Политика в отношении обработки персональных данных
1. Общие положения
Настоящая политика обработки персональных данных (далее — Политика) разработана в строгом соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), а также иными нормативными правовыми актами Российской Федерации в области защиты персональных данных, включая Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Индивидуальным предпринимателем Тарасовым Артуром Владимировичем (ИНН 165921252509, ОГРНИП 317169000161780, место нахождения: Республика Татарстан, Лаишевский район, село Габишево, ул. Приволжская, д. 39, кв./оф. 22; телефон: 8-951-890-00-20; электронная почта: tarasov585@yandex.ru) (далее — Оператор или мы).
1.1. Оператор признает приоритетным направлением своей деятельности обеспечение защиты прав и свобод субъектов персональных данных, включая, но не ограничиваясь, права на неприкосновенность частной жизни, личную и семейную тайну, а также защиту от неправомерного или случайного доступа к персональным данным, их уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
1.2. Политика применяется ко всей информации, которую Оператор получает о посетителях (пользователях) веб-сайта https://kastello.ru/ (далее — Веб-сайт), включая данные, собираемые через формы обратной связи (имя, телефон, адрес доставки, электронная почта), аналитические инструменты (Яндекс.Метрика), платежные системы (ЮKassa) и иные средства взаимодействия.
1.3. Оператор не обрабатывает специальные категории персональных данных (раса, национальность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь) и биометрические персональные данные, за исключением случаев, когда это прямо предусмотрено согласием субъекта и законодательством РФ.
1.4. Политика не распространяется на отношения, регулируемые трудовым законодательством РФ (обработка данных сотрудников), а также на случаи, когда обработка персональных данных осуществляется в рамках иных договоров, не связанных с деятельностью Веб-сайта.
Подробности о согласии на обработку персональных данных доступны в документе Согласие на обработку персональных данных.
Информация о файлах cookie описана в Политике обработки файлов cookie.
Условия заключения договора купли-продажи регулируются Договором оферты.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники, включая электронные системы хранения и передачи данных.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) с целью устранения выявленных нарушений.
2.3. Веб-сайт — совокупность графических, информационных материалов, программ для электронных вычислительных машин и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://kastello.ru/. Веб-сайт используется для реализации деятельности по продаже товаров для туризма, активного отдыха, пневматического оружия и ножей (не являющихся оружием или холодным оружием в смысле Федерального закона от 13.12.1996 № 150-ФЗ «Об оружии», продаваемых без лицензии).
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств, включая серверы, хранение на территории РФ и меры защиты в соответствии с требованиями Роскомнадзора.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных, с сохранением возможности статистического анализа.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая: сбор (получение данных через формы), запись (фиксация в базах), систематизацию (классификация), накопление (накопление в архивах), хранение (защита от несанкционированного доступа), уточнение (обновление, изменение), извлечение (поиск по запросу), использование (для целей бизнеса), передачу (распространение, предоставление, доступ — только с согласия или по закону), обезличивание, блокирование (временная приостановка), удаление (стирание из систем), уничтожение (безвозвратное удаление носителей).
2.7. Оператор — Индивидуальный предприниматель Тарасов Артур Владимирович, самостоятельно или совместно с другими лицами организующий и/или осуществляющий обработку персональных данных, определяющий цели обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператор зарегистрирован в реестре операторов персональных данных Роскомнадзора под номером (указать при регистрации, если применимо).
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Веб-сайта https://kastello.ru/, включая идентифицирующую информацию (ФИО, телефон, email, адрес) и косвенную (IP-адрес, данные браузера для аналитики).
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ к которым предоставлен субъектом неограниченному кругу лиц путем дачи согласия в порядке, предусмотренном Законом о персональных данных (ст. 10 Закона).
2.10. Пользователь — любое физическое лицо (субъект персональных данных), посещающее Веб-сайт https://kastello.ru/, включая потенциальных покупателей, оформляющих заказы или использующих формы обратной связи.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц (например, курьерским службам для доставки).
2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача данных) или на ознакомление с ними неограниченного круга лиц, включая обнародование в СМИ, размещение в интернете или иным способом (не применяется Оператором без согласия).
