+7 (927) 521-06-36
+7 (927) 521-06-36

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 
Индивидуального предпринимателя Морозовой Оксаны Александровны

Город: Волжский
Дата введения в действие: «05» марта 2026 г.
 
1. Общие положения
 
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) .
1.2. Цель Политики — определение порядка обработки персональных данных и мер по обеспечению безопасности персональных данных у Индивидуального предпринимателя Морозова Оксана Александровна (ИНН: 343521392652, ОГРНИП: 326344300027311, адрес регистрации: г. Волжский, ул. Волжской Военной Флотилии, д. 66, кв. 7) (далее — Оператор или ИП) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.3. Основные понятия, используемые в Политике:
*  Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) ;
*  Оператор — ИП, самостоятельно или совместно с другими лицами организующий и осуществляющий обработку персональных данных;
*  Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение ;
*  Сайт — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается через сеть Интернет по доменному адресу [г. Волжский, ул. Генерала Карбышева, д. 168, офис 2].
1.4. Настоящая Политика является общедоступным документом, подлежит размещению на Сайте Оператора в информационно-телекоммуникационной сети «Интернет» . Неограниченный доступ к Политике обеспечивается с момента ее публикации.
 
2. Правовые основания обработки персональных данных
 
2.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных :
*  Конституция Российской Федерации;
*  Гражданский кодекс Российской Федерации;
*  Налоговый кодекс Российской Федерации;
*  Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
*  Федеральный закон от 07.02.1992 № 2300-1 «О защите прав потребителей»;
*  Уставные документы Оператора (Свидетельство о регистрации в качестве ИП);
*  Договоры, заключаемые между Оператором и субъектами персональных данных (в том числе публичные договоры оферты на оказание услуг по остеклению);
*  Согласия субъектов персональных данных на обработку их персональных данных.
 
3. Цели сбора персональных данных
 
3.1. Обработка персональных данных у Оператора ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных .
3.2. Оператор осуществляет обработку персональных данных в следующих целях:
 
№ Цель обработки, Категории субъектов ПДн, Перечень обрабатываемых ПДн,  Действия с ПДн
1. Связь с клиентом и преддоговорная работа (консультирование по услугам, выезд замерщика на объект, предварительный расчет сметы, запись на замер) Клиенты (физические лица) и их представители Фамилия, имя, отчество; номера контактных телефонов; адрес электронной почты; адрес объекта недвижимости (для выезда замерщика); тип остекления/работ Сбор, запись, систематизация, накопление, хранение, уточнение, использование, удаление
2. Заключение и исполнение договоров (оформление договора подряда на остекление; выставление счетов; подписание актов выполненных работ; гарантийное обслуживание) Клиенты (заказчики по договору) Фамилия, имя, отчество; паспортные данные (серия, номер, кем и когда выдан); адрес регистрации; ИНН (при необходимости); контактный телефон; адрес объекта; банковские реквизиты (при возвратах) Сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача в контролирующие органы, блокирование, уничтожение
3. Исполнение требований законодательства (налогового, бухгалтерского учета, архивного хранения) Клиенты, контрагенты Паспортные данные, ИНН, адрес регистрации, данные договоров, актов Хранение, учет, передача в государственные органы (ФНС, СФР и др.), обезличивание
4. Обработка обращений и запросов (ответы на запросы субъектов ПДн, претензионная работа) Клиенты, посетители сайта Фамилия, имя, отчество; контактный телефон; адрес электронной почты; содержание обращения Сбор, запись, хранение, использование, передача
5. Техническое функционирование Сайта (сбор статистики посещаемости, настройки пользователя, аналитика) Посетители сайта Cookie-файлы, IP-адрес, данные об используемом браузере, времени посещения, посещенные страницы Сбор, запись, обезличивание, анализ
 
4. Объем и категории обрабатываемых персональных данных
 
4.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, предусмотренным в разделе 3 настоящей Политики. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки .
4.2. Оператор обрабатывает персональные данные следующих категорий субъектов:
*  клиенты (потенциальные и фактические) — физические лица, обратившиеся за услугами остекления или смежными работами;
*  посетители сайта Оператора;
*  представители юридических лиц и ИП (контрагентов).
4.3. Обработка специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) Оператором не осуществляется.
4.4. Обработка биометрических персональных данных Оператором не осуществляется.
 
