Политика конфиденциальности версия от 30.05.2025
Политика в отношении обработки персональных данных
1. Общие положения1.1. Настоящая Политика в отношении персональных данных (далее - Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и иными нормативными актами Российской Федерации, регулирующими отношения в области обработки и защиты персональных данных. Она устанавливает принципы и процедуры обработки персональных данных индивидуальным предпринимателем Куликовым Игорем Олеговичем («Оператор»).1.2. Цель настоящей Политики — регулирование порядка обработки, хранения и защиты персональных данных, предоставляемых пользователями через официальный ресурс Оператора — сайт pandus.spb.su, а также информирование пользователей о правах и обязанностях сторон. 1.3. Данная Политика соответствует следующим законодательным актам Российской Федерации: 1.3.1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; 1.3.2. Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; 1.3.3. Гражданский кодекс РФ; 1.3.4. Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»; 1.3.5. Закон РФ от 07.02.1992 № 2300–1 «О защите прав потребителей».
2. Определения основных терминов2.1. Персональные данные: Это любые сведения, позволяющие прямо или косвенно определить конкретного гражданина (субъекта персональных данных), предоставленные пользователям сайтом pandus.spb.su (например, фамилия, имя, отчество, номер телефона, электронный почтовый адрес, город проживания и другие аналогичные сведения). 2.2. Пользователь - лицо, самостоятельно или через представителя оставляющее заявку на получение услуги, продукта или иной информации на официальном ресурсе Оператора (сайта www.pandus.spb.su), предоставляя свои персональные данные. 2.3. Обработка персональных данных - действия, направленные на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных в порядке, установленном действующими законами Российской Федерации. 2.4. Информационная система персональных данных - cовокупность баз данных и комплекса используемых аппаратных и программных средств, обеспечивающих автоматизированную обработку персональных данных пользователей, представленных в электронном виде.
3. Категории персональных данных, подлежащих обработке3.1. Оператор осуществляет сбор и последующую обработку следующих категорий персональных данных: 3.1.1. Полные или сокращённые фамилии, имена, отчества; 3.1.2. Контактные номера телефонов; 3.1.3. Адреса электронной почты; 3.1.4. Географические координаты местоположения (город проживания); 3.1.5. Прочие добровольные дополнительные данные, предоставленные самим Пользователем (например, должность, название организации и прочие характеристики).
4. Основания и цели обработки персональных данных4.1. Персональные данные пользователей собираются и обрабатываются Оператором исключительно в следующих целях: 4.1.1. Выполнение запросов и заявок, поступивших от Пользователей; 4.1.2. Осуществление взаимодействия между Пользователем и Оператором в части обмена информацией и предоставления консультаций; 4.1.3. Формирование и направление уведомлений и коммерческих предложений Пользователям относительно продукции и услуг Оператора; 4.1.4. Соблюдение условий договоров, заключенных между Оператором и Пользователями; 4.1.5. Повышение уровня удовлетворенности клиентов качеством оказываемых услуг; 4.1.6. Предупреждение случаев несанкционированного доступа и мошеннических действий в отношении персональных данных; 4.1.7. Проведение анализа предпочтений и потребностей Пользователей для улучшения продуктов и сервисов Оператора.
5. Принципы обработки персональных данных5.1. Операция обработки персональных данных осуществляется в строгом соответствии с основными принципами российского законодательства, а именно: 5.1.1. Личная ответственность Оператора за организацию процессов обработки персональных данных; 5.1.2. Достоверность и полнота сведений, содержащихся в собранных персональных данных; 5.1.3. Минимизация объема собираемой информации и ограничение её количества рамками необходимой для конкретных целей обработки; 5.1.4. Обязательность наличия юридически обоснованного согласия субъекта персональных данных на обработку; 5.1.5. Гарантия безопасного хранения персональных данных и предотвращения их незаконного распространения; 5.1.6. Возможность отзыва согласия на обработку персональных данных.
6. Периоды хранения персональных данных6.1. Хранение персональных данных производится в течение сроков, необходимых для достижения обозначенных целей обработки, либо до момента подачи заявления Пользователя о прекращении обработки и удалении его данных, либо после момента прекращения деятельности Оператора. Период хранения зависит от конкретной цели обработки и регулируется внутренними процедурами Оператора.
