Политика обработки персональных данных

Сайт: https:// vostok23.ru/

Дата публикации: «07» марта 2026 г.  Версия: 1.0

1. Цель настоящей Политики

Настоящая Политика определяет принципы обработки персональных данных субъектов персональных данных в ИП Свистунов Д.Н. Адрес: Новгородская область, Батецкий р-н, дер. Передольская, д. 10. (далее – «ИП» или «Оператор»).

Целью настоящей Политики является обеспечение защиты прав и свобод человека, и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.1.       Область применения

1.1.1.    Настоящая Политика действует в отношении всей информации, содержащей персональные данные субъектов персональных данных, которую Оператор может получить о субъекте персональных данных при осуществления основной хозяйственной деятельности. Настоящая Политика является общедоступной.

1.2.    Настоящая Политика распространяется на процессы обработки персональных данных Оператором, осуществляемые как с использованием средств автоматизации, в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств.

1.3.       Ответственность           

1.3.1.    Ответственность за актуализацию настоящей Политики и текущий контроль над выполнением норм Политики ИП Свистунов Д.Н. берет на себя. И также самостоятельно организует и самостоятельно осуществляет контроль.

2.  Термины, обозначения и сокращения, нормативные ссылки

2.1. Нормативные ссылки

Настоящий документ разработан с учетом требований:

- Конституции РФ;

- Федерального закона РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных»;

- Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 года N 179 «Требования к подтверждению уничтожения персональных данных»;

- Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

- В целях реализации положений политики, Оператором разработаны соответствующие документы, а именно -  Инструкция по работе с персональными данными;

2.2 Термины и определения

Информация: сведения (сообщения, данные) независимо от формы их представления;

Персональные данные: Любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных: Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

В настоящей Политике под Оператором понимается ИП Свистунов Д.Н. Зарегистрированный по адресу: 175009, Новгородская область, Батецкий р-н, дер. Передольская, д. 10.

Обработка персональных данных: Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных: Обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных: Действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных: Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных: Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных: Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных: Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных: Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных: Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Сайт: сайт https:// vostok23.ru/

Пользователь: Любое физическое лицо, просматривающее страницы Сайта на своем компьютере и/или мобильном устройстве, в т.ч. покупатель, имеющий или не имеющий личный кабинет на Сайте.

3. Согласие на обработку персональных данных

Субъект персональных данных:

- отмечая на Сайте чекбоксы «Я согласен с политикой обработки персональных данных» (активное действие); и (или)

- передавая свои данные Оператору по телефону (активное действие);  и (или)

- иным активным способом передавая свои персональные данные Оператору,

Предоставляет Оператору согласие, на автоматизированную, а также без использования средств автоматизации обработку персональных данных, на условиях, указанных в пунктах 5-8 Политики.

Согласие полностью или частично может быть отозвано путем направления письменного запроса в адрес Оператора в соответствии с пунктом 11 Политики.

Согласие на обработку персональных данных субъекта действует с даты его предоставления и до момента достижения целей обработки персональных данных, указанных в пункте 5 Политики.

4. Права и обязанности оператора и субъектов персональных данных

4.1. Права субъектов персональных данных

4.1.1. Субъекты персональных данных имеют право (при личном обращении или при направлении письменного запроса) на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных;

- правовые основания и цели обработки персональных данных;

- цели и применяемые оператором способы обработки персональных данных;

- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки персональных данных, в том числе сроки их хранения;

- порядок осуществления своих прав Субъектом персональных данных, предусмотренных настоящим Федеральным законом;

- информацию об осуществленной или о предполагаемой трансграничной передаче данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.

4.1.2. Субъекты персональных данных вправе требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если, по мнению субъектов персональных данных, данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

4.1.3. Также субъекты персональных данных могут отозвать данное ими согласие на обработку персональных данных, включая согласие на получение информации информационного и/или рекламного характера.

4.2. Обязанности субъектов персональных данных

4.2.1. Субъекты персональных данных обязаны:

- предоставлять достоверную и актуальную информацию о себе, в том числе актуальные контактные данные, принадлежащие субъекту персональных данных;

- своевременно сообщать о необходимости внесения изменений (обновлений, уточнений) в персональные данные;

- знакомиться с актуальными версиями Политик Обработки персональных данных  и Использования файлов cookie Оператора.

4.3. Обязанности Оператора персональных данных

4.3.1. ИП, являясь Оператором персональных данных, обязано:

- осуществлять обработку персональных данных на законной и справедливой основе в соответствии с требованиями и условиями законодательства Российской Федерации;

- обеспечивать конфиденциальность персональных данных и принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

- иные обязанности, установленные Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных».

