Политика обработки персональных данных

1. Общие положения

1.1. Документ (далее — Политика) определяет, как И П Пияйкин Павел Владимирович, ИНН 550 310 316 666, юридический адрес: 192 239, Санкт-Петербург, ул. Бела Куна, д. 9, офис 3 В.930/1 (далее — Оператор), обрабатывает персональные данные (далее — ПД).
1.2. Политика составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон) и применяется ко всем ПД, которые Оператор получает при работе сайта piyaykin.ru при заключении и исполнении договоров с клиентами и контрагентами и при оформлении трудовых отношений с работниками.
1.3. Действующая редакция Политики размещена по адресу piyaykin.ru/policy и доступна без авторизации. Прежние редакции Оператор хранит в течение 5 лет с даты их замены.

2. Кого, какие данные и зачем обрабатывает Оператор

2.1. Оператор обрабатывает данные четырёх категорий субъектов: посетителей сайта (далее — Пользователи), клиентов, работников и контрагентов. Для каждой категории действуют отдельные цели, перечень данных, правовое основание и срок хранения.
2.2. Перечень категорий, целей и оснований обработки приведён ниже:

Категория субъекта	Цель	Перечень данных	Правовое основание	Срок хранения
Пользователи (посетители сайта)	Связь по обращению, отправленному через форму на сайте; ответ на запрос об услугах	Имя; телефон; адрес электронной почты, если указан; IP-адрес; идентификаторы сессии и cookie	Согласие субъекта (п. 1 ч. 1 ст. 6 Закона), оформляемое чекбоксом при отправке формы	Не более 6 месяцев со дня обращения, если по обращению не заключён договор
Клиенты — физические лица и представители юридических лиц	Заключение и исполнение договора оказания услуг; выставление счетов; обмен закрывающими документами; коммуникация по проекту	Фамилия, имя, отчество; должность и название организации (для представителей); телефон; адрес электронной почты; реквизиты для оплаты; адрес для документов; данные об оказанных услугах	Исполнение договора, стороной которого является субъект (п. 5 ч. 1 ст. 6 Закона); согласие — для коммуникаций, не связанных с исполнением договора	В период действия договора и 5 лет после — для бухгалтерского и налогового учёта (ст. 29 ФЗ-402, ст. 23 НК РФ)
Работники Оператора и кандидаты на работу	Заключение, исполнение и прекращение трудового договора; кадровый учёт; начисление зарплаты и налогов; рассмотрение анкет кандидатов	Фамилия, имя, отчество; дата и место рождения; адрес регистрации и фактического проживания; данные паспорта; ИНН; СНИЛС; образование; трудовая биография; банковские реквизиты для зарплаты; сведения о составе семьи в объёме, необходимом для предоставления льгот	Заключение и исполнение трудового договора (ст. 86 ТК РФ; п. 2.3 ч. 1 ст. 6 Закона); согласие кандидатов — на хранение анкеты	Работники — 75 лет (приказ Росархива № 236); кандидаты — 6 месяцев со дня получения анкеты
Контрагенты — физические лица и представители юридических лиц	Заключение и исполнение договоров с подрядчиками, поставщиками, арендодателями	Фамилия, имя, отчество; должность; контактные данные; реквизиты для расчётов	Исполнение договора (п. 5 ч. 1 ст. 6 Закона); законные интересы Оператора (п. 7 ч. 1 ст. 6 Закона) — для хранения после прекращения договора	В период действия договора и 5 лет после

2.3. Биометрические и специальные категории ПД (расовая принадлежность, политические взгляды, состояние здоровья и иные, перечисленные в ст. 10 Закона) Оператор не обрабатывает.
2.4. Оператор не принимает решений, порождающих юридические последствия для субъекта или иным образом затрагивающих его права и интересы, исключительно на основании автоматизированной обработки ПД.

3. Порядок получения согласия

3.1. Если правовым основанием обработки является согласие субъекта, Оператор получает его до начала обработки. Согласие может быть дано одним из следующих способов:
— отметкой в чекбоксе формы обратной связи на сайте piyaykin.ru — для Пользователей;
— подписанием отдельного документа — согласия на обработку ПД — на бумажном носителе или в электронной форме с использованием электронной подписи;
— включением условия о согласии в текст договора — для клиентов и контрагентов в объёме, не связанном с исполнением договора (например, для рассылок и маркетинговых сообщений).
3.2. Текст согласия, размещаемый на сайте у формы обратной связи, содержит сведения, перечисленные в ч. 4 ст. 9 Закона: фамилию, имя, отчество и адрес Оператора; цель обработки; перечень обрабатываемых ПД; перечень действий с ПД; срок действия согласия; способ его отзыва.
3.3. Оператор сохраняет содержание текста согласия, действовавшего на момент его получения, и сведения о факте получения согласия (дата, IP-адрес отправителя формы, версия текста). Сохранённые сведения предъявляются по запросу субъекта или уполномоченного органа.
3.4. Субъект отзывает согласие, отправив Оператору уведомление в свободной форме на адрес электронной почты 79 052 233 758@yandex.ru с пометкой «Отзыв согласия» либо на почтовый адрес Оператора, указанный в п. 1.1. Оператор прекращает обработку в течение 30 дней с даты получения уведомления, кроме случаев, когда обработка продолжается по иным основаниям, предусмотренным Законом.

