ПОЛИТИКА

в отношении обработки персональных данных

Индивидуального предпринимателя Славуцкого Ивана Алексеевича

Действует с «01 » января 2025 года

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «ФЗ-152») и определяет основные принципы, цели, условия и способы обработки персональных данных, перечень субъектов и категорий обрабатываемых персональных данных, функции Оператора при их обработке, а также права субъектов персональных данных и порядок их реализации.

1.2. Оператором персональных данных является Индивидуальный предприниматель Славуцкий Иван Алексеевич, ИНН 771379385884, ОГРНИП 321774600171432 (далее — «Оператор»).

1.3. Настоящая Политика применяется ко всей информации о субъектах персональных данных, которую Оператор может получить при использовании сайтов Оператора в сети Интернет, включая https://isc-g.ru/ и https://slavutskiy.pro/, а также при заключении и исполнении договоров, ведении переписки, проведении консультаций, обучений, мероприятий и в иных случаях взаимодействия Оператора с субъектами персональных данных.

1.4. Действующая редакция Политики постоянно доступна для ознакомления в сети Интернет на сайте Оператора по адресу https://isc-g.ru/ и обеспечивает неограниченный доступ к ней в соответствии с частью 2 статьи 18.1 ФЗ-152.

1.5. Оператор оставляет за собой право вносить изменения в настоящую Политику. Изменения вступают в силу с момента размещения новой редакции Политики на сайте Оператора, если иной срок не указан в новой редакции.

1.6. Положения настоящей Политики являются обязательными для всех работников и привлечённых лиц Оператора, имеющих доступ к персональным данным.

2. Основные понятия, используемые в Политике

2.1. В настоящей Политике используются понятия в значениях, определённых статьёй 3 ФЗ-152, в том числе:

• Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

• Оператор — лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели, состав и действия с персональными данными.

• Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

• Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

• Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

• Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

• Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения данных).

• Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и/или в результате которых уничтожаются материальные носители персональных данных.

• Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

• Сайт — совокупность программ для электронных вычислительных машин и иной информации, размещённая в сети Интернет по адресам https://isc-g.ru/, https://slavutskiy.pro/ и иным доменам, принадлежащим Оператору.

• Cookie-файлы — небольшие фрагменты данных, которые сайт направляет браузеру пользователя для хранения на его устройстве и последующего получения при повторных обращениях к сайту.

3. Правовые основания обработки персональных данных

3.1. Правовыми основаниями обработки персональных данных Оператором являются:

• Конституция Российской Федерации;

• Гражданский кодекс Российской Федерации;

• Налоговый кодекс Российской Федерации;

• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

• Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;

• Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;

• Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;

• договоры, заключаемые Оператором с субъектами персональных данных и контрагентами;

• согласия субъектов персональных данных на обработку их персональных данных;

• поручения операторов персональных данных, оформленные в соответствии с частью 3 статьи 6 ФЗ-152;

• публичные оферты Оператора, размещённые на сайте Оператора.

4. Принципы обработки персональных данных

4.1. Обработка персональных данных Оператором осуществляется на основе следующих принципов, установленных статьёй 5 ФЗ-152:

• обработка персональных данных осуществляется на законной и справедливой основе;

• обработка ограничивается достижением конкретных, заранее определённых и законных целей;

• не допускается обработка персональных данных, несовместимая с целями сбора;

• не допускается объединение баз данных, обработка персональных данных в которых осуществляется в целях, несовместимых между собой;

• обрабатываются только персональные данные, отвечающие целям обработки;

• содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки;

• обеспечивается точность, достаточность и актуальность персональных данных по отношению к целям обработки;

• хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если срок хранения не установлен законом или договором.

