ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая политика обработки персональных данных (далее — Политика) определяет порядок обработки и обеспечения безопасности персональных данных, осуществляемых индивидуальным предпринимателем Галкиным Павлом Романовичем (ИНН 502 009 978 747, ОГРНИП 325 480 000 012 562) зарегистрированным в соответствии с законодательством Российской Федерации и являющимся оператором персональных данных (далее — Оператор).
1.2. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Основные понятия, используемые в Политике:
1.4.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.4.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
1.4.3. Иные понятия, используемые в настоящей Политике, применяются со значением, аналогичным значению терминов, содержащихся в ст. 3 ФЗ от 27.07.2006 г., № 152-ФЗ «О персональных данных».
1.5. Оператор имеет право:
1.5.1. Получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
1.5.2. Требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
1.6. Оператор обязан:
1.6.1. Обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;
1.6.2. Рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
1.6.3. Предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
1.6.4. Принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
1.6.5. Организовывать защиту персональных данных в соответствии с требованиями законодательства РФ.
1.7. Субъекты персональных данных имеют право:
1.7.1. На полную информацию об их персональных данных, обрабатываемых Оператором;
1.7.2. На доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
1.7.3. На уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
1.7.4. На отзыв согласия на обработку персональных данных;
1.7.5. На принятие предусмотренных законом мер по защите своих прав;
1.7.6. На осуществление иных прав, предусмотренных законодательством РФ.
1.8. Субъекты персональных данных обязаны:
1.8.1. Предоставлять Оператору только достоверные данные о себе;
1.8.2. Предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
1.8.3. Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных. 1.9. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка Оператором персональных данных осуществляется в следующих целях:
2.1.1. Обеспечение требований защиты прав субъектов при обработке их персональных данных Оператором;
2.1.2. Заключение с субъектами персональных данных любых договоров и их дальнейшее исполнение;
2.1.3. Идентификация субъекта персональных данных при взаимодействии через мессенджеры, электронную почту или иные средства связи;
2.1.4. Установление обратной связи с субъектом персональных данных, включая направление уведомлений, запросов, связанных с оказанием работ, обработкой обращений и заявок;
2.1.5. Предоставление субъекту персональных данных эффективной клиентской и технической поддержки при возникновении вопросов, связанных с использованием предоставляемых услуг;
2.1.6. Предоставление информации об услугах, акциях и специальных предложениях, в том числе рекламного характера, в любой допустимой форме, включая осуществление рассылок через мессенджеры и электронную почту;
2.1.7. Осуществление хозяйственной деятельности;
2.1.8. Выполнение иных функций, полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации.
2.2. Обработке подлежат только персональные данные, соответствующие заявленным целям их обработки.
2.3. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовыми основаниями обработки персональных данных Оператором являются:
• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных также являются:
• договоры, заключаемые с субъектами персональных данных;
• согласия субъектов персональных данных на обработку персональных данных.
3.3. Оператор обрабатывает персональные данные Пользователя в случае их заполнения и/или отправки субъектом персональных данных самостоятельно через мессенджеры и/или в случае их указания при заключении с субъектом письменного договора.
Заполняя соответствующие формы и/или передавая свои персональные данные Оператору, субъект персональных данных выражает свое согласие с данной Политикой.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:
• клиенты;
• представители клиентов;
• посетители сайта.
4.2. К персональным данным, обрабатываемым Оператором, относятся:
• фамилия, имя, отчество;
• дата рождения (число, месяц, год), место рождения;
• сведения о профессии, должности, трудовой деятельности;
• адрес места жительства и регистрации;
• имущественное положение;
• доходы;
• социальное положение;
• контактные данные: номер телефона, адрес электронной почты;
• данные документа, удостоверяющего личность;
• реквизиты банковской карты, номера расчётного и лицевого счетов;
• технические данные: IP-адрес, тип и версия браузера, операционная система, язык интерфейса, файлы cookie;
4.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
4.4. При использовании сайта и/или онлайн-сервисов Оператора может осуществляться сбор данных с использованием технологий cookie, web-beacons, пиксельных тегов, JavaScript и иных аналогичных технологий.
Указанные технологии позволяют анализировать активность Пользователя, повысить удобство использования сайта, а также формировать персонализированные предложения.
Пользователь может в любой момент изменить настройки своего браузера для ограничения использования cookie. Отключение cookie может повлиять на работоспособность некоторых функций сайта.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных Оператором осуществляется следующими способами:
• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.
5.3. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, удаление, извещение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.
5.4. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее — Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.
5.5. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.
5.6. Согласие дается в любой позволяющей подтвердить факт его получения форме.
5.7. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.8. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.9. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
• определяет угрозы безопасности персональных данных при их обработке;
• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
• назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
• создает необходимые условия для работы с персональными данными;
• организует учет документов, содержащих персональные данные;
• организует работу с информационными системами, в которых обрабатываются персональные данные;
5.10. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
5.11. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.
5.12. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
5.13. Согласие может быть отозвано путем письменного уведомления, направленного по юридическому адресу.
5.14. В случае получения согласия субъекта персональных данных в электронной форме (при заполнении форм на сайте, в мессенджерах, через электронную почту и иные онлайн-каналы), факт согласия фиксируется следующим образом:

• логированием действия пользователя (например, нажатие кнопки «Согласен"/"Отправить» под формой);
• записью даты и времени предоставления согласия;
• фиксацией IP-адреса, устройства и иной технической информации, доступной в момент отправки формы.

Такая фиксация осуществляется в целях подтверждения добровольного и осознанного согласия субъекта, в соответствии с требованиями законодательства Российской Федерации.

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

6.1. В случае подтверждения факта неточности персональных данных либо их неправомерной обработки, Оператор обязуется актуализировать такие данные или прекратить их обработку.
6.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен как самим субъектом персональных данных, так и уполномоченными государственными органами.
6.3. По запросу субъекта персональных данных или его уполномоченного представителя Оператор предоставляет сведения об осуществляемой обработке персональных данных данного субъекта. В запросе должны быть указаны сведения, позволяющие однозначно идентифицировать заявителя и факт обработки его персональных данных Оператором.
6.4. В случае, если предоставленные в запросе сведения являются неполными или отсутствуют основания для предоставления информации, Оператор направляет мотивированный отказ.
6.5. Субъект персональных данных вправе требовать от Оператора уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, были получены незаконно или не требуются для заявленных целей обработки. Также субъект имеет право на иные действия по защите своих прав в соответствии с законодательством.
6.6. При достижении целей обработки, а также в случае отзыва согласия на обработку персональных данных, Оператор прекращает обработку и уничтожает персональные данные, за исключением случаев, когда:
• обработка возможна без согласия субъекта в соответствии с законом;
• сохранение данных необходимо в рамках исполнения договора;
• иные основания предусмотрены соглашением между Оператором и субъектом.
6.7. Обработка персональных данных прекращается, а сами данные подлежат уничтожению либо обезличиванию при достижении целей их обработки или при утрате необходимости в их достижении, если иное не установлено законодательством Российской Федерации.

7. СРОКИ ОБРАБОТКИ (ХРАНЕНИЯ) ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Сроки обработки (хранения) персональных данных определяются исходя из целей обработки, в соответствии со сроком действия договора с субъектом персональных данных, требованиями федеральных законов, основными правилами работы архивов организаций, сроками исковой давности.
Если иное не установлено законодательством Российской Федерации, срок хранения персональных данных составляет 1 (один) год и 6 (шесть) месяцев с момента их получения или с момента прекращения договорных отношений.
7.2. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено законодательством Российской Федерации. Хранение персональных данных после прекращения их обработки допускается только после их обезличивания.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.
8.2. Оператор имеет право вносить изменения в настоящую Политику.
8.3. Действующая редакция постоянно доступна по ссылке: www.galkinlab.ru.
8.4. Все предложения, вопросы, запросы и иные обращения по поводу настоящей Политики и использования персональных данных необходимо направлять по эл. почте: info@galkin-lab.ru.
Дата публикации: 07.07.2025 г.