Политика конфиденциальности | SMM агентство Бизнес Шарк

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с:

Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказом Роскомнадзора от 30.05.2017 № 94 «Об утверждении Требований к форме политики обработки персональных данных»;
Иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.2. Политика определяет позицию и намерения Индивидуального предпринимателя Кулинко Анны Александровны (далее — Оператор, ИП) в отношении обработки персональных данных, а также устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.

1.3. Политика применяется ко всем персональным данным, которые Оператор может получить от посетителей сайта https://business-shark.ru/ (далее — Сайт), клиентов, контрагентов и иных субъектов персональных данных в рамках осуществления деятельности в сфере интернет-маркетинга и оказания услуг в формате B2B.

1.4. Оператор обрабатывает персональные данные на законной и справедливой основе, соблюдая принципы и правила, установленные законодательством РФ.

1.5. Политика является общедоступным документом и подлежит размещению на Сайте.

2. ОСНОВНЫЕ ПОНЯТИЯ

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Сайт — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством сети Интернет по доменному имени и/или сетевому адресу https://business-shark.ru/.

2.4. Cookie-файлы — небольшие фрагменты данных, отправляемые веб-сервером и хранимые на устройстве пользователя, используемые для анализа посещаемости, персонализации контента и улучшения работы Сайта.

2.5. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.6. Предоставление персональных данных — любые действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

3. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор обрабатывает персональные данные исключительно в следующих целях:

№	Цель обработки	Правовое основание
1	Заключение и исполнение договоров на оказание услуг интернет-маркетинга в сфере B2B	Ст. 6, ч. 1, п. 1, 5 ФЗ-152; ГК РФ
2	Идентификация стороны в рамках договоров и соглашений	Ст. 6, ч. 1, п. 1, 5 ФЗ-152
3	Предоставление доступа к сервисам, информации и/или материалам, содержащимся на Сайте	Ст. 6, ч. 1, п. 1 ФЗ-152
4	Обратная связь с пользователем, включая направление уведомлений, запросов, обработку обращений	Ст. 6, ч. 1, п. 1 ФЗ-152
5	Информирование пользователя о новых услугах, специальных предложениях и событиях (при наличии согласия)	Ст. 6, ч. 1, п. 1 ФЗ-152
6	Настройка, запуск и оптимизация рекламных кампаний в Яндекс.Директ	Ст. 6, ч. 1, п. 1 ФЗ-152
7	Проведение статистических и иных исследований на основе обезличенных данных для улучшения качества услуг	Ст. 6, ч. 1, п. 2 ФЗ-152
8	Обеспечение безопасности Сайта, предотвращение мошенничества и технических сбоев	Ст. 6, ч. 1, п. 2, 7 ФЗ-152

3.2. Оператор не преследует цели продажи персональных данных третьим лицам в коммерческих целях.

3.3. Обработка специальных категорий персональных данных (раса, здоровье, убеждения и т.п.) не осуществляется.

4. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор обрабатывает следующие категории персональных данных субъектов:

4.1.1. Данные, предоставляемые субъектом добровольно:

Фамилия, имя, отчество (при наличии);
Адрес электронной почты (E-mail);
Номер контактного телефона;
Должность и наименование организации (в рамках деловых отношений B2B);
Иные данные, предоставляемые по инициативе субъекта в рамках коммуникации.

4.1.2. Данные, собираемые автоматически с использованием сервисов интернет-статистики:

Информация о браузере, типе устройства и операционной системе;
Данные о времени доступа и действиях пользователя на Сайте;
Обезличенный IP-адрес;
Файлы cookie и данные о реферерах (источниках перехода).

4.2. Сбор и обработка данных, указанных в п.

4.1.2, осуществляются с использованием:

Яндекс.Метрика (сервис веб-аналитики ООО «Яндекс», 119021, г. Москва, ул. Льва Толстого, д. 16);
Яндекс.Вебмастер (сервис мониторинга сайта ООО «Яндекс»);
Яндекс.Директ (сервис контекстной рекламы ООО «Яндекс») — для ретаргетинга и аналитики конверсий.

