Политика обработки персональных данных
Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных пользователей сайта lab-kode.ru (студия «Крутые сайты»).
- Что собираем: имя, телефон, email, текст сообщения, вложения из чата — только то, что вы сами ввели.
- Зачем: связаться с вами по вашей заявке, вести проект, соблюсти налоговые обязательства.
- Кому передаём: никому, за исключением случаев, прямо предусмотренных законом.
- Сколько храним: до завершения проекта плюс 3 года — по требованию закона (гарантийные, налоговые обязательства).
- Как удалить: написать на info@неглючит.рф — удалим в течение 30 дней.
- Общие положения
- Термины и определения
- Правовые основания обработки
- Категории субъектов и данных
- Цели обработки
- Порядок и условия обработки
- Сроки и уничтожение данных
- Cookie и метаданные
- Права субъекта персональных данных
- Меры защиты данных
- Трансграничная передача. Уведомление РКН
- Ответственность
- Изменение Политики
- Реквизиты оператора и порядок обращения
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон») и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые ИП Гавриков Антон Владимирович, ИНН 711278874922, ОГРНИП 322710000019282 (далее — «Оператор»), выступающим владельцем сайта lab-kode.ru (далее — «Сайт») и студии по созданию сайтов «Крутые сайты».
1.2. Политика распространяется на всю информацию, которую Оператор может получить о пользователе Сайта во время использования им Сайта, оформления заявки, обращения через формы обратной связи, чат-виджет, а также посредством электронной почты и телефонной связи.
1.3. Использование Сайта пользователем означает согласие с настоящей Политикой и условиями обработки его персональных данных. В случае несогласия с условиями Политики пользователь должен прекратить использование Сайта.
1.4. Действующая редакция Политики размещена в свободном доступе по адресу lab-kode.ru/privacy/.
2. Термины и определения
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор персональных данных — ИП Гавриков Антон Владимирович, самостоятельно организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки, состав данных и совершаемые с ними действия.
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
2.4. Автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники.
2.5. Распространение — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
2.6. Предоставление — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
2.7. Блокирование — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
2.8. Уничтожение — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.9. Пользователь — физическое лицо, посещающее Сайт и передающее свои персональные данные Оператору посредством форм обратной связи, заявок или чат-виджета.
3. Правовые основания обработки
3.1. Правовыми основаниями обработки персональных данных Оператором являются:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 07.02.1992 № 2300-1 «О защите прав потребителей»;
- Налоговый кодекс Российской Федерации;
- договоры об оказании услуг, заключаемые Оператором с Пользователями;
- согласие субъекта персональных данных на обработку его персональных данных, выраженное в форме конклюдентных действий (заполнение формы обратной связи, отправка заявки, регистрация в чат-виджете).
4. Категории субъектов и обрабатываемых данных
4.1. Категории субъектов персональных данных:
- потенциальные клиенты, направившие заявку через Сайт;
- действующие клиенты — заказчики услуг по созданию, поддержке и продвижению сайтов;
- пользователи чат-виджета, обратившиеся за консультацией.
4.2. Оператор обрабатывает следующие категории персональных данных:
- фамилия, имя, отчество (или имя, указанное Пользователем);
- контактный номер телефона;
- адрес электронной почты;
- ссылки на аккаунты в мессенджерах (Telegram, WhatsApp) — если Пользователь указал их сам;
- содержание сообщений, отправленных через формы обратной связи и чат-виджет, включая приложенные файлы (фотографии, голосовые сообщения, документы);
- реквизиты организации Пользователя — при заключении договора с юридическим лицом или ИП;
- техническая информация: IP-адрес, тип и версия браузера, тип устройства, операционная система, идентификаторы cookie, страницы посещения — собирается автоматически при использовании Сайта.
4.3. Оператор не собирает и не обрабатывает специальные категории персональных данных (сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни) и биометрические персональные данные.