5. Цели обработки персональных данных

5.1. Оператор осуществляет обработку персональных данных в следующих целях:

• заключение, исполнение, изменение и расторжение договоров с клиентами Оператора, в том числе договоров, заключаемых на условиях публичной оферты;

• идентификация субъектов персональных данных, обратившихся к Оператору;

• обработка обращений, заявок и запросов, направленных через формы на сайте, мессенджеры, электронную почту, телефон и иные каналы связи;

• подготовка коммерческих предложений, счетов, актов, технических заданий, спецификаций, отчётов и иных документов;

• информирование клиентов и потенциальных клиентов об услугах, мероприятиях, обновлениях, акциях и иных предложениях Оператора посредством электронной почты, мессенджеров, push-уведомлений и иных каналов связи;

• продвижение услуг Оператора, включая ретаргетинг, формирование сегментов аудиторий и подбор похожих аудиторий (look-alike) на рекламных площадках;

• организация и проведение консультаций, обучений, мастер-классов, практикумов, мероприятий и иных активностей информационно-консультационного характера, включая регистрацию участников и направление им организационной информации;

• взаимодействие с подрядчиками, партнёрами, привлечёнными специалистами и иными контрагентами в целях исполнения обязательств Оператора;

• ведение публичных каналов и сообществ Оператора, включая собственные базы подписчиков рассылок, каналов в мессенджерах и иных ресурсов, не относящихся к самостоятельной обработке персональных данных платформами-владельцами;

• обеспечение исполнения требований законодательства Российской Федерации, включая требования налогового, бухгалтерского и архивного законодательства;

• защита прав и законных интересов Оператора, включая досудебное урегулирование споров, претензионную работу, защиту в суде и взаимодействие с уполномоченными государственными органами;

• улучшение работы сайта Оператора, анализ посещаемости и поведения пользователей с использованием обезличенных данных и сервисов веб-аналитики.

6. Категории субъектов и состав обрабатываемых персональных данных

6.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

6.1.1. Представители юридических лиц-клиентов и контрагентов Оператора (руководители, уполномоченные сотрудники, специалисты, контактные лица).

Состав обрабатываемых данных: фамилия, имя, отчество; должность; наименование и реквизиты юридического лица, представляемого субъектом; контактный телефон; адрес электронной почты; идентификаторы аккаунтов в мессенджерах; иная информация, добровольно сообщённая субъектом в рамках взаимодействия с Оператором.

6.1.2. Индивидуальные предприниматели и самозанятые, являющиеся клиентами или контрагентами Оператора.

Состав обрабатываемых данных: фамилия, имя, отчество; ИНН; ОГРНИП (для индивидуальных предпринимателей); банковские реквизиты; контактный телефон; адрес электронной почты; идентификаторы аккаунтов в мессенджерах; адрес для направления документов; паспортные данные — только в случаях, прямо предусмотренных законодательством Российской Федерации или согласованных с субъектом.

6.1.3. Физические лица — участники консультаций, обучений, мастер-классов, практикумов и иных мероприятий Оператора, проводимых в рамках предпринимательской или профессиональной деятельности субъекта или направившего его лица.

Состав обрабатываемых данных: фамилия, имя, отчество; должность и место работы (при наличии); контактный телефон; адрес электронной почты; идентификаторы аккаунтов в мессенджерах; информация об участии в мероприятиях Оператора.

6.1.4. Посетители сайтов Оператора, направившие заявку через форму, оставившие сообщение в мессенджере, обратившиеся по электронной почте или по телефону, а также подписчики рассылок и каналов Оператора, добавленные в собственные базы Оператора.

Состав обрабатываемых данных: фамилия, имя (при указании); контактный телефон; адрес электронной почты; идентификаторы аккаунтов в мессенджерах; содержание обращения; IP-адрес; cookie-файлы; данные о действиях на сайте, передаваемые сервисами веб-аналитики в обезличенном виде.

6.1.5. Подрядчики, партнёры, привлечённые специалисты и иные физические лица, с которыми Оператор взаимодействует в рамках исполнения обязательств перед клиентами или ведения предпринимательской деятельности.

