УТВЕРЖДЕНО

приказом ИП Шуманова В. А.

от 01.08.2025 № 2

Положение об организации работы

 с персональными данными пользователей

1. Общие положения
1.1. Положение об организации работы с персональными данными пользователей определяет политику ИП Шуманова Владимира Артуровича в отношении обработки персональных данных пользователей сайта и разработано во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ).
1.2. Положение определяет общий порядок обработки персональных данных пользователей сайта: цели их сбора, правовые основания обработки, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, порядок, условия, сроки обработки персональных данных, а также порядок актуализации, исправления, удаления и уничтожения персональных данных.
1.3.Основные понятия, используемые в Положении:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор – ИП Шуманов Владимир Артурович, ОГРНИП 325774600430912;
сайт – интернет-сайт, доступный по адресу: https://tochkaopory-msk.ru;
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
пользователь – физическое лицо, посещающее сайт или совершающее на нем какое-либо действие;
сессия – промежуток времени, начинающийся в момент перехода пользователя на сайт и заканчивающийся с закрытием всех его вкладок.
1.4. Основные обязанности оператора в области обработки персональных данных:
-организовать обработку персональных данных в соответствии с требованиями Закона № 152-ФЗ;
-соблюдать принципы и законные условия обработки персональных данных;
-принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей оператора:
-отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона № 152-ФЗ;
-при сборе персональных данных не использовать базы данных, находящиеся за пределами территории РФ;
-информировать уполномоченные федеральные органы исполнительной власти о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных;
-при выявлении неправомерной обработки персональных данных осуществить их блокирование на период проверки;
-при достижении цели обработки персональных данных либо отзыве согласия на обработку персональным данных (при отсутствии иных законных оснований обработки) прекратить обработку и уничтожить персональные данные в установленные Законом № 152-ФЗ срок.
1.5. Основные права пользователя:
-получать информацию, касающуюся обработки его персональных данных;
-требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
-обжаловать неправомерные действия или бездействие оператора при обработке его персональных данных.

2. Цели и основные правила обработки персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
Персональные данные пользователей обрабатываются в целях:
-обеспечения функционирования сайта;
-подготовки, заключения и исполнения гражданско-правового договора;
-продвижения товаров, работ, услуг на рынке.
Оператор обрабатывает только общие (иные) персональные данные пользователей. Специальные категории персональных данных, биометрические персональные данные не обрабатываются. 
При обработке персональных данных пользователей оператор не распространяет их, не включает в общедоступные источники персональных данных.
2.2.Оператор информирует, что сайт создан с использованием конструктора сайтов Tilda. Посещая сайт, пользователи соглашаются на обработку их персональных данных в целях, предусмотренных пунктами 2.3-2.5 настоящего Положения, АО «Тильда Паблишинг» (127051, г. Москва, Цветной б-р, дом 21, стр. 1, а/я 44). Актуальная версия Политики конфиденциальности АО «Тильда Паблишинг» доступна по ссылке: https://tilda.ru/ru/privacy/#website-visitors. Данные, собираемые на сайте посредством форм, хранятся на серверах в течение 30 календарных дней и по истечении этого срока удаляются автоматически.
Обработка персональных данных пользователей осуществляется с использованием баз данных, находящихся на российских серверах АО «Селектел» (https://selectel.ru/about/data-centers) и ООО «Яндекс.Облако» (https://yandex.cloud/ru). Трансграничная передача персональных данных не осуществляется.
2.3.Для обеспечения функционирования сайта оператор осуществляет обработку обязательных и функциональных cookie-файлов пользователей, а также использует метрическую систему «Яндекс Метрика».
2.3.1.Файлы cookie представляют собой небольшие фрагменты данных, которые временно сохраняются на компьютере или мобильном устройстве и обеспечивают более эффективную работу сайта. Они позволяют сайту запомнить настройки пользователя: язык, размер шрифта, другие личные настройки вида сайта. Файлы cookie могут быть обязательными, обеспечивающими работу сайта, и функциональными, необходимыми для сохранения настроек пользователей.
Обязательные файлы cookie (__ddg1, __ddg2, __ddgid, __ddgmark) необходимы для работы сайта и не могут быть отключены. Для отказа от использования обязательных файлов cookie пользователю следует прекратить использование сайта.
Для отказа от использования функциональных файлов cookie пользователь в любое время может отключить их в настройках безопасности браузера. Отключение cookie следует выполнить для каждого браузера и устройства, с помощью которого осуществляется вход на сайт. Большинство браузеров предусматривает возможность удаления ранее собранных файлов cookie, сохраненных на устройстве. Отключение или запрет функциональных файлов cookie может помешать использованию сайта с максимальной эффективностью.
2.3.2.Для анализа посещаемости сайта и улучшения его функциональности на сайте используется метрическая система «Яндекс Метрика» (Общество с ограниченной ответственностью «ЯНДЕКС» (ООО «ЯНДЕКС», 119021, Москва, ул.Льва Толстого, д.16).
«Яндекс Метрика» предоставляет инструменты для анонимизации данных и позволяет собирать статистику, не нарушая конфиденциальность пользователей. Используемые данные собираются в обезличенном виде:
- тип браузера и устройства, с которого выполняется вход на сайт,
- операционная система и данные об Интернет-провайдере,
- информация о стране, из которой выполняется вход на сайт,
- дата и время посещения сайта,
- количество совершенных кликов на сайте.
По умолчанию «Яндекс Метрика» собирает сведения о всех посетителях сайта. Для отказа от сбора сведений о себе пользователь может установить Блокировщик Яндекс Метрики, который блокирует размещение файлов cookie на компьютере посетителя и ограничивает отправку данных в «Яндекс Метрику». Скачать и установить Блокировщик можно по ссылке: https://yandex.ru/support/metrica/ru/general/opt-out
При использовании сайта пользователи соглашаются на обработку их данных ООО «ЯНДЕКС» в указанных выше целях. Актуальные версии Политики конфиденциальности и Политики использования файлов cookie ООО «ЯНДЕКС» доступны по ссылкам: https://yandex.ru/legal/confidential/ и https://yandex.ru/legal/cookies_policy
2.4. Для подготовки, заключения и исполнения гражданско-правового договора оператор обеспечивает пользователям обратную связь с использованием онлайн-чата «Callibri» (ООО «Колибри», г.Екатеринбург, ул.Свердлова, д.11А) и Битрикс24 (ООО «1С-Битрикс», г. Москва, бул.Энтузиастов, д.2, 13 эт., пом. 8-19).
Использование онлайн-чата осуществляется пользователями на добровольной основе и после подтверждения согласия на обработку персональных данных в объеме: имя, номер телефона, адрес электронной почты – путем проставления «галочки» в соответствующем поле.
При использовании формы обратной связи пользователи соглашаются на обработку их данных ООО «Колибри» и ООО «1С-Битрикс» в указанной выше цели.
Актуальная версия Политики обработки персональных данных ООО «Колибри» доступна по ссылке: https://callibri.ru/privacy_policy, ООО «1С-Битрикс»: https://www.bitrix24.ru/about/privacy.php
2.5.Для продвижения товаров, работ, услуг на рынке оператор обеспечивает пользователям возможность подписки на информационную рассылку.
Подписка осуществляется пользователями на добровольной основе и после подтверждения согласия на обработку персональных данных в объеме: имя, адрес электронной почты – путем проставления «галочки» в соответствующем поле.
Пользователь может в любой момент отказаться от подписки, в таком случае обработка персональных данных с указанной целью прекращается.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов и договоров, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных, в том числе:
-Конституция Российской Федерации;
-Гражданский кодекс Российской Федерации;
-Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
           -Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
-Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей».

