Телефон: +79817835667, почта: optworld2017@yandex.ru
Задать вопрос
Telegram
 Phone
 WhatsApp

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Политика конфиденциальности
Индивидуальный предприниматель Ефремов Владимир Сергеевич
ИНН 510204485635
ОГРНИП 325510000000261

1. Общие положения
1.1. Настоящая Политика регулирует порядок обработки персональных данных (далее – ПДн) Оператором – ИП Ефремовым В.С.
1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – 152-ФЗ), в том числе с требованиями статьи 9 указанного закона (согласие субъекта персональных данных).
1.3. Цели Политики:
  • обеспечение защиты прав и свобод субъектов ПДн;
  • установление прозрачных условий сбора, хранения и передачи ПДн;
  • выполнение обязанности Оператора доказать получение законного согласия.
1.4. Принципы обработки ПДн:
  • законность и справедливость;
  • обработка только конкретных, заранее определённых целей;
  • минимизация объёма ПДн;
  • недопустимость объединения баз данных, созданных для несовместимых целей;
  • хранение не дольше, чем этого требуют цели обработки.
2. Какие персональные данные собираются
2.1. Оператор может собирать и обрабатывать следующие категории ПДн:
  • идентификационные: фамилия, имя, отчество (при наличии);
  • контактные: номер телефона, адрес электронной почты (e‑mail);
  • данные для исполнения договора: адрес доставки, адрес объекта (место проведения строительных, отделочных, монтажных или иных работ), почтовый адрес;
  • технические данные: IP-адрес, тип браузера, сведения об устройстве, данные о поведении на сайте (cookies, логи);
  • иные данные, которые пользователь добровольно предоставляет через формы на сайте (например, текст обращения, комментарий к заказу, особые условия допуска на объект).
2.2. Специальные категории ПДн (ст. 10 152-ФЗ) не обрабатываются, если иное прямо не разрешено федеральным законом.
3. Правовые основания обработки персональных данных
3.1. Обработка ПДн осуществляется на следующих основаниях:
  • согласие субъекта ПДн (пункт 1 части 1 статьи 6 152-ФЗ);
  • исполнение договора, стороной которого является субъект ПДн (пункт 5 части 1 статьи 6 152-ФЗ);
  • законные интересы Оператора (например, обеспечение безопасности сайта, предотвращение мошенничества, защита от претензий);
  • обработка данных, сделанных общедоступными субъектом ПДн.
3.2. Согласие на обработку ПДн (в соответствии со статьёй 9 152-ФЗ) даётся субъектом:
  • свободно, своей волей и в своём интересе;
  • конкретно, предметно, информированно, сознательно и однозначно;
  • в форме, позволяющей подтвердить факт его получения (активное действие – отметка чекбокса, нажатие кнопки, собственноручная или электронная подпись).
3.3. Согласие оформляется отдельно от иных информации и документов. Оно не может быть скрытой частью оферты или договора без явного выделения.
3.4. Согласие на обработку ПДн может быть отозвано субъектом в любое время (см. раздел 8). В случае отзыва Оператор вправе продолжить обработку только при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 152-ФЗ (например, для исполнения обязательств по уже заключённому договору или для выполнения требований налогового законодательства).
3.5. Бремя доказывания получения согласия лежит на Операторе (часть 3 статьи 9 152-ФЗ).
4. Цели обработки персональных данных
4.1. Оператор обрабатывает ПДн в следующих целях:
  • регистрация и идентификация пользователя на сайте;
  • обработка заказов (оказание услуг, выполнение строительных, отделочных, монтажных и иных работ, доставка материалов);
  • информирование о статусе заказа, этапах выполнения работ, изменении сроков;
  • проведение маркетинговых и рекламных рассылок (только при отдельном явном согласии);
  • улучшение работы сайта, сбор аналитики;
  • обеспечение безопасности и предотвращение мошенничества;
  • соблюдение требований законодательства (налогового, бухгалтерского, в области защиты прав потребителей).
5. Передача персональных данных третьим лицам5.1. Общее правило
Оператор не продаёт и не передаёт ПДн третьим лицам без согласия субъекта, за исключением случаев, прямо предусмотренных федеральным законом (например, по обоснованному запросу суда, прокуратуры, Роскомнадзора, налоговых органов, полиции и иных правоохранительных органов).
5.2. Государственные органы
В установленном законом порядке Оператор может передавать персональные данные по требованиям:
  • судов (в рамках гражданского, арбитражного или административного судопроизводства);
  • правоохранительных органов (в рамках оперативно-розыскной деятельности или дознания);
  • Роскомнадзора (в рамках контроля за соблюдением 152-ФЗ);
  • налоговой инспекции (в рамках налогового контроля);
  • иных государственных органов, чьи запросы обязательны для исполнения в силу закона.
