Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет порядок и условия обработки персональных данных, меры по обеспечению безопасности персональных данных, а также права субъектов персональных данных при взаимодействии с Оператором.

1.2. Политика применяется ко всей информации, которую Оператор может получить о посетителях сайта https://кузница-маркетинга.рф, пользователях сервисов/форм сайта, а также о представителях контрагентов и иных лицах, чьи персональные данные обрабатываются Оператором в рамках деятельности.

1.3. Политика действует в отношении персональных данных, обрабатываемых с использованием средств автоматизации и без использования таких средств.

1.4. Оператор обрабатывает персональные данные на законной и справедливой основе и ограничивает обработку достижением конкретных, заранее определенных и законных целей.

1.5. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.6. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.7. Ответственным за организацию обработки персональных данных является ИП Гордеева Наталия Ивановна. Контактный e-mail для обращений по вопросам обработки персональных данных: director@кузница-маркетинга.рф

1.8. Оператор осуществил уведомление (регистрацию) в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в установленном законодательством порядке.

1.9. Ответственность за нарушение требований законодательства Российской Федерации в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

2. Термины и определения

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

2.3. Оператор — ИП Гордеева Наталия Ивановна, индивидуальный предприниматель, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.4. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

2.5. Автоматизированная обработка персональных данных — обработка с помощью средств вычислительной техники.

2.6. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.7. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.8. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.9. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Принципы обработки

3.1. Оператор руководствуется следующими принципами при обработке персональных данных:

• Законность и справедливость обработки.
• Ограничение обработки достижением конкретных, заранее определенных и законных целей.
• Недопущение обработки персональных данных, несовместимой с целями сбора.
• Соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки.
• Точность, достаточность и актуальность персональных данных по отношению к целям обработки.
• Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки.
• Обеспечение конфиденциальности и безопасности персональных данных при их обработке.

4. Категории субъектов и данные

4.1. Оператор может обрабатывать персональные данные следующих категорий субъектов:

• Посетители сайта, оставляющие заявки/запросы/обращения через формы сайта.
• Клиенты (физические лица) и представители клиентов/контрагентов (юридических лиц и индивидуальных предпринимателей).
• Представители поставщиков/подрядчиков/партнеров.
• Лица, обращающиеся по вопросам оказания маркетинговых услуг и технической поддержки.
• Соискатели (при направлении резюме/откликов на вакансии).
• Иные лица, направляющие обращения Оператору.

4.2. В зависимости от ситуации и цели обработки Оператор может обрабатывать следующие категории персональных данных:

• Фамилия, имя, отчество (или фамилия и имя).
• Контактный телефон.
• Адрес электронной почты.
• Должность, наименование организации (для представителей юридических лиц).
• Город/регион место нахождения или регистрации.
• Содержание обращения/заявки.
• Паспортные данные (для заключения договоров).
• Адрес доставки/объекта (при необходимости).
• Технические данные при посещении сайта: IP-адрес, сведения о браузере, cookie.

4.3. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

5. Цели обработки персональных данных

5.1. Оператор обрабатывает персональные данные в следующих целях:

5.1.1. Коммуникации и обработка заявок

• Обработка входящих обращений, заявок, запросов на консультацию, подбор услуг, расчет стоимости.
• Организация обратного звонка, переписки по электронной почте.

5.1.2. Преддоговорная работа и исполнение договоров

• Подготовка, заключение и исполнение договоров на оказание маркетинговых услуг.
• Идентификация стороны договора и/или представителя стороны.
• Ведение переговоров, согласование условий, обмен документами.

5.1.3. Исполнение заказов

• Оказание маркетинговых услуг, разработка рекламных материалов.
• Организация взаимодействия с подрядчиками и партнерами.

5.1.4. Сервисное обслуживание

• Обработка обращений по техническому сопровождению проектов.
• Ведение истории обращений и сервисных заявок.

5.1.5. Финансовые операции, бухгалтерский и налоговый учет

• Выставление счетов, проведение платежей, возвратов денежных средств.
• Выполнение требований законодательства РФ в области бухгалтерского и налогового учета.

5.1.6. Маркетинг и информирование

• Направление информационных сообщений (при наличии согласия).
• Направление рекламных/маркетинговых рассылок (при наличии согласия).

