Заполнить бриф

Политика конфиденциальности

1. Общие положения
Настоящая Политика конфиденциальности (Политика в отношении обработки персональных данных) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и рекомендациями Роскомнадзора. Политика определяет порядок обработки и защиты персональных данных пользователей веб-сайта bulgkate.ru (далее — Сайт) индивидуальным предпринимателем Булгаковой Екатериной Валерьевной (ИНН 784 806 704 352, ОГРНИП 323 784 700 019 778), выступающей Оператором персональных данных. Оператор соблюдает права и свободы человека и гражданина при обработке персональных данных, в том числе право на неприкосновенность частной жизни и тайну личной информации.
1.1. Политика распространяется на все персональные данные, которые Оператор может получить от субъектов персональных данных при использовании Сайта. Размещение данной Политики на отдельной странице Сайта является выполнением обязанности оператора, установленной п. 2 ч.1 ст. 18.1 Федерального закона № 152-ФЗ. Пользуясь Сайтом и предоставляя свои данные, пользователь подтверждает, что ознакомлен с настоящей Политикой.
1.2. В Политике используются следующие основные понятия: персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными (с использованием средств автоматизации или без их использования); Оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных (в данном случае И П Булгакова Е.В.); Пользователь — физическое лицо, посетитель Сайта, предоставляющий свои персональные данные Оператору.

2. Перечень обрабатываемых персональных данных
Оператор обрабатывает следующие категории персональных данных Пользователей:
  • Данные, предоставляемые Пользователем добровольно: при заполнении форм на Сайте Пользователь указывает наименование организации, адрес сайта организации, сферу деятельности организации, ФИО контактного лица, номер телефона контактного лица. Эти сведения предоставляются непосредственно Пользователем и считаются персональными данными, не относящимися к специальным или биометрическим категориям. Оператор не запрашивает и не обрабатывает специальные категории персональных данных (касающиеся расовой, национальной принадлежности, политических взглядов, здоровья и т. п.) в рамках работы Сайта.
  • Данные, автоматически собираемые при использовании Сайта: Оператор может получать технические данные при посещении Сайта с помощью сервисов сторонних организаций. В частности, используются файлы cookie и аналогичные технологии для сбора сведений о посещении Сайта. Эти данные могут включать: IP-адрес пользователя, информацию о браузере, устройстве и операционной системе, времени доступа, адрес страницы, с которой осуществлен переход, и другие статистические данные. Сбор и анализ такой информации осуществляется с помощью стороннего сервиса веб-аналитики Яндекс.Метрика. Данные об активности пользователя на Сайте обезличиваются и используются исключительно для улучшения работы Сайта и качества предоставляемых услуг. Пользователь может отключить cookie в настройках своего браузера, однако это может повлиять на доступность некоторых функций Сайта.

3. Цели обработки персональных данных
Оператор обрабатывает персональные данные Пользователей строго в определенных законных целях. Персональные данные собираются и используются для следующих целей:
  • Обработка запросов и обратная связь: предоставленные в формах Сайта данные (название организации, сайт, сфера деятельности, контактное лицо, телефон) используются для связи с Пользователем, ответов на его запросы, предоставления консультаций по услугам Оператора (в частности, услугам веб-дизайна) и иной коммуникации по обращению Пользователя.
  • Заключение и исполнение договоров: при необходимости персональные данные могут использоваться для подготовки и заключения договора с Пользователем (или представляемой им организацией) на оказание услуг, а также для последующего исполнения таких договоров и надлежащего обслуживания клиентов.
  • Информирование и рассылки (с согласия): при отдельном согласии Пользователя контактные данные могут быть использованы для отправки уведомлений о новых услугах, акциях или новостях, связанных с деятельностью Оператора. (Оператор осуществляет такие рассылки только при наличии предварительного согласия и предоставляет возможность отписаться от них в любой момент).
  • Улучшение качества услуг и аналитика: обезличенные данные о посещениях Сайта и активности пользователей (собираемые через Яндекс. Метрику) используются для статистического и аналитического учета, что помогает улучшать содержимое и удобство Сайта, а также качество предоставляемых услуг.
  • Выполнение требований законодательства: в случаях, предусмотренных законодательством РФ, Оператор может обрабатывать и хранить персональные данные для целей отчетности, предоставления сведений по запросам уполномоченных государственных органов, исполнения обязанностей, установленных законом (например, требований налогового, бухгалтерского учета и др.).
Персональные данные не используются для целей, не совместимых с изначально заявленными. Обработка данных осуществляется на принципах законности, справедливости и прозрачности.