5.3. Подрядчики и субподрядчики (в том числе строительных работ)
Для оказания услуг, выполнения строительных, отделочных, монтажных, ремонтных и иных работ, а также для исполнения договорных обязательств перед заказчиком Оператор вправе привлекать третьих лиц – подрядчиков и субподрядчиков.
В этом случае Оператор может передавать таким лицам персональные данные заказчика (физического лица) в объёме, необходимом для выполнения работ, а именно:
  • фамилию, имя, отчество заказчика;
  • контактный телефон;
  • адрес объекта (точное место проведения работ);
  • адрес доставки материалов (если отличается от адреса объекта);
  • согласованное время доступа на объект;
  • особые условия допуска (например, необходимость согласования пропуска, режим работы объекта, контактные данные лица, ответственного на объекте).
Передача данных субподрядчикам осуществляется только при одновременном соблюдении следующих условий:
  • субподрядчик письменно принимает на себя обязательства по соблюдению конфиденциальности и обеспечению безопасности персональных данных в соответствии с 152-ФЗ;
  • субподрядчик не использует полученные данные для иных целей, кроме выполнения конкретных работ;
  • Оператор заключает с субподрядчиком договор поручения на обработку персональных данных либо включает соответствующие условия в договор подряда (обязанность удалить данные после окончания работ, запрет на передачу третьим лицам без согласия Оператора).
5.4. Иные категории подрядчиков (не строительные)
Помимо строительных субподрядчиков, Оператор может привлекать следующие категории третьих лиц:
  • Хостинг-провайдеры – для размещения сайта и баз данных. Передаются: IP-адрес, логи доступа, содержимое форм (в объёме, необходимом для технического функционирования).
  • Платёжные системы и агрегаторы платежей – для проведения оплат. Передаются: фамилия и имя плательщика, сумма платежа, e‑mail (для отправки чека). Номера банковских карт не передаются (обработка через защищённые шлюзы).
  • Курьерские службы и почтовые операторы – для доставки товаров, документов, материалов. Передаются: фамилия, имя, отчество получателя, телефон, адрес доставки.
  • Сервисы аналитики и сбора статистики (например, Яндекс.Метрика, Google Analytics, Roistat) – для анализа посещаемости и качества услуг. Передаются технические данные, cookie, маскированные (обезличенные) идентификаторы. Такая передача осуществляется на основании отдельного согласия на использование аналитических cookie.
  • Колл-центр, CRM-системы, сервисы учёта клиентов (например, AmoCRM, YCLIENTS, GetCourse, Битрикс24) – для обработки обращений, ведения базы клиентов, записи на услуги. Передаются: ФИО, телефон, e‑mail, история обращений.
  • Сервисы email- и sms-рассылок (например, UniSender, SendPulse, DashaMail, SMS-шлюзы) – для проведения информационных и рекламных рассылок. Передача осуществляется только при наличии отдельного согласия на получение рассылок.
  • Технические специалисты (разработчики, администраторы, фрилансеры) – для отладки, обновления, защиты сайта. Доступ к данным возможен только в обезличенном виде либо в объёме, необходимом для конкретной задачи, под обязательство конфиденциальности.
  • Юридические и бухгалтерские консультанты – для защиты интересов Оператора в судах, при проверках, для ведения учёта. Передаются данные в объёме, необходимом для оказания юридической или бухгалтерской помощи.
5.5. Требования ко всем подрядчикам
Во всех случаях, когда это требуется по 152-ФЗ, Оператор заключает с подрядчиком договор поручения на обработку персональных данных либо включает в договор соответствующие условия:
  • соблюдение конфиденциальности;
  • обязательство принимать предусмотренные законом меры по защите данных;
  • запрет на передачу данных иным лицам без письменного согласия Оператора;
  • обязанность уничтожить данные после достижения целей обработки или по требованию Оператора.
5.6. Трансграничная передача данных
Оператор осуществляет трансграничную передачу персональных данных только в порядке, предусмотренном главой 5 152-ФЗ. На текущий момент передача данных за пределы Российской Федерации производится только по отдельному уведомлению субъекта (например, при использовании зарубежных сервисов аналитики, если их инфраструктура физически находится за пределами РФ). В случае использования таких сервисов Оператор уведомляет пользователя в момент запроса согласия.
6. Cookies и технические данные
6.1. Сайт использует следующие типы файлов cookie:
  • необходимые (технические) cookies – для авторизации, работы корзины, сохранения настроек пользователя. Их обработка не требует отдельного согласия;
  • аналитические cookies – для сбора статистики (Яндекс.Метрика, Google Analytics и аналогичные сервисы). Их использование допускается только с явного согласия пользователя;
  • маркетинговые (рекламные) cookies – для показа релевантной рекламы. Их использование допускается только с отдельного согласия.
