Политика в отношении обработки персональных данных
1. Термины и определения
1.1. Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
1.2. Обработка ПДн - любое действие (операция) или совокупность действий, совершаемых с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение ПДн.
1.3. Оператор - ИП Елизаров Сергей Владимирович, самостоятельно или совместно с другими лицами организующий обработку ПДн.

2. Общие положения
2.1. Настоящая Политика разработана в соответствии с:
- Федеральным законом от 27.07.2006 №152-ФЗ "О персональных данных";
- Постановлением Правительства РФ от 01.11.2012 №1119;
- Приказом ФСТЭК России от 18.02.2013 №21;
- Приказом Роскомнадзора от 05.09.2013 №996.

2.2. Оператор внесен в реестр операторов ПДн Роскомнадзора (при необходимости указывается номер реестровой записи).

3. Принципы обработки ПДн
Обработка осуществляется на основе следующих принципов:
3.1. Законности и справедливости;
3.2. Ограничения обработки достижением конкретных, заранее определенных целей;
3.3. Соответствия содержания и объема обрабатываемых ПДн заявленным целям;
3.4. Достоверности ПДн, их достаточности для целей обработки;
3.5. Ограничения хранения ПДн достижением целей обработки.

4. Состав обрабатываемых данных
4.1. Основные данные:
- Фамилия, имя, отчество;
- Контактный телефон;
- Адрес электронной почты (при наличии).

4.2. Данные о заказе:
- Пожелания по участку и бюджету;

4.3. Технические данные:
- IP-адрес;
- Данные cookie;
- Яндекс Метрика:
  • Источник визита:
  1. Данные о реферере;
  2. Параметры UTM-меток.
  • Данные об устройстве и браузере:
  1. Тип устройства;
  2. Операционная система и ее версия;
  3. Браузер и его версия;
  4. Разрешение экрана;
  5. Глубина цвета;
  6. Поддержка Java и Cookie;
  7. Время нахождения в браузере.
  • Геолокация: Приблизительное местоположение (на основе IP-адреса).
  • Данные о посещении:
  1. Время визита и продолжительность сессии;
  2. Просмотренные страницы (URL);
  3. Клики и движения курсора мыши;
  4. События на веб-сайте;
  5. Демографические данные.

5. Цели обработки
5.1. Основные цели:
- Заключение и исполнение договора оказания услуг;
- Взаимодействие с клиентом;
- Исполнение налоговых обязательств.

5.2. Вторичные цели (при наличии согласия):
- Маркетинговые коммуникации;
- Статистический анализ.

6. Правовые основания обработки
6.1. Статья 6 152-ФЗ предусматривает следующие основания:
- Пункт 1 - согласие субъекта ПДн;
- Пункт 2 - необходимость для исполнения договора;
- Пункт 3 - выполнение оператором юридических обязательств.

7. Порядок обработки
7.1. Способы обработки:
- Автоматизированная обработка;
- Неавтоматизированная обработка (при необходимости).

7.2. Условия обработки:
- Соблюдение конфиденциальности;
- Обеспечение безопасности;
- Ограничение доступа.

8. Передача ПДн
8.1. Внутренняя передача:
- Только уполномоченным сотрудникам.

8.2. Внешняя передача:
- Государственным органам (по запросу);
- Контрагентам (только при необходимости исполнения договора).

9. Трансграничная передача
9.1. Не осуществляется, так как:
- Данные хранятся на серверах в РФ;
- Используются российские сервисы.

10. Сроки хранения
10.1. Общий срок - 5 лет с момента последнего взаимодействия.
10.2. Для налоговых целей - 6 лет.

11. Права субъектов ПДн
11.1. Субъект ПДн имеет право:
- На доступ к своим данным;
- На уточнение данных;
- На удаление данных;
- На отзыв согласия.

11.2. Порядок реализации прав:
- Письменное заявление на email: 89200531166@mail.ru
- Срок рассмотрения - 30 дней.

12. Меры защиты
12.1. Организационные меры:
- Назначение ответственного за обработку ПДн;
- Разработка внутренних регламентов.

12.2. Технические меры:
- SSL-шифрование;
- Антивирусная защита;
- Регулярное резервное копирование.

13. Ответственность
13.1. За нарушения законодательства о ПДн предусмотрена:
- Административная ответственность (ст. 13.11 КоАП РФ);
- Уголовная ответственность (ст. 137 УК РФ).

13.2. Оператор несет ответственность в соответствии с действующим законодательством РФ.

14. Заключительные положения
14.1. Политика вступает в силу с момента ее опубликования на сайте.
14.2. Все изменения публикуются в актуальной редакции на сайте.

Реквизиты Оператора:
Индивидуальный предприниматель Елизаров Сергей Владимирович  
ИНН: 331620465326
Адрес: Владимирская область, Киржачский район, город Киржач, микрорайон Красный Октябрь
Контактный email: 89200531166@mail.ru