1. Общие положения
1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сайта olimp.ltd, клиентов, представителей клиентов и иных лиц, взаимодействующих с Индивидуальный предприниматель Милюков Михаил Андреевич через сайт, формы обратной связи, электронную почту, телефон, мессенджеры, социальные сети, договоры и иные каналы коммуникации.
1.2. Оператор персональных данных: Индивидуальный предприниматель Милюков Михаил Андреевич, ОГРНИП 307501818600027, ИНН 501810550640. Адрес для обращений субъектов персональных данных: Россия, Московская область, город Королёв, проспект Космонавтов, дом 47/16. Электронная почта: mail@olimp.ltd. Телефон: 8 (495) 649-66-80.
1.3. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе», Постановлением Правительства РФ от 01.11.2012 № 1119 и иными применимыми нормативными правовыми актами Российской Федерации.
1.4. Политика применяется к персональным данным, обрабатываемым с использованием средств автоматизации и без использования таких средств.
1.5. Оператор не осуществляет намеренный сбор специальных категорий персональных данных, биометрических персональных данных, сведений о несовершеннолетних, а также сведений, составляющих государственную, банковскую, врачебную или иную охраняемую законом тайну, если иное прямо не предусмотрено отдельным письменным соглашением или законом.
1.6. Посетитель сайта обязан не предоставлять Оператору персональные данные третьих лиц без наличия законного основания и необходимых согласий таких лиц.
2. Термины
| Термин | Значение |
|---|---|
| Персональные данные | любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. |
| Оператор | лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, определяющее цели обработки, состав персональных данных и действия с ними. |
| Субъект персональных данных | физическое лицо, к которому относятся персональные данные. |
| Обработка персональных данных | любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение. |
| Файлы cookie | небольшие фрагменты данных, сохраняемые браузером пользователя и используемые для функционирования сайта, аналитики, безопасности и улучшения пользовательского опыта. |
| Сайт | совокупность страниц, программного кода, контента и сервисов, доступных в сети Интернет по доменному имени olimp.ltd и его поддоменам. |
3. Категории субъектов и состав персональных данных
3.1. Оператор может обрабатывать персональные данные следующих категорий субъектов:
- посетители сайта;
- лица, направляющие заявки, сообщения, файлы, отзывы или запросы через сайт;
- клиенты, заказчики и их представители;
- представители контрагентов и потенциальных контрагентов;
- лица, давшие согласие на получение информационных и рекламных сообщений;
- пользователи, взаимодействующие с Оператором через электронную почту, телефон, мессенджеры и социальные сети.
3.2. Состав обрабатываемых данных определяется целью обработки и может включать:
| Категория данных | Примеры данных |
|---|---|
| Идентификационные данные | фамилия, имя, отчество; имя пользователя; должность; наименование организации, которую представляет пользователь. |
| Контактные данные | номер телефона, адрес электронной почты, аккаунт в мессенджере или социальной сети, адрес доставки или адрес выполнения работ. |
| Данные заявки или заказа | текст обращения, техническое задание, сведения о проекте, макеты, изображения, файлы, комментарии, история коммуникации, сведения о выбранных услугах. |
| Договорные и расчетные данные | реквизиты договора, счета, акта, платежа, сведения, необходимые для исполнения обязательств и бухгалтерского учета. Оператор не обрабатывает полные данные банковских карт, если оплата осуществляется через платежного посредника. |
| Технические данные сайта | IP-адрес, сведения о браузере и устройстве, дата и время посещения, URL посещенных страниц, источник перехода, UTM-метки, идентификаторы cookie, данные веб-аналитики. |
| Иные данные | иные сведения, добровольно предоставленные субъектом персональных данных, если их обработка необходима для целей, указанных в настоящей Политике, и не запрещена законом. |
4. Цели обработки, правовые основания и сроки хранения
| Цель | Данные | Правовое основание | Срок хранения |
|---|---|---|---|
| Прием и обработка заявок | имя, телефон, e-mail, текст обращения, файлы, сведения о проекте | согласие; действия субъекта до заключения договора | до завершения обработки обращения и далее в течение срока, необходимого для защиты прав Оператора |
