УТВЕРЖДЕНО
приказом № 1 от 01.07.2025г
Индивидуальный предприниматель
Дудкина А.В.
Политика обработки персональных данных
ИП Дудкина Анна Владиславовна
1.Общие положения1.1. Политика оператора в отношении обработки персональных данных (далее - Политика) разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2
. Политика действует в отношении всех персональных данных, которые обрабатывает индивидуальный предприниматель Дудкина Анна Владиславовна (далее – «Оператор»).
1.3
. Политика применяется в отношении всей информации, которую Оператор может получить о пользователе во время использования им интернет-ресурсов Оператора с доменными именами:
http://businesslead.pro/ и его поддоменами (далее – «Сайты»).
1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.5. Настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора
. (ч. 2 ст. 18.1 Закона о персональных данных.)
1.6. Основные понятия, используемые в Политике:
1.6.1.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.6.2.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
1.6.3.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
1.6.4.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.6.5.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.6.6.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.6.7.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.6.8.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.6.9.
Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными
1.6.10.
Пользователь – любой посетитель веб-сайта с доменными именами:
http://businesslead.pro/ и его поддоменами.
1.6.11.
Субъект персональных данных - физическое лицо, чьи персональные данные обрабатываются.
1.6.12.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.6.13.
Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.
1.6.14.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
1.6.15.
Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных
1.6.16.
Специальные категории персональных данных – категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и судимости;
1.6.17.
Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу
http://businesslead.pro/;
1.7. Для регистрации на Сайте, оформление заявки на Сайте, предоставление доступа к субъекту персональных данных к сервисам, информации и/или материалам, содержащимся на информационных ресурсах Оператора, оформление покупки, в том, числе для дальнейшей оплаты Оператор может обрабатывать следующие персональные данные Пользователя:
- Фамилия, имя, отчество;
- Электронный адрес;
- Номера телефонов;
- Ник в Телеграм;
Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других). Технология «cookie» — это небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности, а именно пользовательских данных (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес). Цель использования таких файлов – оценить, что на ресурсе можно сделать лучше, чем именно заинтересовался Субъект и, соответственно, показывать именно ту информацию, которая интересна Субъекту, а также для улучшения функционирования сайта, и проведения статистических исследований, ретаргетинга и обзоров пользования сайтом.
- Субъект в любой момент может отказаться от использования cookies, выбрав соответствующие настройки в браузере.
2. Права и обязанности Оператора.2.1 Оператор имеет право:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
2.2.
Оператор обязан:
- организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
- в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
3. Права и обязанности субъекта персональных данных 3.1. Согласие субъекта персональных данных на обработку его персональных данных.
Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своих интересах. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
3.2. Права субъекта персональных данных:
- Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.
Субъект персональных данных имеет право обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
3.4. Субъект персональных данных обязан:
- предоставлять Оператору только достоверные персональные данные и своевременно сообщать об изменении своих персональных данных. При этом Оператор не проверяет достоверность персональных данных, и не осуществляет контроль за дееспособностью Субъекта персональных данных, и исходит из того, что Субъект предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии. Риск предоставления недостоверных персональных данных при этом несет сам Субъект персональных данных. Оператор не несет ответственности за обработку персональных данных третьих лиц, которые получатель услуг Оператора сообщил как свои собственные. Риск привлечения к ответственности в этом случае несет получатель услуг Оператора, предоставивший недостоверные данные.
3.5. Согласие на обработку персональных данных дается Субъектом персональных данных путем проставления галочки при регистрации Пользователя на сайте и/или при оформлении Пользователем соответствующих заявок на Сайте. При этом Пользователь гарантирует, что является совершеннолетним.
4. Цели обработки персональных данныхОбработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.1. Цели обработки персональных данных происходят в том числе из анализа правовых актов, регламентирующих деятельность оператора, целей фактически осуществляемой оператором деятельности, а также деятельности, которая предусмотрена учредительными документами оператора, и конкретных бизнес-процессов оператора в конкретных информационных системах персональных данных (по структурным подразделениям оператора и их процедурам в отношении определенных категорий субъектов персональных данных).
