ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. ПЕРЕЧЕНЬ ТЕРМИНОВ И СОКРАЩЕНИЙ

Оператор Индивидуальный предприниматель Захаров Кирилл Владимирович (ИНН 502908206780, ОГРНИП 324508100132030), осуществляющий обработку персональных данных Пользователей.

Политика Настоящая Политика обработки персональных данных, размещённая в постоянном доступе по адресу: https://wow.weareatmo.com/politics

Персональные данные (ПДн) Любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

Сайт Интернет-сайт, расположенный по адресу https://wow.weareatmo.com/, содержащий информацию об услугах Оператора, формы обратной связи, контактные данные.

Субъект ПДн / Пользователь Физическое лицо, которое использует Сайт, заполняет формы на Сайте (в том числе форму заявки), взаимодействует с Оператором через указанные на Сайте каналы связи (электронная почта, мессенджеры, телефон), а также физическое лицо – представитель юридического лица или ИП (клиента, партнёра), чьи ПДн обрабатываются Оператором.

Партнёр Физическое лицо, зарегистрированное в качестве индивидуального предпринимателя или плательщика налога на профессиональный доход (самозанятый), привлекаемое Оператором для оказания услуг в рамках проектов Оператора.

ФЗ-152 Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

Автоматизированная обработка ПДнС Обработка ПДн с помощью средств вычислительной техники.

Блокирование ПДн Временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).

Обезличивание ПДн Действия, в результате которых невозможно определить без использования дополнительной информации принадлежность ПДн конкретному субъекту ПДн.

Обработка ПДн Любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

Предоставление ПДн Действия, направленные на раскрытие ПДн определённому лицу или определённому кругу лиц.

Распространение ПДн Любые действия, направленные на раскрытие ПДн неопределённому кругу лиц.

Трансграничная передача ПДн Передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

Cookie Небольшие текстовые файлы, сохраняемые на устройстве Пользователя при посещении сайтов в сети Интернет. Используются для обеспечения работы сайта, запоминания предпочтений пользователя.

Уничтожение ПДн Действия, в результате которых ПДн уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания ПДн в информационной системе и (или) уничтожаются материальные носители ПДн.

IP-адрес Уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

Электронный адрес Оператора adt@weareatmo.com – адрес для направления запросов, касающихся обработки ПДн, в том числе для отзыва согласий.


ОБЩИЕ ПОЛОЖЕНИЯ
  1. Настоящая Политика разработана в соответствии с Конституцией РФ, ФЗ-152 и иными нормативными правовыми актами в области защиты ПДн. Политика применяется к ПДн, полученным как до, так и после ввода её в действие, если иное не предусмотрено законом.
  2. Действие Политики распространяется на все действия по обработке ПДн, которые Оператор осуществляет в рамках своей предпринимательской деятельности, включая, но не ограничиваясь:
  • функционирование Сайта;
  • обработку заявок и обращений, поступивших через Сайт (форма заявки), электронную почту, мессенджеры, телефонные звонки;
  • заключение, исполнение, изменение и прекращение договоров с клиентами (юридическими лицами, индивидуальными предпринимателями, физическими лицами), а также с партнёрами (ИП и самозанятыми);
  • ведение бухгалтерского и налогового учёта, составление первичных учётных документов;
  • взаимодействие с государственными органами в предусмотренных законом случаях.

Использование Сайта, включая его просмотр, заполнение любых форм (в том числе формы заявки), означает, что Пользователь ознакомлен с условиями настоящей Политики. Акцептом условий Политики является проставление отметки (чекбокса) в соответствующем поле формы сбора ПДн. Если Пользователь не согласен с условиями Политики, он обязан немедленно прекратить использование Сайта.
Оператор не проверяет достоверность ПДн, предоставляемых Пользователем. При этом Оператор исходит из того, что Пользователь предоставляет достоверную и достаточную информацию. Риск предоставления недостоверных сведений несёт предоставившее их лицо.
Политика не регулирует обработку ПДн сотрудников Оператора (ввиду отсутствия у Оператора наёмных работников), а также не охватывает отношения, на которые не распространяется действие ФЗ-152 (п. 2 ст. 1 ФЗ-152).

