Редакция №2 от 01.01.2025 г.
Документ определяет политику Индивидуального предпринимателя Афонина Игоря Васильевича (далее – Оператор) в области обработки и защиты персональных данных (далее – Политика).
Данные Оператора указаны в реквизитах Политики.
Термины и определения
Сайт | основной веб-ресурс Оператора, размещенный на домене https://igor-afonin-bankrotstvo.ru/, а также на его поддоменах, с помощью которого Оператор собирает Персональные данные Субъектов |
Telegram-канал | канал в мессенджере Telegram, расположенный по адресу https://t.me/+47S5fDdcbQgzNmU6 и предназначенный для работы с заявками клиентов Оператора |
Субъект | дееспособное физическое лицо, чьи Персональные данные обрабатывает Оператор |
Персональные данные | любая информация, относящаяся прямо или косвенно к определенному или определяемому Субъекту, полученная Оператором с помощью Сайта или Telegram-канала |
Обработка Персональных данных (Обработка) | любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение |
- Общие положения
1.2. Оператор разработал Политику в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных», другими нормативными правовыми актами, определяющими порядок работы с персональными данными и требованиями к обеспечению их безопасности.
1.3. Оператор разработал Политику, чтобы:
1.3.1. защищать права и свободы Субъекта при обработке его Персональных данных;
1.3.2. четко и неукоснительно соблюдать требования законодательства РФ в области персональных данных;
1.3.3. исключить несанкционированные действия любых третьих лиц по Обработке;
1.3.4. предотвратить возникновение возможной угрозы безопасности Субъектов.
1.4. Оператор обрабатывает Персональные данные на основании:
1.4.1. согласия на обработку персональных данных, полученного с помощью заполненных Субъектом форм Сайта или Telegram-канала, технологий, веб-протоколов, файлов «cookies», веб-отметок;
1.4.2. договоров, заключаемых между Оператором и Субъектом.
1.5.Оператор опубликовал Политику на Сайте. Оператор предоставляет Политику любому лично обратившемуся лицу.
1.6. Оператор вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее публикации. Если Субъект продолжит использовать Сайт или Telegram-канал после вступления в силу новой редакции Политики, это будет означать, что он принял условия новой редакции.
2. Цели обработки, категории и перечень Персональных данных
2.1 Оператор обрабатывает Персональные данные в следующих целях:
Цель | Персональные данные | Категория | Срок обработки | Порядок уничтожения |
Аналитика поведения на Сайте | файлы «cookies», метаданные (ip, browser user agent, fingerprint) | общие | до прекращения работы Сайта | удаление из базы данных без возможности восстановления |
Обработка заявок и вопросов Субъектов, полученных с помощью Сайта | имя, номер телефона, наличие ипотеки, сведения о задолженностях, иная информация, которая содержит Персональные данные и направляется Субъектом в заявке | общие | до прекращения работы Сайта или отзыва согласия Субъекта | удаление из базы данных без возможности восстановления |
Публикация информации о работниках Оператора на Сайте и в социальных сетях | фамилия, имя, отчество, должность, стаж, фотография | общие | до прекращения работы Сайта, трудового договора с работником или отзыва согласия Субъекта | удаление из базы данных без возможности восстановления |
Публикация отзывов клиентов на Сайте | фамилия, имя, фотография, видеоизображение, регион, сведения о задолженностях | общие | до прекращения работы Сайта или отзыва согласия Субъекта | удаление из базы данных без возможности восстановления |
Направление рекламных и информационных рассылок | фамилия, имя, номер телефона, адрес электронной почты, аккаунт в Telegram / MAX / VK | общие | до прекращения работы Сайта или отзыва согласия Субъекта | удаление из базы данных без возможности восстановления |
Выполнение обязательств Оператора перед пользователями, включая SMS-уведомления о предстоящих встречах с Оператором | фамилия, имя, отчество, аккаунт в Telegram / MAX / VK, сведения о задолженностях, номер телефона | общие | в течение 5 лет с момента получения согласия | удаление из базы данных без возможности восстановления |
3. Принципы Обработки
3.1. Оператор обрабатывает Персональные данные на основе следующих принципов:
3.1.1. законная и справедливая основа Обработки;
3.1.2. Обработка в соответствии с конкретными, заранее определенными и законными целями;
3.1.3. недопущение объединения баз данных, содержащих Персональные данные, Обработка которых осуществляется в целях, несовместимых между собой;
3.1.4. соответствие содержания и объема Персональных данных заявленным целям Обработки;
3.1.5. точность, достаточность, актуальность и достоверность Персональных данных;
3.1.6. законность технических мер, направленных на Обработку;
3.1.7. разумность и целесообразность Обработки;
3.1.8. хранение Персональных данных не дольше, чем этого требуют цели Обработки, если срок хранения не установлен Законом, договором, стороной которого является Субъект;
3.1.9. уничтожение или обезличивание Персональных данных по достижении целей Обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено Законом.
