8 (925) 108-96-96 (Москва)

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
в рамках деятельности ИП Кирьянова Кирилла Юрьевича

1. Общие положения

  1. Настоящий документ определяет Политику обработки персональных данных (далее — Политика) индивидуального предпринимателя Кирьянова Кирилла Юрьевича (далее — Оператор).
  2. Политика разработана на основании следующих нормативных актов:
    • Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных»;
    • Постановление Правительства РФ от 01.11.2012 № 1119;
    • Постановление Правительства РФ от 15.09.2008 № 687.
  3. Настоящая Политика и все изменения к ней утверждаются приказом Оператора.
  4. Политика подлежит опубликованию на официальном сайте Оператора.
  5. Положения распространяются на все отношения, связанные с обработкой персональных данных, как с использованием, так и без использования средств автоматизации.

2. Цели обработки персональных данных

  • Соблюдение налогового законодательства РФ;
  • Подготовка, заключение и исполнение гражданско-правовых договоров;
  • Контроль качества использования сайта, сбор статистики и аналитика по сайту;
  • Использование сайта Оператора: заполнение форм, отправка сообщений, другие действия пользователей при посещении сайта.

3. Правовые основания обработки персональных данных

  • Конституция РФ, Трудовой, Налоговый, Гражданский кодексы РФ;
  • Федеральный закон № 152-ФЗ «О персональных данных»;
  • Федеральный закон № 2300-1 «О защите прав потребителей»;
  • Устав Оператора.

Обработка персональных данных осуществляется с согласия субъекта персональных данных либо в случаях, предусмотренных законом или договором.

4. Объем, категории и перечень персональных данных

В зависимости от цели обработки Оператор может обрабатывать:

  • Для соблюдения налогового законодательства: ФИО, e-mail, телефон, ИНН.
  • Для заключения и исполнения договоров: ФИО, дата рождения, адреса (регистрации, проживания), e-mail, телефон, СНИЛС, ИНН, данные паспорта, расчетный счет, должность, иные предоставленные данные (например, адрес мероприятия, предпочтения).
  • Для использования сайта: ФИО, e-mail, телефон, иные сведения, предоставленные в формах или сообщениях на сайте.
  • Для статистики и аналитики сайта: Технические сведения об устройствах (тип, модель, ОС, разрешение экрана, браузер, язык интерфейса), IP-адрес, геолокация, уникальные идентификаторы (cookies, client_id и др.), сведения о действиях на сайте.

Для сбора и анализа данных Оператор использует сторонние сервисы, указанные в разделе 5 настоящей Политики.

5. Использование файлов cookie и сервисов веб-аналитики

  1. Файлы cookie — небольшие текстовые файлы, сохраняемые на устройстве пользователя при посещении сайта https://profistream.com/.
  2. Оператор использует cookie для:
    • Работы сайта (строго необходимые cookie);
    • Аналитики и улучшения работы сайта (аналитические cookie);
    • Персонализации и маркетинга (маркетинговые cookie).
  3. Продолжая использовать сайт, пользователь соглашается с использованием cookie согласно данной Политике. Пользователь может удалить cookie через настройки браузера.
  4. Оператор использует сервис веб-аналитики «Яндекс.Метрика», предоставляемый ООО «Яндекс».
  5. «Яндекс.Метрика» собирает и обрабатывает обезличенные данные: IP-адрес, местоположение, технические характеристики устройства и браузера, поведение на сайте, файлы cookie и иные идентификаторы.
  6. Оператор не несет ответственности за порядок обработки этих данных ООО «Яндекс».
  7. Пользователь может отказаться от сбора данных «Яндекс.Метрика» с помощью «Блокировщика Яндекс.Метрики» или отключения cookie в браузере.
  8. Отключение cookie может привести к ограничению функциональности сайта.

6. Принципы и условия обработки персональных данных

  • Обработка осуществляется на законной и справедливой основе, только для заранее определённых целей.
  • Обрабатываются только те персональные данные, которые необходимы для целей обработки.
  • Персональные данные должны быть точными и актуальными, храниться не дольше, чем это необходимо.
  • Хранение и обработка осуществляются с использованием баз данных, размещённых на территории Российской Федерации.
  • Оператор не поручает обработку персональных данных третьим лицам, за исключением случаев, предусмотренных законом или договором.
  • Трансграничная передача персональных данных не осуществляется.
  • Оператор обеспечивает конфиденциальность персональных данных и принимает все необходимые меры по их защите.