5. Цели обработки
5.1. Оператор обрабатывает персональные данные Пользователей в следующих целях:
- рассмотрение заявок Пользователей на оказание услуг и предоставление обратной связи;
- заключение, изменение и исполнение договоров об оказании услуг по созданию, разработке, поддержке и продвижению сайтов и связанных с ними цифровых продуктов;
- согласование состава, стоимости и сроков выполнения работ;
- ведение внутреннего документооборота, бухгалтерского и налогового учёта;
- соблюдение требований действующего законодательства Российской Федерации;
- обеспечение безопасности Сайта и защиты от несанкционированных действий;
- улучшение качества работы Сайта — на основании обезличенных статистических данных.
6. Порядок и условия обработки
6.1. Обработка персональных данных осуществляется с соблюдением принципов, установленных ст. 5 Закона:
- на законной и справедливой основе;
- ограничивается достижением конкретных, заранее определённых и законных целей;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- подлежат обработке только те персональные данные, которые отвечают целям их обработки;
- обеспечивается точность, достаточность и актуальность персональных данных.
6.2. Обработка персональных данных осуществляется как с использованием средств автоматизации (в информационных системах Оператора), так и без их использования (при работе с бумажными документами).
6.3. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (в случаях, установленных законодательством), обезличивание, блокирование, удаление, уничтожение.
6.4. Условием обработки является получение согласия субъекта персональных данных, выраженного в форме конклюдентных действий (отправка формы заявки, использование чат-виджета) либо в письменной форме — при заключении договора.
6.5. Оператор не осуществляет принятие решений, порождающих юридические последствия в отношении субъекта или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных.
7. Сроки хранения и уничтожение данных
7.1. Персональные данные обрабатываются в течение срока, необходимого для достижения целей их обработки, если иное не предусмотрено законодательством Российской Федерации.
7.2. Стандартные сроки хранения:
- данные из заявок и переписки с потенциальными клиентами, не заключившими договор, — 12 месяцев с момента последнего взаимодействия;
- данные клиентов, с которыми заключён договор, — на срок действия договора и 3 (три) года после его прекращения (общий срок исковой давности);
- данные, необходимые для бухгалтерского и налогового учёта, — не менее 5 (пяти) лет, в соответствии с требованиями Налогового кодекса РФ и Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
- техническая информация (cookie, логи посещений) — не более 30 дней с момента сбора.
7.3. По истечении сроков хранения персональные данные подлежат уничтожению, обезличиванию или передаче в архив в соответствии с законодательством.
7.4. Уничтожение персональных данных производится путём физического удаления файлов из информационных систем Оператора без возможности восстановления, а бумажных носителей — путём измельчения (шредирования). Факт уничтожения фиксируется в акте.
7.5. Пользователь вправе в любой момент отозвать согласие на обработку своих персональных данных, направив соответствующее письменное заявление на адрес info@неглючит.рф. Оператор прекращает обработку персональных данных в течение 30 дней с момента получения заявления и уничтожает данные, за исключением случаев, когда их хранение является обязательным в силу закона.
8. Cookie и метаданные
8.1. При посещении Сайта на устройстве Пользователя автоматически размещаются файлы cookie — небольшие текстовые файлы, необходимые для корректной работы Сайта и анализа поведения посетителей.
8.2. Оператор использует следующие категории cookie:
- Технические (обязательные) — необходимы для работы Сайта: сохранение состояния cookie-баннера, идентификатор сессии чат-виджета, установленные пользователем настройки интерфейса. Отключить их без потери работоспособности Сайта невозможно.
- Аналитические — используются для сбора обезличенной статистики посещений с помощью сервиса Яндекс.Метрика (счётчик № 109411390). Обработка осуществляется в соответствии с политикой конфиденциальности ООО «Яндекс».
8.3. Согласие на использование cookie Пользователь даёт при первом посещении Сайта нажатием кнопки «Принять» в cookie-баннере. Отказ от использования cookie возможен путём отключения соответствующих параметров в настройках браузера — при этом отдельные функции Сайта могут работать некорректно.
8.4. Оператор не использует рекламные (маркетинговые) cookie, cookie ретаргетинга и не передаёт данные из cookie рекламным сетям.