4.3. Оператор обеспечивает обезличивание данных, собираемых автоматически, и не использует их для идентификации конкретного физического лица без отдельного согласия субъекта.

5. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных осуществляется:

С согласия субъекта персональных данных на обработку его персональных данных;
Без согласия субъекта — в случаях, предусмотренных законодательством РФ (исполнение договора, законные интересы Оператора, осуществление правосудия и др.).

5.2. Оператор обрабатывает персональные данные только при их достаточности для заявленных целей обработки. Не допускается обработка избыточных персональных данных по отношению к целям, заявленным Оператором.

5.3. Персональные данные не подлежат объединению с базами данных третьих лиц, за исключением случаев, предусмотренных законодательством РФ или договорными обязательствами с контрагентами.

5.4. Сроки обработки персональных данных:

Персональные данные хранятся и обрабатываются в течение срока действия договора с субъектом/контрагентом;
После прекращения отношений данные хранятся в течение сроков, установленных законодательством РФ (в т.ч. для налогового учёта — 5 лет, для документов по гражданско-правовым сделкам — 3 года);
По истечении установленных сроков персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством.

5.5. Согласие на обработку персональных данных может быть отозвано субъектом в любой момент путем направления письменного заявления на электронный адрес: info@business-shark.ru или почтовый адрес Оператора. Оператор обязуется прекратить обработку и уничтожить персональные данные в срок не позднее 30 (тридцати) дней с момента получения отзыва, если иное не предусмотрено договором или законодательством.

5.6. Оператор не осуществляет профилирование и автоматизированное принятие решений, порождающих юридические последствия для субъекта персональных данных.

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

6.1. Оператор вправе передавать персональные данные третьим лицам исключительно в следующих случаях:

Субъект выразил свое согласие на такую передачу;
Передача необходима в рамках исполнения договора, стороной которого является субъект;
Передача предусмотрена федеральным законом, иным нормативным правовым актом;
Передача осуществляется в уполномоченные государственные органы по их мотивированному запросу в установленном порядке.

6.2. Оператор вправе привлекать третьих лиц (обработчиков) для оказания услуг, включая:

Хостинг-провайдеров (размещение Сайта и баз данных на серверах на территории РФ);
Платформу Битрикс24 (ООО «Битрикс», г. Москва) — для хранения и управления клиентской базой, организации коммуникаций;
Сервисы аналитики и рекламы (Яндекс.Метрика, Яндекс.Вебмастер, Яндекс.Директ) — для сбора обезличенных статистических данных и настройки рекламных кампаний.

6.3. Оператор заключает с указанными обработчиками договоры (оферты), обязывающие их соблюдать конфиденциальность и обеспечивать защиту персональных данных в соответствии с требованиями ФЗ-152.

6.4. При передаче персональных данных Оператор обеспечивает соблюдение конфиденциальности и принимает меры предосторожности, необходимые для защиты данных от несанкционированного доступа.

7. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор осуществляет хранение и обработку персональных данных на территории Российской Федерации с использованием серверов и информационных систем, расположенных в РФ.

7.2. Трансграничная передача персональных данных возможна только при соблюдении требований ст. 12 ФЗ-152, включая:

Получение отдельного письменного согласия субъекта;
Обеспечение адекватной защиты прав субъектов персональных данных в стране передачи;
Наличие международного договора РФ или иных законных оснований.

7.3. В настоящее время Оператор не осуществляет трансграничную передачу персональных данных, за исключением случаев, когда это необходимо для исполнения договора и предусмотрено законодательством.

7.4. Использование сервисов Яндекс (Метрика, Директ, Вебмастер) не является трансграничной передачей, поскольку оператор сервисов — российское юридическое лицо, а данные обрабатываются на серверах в РФ.

8. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

8.2. К применяемым мерам защиты относятся:

Определение перечня лиц, имеющих доступ к персональным данным;
Разработка и утверждение локальных актов по вопросам обработки ПДн;
Ограничение доступа к информационным системам и базам данных;
Использование сертифицированных средств защиты информации;
Применение антивирусных средств и средств обнаружения вторжений;
Резервное копирование данных;
Мониторинг и аудит действий с персональными данными;
Обучение и инструктаж сотрудников (при наличии), работающих с персональными данными.

