законодательством о ПДн;
— сроки обработки ПДн, в том числе сроки их хранения;
— порядок реализации субъектом ПДн своих прав, предусмотренных федеральным законодательством о ПДн;
— ФИО или название организации, осуществляющей обработку ПДн по поручению оператора, если такая обработка поручена или будет поручена этому лицу;
— другие сведения, подлежащие представлению согласно действующему законодательству Российской Федерации.

5.4
Накопление и хранение персональных данных:
— оператор накапливает ПДн следующими способами:
— копирование оригиналов документов;
— получение оригиналов документов;
— запись на материальные носители.
— хранение ПДн осуществляется в форме, позволяющей установить субъекта ПДн, не дольше, чем это требуют цели их обработки и требования нормативных правовых актов Российской Федерации, связанных с хранением документов.
— порядок учёта, хранения и уничтожения носителей ПДн определяется Политикой конфиденциальности, принятой оператором.
— сроки хранения ПДн устанавливаются законодательством и подзаконными нормативными правовыми актами Российской Федерации и зависят от их состава и целей их обработки.

5.5
Блокирование персональных данных:
— блокирование ПДн осуществляется в следующих случаях:
— по запросу субъекта ПДн;
— по запросу уполномоченных органов по защите прав субъектов ПДн;
— по результатам внутренних контрольных мероприятий.
— блокировка ПДн субъекта может быть временно отменена, если это требуется для соблюдения законодательства Российской Федерации.

5.6
Уничтожение персональных данных:
— ПДн подлежат уничтожению в следующих случаях:
— при достижении целей обработки или утрате необходимости в их достижении;
— при поступлении соответствующего запроса субъекта ПДн, если этот запрос не противоречит требованиям нормативных правовых актов Российской Федерации;
— при получении соответствующего предписания от уполномоченного органа по защите прав субъектов ПДн;
— по истечению срока хранения ПДн;
— при реорганизации и ликвидации ИП.

5.7
Субъект ПДн соглашается с условиями Политики и даёт Оператору информированное и осознанное согласие на обработку своих персональных данных на условиях, предусмотренных Политикой и законом:
— обработка персональных данных начинается с момента получения персональных данных.
— после передачи (отправки) всех данных для оказания услуги, лицо, желающее получить услугу, подтверждает правильность и достоверность указанных им данных и выражает желание передать персональные данные путём отправки сообщения типа «Я согласен с Политикой обработки персональных данных», «Я даю согласие на обработку персональных данных», «Я согласен с условиями оферты». Вся информация, передаваемая Оператору в устной или письменной форме средствами информационно-телекоммуникационной сети Интернет или иными способами, считается конфиденциальной.

5.8
Пользователь даёт Оператору согласие на обработку соответствующих персональных данных, перечисленных в данном разделе Политики, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление третьим лицам, доступ), обезличивание, блокировку, удаление, уничтожение с использованием и без использования средств автоматизации в соответствии с заявленными целями.

6. Права субъектов персональных данных

6.1
Субъекты ПДн имеют право:
1. Принимать решение о предоставлении своих ПДн Оператору и третьим лицам и давать согласие на их обработку добровольно, своей волей и в своём интересе.
2. Отозвать своё согласие на обработку ПДн.
3. Запрашивать у Оператора информацию, касающуюся обработки их ПДн, направляя соответствующий запрос (формат запроса представлен в приложении к Политике).
4. Требовать от Оператора уточнения ПДн, их блокировки или уничтожения, если они являются неполными, устаревшими, неточными, незаконно полученными или не необходимы для заявленных целей обработки.
5. Требовать прекращения обработки их ПДн в целях продвижения товаров, работ услуг на рынке путём прямого контакта с ними с помощью средств связи.
6. Возражать против решений, принятых исключительно на основании автоматизированной обработки ПДн.
7. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн или в суде, если субъект ПДн полагает, что Оператор нарушает требования законодательства Российской Федерации или иным образом нарушает его права и свободы.
8. Реализовывать иные права, предусмотренные законодательством Российской Федерации.

7. Обязанности и права оператора персональных данных

7.1
Оператор обязан:
1. Выпускать документы, определяющие требования относительно обработки и защиты ПДн.
2. Размещать или иным образом обеспечивать открытый доступ к документам, определяющим свою политику в отношении обработки и защиты ПДн.
3. Применять необходимые организационные и технические меры по обеспечению безопасности персональных данных.
4. Назначить лицо, ответственное за организацию обработки ПДн.
5. Немедленно прекращать обработку ПДн субъекта по его запросу в порядке, установленном законодательством Российской Федерации.
6. В течение семи рабочих дней со дня поступления уведомления субъекта ПДн о том, что обрабатываемые ПДн являются неполными, неточными или неактуальными, внести в них необходимые исправления и уведомить об этом субъекта ПДн.
7. После завершения обработки ПДн субъекта ПДн уничтожить его ПДн безопасным способом и уведомить об этом субъекта ПДн в течение тридцати календарных дней.
8. Предложить субъекту ПДн возможность ознакомиться с ПДн, относящимися к нему, в течение десяти календарных дней со дня подачи соответствующего заявления субъекта ПДн, кроме случаев, предусмотренных законодательством Российской Федерации.
9. Рассматривать возражения субъекта ПДн против решений, принятых на основании исключительно автоматизированной обработки ПДн, и в течение тридцати календарных дней уведомить субъекта ПДн о результатах рассмотрения.
10. Выполнять иные обязанности, предусмотренные законодательством Российской Федерации и локальными нормативными актами.

