Политика обработки персональных данных

Автор документа: Буртник Александр Степанович, индивидуальный предприниматель, оператор персональных данных (ОГРНИП 315774600222380).

Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности у Оператора. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области персональных данных. Политика применяется ко всем процессам, связанным с обработкой персональных данных пользователей сайта redboxmedia.ru и заказчиков услуг REDBOXMEDIA.

1. Общие положения и используемые термины

В настоящей Политике используются следующие понятия в значениях, установленных 152-ФЗ:

• Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
• Оператор — ИП Буртник Александр Степанович, организующий и осуществляющий обработку персональных данных, а также определяющий цели и состав таких данных.
• Обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без таковых: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
• Субъект — физическое лицо, чьи персональные данные обрабатываются Оператором: пользователь сайта, заявитель, контактное лицо заказчика, представитель контрагента.
• Сайт — интернет-ресурс по адресу redboxmedia.ru со всеми поддоменами и страницами.
• Согласие — свободное, конкретное, информированное и сознательное волеизъявление субъекта на обработку его персональных данных.

Политика является общедоступным документом и размещена в постоянном открытом доступе на странице redboxmedia.ru/privacy.html. Оператор оставляет за собой право изменять Политику; новая редакция вступает в силу с момента её публикации на сайте.

2. Правовые основания обработки

Оператор обрабатывает персональные данные на следующих правовых основаниях:

1. Согласие субъекта на обработку персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ) — для целей, требующих такого согласия.
2. Необходимость заключения и исполнения договора, стороной которого является субъект, либо договора, заключаемого по инициативе субъекта (п. 5 ч. 1 ст. 6 152-ФЗ).
3. Необходимость исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации (п. 2 ч. 1 ст. 6 152-ФЗ), — в первую очередь налоговым и бухгалтерским законодательством.
4. Необходимость осуществления прав и законных интересов Оператора или третьих лиц при условии, что не нарушаются права и свободы субъекта (п. 7 ч. 1 ст. 6 152-ФЗ).

Базовыми нормативными актами, регулирующими деятельность Оператора в области персональных данных, являются: Конституция Российской Федерации, Гражданский кодекс РФ, Налоговый кодекс РФ, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», подзаконные акты Роскомнадзора и ФСТЭК России.

3. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

• Идентификация субъекта, обратившегося через форму на сайте, по телефону, электронной почте или мессенджеру.
• Обработка заявок, запросов и предложений, обратная связь и предоставление консультаций.
• Подготовка коммерческого предложения, технического решения, сметы по запросу субъекта.
• Подготовка, заключение и исполнение договоров на оказание услуг по проведению и техническому оснащению мероприятий.
• Участие в закупочных процедурах по 44-ФЗ и 223-ФЗ и связанное с этим взаимодействие с заказчиком.
• Ведение бухгалтерского, налогового и кадрового учёта в объёме, требуемом законодательством Российской Федерации.
• Информирование субъекта о статусе его обращения и об оказываемых услугах.
• Анализ посещаемости сайта, улучшение его работы, контроль качества обслуживания, статистика — на основании обезличенных данных.
• Направление информационных и маркетинговых материалов — исключительно при наличии отдельного согласия субъекта, с возможностью отзыва в любой момент.

4. Категории субъектов и состав данных

4.1. Пользователи сайта redboxmedia.ru

При заполнении контактной формы на сайте Оператор обрабатывает следующие данные, добровольно сообщаемые субъектом:

• Фамилия, имя или иное обращение, выбранное субъектом.
• Наименование компании, должность (по желанию).
• Контактные данные — адрес электронной почты, номер мобильного или городского телефона.
• Содержание обращения (свободный текст, который может содержать дополнительные сведения).

Автоматически при посещении сайта Оператор может собирать обезличенные технические данные: IP-адрес, тип и версию браузера, тип устройства, операционную систему, источник перехода (referrer), страницы посещения, время и продолжительность визитов. Эти данные используются исключительно в статистических и технических целях.

4.2. Заказчики и контактные лица контрагентов

В рамках заключения и исполнения договоров Оператор обрабатывает данные представителей юридических лиц, индивидуальных предпринимателей и физических лиц — заказчиков услуг: фамилию, имя, отчество, должность, контактные данные, реквизиты для оформления первичных документов. Объём данных ограничивается необходимым для исполнения обязательств по договору.

4.3. Специальные и биометрические категории

Оператор не обрабатывает специальные категории персональных данных (раса, национальность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь) и биометрические персональные данные.

5. Способы, условия и сроки обработки

Обработка персональных данных осуществляется с использованием средств автоматизации (информационных систем, серверов, рабочих станций) и без использования таковых (на бумажных носителях — в части договорной и бухгалтерской документации).

Обработка включает следующие действия: сбор (непосредственное получение от субъекта), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление уполномоченным третьим лицам в случаях, предусмотренных настоящей Политикой и законом), обезличивание, блокирование, удаление и уничтожение.

Срок обработки определяется целью и составляет:

• До отзыва согласия субъекта — для данных, обрабатываемых на основании согласия.
• До истечения срока действия договора и сроков, предусмотренных законодательством для хранения связанных с ним документов (как правило, не менее 5 лет с даты последнего отчётного периода — для бухгалтерских и налоговых документов).
• До достижения цели обработки — для данных, обрабатываемых для рассмотрения обращения, не повлёкшего заключения договора.

