Политика конфиденциальности (обработки персональных данных)(редакция от 01.04.2025 г.)
Настоящая политика конфиденциальности (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ от «О персональных данных» (далее — Закон о ПДн) и определяет условия обработки персональных данных (далее — ПДн) субъектов ПДн, использующих сайт: https://arsentievandsidorenko.ru (далее — Сайт), индивидуальному предпринимателю Арсентьеву Владиславу Денисовичу (ИНН: ИНН 780501431872 ОГРНИП. 321784700284115, (далее — Оператор).
1. Общие положения1.1. Для целей Политики под ПДн понимается любая информация, прямо или косвенно идентифицирующая Субъекта ПДн.
1.2. Во исполнение требований ч. 2 ст. 18.1 Закона о ПДн Политика опубликована Оператором на Сайте, то есть в свободном доступе.
1.3. Контроль за исполнением требований Политики осуществляется уполномоченным лицом, ответственным за организацию обработки ПДн у Оператора.
2. Описание целей обработки ПДн в соответствии со ст. 18.1 Закона о ПДн2.1. Цели обработки ПДн Оператора, а также категории и перечень обрабатываемых ПДн, категории Субъектов ПДн, способы, сроки их обработки и хранения содержатся в приложении к Политике.
2.2. Способы обработки ПДн:
– без передачипо внутренней сети Оператора,
– с передачей по сети Интернет.
3. Условия обработки ПДн 3.1. Оператор может поручить обработку ПДн другому лицу, но лишь при получении соответствующего согласия Субъекта ПДн (если иное не установлено законодательством).
3.2. Оператор не осуществляет трансграничную передачу ПДн, а для локализации и обработки ПДн использует информационные системы, центры обработки данных для которых расположены на территории РФ.
3.3. Оператор при работе с ПДн использует Excel и иные автоматизированные системы при необходимости, предназначенные для взаимодействия с Субъектом ПДн, хранения, систематизации, анализа ПДн, направления рассылок.
3.4. Оператор при обработке ПДн исходит из того, что Субъект ПДн обладает полной дееспособностью и передает (предоставляет Оператору) принадлежащие ему ПДн (т.к. у Оператора отсутствует техническая или иная возможность проверить эти обстоятельства).
3.5. В случае, если ПДн размещаются на Сайте Оператора или иным способом распространяются им для неопределенного круга лиц, в отношении таких ПДн действуют следующие правила и ограничения:
– передача ПДн неограниченному кругу лиц не запрещена;
– обработка ПДн неограниченным кругом лиц не запрещена;
– условия обработки ПДн неограниченным кругом лиц не установлены.
В случае установления запретов и условий в отношении предполагаемых к публикации или опубликованных ПДн, информация об этих запретах и условиях будет дополнительно размещена на Сайте Оператора.
4. Права Субъектов ПДн 4.1. Перечень и содержание:
Право на доступ | Субъект ПДн может получить от Оператора информацию относительно обработки его ПДн, в том числе получить копию ПДн, имеющихся у Оператора; подтверждение факта обработки его ПДн; информацию об условиях обработки и т.д. |
Право на уточнение ПДн | По запросу Субъекта ПДн Оператор вносит изменения в неполные, устаревшие, неточные ПДн. |
Право на блокирование и удаление ПДн | По запросу Субъекта ПДн Оператор блокирует и (или) удаляет ПДн, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. |
Право на отзыв | Субъект ПДн вправе в любое время отозвать согласие на обработку ПДн, ранее предоставленное Оператору. |
Иные права | Предусмотрены законодательством РФ о ПДн. |
4.2. Порядок рассмотрения обращений Субъектов ПДн:
– Субъект ПДн может направить Оператору обращение по электронной почте или почтовым отправлением (реквизиты Оператора указаны на Сайте);
– при подаче обращения Субъекту ПДн стоит учитывать требования Закона о ПДн, в частности, установленные в ст. 14;
– Оператор рассматривает обращение по существу и направляет ответ на него Субъекту ПДн в течение десяти рабочих дней с момента получения Оператором соответствующего обращения, если иной срок не будет установлен Законом о ПДн;
– при необходимости (в случае, если такое требование следует из Закона о ПДн и/или обращения Субъекта ПДн) Оператор выполняет иные действия: прекращает обработку ПДн, направляет запрашиваемую информацию и т.д.