7. Условия доступа к персональным данным7.1. К обработанным персональным данным имеют доступ исключительно уполномоченные сотрудники Оператора, осуществляющие непосредственное исполнение обязанностей по обслуживанию Пользователей. Технические и правовые механизмы обеспечивают невозможность несанкционированного доступа посторонних лиц к персональным данным.7.2. Передача данных третьим лицам возможна исключительно в случаях, установленных федеральным законодательством Российской Федерации (исполнение судебных решений, запросов государственных органов и иных ситуаций, предусмотренных нормами права).
8. Средства защиты персональных данных8.1. Оператор принимает необходимые организационно-технические меры для минимизации рисков потери, несанкционированного доступа, искажения или разглашения персональных данных. Среди применяемых мероприятий выделяются: 8.1.1. Использование современных технологий шифрования и защиты каналов передачи данных; 8.1.2. Установление правил внутреннего контроля доступа к сведениям и регулярный аудит механизмов защиты; 8.1.3. Разграничение полномочий сотрудников в зависимости от степени их участия в процессе обработки персональных данных; 8.1.4. Создание резервных копий базы данных и разработка процедур восстановления утраченной информации.
9. Права и обязанности субъекта персональных данных9.1. Пользователи имеют право: 9.1.1. Получать достоверную информацию о способах и условиях обработки собственных персональных данных; 9.1.2. Требовать прекращения обработки персональных данных и их последующего уничтожения при наличии оснований для этого; 9.1.3. Запрашивать дополнительную информацию о качестве обработки данных и мерах, принимаемых для их защиты; 9.1.4. Подавать жалобы и обращаться в контролирующие органы власти Российской Федерации в случае нарушения своих прав в сфере обработки персональных данных.
10. Заключительные положения10.1. Настоящая Политика вступает в силу с момента размещения на официальном ресурсе Оператора и действует бессрочно, вплоть до принятия новой редакции или отмены действующей версии. Изменения и дополнения вносятся в настоящий документ оперативно, без предварительного согласования с пользователями, но с обязательным размещением обновленной версии на сайте. 10.2. Все возникшие разногласия разрешаются сторонами в досудебном порядке или в суде общей юрисдикции по месту нахождения Оператора в соответствии с законодательством Российской Федерации. 10.3. Контакты для обращений по вопросам политики обработки персональных данных:Электронная почта: zakaz@pandus.spb.su10.4. Подготовлено с учётом действующих нормативно-правовых документов Российской Федерации.
Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика в отношении персональных данных (далее - Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и иными нормативными актами Российской Федерации, регулирующими отношения в области обработки и защиты персональных данных. Она устанавливает принципы и процедуры обработки персональных данных индивидуальным предпринимателем Куликовым Игорем Олеговичем («Оператор»).
1.2. Цель настоящей Политики — регулирование порядка обработки, хранения и защиты персональных данных, предоставляемых пользователями через официальный ресурс Оператора — сайт pandus.spb.su, а также информирование пользователей о правах и обязанностях сторон.
1.3. Данная Политика соответствует следующим законодательным актам Российской Федерации:
1.3.1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
1.3.2. Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
1.3.3. Гражданский кодекс РФ;
1.3.4. Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;
1.3.5. Закон РФ от 07.02.1992 № 2300–1 «О защите прав потребителей».
2. Определения основных терминов
2.1. Персональные данные: Это любые сведения, позволяющие прямо или косвенно определить конкретного гражданина (субъекта персональных данных), предоставленные пользователям сайтом pandus.spb.su (например, фамилия, имя, отчество, номер телефона, электронный почтовый адрес, город проживания и другие аналогичные сведения).
2.2. Пользователь - лицо, самостоятельно или через представителя оставляющее заявку на получение услуги, продукта или иной информации на официальном ресурсе Оператора (сайта www.pandus.spb.su), предоставляя свои персональные данные.
2.3. Обработка персональных данных - действия, направленные на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных в порядке, установленном действующими законами Российской Федерации.
2.4. Информационная система персональных данных - cовокупность баз данных и комплекса используемых аппаратных и программных средств, обеспечивающих автоматизированную обработку персональных данных пользователей, представленных в электронном виде.
3. Категории персональных данных, подлежащих обработке
3.1. Оператор осуществляет сбор и последующую обработку следующих категорий персональных данных:
3.1.1. Полные или сокращённые фамилии, имена, отчества;
3.1.2. Контактные номера телефонов;
3.1.3. Адреса электронной почты;
3.1.4. Географические координаты местоположения (город проживания);
3.1.5. Прочие добровольные дополнительные данные, предоставленные самим Пользователем (например, должность, название организации и прочие характеристики).