4. Обработка Персональных данных
Сбор
4.1. Оператор собирает Персональные данные следующими способами:
4.1.1. Субъект предоставляет данные при заполнении форм Сайта;
4.1.2. автоматически с помощью технологий, веб-протоколов, файлов «cookies», веб-отметок.
Хранение
4.2. Оператор хранит Персональные данные:
4.2.1. исключительно на должным образом защищенных электронных носителях;
4.2.2. с использованием баз данных, находящихся на территории Российской Федерации;
4.2.3. до момента получения требования Субъекта о прекращении Обработки Персональных данных.
Передача
4.3 Перечень третьих лиц, которым Оператор передает Персональные данные или поручает обработку Персональных данных:
Лицо, которому передаются Персональные данные | Цель передачи |
Лица, осуществляющие ИТ-поддержку Сайта | ИТ-поддержка Сайта |
Лица, которые помогают организовать рекламную или информационную рассылку | Направление рекламных и информационных рассылок |
ООО «ВК» ИНН: 7743001840 | Хранение персональных данных и использование услуг IP-телефонии |
ООО «Яндекс» (ИНН: 7736207543) | Аналитика поведения на Сайте |
ООО «1С-Битрикс» (ИНН: 7717586110) | Хранение персональных данных |
ООО «Смс.Ру» (ИНН: 7713461582) | Выполнение обязательств Оператора перед пользователями, включая SMS-уведомления о предстоящих встречах с Оператором |
4.4. С целью аналитики поведения на Сайте Оператор обрабатывает указанные Персональные данные с использованием метрического сервиса Яндекс.Метрика.
4.5. Сервис Яндекс.Метрика:
4.5.1. Доступен по адресу http://api.yandex.com/metrika.
4.5.2. Принадлежит ООО «Яндекс», зарегистрированному по адресу 119021, Москва, ул. Льва Толстого, д.16 (далее – Яндекс).
4.5.3. Информация, хранящаяся в таких файлах cookie передается и сохраняется на серверах Яндекс.
4.5.4. Пользователь вправе заблокировать сервис Яндекс.Метрики. Для этого можно скачать и установить надстройку по ссылке.
4.5.5. При блокировке Яндекс.Метрики некоторые функции Сайта могут стать недоступны.
Распространение
4.6 Оператор вправе распространять Персональные данные при получении отдельного согласия от Субъекта.
4.7. Информация об условиях и запретах Субъектов на распространение их персональных данных размещена на странице https://igor-afonin-bankrotstvo.ru/usloviya-i-zaprety.
Актуализация и уничтожение
4.8. В случае подтверждения факта неточности Персональных данных Оператор актуализирует их.
4.9. Оператор уничтожает Персональные данные в следующих случаях:
4.9.1 наличие угрозы безопасности Сайту или Telegram-каналу;
4.9.2. истечение сроков хранения Персональных данных;
4.9.3. достижение целей Обработки;
4.9.4. по запросу Субъекта, если дальнейшая Обработка не требуется в соответствии с законодательством РФ.
4.10 Оператор удаляет всю полученную от Субъекта информацию при отзыве им согласия.
4.11 Оператор вправе временно прекратить обработку Персональных данных, т.е. блокировать Обработку (за исключением случаев, если Обработка необходима для уточнения Персональных данных).
5. Права Субъекта
5.1 Субъект имеет следующие права:
Право Субъекта | Описание права Субъекта |
Право на доступ к Персональным данным | Субъект вправе запросить копию Персональных данных, которые есть у Оператора |
Право на уточнение Персональных данных | Субъект может попросить Оператора исправить неточные или неполные Персональные данные |
Право на отзыв согласия на Обработку | В любой момент Субъект может отозвать свое согласие на Обработку |
Право на удаление Персональных данных | Субъект может запросить удаление данных, которые есть у Оператора относительно Субъекта, за исключением случаев, когда Оператор обязан хранить эти данные по закону РФ |
Право на обжалование | Субъект может обжаловать действия или бездействия Оператора |
Право на обращения | Субъект может направить Оператору запрос на получение информации об Обработке. Все запросы направляются в порядке, предусмотренном Политикой |
5.2 Субъект гарантирует:
5.2.1 предоставленные Персональные данные являются достоверными, актуальными и не нарушают законодательство Российской Федерации;
5.2.2. получение согласия третьего лица на передачу Персональных данных Оператору, последующую Обработку, если Персональные данные относятся к третьему лицу.