Состав обрабатываемых данных: фамилия, имя, отчество; статус (физическое лицо, индивидуальный предприниматель, самозанятый); ИНН; банковские реквизиты; контактный телефон; адрес электронной почты; идентификаторы аккаунтов в мессенджерах; сведения о выполняемых работах и оказываемых услугах.

6.2. Оператор не обрабатывает специальные категории персональных данных (касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) и биометрические персональные данные.

6.3. Оператор не осуществляет обработку персональных данных несовершеннолетних. В случае выявления факта обработки таких данных без согласия законных представителей соответствующие данные подлежат удалению.

7. Обработка персональных данных по поручению клиентов Оператора

7.1. При оказании услуг по настройке, доработке, сопровождению и интеграции CRM-систем (включая Битрикс24), систем коммуникаций, ИИ-агентов, чат-ботов, баз знаний и иных решений на стороне клиента, Оператор может получать доступ к персональным данным, обработка которых осуществляется клиентом Оператора как самостоятельным оператором персональных данных.

7.2. В отношении таких персональных данных Оператор действует как лицо, осуществляющее обработку персональных данных по поручению оператора, в соответствии с частью 3 статьи 6 ФЗ-152.

7.3. Оператор обрабатывает такие персональные данные исключительно в целях, определённых поручением клиента, и в объёме, необходимом для оказания согласованных услуг.

7.4. Ответственность перед субъектами таких персональных данных, в том числе обязанность по получению необходимых согласий, информированию субъектов и обеспечению их прав, несёт клиент Оператора как оператор персональных данных.

7.5. Оператор обеспечивает конфиденциальность и безопасность персональных данных, обрабатываемых по поручению клиентов, и не использует такие данные в собственных целях.

8. Условия и способы обработки персональных данных

8.1. Обработка персональных данных Оператором осуществляется с соблюдением принципов и условий, предусмотренных ФЗ-152.

8.2. Обработка персональных данных осуществляется следующими способами:

• с использованием средств автоматизации (автоматизированная обработка), в том числе с использованием информационных систем Оператора и сторонних сервисов, привлекаемых на условиях, предусмотренных настоящей Политикой;

• без использования средств автоматизации (неавтоматизированная обработка), в том числе при работе с документами на бумажных носителях.

8.3. Обработка персональных данных осуществляется при условии получения согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных частью 2 статьи 6 ФЗ-152, в том числе когда обработка необходима для исполнения договора, стороной которого является субъект персональных данных, или для осуществления и выполнения возложенных на Оператора законодательством Российской Федерации функций и обязанностей.

8.4. Согласие субъекта персональных данных на обработку его персональных данных может быть дано в любой форме, позволяющей подтвердить факт его получения, в том числе путём проставления соответствующей отметки в форме на сайте Оператора, направления заявки, акцепта публичной оферты Оператора или иным способом, предусмотренным законодательством Российской Федерации.

8.5. Согласие на получение рекламных и информационных сообщений, направляемых посредством электронной почты, мессенджеров, push-уведомлений и иных каналов связи, оформляется отдельно в соответствии с частью 1 статьи 18 Федерального закона «О рекламе».

9. Хранение персональных данных и сроки обработки

9.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом или договором.

9.2. Сроки обработки и хранения персональных данных определяются исходя из следующих критериев:

• персональные данные, обрабатываемые в целях заключения и исполнения договоров, хранятся в течение срока действия договора и 5 (пяти) лет после его прекращения, если иной срок не установлен законодательством Российской Федерации;

• персональные данные, обрабатываемые в целях исполнения требований налогового и бухгалтерского законодательства, хранятся в течение сроков, установленных Налоговым кодексом Российской Федерации и Федеральным законом «О бухгалтерском учёте»;

• персональные данные, обрабатываемые на основании согласия субъекта персональных данных, хранятся до достижения целей обработки или до отзыва согласия субъектом, если иной срок не указан в согласии;

• персональные данные подписчиков рассылок и собственных каналов Оператора хранятся до отказа субъекта от получения рассылок или до прекращения соответствующей деятельности Оператором.

