ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

ИП Чиколини Илья Иванович

Настоящая политика конфиденциальности (далее - «Политика») является официальным документом ИП Чиколини Илья Иванович, ИНН 774351451363, юридический адрес: 249010, обл. Калужская, р-н Боровский, г. Боровск, ул. П.Шувалова, д 24, кв 96, именуемого в дальнейшем Оператор, и определяет порядок обработки и защиты персональных данных физических лиц в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - ФЗ-152).
РАЗДЕЛ 1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, от несанкционированного доступа и разглашения.
1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях (пользователях) сайта https://mostst.ru и созданных на его основе поддоменах.
1.3. Обработка персональных данных и информации о пользователях сайта регулируется настоящей Политикой и действующим законодательством РФ, в том числе:
-Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (в ред. ФЗ-266 от 14.07.2022, ФЗ-233 от 08.08.2024, ФЗ-156 от 24.06.2025);
-Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
-Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных»;
-Постановлениями Правительства РФ № 966 от 26.06.2025 и № 1154 от 01.08.2025 (об обезличивании ПДн);
-Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте».
РАЗДЕЛ 2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю сайта https://mostst.ru и любых его поддоменов (ст. 3 ФЗ-152).
Обработка персональных данных - любые действия или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (ст. 3 ФЗ-152).
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Сайт - совокупность графических, консультационных и информационных материалов, а также программ ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://mostst.ru и по адресам любых его поддоменов.
Блокирование персональных данных - временное прекращение обработки персональных данных, за исключением случаев, если обработка необходима для уточнения персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных (ст. 3 ФЗ-152).
Обезличенные данные - персональные данные, прошедшие процедуру обезличивания в соответствии с требованиями ст. 13.1 ФЗ-152 и подзаконными актами, принятыми в его исполнение (ФЗ-233 от 08.08.2024).
Оператор обработки персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (ст. 3 ФЗ-152).
Пользователь - любой посетитель сайта https://mostst.ru любых его поддоменов или клиент/заказчик Оператора.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных - любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или представление доступа к персональным данным каким-либо иным способом.
Общедоступные персональные данные - сведения, доступ к которым предоставлен неограниченному кругу лиц с согласия субъекта или в соответствии с федеральными законами.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
Уничтожение персональных данных - любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
Ответственный за обработку персональных данных - сотрудник ИП Чиколини Илья Иванович, назначенный приказом, который контролирует соблюдение требований ФЗ-152 и взаимодействует с Роскомнадзором.
РАЗДЕЛ 3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных осуществляется Оператором на законной и справедливой основе, действующим разумно и добросовестно, на основе следующих принципов (ст. 5 ФЗ-152):
1.законности целей и способов обработки персональных данных;
2.соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
3.соответствия объема и характера обрабатываемых персональных данных, способов их обработки - заявленным целям обработки (принцип минимизации данных);
4.недопустимости обработки персональных данных, несовместимой с заявленными целями сбора;
5.недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
6.достоверности персональных данных, их достаточности и актуальности по отношению к целям обработки; принятия мер по удалению или уточнению неполных или неточных данных;
7.хранения персональных данных не дольше, чем этого требуют цели их обработки; уничтожения или обезличивания персональных данных по достижении целей обработки или при утрате необходимости в их достижении.
РАЗДЕЛ 4. СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных пользователей сайта осуществляется с согласия субъекта персональных данных на обработку персональных данных.
4.2. Порядок получения согласия:
В соответствии с ч. 1 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ (в ред. ФЗ-156 от 24.06.2025) согласие субъекта персональных данных оформляется в виде отдельного самостоятельного документа и не может быть включено в состав иных документов. Согласие должно быть конкретным, информированным, сознательным и добровольным.
Согласие предоставляется путем проставления отметки (чекбокса) в соответствующей отдельной форме на сайте при заполнении заявки/регистрации. Чекбокс не устанавливается по умолчанию; форма не отправляет данные без его проставления Пользователем самостоятельно.
Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных) и которая может быть использована для идентификации определенного лица либо связи с ним.
Оператор может запросить персональные данные в любой момент, когда Пользователь связывается с Оператором. Оператор может использовать такие данные в соответствии с настоящей Политикой, а также совмещать их с иной информацией для целей предоставления и улучшения своих услуг, информационного наполнения (контента) сайта и коммуникаций.
4.3. Какие персональные данные собирает Оператор:
Оператор может собирать различные данные/информацию, включая:
- ФИО;
- Номер телефона;
- Адрес электронной почты;
- Cookies
Когда Пользователь привлекает к нашим мероприятиям и услугам других лиц или приглашает их к коммуникациям с Оператором, Оператор может собирать предоставляемые Пользователем персональные данные об этих лицах: фамилия, имя, отчество; почтовый адрес (в случае доставки товара); адрес электронной почты; номер телефона.