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти, иностранному физическому или юридическому лицу (не осуществляется Оператором; все данные хранятся и обрабатываются исключительно на территории РФ).
2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью восстановления в информационной системе и/или уничтожаются материальные носители (жесткие диски, серверы).
2.15. Анонимизированные данные — данные, обработанные таким образом, что субъект не может быть идентифицирован без дополнительной информации (используются для аналитики через Яндекс.Метрика).
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных (Пользователи) имеют право:
5. Принципы обработки персональных данных
5.1. Обработка осуществляется на законной и справедливой основе, с соблюдением конфиденциальности и минимизацией объема данных.
5.2. Обработка ограничивается достижением конкретных, заранее определенных и законных целей (см. п. 6). Не допускается обработка, несовместимая с целями сбора (ст. 5 Закона).
5.3. Не допускается объединение баз данных с несовместимыми целями обработки.
5.4. Обработке подлежат только персональные данные, отвечающие заявленным целям (принцип целесообразности).
5.5. Содержание и объем данных соответствуют целям; избыточность запрещена (минимизация данных: только имя, телефон, адрес для заказа).
5.6. Обеспечивается точность, достаточность и актуальность данных; Оператор принимает меры по удалению/уточнению неполных данных (ежемесячный аудит).
5.7. Хранение — не дольше, чем требуется для целей (3 года для заказов по ст. 421 ГК РФ; 5 лет для налогового учета). Уничтожение по достижении цели или по требованию, если не противоречит закону (ст. 5 Закона).
5.8. Обработка совместима с целями сбора; любые изменения целей требуют нового согласия.
6. Цели обработки персональных данныхОбработка персональных данных осуществляется Оператором исключительно для выполнения функций, предусмотренных законодательством РФ и целями деятельности интернет-магазина, включая:
Условия заключения договора купли-продажи регулируются Договором оферты.
7. Условия обработки персональных данных
7.1. Обработка осуществляется с согласия субъекта (ст. 9 Закона), за исключением случаев, когда согласие не требуется (ст. 6 Закона: исполнение договора, законные интересы Оператора).
7.2. Обработка необходима для достижения целей, предусмотренных международными договорами РФ или законом (например, Федеральный закон «О рекламе» для рассылок).
7.3. Для осуществления правосудия, исполнения судебных актов (передача по запросу суда).
7.4. Для исполнения договора, стороной которого является субъект (заказ товаров), или по инициативе субъекта.
7.5. Для защиты прав и интересов Оператора или третьих лиц (например, проверка платежей), при не нарушающих права субъекта.
7.6. Обработка общедоступных данных (если субъект сделал их публичными).
7.7. Обработка данных, подлежащих опубликованию по закону (налоговые отчеты).
7.8. Обработка прекращается немедленно по отзыву согласия или истечении срока, с уничтожением данных в 30 дней.
8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных обеспечивается реализацией правовых, организационных и технических мер в полном объеме требований законодательства (ст. 19 Закона).
8.1. Сбор: добровольный через формы на Веб-сайте; обязательный для заказа (ст. 10 Закона).
8.2. Оператор обеспечивает сохранность данных, исключая доступ неуполномоченных лиц: многофакторная аутентификация, резервное копирование, антивирусная защита, firewall. Данные хранятся на серверах в РФ (Tilda Publishing с соблюдением 152-ФЗ).
8.3. Персональные данные не передаются третьим лицам без согласия, за исключением:
8.4. Уточнение данных: Пользователь направляет уведомление на email: tarasov585@yandex.ru с пометкой «Актуализация персональных данных»; исполнение — в 7 дней.
8.5. Срок обработки: до достижения цели (исполнение заказа — 3 года; аналитика — 1 год). Отзыв согласия: уведомление на email с пометкой «Отзыв согласия»; прекращение — в 30 дней, кроме исполнения договора. Процедура: подтверждение отзыва, аудит систем, уничтожение.