8.3. Персональные данные в Битрикс24 и на хостинге защищаются в соответствии с требованиями законодательства РФ и политиками соответствующих провайдеров, обеспечивающих хранение данных на серверах в Российской Федерации.

8.4. Оператор регулярно проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения требований ФЗ-152, и актуализирует меры защиты.

9. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Субъект персональных данных вправе:

Получать информацию, касающуюся обработки его персональных данных, включая подтверждение факта обработки, цели, способы, сроки, наименование и адрес Оператора;
Требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
Отозвать согласие на обработку персональных данных;
Потребовать прекращения распространения своих персональных данных;
Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
На защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

9.2. Для реализации своих прав субъект может направить запрос Оператору:

По электронной почте: info@business-shark.ru;
По телефону: +7 (846) 211-01-68;
Почтовым отправлением по адресу регистрации ИП.

9.3. Запрос должен содержать:

ФИО субъекта персональных данных;
Контактные данные для направления ответа;
Суть обращения;
Подпись (при направлении в письменной форме).

9.4. Оператор обязуется рассмотреть запрос и предоставить мотивированный ответ в срок не позднее 30 (тридцати) дней с момента его получения. При необходимости срок может быть продлен не более чем на 30 дней с уведомлением субъекта.

10. ИСПОЛЬЗОВАНИЕ COOKIE-ФАЙЛОВ

10.1. Сайт использует файлы cookie и аналогичные технологии для:

Корректного отображения контента и адаптации Сайта под устройство пользователя;
Анализа посещаемости и улучшения пользовательского опыта;
Персонализации рекламных материалов в Яндекс.Директ (при наличии согласия);
Обеспечения безопасности и предотвращения мошенничества.

10.2. При первом посещении Сайта пользователю отображается информационный баннер о сборе cookie-файлов с возможностью выбора категорий файлов (необходимые, аналитические, функциональные, рекламные).

10.3. Пользователь вправе в любой момент отключить сохранение cookie-файлов в настройках своего браузера. Однако это может повлиять на функциональность отдельных элементов Сайта.

10.4. Более подробная информация о порядке использования файлов cookie доступна в разделе «Политика использования cookie-файлов» на Сайте.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Настоящая Политика является общедоступным документом и подлежит размещению на Сайте по адресу: https://business-shark.ru/politika/ (или ином, определенном Оператором).

11.2. Оператор оставляет за собой право вносить изменения и дополнения в Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.

11.3. При внесении существенных изменений Оператор информирует пользователей путем размещения обновлённой версии Политики на Сайте не менее чем за 10 дней до вступления изменений в силу.

11.4. Все предложения или вопросы по содержанию Политики и порядку обработки персональных данных субъект вправе направить Оператору на электронный адрес: info@business-shark.ru.

11.5. Действующая версия Политики всегда доступна для ознакомления на Сайте.

12. РЕКВИЗИТЫ И КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА

Статус: Индивидуальный предприниматель

ФИО: Кулинко Анна Александровна

ИНН: 631894935765

ОГРНИП: 318631300139200

Адрес регистрации: 443084, Самарская обл., Самара г, Воронежская ул., дом № 139, квартира 132

Почтовый адрес: 443084, Самарская обл., Самара г, Воронежская ул., дом № 139, квартира 132

Банковские реквизиты:

Расчётный счёт: 40802810714500009495
Наименование банка: ООО «Банк Точка»
БИК: 044525104
Корреспондентский счёт: 30101810745374525104

Контакты для связи по вопросам обработки персональных данных:

Электронная почта: info@business-shark.ru
Телефон: +7 (846) 211-01-68
Режим работы: Пн–Пт, 09:00–18:00 (время местное, г. Самара)

Ответственное лицо за организацию обработки персональных данных:

Кулинко Анна Александровна (лично, в качестве ИП)