Политика в области обработки и обеспечения безопасности персональных данных andreyloginov.pro
17.10.2025 г
1. Общие положения.
1.1. Настоящая Политика в области обработки и обеспечения безопасности персональных данных, далее по тексту именуемая «Политика», подготовлена в соответствии с действующим законодательством РФ, определяет позицию ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ ЛОГИНОВ АНДРЕЙ ВЛАДИМИРОВИЧ ИНН: 240703358111 ОГРНИП: 325246800144752, юридический адрес г. Красноярск, пер. Промышленный 1А, Тел +79232857888, адрес электронной почты i@andreyloginov.ru , далее по тексту именуемого «Компания», и регулирует порядок обработки и обеспечения безопасности персональных данных пользователей Программного обеспечения (ПО) Компании, далее «Пользователи».
1.2. Пользователь обязан полностью ознакомиться с настоящей Политикой до момента использования ПО Компании.
1.3. Пользователь подтверждает, что отметка им чекбокса с использованием ПО Компании «Я даю согласие на обработку персональных данных», означает полное и безоговорочное согласие Пользователя со всеми условиями настоящей Политики.
1.4. В случае несогласия с условиями настоящей Политики, Пользователь должен воздержаться от использования ПО Компании.
1.5. Компания вправе вносить в настоящую Политику изменения по своему усмотрению, в том числе, но, не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в действующем законодательстве Российской Федерации, а также когда соответствующие изменения связаны с изменениями в работе ПО Компании. Пользователь обязуется самостоятельно контролировать наличие изменений в настоящей Политики. Новая реакция Политики вступает в силу с момента ее опубликования в неограниченном доступе, если иное не предусмотрено новой редакцией Политики.
1.6. В целях исполнения настоящей Политики, а также руководствуясь действующим законодательством Российской Федерации, Компания вправе использовать персональные данные Пользователя, полученные посредством ПО Компании, исключительно в целях, закрепленных в данной Политике.
1.7. Согласие Пользователя на обработку его персональных данных, полученных посредством ПО Компании, действует со дня получения данного согласия Компанией в порядке, предусмотренном п. 1.3. настоящей Политики, до дня достижения целей обработки персональных данных и/ или прекращение деятельности/ ликвидация Компании и/ или отзыва согласия Пользователем или его законным представителем.
2. Область применения.
2.1. Настоящая Политики распространяется на персональные данные Пользователей, полученные с их согласия Компанией как до, так и после введения в действие настоящей редакции данной Политики.
2.2. Понимая важность и ценность персональных данных, Компания обеспечивает надежную защиту персональных данных Пользователей в соответствии с действующим законодательством Российской Федерации.
3. Термины и определения.
3.1. Программное обеспечение (ПО) Компании - мобильное приложение, доступное Пользователям в сети Интернет для скачивания в магазинах мобильных приложений и/ или веб-сайт, доступный Пользователям в сети Интернет по адресу: https://andreyloginov.pro/, разработанные и принадлежащие Компании, предназначенные для презентации и представления в сети Интернет и/ или продажи работ/ услуг выполняемых/ оказываемых Компанией, а также для их управления.
3.2. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных – Пользователю).
3.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых Компанией с использованием средств автоматизации или без использования таких средств с персональными данными Пользователей, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных Федеральным законом «О персональных данных» от 27.07.2006 N 152- ФЗ.
3.4. Оператор — в соответствии с действующим законодательством Российской Федерации, Компания является оператором персональных данных. При организации и осуществлении обработки персональных данных, Компания руководствуется требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним иными нормативными правовыми актами.
4. Состав персональных данных.
4.1. В состав персональных данных Пользователей входят: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; должность; сведения, собираемые посредством метрических программ; IP-адрес; информация из cookie; информация о браузере; а также иные данные, которые Пользователи могут указать/ предоставить в соответствующих полях (как обязательных, так и необязательных для заполнения) при использовании ПО Компании.
4.2. Компания вправе использовать технологию «cookie» для сохранения информации, содержащей Персональные данные об IP-адресе Пользователей. «Cookie» не используются для сохранения конфиденциальной информации о Пользователях и не направлены на установление личности Пользователей. Вся информация, которая собирается и анализируется, анонимна.
4.2.1. Цели применения Компанией технологии «cookie»: - аналитическая деятельность по исследованию предпочтений Пользователей; - статистика по активности Пользователей; - повышение производительности и эффективности ПО Компании; - аналитика и исправление ошибок в ПО Компании, улучшение работы всех ресурсов ПО Компании; - безопасность и целостность ресурсов ПО Компании; - показ рекламных объявлений Компании для Пользователей на сторонних ресурсах.