7. Реализация мер обеспечения безопасности персональных данных

  • Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
  • В частности:
    • Назначено ответственное лицо за организацию обработки персональных данных;
    • Изданы локальные акты, регламентирующие порядок обработки персональных данных и предотвращение нарушений;
    • Обеспечено применение мер по безопасности в соответствии со статьей 19 ФЗ «О персональных данных»;
    • Ведётся внутренний контроль за соответствием обработки персональных данных законодательству РФ и внутренней политике;
    • Оценивается возможный вред субъектам персональных данных при нарушениях и соотнесение его с принимаемыми мерами;
    • Лица, обрабатывающие персональные данные, проходят обучение, ознакомлены с действующим законодательством и локальными актами Оператора;
    • Анализируются и нейтрализуются актуальные угрозы безопасности, ведётся учёт материальных носителей, ограничен доступ посторонних лиц в зоны обработки данных.
  • Оператор взаимодействует с государственной системой обнаружения и предупреждения компьютерных атак, а также информирует уполномоченные органы о случаях неправомерной передачи или утечки персональных данных.

8. Обработка персональных данных без использования средств автоматизации

  • Персональные данные, обрабатываемые без автоматизации, хранятся на отдельных материальных носителях и обособляются от иной информации.
  • Для каждой категории персональных данных используются отдельные материальные носители.
  • Лица, осуществляющие обработку таких данных, проинформированы о характере и правилах обработки, установленных законодательством и локальными актами Оператора.
  • При использовании типовых форм документов:
    • Формы содержат сведения о цели обработки, ФИО и адрес Оператора, перечень действий, сроки хранения и обработки;
    • Предусмотрено поле для согласия субъекта персональных данных (при необходимости письменного согласия);
    • Обеспечивается возможность ознакомления с персональными данными только самим субъектом данных, без нарушения прав других лиц;
    • Исключается объединение полей, предназначенных для несовместимых целей обработки.
  • При необходимости используются копии или новые материальные носители для раздельной обработки данных, а при уничтожении персональных данных соблюдаются меры, исключающие случайное удаление иных сведений.
  • Уточнение персональных данных осуществляется обновлением сведений на материальных носителях или созданием новых носителей.
  • Хранение материальных носителей организовано с учётом безопасности и ограничения несанкционированного доступа; определён перечень ответственных лиц.

9. Актуализация, исправление, удаление и уничтожение персональных данных. Ответы на запросы субъектов

  • Права субъектов персональных данных:
    • Право на доступ к своим персональным данным, включая подтверждение факта их обработки, цели и способы обработки, сведения о передаче данных третьим лицам и другую информацию, предусмотренную законодательством;
    • Право требовать уточнения, блокирования или уничтожения своих персональных данных при выявлении их неполноты, неточности, устаревания или незаконного получения;
    • Право на получение ответа по запросу в течение 10 рабочих дней с возможностью продления срока еще на 5 рабочих дней с мотивированным уведомлением;
    • Право на обжалование действий или бездействия Оператора в уполномоченные органы или в судебном порядке, а также на компенсацию убытков и морального вреда.
  • Обязанности Оператора:
    • Оператор предоставляет субъекту персональных данных информацию об обработке по его запросу;
    • Разъясняет юридические последствия отказа предоставить персональные данные, если их предоставление обязательно по закону;
    • В случае выявления неправомерной обработки персональных данных Оператор блокирует или уничтожает такие данные, уведомляет субъекта персональных данных и уполномоченные органы в установленные сроки;
    • По достижении целей обработки или при отзыве согласия на обработку персональных данных Оператор прекращает их обработку и уничтожает данные не позднее 30 дней с момента достижения цели или получения отзыва.

10. Ответственность

  • Лица, виновные в нарушении требований законодательства о персональных данных, несут ответственность согласно законам РФ.
  • Моральный вред, причинённый субъекту персональных данных вследствие нарушения его прав, подлежит возмещению в соответствии с законодательством Российской Федерации, независимо от возмещения имущественного вреда.