BASICS
Политика конфиденциальности
Политика конфиденциальности

1. Общие положения

1.1. Политика в отношении обработки персональных данных (далее — Политика) определяет подход ИП Тимашкова Олега Игоревича (ИНН 392302138597, ОГРНИП 325390000035589, otimashkov@yandex.ru, 236022, г. Калининград, Советский пр-кт, д. 81, к. 4, оф. 18Б; далее — Оператор) к обработке персональных данных. Политика общедоступна.

1.2. Оператор и все лица, получившие доступ к персональным данным, обязаны соблюдать требования Политики.

1.3. Оператор изменяет Политику на основании:

1.3.1. результатов аудитов и мероприятий по контролю за безопасностью персональных данных, проводимых уполномоченными органами;

1.3.2. изменений нормативных правовых актов и нормативно-методических документов Российской Федерации, регулирующих отношения по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (далее — ИСПДн);

1.3.3. изменений процессов обработки персональных данных в ИСПДн Оператора;

1.3.4. результатов анализа инцидентов информационной безопасности в ИСПДн.

1.4. Основные понятия, используемые в Политике:

1.4.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

1.4.2. Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки, состав обрабатываемых данных и действия (операции) с ними.

1.4.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемые с использованием средств автоматизации или без таких средств. К таким действиям относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

1.4.4. Автоматизированная обработка персональных данных — обработка с помощью средств вычислительной техники.

1.4.5. Распространение персональных данных — действия по раскрытию персональных данных неопределённому кругу лиц.

1.4.6. Предоставление персональных данных — действия по раскрытию персональных данных определённому лицу или определённому кругу лиц.

1.4.7. Блокирование персональных данных — временное прекращение их обработки (за исключением случаев, когда обработка необходима для уточнения данных).

1.4.8. Уничтожение персональных данных — действия, после которых невозможно восстановить содержание данных в ИСПДн и (или) уничтожаются материальные носители.

1.4.9. Обезличивание персональных данных — действия, после которых без использования дополнительной информации невозможно определить принадлежность данных конкретному субъекту.

1.4.10. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.4.11. Трансграничная передача персональных данных — передача данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.

2. Основные права и обязанности Оператора и субъектов персональных данных

2.1. Права и обязанности Оператора:

2.1.1. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его данных в целях продвижения товаров, работ, услуг на рынке путём прямых контактов с потенциальным потребителем с помощью средств связи.

2.1.2. Оператор обязан разъяснить субъекту персональных данных порядок принятия решения исключительно на основании автоматизированной обработки его данных, возможные юридические последствия такого решения, право заявить возражение против него, а также порядок защиты субъектом своих прав и законных интересов.

2.1.3. Оператор обязан рассмотреть возражение против решения, принятого исключительно на основании автоматизированной обработки персональных данных, в течение 30 дней со дня его получения и уведомить субъекта о результатах рассмотрения.

2.1.4. При сборе персональных данных Оператор обязан предоставить субъекту по его просьбе информацию, предусмотренную законом (часть 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; далее — Закон № 152-ФЗ).

2.1.5. Если предоставление персональных данных обязательно в силу федерального закона, Оператор обязан разъяснить субъекту юридические последствия отказа их предоставить.

2.1.6. Оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии относящихся к субъекту данных, а также предоставить возможность ознакомиться с ними. Срок — при обращении субъекта или его представителя либо в течение 30 рабочих дней с даты получения запроса (статья 14 Закона № 152-ФЗ).

2.1.7. Оператор обязан безвозмездно предоставить субъекту персональных данных или его представителю возможность ознакомиться с относящимися к субъекту данными. В срок не более 7 рабочих дней со дня, когда субъект или его представитель представит сведения о неполноте, неточности или неактуальности данных, Оператор обязан внести в данные необходимые изменения. В тот же срок (7 рабочих дней) со дня, когда субъект или его представитель представит сведения о незаконном получении данных или о том, что данные не нужны для заявленной цели обработки, Оператор обязан уничтожить такие данные. Оператор обязан уведомить субъекта или его представителя о внесённых изменениях и принятых мерах, а также принять разумные меры для уведомления третьих лиц, которым данные субъекта были переданы.

2.1.8. По запросу уполномоченного органа по защите прав субъектов персональных данных Оператор обязан сообщить ему необходимую информацию в течение 30 дней с даты получения запроса.

2.1.9. При выявлении неправомерной обработки персональных данных — по обращению субъекта или его представителя либо по запросу уполномоченного органа — Оператор обязан заблокировать неправомерно обрабатываемые данные субъекта или обеспечить их блокирование. Блокирование действует с момента такого обращения или получения запроса на период проверки. При выявлении неточных персональных данных — по обращению субъекта, его представителя либо по запросу уполномоченного органа — Оператор обязан заблокировать данные субъекта или обеспечить их блокирование. Блокирование применяется на период проверки, если оно не нарушает права и законные интересы субъекта или третьих лиц.