8.6. Хранение: в защищенных базах на территории РФ; доступ — только у уполномоченных лиц (Оператор и подрядчики по NDA). Обработка включает:
8.8. В случае инцидента: уведомление субъекта и Роскомнадзора в 24 часа; меры по устранению (блокировка, аудит).
9. Перечень действий с персональными данными
Оператор осуществляет: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Все действия автоматизированы частично (через CRM), с ручным контролем.
10. Передача персональных данных третьим лицам
10.1. Передача только с согласия или по закону (ст. 6 Закона). Конкретно:
10.3. Перечень получателей: публикуется в Согласии; обновляется ежегодно.
11. Заключительные положения
11.1. Пользователь может получить информацию о данных, направив запрос на email: tarasov585@yandex.ru (с подтверждением личности).
11.2. Политика подлежит изменению; актуальная версия — на Веб-сайте. Уведомление об изменениях — за 10 дней по email. Продолжение использования — согласие.
11.3. Предложения/вопросы — на email: tarasov585@yandex.ru. Жалобы — в Роскомнадзор.
11.4. Политика составлена на русском; переводы — неофициальные.
Реквизиты Оператора:
Индивидуальный предприниматель Тарасов Артур Владимирович
ИНН: 165921252509
ОГРНИП: 317169000161780
Адрес: Республика Татарстан, Лаишевский район, село Габишево, ул. Приволжская, д. 39, кв./оф. 22
Телефон: 8-951-890-00-20
E-mail: tarasov585@yandex.ru
Расчетный счет: 40802810829150000712
Банк: Филиал "Нижегородский" ОАО "АЛЬФА-БАНК"
Корреспондентский счет: 30101810200000000824
БИК: 042202824
Настоящая политика обработки персональных данных (далее — Политика) разработана в строгом соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), а также иными нормативными правовыми актами Российской Федерации в области защиты персональных данных, включая Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Индивидуальным предпринимателем Тарасовым Артуром Владимировичем (ИНН 165921252509, ОГРНИП 317169000161780, место нахождения: Республика Татарстан, Лаишевский район, село Габишево, ул. Приволжская, д. 39, кв./оф. 22; телефон: 8-951-890-00-20; электронная почта: tarasov585@yandex.ru) (далее — Оператор или мы).
1.1. Оператор признает приоритетным направлением своей деятельности обеспечение защиты прав и свобод субъектов персональных данных, включая, но не ограничиваясь, права на неприкосновенность частной жизни, личную и семейную тайну, а также защиту от неправомерного или случайного доступа к персональным данным, их уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
1.2. Политика применяется ко всей информации, которую Оператор получает о посетителях (пользователях) веб-сайта https://kastello.ru/ (далее — Веб-сайт), включая данные, собираемые через формы обратной связи (имя, телефон, адрес доставки, электронная почта), аналитические инструменты (Яндекс.Метрика), платежные системы (ЮKassa) и иные средства взаимодействия.
1.3. Оператор не обрабатывает специальные категории персональных данных (раса, национальность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь) и биометрические персональные данные, за исключением случаев, когда это прямо предусмотрено согласием субъекта и законодательством РФ.
1.4. Политика не распространяется на отношения, регулируемые трудовым законодательством РФ (обработка данных сотрудников), а также на случаи, когда обработка персональных данных осуществляется в рамках иных договоров, не связанных с деятельностью Веб-сайта.
Подробности о согласии на обработку персональных данных доступны в документе Согласие на обработку персональных данных.
Информация о файлах cookie описана в Политике обработки файлов cookie.
Условия заключения договора купли-продажи регулируются Договором оферты.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники, включая электронные системы хранения и передачи данных.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) с целью устранения выявленных нарушений.
2.3. Веб-сайт — совокупность графических, информационных материалов, программ для электронных вычислительных машин и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://kastello.ru/. Веб-сайт используется для реализации деятельности по продаже товаров для туризма, активного отдыха, пневматического оружия и ножей (не являющихся оружием или холодным оружием в смысле Федерального закона от 13.12.1996 № 150-ФЗ «Об оружии», продаваемых без лицензии).