6. Передача данных третьим лицам

Оператор не продаёт и не передаёт персональные данные субъектов третьим лицам в коммерческих целях. Передача данных возможна в следующих случаях:

• Лицам, оказывающим Оператору технические и сервисные услуги (хостинг-провайдер, почтовый сервис, провайдер аналитики), — в объёме, необходимом для оказания соответствующей услуги, на основании договоров, предусматривающих обязательства по конфиденциальности и соблюдению требований 152-ФЗ.
• Контрагентам Оператора — субподрядчикам, поставщикам оборудования, региональным бригадам — в объёме, необходимом для исполнения договора с субъектом или с заказчиком, представителем которого является субъект.
• Уполномоченным государственным органам — по их обоснованному запросу в порядке и в объёме, установленных законодательством Российской Федерации.

Трансграничная передача персональных данных не осуществляется. В случае возникновения такой необходимости она будет производиться только при наличии отдельного письменного согласия субъекта и в соответствии со ст. 12 152-ФЗ.

7. Файлы cookie и метрика

Сайт redboxmedia.ru может использовать файлы cookie — небольшие текстовые фрагменты, сохраняемые в браузере пользователя — для запоминания пользовательских настроек, поддержания работы интерфейса и сбора обезличенной статистики посещаемости.

Сайт может использовать сервисы веб-аналитики (Яндекс Метрика, Google Analytics или аналогичные) — данные сервисы собирают обезличенную статистическую информацию о посещениях. Подробные политики использования cookie-файлов указанных сервисов размещены на их официальных сайтах.

Пользователь вправе самостоятельно отключить приём cookie-файлов в настройках своего браузера. Это может ограничить функциональность отдельных элементов сайта.

8. Хранение, прекращение и уничтожение

Персональные данные хранятся в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели их обработки, если иной срок хранения не установлен законом или договором.

Обработка персональных данных подлежит прекращению в следующих случаях:

• Достижение цели обработки или отпадение необходимости в её достижении.
• Отзыв субъектом согласия на обработку — при отсутствии иных правовых оснований для продолжения обработки.
• Выявление неправомерной обработки персональных данных — в срок, не превышающий тридцати рабочих дней с даты выявления.
• Ликвидация Оператора.

Уничтожение персональных данных осуществляется способом, исключающим возможность их дальнейшего восстановления, — путём физического уничтожения носителей или гарантированного удаления электронных копий.

9. Права субъекта персональных данных

Субъект персональных данных имеет право:

• Получать сведения о наличии у Оператора персональных данных, относящихся к нему, а также о целях, способах и сроках их обработки.
• Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
• Отозвать своё согласие на обработку персональных данных, направив соответствующее обращение Оператору одним из способов, указанных в разделе 11.
• Обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке.
• На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

Для реализации указанных прав субъект направляет Оператору запрос в свободной форме на адрес электронной почты info@redboxmedia.ru или почтовый адрес, указанный в карточке Оператора. Запрос должен содержать сведения, позволяющие однозначно идентифицировать субъекта, и существо требования. Ответ предоставляется в срок, не превышающий тридцати дней с даты получения запроса.

10. Меры по обеспечению безопасности

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий третьих лиц. В частности:

• Определены лица, ответственные за обработку и защиту персональных данных.
• Ограничен круг лиц, имеющих доступ к персональным данным; доступ предоставляется в соответствии с должностными обязанностями.
• Используются средства защиты информации: антивирусная защита, разграничение прав доступа, ведение журналов событий, резервное копирование, шифрование каналов передачи данных (HTTPS / TLS).
• Заключаются соглашения о конфиденциальности с лицами, имеющими доступ к персональным данным.
• Проводится периодический внутренний контроль соблюдения требований законодательства о персональных данных.

11. Согласие и его отзыв

Заполняя контактную форму на сайте, направляя обращение по электронной почте, через мессенджер или иным способом, в котором сообщается персональная информация, субъект подтверждает своё согласие на обработку Оператором персональных данных в целях и на условиях, изложенных в настоящей Политике.

Согласие может быть отозвано субъектом в любой момент путём направления Оператору письменного уведомления одним из следующих способов:

• На адрес электронной почты info@redboxmedia.ru с темой «Отзыв согласия на обработку персональных данных».
• Почтовым отправлением по адресу: 426008, Удмуртская Республика, г. Ижевск, ул. Пушкинская, д. 216, кв. 53.

После получения отзыва Оператор прекращает обработку персональных данных субъекта и обеспечивает их уничтожение в срок, не превышающий тридцати дней с момента получения отзыва, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации (например, для исполнения налоговых обязательств).

12. Заключительные положения

Настоящая Политика действует с момента её утверждения Оператором и публикации на сайте redboxmedia.ru. К отношениям, возникающим в связи с обработкой персональных данных, применяется законодательство Российской Федерации. Все споры, не урегулированные путём переговоров, подлежат разрешению в соответствии с действующим законодательством по месту нахождения Оператора.

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается на странице redboxmedia.ru/privacy.html. Существенные изменения, затрагивающие права субъектов, сопровождаются уведомлением через сайт.

По всем вопросам, связанным с обработкой персональных данных, обращайтесь по адресу: info@redboxmedia.ru.