1. Общие положения

1.1. Настоящая политика в отношении обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором.

1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://ezh-pro.ru.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://ezh-pro.ru.

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор – Индивидуальный предприниматель Есипов Алексей Владимирович

2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://ezh-pro.ru.

2.9. Персональные данные, разрешенные Пользователем для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен Пользователем путем дачи согласия на обработку персональных данных, разрешенных Пользователем для распространения в порядке, предусмотренном Законом о персональных данных (далее - персональные данные, разрешенные для распространения).

2.10. Пользователь – субъекты Персональных данных, а именно любые посетители Веб-сайта, контрагенты, клиенты, работники Оператора.

2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:
– получать от Пользователя достоверные информацию и/или документы, содержащие персональные данные;
– в случае отзыва Пользователем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в Законе о персональных данных;
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами. – вносить изменения в Политику без согласия Пользователя.

3.2. Оператор обязан:
– предоставлять Пользователю по его просьбе информацию, касающуюся обработки его персональных данных;
– организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
– отвечать на обращения и запросы Пользователя и их законных представителей в соответствии с требованиями Закона о персональных данных;
– сообщать в уполномоченный орган по защите прав Пользователя по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
– публиковать или иным образом обеспечивать неограниченный доступ к Политике;
– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
– исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности Пользователя

4.1. Пользователь имеет право:
– получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Пользователю Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другому Пользователю, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
– требовать от Оператора уточнения его персональных данных, их блокирования или Уничтожения персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– по своему усмотрению предоставлять Оператору персональные данные для их обработки на условиях, указанных в Политике;
– на основании запроса получать от Оператора информацию, касающуюся Обработки персональных данных;
– на отзыв согласия на Обработку персональных данных;
– обжаловать в уполномоченный орган по защите прав Пользователя или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
– на осуществление иных прав, предусмотренных законодательством РФ.

4.2. Пользователь обязан:
– предоставлять Оператору достоверные данные о себе;
– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. Обработка персональных данных Пользователя

5.1. Обработка персональных данных Пользователя осуществляется для достижения целей обработки Персональных данных, любым законным способом, в том числе сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и Уничтожение персональных данных.

5.2. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен действующим законодательством Российской Федерации.

5.3. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия Пользователя, отзыв согласия Пользователя, выявление неправомерной обработки персональных данных, либо ликвидация Оператора.

5.4. Цели обработки, категории субъектов, перечень и категории, способы и сроки обработки, а также порядок уничтожения персональных данных Пользователя:
5.4.1. Цель: Подготовка, заключение и исполнение гражданско-правового договора
● Категории субъектов: клиенты, контрагенты, представители контрагентов, посетители Сайта.
● Перечень обрабатываемых персональных данных: фамилия, имя, отчество; дата, месяц и год рождения; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами РФ; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; должность.
● Категории персональных данных: общие.
● Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение и распространение персональных данных.
● Способы, сроки их обработки и хранения: смешанная, с передачей по внутренней сети Оператора и по сети Интернет; в течение трех лет с даты проявления последней активности на Сайте.
● Порядок уничтожения персональных данных: стирание с серверов и баз данных Оператора.
● Цель: Продвижение товаров, работ, услуг на рынке.
● Категории субъектов: клиенты, контрагенты, представители контрагентов, посетители Сайта.
● Перечень обрабатываемых персональных данных: фамилия, имя, отчество; номер телефона; сведения, собираемые посредством метрических программ.
● Категории персональных данных: общие.
● Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение и распространение персональных данных.
● Способы, сроки их обработки и хранения: автоматизированная, с передачей по внутренней сети Оператора и по сети Интернет; в течение трех лет с даты проявления последней активности на Сайте.
● Порядок уничтожения персональных данных: стирание с серверов и баз данных Оператора.
● Цель: Осуществление научной, литературной или иной творческой деятельности.
● Категории субъектов: клиенты, контрагенты, представители контрагентов.
● Перечень обрабатываемых персональных данных: фамилия, имя, отчество; фото-видео изображение лица;
● Категории персональных данных: общие.
● Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение и распространение персональных данных.
● Способы, сроки их обработки и хранения: автоматизированная, с передачей по внутренней сети Оператора и по сети Интернет; в течение трех лет с даты проявления последней активности на Сайте.
● Порядок уничтожения персональных данных: стирание с серверов и баз данных Оператора.

5.5. Обрабатываемые персональные данные уничтожаются либо обезличиваются в следующих случаях и сроки:
- по достижении целей Обработки персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом - в течение 30 дней;
- по истечению срока хранения персональных данных - в течение 30 дней;
- предоставления Пользователем сведений, подтверждающих, что Персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели Обработки персональных данных - в течение 7 рабочих дней со дня представления таких сведений;
- выявления неправомерной обработки персональных данных - в течение 10 рабочих дней;
- отзыва персональных данных Пользователем - в течение 30 дней.