5. Сроки обработки и порядок уничтожения ПДн5.1. Оператор обрабатывает ПДн в течение сроков, указанных в приложении к Политике. При этом Оператор также прекращает обработку ПДн при условии:
– отзыва согласия на обработку ПДн;
– прекращения осуществления Оператором предпринимательской деятельности;
в зависимости от того, какое событие наступит раньше.
5.2. По окончании срока обработки ПДн уничтожаются путем их удаления из всех информационных систем (баз данных) Оператора в полном объеме, а также уничтожения бумажных носителей, содержащих такие ПДн (при наличии).
6. Меры безопасности при обработке ПДн6.1. ПДн Субъектов защищены от потери, изменения или несанкционированного доступа к ним согласно Закону о ПДн. Для этого Оператор предпринял необходимые технические и организационные меры, обеспечивающие конфиденциальность ПДн, защиту от неправомерного или случайного доступа к ним, разглашения, полной или частичной утраты, а также от иных неправомерных действий в отношении ПДн, в том числе, но не ограничиваясь:
– Оператором утверждены и исполняются локальные акты, определяющие правила обработки ПДн и меры по их защите (утверждена Политика по обработке ПДн, включающая разделы о мерах по защите ПДн, правилах доступа к ним и работы с ними; утверждены формы согласий на обработку ПДн для использования ответственными и т.д.);
– Оператор разместил Политику по обработке ПДн в месте, где она в любое время доступна для любого лица, которое взаимодействует с ПДн;
– назначен ответственный за организацию обработки ПДн;
– лица, непосредственно осуществляющие обработку ПДн, ознакомлены с положениями Закона о ПДн и Политикой по обработке ПДн;
– Оператор обеспечил доступ к ПДн только себе (своим уполномоченным сотрудникам) и лицам, которым он поручил их обработку;
– ПДн обрабатываются с использованием информационных систем, доступ к которым является ограниченным и предоставляется с использованием ключей доступа (авторизационных данных, персонифицированных доступов и т.п.);
– исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с ПДн;
– Оператором проводится инструктаж (обучение) сотрудников по вопросам защиты ПДн, а также с них берутся обязательства о неразглашении ПДн;
– Оператор проводит внутренний контроль соответствия обработки ПДн требованиям Закона о ПДн и принятым в соответствии с ним нормативно-правовым актам;
– для обеспечения безопасности ПДн в работе Оператором применяются программно-технические средства с установленными на них антивирусными программами, программными обеспечениями компаний с высокой репутацией (с учетом обновлений таких программ), Оператор следит за отсутствием уязвимостей;
– обеспечена сохранность носителей ПДн и средств защиты информации.
6.2. Оператором применяются следующие средства обеспечения безопасности: электронная цифровая подпись, антивирусные средства защиты информации на технических устройствах, идентификация (авторизация) и проверка подлинности лица при входе в информационную систему по паролю.
6.3. При выявлении факта неправомерной обработки ПДн Оператор незамедлительно прекращает неправомерную обработку ПДн, а в случае их утечки – сообщает об этом в уполномоченный орган в течение 24 часов.
7. Реквизиты ОператораИндивидуальный предприниматель Арсентьев Владислав Денисович
ИНН 780501431872
ОГРНИП 321784700284115
Юр.адрес: 196140, г.Санкт-Петербург, п.Шушары, ул.Образцовая д.3 к.3 стр.1
e-mail: vladikars@mail.ru
телефон: +7 9643239181
Приложение к Политике конфиденциальностиЦель обработки | Категории Субъектов ПДн и перечень обрабатываемых ПДн | Категория ПДн | Основание обработки ПДн | Способы обработки ПДн | Сроки обработки и хранения ПДн |
Обеспечение соблюдения налогового законодательства | Контрагенты, клиенты: фамилия, имя, отчество; паспортные данные (серия и номер, дата выдачи, кем выдан, код подразделения, гражданство, дата рождения, место рождения); адрес регистрации; СНИЛС; ИНН; банковские реквизиты.
| Общая | Выполнение требований законодательства, возложенных на Оператора (основания: Налоговый кодекс РФ; ФЗ № 402-ФЗ «О бухгалтерском учете», трудовой договор; договор гражданско-правового характера). | Сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), блокирование, уничтожение, запись, накопление, уточнение (обновление, изменение), использование, обезличивание, удаление.