При обработке персональных данных обеспечивается точность их фиксации, достаточность и актуальность по отношению к целям обработки персональных данных:
- Обратная связь (формы, заявки, контакт);
- Продажи и консультации (обработка запросов клиентов);
- Маркетинг и аналитика (статистика, улучшение сайта, ретаргетинг);
- Для обработки и получения платежей при оплате услуг Оператора;
- Предоставление доступа к сервисам, информации и (или) материалам, содержащимся на веб-сайте;
- Для размещения отзывов и рекомендаций;
- Рассылки, если получено согласие;
- Заключение, исполнение и прекращение договоров;
- Контроль качества;
- Разрешение споров
4.4. Правовые основания обработки персональных данных (ст. 6 ФЗ-152):
Обработка персональных данных осуществляется только при наличии хотя бы одного из следующих условий:
1.Согласие субъекта персональных данных.
2.Исполнение договора, стороной которого является субъект персональных данных.
3.Исполнение возложенных законодательством РФ на Оператора функций, полномочий и обязанностей.
4.Осуществление прав и законных интересов Оператора или третьих лиц либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
5.Обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (общедоступные персональные данные).
6.Обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
РАЗДЕЛ 5. ХРАНЕНИЕ И ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Персональные данные пользователей (участников) хранятся на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
5.2. Как Оператор использует персональную информацию:
Собираемые Оператором персональные данные позволяют направлять Пользователю уведомления (при наличии его отдельного согласия) о новых услугах, специальных предложениях и различных событиях. Если Пользователь не желает быть включенным в список рассылки, он вправе в любое время отказаться от рассылки, направив соответствующее уведомление по контактным данным, указанным в разделе 10. Оператор также может использовать персональные данные для внутренних целей: анализ данных и различных исследований в целях улучшения услуг, а также взаимодействие с пользователем (участником).
Оператор может также собирать информацию о том, чем интересуется пользователь на сайте. Такие данные собираются и используются для предоставления более полезной информации и понимания того, какие элементы сайта и услуг наиболее интересны.
5.3. Сроки хранения:
1.Данные клиентов - 5 лет после прекращения договора (согласно ст. 29 № 402-ФЗ «О бухгалтерском учёте»).
2.Данные, обрабатываемые на основании согласия, - до отзыва согласия субъектом персональных данных.
3.Технические журналы (логи) безопасности - срок определяется внутренними регламентами Оператора и составляет не менее 6 месяцев в соответствии с требованиями информационной безопасности.
По истечении установленных сроков хранения персональные данные подлежат уничтожению или обезличиванию в соответствии с разделом 8 настоящей Политики.
5.4. Меры защиты:
1.Шифрование электронных данных (AES-256).
2.Многофакторная аутентификация для доступа к базам данных.
3.Регулярные аудиты безопасности (не реже 1 раза в год).
4.Ограничение физического и удалённого доступа к персональным данным только для уполномоченных сотрудников.
5.Применение организационных и технических мер в соответствии с ПП РФ № 1119 от 01.11.2012 и Приказом ФСТЭК России от 18.02.2013 № 21.
РАЗДЕЛ 6. УВЕДОМЛЕНИЕ ОБ ИНЦИДЕНТАХ
В случае возникновения инцидентов, связанных с утечкой, несанкционированным доступом или иными нарушениями режима защиты персональных данных, Оператор осуществляет двухэтапное уведомление Роскомнадзора в соответствии со ст. 21.1 Федерального закона от 27.07.2006 № 152-ФЗ:
1.Первичное уведомление - не позднее 24 часов с момента обнаружения инцидента: направляется информация о факте инцидента, его предполагаемых причинах и категориях затронутых субъектов персональных данных.
2.Уведомление по результатам расследования - не позднее 72 часов с момента обнаружения инцидента: направляется детальная информация о ходе расследования, принятых мерах по устранению последствий и предотвращению аналогичных инцидентов в будущем.
Оператор принимает незамедлительные меры по минимизации последствий инцидента и фиксирует все предпринятые действия во внутренней документации.
РАЗДЕЛ 7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Персональные данные участников не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой и Федеральным законом «О персональных данных» от 27.07.2006 г. № 152-ФЗ в действующей редакции.
7.2. Персональные данные участника могут быть переданы по запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.
7.3. Для использования персональных данных в целях, не предусмотренных настоящей Политикой, Оператор запрашивает отдельное согласие субъекта персональных данных.
РАЗДЕЛ 8. ОБЕЗЛИЧИВАНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Обязанность Оператора по обезличиванию персональных данных (ст. 13.1 ФЗ-152, введена ФЗ-233 от 08.08.2024, действует с 01.09.2025):
1.По достижении целей обработки персональных данных или при утрате необходимости в их достижении, если уничтожение персональных данных невозможно по техническим или иным причинам.
2.При вторичном использовании данных в иных целях, не связанных с первоначальными целями обработки.
