Политика обработки персональных данных

1.1 Настоящая Политика обработки персональных данных (далее –Политика) определяет порядок обработки и обеспечения защиты персональных данных, собираемых Индивидуальным предпринимателем Григорьевым Иваном Владимировичем (ОГРНИП 320602700017677, далее –Оператор) в процессе использования сайта https://aiston.ru (далее –Сайт).

1.2 Политика распространяется на все сведения, которые Оператор может получить о Пользователях Сайта при использовании ими Сайта и размещённых на нём сервисов, форм, а также при последующих коммуникациях.

1.3 Настоящая Политика разработана в соответствии с положениями:

• Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
• иных нормативных правовых актов Российской Федерации в области персональных данных.

1.4 Действие Политики распространяется на все процессы обработки персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение – с использованием средств автоматизации или без них.

1.5 Использование Сайта Пользователем означает его согласие с настоящей Политикой. В случае несогласия с её условиями Пользователь обязан прекратить использование Сайта.

1.6 Оператор обеспечивает свободный, неограниченный доступ к настоящей Политике в соответствии с частью 2 статьи 18.1 Федерального закона №152-ФЗ.

2.1 Обработка персональных данных Оператором осуществляется на законной и справедливой основе, с соблюдением прав и свобод субъекта персональных данных.

2.2 Обработка осуществляется исключительно для достижения конкретных, заранее определённых и законных целей, указанных в настоящей Политике. Не допускается обработка персональных данных, несовместимая с целями их сбора.

2.3 Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

2.4 Обработке подлежат только те персональные данные, которые соответствуют целям их обработки. Содержание и объём обрабатываемых данных должны быть соразмерны заявленным целям, без избыточности.

2.5 При обработке обеспечивается точность, актуальность и достоверность персональных данных. В случае выявления неточностей персональные данные подлежат актуализации.

2.6 Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иной срок хранения не предусмотрен федеральным законодательством или соглашением с субъектом данных.

2.7 Хранение и обработка персональных данных осуществляется с использованием баз данных, расположенных исключительно на территории Российской Федерации.

3.1 Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:

• Пользователи сайта Оператора;
• Контрагенты – физические лица;
• Представители и сотрудники юридических лиц, являющихся клиентами, партнёрами или подрядчиками Оператора;
• Посетители сайта Оператора;
• Соискатели на вакансии, размещённые Оператором.

3.2 В зависимости от цели обработки, Оператор может обрабатывать следующие персональные данные:

• фамилия, имя, отчество;
• контактный номер телефона;
• адрес электронной почты;
• город и регион проживания;
• данные, указываемые в формах на сайте (например, сообщение в форме обратной связи, комментарии и т.п.);
• IP-адрес, тип устройства и браузера;
• информация о действиях на сайте (в том числе история просмотров, переходов, источники трафика);
• данные из файлов cookie и иных технологий аналитики (например, веб-маяков);
• иная информация, добровольно предоставленная Пользователем.

3.3 Перечень персональных данных может уточняться и расширяться в зависимости от характера предоставляемых Оператором сервисов и услуг, но всегда соответствует принципу минимизации и соразмерности заявленным целям.

3.4 Оператор не осуществляет трансграничную передачу персональных данных без отдельного согласия субъекта данных и надлежащего уведомления контролирующих органов в случаях, когда это требуется законом.

4.1 Обработка персональных данных осуществляется Оператором на основании следующих законных оснований:

• согласие субъекта персональных данных;
• заключение и исполнение договоров;
• исполнение обязанностей по закону;
• осуществление законных интересов Оператора (например, для обеспечения информационной безопасности, функционирования сайта и предотвращения мошенничества) – при условии, что такие действия не нарушают права субъектов данных.

4.2 Оператор не обрабатывает специальные и биометрические категории персональных данных.

4.3 Персональные данные обрабатываются следующими способами:

• автоматизированная обработка с использованием информационных систем;
• неавтоматизированная обработка – при взаимодействии с сотрудниками (например, для ведения учёта обращений);
• смешанная обработка.

4.4 Решения, порождающие юридические последствия для субъектов персональных данных, не принимаются исключительно на основании автоматизированной обработки.

4.5 Оператор вправе поручить обработку персональных данных уполномоченным лицам (обработчикам), при условии заключения соответствующего договора. Такие лица обязуются соблюдать требования законодательства и обеспечивать защиту данных.

4.6 Оператор и лица, получившие доступ к персональным данным, обязуются не раскрывать их третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законом.

4.7 Источником получения персональных данных являются сами субъекты данных при их передаче через формы на сайте, либо иные операторы на основании договоров обработки.

5.1 Сайт использует cookies и аналогичные технологии (веб-маяки, пиксели, скрипты) для:

• обеспечения корректной работы Сайта (навигация, безопасность, сохранение сессий);
• аналитики и улучшения пользовательского опыта (например, анализ поведения пользователей);
• персонализации контента и рекламы (показ релевантных материалов при наличии согласия).

5.2 Категории cookies:

• технические (обязательные) – необходимы для функционирования сайта и не требуют отдельного согласия;
• аналитические – помогают отслеживать эффективность работы Сайта и требуют согласия;
• маркетинговые – используются для показа рекламы, персонализированных предложений, таргетинга (на основании согласия).