4.2. К целям обработки персональных данных оператора относятся:
Цель обработки персональных данных | Категории субъектов, персональные данные которых обрабатываются | Категории персональных данных |
1. Подготовка, заключение и исполнение гражданско-правового договора | Работники, Соискатели, Контрагенты, Выгодоприобретатели по договорам | фамилия, имя, отчество, пол, адрес электронной почты, адрес регистрации, номер телефона, ИНН, данные документа, удостоверяющего личность, реквизиты банковской карты |
2. Продвижение товаров, работ, услуг на рынке | Контрагенты, Клиенты, Посетители сайта; | фамилия, имя, отчество, адрес электронной почты, номер телефона, фото-видео изображение лица, данные голоса человека; |
3.Обеспечение соблюдения налогового законодательства РФ | Работники, Соискатели, Уволенные работники, Контрагенты; | фамилия, имя, отчество, дата рождения, пол, адрес электронной почты, адрес регистрации, номер телефона, СНИЛС, ИНН, данные документа удостоверяющего личность; |
4. Предоставление доступа субъекту персональных данных к сервисам, информации и/или материалам, содержащимся на информационных ресурсах Оператора, в том числе регистрация на Сайте, оформление заявки на Сайте | Клиенты, Посетители сайта, Выгодоприобретатели по договорам | фамилия, имя, отчество, адрес электронной почты, номер телефона, сведения, собираемые посредством метрических программ; |
5.Регистрация личного кабинета | Клиенты, Посетители сайта, Выгодоприобретатели по договорам | фамилия, имя, отчество, дата рождения, пол, адрес электронной почты, адрес регистрации, номер телефона, СНИЛС, ИНН, данные документа удостоверяющего личность; |
5. Правовые основания обработки персональных данных 5.1. Правовым основанием обработки персональных данных являются:
- совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных
, федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора.- договоры, заключаемые между оператором и субъектом персональных данных;
- согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).
6. Порядок и условия обработки персональных данных 6.1. Оператор осуществляет обработку персональных данных - операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом "О персональных данных".
6.3. Обработка персональных данных оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
6.4. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6.5
. При осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона "О персональных данных".
- Ответственным за персональные данные является сам Оператор.
6.6. Условием прекращения обработки персональных данных может являться
- достижение целей обработки персональных данных;
- истечение срока действия согласия;
- отзыв согласия субъекта персональных данных на обработку его персональных данных;
- выявление неправомерной обработки персональных данных;
- истечения срока хранения, предусмотренного законодательством РФ;
- ликвидация ИП.
6.7. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено
федеральным законом.Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.
6.8. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных
Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами. Состав и перечень мер оператор определяет самостоятельно.
6.9. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных:
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- определяет угрозы безопасности персональных данных при их обработке;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
-хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.
6.10. В целях, указанных в п 3.1. с согласия Субъекта, предоставленного в соответствии с п. 6.1. настоящей Политики, в связи с использованием на сайте, а также в ходе оказания услуг по заключенным договорам внешней формы сбора данных и программных продуктов, не принадлежащих Оператору, последний может передавать такие персональные данные как:
- ФИО
- электронная почта
- телефон
третьим лицам, которые также обеспечивают обработку персональных данных в соответствии с требованиями законодательства.
Третьи лица действуют в рамках поручения на обработку персональных данных и обеспечивают места хранения персональных данных:
- АО "ТИЛЬДА ПАБЛИШИНГ", ИНН: 9707041449, КПП: 770701001, ОГРН: 1247700830354, 101031,г Москва, вн.тер. Муниципальный Округ Тверской, ул. Петровские Линии, д. 2, помещен.4/1
- ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16(ИНН 7736207543, КПП 770401001, ОГРН 1027700229193).
6.11. Оператор не осуществляет трансграничную передачу персональных данных.
6.12. Оператор не обрабатывает биометрические и иные специальные персональные данные.
7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.
7.1. Оператор обязан сообщить в порядке, предусмотренном
статьей 14 Федерального закона "О персональных данных", субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
7.2. Оператор обязан предоставить субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
7.3. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора dudkinaav@gmail.com с пометкой «Актуализация персональных данных».
7.4. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению оператора:
- в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, в срок, не превышающий трех рабочих дней с даты этого выявления;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
- в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен Федеральными законами.
7.5. Для уничтожения персональных данных, Оператор применяет следующие способы:
- для бумажных носителей персональных данных - механическое уничтожение, пропуск документов через шредер, имеющий 5-ю или 6-ю степень измельчения;
- для электронных носителей - стирание на устройстве гарантированного уничтожения информации, физическое уничтожение микросхем диска и т.п.
Уничтожения персональных данных оформляется актом о прекращении обработки персональных данных.
7.6. Условия и сроки уничтожения персональных данных Оператором:
- достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
- достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
- предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
- отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора dudkinaav@gmail.com с пометкой «Отзыв согласия на обработку персональных данных».
- ликвидация ИП, - до даты ликвидации ИП;
- истечение срока хранения, предусмотренного законодательством РФ.
8. Заключительные положения8.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты
dudkinaav@gmail.com.
8.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Оператор вправе вносить изменения в настоящую Политику обработки персональных данных без согласия Субъектов персональных данных. Политика действует бессрочно до замены ее новой версией. Новая Политика обработки персональных данных вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
8.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу
http://businesslead.pro/privacypolicy.
8.4.
Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.
9. Реквизиты ОператораИндивидуальный предприниматель Дудкина Анна ВладиславовнаИНН: 631626767346
ОГРНИП: 321631200006015
Адрес: 443011, Россия, Самарская область, г. Самара
e-mail: dudkinaav@gmail.com