2.1.10. Если факт неточности данных подтверждён, Оператор на основании сведений, представленных субъектом, его представителем или уполномоченным органом, либо иных необходимых документов обязан уточнить данные или обеспечить их уточнение в течение 7 рабочих дней со дня представления таких сведений, после чего снять блокирование.

2.1.11. При выявлении неправомерной обработки персональных данных, которую ведёт Оператор или лицо по его поручению, Оператор в срок не более 3 рабочих дней с даты выявления обязан прекратить такую обработку или обеспечить её прекращение. Если обеспечить правомерность обработки невозможно, Оператор в срок не более 10 рабочих дней с даты выявления обязан уничтожить данные или обеспечить их уничтожение. Об устранении нарушений или об уничтожении данных Оператор обязан уведомить субъекта или его представителя. Если обращение поступило через уполномоченный орган по защите прав субъектов персональных данных — уведомить также этот орган.

2.1.12. По достижении цели обработки персональных данных Оператор обязан прекратить обработку или обеспечить её прекращение и уничтожить данные или обеспечить их уничтожение в срок не более 30 дней с даты достижения цели.

2.1.13. При отзыве субъектом персональных данных согласия на обработку Оператор обязан прекратить обработку или обеспечить её прекращение. Если сохранение данных более не требуется для целей обработки — уничтожить данные или обеспечить их уничтожение в срок не более 30 дней с даты поступления отзыва.

2.1.14. При отсутствии возможности уничтожить персональные данные Оператор блокирует их или обеспечивает их блокирование и уничтожает в срок не более 6 месяцев, если иной срок не установлен федеральными законами.

2.2. Права субъектов персональных данных:

2.2.1. Субъект персональных данных вправе получить сведения об обработке его данных Оператором.

2.2.2. Субъект персональных данных вправе требовать от Оператора уточнить его данные, заблокировать или уничтожить их, если данные неполны, устарели, неточны, незаконно получены или не нужны для заявленной цели обработки.

2.2.3. Субъект вправе обратиться к Оператору повторно или направить повторный запрос не ранее чем через 30 дней после первоначального обращения.

2.2.4. Субъект вправе обратиться к Оператору повторно или направить повторный запрос до истечения срока, указанного в части 4 статьи 14 Закона № 152-ФЗ, если по результатам рассмотрения первоначального обращения данные не были предоставлены в полном объёме.

2.2.5. Если субъект персональных данных считает, что Оператор обрабатывает его данные с нарушением требований Закона № 152-ФЗ или иным образом нарушает его права и свободы, субъект вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд.

2.2.6. Субъект персональных данных вправе на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

3. Цели обработки персональных данных

3.1. Оператор обрабатывает персональные данные, чтобы:

3.1.1. обсудить возможное сотрудничество после получения заявки через форму на сайте или мессенджер;

3.1.2. заключать и исполнять договоры с клиентами на оказание юридических услуг;

3.1.3. собирать и анализировать статистическую информацию о работе сайта в целях его улучшения.

4. Правовые основания обработки персональных данных

4.1. Оператор обрабатывает персональные данные на основании следующих актов:

4.1.1. Конституция Российской Федерации (в том числе статьи 23 и 24);

4.1.2. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

4.1.3. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

4.1.4. Гражданский кодекс Российской Федерации;

4.1.5. Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

4.1.6. Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

4.1.7. настоящая Политика;

4.1.8. согласие на обработку персональных данных, выраженное субъектом персональных данных;

4.1.9. договоры гражданско-правового характера, которые Оператор заключает с клиентами и контрагентами, и приложения к таким договорам.

5. Объём и категории обрабатываемых персональных данных, категории субъектов персональных данных

5.1. Оператор не обрабатывает специальные категории персональных данных (касающиеся расовой или национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья, интимной жизни) и биометрические персональные данные.

5.2. Оператор обрабатывает персональные данные следующих категорий субъектов.

5.2.1. Посетители сайта otimashkov.ru, направляющие обращения через форму обратной связи или мессенджер: имя; контактный номер телефона; данные Telegram-аккаунта (username, Telegram ID).

5.2.2. Посетители сайта — данные, собираемые автоматически при посещении сайта: IP-адрес; информация из cookie-файлов; информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту); время доступа; адрес запрашиваемой страницы сайта; адрес ранее посещённой страницы сайта сети «Интернет».

5.2.3. Клиенты и контрагенты Оператора — физические лица, с которыми Оператор заключает договоры на оказание юридических услуг: фамилия, имя, отчество; номер контактного телефона; адрес электронной почты; адрес места жительства (регистрации); дата рождения; ИНН; серия, номер, дата выдачи и орган, выдавший документ, удостоверяющий личность; иные данные, необходимые для оказания услуг по конкретному поручению.

