Политика в отношении обработки персональных данных

Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ-152). Документ определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Индивидуальным предпринимателем Дорном Робертом Сергеевичем, с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
 
Раздел 1.
Общие положения и Термины
 
1.1. Идентификация Оператора
Оператором, осуществляющим сбор и обработку персональных данных пользователей на Сайте, является Индивидуальный предприниматель Дорн Роберт Сергеевич (далее – Оператор).  
·  ОГРНИП: 321237500067131
·  ИНН: 222508927693
·  Контактный адрес электронной почты по вопросам обработки персональных данных: R9884024294@YANDEX.RU
Правовая форма ведения деятельности в качестве индивидуального предпринимателя (ИП) предполагает, что все обязательства и ответственность, предусмотренные законодательством о персональных данных, включая административные штрафы за его нарушение, возлагаются непосредственно на физическое лицо, Дорна Роберта Сергеевича. Это обстоятельство обуславливает повышенную важность настоящей Политики как ключевого инструмента для обеспечения соответствия требованиям законодательства и минимизации персональных правовых рисков Оператора.  
 
1.2. Цель и область применения Политики
Настоящая Политика является официальным и общедоступным документом Оператора, определяющим его ключевые принципы и подходы в отношении обработки и защиты персональных данных.
Основной целью Политики является обеспечение надлежащей защиты информации о пользователях, включая их персональные данные, от несанкционированного доступа и разглашения.
Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемые с использованием средств автоматизации и без использования таких средств в рамках функционирования Сайта Оператора.  
 
1.3. Основные термины и определения
Для целей настоящей Политики используются следующие основные понятия, определенные в статье 3 ФЗ-152:
·  Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
·  Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В контексте настоящей Политики Оператором является Индивидуальный предприниматель Дорн Роберт Сергеевич.
·  Субъект персональных данных (Субъект ПДн) – физическое лицо (посетитель Сайта), которое прямо или косвенно определено с помощью персональных данных.
·  Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.  
·  Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.  
·  Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по доменному имени, предположительно, mr.dorn.ru (на основании фирменного наименования «MR. DORN»).  
·  Файлы cookie – небольшие текстовые файлы, передаваемые в браузер пользователя с Сайта. Они используются для аутентификации пользователя, отслеживания статистики посещений, хранения персональных предпочтений и настроек пользователя. Сбор данных из файлов cookie необходим для анализа поведения пользователей на Сайте и улучшения его функциональности.  
 
Раздел 2.
Цели, правовые основания и категории обрабатываемых персональных данных
 
2.1. Принципы обработки персональных данных
Обработка персональных данных Оператором осуществляется на основе следующих принципов:
·  Законности и справедливой основы.  
·  Ограничения обработки достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями их сбора.  
·  Недопущения объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
·  Обработки только тех ПДн, которые отвечают целям их обработки (принцип минимизации данных).  
·  Соответствия содержания и объема обрабатываемых ПДн заявленным целям обработки.
·  Обеспечения точности, достаточности и актуальности ПДн по отношению к целям их обработки.
·  Хранения ПДн не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом или договором.
 
2.2. Цели, категории и основания обработки
Оператор осуществляет обработку персональных данных различных категорий субъектов для достижения конкретных, заранее определенных и законных целей. Дизайн и функционал Сайта напрямую формируют эти цели: наличие форм «Получить консультацию», «Оставить заявку» и «Рассчитать стоимость работ» является не пассивным сбором информации, а активным предложением услуги, в ответ на которое пользователь добровольно предоставляет свои данные. Таким образом, обработка ПДн является прямым и необходимым следствием выполнения запроса, инициированного самим пользователем. Это создает четкую и юридически обоснованную связь между действием пользователя и последующей обработкой его данных.  
Ниже представлена таблица, систематизирующая основные аспекты обработки персональных данных Оператором. Данная структура призвана обеспечить максимальную прозрачность для пользователей и регуляторных органов, наглядно демонстрируя соответствие деятельности Оператора требованиям законодательства.  

Раздел 3.
Порядок и условия обработки персональных данных
 
3.1. Способы обработки
Оператор осуществляет смешанную обработку персональных данных, которая включает как автоматизированную обработку (с использованием вычислительной техники, например, через CRM-систему или базу данных Сайта), так и неавтоматизированную обработку (например, ведение документации на бумажных носителях при заключении договоров).  
 
3.2. Сбор и получение данных
Все персональные данные, обрабатываемые Оператором, получаются исключительно напрямую от субъектов персональных данных. Пользователи самостоятельно предоставляют свои данные путем заполнения соответствующих веб-форм на Сайте. Предоставляя свои данные, пользователь подтверждает свое согласие на их обработку в соответствии с настоящей Политикой.
 
3.3. Хранение и безопасность
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, что является строгим требованием законодательства.
 
