Политика в отношении
обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных») и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Индивидуальным предпринимателем Давыдовым Романом Владимировичем (далее — «Оператор»).

1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://wecanh.com/ (далее — «Сайт»).

2. Сведения об операторе

Наименование: Индивидуальный предприниматель Давыдов Роман Владимирович.

ОГРНИП: 324547600164527.

ИНН: 544600082097.

Адрес для направления корреспонденции и обращений по вопросам обработки персональных данных: указывается по запросу субъекта персональных данных, направленному по контактным данным ниже.

Адрес электронной почты: z.sibir@gmail.com.

Контактный телефон: +7 (903) 903-39-29.

Лицо, ответственное за организацию обработки персональных данных: Давыдов Роман Владимирович.

3. Основные понятия, используемые в Политике

Для целей настоящей Политики используются следующие основные понятия:

• Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

• Оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

• Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

• Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

• Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

• Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

• Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

• Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

• Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

• Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

• Субъект персональных данных — физическое лицо, к которому относятся соответствующие персональные данные.

• Сайт — веб-сайт Оператора, размещённый в сети «Интернет» по адресу https://wecanh.com/.

4. Принципы и правовые основания обработки персональных данных

4.1. Оператор обрабатывает персональные данные субъектов в соответствии со следующими принципами:

• обработка персональных данных осуществляется на законной и справедливой основе;

• обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей;

• не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

• обработке подлежат только персональные данные, которые отвечают целям их обработки;

• содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;

• при обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;

• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.2. Правовыми основаниями обработки персональных данных Оператором являются:

• Конституция Российской Федерации;

• Гражданский кодекс Российской Федерации;

• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

• Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;

• согласие субъекта персональных данных на обработку его персональных данных;

• договоры, заключаемые между Оператором и субъектом персональных данных.

5. Цели обработки персональных данных

5.1. Оператор обрабатывает персональные данные исключительно для следующих целей:

• обработка обращений, поступивших через форму обратной связи на Сайте, в том числе предоставление ответа на запрос пользователя;

• идентификация пользователя, оставившего обращение через форму обратной связи;

• осуществление связи с пользователем, в том числе направление ответов на его обращение, по указанным им контактным данным;

• направление маркетинговых и информационных сообщений (новостей, акций, рекламных предложений) при наличии отдельного согласия пользователя;

• сбор и анализ обезличенных статистических данных о посещаемости и использовании Сайта посредством сервиса веб-аналитики «Яндекс.Метрика»;

• обеспечение исполнения требований законодательства Российской Федерации.

5.2. Обработка персональных данных в целях, не указанных в пункте 5.1 настоящей Политики, не допускается.

6. Категории субъектов персональных данных

6.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

• физические лица, направившие обращение через форму обратной связи на Сайте;

• физические лица, давшие согласие на получение информационных и рекламных сообщений;

• посетители Сайта (в части обезличенных данных, собираемых файлами cookie и системами веб-аналитики).

7. Перечень обрабатываемых персональных данных

7.1. В рамках обработки обращений через форму обратной связи Оператор обрабатывает следующие персональные данные:

• фамилия, имя (отчество — при добровольном указании пользователем);

• адрес электронной почты;

• номер контактного телефона;

• содержание сообщения (текст обращения), которое субъект персональных данных добровольно сообщил Оператору.

7.2. В рамках использования Сайта (включая работу сервисов веб-аналитики и файлов cookie) Оператор обрабатывает:

• IP-адрес;

• информацию о браузере и операционной системе;

• дату и время посещения Сайта;

• источник перехода на Сайт (referrer);

• сведения о действиях пользователя на Сайте (посещённые страницы, продолжительность сессии);

• идентификаторы файлов cookie.

7.3. Оператор не обрабатывает специальные категории персональных данных (касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни).

7.4. Оператор не обрабатывает биометрические персональные данные.

7.5. Оператор не осуществляет трансграничную передачу персональных данных.

8. Порядок и условия обработки персональных данных

8.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов и условий, установленных Законом о персональных данных и настоящей Политикой.

8.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Согласие оформляется субъектом в виде отдельного документа в порядке, предусмотренном статьёй 9 Закона о персональных данных.

8.3. Обработка персональных данных может осуществляться следующими способами:

• неавтоматизированная обработка персональных данных;

• автоматизированная обработка персональных данных с передачей и без передачи полученной информации по информационно-телекоммуникационным сетям;

• смешанная обработка персональных данных.

8.4. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

8.5. Сбор персональных данных осуществляется с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с частью 5 статьи 18 Закона о персональных данных.

8.6. Хранение персональных данных осуществляется на серверах, расположенных на территории Российской Федерации, в собственной информационной системе Оператора (CRM-система), размещённой на сервере, находящемся под управлением Оператора.

8.7. Оператор не передаёт персональные данные третьим лицам, за исключением случаев, прямо предусмотренных законодательством Российской Федерации, либо при наличии отдельного согласия субъекта персональных данных.