Правовые основания обработки ПДн

Правовыми основаниями обработки ПДн Оператором являются:
Заключение, исполнение, изменение и прекращение договора, стороной которого является субъект ПДн (п. 5 ч. 1 ст. 6 ФЗ-152). Применяется для обработки ПДн, необходимых для заключения и исполнения договоров с клиентами (в том числе представителями юридических лиц и ИП), а также для взаимодействия с партнёрами (ИП, самозанятыми) в рамках оказания услуг по проектам Оператора.
Согласие субъекта ПДн на обработку его ПДн (п. 1 ч. 1 ст. 6 ФЗ-152). Данное согласие запрашивается для целей, не вытекающих непосредственно из договора, но необходимых для обработки запросов и обращений, поступивших через Сайт (форма заявки, иные каналы связи), а также для направления рекламных и информационных рассылок.

Механизмы получения согласия субъекта ПДн
Для сбора согласия Оператор использует следующие механизмы, обеспечивающие явное, информированное и осознанное согласие:
  • Для целей обработки заявок и обращений через Сайт (форма обратной связи):
  • В форме сбора ПДн используется чекбокс, не активированный по умолчанию, сопровождающийся текстом: «Я даю согласие на обработку моих персональных данных в соответствии с Политикой обработки персональных данных» (с активной гиперссылкой на полный текст Политики). Активация кнопки отправки формы технически невозможна без проставления данной отметки.
  • Для получения рекламных и информационных рассылок: используется отдельный, не активированный по умолчанию чекбокс с текстом, явно описывающим суть согласия, например: «Я выражаю согласие на получение рекламных и информационных материалов». Согласие на рассылки не является обязательным для использования Сайта или заключения договора.
  • Для целей заключения и исполнения договоров в офлайн-режиме (при личном обращении, по телефону, электронной почте): Согласие на обработку ПДн может быть выражено путём подписания отдельного документа (согласия), включения соответствующего пункта в текст договора либо путём совершения конклюдентных действий (например, предоставление данных для выставления счёта).
  • Для целей взаимодействия с партнёрами (ИП, самозанятыми):
  • При заключении договора с партнёром согласие на обработку ПДн (в том числе передачу данных клиентов в объёме, необходимом для исполнения договора) оформляется отдельным документом.
  • Для использования технически необходимых файлов cookie:
Отдельное согласие не требуется, так как они необходимы для функционирования Сайта. При первом посещении Сайта отображается информационное сообщение (cookie-баннер) с уведомлением об использовании cookie и ссылкой на Политику.
Если предоставление ПДн является обязательным в силу закона или необходимо для исполнения договора, Оператор уведомляет об этом Субъекта. При отказе Субъекта предоставить необходимые ПДн Оператор не сможет выполнить обязательства и будет вынужден отказать в заключении договора или оказании услуги.

Основные права и обязанности Оператора

Оператор имеет право:
  • получать достоверные ПДн;
  • обрабатывать ПДн в объёме и для целей, предусмотренных Политикой;
  • в случае отзыва согласия продолжать обработку на ином законном основании (например, для исполнения договора или выполнения требований налогового законодательства);
  • передавать ПДн для обработки третьим лицам, указанным в разделе «Передача ПДн третьим лицам»;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ-152 и принятыми в соответствии с ним нормативными правовыми актами.

Оператор обязан:
  • публиковать настоящую Политику на Сайте;
  • организовывать обработку ПДн в порядке, установленном действующим законодательством РФ;
  • предоставлять Субъекту по его просьбе информацию, касающуюся обработки его ПДн;
  • использовать полученную информацию исключительно для заявленных целей;
  • отвечать на обращения и запросы Субъектов и их законных представителей в соответствии с требованиями ФЗ-152;
  • принимать правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий;
  • прекратить обработку и уничтожить ПДн в порядке и случаях, предусмотренных ФЗ-152;
  • сообщать в уполномоченный орган по защите прав Субъектов по запросу этого органа необходимую информацию в течение 30 (тридцати) календарных дней с даты получения такого запроса;
своевременно уведомлять Роскомнадзор в случае установления факта неправомерной или случайной передачи ПДн, повлёкшей нарушение прав субъектов ПДн: в течение 24 часов – о факте инцидента, предполагаемых причинах, предполагаемом вреде и принятых мерах, в течение 72 часов – о результатах внутреннего расследования и лицах, действия которых стали причиной инцидента;
  • исполнять иные обязанности, предусмотренные ФЗ-152.