5.6. Оператор имеет право направлять Пользователю информационные сообщения с уведомлениями о новых продуктах и услугах, маркетинговых предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты Оператора с пометкой «Отказ от уведомлений о новых продуктах, услугах, маркетинговых предложениях и различных событиях».

5.7. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

5.8. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Закона о персональных данных, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 Закона о персональных данных.

5.9. Передача (распространение, предоставление, доступ) персональных данных, разрешенных Пользователем для распространения, должна быть прекращена в любое время по требованию Пользователя. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты, аккаунта социальной сети «Telegram») Пользователя, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.

5.10. Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования, указанного в п. 5.9 Политики.

5.11. Обезличенные данные Пользователя, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователя на сайте, улучшения качества сайта и его содержания.

6. Принципы обработки персональных данных

6.1. Обработка персональных данных осуществляется на законной и справедливой основе.

6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

6.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

6.7. Хранение персональных данных осуществляется в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь.

7. Правовые основания обработки персональных данных

7.1. Правовыми основаниями обработки персональных данных Оператором являются:
– Закон о персональных данных;
– уставные документы Оператора;
– локально-нормативные акты Оператора;
– договоры, заключаемые между Оператором и Пользователем;
– федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;
– согласия Пользователя на обработку их персональных данных.

8. Условия обработки персональных данных

8.1. Обработка персональных данных Пользователя осуществляется на основании согласия на обработку персональных данных (далее – Согласие на обработку ПД), которое действует с момента его представления Оператору до прекращения обработки персональных данных.

8.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://ezh-pro.ru, путем нажатия на кнопку «Обсудить задачу» или «ЖМИ» при заполнении формы обратной связи, размещенной в соответствующем разделе Сайта, или направленные Оператору посредством электронной почты, либо посредством мессенджеров, прикрепленных к номеру телефона Пользователя, указанному на Сайте.

8.3. Предоставленное Пользователем Согласие на обработку ПД данных является конкретным, информированным, сознательным, предметным и однозначным, а также означает следующее:
● Пользователь ознакомился с Политикой и согласен на ее условия;
● Пользователь предоставил Согласие на обработку ПД добровольно и без принуждения;
● Пользователь понимает цели сбора, перечень действий с персональными данными, а также какие персональные данные обрабатываются;
● Пользователь является совершеннолетним.

8.4. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

8.5. Пользователь самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

8. Условия обработки персональных данных

8.1. Обработка персональных данных Пользователя осуществляется на основании согласия на обработку персональных данных (далее – Согласие на обработку ПД), которое действует с момента его представления Оператору до прекращения обработки персональных данных.

8.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://ezh-pro.ru, путем нажатия на кнопку «Обсудить задачу» или «ЖМИ» при заполнении формы обратной связи, размещенной в соответствующем разделе Сайта, или направленные Оператору посредством электронной почты, либо посредством мессенджеров, прикрепленных к номеру телефона Пользователя, указанному на Сайте.

8.3. Предоставленное Пользователем Согласие на обработку ПД данных является конкретным, информированным, сознательным, предметным и однозначным, а также означает следующее:
● Пользователь ознакомился с Политикой и согласен на ее условия;
● Пользователь предоставил Согласие на обработку ПД добровольно и без принуждения;
● Пользователь понимает цели сбора, перечень действий с персональными данными, а также какие персональные данные обрабатываются;
● Пользователь является совершеннолетним.

8.4. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

8.5. Пользователь самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

9. Порядок сбора, хранения, передачи и других видов обработки персональных данных

9.1. Меры, направленные на обеспечение выполнения Оператором обязанностей, предусмотренных Законом о персональных данных, следующие:
● Назначение Оператором ответственного за организацию обработки персональных данных.
● Издание Оператором, документов, определяющих Политику в отношении обработки персональных данных;
● Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных.
● Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике в отношении обработки персональных данных, локальным актам Оператора.
● Оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав Пользователя, который может быть причинен Пользователю в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
● Ознакомление представителей, работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных и (или) обучение указанных представителей, работников.

9.2. Обеспечение безопасности персональных данных достигается Оператором в частности:
● Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
● Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
● Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
● Учетом машинных носителей персональных данных;
● Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
● Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
● Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
● Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

9.3. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если Пользователем дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

9.4. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора с пометкой «Актуализация персональных данных».

9.5. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора с пометкой «Отзыв согласия на обработку персональных данных».

9.6. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и политикой конфиденциальности. Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

9.7. Установленные Пользователем запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

9.8. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

9.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь.

10. Трансграничная передача персональных данных

10.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав Пользователя.

10.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме Пользователя на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является Пользователь.

11. Конфиденциальность персональных данных

11.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено федеральным законом.

12. Заключительные положения

12.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты Оператора.

12.2. В данном документе будут отражены любые изменения Политики Оператором. Политика действует бессрочно до замены ее новой версией. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

12.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://ezh-pro.ru/policy.

13. Реквизиты Оператора

Индивидуальный предприниматель Есипов Алексей Владимирович
ОГРНИП: 320774600465020;
ИНН: 010511124669
E-mail: ezh-prod@mail.ru