4. Порядок обработки

4.1. Оператор совершает с ПД следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
4.2. Сайт piyaykin.ru размещён на платформе ООО "Тильда Паблишинг" (ИНН 7 720 385 530). При работе с формами Tilda выступает обработчиком ПД по поручению Оператора. Условия поручения определены публичной офертой Tilda по адресу tilda. cc/ru/agreement и Соглашением об обработке персональных данных Tilda.
4.3. Все П Д, поступающие через форму обратной связи на сайте, записываются на серверы Tilda на территории Российской Федерации. Этим Оператор обеспечивает локализацию первичной записи ПД граждан Российской Федерации (ч. 5 ст. 18 Закона).
4.4. Помимо Tilda, Оператор передаёт ПД третьим лицам только в следующих случаях:
— банкам — реквизиты для оплаты в рамках исполнения договоров;
— операторам связи и почтовым службам — для доставки документов и корреспонденции;
— налоговым органам, Социальному фонду России и иным государственным органам — в объёме, требуемом законом;
— привлекаемым подрядчикам и аутсорсинговым компаниям (бухгалтерия, юристы) — на основании договора с условием о конфиденциальности и неразглашении ПД.
4.5. Трансграничную передачу ПД на территорию иностранных государств Оператор не осуществляет. Если такая передача станет необходимой, Оператор подаст в Роскомнадзор уведомление о намерении осуществлять трансграничную передачу (ч. 3 ст. 12 Закона) до начала передачи и обновит соответствующий пункт Политики.
4.6. Хранение П Д ведётся в форме, позволяющей идентифицировать субъекта, в течение сроков, указанных в пункте 2.2. По истечении срока ПД уничтожаются или обезличиваются. Уничтожение оформляется актом.

5. Права субъекта и порядок обращения

5.1. Субъект вправе:
— получить подтверждение факта обработки своих ПД и ознакомиться со сведениями, перечисленными в ч. 7 ст. 14 Закона;
— требовать уточнения, блокирования или уничтожения своих ПД, если они неполные, устаревшие, неточные или избыточные;
— отозвать согласие на обработку ПД;
— обжаловать действия Оператора в Роскомнадзор или в суд.
5.2. Субъект оформляет запрос в свободной письменной форме и направляет его Оператору на почтовый адрес, указанный в п. 1.1, или на адрес электронной почты 79052233758@yandex.ru. В запросе субъект приводит сведения, позволяющие его идентифицировать, и подписывает запрос лично или через представителя.
5.3. Оператор отвечает на запрос в течение 10 рабочих дней с даты его получения. Срок может быть продлён ещё на 5 рабочих дней с уведомлением субъекта о причинах продления.

6. Меры защиты данных и ответственный за обработку

6.1. Ответственным за организацию обработки ПД является И П Пияйкин Павел Владимирович. Контакты для обращений по вопросам обработки ПД: телефон +7 (905) 223-37-58, электронная почта 79052233758@yandex.ru, почтовый адрес — по адресу Оператора, указанному в п. 1.1.
6.2. Для обеспечения безопасности П Д Оператор применяет правовые, организационные и технические меры:
— утверждены внутренние документы — Положение об обработке ПД, Инструкция для работников, Журнал учёта обращений субъектов;
— работники, имеющие доступ к ПД, ознакомлены под подпись с Положением и подписали обязательство о неразглашении;
— доступ к электронным базам данных предоставляется по логину и паролю; пароли регулярно меняются;
— документы на бумажных носителях хранятся в запираемых шкафах в офисе Оператора;
— Оператор контролирует, чтобы используемые внешние сервисы (Tilda, банки, бухгалтерия) обеспечивали уровень защиты ПД не ниже установленного Законом.
6.3. При утечке ПД или ином инциденте, который привёл к неправомерной или случайной передаче данных, Оператор уведомляет Роскомнадзор в порядке и сроки, установленные ч. 3.1 ст. 21 Закона: о факте инцидента — в течение 24 часов, о результатах внутреннего расследования — в течение 72 часов.

7. Изменения Политики

7.1. Оператор вправе изменять Политику. Новая редакция вступает в силу с даты, указанной в шапке документа, и публикуется на странице piyaykin.ru/policy не позднее даты вступления в силу.
7.2. Изменения, ухудшающие положение субъекта по сравнению с действующей редакцией, не имеют обратной силы и не распространяются на ПД, собранные до их вступления в силу.

Вернуться на главную