3.По требованию уполномоченного органа (Минцифры России, Роскомнадзора) в соответствии с ПП РФ № 966 от 26.06.2025 и № 1154 от 01.08.2025.
8.2. Обезличивание производится методами, утверждёнными уполномоченным органом по защите прав субъектов персональных данных, и обеспечивает невозможность идентификации субъекта без использования дополнительной информации.
8.3. Уничтожение персональных данных осуществляется в случаях:
1.истечения срока хранения, установленного разделом 5.3 настоящей Политики;
2.отзыва субъектом согласия на обработку персональных данных (при отсутствии иных правовых оснований);
3.достижения цели обработки;
4.выявления незаконно полученных или избыточных персональных данных.
8.4. Факт уничтожения персональных данных оформляется актом об уничтожении в соответствии с внутренними регламентами Оператора.
РАЗДЕЛ 9. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ
9.1. Оператор не осуществляет трансграничную передачу персональных данных (передачу персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу).
9.2. Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации (ст. 18 ФЗ-152).
9.3. В случае возникновения необходимости в трансграничной передаче данных Оператор обязуется до начала осуществления такой деятельности направить соответствующее уведомление в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и обеспечить соблюдение требований ст. 12 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
РАЗДЕЛ 10. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Субъект персональных данных вправе (ст. 14, 20, 21 ФЗ-152):
1.Получать информацию, касающуюся обработки его персональных данных, в том числе содержащую:
1.1. подтверждение факта обработки персональных данных Оператором;
1.2. правовые основания и цели обработки персональных данных;
1.3. применяемые Оператором способы обработки персональных данных;
1.4. наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным;
1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту, источник их получения;
1.6. сроки обработки персональных данных, в том числе сроки их хранения;
1.7. сведения о том, какие юридические последствия для субъекта персональных данных может повлечь обработка его персональных данных.
2.Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
3.Отозвать согласие на обработку персональных данных.
4.Требовать устранения неправомерных действий Оператора в отношении его персональных данных.
5.Обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке.
10.2. Контактные данные для обращений субъектов персональных данных:
Ответственный за обработку персональных данных:
-Электронная почта: rd338@mail.ru
-Почтовый адрес: 249010, обл. Калужская, р-н Боровский, г. Боровск, ул. П.Шувалова, д 24, кв 96
10.3. Порядок реализации прав:
Для реализации своих прав субъект персональных данных направляет Оператору письменное обращение (лично, почтой или по электронной почте).
10.4. Сроки рассмотрения обращений:
1.При запросе информации о наличии и содержании персональных данных - 10 рабочих дней с момента получения обращения (с возможностью продления ещё на 5 рабочих дней с уведомлением субъекта).
2.При отзыве согласия на обработку персональных данных - Оператор прекращает обработку и уничтожает персональные данные в течение 30 календарных дней с даты получения отзыва (если иное не предусмотрено договором или законодательством).
3.При требовании о прекращении обработки персональных данных (без отзыва согласия, на основании ч. 1 ст. 21 ФЗ-152) - Оператор прекращает обработку в течение 10 рабочих дней (если отсутствуют основания для продолжения обработки, предусмотренные законом).
4.При выявлении недостоверных или неполных персональных данных - Оператор обязан внести изменения в течение 7 рабочих дней со дня предоставления участником или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными. После внесения изменений Оператор уведомляет об этом участника.
5.При выявлении персональных данных, которые являются незаконно полученными или не являются необходимыми для заявленной цели обработки - Оператор обязан уничтожить такие персональные данные в течение 7 рабочих дней со дня представления участником или его представителем соответствующих сведений. После уничтожения Оператор уведомляет об этом участника.
РАЗДЕЛ 11. УВЕДОМЛЕНИЕ РОСКОМНАДЗОРА
В соответствии со ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ Оператор зарегистрирован в реестре операторов персональных данных Роскомнадзора.
РАЗДЕЛ 12. ИНЫЕ УСЛОВИЯ
12.1. Во всем остальном, что не отражено напрямую в настоящей Политике, Оператор обязуется руководствоваться нормами и положениями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами в сфере персональных данных.
12.2. Посетитель сайта Оператора, предоставляющий свои персональные данные и информацию, тем самым соглашается с положениями данной Политики конфиденциальности.
12.3. Оператор оставляет за собой право вносить любые изменения в Политику в любое время по своему усмотрению с целью дальнейшего совершенствования системы защиты от несанкционированного доступа к сообщаемым пользователями персональным данным. Когда вносятся существенные изменения в Политику, на сайте размещается соответствующее уведомление вместе с обновлённой версией Политики конфиденциальности. Новая редакция Политики вступает в силу с момента размещения на сайте.
12.4. Действующая версия Политики постоянно доступна в сети интернет по адресу: https://mostst.ru.

Дата размещения на сайте: «10» апреля 2026г
Версия документа: 1.0 от «10» апреля 2026г