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств, включая серверы, хранение на территории РФ и меры защиты в соответствии с требованиями Роскомнадзора.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных, с сохранением возможности статистического анализа.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая: сбор (получение данных через формы), запись (фиксация в базах), систематизацию (классификация), накопление (накопление в архивах), хранение (защита от несанкционированного доступа), уточнение (обновление, изменение), извлечение (поиск по запросу), использование (для целей бизнеса), передачу (распространение, предоставление, доступ — только с согласия или по закону), обезличивание, блокирование (временная приостановка), удаление (стирание из систем), уничтожение (безвозвратное удаление носителей).
2.7. Оператор — Индивидуальный предприниматель Тарасов Артур Владимирович, самостоятельно или совместно с другими лицами организующий и/или осуществляющий обработку персональных данных, определяющий цели обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператор зарегистрирован в реестре операторов персональных данных Роскомнадзора под номером (указать при регистрации, если применимо).
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Веб-сайта https://kastello.ru/, включая идентифицирующую информацию (ФИО, телефон, email, адрес) и косвенную (IP-адрес, данные браузера для аналитики).
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ к которым предоставлен субъектом неограниченному кругу лиц путем дачи согласия в порядке, предусмотренном Законом о персональных данных (ст. 10 Закона).
2.10. Пользователь — любое физическое лицо (субъект персональных данных), посещающее Веб-сайт https://kastello.ru/, включая потенциальных покупателей, оформляющих заказы или использующих формы обратной связи.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц (например, курьерским службам для доставки).
2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача данных) или на ознакомление с ними неограниченного круга лиц, включая обнародование в СМИ, размещение в интернете или иным способом (не применяется Оператором без согласия).
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти, иностранному физическому или юридическому лицу (не осуществляется Оператором; все данные хранятся и обрабатываются исключительно на территории РФ).
2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью восстановления в информационной системе и/или уничтожаются материальные носители (жесткие диски, серверы).
2.15. Анонимизированные данные — данные, обработанные таким образом, что субъект не может быть идентифицирован без дополнительной информации (используются для аналитики через Яндекс.Метрика).
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
- Получать от субъекта персональных данных (Пользователя) достоверную информацию и/или документы, содержащие персональные данные, необходимые для исполнения договора или предоставления услуг (ст. 18 Закона о персональных данных).
- В случае отзыва субъектом согласия на обработку персональных данных, а также направления обращения с требованием о прекращении обработки, продолжить обработку без согласия при наличии оснований, указанных в Законе (например, для исполнения договора — ст. 6 Закона).
- Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей по защите данных, включая использование сертифицированных средств защиты (в соответствии с Постановлением № 1119).
- Требовать от Пользователя подтверждения возраста (18+ для покупки товаров, связанных с пневматикой и ножами, в соответствии с Федеральным законом «Об оружии»).
- Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, в течение 30 дней с момента получения запроса (ст. 14 Закона). Информация предоставляется в письменной форме или электронно на email: tarasov585@yandex.ru.
- Организовывать обработку персональных данных в порядке, установленном законодательством РФ, с обязательным уведомлением Роскомнадзора о намерении обработки (если применимо, ст. 22 Закона).
- Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в сроки, установленные Законом (не позднее 30 дней), с фиксацией всех взаимодействий в журнале обработки.
- Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) необходимую информацию по запросу в течение 10 дней с даты получения такого запроса (ст. 19 Закона).
- Публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике на Веб-сайте, с уведомлением Пользователей об изменениях не позднее 10 дней до их вступления в силу.
- Принимать правовые, организационные и технические меры для защиты персональных данных, включая: назначение ответственного за обработку (сам Оператор), аудит систем ежегодно, использование шифрования (HTTPS, SSL), ограничение доступа по ролям, ведение журнала инцидентов, обучение персонала (ст. 19 Закона, Постановление № 1119). В случае инцидента (утечка данных) — немедленное уведомление Роскомнадзора и субъекта в течение 24 часов.
- Прекратить передачу (распространение, предоставление, доступ), обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом (например, по требованию субъекта или по истечении срока хранения).