4. Основания и цели обработки персональных данных
4.1. Персональные данные пользователей собираются и обрабатываются Оператором исключительно в следующих целях:
4.1.1. Выполнение запросов и заявок, поступивших от Пользователей;
4.1.2. Осуществление взаимодействия между Пользователем и Оператором в части обмена информацией и предоставления консультаций;
4.1.3. Формирование и направление уведомлений и коммерческих предложений Пользователям относительно продукции и услуг Оператора;
4.1.4. Соблюдение условий договоров, заключенных между Оператором и Пользователями;
4.1.5. Повышение уровня удовлетворенности клиентов качеством оказываемых услуг;
4.1.6. Предупреждение случаев несанкционированного доступа и мошеннических действий в отношении персональных данных;
4.1.7. Проведение анализа предпочтений и потребностей Пользователей для улучшения продуктов и сервисов Оператора.
5. Принципы обработки персональных данных
5.1. Операция обработки персональных данных осуществляется в строгом соответствии с основными принципами российского законодательства, а именно:
5.1.1. Личная ответственность Оператора за организацию процессов обработки персональных данных;
5.1.2. Достоверность и полнота сведений, содержащихся в собранных персональных данных;
5.1.3. Минимизация объема собираемой информации и ограничение её количества рамками необходимой для конкретных целей обработки;
5.1.4. Обязательность наличия юридически обоснованного согласия субъекта персональных данных на обработку;
5.1.5. Гарантия безопасного хранения персональных данных и предотвращения их незаконного распространения;
5.1.6. Возможность отзыва согласия на обработку персональных данных.
6. Периоды хранения персональных данных
6.1. Хранение персональных данных производится в течение сроков, необходимых для достижения обозначенных целей обработки, либо до момента подачи заявления Пользователя о прекращении обработки и удалении его данных, либо после момента прекращения деятельности Оператора. Период хранения зависит от конкретной цели обработки и регулируется внутренними процедурами Оператора.
7. Условия доступа к персональным данным
7.1. К обработанным персональным данным имеют доступ исключительно уполномоченные сотрудники Оператора, осуществляющие непосредственное исполнение обязанностей по обслуживанию Пользователей. Технические и правовые механизмы обеспечивают невозможность несанкционированного доступа посторонних лиц к персональным данным.
7.2. Передача данных третьим лицам возможна исключительно в случаях, установленных федеральным законодательством Российской Федерации (исполнение судебных решений, запросов государственных органов и иных ситуаций, предусмотренных нормами права).
8. Средства защиты персональных данных
8.1. Оператор принимает необходимые организационно-технические меры для минимизации рисков потери, несанкционированного доступа, искажения или разглашения персональных данных. Среди применяемых мероприятий выделяются:
8.1.1. Использование современных технологий шифрования и защиты каналов передачи данных;
8.1.2. Установление правил внутреннего контроля доступа к сведениям и регулярный аудит механизмов защиты;
8.1.3. Разграничение полномочий сотрудников в зависимости от степени их участия в процессе обработки персональных данных;
8.1.4. Создание резервных копий базы данных и разработка процедур восстановления утраченной информации.
9. Права и обязанности субъекта персональных данных
9.1. Пользователи имеют право:
9.1.1. Получать достоверную информацию о способах и условиях обработки собственных персональных данных;
9.1.2. Требовать прекращения обработки персональных данных и их последующего уничтожения при наличии оснований для этого;
9.1.3. Запрашивать дополнительную информацию о качестве обработки данных и мерах, принимаемых для их защиты;
9.1.4. Подавать жалобы и обращаться в контролирующие органы власти Российской Федерации в случае нарушения своих прав в сфере обработки персональных данных.
10. Заключительные положения
10.1. Настоящая Политика вступает в силу с момента размещения на официальном ресурсе Оператора и действует бессрочно, вплоть до принятия новой редакции или отмены действующей версии. Изменения и дополнения вносятся в настоящий документ оперативно, без предварительного согласования с пользователями, но с обязательным размещением обновленной версии на сайте.
10.2. Все возникшие разногласия разрешаются сторонами в досудебном порядке или в суде общей юрисдикции по месту нахождения Оператора в соответствии с законодательством Российской Федерации.
10.3. Контакты для обращений по вопросам политики обработки персональных данных:
Электронная почта: zakaz@pandus.spb.su
10.4. Подготовлено с учётом действующих нормативно-правовых документов Российской Федерации.