7.2
Оператор имеет право:
1. Продолжать обработку ПДн субъекта даже после отзыва согласия, если существуют обоснованные основания, предусмотренные законодательством Российской Федерации.
2. Получать ПДн субъекта от третьих лиц при условии наличия согласия субъекта ПДн, а также в иных случаях, предусмотренных законодательством Российской Федерации.
3. Передавать обработку ПДн субъекта третьим лицам при условии наличия согласия субъекта ПДн, а также в иных случаях, предусмотренных законодательством Российской Федерации.
4. Использовать иные права, предусмотренные законодательством Российской Федерации и локальными нормативными актами.

8. Взаимодействие с субъектами персональных данных и третьими лицами

8.1
Взаимодействие с субъектами персональных данных:
— субъекты ПДн обладают правами, установленными разделом 6 настоящей Политики и законодательством Российской Федерации.

8.2
Взаимодействие с третьими лицами:
— оператор может передавать ПДн следующим третьим лицам:
— иным третьим лицам, предоставление ПДн которым обязательно в силу действующего законодательства и подзаконных нормативных правовых актов Российской Федерации;
— контрагентам оператора (организации, индивидуальные предприниматели и иные лица, оказывающие услуги оператору, банки, негосударственные пенсионные фонды и т. п.).
— взаимодействие с государственными контролирующими и регулирующими органами регулируется соответствующими федеральными законами, нормативными правовыми актами регулирующих органов и другими нормативными правовыми актами Российской Федерации.
— взаимодействие с контрагентами оператора в части передачи ПДн осуществляется на основании соглашения о конфиденциальности и неразглашении информации или отдельного пункта договора о соблюдении конфиденциальности. Оператор передаёт ПДн лишь в объёме, необходимом для достижения заявленных целей обработки.

8.3
Поручение обработки персональных данных:
— оператор может поручать обработку ПДн другим лицам (третьим лицам), а также выступать в качестве исполнителя обработки ПДн по поручению других операторов ПДн.
— оператор поручает обработку ПДн третьим лицам только с согласия субъекта ПДн, если иное не предусмотрено действующим законодательством Российской Федерации, при обязательстве соблюдения этими лицами принципов и правил обработки и обеспечения безопасности ПДн, установленных законодательством Российской Федерации. Лица, обрабатывающие ПДн по поручению оператора, не обязаны получать отдельное согласие субъекта ПДн на обработку его ПДн.
— в поручении на обработку ПДн обязательно указываются:
— перечень действий (операций) с ПДн, которые будут осуществляться лицом, исполняющим обработку ПДн (этот список операций не должен противоречить заявленным целям и операциям, указанным перед субъектом ПДн в договоре с оператором, согласии и аналогичных документах);
— цели обработки (цели не должны противоречить заявленным перед субъектом ПДн в договоре с оператором, согласии и аналогичных документах);
— обязанность лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке;
— требования к защите ПДн (уровень требований по защите, предъявляемый к лицу, исполняющему обработку, не должен превышать уровень требований, реализуемых самим оператором).
— при передаче обработки ПДн третьим лицам ответственность перед субъектом ПДн несёт оператор. Исполнитель обработки ПДн несёт ответственность перед оператором.

9. Порядок реагирования на инциденты нарушения безопасности персональных данных

9.1
При обнаружении случая неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, приведших к нарушению прав субъектов персональных данных, оператор обязан в течение двадцати четырёх часов сообщить в Роскомнадзор, как орган, уполномоченный защищать права субъектов персональных данных, о случившемся инциденте, предположительных причинах происшествия, размере ущерба правам субъектов персональных данных, предпринятых мерах по устранению последствий инцидента, а также представить сведения о лице, ответственном за взаимодействие с Роскомнадзором по вопросам, связанным с обнаруженным инцидентом. В течение семидесяти двух часов направить ведомству результаты внутреннего расследования инцидента с указанием причин и виновных лиц.

10. Порядок пересмотра и внесения изменений в данную Политику

10.1
Пересмотр положений настоящей Политики проводится в следующих случаях:
— по итогам проверок контролирующих органов исполнительной власти Российской Федерации, выявивших несоответствие требованиям по обеспечению безопасности ПДн;
— при появлении новых требований к обеспечению безопасности ПДн со стороны российского законодательства и контролирующих органов исполнительной власти Российской Федерации;
— по результатам внутреннего аудита системы защиты ПДн, выявившего существенные нарушения;
— по итогам расследований инцидентов информационной безопасности, связанных с обработкой и защитой ПДн и выявивших недостатки системы защиты;
— при рассмотрении вопроса о применении новых средств и методов защиты ПДн, существенно отличающихся от используемых оператором;
— в иных случаях по решению оператора.
Лицом, ответственным за пересмотр настоящей Политики и подготовку предложений по изменениям, является лицо, назначенное ответственным за организацию обработки ПДн.

11. Приложения к Политике

Неотъемлемой частью Политики являются приложения к ней:
— приложение № 1 — Согласие на обработку персональных данных.
— приложение № 2 — Форма отзыва согласия на обработку персональных данных.
— приложение № 3 — Форма запроса на предоставление информации, касающейся обработки персональных данных субъекта персональных данных.

12. Сведения об операторе обработки персональных данных

Индивидуальный предприниматель
Васильев Даниил Антонович
ИНН: 781 427 976 621
E-mail: dn.vasiliev98@mail.ru
Тел.: +7 (981) 964-88-15