Основные права и обязанности субъектов ПДн
Субъект имеет право:
  • на отзыв согласия на обработку ПДн;
  • получать информацию, касающуюся обработки его ПДн, за исключением случаев, предусмотренных федеральными законами, в частности, право знать: подтверждение факта обработки, правовые основания, цели и способы обработки, наименование и место нахождения Оператора, сведения о лицах, имеющих доступ к ПДн, обрабатываемые ПДн и источник их получения, сроки обработки, порядок осуществления прав, информацию о трансграничной передаче (при её наличии);
  • требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • обжаловать действия Оператора в уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор) или в судебном порядке;
  • на обжалование решений, принятых на основании исключительно автоматизированной обработки ПДн. Оператор не принимает решений, влекущих юридические последствия для субъекта, на основании исключительно автоматизированной обработки его ПДн. В случае внедрения таких систем в будущем субъект будет уведомлён дополнительно;
  • на осуществление иных прав, предусмотренных законодательством РФ.
Субъект обязан:
  • предоставлять Оператору достоверные данные о себе;
  • своевременно сообщать Оператору об уточнении (обновлении, изменении) своих ПДн.
Оператор не проверяет достоверность ПДн, предоставляемых Субъектом. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте ПДн без согласия последнего, несут ответственность в соответствии с законодательством РФ.
Субъект ПДн вправе направить Оператору запрос, касающийся обработки его ПДн, включая запрос на отзыв согласия, по электронной почте Оператора. Оператор обязан рассмотреть запрос и дать ответ в течение 10 (десяти) рабочих дней. В исключительных случаях срок может быть продлён, но не более чем на 5 (пять) рабочих дней, с уведомлением Субъекта.
Запрос должен содержать: номер основного документа, удостоверяющего личность Субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором; подпись Субъекта ПДн или его представителя.

Принципы обработки ПДн
  • Обработка осуществляется на законной и справедливой основе.
  • Обработка ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора.
  • Обрабатываются только ПДн, которые отвечают целям их обработки (принцип минимизации данных).
  • Содержание и объём обрабатываемых ПДн соответствуют заявленным целям. Не допускается избыточность.
  • Обеспечивается точность и актуальность ПДн. Оператор принимает меры по удалению или уточнению неполных или неточных данных.
  • Хранение ПДн осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, если иной срок не установлен федеральным законом или договором.
  • Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в несовместимых между собой целях.
  • При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн Субъектов персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

ЦЕЛИ ОБРАБОТКИ ПДН
Оператор обрабатывает ПДн Пользователей и иных субъектов строго для заранее определённых и законных целей. Обработка осуществляется только в объёме, необходимом для достижения каждой конкретной цели. Ниже приведено детальное описание всех целей обработки, а сводная таблица с дополнительными параметрами (способы обработки, перечень действий, сроки хранения, порядок уничтожения) содержится в Приложении № 1 к настоящей Политике.
Цель 1. Заключение, исполнение, изменение и прекращение договоров с клиентами и контрагентами (включая привлечение и взаимодействие с партнёрами – индивидуальными предпринимателями и самозанятыми для оказания услуг по проектам Оператора), а также соблюдение требований налогового и бухгалтерского законодательства Российской Федерации (в том числе исполнение иных обязанностей, возложенных федеральными законами). Данная цель включает:
  • подготовку, согласование и подписание договоров, дополнительных соглашений с клиентами (юридическими лицами, ИП, физическими лицами), а также с партнёрами (ИП, самозанятыми);
  • выставление счетов на оплату, формирование актов, счетов-фактур;
  • ведение бухгалтерского и налогового учёта по операциям;
  • урегулирование претензий, связанных с исполнением договоров;
  • передачу партнёрам персональных данных клиентов (ФИО, контактные данные, адрес, иная информация, необходимая для оказания услуги) в объёме, предусмотренном договором;
  • начисление и выплату вознаграждений партнёрам;
  • обмен документами (в том числе с использованием систем электронного документооборота);
  • хранение документов, содержащих ПДн, в течение установленных законом сроков;
  • представление отчётности в государственные органы (ФНС, СФР и др.);
  • исполнение иных обязанностей, возложенных на Оператора федеральными законами (например, при предоставлении информации по запросам государственных органов в порядке, установленном законодательством).
Цель 2. Обработка заявок и обращений, поступивших через Сайт и через указанные на Сайте каналы связи (электронная почта, мессенджеры, телефонные звонки). Данная цель включает:
  • приём и обработку заявок (в том числе на консультацию, обсуждение события);
  • идентификацию лица, направившего обращение;
  • предоставление ответов на вопросы, консультаций по услугам;
  • направление коммерческих предложений и информации об услугах (в рамках обработки заявки, без осуществления массовых рассылок).
Цель 3. Обеспечение функционирования Сайта, его безопасности и улучшения работы (без использования сервисов аналитики). Данная цель включает использование только технически необходимых файлов cookie, обеспечивающих корректную работу Сайта (сохранение сессии, работу форм, безопасность). Сбор и обработка аналитических или маркетинговых данных не осуществляется.
Цель 4. Направление рекламных и информационных рассылок. Данная цель включает:
  • информирование Пользователей, давших отдельное согласие, о новостях Оператора, акциях, специальных предложениях, новых услугах;
  • направление информационных сообщений, связанных с деятельностью Оператора (например, приглашений на мероприятия, опросов, поздравлений);
  • осуществление рассылок по электронной почте с адреса Оператора: adt@wearatmo.com (при наличии согласия).