| Подготовка коммерческих предложений, расчет стоимости, заключение и исполнение договоров | контактные данные, данные заказа, реквизиты договора, адрес доставки или выполнения работ | исполнение договора; заключение договора; законные интересы Оператора | в течение срока действия договора и сроков хранения первичных документов, претензионной и бухгалтерской информации |
| Оказание услуг и сопровождение клиентов | данные заказа, макеты, файлы, переписка, история взаимодействия | исполнение договора; согласие; законные интересы Оператора | до достижения целей обработки, завершения обязательств и истечения применимых сроков исковой давности |
| Работа сайта, безопасность, аналитика и улучшение качества сервиса | IP-адрес, cookie, данные браузера, страницы, события на сайте, технические журналы | согласие; законные интересы Оператора; обеспечение работоспособности сайта | в пределах сроков хранения cookie, журналов безопасности и аналитических систем |
| Информационные и рекламные сообщения | имя, телефон, e-mail, сведения о согласии и отказе от рассылки | отдельное предварительное согласие адресата | до отзыва согласия или прекращения рассылки |
| Соблюдение требований закона и взаимодействие с государственными органами | данные, указанные в законе, договорных и учетных документах | исполнение обязанностей, предусмотренных законом | в сроки, установленные применимым законодательством |
4.2. Обработка персональных данных не должна быть избыточной по отношению к заявленным целям. Данные, ставшие избыточными, недостоверными или утратившими значение для цели обработки, подлежат уточнению, блокированию, удалению, уничтожению или обезличиванию в установленном порядке.
5. Порядок получения согласий
5.1. Согласие на обработку персональных данных предоставляется путем проставления отметки в соответствующем чекбоксе, направления формы заявки, подписания документа, направления сообщения на электронную почту или совершения иных действий, позволяющих подтвердить волеизъявление субъекта персональных данных, если законом не установлена письменная форма согласия.
5.2. Согласие на получение рекламных и информационных сообщений оформляется отдельно от согласия на обработку персональных данных, необходимую для обработки заявки или исполнения договора.
5.3. Субъект вправе отозвать согласие, направив запрос Оператору по адресу электронной почты или по почтовому адресу, указанным в настоящей Политике. Отзыв согласия не влияет на законность обработки, осуществленной до получения отзыва, и не прекращает обработку, если у Оператора есть иное законное основание для обработки.
6. Файлы cookie и веб-аналитика
6.1. Сайт может использовать обязательные, функциональные, аналитические и, при наличии отдельного согласия, маркетинговые cookie. Обязательные cookie необходимы для корректной работы сайта и форм обратной связи.
6.2. Оператор может использовать системы веб-аналитики, включая Яндекс.Метрику и Google Analytics, если такие сервисы фактически подключены к сайту. Эти сервисы могут фиксировать сведения о посещении страниц, источнике перехода, устройстве, браузере, IP-адресе, идентификаторах cookie и действиях пользователя на сайте.
6.3. Пользователь может ограничить или запретить использование cookie в настройках браузера. При отключении cookie отдельные функции сайта могут работать некорректно.
6.4. Если использование конкретного сервиса аналитики влечет трансграничную передачу персональных данных или передачу данных третьему лицу, Оператор применяет такой сервис только после выполнения требований законодательства Российской Федерации и отражения соответствующих сведений в уведомлении и документах Оператора.
7. Передача персональных данных третьим лицам
7.1. Оператор может передавать персональные данные третьим лицам только в объеме, необходимом для достижения целей обработки, исполнения договора, соблюдения закона или защиты прав Оператора.
7.2. К таким лицам могут относиться:
- поставщики хостинга, администрирования сайта, CRM, почтовых сервисов, телефонии, мессенджеров и сервисов веб-аналитики;
- подрядчики и исполнители, участвующие в выполнении заказа, подготовке макетов, производстве, печати, доставке, монтаже, рекламе, технической поддержке или сопровождении проекта;
- платежные посредники, банки, операторы электронного документооборота, бухгалтерские и юридические консультанты;
- курьерские, транспортные и почтовые службы;
- государственные органы и иные лица, которым данные должны быть переданы по закону или на основании обязательного требования.