9. Права субъекта персональных данных
9.1. В соответствии со статьями 14–17 Закона Пользователь имеет право:
- получать информацию об обработке своих персональных данных, включая цели, состав данных, источники получения, сроки обработки, лиц, которым они передаются;
- требовать уточнения (обновления, изменения) своих персональных данных в случае, если они являются неполными, устаревшими, неточными;
- требовать блокирования или уничтожения персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- в любой момент отозвать согласие на обработку персональных данных;
- обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор, rkn.gov.ru) или в судебном порядке;
- защищать свои права и законные интересы, в том числе на возмещение убытков и (или) компенсацию морального вреда, в судебном порядке.
9.2. Для реализации указанных прав Пользователь направляет письменный запрос на адрес электронной почты Оператора info@неглючит.рф либо почтовым отправлением по юридическому адресу Оператора. Ответ на запрос предоставляется в срок, не превышающий 30 дней с момента его получения.
9.3. Запрос должен содержать: фамилию, имя, отчество субъекта персональных данных, сведения, подтверждающие факт обработки его данных Оператором (адрес электронной почты, номер телефона, использованные при обращении к Оператору), суть запроса, подпись субъекта персональных данных или его представителя.
10. Меры защиты данных
10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных, включая:
- назначение лица, ответственного за организацию обработки персональных данных;
- определение угроз безопасности персональных данных при их обработке в информационных системах;
- применение средств защиты информации (SSL/TLS-шифрование при передаче данных, разграничение прав доступа, регулярное обновление программного обеспечения);
- резервное копирование данных с ограничением доступа к резервным копиям;
- ведение журналов действий с персональными данными;
- ознакомление сотрудников, участвующих в обработке персональных данных, с положениями законодательства и настоящей Политики.
10.2. Передача персональных данных по каналам связи осуществляется исключительно по защищённому протоколу HTTPS (TLS 1.2 и выше).
11. Трансграничная передача. Уведомление Роскомнадзора
11.1. Оператор не осуществляет трансграничную передачу персональных данных за пределы Российской Федерации. Хранение и обработка персональных данных Пользователей осуществляются на серверах, расположенных на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона.
11.2. Оператор направил в Роскомнадзор уведомление об обработке персональных данных в порядке, установленном ст. 22 Закона. Сведения об Операторе внесены в Реестр операторов, осуществляющих обработку персональных данных.
12. Ответственность
12.1. Оператор несёт ответственность за нарушение требований законодательства в области персональных данных в соответствии с гражданским, административным (ст. 13.11 КоАП РФ) и уголовным (ст. 137 УК РФ) законодательством Российской Федерации.
12.2. Оператор не несёт ответственности за возможное нецелевое использование персональных данных Пользователей, произошедшее вследствие:
- технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора;
- намеренных или ненамеренных действий Пользователя (передачи учётных данных третьим лицам, использования небезопасных каналов связи);
- действий третьих лиц, в том числе противоправных.
13. Изменение Политики
13.1. Оператор оставляет за собой право вносить изменения в настоящую Политику в одностороннем порядке. Изменения вступают в силу с момента опубликования новой редакции Политики на Сайте, если иное не предусмотрено самой Политикой.
13.2. Дата вступления в силу текущей редакции указана в верхней части настоящей Политики. Рекомендуем периодически проверять актуальность условий Политики.
13.3. Продолжение использования Сайта после публикации изменений означает согласие Пользователя с новой редакцией Политики.
14. Реквизиты оператора и порядок обращения
14.1. Полное наименование, реквизиты и контактные данные Оператора:
- Наименование: Индивидуальный предприниматель Гавриков Антон Владимирович
- ИНН: 711278874922
- ОГРНИП: 322710000019282
- Юридический адрес: г. Тула, ул. Карла Маркса, д. 171
- Электронная почта: info@неглючит.рф
- Телефон: +7 (953) 422-30-69
- Сайт: lab-kode.ru
14.2. Ответственным за организацию обработки персональных данных является ИП Гавриков А. В. Все обращения, связанные с обработкой персональных данных (запросы, отзывы согласия, жалобы), направляются в письменной форме по указанным выше адресам.
14.3. Ответ на запрос предоставляется в срок, не превышающий 30 дней со дня его получения. При необходимости срок может быть продлён, о чём заявитель уведомляется отдельно.