Состав обрабатываемых ПДн
В зависимости от цели, Оператор может обрабатывать следующие ПДн:
Для цели 1 (договоры, партнёры, налоги, исполнение обязанностей по закону):
  • фамилия, имя, отчество (при наличии);
  • адрес электронной почты;
  • номер контактного телефона;
  • паспортные данные;
  • адрес регистрации/ места жительства;
  • ИНН, КПП, ОГРН/ОГРНИП (для клиента – юридического лица или ИП, а также для партнёра);
  • банковские реквизиты (для выставления счетов и оплаты);
  • иная информация, добровольно предоставленная клиентом или его представителем для заключения и исполнения договора, а также данные первичных учётных документов.
Для цели 2 (обработка заявок и обращений):
  • фамилия, имя, отчество (при указании);
  • адрес электронной почты;
  • номер контактного телефона;
  • текст обращения, комментарии, история переписки;
  • данные, передаваемые через мессенджеры – в объёме, указанном Пользователем.
Для цели 3 (функционирование Сайта):
  • IP-адрес (временно, в рамках сессии);
  • данные о браузере и операционной системе (в минимальном объёме, необходимом для корректного отображения Сайта);
  • технически необходимые cookie-файлы (сессионные, для работы форм).
Для цели 4 (рекламные и информационные рассылки):
  • имя или псевдоним (при указании);
  • адрес электронной почты.
Категории субъектов ПДн
Оператор обрабатывает ПДн следующих категорий субъектов. Для каждой категории определён свой состав данных и цели обработки, что обеспечивает принцип целевого ограничения и минимизации.
  • Клиенты – физические лица, а также представители юридических лиц и индивидуальных предпринимателей, с которыми Оператор заключает договоры в офлайн-режиме.
  • Партнёры – физические лица, зарегистрированные в качестве индивидуальных предпринимателей или самозанятых, привлекаемые Оператором для оказания услуг.
  • Пользователи Сайта – физические лица, заполняющие форму заявки на Сайте, направляющие обращения по электронной почте, через мессенджеры или по телефону.
  • Подписчики – физические лица, выразившие отдельное согласие на получение рекламных и информационных рассылок.
  • Представители контрагентов – физические лица, являющиеся работниками или представителями юридических лиц и ИП (не являющихся клиентами Оператора), с которыми Оператор взаимодействует в процессе хозяйственной деятельности.

Срок хранения и обработки ПДн
Обработка ПДн осуществляется в течение сроков, необходимых для достижения целей обработки, если иное не предусмотрено требованиями законодательства Российской Федерации.
Условиями прекращения обработки ПДн могут являться:
  • достижение целей обработки ПДн;
  • отзыв согласия Субъектом (для обработки, основанной на согласии);
  • выявление неправомерной обработки ПДн;
  • прекращение деятельности Оператора;
  • истечение установленных законодательством сроков хранения документов, содержащих ПДн.
  1. Конкретные сроки обработки и хранения ПДн применительно к каждой цели обработки указаны в Приложении № 1 к настоящей Политике. Основные сроки:
  2. ПДн по договорам с клиентами и партнёрами (включая данные бухгалтерского и налогового учёта) – 5 (пять) лет с момента окончания срока действия договора или последнего взаимодействия (срок исковой давности и требования ст. 23 НК РФ).
  3. ПДн, обработанные на основании согласия для обработки заявок (без заключения договора) – 6 (шесть) месяцев с момента последнего взаимодействия или до отзыва согласия.
  4. ПДн, обрабатываемые для целей рекламных и информационных рассылок, – до момента отзыва Субъектом соответствующего согласия.
  5. Технически необходимые cookie-фйлы – до закрытия сессии (сессионные) или до 30 суток (если требуется запоминание настроек).
  6. По истечении установленных сроков хранения или при наступлении иных условий прекращения обработки