- Исполнять иные обязанности, предусмотренные Законом о персональных данных, включая ежегодную оценку вреда от нарушений и меры по его минимизации.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных (Пользователи) имеют право:
- Получать информацию о целях, составе, источниках, способах обработки, сроках хранения, перечне лиц, которым передаются данные, а также о своих правах в отношении данных (ст. 14 Закона). Запрос направляется на email: tarasov585@yandex.ru; ответ — в 30 дней.
- Требовать от Оператора уточнения (обновления, изменения), блокирования или уничтожения своих персональных данных в случае, если они неполные, устаревшие, неточные, незаконно получены или не нужны для цели обработки; принимать меры по защите прав (ст. 14 Закона). Процедура: письменный запрос с подтверждением личности; исполнение — в 7 дней.
- Выдвигать условие предварительного согласия при обработке данных для продвижения товаров (ст. 9 Закона).
- Отзывать согласие на обработку персональных данных в любой момент, направив уведомление на email: tarasov585@yandex.ru с пометкой «Отзыв согласия». Отзыв не влияет на законную обработку до момента (ст. 9 Закона).
- Обжаловать действия или бездействие Оператора в Роскомнадзор (rkn.gov.ru) или суд в течение 3 месяцев (ст. 22 Закона).
- На осуществление иных прав, предусмотренных законодательством РФ, включая доступ к автоматизированному профилированию (если применяется, ст. 15 Закона).
- Предоставлять Оператору достоверные данные о себе при заполнении форм (ст. 5 Закона).
- Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных в течение 10 дней с момента изменения (например, смена адреса доставки).
5. Принципы обработки персональных данных
5.1. Обработка осуществляется на законной и справедливой основе, с соблюдением конфиденциальности и минимизацией объема данных.
5.2. Обработка ограничивается достижением конкретных, заранее определенных и законных целей (см. п. 6). Не допускается обработка, несовместимая с целями сбора (ст. 5 Закона).
5.3. Не допускается объединение баз данных с несовместимыми целями обработки.
5.4. Обработке подлежат только персональные данные, отвечающие заявленным целям (принцип целесообразности).
5.5. Содержание и объем данных соответствуют целям; избыточность запрещена (минимизация данных: только имя, телефон, адрес для заказа).
5.6. Обеспечивается точность, достаточность и актуальность данных; Оператор принимает меры по удалению/уточнению неполных данных (ежемесячный аудит).
5.7. Хранение — не дольше, чем требуется для целей (3 года для заказов по ст. 421 ГК РФ; 5 лет для налогового учета). Уничтожение по достижении цели или по требованию, если не противоречит закону (ст. 5 Закона).
5.8. Обработка совместима с целями сбора; любые изменения целей требуют нового согласия.
6. Цели обработки персональных данныхОбработка персональных данных осуществляется Оператором исключительно для выполнения функций, предусмотренных законодательством РФ и целями деятельности интернет-магазина, включая:
- Обработку входящих запросов и форм обратной связи для предоставления консультаций по товарам (туризм, активный отдых, пневматика, ножи без лицензии).
- Формирование и исполнение заказов: сбор данных для оформления, оплаты (через ЮKassa), доставки (адрес, телефон).
- Анализ трафика и улучшение Веб-сайта с использованием Яндекс.Метрика (анонимизированные данные: IP, сессии, без идентификации).
- Рекламно-информационные рассылки (только с согласия; отписка в любой момент).
- Исполнение обязательств по договорам купли-продажи (ст. 6 Закона).
- Защиту от мошенничества (проверка платежей).
- Статистический учет и отчетность перед налоговыми органами (анонимизировано).
Условия заключения договора купли-продажи регулируются Договором оферты.
7. Условия обработки персональных данных
7.1. Обработка осуществляется с согласия субъекта (ст. 9 Закона), за исключением случаев, когда согласие не требуется (ст. 6 Закона: исполнение договора, законные интересы Оператора).
7.2. Обработка необходима для достижения целей, предусмотренных международными договорами РФ или законом (например, Федеральный закон «О рекламе» для рассылок).
7.3. Для осуществления правосудия, исполнения судебных актов (передача по запросу суда).