8.8. Сроки обработки персональных данных:

• персональные данные, полученные через форму обратной связи, хранятся в течение 5 (пяти) лет с даты получения, если иное не предусмотрено законодательством Российской Федерации или не вытекает из существа отношений с субъектом персональных данных;

• персональные данные, обрабатываемые в целях направления маркетинговых сообщений, хранятся до момента отзыва соответствующего согласия субъектом персональных данных;

• обезличенные данные, собираемые сервисом «Яндекс.Метрика» и файлами cookie, хранятся в соответствии с настройками соответствующих сервисов.

8.9. По достижении целей обработки персональных данных, а также в случае отзыва субъектом согласия на их обработку, персональные данные подлежат уничтожению, если:

• иное не предусмотрено договором, стороной которого является субъект персональных данных;

• Оператор не вправе осуществлять обработку без согласия субъекта на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами.

9. Использование сервиса «Яндекс.Метрика» и файлов cookie

9.1. На Сайте используется сервис веб-аналитики «Яндекс.Метрика», предоставляемый ООО «ЯНДЕКС» (ОГРН 1027700229193). Сервис используется для сбора обезличенных статистических данных о посещаемости Сайта в целях улучшения работы Сайта и качества его контента.

9.2. «Яндекс.Метрика» собирает данные автоматически при посещении Сайта. Условия обработки данных «Яндекс.Метрикой» регулируются документами, опубликованными по адресу: https://yandex.ru/legal/metrica_termsofuse/.

9.3. Сайт использует файлы cookie — небольшие текстовые файлы, которые сохраняются в браузере пользователя при посещении Сайта. Cookie позволяют Сайту запоминать действия и предпочтения пользователя в течение определённого времени.

9.4. На Сайте используются следующие категории файлов cookie:

• технические (строго необходимые) — обеспечивают базовую работоспособность Сайта; используются без согласия пользователя на основании пункта 7 части 1 статьи 6 Закона о персональных данных;

• аналитические — обеспечивают сбор обезличенной статистики посещений Сайта; используются на основании согласия пользователя.

9.5. Пользователь вправе в любой момент изменить настройки своего браузера в части хранения и приёма файлов cookie, а также удалить ранее сохранённые файлы cookie. При отключении файлов cookie часть функциональности Сайта может быть недоступна.

10. Меры по обеспечению безопасности персональных данных

10.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

10.2. К таким мерам, в частности, относятся:

• назначение лица, ответственного за организацию обработки персональных данных;

• принятие локальных актов по вопросам обработки персональных данных;

• ознакомление лиц, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и локальными актами по вопросам обработки персональных данных;

• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

• применение средств защиты информации;

• ограничение доступа к персональным данным;

• учёт машинных носителей персональных данных;

• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по их предотвращению;

• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

• осуществление внутреннего контроля соответствия обработки персональных данных требованиям к их защите;

• использование средств защиты информации, прошедших процедуру оценки соответствия в установленном законодательством Российской Федерации порядке.

11. Права субъекта персональных данных

11.1. Субъект персональных данных имеет право:

• получать информацию, касающуюся обработки его персональных данных, в том числе содержащую: подтверждение факта обработки персональных данных Оператором; правовые основания и цели обработки персональных данных; цели и применяемые Оператором способы обработки персональных данных; наименование и место нахождения Оператора; обрабатываемые персональные данные, источник их получения; сроки обработки и хранения персональных данных; порядок осуществления субъектом прав, предусмотренных Законом о персональных данных; информацию об осуществляемой или о предполагаемой трансграничной передаче данных; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора;

• требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

• отозвать данное им согласие на обработку персональных данных;

• требовать устранения неправомерных действий Оператора в отношении его персональных данных;

• обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы;

• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

11.2. Для реализации своих прав субъект персональных данных вправе обратиться к Оператору по контактным данным, указанным в разделе 2 настоящей Политики. Запрос должен содержать сведения, указанные в части 3 статьи 14 Закона о персональных данных.

11.3. Оператор обязан дать письменный ответ на обращение субъекта персональных данных в срок, не превышающий 10 (десяти) рабочих дней с даты получения обращения.

12. Порядок отзыва согласия на обработку персональных данных

12.1. Субъект персональных данных вправе отозвать согласие на обработку персональных данных в любое время путём направления соответствующего письменного заявления Оператору по адресу электронной почты z.sibir@gmail.com или иным доступным способом.

12.2. В случае отзыва субъектом согласия на обработку персональных данных Оператор обязан прекратить их обработку и уничтожить персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных. Об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных.

12.3. Оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона о персональных данных.

13. Заключительные положения

13.1. Настоящая Политика является общедоступным документом и подлежит размещению на Сайте по адресу, обеспечивающему свободный доступ к ней неограниченного круга лиц.

13.2. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

13.3. Действующая редакция Политики на постоянной основе доступна на Сайте по адресу: https://wecanh.com/privacy/.

13.4. К настоящей Политике и отношениям между субъектом персональных данных и Оператором применяется законодательство Российской Федерации.

Индивидуальный предприниматель *Давыдов Р.В.*