4. Сроки обработки и хранения персональных данных
4.1.Персональные данные обрабатываются в течение срока, необходимого для достижения цели их обработки.
4.2.Обработка персональных данных с целью обеспечения функционирования сайта осуществляется в течение сессии. По достижении цели обработки данные файлов cookie и Яндекс Метрики могут сохраняться в период от окончания сессии до 1 года в зависимости от типа файла.
4.3.Обработка персональных данных с целью подготовки, заключения и исполнения гражданско-правового договора осуществляется в течение срока договорных отношений.
В случае, когда предварительные переговоры не привели к заключению договора, обработка персональных данных прекращается.
В случае заключения договора по достижении цели обработки персональные данные хранятся в пределах срока хранения документов, установленного требованиями бухгалтерского и налогового учета для первичных учетных документов – 5 лет.
4.4.Обработка персональных данных с целью продвижения товаров, работ, услуг на рынке осуществляется в период действия согласия пользователя.
В случае отзыва согласия обработка персональных данных прекращается, их дальнейшее хранение не осуществляется.
4.5.Обработка персональных данных независимо от цели прекращается:
-по требованию пользователя (в отношении персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки), если обеспечить правомерность обработки персональных данных невозможно;
-в случае отзыва пользователем согласия на обработку его персональных данных (в отношении персональных данных, обрабатываемых на основании такого согласия);
-в случае прекращения деятельности оператора.

5. Порядок уничтожения персональных данных
5.1.Персональные данные пользователей уничтожаются путем безвозвратного стирания с невозможностью восстановления. Уничтожение осуществляется средствами операционной системы.
5.2.Уничтожение персональных данных фиксируется актами и выгрузками из информационной системы в соответствии с требованиями, установленными Роскомнадзором.

6. Меры, предпринимаемые оператором для защиты персональных данных
6.1.Оператором принимаются следующие меры:
-приняты локальные нормативные акты, определяющие политику в отношении обработки персональных данных, обеспечивает возможность доступа к ним с использованием средств информационно-телекоммуникационной сети «Интернет»;
-применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
-направлено уведомление об обработке персональных данных в Роскомнадзор;
-систематически осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных Закону № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным нормативным актам оператора;
-проведены оценка вреда, который может быть причинен в случае нарушения Закона № 152-ФЗ, соотношение указанного вреда и принимаемых мер;
-утвержден перечень работников, имеющих доступ к персональным данным;
-работники оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями действующего законодательства о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными нормативными актами по вопросам обработки персональных данных;
-организована работа с информационными системами, в которых обрабатываются персональные данные;
-персональные данные хранятся в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
-выполняются обязанности по устранению нарушений, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных.

7. Заключительные положения
7.1.Обращения относительно организации обработки персональных данных ИП Шумановым В.А. принимаются по адресу электронной почты: ididpodology@yandex.ru
7.2.Настоящее Положение является общедоступным. Актуальная версия Положения подлежит обязательному опубликованию по адресу: https://tochkaopory-msk.ru/