5.2.4. Представители (работники) клиентов и контрагентов Оператора — юридических лиц: фамилия, имя, отчество; должность; номер контактного телефона; адрес электронной почты; данные документа, удостоверяющего личность, — в объёме, необходимом для подтверждения полномочий и оформления доверенностей.

6. Порядок и условия обработки персональных данных

6.1. Оператор совершает с персональными данными субъектов следующие действия: собирает, записывает, систематизирует, накапливает, хранит, уточняет (обновляет, изменяет), извлекает, использует, передаёт (распространяет, предоставляет, обеспечивает доступ), блокирует, удаляет, уничтожает. Эти действия Оператор совершает как с использованием средств автоматизации, так и без таких средств.

6.2. Оператор прекращает обработку персональных данных при наступлении одного из следующих условий:

6.2.1. цель обработки достигнута;

6.2.2. истёк срок действия согласия или субъект отозвал согласие на обработку своих данных;

6.2.3. выявлена неправомерная обработка данных.

6.3. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

6.4. Оператор хранит персональные данные в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, если иной срок не установлен федеральным законом или договором, стороной (выгодоприобретателем, поручителем) которого является субъект.

6.5. При хранении персональных данных Оператор использует базы данных, расположенные на территории Российской Федерации.

6.6. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. В поручении оператора должны быть определены: перечень персональных данных, перечень действий (операций) с ними, цели обработки, обязанность соблюдать конфиденциальность, требования по безопасности.

7. Использование сервиса Яндекс.Метрика

7.1. Оператор использует сервис Яндекс.Метрика (предоставляемый ООО «ЯНДЕКС», Россия) для анализа поведения пользователей и улучшения качества предоставляемых услуг. Сбор данных осуществляется в обезличенной форме.

7.2. В рамках Яндекс.Метрики собираются следующие данные: техническая информация: IP-адрес, тип браузера, версия ОС, характеристики устройства; данные о взаимодействии с сайтом: посещённые страницы, время сессии, клики, переходы по ссылкам; источники трафика: переходы с поисковых систем или рекламных кампаний; геолокация: на уровне региона, без точной привязки к местоположению.

7.3. Данные собираются через cookie-файлы и аналогичные технологии отслеживания, а также с использованием счётчика кода Яндекс.Метрики, размещённого на страницах сайта.

7.4. Цели обработки в рамках Яндекс.Метрики: улучшение работы сайта и пользовательского опыта, анализ аудитории, контроль рекламы, исправление ошибок.

7.5. Субъект персональных данных вправе отказаться от отслеживания следующими способами: отключить cookies в настройках браузера (это может повлиять на функциональность сайта); воспользоваться специальным инструментом Яндекса по адресу: https://yandex.ru/support/metrica/general/opt-out.html.

7.6. Обработка информации сервисом Яндекс.Метрика регулируется Политикой конфиденциальности Яндекс.Метрики: https://yandex.ru/legal/metrica_agreement/.

8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов о доступе к персональным данным

8.1. Если подтверждён факт неточности персональных данных, Оператор актуализирует данные. Если подтверждён факт неправомерной обработки, Оператор прекращает обработку.

8.2. При достижении целей обработки персональных данных, а также при отзыве субъектом согласия на обработку Оператор уничтожает данные, если: иное не предусмотрено договором, стороной (выгодоприобретателем, поручителем) которого является субъект персональных данных; Оператор не вправе обрабатывать данные без согласия субъекта по основаниям, предусмотренным Законом № 152-ФЗ или иными федеральными законами; иное не предусмотрено иным соглашением между Оператором и субъектом.

8.3. Субъект персональных данных вправе обратиться к Оператору с запросом об обработке его персональных данных, а также с требованием об уточнении, блокировании или уничтожении данных. Запрос направляется по электронной почте Оператора или почтовым отправлением по адресу Оператора, указанным в пункте 1.1 Политики.

8.4. В запросе необходимо указать: фамилию, имя, отчество; номер основного документа, удостоверяющего личность субъекта или его представителя, сведения о дате выдачи документа и выдавшем его органе, либо иные данные, позволяющие однозначно идентифицировать субъекта персональных данных (в частности, номер телефона, адрес электронной почты, использованные при обращении к Оператору); сведения, подтверждающие факт обработки персональных данных Оператором; подпись субъекта персональных данных или его законного представителя.

Реквизиты Оператора:

ИП Тимашков Олег Игоревич
ИНН: 392302138597
ОГРНИП: 325390000035589
Адрес: 236022, г. Калининград, Советский пр-кт, д. 81, к. 4, оф. 18Б
E-mail: o.timashkov@yandex.ru
Сайт: otimashkov.ru