7.3. При поручении обработки персональных данных Оператор заключает с лицом, осуществляющим обработку, договор или иное соглашение, определяющее цели обработки, перечень действий с персональными данными, обязанности по конфиденциальности и требования к защите персональных данных.
8. Локализация и трансграничная передача
8.1. При сборе персональных данных граждан Российской Федерации, в том числе через сайт, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, прямо предусмотренных законом.
8.2. Трансграничная передача персональных данных допускается только при соблюдении требований законодательства Российской Федерации, включая предварительную оценку, уведомление уполномоченного органа в случаях, предусмотренных законом, и применение достаточных мер защиты персональных данных.
8.3. Если Оператор фактически не осуществляет трансграничную передачу персональных данных, это должно быть отражено в уведомлении Роскомнадзора и в настройках используемых сервисов. При подключении зарубежных сервисов сведения подлежат актуализации до начала такой передачи.
9. Меры защиты персональных данных
9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
9.2. К применяемым мерам могут относиться:
- назначение лица, ответственного за организацию обработки персональных данных, если такая обязанность применима к Оператору;
- утверждение локальных актов, регламентов доступа и инструкций по обработке персональных данных;
- ограничение доступа к персональным данным по принципу служебной необходимости;
- аутентификация пользователей и администраторов информационных систем;
- антивирусная защита, резервное копирование, журналирование событий безопасности и обновление программного обеспечения;
- использование защищенных каналов связи и средств криптографической защиты там, где это необходимо;
- контроль действий лиц, имеющих доступ к персональным данным;
- оценка вреда, который может быть причинен субъектам персональных данных при нарушении закона;
- периодический пересмотр состава обрабатываемых данных, целей обработки, сроков хранения и фактических мер защиты.
9.3. Конкретный состав технических мер определяется с учетом актуальных угроз, характера информационной системы, уровня защищенности персональных данных и применимых требований ФСТЭК России, ФСБ России и Правительства Российской Федерации.
10. Права субъекта персональных данных
10.1. Субъект персональных данных вправе:
- получать информацию об обработке его персональных данных;
- требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать согласие на обработку персональных данных;
- требовать прекращения обработки персональных данных для продвижения товаров, работ и услуг;
- обжаловать действия или бездействие Оператора в Роскомнадзор или в суд;
- осуществлять иные права, предусмотренные законодательством Российской Федерации.
10.2. Запрос должен позволять идентифицировать заявителя и факт обработки его персональных данных Оператором. Оператор вправе запросить дополнительные сведения, если без них невозможно подтвердить личность заявителя или обработку его персональных данных.
10.3. Запросы направляются на электронную почту или почтовый адрес, указанные в разделе 15 настоящей Политики.
11. Уничтожение и обезличивание персональных данных
11.1. Персональные данные подлежат уничтожению или обезличиванию при достижении целей обработки, утрате необходимости в достижении таких целей, истечении сроков хранения, отзыве согласия при отсутствии иных законных оснований обработки, а также в иных случаях, предусмотренных законом.
11.2. Уничтожение персональных данных осуществляется способом, исключающим восстановление содержания данных, с учетом вида носителя, информационной системы и применимых требований к защите информации.
12. Изменение Политики
12.1. Оператор вправе изменять настоящую Политику при изменении законодательства, состава используемых сервисов, целей обработки, категорий данных, процессов обработки или структуры сайта.
12.2. Новая редакция Политики вступает в силу с момента ее публикации на сайте, если иной срок не указан в самой Политике.
13. Реквизиты для обращений
Оператор: Индивидуальный предприниматель Милюков Михаил Андреевич, ОГРНИП 307501818600027, ИНН 501810550640.
Сайт: olimp.ltd.
Электронная почта для обращений по персональным данным: mail@olimp.ltd.
Телефон: 8 (495) 649-66-80.
Адрес для корреспонденции: Россия, Московская область, город Королёв, проспект Космонавтов, дом 47/16.