5.1.7. Улучшение работы сайта и обеспечение безопасности

• Обеспечение работоспособности и функционирования сайта.
• Обеспечение информационной безопасности, предотвращение мошенничества.

6. Правовые основания обработки

6.1. Оператор обрабатывает персональные данные при наличии хотя бы одного из следующих правовых оснований:

• Согласие субъекта персональных данных на обработку его персональных данных.
• Необходимость обработки для заключения и (или) исполнения договора.
• Необходимость выполнения обязанностей, возложенных на Оператора законодательством РФ.
• Иные основания, предусмотренные Федеральным законом № 152-ФЗ.

7. Порядок и условия обработки

7.1. Обработка персональных данных включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

7.2. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

7.3. Персональные данные могут обрабатываться с использованием информационных систем: CRM-системы, системы электронной почты, системы документооборота.

7.4. Оператор прекращает обработку и уничтожает персональные данные при достижении целей обработки или при отзыве согласия субъектом.

7.5. Персональные данные хранятся Оператором не дольше, чем этого требуют цели их обработки.

7.6. Субъект персональных данных может актуализировать данные путем направления уведомления на адрес director@кузница-маркетинга.рф с пометкой «Актуализация персональных данных».

7.7. Субъект персональных данных может отозвать согласие путем направления уведомления на адрес director@кузница-маркетинга.рф с пометкой «Отзыв согласия на обработку персональных данных».

8. Передача третьим лицам

8.1. Оператор вправе поручать обработку персональных данных третьим лицам при наличии правового основания и заключения соответствующего договора.

8.2. К таким третьим лицам могут относиться:

• Провайдеры услуг хостинга и облачных хранилищ.
• IT-подрядчики и разработчики программного обеспечения.
• Поставщики сервисов электронной почты и массовых рассылок.
• Организации бухгалтерского, юридического сопровождения.

8.3. Оператор не распространяет персональные данные неопределенному кругу лиц без согласия субъекта.

8.4. Передача персональных данных государственным органам осуществляется в соответствии с требованиями законодательства РФ.

9. Трансграничная передача и локализация

9.1. При сборе персональных данных Оператор обеспечивает хранение персональных данных граждан РФ на территории Российской Федерации.

9.2. Трансграничная передача персональных данных производится при соблюдении требований законодательства РФ.

10. Cookie и технические данные

10.1. Сайт Оператора может использовать файлы cookie для обеспечения корректной работы сайта, анализа посещаемости и улучшения качества сервиса.

10.2. Пользователь может ограничить использование cookie в настройках браузера.

10.3. Оператор может использовать сервисы веб-аналитики (Яндекс.Метрика, Google Analytics).

11. Меры по защите персональных данных

11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

11.2. К таким мерам относятся:

• Определение актуальных угроз безопасности персональных данных.
• Разработка внутренних документов по обработке и защите персональных данных.
• Ограничение физического доступа к помещениям.
• Разграничение прав доступа к информационным системам.
• Применение средств защиты информации.
• Использование протокола HTTPS для сайта.
• Резервное копирование данных.
• Обучение работников Оператора.

12. Права субъекта персональных данных

12.1. Субъект персональных данных имеет право:

• Получать информацию, касающуюся обработки его персональных данных.
• Требовать уточнения, блокирования или уничтожения персональных данных.
• Отозвать согласие на обработку персональных данных.
• Получать информацию о предоставлении данных третьим лицам.
• Обжаловать действия Оператора в Роскомнадзор или в судебном порядке.
• На защиту своих прав, включая возмещение убытков.

13. Порядок обращений субъектов ПД

13.1. Обращения направляются на адрес: director@кузница-маркетинга.рф с пометкой «Персональные данные».

13.2. Обращение должно содержать: ФИО, номер документа, удостоверяющего личность, сведения, подтверждающие участие в отношениях с Оператором, подпись.

13.3. При неполноте сведений Оператор направляет мотивированный отказ в течение 30 дней.

13.4. При получении отзыва согласия Оператор прекращает обработку в течение 30 дней.

14. Заключительные положения

14.1. Настоящая Политика действует бессрочно с момента её утверждения.

14.2. Актуальная версия Политики размещается на сайте https://кузница-маркетинга.рф.

14.3. Все вопросы направляйте на адрес: director@кузница-маркетинга.рф

14.4. К отношениям, не урегулированным настоящей Политикой, применяются нормы Федерального закона № 152-ФЗ.