4. Правовые основания обработки
Оператор обрабатывает персональные данные Пользователей на следующих правовых основаниях:
  • Согласие субъекта персональных данных: обработка осуществляется с согласия Пользователя на обработку предоставленных им персональных данных. Проставляя отметку о согласии в форме на Сайте или продолжая использование Сайта (в случае автоматического сбора данных, таких как cookie), Пользователь выражает информированное и осознанное согласие на обработку своих персональных данных Оператором в соответствии с настоящей Политикой.
  • Договора и инициатива Пользователя: обработка необходима для выполнения договора, сторона́ми которого является Пользователь (либо представляемое им юридическое лицо) или для совершения действий по запросу Пользователя перед заключением договора. Например, предоставление контактных данных для получения коммерческого предложения рассматривается как инициатива, требующая обработки данных для последующего заключения договора.
  • Исполнение требований закона: в случаях, когда на Оператора возлагается обязанность обрабатывать или предоставлять персональные данные в соответствии с законодательством (например, для хранения бухгалтерских документов, ответов на официальные запросы государственных органов), обработка осуществляется на основании соответствующих норм права.
Основным правовым основанием обработки является добровольное согласие пользователя, данное им посредством акцепта настоящей Политики и отдельного Согласия на обработку персональных данных (см. соответствующий документ на Сайте). Оператор действует в рамках Конституции Р Ф (ст.24) и Федерального закона № 152-ФЗ при сборе и использовании персональных данных.

5. Передача персональных данных третьим лицам
Оператор относится ответственно к конфиденциальности персональных данных Пользователей и передает их третьим лицам только при наличии достаточных правовых оснований и мер защиты. Случаи предоставления доступа к персональным данным третьим лицам включают:
  • Технические сервисы и обработчики: Сайт разработан и размещен на платформе Tilda Publishing, которая предоставляется АО «Тильда Паблишинг». Данная компания выступает лицом, обеспечивающим техническое функционирование Сайта (хостинг-провайдер) и может иметь доступ к данным Пользователей постольку, поскольку это необходимо для работы платформы (например, хранение данных форм на сервере). АО «Тильда Паблишинг» обязуется сохранять конфиденциальность и безопасность данных в рамках предоставляемых сервисов.
  • Сервисы веб-аналитики: для анализа поведения посетителей Сайта используется сервис «Яндекс.Метрика», предоставляемый компанией Яндекс. В рамках работы Яндекс. Метрики определенная обезличенная информация (cookie, IP-адрес, технические сведения о браузере и устройстве) автоматически направляется и обрабатывается на серверах Яндекса. Эти данные передаются в обезличенном виде и используются исключительно в статистических целях. Яндекс выступает третьим лицом, получающим данные для целей аналитики; обработка осуществляется в соответствии с политикой конфиденциальности Яндекса и требованиями 152-ФЗ.
  • Уполномоченные органы государственной власти: Оператор вправе (и обязан) предоставить персональные данные соответствующим государственным органам и службам в случаях и порядке, предусмотренных законодательством РФ. Например, данные могут быть раскрыты по официальному запросу суда, правоохранительных органов, налоговой службы и т. д., но только в объеме и рамках, установленных закономprominado.ru.
  • Другие основания передачи: Передача персональных данных третьим лицам может осуществляться также в иных случаях, прямо предусмотренных законодательством (например, для защиты законных интересов Оператора в судебном порядке) или с письменного согласия самого субъекта персональных данных.
Оператор гарантирует, что никакие персональные данные Пользователей не продаются и не предоставляются третьим лицам в коммерческих целях. При передаче данных перечисленным третьим лицам Оператор обеспечивает передачу только минимально необходимого объема данных, требуемого для оказания соответствующих услуг или выполнения обязанностей. Все получатели персональных данных обязаны соблюдать конфиденциальность и обеспечивать безопасность данных.
Персональные данные не передаются третьим странам или иностранным организациям, не обеспечивающим адекватной защиты прав субъектов персональных данных, за исключением случаев получения от Пользователя специального разрешения или необходимости исполнения закона. В настоящий момент хранение и обработка данных Пользователей осуществляется на территории Российской Федерации.