3.4. Передача третьим лицам
Оператор не осуществляет передачу (предоставление, доступ) персональных данных пользователей третьим лицам без получения предварительного, предметного и информированного согласия субъекта ПДн.
Данное положение устанавливает строгий, «безопасный по умолчанию» режим обработки. Современные веб-технологии часто предполагают использование сторонних сервисов (систем аналитики, облачных CRM, платформ для email-рассылок), которые могут находиться за пределами РФ. Интеграция таких сервисов является действием с высоким уровнем правового риска, требующим получения отдельного, детализированного согласия от пользователя на трансграничную передачу данных. Устанавливая в Политике запрет на передачу данных третьим лицам, Оператор не только обеспечивает максимальный уровень защиты данных по умолчанию, но и создает для себя внутренний барьер, который предотвращает случайное нарушение законодательства. Любое будущее решение об использовании сторонних сервисов потребует осознанного пересмотра настоящей Политики и соответствующих механизмов получения согласия на Сайте.  
Исключением из этого правила является предоставление персональных данных по мотивированным запросам уполномоченных государственных органов (например, суда, прокуратуры, правоохранительных органов) в случаях и порядке, предусмотренных законодательством Российской Федерации.
 
3.5. Прекращение обработки и уничтожение данных
Обработка персональных данных прекращается, а сами данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в их достижении. Также обработка прекращается в случае отзыва субъектом ПДн согласия на обработку его данных, если иное не предусмотрено договором или законом. Процедура уничтожения ПДн проводится в сроки, установленные законодательством, и оформляется соответствующим актом.  
 
Раздел 4.
Права субъекта персональных данных

Оператор признает и гарантирует соблюдение всех прав субъектов персональных данных, установленных главой 3 ФЗ-152.
4.1. Право на получение информации
Субъект ПДн имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
·  подтверждение факта обработки ПДн Оператором;
·  правовые основания и цели обработки ПДн;
·  применяемые Оператором способы обработки ПДн;
·  сроки обработки ПДн, в том числе сроки их хранения;
·  иную информацию, предусмотренную ФЗ-152 или другими федеральными законами.  
 
4.2. Право на доступ, уточнение, блокирование и уничтожение
Субъект ПДн вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.  
 
4.3. Право на отзыв согласия
В случаях, когда обработка ПДн осуществляется на основании согласия, субъект ПДн вправе в любое время отозвать свое согласие. Отзыв согласия не влияет на законность обработки, осуществленной до его отзыва. В случае отзыва согласия Оператор обязан прекратить обработку ПДн и уничтожить их, за исключением случаев, когда у Оператора имеются иные законные основания для продолжения обработки (например, исполнение договора или требования законодательства).  
 
4.4. Право на обжалование
Если субъект ПДн считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.  
 
4.5. Порядок реализации прав
Простое перечисление прав в документе является недостаточным для реального обеспечения их соблюдения. Ключевым элементом соответствия законодательству является наличие четкого и доступного механизма, позволяющего пользователю эти права реализовать. Наличие такого механизма демонстрирует добросовестность Оператора и является практическим инструментом для предотвращения и разрешения потенциальных споров.  
Для реализации своих прав субъект персональных данных должен направить Оператору официальный запрос. Запрос может быть направлен в форме электронного документа, подписанного электронной подписью, или в письменной форме на адрес электронной почты: R9884024294@YANDEX.RU.  
Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ-152, а именно:
·  номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
·  сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (например, дата и примерное время обращения через Сайт);
·  подпись субъекта ПДн или его представителя.
Оператор обязуется рассмотреть запрос и предоставить ответ в течение 10 (десяти) рабочих дней с момента его получения. Этот срок может быть продлен, но не более чем на 5 (пять) рабочих дней, с направлением субъекту ПДн мотивированного уведомления.  
 
Раздел 5.
Меры по обеспечению безопасности персональных данных

Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении них.  
 
5.1. Правовые меры
·  Назначение лица, ответственного за организацию обработки персональных данных.
·  Разработка и утверждение локальных актов по вопросам обработки и защиты ПДн, включая настоящую Политику.
·  Обеспечение неограниченного доступа к настоящей Политике путем ее публикации на Сайте.
 
5.2. Организационные меры
·  Ограничение состава работников, имеющих доступ к персональным данным, и организация разрешительной системы доступа.
·  Ознакомление работников, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о персональных данных и локальными актами Оператора.
·  Организация учета и хранения материальных носителей ПДн и их обращения, исключающего хищение, подмену, несанкционированное копирование или уничтожение.
 
5.3. Технические меры
·  Использование серверов и центров обработки данных, расположенных на территории Российской Федерации.
·  Применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия.
·  Использование антивирусного программного обеспечения и регулярное обновление его баз.
·  Применение иных необходимых технических мер для предотвращения несанкционированного доступа к персональным данным.
 
Раздел 6.
Заключительные положения
 
6.1. Доступ к Политике
Настоящая Политика является общедоступным документом. Оператор обеспечивает неограниченный доступ к Политике путем ее размещения на Сайте в разделе, доступном с любой страницы (как правило, в «подвале» или футере сайта).  
6.2. Актуализация Политики
Оператор оставляет за собой право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Субъекты ПДн обязаны самостоятельно отслеживать изменения в Политике.  
6.3. Дата вступления в силу и контактная информация
Настоящая Политика вступает в силу с момента ее утверждения Оператором и публикации на Сайте.
Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации. Для связи с Оператором по всем вопросам, касающимся обработки персональных данных, следует использовать адрес электронной почты: R9884024294@YANDEX.RU.  
Дата последнего обновления: 16.10.2025