Общие положения
1.1. Настоящая Политика описывает порядок и условия обработки персональных данных (ПДн) Чехова Виталия Анатольевича (далее — Оператор) в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных», иными нормативными актами РФ, а также локальными документами Оператора.
1.2. Оператор: ИП Чехов Виталий Анатольевич, ИНН: 550711868505 , ОГРНИП 324554300099283, адрес: 644123, РОССИЯ, ОМСКАЯ ОБЛ, Г ОМСК, Б-Р АРХИТЕКТОРОВ, Д 3, КОРП 8, КВ 198. (далее — Оператор), адресовано любому дееспособному лицу (далее — Пользователь). Проекты/площадки Оператора: веб‑сайт на сервисе Tilda, расположенный по адресу https://vozduha.net. Контакты по ПДн: Тел: +79333030550, Email: danilaomsk55@mail.ru
 
1.3. Политика распространяется на всех Пользователей платформ Оператора (посетителей сайтов, клиентов, заказчиков, корреспондентов в мессенджерах).
1.4. Цель Политики — защита прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Термины и правовые основания
2.1. Термины используются в значениях 152‑ФЗ: ПДн; обработка; предоставление/распространение; обезличивание; трансграничная передача; информационная система ПДн и др.
2.2. Правовые основания обработки:
согласие субъекта ПДн — ст. 6 ч. 1 п. 1 152‑ФЗ;
заключение и исполнение договора — ст. 6 ч. 1 п. 5;
осуществление прав и законных интересов Оператора или третьих лиц при условии, что не нарушаются права и свободы субъекта — ст. 6 ч. 1 п. 7;
проведение статистических или иных исследований при обязательном обезличивании — ст. 6 ч. 1 п. 11;
требования законодательства РФ (налоговое, бухгалтерское, процессуальное и др.);
распространение рекламы по сетям электросвязи — только при наличии предварительного согласия в порядке ст. 18 Федерального закона «О рекламе» № 38‑ФЗ.
Категории ПДн и источники получения
3.1. Оператор обрабатывает минимально необходимый объем ПДн:
идентификационные и контактные данные: ФИО, ник/логин, Telegram ID, e‑mail, телефон, адрес доставки/оказания услуг;
реквизиты для договоров/счетов: ИНН, паспортные данные (при необходимости), платежные данные (токены, но не полные номера карт);
переписка и заявки, отзывы, техподдержка;
данные об использовании сайтов/ботов (cookie‑файлы, технические идентификаторы, IP‑адрес, сведения о браузере/устройстве) — для обеспечения работы сервисов, аналитики и безопасности;
иные данные, предоставленные субъектом по его инициативе.
3.2. Специальные категории ПДн (о здоровье, политических взглядах и т. п.) и биометрические ПДн Оператор не запрашивает и не обрабатывает. Детские ПДн лиц до 14 лет — не обрабатываются осознанно; при обнаружении — немедленное удаление/блокирование до получения согласия законного представителя.
3.3. Источники: непосредственно от субъекта (формы/боты/переписка/договоры), а также из открытых источников в случаях, допускаемых законом.
Цели обработки и сроки хранения
4.1. Заключение и исполнение договоров, оказание услуг, ведение переписки и техподдержки; выставление счетов и прием оплаты; доставка результатов работ — хранение на срок действия договора и в течение срока исковой давности (3 года), а документы бухгалтерского/налогового учета — в сроки, установленные законодательством (обычно 5 лет).
4.2. Заказы в онлайн‑магазине/ботах — до исполнения заказа и 1 год после (для урегулирования претензий), если более длительный срок не требуется законом.
4.3. Маркетинговые и информационные рассылки — до отзыва согласия или достижения цели кампании; отказ возможен в каждом сообщении и через обращение к Оператору.
4.4. Аналитика, внутренние отчеты и статистика — на обезличенных данных без ограничения срока; персонализированные логи — не дольше 12 месяцев, если не требуется дольше для безопасности/расследования инцидентов.
4.5. Обеспечение безопасности и предотвращение злоупотреблений — до 1 года, либо дольше, если это необходимо для защиты прав/исполнения обязанностей.
Операции с ПДн и способы обработки
5.1. С ПДн выполняются операции: сбор, запись, систематизация, накопление, хранение, уточнение (обновление), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
5.2. Обработка осуществляется с использованием средств автоматизации и без них.
5.3. Cookies и похожие технологии применяются для работы сайта, аналитики и персонализации. Пользователь может ограничить их использование в настройках браузера; это может влиять на доступность функций.
