Политика конфиденциальности

I. Общие положения

Настоящая Политика регулирует деятельность ИП ИНН: 505203436701 (далее – «Оператор») по обработке и обеспечению защиты персональных данных физических лиц (далее – «Субъект») на основании Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006.

Политика применяется в отношении всех персональных данных, которые могут быть получены Оператором в процессе деятельности.

Политика основана на требованиях следующих законов:

  • Федеральный закон от 27 июля 2006 г. No 152-ФЗ «О персональных данных»;
  • Постановление Правительства Российской Федерации от 1 ноября 2012 г. No 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ ФСТЭК России от 18 февраля 2013 г. No 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ Роскомнадзора от 05 сентября 2013 г. No 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
  • иные нормативные правовые акты Российской Федерации и нормативные документы исполнительных органов государственной власти.

Субъекты, используя сервисы и услуги (далее – «Сервисы»), размещенные на веб-сайте Оператора https://www.uxssr.ru (далее – «Сайт»), а также заполняя форму обратной связи на сайте https://www.uxssr.ru и сообщив Оператору свои персональные данные на основании согласий на обработку персональных данных, признают своё согласие на обработку персональных данных в соответствии с настоящей Политикой. В случае несогласия с настоящей Политикой в целом, как и в случае несогласия с каким-либо пунктом настоящей Политики, Субъект должен воздержаться от использования Сервисов.

Оператор получает и начинает обработку персональных данных Субъекта с момента получения его согласия. Согласие на обработку персональных данных может быть дано Субъектом персональных данных в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, электронной, устной или иной форме, в том числе посредством выбора графы «Согласен» в электронной форме рядом с формой обратной связи на Сайте, а также путем совершения Субъектом персональных данных конклюдентных действий при использовании форм обратной связи и акцепте оферт, содержащих в себе положения об обработке персональных данных в соответствии с действующим законодательством и размещенных на сайте https://www.uxssr.ru. В случае отсутствия согласия Субъекта персональных данных на обработку его персональных данных, такая обработка не осуществляется.

Согласие на обработку персональных данных может быть отозвано Субъектом. В случае отзыва Субъектом согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта при наличии оснований, указанных действующим законодательством.

Настоящая Политика может быть изменена Оператором. Оператор имеет право в любое время по своему собственному усмотрению вносить изменения в настоящую Политику без предварительного уведомления Субъекта об этом. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на https://www.uxssr.ru.

II. Понятия, используемые в настоящей политике:

  • персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
  • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • субъект персональных данных — физическое лицо, прямо или косвенно определенное или определяемое на основании относящихся к нему персональных данных.

III. Понятие и состав персональных данных

В целях настоящей Политики под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных).

Оператор для осуществления своей деятельности и для выполнения своих обязательств может обрабатывать персональные данные физических лиц, предоставленные при подаче заявки через Сайт, в том числе при осуществлении клиентом заказов, а также при использовании сервисов, форм связи, размещенных на Сайте.

Основания и цели обработки персональных данных

Оператор обрабатывает персональные данные для осуществления своей деятельности, в том числе для предложения и оказания клиентам услуг, для направления рекламных, информационных сообщений и материалов. 

Организация собирает и хранит персональные данные Субъектов в соответствии с полученными согласиями на обработку персональных данных от Субъектов.

Оператор обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом или согласием Субъекта.

Оператор может обрабатывать персональные данные субъектов персональных данных в следующих целях:

  • для идентификации Субъекта;
  • предложение услуг Оператора, в том числе в форме коммерческого предложения;
  • информирование об услугах, оказываемых Оператором;
  • проведение Оператором маркетинговых и иных исследований;
  • получение данных о посещении сайта https://www.uxssr.ru в целях улучшения предлагаемого сервиса и обеспечения удобства пользователей при посещении указанного сайта;
  • использование средств веб-аналитики с целью получения данных, а также осуществления анализа этих данных в целях улучшения качества предоставляемого сервиса;
  • продвижение Оператором товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (в соответствии со ст.15 п.1 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 года), в том числе направление сообщений по электронной почте, смс и иных сообщений рекламного и информационного характера.

IV. Принципы обработки персональных данных

Обработка персональных данных Оператором осуществляется на основе принципов:

  • законности целей и способов обработки персональных данных;
  • добросовестности Оператора, как оператора персональных данных, что достигается путем выполнения требований законодательства Российской Федерации в отношении обработки персональных данных;
  • соответствия состава и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки;
  • точности и достаточности, а в необходимых случаях и актуальности персональных данных по отношению к заявленным целям их обработки;
  • уничтожения персональных данных по достижении целей обработки способом, исключающим возможность их восстановления;
  • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

Работники Оператора, допущенные к обработке персональных данных, обязаны:

  • Знать и неукоснительно выполнять положения законодательства Российской Федерации в области персональных данных и настоящей Политики.
  • Обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;
  • Не разглашать персональные данные, обрабатываемые в организации;
  • Сообщать о действиях других лиц, которые могут привести к нарушению положений настоящей Политики;
  • Сообщать об известных фактах нарушения требований настоящей Политики Оператору.