9.3. Хранение персональных данных в электронной форме осуществляется на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями части 5 статьи 18 ФЗ-152.

9.4. По достижении целей обработки или в случае отзыва согласия субъектом персональных данных, если иное не предусмотрено законодательством Российской Федерации или договором, персональные данные подлежат уничтожению или обезличиванию в сроки, установленные ФЗ-152.

10. Передача персональных данных третьим лицам

10.1. Оператор не передаёт персональные данные третьим лицам, за исключением случаев, прямо предусмотренных законодательством Российской Федерации, согласием субъекта персональных данных или необходимых для исполнения договора с субъектом персональных данных.

10.2. Оператор вправе поручать обработку персональных данных третьим лицам — лицам, осуществляющим обработку персональных данных по поручению Оператора, на основании заключаемых с такими лицами договоров. Лицо, осуществляющее обработку по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152, и обеспечивать конфиденциальность и безопасность персональных данных при их обработке.

10.3. К числу лиц, которым Оператор может поручать обработку персональных данных или которым персональные данные могут предоставляться в целях, предусмотренных настоящей Политикой, относятся:

• ООО «1С-Битрикс» — в части использования сервиса Битрикс24 для хранения данных клиентов, ведения CRM, обмена сообщениями и иных функций, связанных с автоматизацией работы Оператора;

• ООО «ЯНДЕКС» — в части использования сервиса «Яндекс.Метрика» для сбора и анализа обезличенных статистических данных о посещаемости и поведении пользователей сайта;

• АО «Тинькофф Банк» (Т-Банк) и НКО «ЮMoney» (ЮKassa) — в части обработки платежей за услуги Оператора;

• операторы связи, провайдеры хостинга, сервисы электронного документооборота — в части обеспечения функционирования инфраструктуры Оператора;

• уполномоченные государственные органы Российской Федерации — в случаях, прямо предусмотренных законодательством Российской Федерации.

10.4. Перечень лиц, указанный в пункте 10.3 настоящей Политики, может изменяться в зависимости от используемых Оператором сервисов и инструментов. Актуальный перечень предоставляется субъекту персональных данных по соответствующему запросу.

10.5. Передача персональных данных лицам, не указанным в настоящей Политике, осуществляется только при наличии законного основания, предусмотренного ФЗ-152.

11. Трансграничная передача персональных данных

11.1. Оператор не осуществляет трансграничную передачу персональных данных и не передаёт персональные данные на территорию иностранных государств.

11.2. Хранение и обработка персональных данных, в том числе их сбор, запись, систематизация, накопление и уточнение, осуществляются с использованием баз данных, расположенных на территории Российской Федерации, в соответствии с требованиями части 5 статьи 18 ФЗ-152.

12. Использование cookie-файлов и сервисов веб-аналитики

12.1. На сайтах Оператора используются cookie-файлы и сервисы веб-аналитики, в том числе «Яндекс.Метрика», для обеспечения работоспособности сайтов, анализа посещаемости и поведения пользователей с целью улучшения работы сайтов и качества предоставляемых услуг.

12.2. Cookie-файлы могут содержать обезличенную информацию о действиях пользователя на сайте, IP-адрес, сведения об устройстве и браузере. Передаваемые сервисам веб-аналитики данные не содержат сведений, прямо идентифицирующих субъекта персональных данных, и используются Оператором в обезличенном виде.

12.3. Продолжая использование сайтов Оператора, пользователь выражает согласие на использование cookie-файлов и обработку обезличенных данных сервисами веб-аналитики. Пользователь вправе самостоятельно отключить использование cookie-файлов в настройках своего браузера, при этом отдельные функции сайтов могут стать недоступными.