6. Сроки обработки и хранения персональных данных
Оператор обрабатывает и хранит персональные данные Пользователей не дольше, чем этого требуют цели обработки, указанные в данной Политике, если иное не установлено требованиями законодательства. Сроки хранения определяются следующим образом:
  • Персональные данные, предоставленные через форму обратной связи (организация, контакты и пр.), хранятся до тех пор, пока сохраняется актуальность запроса Пользователя и необходимость обратной связи. Как правило, такие данные удаляются или обезличиваются Оператором после удовлетворения запроса или заключения/исполнения договора с Пользователем, если их дальнейшее хранение не требуется по закону.
  • Контактные данные, используемые для рассылок (при наличии согласия на рассылку), обрабатываются до момента отзыва согласия Пользователем или до прекращения проведения соответствующей рассылки. При поступлении от Пользователя отказа от получения информации, данные оперативно исключаются из списков рассылки.
  • Технические данные (cookie, логи посещений) хранятся в соответствии с политиками Яндекс.Метрики и внутренними регламентами Оператора, обычно в течение всего срока функционирования соответствующих аналитических сервисов. Обезличенные статистические данные могут храниться без ограничения срока, поскольку они не относятся к персональным данным.
По истечении указанных сроков (или при достижении целей обработки) персональные данные подлежат уничтожению либо обезличиванию, если только сохранение данных не требуется в соответствии с федеральным законодательством. В частности, Оператор уничтожает или обезличивает персональные данные по мере достижения целей или в течение 30 дней с момента поступления от Пользователя официального отзыва согласия на обработку (либо иного законного требования на удаление данных).

7. Права субъекта персональных данных
Субъект персональных данных (Пользователь Сайта) обладает всеми правами, предоставленными ему законодательством РФ о персональных данных. Оператор обеспечивает реализацию этих прав. Основные права Пользователя включают:
  • Право на получение информации: Пользователь вправе запросить у Оператора информацию, касающуюся обработки его персональных данных, включая подтверждение факта обработки, правовые основания, цели, перечень обрабатываемых данных, источники их получения, сведения о произведенных или предполагаемых действиях с данными, срок хранения, а также информацию о передаче данных третьим лицам. Такая информация предоставляется Оператором в понятной форме в разумные сроки по запросу Пользователя.
  • Право на уточнение, блокирование или уничтожение данных: Если Пользователь считает, что его персональные данные являются неполными, неточными или устаревшими, он может обратиться к Оператору с требованием внести изменения или уточнения. В случае выявления незаконно полученных или неправомерно обрабатываемых персональных данных Пользователь вправе требовать блокирования или уничтожения этих данных.
  • Право на отзыв согласия: В любой момент Пользователь вправе отозвать ранее данное Оператору согласие на обработку своих персональных данных. Отзыв согласия не имеет обратной силы; то есть обработка, произведенная до отзыва, считается законной. После получения отзыва Оператор прекращает обработку персональных данных, за исключением случаев, когда продолжение обработки допускается без согласия на иных законных основаниях (например, при наличии иных условий из ст. 6 закона № 152-ФЗ). В частности, в соответствии с п. 2 ст.9 Федерального закона № 152-ФЗ, в случае отзыва согласия Оператор вправе продолжить обработку без согласия субъекта при наличии соответствующих оснований, предусмотренных законом. Процедура отзыва согласия описана в разделе 9 настоящей Политики.
  • Иные права: Пользователь имеет право обжаловать действия или бездействие Оператора, нарушающие требования законодательства о персональных данных, в уполномоченный орган (Роскомнадзор) или в судебном порядке. Также Пользователь вправе на защиту своих прав и законных интересов, включая возмещение убытков и морального вреда в судебном порядке в случаях, предусмотренных законом.
Оператор без неоправданной задержки уведомляет Пользователя о любом исправлении или уничтожении персональных данных по его требованию, а также о факте прекращения обработки по отзыву согласия (если Пользователь не воспользовался правом получать такое уведомление, Оператор все равно готов предоставить подтверждение по запросу). Реализация прав субъекта персональных данных осуществляется бесплатно для Пользователя, за исключением случаев, прямо предусмотренных законом.