5. Цели и правовые основания обработки персональных данных

Обработка персональных данных субъектов Оператором осуществляется для достижения конкретных, заранее определенных и законных целей, а именно:

5.1. Цель 1: Подготовка, заключение и исполнение гражданско-правового договора, в том числе, но не ограничиваясь: договор оказания услуг.

5.1.1. Категории персональных данных

- Фамилия, Имя, Отчество

- Дата рождения

- Место рождения

- Адрес электронной почты

- Номер телефона

- ИНН

- Данные документа удостоверяющего личность

- Должность

- Электронные данные устройства: (IP-адрес, идентификаторы сессий, данные об устройстве и браузере, cookie)

5.1.2. Категории субъектов, персональные данные которых обрабатываются

- Контрагенты

- Представители контрагентов

- Посетители Сайта

5.1.3. Правовое основание обработки персональных данных 

·       обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных

·       обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных

- Обработка персональных данных необходима для исполнения гражданско-правового договора (в том числе, но не ограничиваясь: договор оказания услуг), заключённого между Оператором и Контрагентом.

- обработка персональных данных необходима для обеспечения безопасности Сайта. Для этого сайт использует сервис Яндекс SmartCaptcha. Ссылка на условия обработки персональных данных сервисом Яндекс SmartCaptcha - https://yandex.ru/legal/smartcaptcha_notice/ru/. Оператор не влияет на обработку данных этим сервисом. Пользователь должен самостоятельно ознакомиться с Политикой конфиденциальности этого сервиса.

5.1.4. Перечень действий с персональными данными

Сбор, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, удаление, уничтожение.

5.1.5. Способы обработки персональных данных

- С использованием средств автоматизации и без.

- Без передачи по внутренней сети юридического лица

- С передачей по сети Интернет

5.2. Цель 2: Осуществление обратной связи между Оператором и Пользователями, в том числе обработка запросов Пользователей (в том числе "обратный звонок").

5.2.1. Категории персональных данных

- Фамилия, Имя, Отчество

- Адрес электронной почты

- Номер телефона

- Электронные данные устройства: (IP-адрес, идентификаторы сессий, данные об устройстве и браузере, cookie)

5.2.2. Категории субъектов, персональные данные которых обрабатываются

- Посетители Сайта

5.2.3. Правовое основание обработки персональных данных 

- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных

- обработка персональных данных необходима для обеспечения безопасности Сайта. Для этого сайт использует сервис Яндекс SmartCaptcha. Ссылка на условия обработки персональных данных сервисом Яндекс SmartCaptcha - https://yandex.ru/legal/smartcaptcha_notice/ru/. Оператор не влияет на обработку данных этим сервисом. Пользователь должен самостоятельно ознакомиться с Политикой конфиденциальности этого сервиса.

5.3.4. Перечень действий с персональными данными

Сбор, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, удаление, уничтожение.

5.3.5. Способы обработки персональных данных

- С использованием средств автоматизации и без

- Без передачи по внутренней сети юридического лица

- С передачей по сети Интернет

6. Условия прекращения обработки персональных данных

6.1. Удаление самим Пользователем его персональных данных с Сайта.

6.2. Отзыв согласия на обработку персональных данных Субъектом персональных данных.

6.3. Достижение указанных в п. 5 целей обработки

6.4. Прекращение деятельности ИП

7. Порядок и условия обработки персональных данных

7.1. Накопление, хранение персональных данных:

- Пользователей Сайта и иных субъектов персональных данных осуществляется Оператором в базе данных Сайта и на бумажных носителях и только при предоставлении активного согласия на обработку персональных данных субъектом персональных данных получаемое в электронном виде на Сайте или на бумажном носителе. Хранение осуществляется в течение:

- не более 30 дней после момента достижения заявленных в п. 5 целей обработки;

- 5 (пять) лет, если иное не предусмотрено условиями заключенного договора, с момента окончания действия договора – для персональных данных Представителей контрагентов;

- Систематизация, накопление и хранение персональных данных Пользователей Сайта сервисами Яндекс SmartCaptcha и Яндекс Карты осуществляется в соответствии с их политикой с которой можно ознакомиться по ссылке https://yandex.ru/legal/confidential/ru/. Оператор не влияет работу этих сервисов. Пользователь должен самостоятельно ознакомиться с Политикой конфиденциальности этих сервисов прежде чем принимать данную Политику.