5.3 Правовые основания:

• технические cookies обрабатываются на основании законного интереса Оператора;
• аналитические и маркетинговые cookies – на основании согласия пользователя.

5.4 Срок хранения cookies может варьироваться от сеансовых (удаляются после закрытия браузера) до постоянных (сохраняются в течение определённого времени, не превышающего 24 месяцев).

5.5 Доступ к cookies может предоставляться сторонним сервисам, включая, но не ограничиваясь:

• Яндекс.Метрика (https://metrika.yandex.ru).

5.6 Пользователь может изменить настройки cookie через интерфейс браузера или настройки cookie-баннера на сайте. Ограничение использования cookies может повлиять на корректность отображения и работу отдельных разделов Сайта.

Оператор обрабатывает персональные данные пользователей в следующих целях:

• заключение и исполнение договоров, в том числе с клиентами, пользователями сайта и партнерами;
• предоставление доступа к цифровым продуктам, сервисам и функциям сайта;
• обработка запросов пользователей, обратная связь и сопровождение;
• проведение опросов, исследований, тестирований, улучшение UX/интерфейсов;
• отправка уведомлений, новостей, информационных и рекламных сообщений (при наличии отдельного согласия);
• разработка и улучшение продуктов, включая аналитическую обработку данных о взаимодействии с сайтом;
• соблюдение требований законодательства РФ;
• предотвращение мошенничества, обеспечение безопасности информационных систем и сервиса;
• формирование статистической и маркетинговой отчетности;
• осуществление хозяйственной деятельности Оператора.

Маркетинговые и рекламные сообщения (включая email-рассылки, SMS и иные уведомления) отправляются Оператором только при наличии отдельного, выраженного согласия субъекта персональных данных. Указанное согласие предоставляется пользователем путём проставления отметки в соответствующем чекбоксе в формах на Сайте и может быть отозвано в любое время.

7.1 Права и обязанности пользователя:

Пользователь обязан:

• предоставить достоверные персональные данные, необходимые для взаимодействия с Оператором;
• своевременно актуализировать предоставленные данные в случае их изменения.

Пользователь имеет право:

• на получение информации об обработке его персональных данных;
• на доступ к своим данным;
• на уточнение, блокирование или уничтожение данных;
• на отзыв согласия на обработку;
• на подачу жалобы в Роскомнадзор или в суд.

7.2 Права и обязанности Оператора:

Оператор обязан:

• предоставлять субъекту персональных данных, по его запросу, сведения об обработке его персональных данных либо обоснованный отказ в соответствии с законом;
• по запросу субъекта, в течение 7 рабочих дней, уточнить, заблокировать или удалить его персональные данные, если они являются неполными, устаревшими, неточными или избыточными;
• прекратить обработку персональных данных и уничтожить их в срок до 30 дней:
  • при достижении целей обработки;
  • в случае отзыва согласия субъектом персональных данных;
• уведомить субъекта об уничтожении его персональных данных (по запросу);
• не раскрывать и не передавать персональные данные третьим лицам без законного основания или согласия, за исключением случаев, предусмотренных законом;
• обеспечивать правомерную передачу данных третьим лицам (например, подрядчикам, операторам связи) исключительно в целях предоставления услуг, при условии соблюдения ими обязательств по защите персональных данных;
• прекращать обработку персональных данных в маркетинговых целях по запросу субъекта данных

Оператор имеет право:

• обрабатывать персональные данные в объёме и на условиях, предусмотренных настоящей Политикой и действующим законодательством;
• поручать обработку персональных данных уполномоченным третьим лицам (на основании договора поручения);
• использовать обезличенные данные в целях статистики, аналитики, улучшения сервисов и разработки новых решений; сохранять переписку и обращения Пользователя в целях соблюдения договорных обязательств, аналитики и улучшения обслуживания;
• вносить изменения в настоящую Политику без предварительного уведомления, размещая актуальную редакцию на Сайте;
• отказать в предоставлении информации по запросу субъекта, если предоставление таких сведений может нарушить права и законные интересы третьих лиц, либо противоречит законодательству РФ.

Оператор применяет комплекс правовых, организационных и технических мер, направленных на защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

Безопасность персональных данных обеспечивается, в том числе, следующими мерами:

• проведение оценки угроз безопасности при обработке персональных данных в информационных системах Оператора;
• применение организационных и технических средств защиты информации, соответствующих требованиям законодательства и уровню актуальных угроз;
• использование сертифицированных (при необходимости) средств защиты информации, прошедших процедуру оценки соответствия;
• контроль доступа к персональным данным, разграничение прав пользователей и учет всех операций обработки;
• регулярное обновление программного обеспечения и технических компонентов, обеспечивающих безопасность данных;
• резервное копирование и возможность восстановления персональных данных в случае их утраты, порчи или несанкционированного изменения;
• аудит ИСПДн, а также оценка эффективности принятых мер до ввода в эксплуатацию и на регулярной основе;
• реагирование на инциденты, включая фиксацию и расследование фактов несанкционированного доступа к персональным данным;
• ограничение доступа к персональным данным только уполномоченным лицам, заключившим обязательства о неразглашении;
• проведение обучения сотрудников Оператора по вопросам обработки и защиты персональных данных;
• контроль соблюдения требований политики ИБ и локальных нормативных актов по персональным данным.