5. Порядок и условия обработки персональных данных
 
5.1. Принципы обработки. Обработка персональных данных осуществляется на основе принципов:
*  законности и справедливости;
*  соответствия целей обработки заранее определенным и законным целям;
*  соответствия объема и характера обрабатываемых данных заявленным целям;
*  недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.2. Способы обработки. Оператор осуществляет обработку персональных данных следующими способами :
*  с использованием средств автоматизации (через CRM-систему, Яндекс Метрика, электронные таблицы, базы данных);
*  без использования средств автоматизации (на бумажных носителях — договоры, акты, квитанции).
5.3. Сроки обработки и хранения. Обработка персональных данных осуществляется в сроки, необходимые для достижения целей обработки, а также в сроки, установленные законодательством РФ (в частности, для хранения бухгалтерской и налоговой отчетности — не менее 5 лет; для договоров — в течение срока действия договора и в течение 3 лет после его окончания в соответствии с правилами исковой давности, если иное не предусмотрено законом) .
5.4. Условия прекращения обработки. Обработка персональных данных прекращается в следующих случаях:
*  достижение целей обработки персональных данных;
*  истечение срока действия согласия субъекта персональных данных или его отзыв (если иное не предусмотрено законодательством);
*  выявление неправомерной обработки персональных данных;
*  ликвидация Оператора.
5.5. Передача персональных данных.
*  Оператор вправе передавать персональные данные третьим лицам исключительно в целях, указанных в разделе 3 настоящей Политики (например, субподрядным организациям для выполнения монтажных работ, курьерским службам для доставки материалов, организациям связи) и только при условии принятия такими лицами обязательств по обеспечению конфиденциальности персональных данных .
*  Передача персональных данных органам дознания и следствия, иным уполномоченным органам осуществляется в соответствии с законодательством РФ.
*  Трансграничная передача персональных данных Оператором не осуществляется .
 
6. Актуализация, исправление, удаление и уничтожение персональных данных
 
6.1. Оператор обязан уничтожить персональные данные в следующих случаях :
*  по достижении цели обработки персональных данных;
*  в случае отзыва субъектом персональных данных согласия на их обработку (если сохранение данных более не требуется для целей обработки);
*  по истечении установленных сроков хранения;
*  по требованию уполномоченного органа по защите прав субъектов персональных данных.
6.2. Уничтожение персональных данных производится комиссией, назначаемой Оператором. Факт уничтожения оформляется Актом об уничтожении. Уничтожение бумажных носителей производится путем шредирования (измельчения), электронных файлов — путем безвозвратного удаления (стирания) с машинных носителей .
6.3. В случае подтверждения факта недостоверности персональных данных Оператор осуществляет их блокирование и уточнение (исправление) на основании документов, представленных субъектом.
 
7. Меры по обеспечению безопасности персональных данных
 
7.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий .
7.2. К числу таких мер относятся :
*  Назначение лица, ответственного за организацию обработки персональных данных. (Приказ о назначении ответственного лица должен быть издан ИП отдельно);
*  Издание локальных актов (настоящая Политика, Инструкция пользователя, перечень лиц, допущенных к обработке ПДн);
*  Организация внутреннего контроля за соблюдением требований законодательства;
*  Ознакомление работников Оператора с положениями законодательства о персональных данных и настоящей Политикой;
*  Определение угроз безопасности персональных данных при их обработке в информационных системах;
*  Применение средств защиты информации (антивирусное программное обеспечение, парольная защита доступа к базам данных);
*  Хранение материальных носителей персональных данных в сейфах или запираемых шкафах, исключающих доступ посторонних лиц.
 
8. Права субъектов персональных данных
 
8.1. Субъект персональных данных имеет право :
*  на получение информации, касающейся обработки его персональных данных;
*  на уточнение (обновление, изменение) своих персональных данных;
*  на отзыв согласия на обработку персональных данных;
*  на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
*  на защиту своих прав и законных интересов.
8.2. Для реализации своих прав субъект персональных данных направляет Оператору запрос в порядке, предусмотренном ст. 14 Закона о персональных данных. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта, дату выдачи и информацию, подтверждающую участие субъекта в отношениях с Оператором.
 
9. Заключительные положения
 
9.1. Настоящая Политика является локальным нормативным актом Оператора. Обязанность всех работников Оператора, имеющих доступ к персональным данным, соблюдать требования настоящей Политики закрепляется в их должностных инструкциях.
9.2. Понятие и форма согласия. В соответствии с п. 1 ст. 9 ФЗ-152 " О персональных данных", а так же на основании разъяснений Роскомнадзора, настоящая Политика признает допустимым получение согласия на обработку персональных данных от Пользователя путем совершения им конклюдентных действий (проставление "галочки" в соответствующем поле интерактивной формы на Сайте, подтверждающее согласие с условиями настоящей Политики).
9.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора.
9.4. Ответственность за нарушение требований законодательства РФ и настоящей Политики определяется в соответствии с законодательством РФ .
9.5. Внесение изменений в настоящую Политику осуществляется по мере необходимости, но не реже одного раза в год, а также при изменении законодательства РФ в области персональных данных. Новая редакция Политики подлежит размещению на Сайте Оператора.