8 (991) 055 32 08 г. Вологда Карла Маркса 14, оф. 201/202
Пн-Пт 10 - 18 Сб-Вс Выходной
8 (991) 055 32 08 г. Вологда Карла Маркса 14, оф. 201/202 Пн-Пт 10 - 18 Сб-Вс Выходной

Политика обработки персональных данных 22062025/01 от 22.06.25

Политика обработки персональных данных

1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – 152-ФЗ) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности Индивидуальным предпринимателем Рыбицким Романом Вячеславовичем (ИНН 352520035518) (далее – Оператор).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Политика опубликована на Сайте Оператора в свободном доступе и действует бессрочно до замены ее новой версией.

2. Состав обрабатываемых персональных данных
2.1. Оператор обрабатывает следующие персональные данные, предоставляемые субъектами ПДн (пользователями Сайта, клиентами) добровольно через формы обратной связи, заказа, регистрации или иные способы на Сайте:
- Фамилия, Имя, Отчество (ФИО);
- Контактный номер телефона;
- Адрес электронной почты (e-mail).
- ИНН

2.2. Оператор Не обрабатывает специальные категории персональных данных, биометрические персональные данные, а также данные, не указанные в п. 2.1.

3. Цели обработки персональных данных
3.1. Оператор обрабатывает персональные данные в следующих целях:
- Обработка входящих запросов, заявок и заказов от субъектов ПДн;
- Заключение договоров на оказание услуг/продажу товаров;
- Исполнение заключенных договоров (включая коммуникацию с клиентом, выставление счетов);
- Информирование клиентов о статусе заказа/услуги.

4. Правовые основания обработки персональных данных
4.1. Правовым основанием обработки персональных данных Оператором является **согласие субъекта персональных данных** на обработку его персональных данных, предоставляемое субъектом ПДн путем совершения конклюдентных действий (заполнение форм на Сайте, отправка запросов, оформление заказа).
4.2. В случаях, прямо предусмотренных законодательством РФ, обработка также может осуществляться для исполнения договора, стороной которого является субъект ПДн, и для соблюдения Оператором требований законодательства РФ.

5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором как с использованием средств автоматизации, так и без использования таких средств.
5.2. Обработка персональных данных включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
5.3. Обработка персональных данных Оператором осуществляется в пределах сроков, указанных в разделе 9 настоящей Политики.

6. Передача персональных данных
6.1. Оператор может передавать персональные данные субъектов ПДн следующим категориям третьих лиц:
Государственные органы РФ(включая, но не ограничиваясь: налоговые органы, органы прокуратуры, суды, органы МВД, Роскомнадзор) – эисключительно по их законным и обоснованным запросам в рамках установленной законодательством РФ процедуры.
Оператор системы Sber CRM– исключительно для целей обработки заказов, управления взаимоотношениями с клиентами и исполнения договоров,- исключительно для целей выставления счетов, проведения расчетов и исполнения договоров.
6.2. При передаче персональных данных третьим лицам, указанным в п. 6.1 (кроме государственных органов), Оператор обеспечивает заключение с такими лицами соглашений об обработке персональных данных в соответствии с требованиями ст. 6 152-ФЗ, обязывающих этих лиц соблюдать конфиденциальность и обеспечивать безопасность персональных данных.
6.3. Оператор Не передает персональные данные для коммерческих целей (например, для маркетинга третьих лиц) без получения отдельного прямого согласия субъекта ПДн.

7. Трансграничная передача персональных данных
7.1. Трансграничная передача персональных данных на территории иностранных государств Оператором НЕ осуществляется.** Все серверы и системы, используемые для обработки ПДн, расположены на территории Российской Федерации.

8. Защита персональных данных
8.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.
8.2. К таким мерам, в частности, относятся:
- Использование защищенных протоколов передачи данных (SSL-шифрование) на Сайте;
- Регламентация доступа сотрудников к ПДн;
- Назначение лица, ответственного за организацию обработки ПДн у Оператора;
- Применение антивирусной защиты;
- Заключение соглашений об обработке ПДн с третьими лицами (п. 6.2).

9. Сроки хранения персональных данных
9.1. Персональные данные субъектов хранятся:
В течение 5 (пяти) лет с момента последнего взаимодействия субъекта ПДн с Оператором (например, с момента исполнения договора или последнего запроса), либо иного срока, необходимого для целей обработки, указанных в разделе 3, и для выполнения требований законодательства РФ (в частности, налогового и бухгалтерского).
9.2. По истечении указанных сроков персональные данные подлежат блокированию и уничтожению в установленном порядке, за исключением случаев, когда дальнейшая обработка необходима для исполнения требований законодательства.

10. Права субъекта персональных данных
10.1. Субъект персональных данных имеет право:
- На получение сведений об обработке его ПДн (ст. 14 152-ФЗ);
- На доступ к своим персональным данным;
- На уточнение (обновление, исправление) своих персональных данных;
- На блокирование или уничтожение своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- На отзыв согласия на обработку персональных данных;
- На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
10.2. Для реализации своих прав, включая отзыв согласия на обработку персональных данных, субъект ПДн может направить официальное обращение Оператору:
По электронной почте: romanrubitsk@gmail.com
10.3. Оператор обязуется рассмотреть обращение субъекта ПДн в срок, не превышающий 30 (тридцати) календарных дней с даты его получения.

11. Заключительные положения
11.1. Настоящая Политика является общедоступным документом. Актуальная версия Политики размещена на Сайте Оператора.
11.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.
11.3. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора.

Консалт-компания
8 (991) 055 32 08
С 10 до 18 по мск

Адрес
Вологда, ул. Карла Маркса 14, офис 201/202