Смешанная обработка: с использованием и без использования средств автоматизации. | ПДн уничтожаются по истечении 5 лет |
Подготовка, заключение и исполнение гражданско-правового договора | Клиенты (в том числе посетители сайта при акцепте оферты, размещенной на сайте), контрагенты, представители контрагентов, выгодоприобретатели по договорам, поручители по договору: фамилия, имя, отчество; паспортные данные (серия и номер, дата выдачи, кем выдан, код подразделения, гражданство, дата рождения, место рождения); адрес регистрации; банковские реквизиты; номер телефона; адрес электронной почты; имя аккаунта в мессенджере. | Общая | Обработка ПДн необходима для заключения и исполнения договора, стороной (выгодоприобретателем, поручителем) которого является Субъект ПДн | Сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), блокирование, уничтожение, запись, накопление, уточнение (обновление, изменение), использование, обезличивание, удаление.
Смешанная обработка: с использованием и без использования средств автоматизации. | ПДн уничтожаются по достижению цели обработки, за исключением случаев, когда их хранение предусмотрено законодательством РФ |
Продвижение товаров, работ, услуг на рынке (а именно направление Субъекту ПДн маркетинговой информации, в том числе рекламы (рекламных рассылок), сведений об акциях, новых товарах/работах/услугах Оператора, отправка Субъекту ПДн информационных и новостных рассылок о функционировании Сайта и деятельности Оператора) | Посетители сайта, клиенты, контрагенты, представители контрагентов, выгодоприобретатели по договорам: сведения, собираемые посредством метрических программ (cookie-файлы); фамилия, имя, отчество; номер телефона; адрес электронной почты; имя аккаунта в мессенджере; профессия; дата рождения (дата, месяц, год); сведения об образовании; иные ПДн (место жительства, интересы, история пользовательского поведения, активность в соцсетях). | Общая | Согласие на обработку ПДн | Сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), блокирование, уничтожение, запись, накопление, уточнение (обновление, изменение), использование, обезличивание, удаление.
Смешанная обработка: с использованием и без использования средств автоматизации. | ПДн уничтожаются по достижению цели обработки, за исключением случаев, когда их хранение предусмотрено законодательством РФ |
Обеспечение корректной работы, безопасности и функциональности сайта, запоминание пользовательских настроек, проведение аналитики | Посетители сайта: сведения, собираемые посредством метрических программ (cookie-файлы), а именно: – файлы, необходимые для корректной работы Сайта; – файлы, используемые для анализа пользовательского поведения; – файлы, используемые для персонализации рекламы; – файлы сторонних сервисов для аналитики и рекламы (Яндекс.Метрика). | Общая | Согласие на обработку ПДн | Сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), блокирование, уничтожение, запись, накопление, уточнение (обновление, изменение), использование, обезличивание, удаление.
Автоматизированная обработка | ПДн уничтожаются по достижению цели обработки, за исключением случаев, когда их хранение предусмотрено законодательством РФ |
Предоставление обратной связи (по товарам/услугам/работам Оператора или иным вопросам) Субъекту ПДн, направившему Оператору соответствующий запрос | Клиенты, посетители сайта, контрагенты, представители контрагентов, выгодоприобретатели по договорам: фамилия, имя, отчество; номер телефона; адрес электронной почты; имя аккаунта в мессенджере. | Общая | Согласие на обработку ПДн / обработка ПДн необходима для заключения и исполнения договора, стороной (выгодоприобретателем, поручителем) которого является Субъект ПДн | Сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), блокирование, уничтожение, запись, накопление, уточнение (обновление, изменение), использование, обезличивание, удаление.
Смешанная обработка: с использованием и без использования средств автоматизации. | ПДн уничтожаются по достижению цели обработки, за исключением случаев, когда их хранение предусмотрено законодательством РФ |
Размещение на Сайте материалов, в том числе отзывов, предоставляемых Оператору Субъектами ПДн для целей такого размещения, и/или указание автора(-ов) материалов | Посетители Сайта, клиенты, контрагенты, представители контрагентов, выгодоприобретатели по договорам: ФИО, дата рождения, адрес электронной почты, должность, профессия, фото-видео изображение лица, сведения о трудовой деятельности; адрес электронной почты. | Общая, биометрическая | Согласие на обработку ПДн / обработка ПДн необходима для заключения и исполнения договора, стороной (выгодоприобретателем, поручителем) которого является Субъект ПДн | Сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), блокирование, уничтожение, запись, накопление, уточнение (обновление, изменение), использование, обезличивание, удаление, распространение.
Смешанная обработка: с использованием и без использования средств автоматизации. | ПДн уничтожаются по достижению цели обработки, за исключением случаев, когда их хранение предусмотрено законодательством РФ |