7.4. Для исполнения договора, стороной которого является субъект (заказ товаров), или по инициативе субъекта.
7.5. Для защиты прав и интересов Оператора или третьих лиц (например, проверка платежей), при не нарушающих права субъекта.
7.6. Обработка общедоступных данных (если субъект сделал их публичными).
7.7. Обработка данных, подлежащих опубликованию по закону (налоговые отчеты).
7.8. Обработка прекращается немедленно по отзыву согласия или истечении срока, с уничтожением данных в 30 дней.
8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных обеспечивается реализацией правовых, организационных и технических мер в полном объеме требований законодательства (ст. 19 Закона).
8.1. Сбор: добровольный через формы на Веб-сайте; обязательный для заказа (ст. 10 Закона).
8.2. Оператор обеспечивает сохранность данных, исключая доступ неуполномоченных лиц: многофакторная аутентификация, резервное копирование, антивирусная защита, firewall. Данные хранятся на серверах в РФ (Tilda Publishing с соблюдением 152-ФЗ).
8.3. Персональные данные не передаются третьим лицам без согласия, за исключением:
- ЮKassa (для платежей: email, телефон — минимальный набор, в соответствии с договором с ЮKassa и ст. 6 Закона).
- Курьерским службам (СДЭК, Почта РФ: имя, адрес, телефон — только для доставки).
- Государственным органам по запросу (Роскомнадзор, ФНС, суд — в течение 3 дней).
8.4. Уточнение данных: Пользователь направляет уведомление на email: tarasov585@yandex.ru с пометкой «Актуализация персональных данных»; исполнение — в 7 дней.
8.5. Срок обработки: до достижения цели (исполнение заказа — 3 года; аналитика — 1 год). Отзыв согласия: уведомление на email с пометкой «Отзыв согласия»; прекращение — в 30 дней, кроме исполнения договора. Процедура: подтверждение отзыва, аудит систем, уничтожение.
8.6. Хранение: в защищенных базах на территории РФ; доступ — только у уполномоченных лиц (Оператор и подрядчики по NDA). Обработка включает:
- Формы обратной связи: для консультаций и заказов.
- Яндекс.Метрика: анонимизированные данные (IP маскируется).
- ЮKassa: сессионные данные для транзакций (удаляются после 1 месяца).
8.8. В случае инцидента: уведомление субъекта и Роскомнадзора в 24 часа; меры по устранению (блокировка, аудит).
9. Перечень действий с персональными данными
Оператор осуществляет: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Все действия автоматизированы частично (через CRM), с ручным контролем.
10. Передача персональных данных третьим лицам
10.1. Передача только с согласия или по закону (ст. 6 Закона). Конкретно:
- ЮKassa: email, телефон для подтверждения платежа (договор с ЮKassa гарантирует защиту).
- Курьерские службы: адрес, имя, телефон для доставки (договор с СДЭК/Почтой РФ).
- Нет передачи для маркетинга без согласия.
10.3. Перечень получателей: публикуется в Согласии; обновляется ежегодно.
11. Заключительные положения
11.1. Пользователь может получить информацию о данных, направив запрос на email: tarasov585@yandex.ru (с подтверждением личности).
11.2. Политика подлежит изменению; актуальная версия — на Веб-сайте. Уведомление об изменениях — за 10 дней по email. Продолжение использования — согласие.
11.3. Предложения/вопросы — на email: tarasov585@yandex.ru. Жалобы — в Роскомнадзор.
11.4. Политика составлена на русском; переводы — неофициальные.
Реквизиты Оператора:
Индивидуальный предприниматель Тарасов Артур Владимирович
ИНН: 165921252509
ОГРНИП: 317169000161780
Адрес: Республика Татарстан, Лаишевский район, село Габишево, ул. Приволжская, д. 39, кв./оф. 22
Телефон: 8-951-890-00-20
E-mail: tarasov585@yandex.ru
Расчетный счет: 40802810829150000712
Банк: Филиал "Нижегородский" ОАО "АЛЬФА-БАНК"
Корреспондентский счет: 30101810200000000824
БИК: 042202824