Оператор производит уничтожение персональных данных в следующем порядке:
  • Электронные данные: уничтожаются методами гарантированного стирания (перезапись, низкоуровневое форматирование) с использованием специализированного лицензионного программного обеспечения, исключающего возможность последующего восстановления информации.
  • Материальные (бумажные) носители: уничтожаются путём механического измельчения (шредирования) до состояния, исключающего прочтение текста. По факту уничтожения составляется акт с указанием состава уничтоженных документов и способа уничтожения.

Передача ПДн третьим лицам
Оператор может предоставлять доступ к ПДн третьим лицам, которые осуществляют их обработку по поручению Оператора для достижения целей, указанных в настоящей Политике. При этом с такими лицами заключаются соответствующие соглашения о конфиденциальности и защите ПДн, обязывающие их соблюдать принципы и правила обработки, а также обеспечивать безопасность ПДн в соответствии с законодательством РФ.
Оператор передаёт ПДн следующим категориям третьих лиц:
  • CRM-система, используемая Оператором (в зависимости от выбора Оператора) – для обработки заявок клиентов, автоматизации и хранения данных (учёт клиентов, договоров, взаимодействия). Передаются: ФИО, телефон, e-mail, данные заявок, история переписки, данные договоров. Обработка осуществляется на основании договора поручения. Серверы CRM-системы расположены на территории РФ.
  • Хостинг-провайдер ООО «БЕГЕТ» (ИНН 7801451618) и/или иной хостинг-провайдер, предоставляющий услуги размещения серверов на территории РФ – для размещения Сайта, баз данных, обеспечения доступа. Передаются технические данные (IP-адрес, логи доступа) в минимальном объёме, необходимом для обеспечения работы Сайта. Обработка осуществляется на основании договора поручения.
  • Банк (кредитная организация), обслуживающий Оператора – для проведения платежей по выставленным счетам, идентификации плательщика. Передаются: реквизиты расчётного счёта плательщика, наименование, ИНН, сумма платежа. Обработка осуществляется на основании договора поручения или в силу закона.
  • Партнёры Оператора (индивидуальные предприниматели и самозанятые), привлекаемые для оказания услуг – для исполнения договоров с клиентами (оказание услуг силами партнёров). Передаются: ФИО клиента, контактный телефон, адрес (при необходимости), иные данные, необходимые для оказания конкретной услуги (в объёме, предусмотренном договором с партнёром). Партнёры обязаны обеспечивать хранение данных на территории РФ и соблюдать конфиденциальность. С каждым партнёром заключается договор, включающий условия о защите ПДн.
  • Операторы электронного документооборота (ЭДО) (в зависимости от выбора Оператора и контрагента) – для обеспечения юридически значимого электронного документооборота. Передаются: данные представителей контрагентов, необходимые для подписания документов (ФИО, должность, адрес электронной почты). Обработка осуществляется на основании договора поручения.
  • Государственные органы (ФНС, СФР, суды, правоохранительные органы и др.) – в случаях, предусмотренных законодательством РФ (например, по запросу суда, налоговой проверке). Передача осуществляется в объёме и порядке, установленном законом, без заключения отдельного договора поручения.

Передача данных осуществляется только для целей, указанных в Политике. С каждым третьим лицом, обрабатывающим ПДн по поручению, заключено соглашение о конфиденциальности и (или) поручение на обработку ПДн. Оператор не осуществляет трансграничную передачу ПДн (все серверы третьих лиц находятся на территории РФ). В случае изменения локализации кем-либо из обработчиков Оператор незамедлительно примет меры по замене такого сервиса или получению разрешения Роскомнадзора.