13. Меры по обеспечению безопасности персональных данных

13.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

13.2. К числу организационных и технических мер, применяемых Оператором, относятся:

• назначение ответственного за организацию обработки персональных данных;

• применение парольной защиты, разграничение прав доступа сотрудников и привлечённых лиц к персональным данным;

• использование средств защиты информации сторонних сервисов, привлекаемых для обработки персональных данных;

• хранение электронных документов и резервных копий с использованием защищённых сервисов;

• контроль за соблюдением требований по обработке персональных данных сотрудниками и привлечёнными лицами;

• реагирование на инциденты, связанные с нарушением безопасности персональных данных, и принятие мер по их устранению.

13.3. Оператор обеспечивает учёт машинных носителей персональных данных и установление правил доступа к информационным системам, в которых обрабатываются персональные данные.

14. Права субъектов персональных данных

14.1. Субъект персональных данных имеет право, предусмотренное статьями 14–17 ФЗ-152, в том числе:

• получать информацию, касающуюся обработки его персональных данных Оператором;

• требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

• отозвать согласие на обработку персональных данных;

• требовать прекращения обработки персональных данных;

• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) или в судебном порядке;

• получать возмещение убытков и компенсацию морального вреда в судебном порядке в случаях, предусмотренных ФЗ-152.

15. Порядок реализации прав субъектов персональных данных

15.1. Для реализации своих прав субъект персональных данных направляет Оператору запрос в свободной форме на адрес электронной почты slavutskiy.ia@isc-g.ru или почтовым отправлением по адресу Оператора, который сообщается дополнительно по запросу субъекта.

15.2. Запрос должен содержать:

• сведения, позволяющие идентифицировать субъекта персональных данных, в том числе фамилию, имя, отчество субъекта;

• сведения, подтверждающие участие субъекта в отношениях с Оператором (номер договора, дата заключения договора, иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

• подпись субъекта персональных данных или его представителя (для запросов, направляемых на бумажном носителе);

• содержание запроса.

15.3. Оператор предоставляет ответ на запрос в срок, не превышающий 10 (десяти) рабочих дней с даты получения запроса. В случаях, требующих дополнительной проверки, срок ответа может быть продлён Оператором, но не более чем на сроки, установленные ФЗ-152, с уведомлением субъекта персональных данных.

15.4. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных путём направления соответствующего заявления Оператору в порядке, предусмотренном пунктом 15.1 настоящей Политики.

15.5. В случае отзыва согласия Оператор прекращает обработку персональных данных и обеспечивает их уничтожение в срок, не превышающий 30 (тридцати) дней с даты получения отзыва, если иное не предусмотрено законодательством Российской Федерации или договором с субъектом персональных данных.

15.6. Оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных частью 2 статьи 9 и частью 1 статьи 6 ФЗ-152, в том числе для исполнения договора, осуществления и защиты прав и законных интересов Оператора, исполнения требований законодательства.

16. Ответственность

16.1. Лица, виновные в нарушении требований ФЗ-152 и настоящей Политики, несут ответственность, предусмотренную законодательством Российской Федерации.

16.2. Оператор не несёт ответственности за действия третьих лиц, получивших доступ к персональным данным субъекта вследствие нарушения субъектом правил информационной безопасности, передачи доступов к своим аккаунтам третьим лицам или иных действий субъекта.

17. Заключительные положения

17.1. Настоящая Политика подлежит изменению в случае изменения законодательства Российской Федерации в области персональных данных, изменения целей или способов обработки персональных данных Оператором, а также в иных случаях, требующих актуализации Политики.

17.2. Действующая редакция Политики постоянно доступна на сайте Оператора по адресу https://isc-g.ru/.

17.3. Все вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с законодательством Российской Федерации.

18. Реквизиты Оператора

Индивидуальный предприниматель Славуцкий Иван Алексеевич

ИНН: 771379385884

ОГРНИП: 321774600171432

Сайт: https://isc-g.ru/

Телефон: +7 499 325-44-74

E-mail для вопросов по обработке персональных данных: slavutskiy.ia@isc-g.ru