6.2. Согласие на использование не необходимых cookie запрашивается через специальный виджет (всплывающее окно) при первом посещении сайта. Пользователь может принять все cookie, отклонить необязательные или настроить категории.
6.3. Порядок отключения или ограничения использования cookie: в настройках браузера (например, Chrome, Firefox, Safari, Edge). Предупреждаем: отключение необходимых cookie может привести к некорректной работе части функций сайта (например, невозможности оформить заказ).
7. Хранение, защита и уничтожение персональных данных
7.1. Срок хранения ПДн определяется следующими правилами:
  • данные хранятся не дольше, чем этого требует цель их обработки;
  • в любом случае – не менее срока, установленного федеральным законом (например, для налогового учёта – 5 лет, для договорной документации – 3 года после окончания договора);
  • при отзыве согласия данные подлежат уничтожению, если иное не предусмотрено законом (например, если данные необходимы для исполнения налоговых обязательств).
7.2. Меры защиты, применяемые Оператором:
  • использование HTTPS-соединения (шифрование трафика между сайтом и пользователем);
  • шифрование паролей и критичных данных при хранении;
  • ограниченный доступ к персональным данным – только сотрудники и подрядчики, которым это необходимо для выполнения их должностных обязанностей;
  • регулярное резервное копирование;
  • антивирусная защита и файрволы на серверном оборудовании;
  • организация контроля физического доступа к помещениям с серверным оборудованием (при наличии).
7.3. Порядок уничтожения ПДн:
  • по достижении цели обработки или истечении срока хранения – уничтожение на электронных носителях (безвозвратное удаление, затирание);
  • при отзыве согласия – уничтожение в течение 30 дней с момента получения отзыва, если иное не разрешено законом;
  • результаты уничтожения оформляются актом (при необходимости – по запросу субъекта или контролирующего органа).
8. Права субъекта персональных данных
Вы как субъект персональных данных имеете следующие права в соответствии со статьями 14, 18–21 152-ФЗ:
8.1. Право на отзыв согласия. Вы можете в любое время отозвать согласие на обработку своих ПДн, направив письменное уведомление Оператору. С момента получения отзыва Оператор обязан прекратить обработку, за исключением случаев, когда обработка может продолжаться на законных основаниях (договор, налоговые требования и т.д.).
8.2. Право на доступ к своим данным. Вы можете запросить информацию о том, какие ваши ПДн обрабатываются, получить копию таких данных, а также узнать перечень третьих лиц, которым они передавались.
8.3. Право на уточнение, блокирование и уничтожение. Если ваши ПДн неполны, устарели, недостоверны, получены незаконно или не нужны для заявленной цели, вы вправе требовать их уточнения, блокирования или уничтожения.
8.4. Право на обжалование. Вы можете обжаловать действия (бездействие) Оператора в уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор) или в суде.
8.5. Право на переносимость данных (в случаях, установленных законом). При наличии технической возможности Оператор предоставляет данные в машиночитаемом формате для передачи другому оператору.
9. Как отозвать согласие или реализовать иные права
9.1. Для отзыва согласия, запроса доступа, уточнения или удаления данных необходимо направить письменное обращение Оператору любым из следующих способов:
  • по электронной почте
  • на почтовый адрес
  • через форму обратной связи на сайте (при наличии).
9.2. Обращение должно содержать:
  • фамилию, имя, отчество субъекта ПДн;
  • контактные данные для ответа (email или почтовый адрес);
  • суть обращения (например: «отзываю согласие от ________», «прошу удалить мои данные», «прошу предоставить доступ»);
  • при отзыве согласия – желательно указать, какое именно согласие отзывается (если их было несколько);
  • подпись (для бумажного письма – собственноручная; для электронного – достаточно указания ФИО и подтверждения отправки с заявленного при сборе адреса).
9.3. Срок рассмотрения обращения:
  • по общему правилу 10 рабочих дней со дня получения (статья 14 152-ФЗ);
  • при необходимости сложной проверки – срок может быть продлён до 30 рабочих дней с уведомлением заявителя.
10. Изменение Политики конфиденциальности
10.1. Оператор вправе в одностороннем порядке изменять настоящую Политику. Новая редакция вступает в силу с момента её размещения на сайте, если иное не предусмотрено самой редакцией.
10.2. Актуальная версия Политики всегда доступна на сайте по постоянному адресу (URL). Продолжая пользоваться услугами сайта после изменений, вы подтверждаете согласие с новой редакцией, если иное не противоречит требованиям 152-ФЗ.
10.3. В случае существенных изменений Политики (появление новых целей обработки, новых категорий подрядчиков, изменение способов обработки), Оператор запрашивает новое отдельное согласие у субъектов персональных данных.



Made on
Tilda