Перечень действий, производимых Оператором с полученными ПДн
Оператор осуществляет полный цикл обработки ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. Указанная обработка проводится с использованием средств автоматизации, а также без использования таких средств (например, при работе с бумажными документами), исключительно в целях, предусмотренных настоящей Политикой.
Блокирование, уточнение и уничтожение ПДн при выявлении неточностей или нарушений
Выявление и обращение к Оператору: Субъект ПДн вправе направить запрос на уточнение своих ПДн при обнаружении неточностей на электронный адрес Оператора с пометкой «Актуализация ПДн». В случае выявления неправомерной обработки ПДн, Субъект или уполномоченный орган вправе потребовать прекратить такие действия.
Блокирование ПДн: при поступлении обращения о неправомерности обработки Оператор блокирует спорные ПДн с момента получения обращения на время проверки. При обнаружении неточностей Оператор вправе заблокировать данные до завершения проверки и уточнения.
Уточнение (актуализация) ПДн: Оператор обязан рассмотреть запрос и провести проверку в течение 7 (семи) рабочих дней с момента получения подтверждающих документов. В случае подтверждения неточностей Оператор вносит изменения, после чего блокирование снимается.

Прекращение обработки ПДн:
  • по отзыву согласия: обработка прекращается, а ПДн уничтожаются в срок, не превышающий 30 (тридцати) календарных дней, если иное не предусмотрено договором или федеральным законом (например, обязанность хранить бухгалтерские документы 5 лет).
  • при выявлении незаконной обработки: Оператор незамедлительно прекращает незаконную обработку. Уничтожение незаконно обрабатываемых ПДн осуществляется в срок, не превышающий 10 (десяти) рабочих дней.
Уничтожение ПДн по истечении срока хранения: документы с истекшим сроком хранения уничтожаются по решению Оператора. Составляется акт уничтожения. Уничтожение электронных данных производится методами, исключающими восстановление. Если уничтожение невозможно, данные блокируются на 6 месяцев.

Специальные процедуры отзыва согласий
  1. Отзыв согласия на обработку ПДн (общее): Субъект направляет запрос на электронный адрес Оператора с пометкой «Отзыв согласия на обработку ПДн». Обработка, основанная на согласии, прекращается в течение 30 календарных дней. Данные уничтожаются, если отсутствуют иные правовые основания для хранения (например, договорные отношения или требования налогового законодательства).
  2. Отзыв согласия на рекламные рассылки: Субъект вправе отдельно отозвать согласие на обработку ПДн для целей рекламных рассылок, направив запрос с пометкой «Отзыв согласия на рекламные рассылки» либо нажав на ссылку «Отписаться» в полученном письме. Оператор прекратит обработку ПДн для целей рассылки в срок не позднее 3 (трёх) рабочих дней, данные уничтожаются в течение 30 календарных дней, если не имеется иных правовых оснований для хранения.
  3. Отзыв согласия на обработку технически необходимых cookie: поскольку технически необходимые cookie не требуют отдельного согласия и необходимы для функционирования Сайта, отзыв такого согласия невозможен без прекращения использования Сайта. Пользователь может очистить cookie через настройки браузера, что может повлиять на работу Сайта.

Меры по обеспечению безопасности ПДн
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий, в соответствии со статьями 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012 № 1119 (4-й уровень защищённости), Приказом ФСТЭК России № 21 и иными нормативными правовыми актами.
В связи с отсутствием у Оператора наёмных работников, все меры по защите ПДн (включая организационные, правовые и технические) осуществляются лично Оператором. Назначение отдельного лица, ответственного за организацию обработки ПДн, не требуется, однако Оператор самостоятельно выполняет все обязанности, возложенные на оператора ФЗ-152.
Правовые и организационные меры:
Разработана и действует настоящая Политика обработки персональных данных, а также иные локальные акты по вопросам обработки и защиты ПДн (при необходимости).
Оператор самостоятельно обеспечивает контроль за соблюдением требований законодательства и локальных актов.
Проводится оценка вреда, который может быть причинён субъектам ПДн в случае нарушения ФЗ-152, и принимаются адекватные меры для недопущения такого вреда.
Определены угрозы безопасности ПДн при их обработке в информационных системах персональных данных (ИСПДн) с учётом актуальных угроз для 4-го уровня защищённости.
Организован учёт и хранение материальных носителей ПДн (бумажных и электронных), исключающий их хищение, подмену, несанкционированное копирование и уничтожение.
Обеспечено раздельное хранение ПДн, обрабатываемых в разных целях.

