ПОЛИТИКА

конфиденциальности персональных данных


1. Общие положения
1.1. Настоящая Политика определяет порядок и условия обработки персональных данных физических лиц (далее - Пользователей) и является неотъемлемой частью Публичной оферты, размещенной на сайте в сети Интернет по адресу:- https://www.leonidov.com
1.2. Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.
1.3. Настоящая Политика предназначена для организации у Индивидуального предпринимателя Леонидова Романа Викторовича, ОГРНИП 318774600031312 (далее – Оператор) обработки персональных данных Пользователей согласно нормам и принципам действующего федерального законодательства и других нормативно-правовых актов в области защиты персональных данных (далее – ПДн).
1.4. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению и изменению), извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению ПДн, осуществляемых с использованием средств автоматизации.
2. Нормативно-правовая основа обработки персональных данных
2.1. Настоящая Политика разработана в соответствии с законодательством Российской Федерации о ПДн и нормативно-методическими документами исполнительных органов государственной власти по вопросам безопасности ПДн.
2.2. Нормативные правовые и методические документы, на которых основывается настоящая Политика:
 Федеральный закон от 27.07.2006 No 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
 Федеральный Закон от 27.07.2006 г. No 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»), устанавливающий основные принципы и условия обработки ПДн, права, обязанности и ответственность участников отношений, связанных с обработкой ПДн;
 Постановление Правительства Российской Федерации от 01.11.2012г. No 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
 Приказ ФСТЭК России от 18.02.2013 г. No 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
 другими нормативными правовыми актами.
3. Принципы и условия обработки персональных данных
3.1. При обработке персональных данных у Оператора соблюдаются следующие принципы:
  •  обработка персональных данных осуществляется на законной и справедливой основе;
  •  обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
 не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
 не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
 обработке подлежат только персональные данные, которые отвечают целям их обработки;
 содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки;
 обрабатываемые персональные не являются избыточными по отношению к заявленным целям их обработки;
 при обработке персональных данных обеспечивается точность, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных;
 принимаются необходимые меры по удалению или уточнению неполных, или неточных персональных данных;
 обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
3.2. У Оператора осуществляется только автоматизированная обработка персональных данных.
3.3. Персональные данные Пользователей обрабатываются в следующих целях:
 достижение целей, предусмотренных законом РФ, осуществление и выполнение возложенных законодательством РФ на Оператора функций, полномочий и обязанностей;
 продвижение товаров/работ/услуг
 веб-аналитика и улучшение сайта: сбор cookie, анализ поведения пользователей для оптимизации веб-ресурса.
 обеспечение обратной связи с Пользователями;
4.1 Обработка ПДн в иных целях у Оператора не допускается.
4.2. Категории ПДн:
- фамилия имя отчество;
- адрес электронной почты;
- номер телефона.
4.3. В информационной системе (далее – ИС) Оператора обрабатываются ПДн следующих
категорий субъектов ПДн:
 посетители сайта https://www.leonidov.com;
4.4. У Оператора не обрабатываются следующие категории ПДн:
 ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни и т.д.;
 Биометрические ПДн субъектов ПДн.
4.5. Обработка ПДн осуществляется только с согласия субъектов ПДн, за исключением случаев, когда:
 обработка ПДн необходима для достижения целей, предусмотренных законом Российской Федерации, осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
4.6. Пользователь, отдельно оформленным документом, по собственной воле передает Оператору свои ПДн; Оператор имеет право использовать данные ПДн в своих целях до тех пор, пока Пользователь (субъект ПДн) не отзовет свое согласие на обработку своих ПДн.
4.7. Передача ПДн третьим лицам может осуществляться в следующих случаях:
 передача ПДн сторонним компаниям или лицам, с которыми заключены договоры, предполагающие передачу и обработку ПДн, в целях обеспечения бизнес-процессов Оператора;
  •  передача ПДн в рамках федерального законодательства;
  •  передача ПДн в связи с территориальным расположением технических средств ИСПДн.
4.8. При передаче ПДн сторонним компаниям или лицам должны быть соблюдены следующие правила:
  •  несанкционированный доступ к ПДн в процессе передачи должен быть исключен;
  •  соблюдение принципов и правил обработки ПДн, предусмотренных федеральным законодательством;
 определение перечня действий с ПДн, которые будут осуществляться с ПДн, и цели обработки ПДн;
 обеспечение безопасности ПДн при их обработке.
4.9. Трансграничная передача персональных данных Оператором не осуществляется.
4.10. При передаче ПДн в рамках федерального законодательства нужно ограничивать
передаваемую информацию только теми ПДн, которые необходимы для выполнения требований федерального законодательства.
4.11. ПДн подлежат уничтожению при достижении целей обработки ПДн, либо в случае утраты необходимости в достижении этих целей или отзыва Пользователем (субъектом ПДн) согласия на обработку своих ПДн.
В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных Оператор прекращает обработку персональных данных Пользователя в срок, не превышающий 10 рабочих дней с момента получения отзыва согласия.
Уведомление об отзыве согласия на обработку персональных данных направляется на адрес электронной почты: info@leonidov.com.
5. Обработка метрических данных
5.1. На сайте Оператора применяются следующие инструменты веб-аналитики: Яндекс.Метрика. Инструменты веб-аналитики применяются в целях анализа использования сайта Оператора и улучшения его работы.
5.2. Обработка файлов cookie Оператором осуществляется в обобщенном виде и никогда не соотносится с личными сведениями Пользователей.
5.3. На сайте https://www.leonidov.com отображается предупреждение, информирующее Пользователей об обработке метрических данных.
5.4. При посещении сайта https://www.leonidov.com Пользователь дает согласие Оператору на обработку указанных данных с использованием метрических сервисов для анализа использования, измерения и повышение уровня производительности сайта Оператора. Согласие действует с момента его предоставления и в течение всего периода использования сайта Пользователем.
5.5. В случае отказа от обработки файлов cookie Пользователю необходимо прекратить использование сайта Оператора или отключить использование файлов cookie в настройках браузера, при этом некоторые функции сайта Оператора могут стать недоступны.
6. Меры обеспечения безопасности персональных данных
6.1. Оператор принимает или обеспечивает принятие необходимых и достаточных правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.2. Оператором предпринимаются следующие меры по обеспечению безопасности персональных данных:
 определение уровня защищенности персональных данных при обработке в информационных системах персональных данных;

 организация своевременного обновления программного обеспечения, используемого в информационных системах персональных данных и средств защиты информации;
 проведение регулярной оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
 осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
 применение сертифицированных средств защиты информации. 
7. Права Пользователей
7.1. Пользователи имеют право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
  •  подтверждение факта обработки персональных данных Оператором;
  •  правовые основания и цели обработки персональных данных;
  •  цели и применяемые Оператором способы обработки персональных данных;
  •  наименование и местонахождение Оператора, сведения о лицах, которые имеют
  • доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
 обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
 сроки обработки персональных данных, в том числе сроки их хранения;
 порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
 информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
 иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
8. Заключительные положения
8.1. Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке вслучае изменения нормативных правовых актов Российской Федерации, атакже по своему усмотрению.
8.2. Контроль исполнения требований настоящей Политики осуществляется непосредственно Оператором.