8. Меры по защите персональных данных
Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий. В соответствии с ст. 19 Федерального закона № 152-ФЗ внедрены следующие меры защиты:
  • Режим конфиденциальности: В отношении полученных персональных данных установлен режим конфиденциальности. Оператор и его работники (если таковые привлечены) обязаны не раскрывать и не распространять персональные данные третьим лицам без законных оснований.
  • Технические меры безопасности: Используются современные методы защиты информации, включая шифрование соединения (протокол HTTPS) при передаче данных, защитные программные средства (антивирусы, межсетевые экраны) для предотвращения несанкционированного доступа, а также регулярное обновление программного обеспечения Сайта и платформы Tilda для устранения уязвимостей. Данные форм, передаваемые через Сайт, хранятся на защищенных серверах провайдера с ограниченным доступом.
  • Ограничение доступа: Доступ к персональным данным имеют только сам Оператор (ИП Булгакова Е.В.) и уполномоченные им лица, которым эти данные необходимы для выполнения профессиональных обязанностей (например, сотрудники или подрядчики, обеспечивающие работу Сайта). Все такие лица обязаны соблюдать конфиденциальность и предусмотренные Политикой правила обработки.
  • Проверки и оценка эффективности: Оператор периодически проводит оценку принятых мер защиты персональных данных, проверяет актуальность угроз безопасности и при необходимости обновляет систему защиты. В случае выявления инцидентов, связанных с персональными данными, Оператор принимает меры для их локализации и предотвращения повторения, а также, при необходимости, уведомляет регулирующие органы и субъектов данных согласно требованиям законодательства.
Оператор осознает ответственность за обеспечение безопасности персональных данных и, со своей стороны, принимает все предусмотренные законом меры для предотвращения утечек, неправомерного использования данных и иных нарушений прав субъектов персональных данных.

9. Порядок отзыва согласия на обработку данных
Пользователь (субъект персональных данных) вправе в любой момент отозвать свое согласие на обработку персональных данных, ранее предоставленное Оператору. Для этого необходимо направить Оператору соответствующее заявление (уведомление) об отзыве. Отзыв согласия возможен в следующем порядке:
  • Через электронную почту: Пользователь может отправить письменное заявление в свободной форме на электронный адрес Оператора (указан в разделе 10 ниже). В заявлении рекомендуется указать ФИО субъекта, контактные данные и суть требования — отзыв согласия на обработку персональных данных, предоставленных через Сайт.
Оператор, получив запрос об отзыве согласия, прекращает обработку персональных данных субъекта в течение не более 30 (тридцати) дней с момента получения такого запроса, если иное не предусмотрено законодательством. Пользователь будет уведомлен о завершении обработки данных (например, ответным письмом на электронную почту, если отзыв направлен электронно).
Важно отметить, что отзыв согласия не влияет на законность обработки, осуществленной до момента отзыва. После отзыва Оператор вправе продолжить обработку персональных данных без согласия субъекта лишь в случаях, прямо разрешенных законом (например, если сохраняется необходимость обработки для исполнения договора либо имеются иные основания, указанные в ч.1 ст. 6 или ст. 11 152-ФЗ). Во всех прочих ситуациях по отзыву согласия персональные данные подлежат уничтожению либо обезличиванию. Если хранение определенных данных по-прежнему требуется в соответствии с законом (например, данные должны сохраняться по требованиям бухгалтерского учета), Оператор будет хранить их столько, сколько необходимо, но эти данные будут изъяты из активной обработки и использованы исключительно в установленных законом целях.
Отзыв согласия не препятствует Пользователю повторно дать согласие в будущем, если он вновь захочет воспользоваться сервисами Оператора, требующими предоставления персональных данных. Оператор всегда готов разъяснить процедуру отзыва и последствия Пользователю по запросу.

10. Контактная информация и заключительные положения
По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору: ИП Булгакова Е.В. (ИНН 784 806 704 352, ОГРНИП 323 784 700 019 778).
  • Электронная почта для связи: bulgkate@yandex.ru (для отправки запросов, заявлений об отзыве согласия и иных обращений по вопросам персональных данных).
Настоящая Политика конфиденциальности вступает в силу с момента ее опубликования на Сайте и действует бессрочно до замены новой версией. Оператор оставляет за собой право вносить изменения в Политику (например, в случае изменения законодательства или вводимых новых сервисов на Сайте). При внесении изменений новая редакция Политики публикуется на этой же странице Сайта с указанием даты последнего обновления. Рекомендуется регулярно просматривать данную страницу для отслеживания изменений в Политике. Продолжение использования Сайта после внесения изменений означает принятие Пользователем новой редакции Политики.
Если какое-либо положение настоящей Политики будет признано недействительным или незаконным, это не затрагивает действительность или применимость остальных положений. Контроль за соблюдением Политики конфиденциальности осуществляет непосредственно ИП Булгакова Е. В. В случае возникновения у Пользователей вопросов по содержанию Политики или обработки их персональных данных, они могут направить соответствующий запрос Оператору по указанным контактам.