4.3. Компания вправе использовать иные программы, содержащие персональные данные Пользователей, в том числе:
4.3.1. Яндекс.Метрика. В ПО Компании используется программа ООО «Яндекс». С ее помощью осуществляется сбор анонимных данных о посещениях ПО Компании Пользователями (без привязки к персональным данным Пользователей) с целью лучшего понимания поведения и улучшения ПО Компании, таких как: - электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/ пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении); - дата и время осуществления доступа Пользователям к ПО Компании; - информация об активности Пользователей во время использования ПО Компании; - информация о геолокации Пользователей. Для получения дополнительных сведений о сборе данных сервисом Яндекс.Метрика, Пользователям необходимо ознакомиться с документами ООО «Яндекс»: «Условиями использования сервиса Яндекс.Метрика», размещенными в сети Интернет по адресу: http://legal.yandex.ru/metrica_termsofuse/, а также с «Политикой конфиденциальности персональной информации», размещенной в сети Интернет по адресу: http://legal.yandex.ru/confidential/.
5. Цели обработки персональных данных.
5.1. Компания обрабатывает персональные данные Пользователей, полученные посредством использования ПО Компании, для следующих целей: - ознакомления Пользователей с наименованием и перечнем работ/ услуг, порядком и условиями их выполнения/ оказания Компанией с использованием ПО Компании; - учета и взаимодействия с Пользователями, продаж и контроля деятельности сотрудников Компании в AmoCRM и БИТРИКС24; - рассылки рекламно-информационных сообщений Пользователям о работах/ услугах Компании, порядке и условиях их выполнения/ оказания; - обеспечения Компанией функционирования ПО Компании; - заключения между Компанией и Пользователями договоров или иных сделок, не запрещенных действующим законодательством Российской Федерации, а также осуществления Компанией комплекса действий с персональными данными Пользователей, необходимых для исполнения указанных договоров или сделок; - исполнения требований действующего законодательства РФ.
5.2. Условием прекращения обработки Персональных данных является достижение целей обработки персональных данных и/ или прекращение деятельности/ ликвидация Компании и/или соответствующее требование Пользователя (отзыв согласия).
6. Принципы и условия обработки персональных данных.
6.1. Обработка персональных данных Пользователей Компанией осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных целей. 6.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Компании персональных данных Пользователей соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.
6.3. При обработке персональных данных Пользователей в Компании обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Компания принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных, или неточных персональных данных.
6.4. Компания в ходе своей деятельности может предоставлять и/ или поручать обработку персональных данных Пользователей другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ о персональных данных. При этом обязательным условием предоставления и/ или поручения обработки персональных данных Пользователей другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
6.5. Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.
7. Права субъекта персональных данных.
7.1. Субъект персональных данных – пользователь имеет право (если иное не предусмотрено законом): - требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав; - требовать перечень своих персональных данных, обрабатываемых Компанией, и источник их получения; - получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения; - требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях; - обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных; - на защиту своих прав и законных интересов в судебном порядке; - отозвать согласие на обработку персональных данных, а также предъявить требование о прекращении передачи (распространения, предоставления, доступа) Персональных данных, разрешенных Пользователями для распространения путем обращения к Оператору лично или через законного представителя, или путем направления соответствующего документа по электронной почте на следующий адрес: i@andreyloginov.ru
8. Реализация требований к защите персональных данных.
8.1. С целью поддержания деловой репутации и обеспечения выполнения требований действующего законодательства Российской Федерации, Компания считает важнейшими задачами обеспечение законности обработки персональных данных Пользователей в Компании и обеспечение надлежащего уровня безопасности обрабатываемых в Компании персональных данных Пользователей.
8.2. Компания требует от иных лиц, получивших доступ к персональным данным Пользователей, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством РФ.
8.3. С целью обеспечения безопасности персональных данных Пользователей при их обработке, Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных Пользователей от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.
8.4. Компания добивается того, чтобы все реализуемые ею мероприятия по организационной и технической защите персональных данных Пользователей осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.
8.5. В целях обеспечения адекватной защиты персональных данных, Компания проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
8.6. В соответствии с выявленными актуальными угрозами, Компания применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных Пользователей, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.
8.7. В Компании назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных Пользователей.