Безопасность персональных данных Оператор обеспечивает выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) и устранение угроз безопасности персональных данных, минимизацию возможного ущерба, хранением персональных данных в защищенной шифрованием системе, регламентированием допуска сотрудников Оператора к персональным данным. 

V. Сроки обработки персональных данных

Сроки обработки персональных данных определяются исходя из целей обработки в информационных системах Оператора, в соответствии со сроком действия договора Оператора с Субъектом и/или согласия Субъекта на обработку его персональных данных.

Условием прекращения обработки персональных данных может являться истечение срока действия согласия Субъекта или отзыв согласия Субъекта на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

VI. Круг лиц, допущенных к обработке персональных данных

К обработке персональных данных допущены только те сотрудники Оператора, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Доступ других сотрудников может быть предоставлен только в предусмотренных законом случаях. Оператор требует от своих сотрудников соблюдения конфиденциальности и обеспечения безопасности персональных данных, при их обработке.

Оператор вправе передать персональные данные третьим лицам в следующих случаях:

  • Субъект персональных данных явно выразил свое согласие на такие действия;
  • Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

При этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им данным.

По мотивированному запросу уполномоченного органа и, согласно действующему законодательству, персональные данные субъекта без его согласия могут быть переданы:

  • в связи с осуществлением правосудия в судебные органы;
  • в органы полиции, федеральной службы безопасности, прокуратуры, следственного комитета;
  • в иные уполномоченные действующим законодательством и применимыми нормами права органы и организации в случаях, установленных в нормативно-правовых актах, обязательных для исполнения оператором.

VII. Порядок и методы обработки персональных данных

В процессе предоставления услуг и осуществления своей деятельности Оператор использует автоматизированную обработку персональных данных, в том числе CRM систему Битрикс24.

Представители органов государственной власти (в том числе, контролирующих, надзорных, правоохранительных и иных органов) получают доступ к персональным данным, обрабатываемым в организации, в объеме и порядке, установленном законодательством Российской Федерации.

В рамках обработки персональных данных для Субъекта персональных данных и Оператора определены следующие права.

Субъект имеет право:

  • получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные Федеральным законом «О персональных данных»;
  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении Субъектом согласия на обработку персональных данных;
  • принимать предусмотренные законом меры по защите своих прав;
  • отозвать свое согласие на обработку персональных данных.

Оператор имеет право:

  • обрабатывать персональные данные Субъекта в соответствии с заявленными целями; обрабатывать общедоступные персональные данные физических лиц;
  • поручить обработку персональных данных другому лицу с согласия Субъекта.

В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а в случае неправомерности обработка должна быть прекращена.

При достижении целей обработки персональных данных, а также в случае отзыва Субъектом согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено иным соглашением между Оператором и Субъектом.

Оператор обязан сообщить Субъекту или его представителю информацию об осуществляемой им обработке персональных данных такого Субъекта по запросу последнего.

Оператор также обладает иными правами и несет иные обязанности, установленные Федеральным законом «О персональных данных».

VIII. Обработка данных при посещении Сайта.

В целях обеспечения наилучшей работы Сайта Оператор собирает технические данные с вашего устройства, в том числе информацию о пользовательских действиях на Сайте, IP-адрес, данные о местоположении и cookie-файлы.

Основанием для обработки таких данных является согласие, которое Субъект выражает, продолжая использовать сайт после уведомления об использовании cookie-файлов.

Cookie-файлы — это небольшие текстовые файлы с информацией о посещении сайтов, которые веб-браузер сохраняет на ваше устройство. Если Субъект хочет запретить использование cookie-файлов, Субъект может покинуть Сайт или изменить настройки веб-браузера. Обращаем внимание, что запрет использовать cookie-файлы может привести к тому, что функции Сайта могут стать недоступными или работать некорректно. 

IX. Реализация защиты персональных данных

Деятельность Оператора по обработке персональных данных в информационных системах неразрывно связана с защитой Оператором конфиденциальности полученной информации. Все работники Оператора обязаны обеспечивать конфиденциальность персональных данных.

Безопасность персональных данных при их обработке в информационных системах Оператором обеспечивается с помощью системы защиты информации.

Обеспечение безопасности обрабатываемых персональных данных осуществляется Оператором в рамках единой комплексной системы организационно-технических и правовых мероприятий по защите информации, составляющей коммерческую тайну, с учетом требований Федеральным законом «О персональных данных» и принятых в соответствии с ним нормативных правовых актов.

Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защищенным техническими средства защиты информации.

При обработке персональных данных в информационных системах Оператора обеспечиваются:

  • проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным, и (или) передача их лицам, не имеющим права доступа к такой информации;
  • своевременное обнаружение фактов несанкционированного доступа к персональным данным;
  • недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
  • возможность незамедлительного восстановления персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
  • постоянный контроль уровня защищенности персональных данных.
  • назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
  • ограничение состава лиц, имеющих доступ к персональным данным;
  • производится ознакомление сотрудников Оператора, осуществляющих обработку персональных данных, c требованиями законодательства РФ о персональных данных, локальными актами по вопросам обработки персональных данных.
Последнее обновление: 9 сентября, 2022