Передача ПДн третьим лицам и поручение обработки
6.1. Оператор может поручать обработку ПДн по договору лицам, обеспечивающим достаточные гарантии конфиденциальности и безопасности ПДн, и несет ответственность перед субъектом за действия таких лиц (ст. 6 ч. 3, ст. 18.1 152‑ФЗ).
6.2. Категории получателей (фактический перечень указывается в договорах/реестре обработчиков):
хостинг/инфраструктура: Tilda (размещение сайта/приложений);
мессенджер‑провайдер: Telegram (в части обмена сообщениями и идентификаторами);
почтовые/смс‑операторы для рассылок (при наличии);
платежные провайдеры/эквайеры (при наличии);
6.3. ПДн предоставляются уполномоченным органам государственной власти в случаях, предусмотренных законодательством.
Локализация, места хранения и трансграничная передача
7.1. Базы первичного сбора и записи ПДн граждан РФ размещаются на территории РФ в соответствии с требованиями о локализации. При использовании зарубежных сервисов применяется схема: первичная запись в РФ (если применимо) и/или хранение копии в РФ.
7.2. Трансграничная передача ПДн осуществляется при соблюдении ст. 12 152‑ФЗ (в страны, обеспечивающие адекватную защиту, либо при наличии письменного согласия субъекта/иных оснований). При необходимости Оператор направляет уведомление в Роскомнадзор до начала такой передачи и соблюдает установленные ограничения.
Защита ПДн
8.1. Оператор реализует необходимые и достаточные правовые, организационные и технические меры защиты ПДн в соответствии с законодательством РФ, в том числе:
разграничение и контроль доступа, пароли и 2FA, учетные записи по принципу наименьших привилегий;
шифрование при передаче (TLS) и, по возможности, при хранении;
антивирусная защита, брандмауэр, регулярные обновления ПО;
резервное копирование и восстановление, хранение логов доступа/операций;
внутренние регламенты и инструктажи, договоры о конфиденциальности с подрядчиками;
периодическая оценка уязвимостей/рисков; при высоких рисках — проведение оценки последствий обработки (DPIA).
8.2. В случае инцидента Оператор принимает меры по его локализации, минимизации последствий и при необходимости уведомляет уполномоченные органы и субъектов.
Права субъектов ПДн и порядок их реализации
9.1. Субъект имеет право:
получать сведения об обработке своих ПДн (ст. 14 152‑ФЗ);
требовать уточнения, блокирования или уничтожения ПДн при наличии оснований (ст. 15);
отзывать согласие на обработку, возражать против маркетинговой рассылки;
обжаловать действия/бездействие Оператора в Роскомнадзор или в суд.
9.2. Обращения по ПДн направляются: в Telegram: Тел: +79333030550, Email: danilaomsk55@mail.ru
Или по адресу: 644123, РОССИЯ, ОМСКАЯ ОБЛ, Г ОМСК, Б-Р АРХИТЕКТОРОВ, Д 3, КОРП 8, КВ 198.
Рекомендуемая тема: «Запрос ПДн».
9.3. Сроки ответа: информация по запросу — в течение 30 календарных дней; корректировка/блокирование/удаление — в течение 10 рабочих дней, если законом не предусмотрены иные сроки. Оператор ведет учет обращений субъектов.
Условия прекращения обработки и уничтожения ПДн
10.1. Обработка прекращается при достижении целей, истечении сроков хранения, отзыве согласия (если нет иных законных оснований), а также по требованию уполномоченных органов/вступившего в силу судебного акта.
10.2. ПДн уничтожаются или обезличиваются способами, исключающими восстановление.
Конфиденциальность
11.1. Лица, получившие доступ к ПДн, обязаны не раскрывать и не распространять их без согласия субъекта и (или) наличия иного законного основания.
Уведомление в Роскомнадзор
12.1. Оператор направляет уведомление о начале обработки ПДн в Роскомнадзор в случаях, когда это требуется ст. 22 152‑ФЗ. Если Оператор подпадает под исключения (например, обработка в целях исполнения договора, однократная обработка без автоматизации и т. п.), уведомление может не подаваться. Актуальная информация о статусе уведомления предоставляется субъекту по запросу.
Изменение Политики
13.1. Политика может быть изменена.
13.2. При существенных изменениях Оператор дополнительно информирует Пользователей (например, через сайт/ботов) не менее чем за 10 календарных дней до вступления изменений в силу.
Контакты по вопросам ПДн
Тел: +79333030550,
Email: danilaomsk55@mail.ru
Адрес: 644123, РОССИЯ, ОМСКАЯ ОБЛ, Г ОМСК, Б-Р АРХИТЕКТОРОВ, Д 3, КОРП 8, КВ 198.