7.2. Уточнение (обновление, изменение) персональных данных:

- выполняется Оператором при получении соответствующего запроса от субъекта персональных данных;

7.3. Уничтожение персональных данных:

• осуществляется Оператором в течение 30 (тридцати) дней с момента отзыва субъектом персональных данных согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для достижения целей обработки персональных данных и/или соблюдения требований законодательства РФ;
• осуществляется Оператором в течение 30 (тридцати) дней с момента достижения цели их обработки или по истечении сроков хранения соответствующих данных и документов, в соответствии с требованиями законодательства РФ;
• осуществляется Оператором в течение 7 (семи) дней с момента выявления незаконно полученных персональных данных или персональных данных, необходимость обработки которых не установлена для определенных Оператором целей обработки;
• осуществляется Оператором в течение 10 (десяти) дней с момента выявления неправомерной обработки персональных данных, если устранение причин такой обработки невозможно;
• Оператор составляет Акт о факте удаления персональных данных и хранит его 3 года.
• Сервисами Яндекс SmartCaptcha и Яндекс Карты осуществляется в соответствии с их политикой. Оператор не влияет работу этих сервисов. Пользователь должен самостоятельно ознакомиться с Политикой конфиденциальности этих сервисов по ссылке https://yandex.ru/legal/confidential/ru/ прежде чем принимать данную Политику.

8. Обработка файлов cookie

Политика использования файлов cookie Оператором приведена на Сайте по адресу https://vostok23.ru/cookie.html и является неотъемлемой частью данной Политики.

9. Локализация персональных данных

База данных Оператора содержащая персональные данные Пользователей и иных субъектов персональных данных находится на территории РФ.

10. Обеспечение безопасности персональных данных

10.1. Организационные и технические меры, применяемые для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных.

- Оператор предпринимает необходимые правовые, организационные и технические меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении таких персональных данных в соответствии с требованиями ст. 18.1. и 19 Федерального закона РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных», в частности:

- У Оператора разработана и используется Инструкция по работе с персональными данными

- Оператор ограничивает доступ к персональным данным на Сайте (доступ есть только у оператора).

- Создаются резервные копии базы данных

- Данные на бумажных носителях хранятся в запираемом сейфе для документов.

10.1.2. Средства обеспечения безопасности

- Запираемый сейф для персональных данных полученных на бумажных носителях.

- Сайт работает по защищённому протоколу передачи данных HTTPS.

- Оператор использует межсетевой экран и средства защиты от несанкционированного доступа к Сайту.

- На Сайте установлен сервис Яндекс SmartCaptcha для защиты от автоматизированных атак на Сайт.

- Провайдером ЦОД осуществляется: логирование входов и действий пользователей, предусмотрены системы бесперебойного питания, трафик информации фильтруется на firewall, по факту атаки блокируются IP адреса.

10.2. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ

- запираемые хранилища документов;

- установлено антивирусное программное обеспечение;

- обеспечивается конфиденциальность паролей доступа к данным;

- обеспечение целостности информационной системы и персональных данных;

- Сайт размещен на ресурсе имеющем сертификат, подтверждающий высокие стандарты доступа - ГОСТ Р ИСО/МЭК 27001-2021.

- выявление инцидентов, которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них.

11. Актуализация, исправление, удаление персональных данных, ответы на запросы субъектов на доступ к персональным данным

11.1. Субъекты персональных данных могут обратиться к Оператору для реализации их прав на обновление (уточнение, изменение), удаление или уничтожение персональных данных, обрабатываемых Оператором. Оператор предпримет необходимые действия по их актуализации или прекратит неправомерную обработку.

11.2. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой обработке персональных данных такого субъекта в соответствии с пунктом 3 настоящей Политики.

11.3. Запрос субъекта персональных данных или его представителя должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и или другим способом по контактам размещенным на сайте.

11.4. Для получения дополнительной информации, касающейся обработки своих персональных данных, а также для реализации своих прав субъекты персональных данных могут обратиться к Оператору персональных данных ИП Свистунов Д.Н. по контактным данным указанным в п.13.

12. Пересмотр положений настоящей политики

13.1. Настоящая Политика вступает в силу с момента ее публикации на сайте и действует бессрочно до замены ее новым документом (новой редакцией Политики).

13.2. Оператор вправе вносить изменения в настоящую Политику в любое время без согласования с Пользователем.

13.3. Актуальная версия Политики размещается на Сайте с указанием даты последнего обновления и номера версии.

13.4. Субъект персональных данных берет на себя обязательство самостоятельно отслеживать изменения в данной Политике.

13. Контактная информация

Оператор: ИП Свистунов Дмитрий Николаевич
тел. +7 929 194 21 91
info@vostok23.ru
Адрес: Новгородская область, Батецкий район, деревня Передольская, дом 10.