8.8. Каждый новый работник Компании, непосредственно осуществляющий обработку персональных данных, ознакамливается с требованиями действующего законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, настоящей Политикой и другими локальными актами Компании по вопросам обработки и обеспечения безопасности персональных данных Пользователей и обязуется их соблюдать.
8.9. Лица, виновные в нарушении требований о Персональных данных, несут предусмотренную действующим законодательством РФ ответственность.
8.10. Во всем ином, что не предусмотрено текстом настоящей Политики, следует руководствоваться действующим законодательством Российской Федерации.
9. Права и обязанности Оператора и субъекта Персональных данных.
9.1. Компания вправе:
9.1.1. Отстаивать свои интересы в суде.
9.1.2. Распространять Персональные данные Клиентов неограниченному кругу лиц в соответствии с настоящим Положением и действующим законодательством РФ.
9.1.3. Отказать в предоставлении Персональных данных в случаях, предусмотренных законодательством РФ.
9.1.4. Использовать Персональные данные Клиента без его согласия, в случаях, предусмотренных действующим законодательством РФ.
9.2. Компания обязана:
9.2.1. Прекратить обработку Персональных данных Клиента или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) и в случае, если сохранение Персональных данных Клиента более не требуется для целей обработки Персональных данных, уничтожить Персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Клиента) в случае отзыва Клиентом согласия на обработку его Персональных данных в срок, не превышающий 30 (тридцати) календарных дней с даты поступления отзыва Клиента. Данный отзыв должен включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта Персональных данных, а также перечень персональных данных, согласие на обработку которых подлежит отзыву.
9.2.2. Прекратить передачу (распространение, предоставление, доступ) Персональных данных, разрешенных субъектом персональных данных для распространения, по требованию субъекта Персональных данных в течение 3 (трех) рабочих дней с момента поступления соответствующего обращения Клиента. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта Персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Действие согласия субъекта Персональных данных на обработку персональных данных, разрешенных субъектом Персональных данных для распространения, прекращается с момента поступления требования Клиента.
9.2.3. Обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных Клиентов - граждан РФ с использованием баз данных, находящихся на территории РФ.
9.3. Клиент имеет право:
9.3.1. Получать доступ к своим Персональным данным при обращении лично либо через законного представителя, либо при направлении письменного запроса в Компанию. Компания обязана сообщить Клиенту информацию о наличии Персональных данных о нем, а также предоставить возможность ознакомления с ними в течение 30 (тридцати) календарных дней с даты получения запроса Компанией.
9.3.2. Знакомиться с Персональными данными, относящимися к Клиенту. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления Клиентом или его представителем сведений, подтверждающих, что Персональные данные являются неполными, неточными или неактуальными, Компания обязана внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления Клиентом или его представителем сведений, подтверждающих, что такие Персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Компания обязана уничтожить такие Персональные данные. Компания обязана уведомить Клиента или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым Персональные данные Клиента были переданы.
9.3.3. На получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки Персональных данных Клиента Оператором;
- правовые основания и цели обработки Персональных данных Клиента Оператором;
- цели и применяемые способы обработки Персональных данных Клиента Оператором;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к Персональным данным Клиента или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании действующего законодательства РФ;
- обрабатываемые Персональные данные, относящиеся к соответствующему субъекту Персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством РФ;
- сроки обработки Персональных данных Клиента, в том числе сроки их хранения; - порядок осуществления субъектом Персональных данных прав, предусмотренных действующим законодательством РФ;
- информацию об осуществленной или о предполагаемой трансграничной передаче Персональных данных Клиента;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку Персональных данных Клиента по поручению Оператора, если обработка поручена или будет поручена такому лицу; - иные сведения, предусмотренные действующим законодательством РФ.
9.3.4. Отозвать согласие на обработку персональных данных, а также предъявить требование о прекращении передачи (распространения, предоставления, доступа) Персональных данных, разрешенных субъектом персональных данных для распространения путем обращения в Компанию лично или через законного представителя или путем направления соответствующего документа по электронной почте на следующий адрес Компании: andreyloginovpro@gmail.com
9.3.5. Обжаловать в уполномоченный орган по защите прав субъектов Персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его Персональных данных Оператором.
10. Ответственность за нарушение норм, регулирующих обработку и защиту Персональных данных.
10.1. Лица, виновные в нарушении требований о Персональных данных, несут предусмотренную законодательством РФ ответственность.