6. Обязанности Оператора
6.1. Если Оператор установит факт неправомерной или случайной передачи Персональных данных, повлекшей нарушение прав Субъекта, Оператор обязан:
6.1.1. в течение 24 часов с момента инцидента уведомить Роскомнадзор о произошедшем инциденте и о принятых мерах по устранению его последствий, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с выявленным инцидентом;
6.1.2. в течение 72 часов с момента инцидента уведомить Роскомнадзор о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
6.2. Оператор обязан:
6.2.1. по запросу Субъекта предоставлять информацию об Обработке или обоснованный отказ;
6.2.2. принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации;
6.2.3. по требованию Субъекта уточнять обрабатываемые Персональные данные, блокировать или удалять, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели Обработки;
6.2.4. обеспечить правомерность Обработки. В случае, если обеспечить правомерность Обработки невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной Обработки, обязан уничтожить Персональные данные;
6.2.5. прекратить Обработку и уничтожить Персональные данные (если их сохранение более не требуется для целей Обработки) в срок, не превышающий 10 рабочих дней с даты поступления от Субъекта отзыва согласия, за исключением случаев, когда Обработка может быть продолжена в соответствии с законодательством Российской Федерации.
7. Меры по обеспечению защиты Персональных данных
7.1. Оператор обеспечивает реализацию правовых, организационных и технических мер, необходимых и достаточных для обеспечения защиты Персональных данных.
7.2. Правовые меры включают:
7.2.1. разработку Оператором локальных документов, реализующих требования российского законодательства, в том числе – Политики и размещение ее на Сайте;
7.2.2. отказ от любых способов Обработки, не соответствующих целям, заранее определенным Оператором.
7.3. Организационные меры включают:
7.3.1. назначение лица, ответственного за организацию Обработки;
7.3.2. ограничение состава работников Оператора, имеющих доступ к Персональным данным, и организацию разрешительной системы доступа к ним;
7.3.3. инструктаж и ознакомление работников Оператора, осуществляющих Обработку, с положениями законодательства Российской Федерации о Персональных данных, в том числе с требованиями к защите Персональных данных, с локальными актами Оператора, регламентирующими порядок работы и защиты Персональных данных;
7.3.4. периодическую оценку рисков, касающихся процесса Обработки;
7.3.5. проведение периодических проверок в целях осуществления внутреннего контроля соответствия Обработки требованиям законодательства Российской Федерации.
7.4. Технические меры:
7.4.1. регистрация и учет действий, совершаемых с Персональными данными в информационных системах Персональных данных;
7.4.2. предотвращение, в том числе путем проведения внутренних расследований, несанкционированного доступа к системам, в которых хранятся Персональные данные;
7.4.3. резервирование и восстановление Персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах Персональных данных;
7.4.4. иные необходимые меры безопасности.
8. Ограничение действия Политики
8.1. Действие Политики распространяется исключительно на Сайт и Telegram-канал Оператора и не применяется к другим интернет-ресурсам.
8.2. Оператор не несет ответственность за действия третьих лиц, получивших доступ к Персональным данным по вине Субъекта.
9. Обращения Субъекта
9.1. Субъект или его представитель вправе направить Оператору свои обращения, в том числе отозвать согласие на Обработку, в форме электронного документа на электронную почту Оператора.
9.2. Оператор обязуется рассмотреть и направить ответ на поступившее обращение в течение 10 рабочих дней с момента поступления обращения.
9.3. Вся корреспонденция, полученная Оператором (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без письменного согласия Субъекта.
9.4. Оператор не проверяет:
9.4.1. дееспособность Субъекта;
9.4.2. достоверность предоставленных Субъектом Персональных данных.
Реквизиты:
Индивидуальный предприниматель Афонин Игорь Васильевич
ИНН 027722596116
ОГРНИП 321028000084156
E-mail: tiprav-su@yandex.ru