Технические меры:
  1. Используется лицензионное антивирусное программное обеспечение (Kaspersky, Dr.Web или иное) на всех устройствах, используемых для обработки ПДн.
  2. Применяются межсетевые экраны и средства защиты информации (шифрование каналов связи при передаче данных, резервное копирование баз данных).
  3. Обеспечивается восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа.
  4. Используются надёжные пароли (не менее 12 символов, включая буквы разного регистра, цифры и спецсимволы) для доступа к информационным системам (CRM, почта, хостинг). Где это технически возможно, применяется двухфакторная аутентификация.
  5. Осуществляется регулярное обновление операционной системы и прикладного программного обеспечения (не реже одного раза в месяц).
  6. Обеспечена физическая сохранность носителей информации: бумажные документы с ПДн хранятся в запираемом металлическом шкафу (сейфе) в помещении, доступ в которое имеет только Оператор. Доступ в помещение посторонних лиц исключён.
  7. На устройствах, используемых для обработки ПДн, включена автоматическая блокировка сеанса при бездействии более 5 минут.
  8. Ведётся журнал учёта машинных носителей ПДн (внешних дисков, флеш-накопителей) с отметкой о их выдаче и возврате.
  9. Осуществляется регистрация и учёт всех действий, совершаемых с ПДн в информационных системах (логирование доступа, даты и времени операций).

Меры при обработке ПДн без использования средств автоматизации (на бумажных носителях):
  1. ПДн на бумажных носителях хранятся в запираемых металлических шкафах (сейфах), исключающих доступ посторонних лиц.
  2. Передача бумажных носителей с ПДн третьим лицам осуществляется только при наличии соответствующего правового основания и с обязательным составлением акта приёма-передачи.
  3. Уничтожение бумажных носителей производится с помощью шредера с составлением акта об уничтожении.
  4. Оператор проводит регулярную оценку эффективности принимаемых мер по обеспечению безопасности ПДн (не реже одного раза в год), а также при изменении модели угроз или после инцидентов.
  5. Сведения об обеспечении безопасности ПДн в соответствии с требованиями к защите ПДн, установленными Правительством РФ
  6. В соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», для информационной системы персональных данных Оператора установлен 4-й уровень защищённости, поскольку:
  • обрабатываются «иные» категории персональных данных (не специальные и не биометрические);
  • количество субъектов персональных данных, чьи данные обрабатываются в информационной системе, составляет менее 100 000;
  • актуальные угрозы относятся к 3-му типу (угрозы, связанные с действиями нарушителя без наличия недекларированных возможностей в системном и прикладном ПО).
Для обеспечения 4-го уровня защищённости ПДн Оператором реализованы следующие меры:
  1. Назначено лицо, ответственное за обеспечение безопасности ПДн (в связи с отсутствием сотрудников – сам Оператор). Оператор проинформирован об особенностях и правилах обработки ПДн, локальными актами установлены места хранения ПДн и перечень лиц, осуществляющих обработку ПДн (только Оператор).
  2. Определены и применяются меры по обеспечению сохранности машинных носителей ПДн (учёт, хранение в сейфе, контроль доступа).
  3. Реализован доступ к данным только для уполномоченных лиц – исключительно для Оператора. Доступ третьих лиц к ПДн в информационной системе невозможен без заключения договора поручения.
  4. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищённости ИСПДн.
  5. Проводится оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода ИСПДн в эксплуатацию и при изменении условий обработки.
  6. В соответствии с Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», при обработке ПДн без использования средств автоматизации (на бумажных носителях) Оператором:
  • определены места хранения материальных носителей ПДн (запираемый металлический шкаф/сейф по адресу регистрации Оператора);
  • определён перечень лиц, осуществляющих такую обработку (только Оператор);
  • обеспечены условия хранения, исключающие несанкционированный доступ (запираемые помещения, контроль ключей).
В случае выявления инцидентов (неправомерной или случайной передачи ПДн, повлёкшей нарушение прав субъектов) Оператор обязуется уведомить Роскомнадзор в сроки, установленные ч. 3.1 ст. 21 ФЗ-152 (в течение 24 часов – о факте инцидента, в течение 72 часов – о результатах внутреннего расследования).

Политика в отношении файлов cookie
Сайт использует только технически необходимые (обязательные) файлы cookie. Данные файлы обеспечивают базовую функциональность Сайта, включая корректную работу форм, безопасность, запоминание сессии. Использование этих файлов не требует согласия Пользователя в соответствии с разъясшениями Роскомнадзора и ч. 1 ст. 6 ФЗ-152 (обработка необходима для функционирования сайта). Блокировка этих файлов приведёт к невозможности использования полного функционала Сайта (например, отправка формы заявки).
Состав технически необходимых cookie:
  • идентификаторы сессии;
  • IP-адрес (временный, для обеспечения сессии);
  • технические данные, необходимые для работы форм (например, сохранение введённых значений при перезагрузке страницы).
Срок хранения: технически необходимые cookie хранятся до закрытия сессии (сессионные) либо до 30 суток (если требуется запоминание настроек, не влияющих на приватность).

Информирование Пользователей: при первом посещении Сайта отображается информационное сообщение (cookie-баннер) с уведомлением об использовании технически необходимых cookie, кнопкой «ОК» (подтверждение ознакомления) и ссылкой на настоящую Политику. Поскольку используются только обязательные cookie, кнопки «Принять все» / «Отклонить» не требуются, но для соответствия рекомендациям РКН баннер может содержать кнопку «Закрыть» и ссылку на настройки cookie в браузере.
Пользователь может в любой момент удалить или заблокировать cookie через настройки своего браузера. Однако это может привести к некорректной работе Сайта (невозможность отправить форму заявки и т.п.).

Трансграничная передача ПДн
Трансграничная передача ПДн Оператором не осуществляется. Все базы данных, содержащие ПДн граждан РФ, находятся на серверах, расположенных на территории Российской Федерации (хостинг-провайдер ООО «БЕГЕТ» и иные используемые сервисы, подтвердившие локализацию данных в РФ).
Передача данных сторонним сервисам, указанным в разделе «Передача ПДн третьим лицам», не является трансграничной передачей в смысле ст. 12 ФЗ-152, так как все указанные лица обеспечивают хранение данных на территории РФ (подтверждено договорами или общедоступными сведениями).
В случае возникновения необходимости трансграничной передачи (например, при смене хостинг-провайдера) Оператор обязуется соблюдать условия, предусмотренные ст. 12 ФЗ-152: убедиться в надлежащей защите прав субъектов ПДн на территории иностранного государства либо получить письменное согласие Субъекта. 

Ответственность сторон
Оператор несёт ответственность за нарушение требований законодательства РФ в области ПДн в соответствии с действующим законодательством (ст. 13.11 КоАП РФ, ст. 24 ФЗ-152).
Оператор не несёт ответственность за утрату или разглашение конфиденциальной информации, если данная информация:
  • стала публичным достоянием до её утраты или разглашения;
  • была получена от третьей стороны до момента её получения Оператором;
  • была разглашена с согласия Субъекта.

Заключительные положения
  1. Субъект может получить любые разъяснения по интересующим вопросам, касающимся обработки его ПДн, обратившись к Оператору по электронному адресу Оператора или по телефону +7 (903) 677-48-87.
  2. Настоящая Политика является общедоступным документом и подлежит размещению на Сайте по адресу https://www.wow.weareatmo.com/politics. Актуальная редакция Политики всегда доступна по этому адресу.
  3. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Все изменения вступают в силу с момента их опубликования на Сайте, если иной срок не указан в новой редакции. Пользователь обязуется самостоятельно следить за актуальной редакцией Политики.
  4. Недействительность одного или нескольких положений настоящей Политики не влечёт недействительности остальных положений. В случае признания какого-либо положения недействительным, стороны обязуются руководствоваться нормами законодательства РФ, максимально близко к подразумеваемому сторонами.
  5. Политика действует бессрочно до замены её новой версией.
  6. Реквизиты Оператора
Индивидуальный предприниматель Захаров Кирилл Владимирович
ИНН: 502908206780
ОГРНИП: 324508100132030
Адрес регистрации: 141008, Московская область, г. Мытищи, Новомытищинский проспект, д. 27, кв. 70
Телефон: +7 (903) 677-48-87
Электронная почта: event@weareatmo.com






ПОЛИТИКА ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
Made on
Tilda